Regalmento General De Protección De Datos
I. Introducción
Este documento (en lo sucesivo denominado "Política") tiene por objeto proporcionar información adecuada sobre las actividades realizadas en el marco de la gestión de datos personales de personas físicas por ARAZ compañía de responsabilidad limitada (en lo sucesivo, "Controlador"), como operador de Boutique Hotel Budapest (dirección: H-1056 Budapest, So utca 6., Hungría; en lo sucesivo denominado "Hotel"). El contenido de la Política se basa en particular en las disposiciones pertinentes de la siguiente legislación nacional y de la Unión Europea:
- · Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de dichos datos, y por el que se deroga la Directiva 95/46 / CE (Protección general de datos Reglamento, en lo sucesivo denominado 'GDPR');
• Ley CXII de 2011 sobre autodeterminación informativa y libertad de información (en lo sucesivo, "Infotv.");
• Ley CVIII de 2001 sobre ciertos aspectos del comercio electrónico y los servicios de la sociedad de la información (en lo sucesivo, "Ekertv.");
• Ley C de 2003 sobre comunicación electrónica (en lo sucesivo, "Eht.");
• Ley XLVIII de 2008 sobre los requisitos básicos y ciertas restricciones de las actividades de publicidad comercial (en lo sucesivo, "Grt");
• Ley C de 2000 sobre Contabilidad (en lo sucesivo, "Sztv.");
• Ley CL de 2017 sobre las Reglas de Impuestos (en lo sucesivo, "Art.");
• Ley C de 1990 sobre impuestos locales (en lo sucesivo, "Htv.");
• Decreto municipal de Belváros-Lipótváros 38/2010. (XII.2.) Sobre la introducción local de un impuesto turístico (en lo sucesivo denominado "Önkr.");
• Ley CXXXIII de 2005 de las Reglas sobre las actividades de protección personal y de propiedad e investigación privada (en lo sucesivo, "Szvmtv.");
• Ley CXIX de 1995 sobre el uso de información de nombre y dirección que sirve a los fines de la investigación y el marketing directo (en lo sucesivo, "Nlktv.");
• Ley V de 2013 sobre el Código Civil (en lo sucesivo, "Ptk.")
• Ley XIX de 1998 sobre procedimientos penales (en lo sucesivo denominada "Be"),
• Ley II de 2012 sobre infracciones, procedimientos de infracción y sistema de registro de infracciones (en lo sucesivo, "Szabstv").
• Ley CLV de 2016 sobre estadísticas oficiales (en adelante, "Stattv.") 4.
• Decreto gubernamental 388/2017 (XII.13.) Sobre los informes obligatorios del Programa nacional de recopilación de datos estadísticos (en lo sucesivo, "OSTAPr");
• Ley II de 2007 sobre la entrada y residencia de nacionales de terceros países (en lo sucesivo, "Hmtv.");
• Decreto gubernamental 114/2007 (V.24.) Sobre la entrada y residencia de nacionales de terceros países (en lo sucesivo, "Hmtv vhr."):
• Ley CLV. de 1997 sobre Protección del consumidor (en lo sucesivo, "Fgytv.")
El texto de la Política está disponible en inglés continuamente y se puede recuperar del sitio web https://boutiquehotelbudapest.com y en copia impresa en el asiento del Controlador y en la ubicación del procesamiento efectivo de datos en H-1056 Budapest, por lo tanto, 6 ., Hungría.
¡POR FAVOR LEA ESTA POLÍTICA CUIDADOSAMENTE!
II. Controlador
Nombre: Araz Kereskedelmi és Szolgáltató Limited Liability Company
Nombre abreviado: Araz Kereskedelmi és Szolgáltató Ltd.
Asiento / Jefe de instalaciones: H-1195 Budapest, Üllői út 283, Hungría.
Número de registro de la empresa: 01-09-977563 (Tribunal de Registro de Empresas de Budapest - Tribunal Regional de Capital)
Número de impuestos: 23777581-2-43 Número de teléfono: +36 1 357-6240
Fax: +36 1 357-6241
Correo electrónico: zeina@zeinahotels.com
Ubicación del procesamiento efectivo de datos: H-1056 Budapest, So utca 6., Hungría.
Datos de contacto del procesamiento efectivo de datos:
Número de teléfono: +36 1 920-2100
Fax: +36 1 9202122
Correo electrónico: boutiqueinfo@zeinahotels.com
Página de inicio: https://boutiquehotelbudapest.com/
Oficial de protección de datos: de conformidad con el artículo 37 del RGPD, el controlador no está obligado a designar un oficial de protección de datos
III. Términos y definiciones
"Datos personales" significa cualquier información relacionada con una persona física identificada o identificable (en lo sucesivo, "sujeto de datos"); Una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador, como un nombre, un número de identificación, datos de ubicación, un identificador en línea o uno o más factores específicos a lo físico, fisiológico, identidad genética, mental, económica, cultural o social de esa persona física;
`` Procesamiento '' significa cualquier operación o conjunto de operaciones que se realiza en datos personales o conjuntos de datos personales, ya sea por medios automáticos o no, como recopilación, registro, organización, estructuración, almacenamiento, adaptación o alteración, recuperación, consulta, uso , divulgación por transmisión, difusión o puesta a disposición, alineación o combinación, restricción, borrado o destrucción;
"Restricción del procesamiento" significa el marcado de los datos personales almacenados con el objetivo de limitar su procesamiento en el futuro;
`` Perfilado '' significa cualquier forma de procesamiento automatizado de datos personales que consiste en el uso de datos personales para evaluar ciertas características personales relacionadas con una persona física, en particular para analizar o predecir características relacionadas con el desempeño de esa persona física en el trabajo, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos;
Controlador ": la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o junto con otros, determina los propósitos y medios del procesamiento de datos personales; cuando los fines y los medios de dicho procesamiento estén determinados por la legislación de la Unión o del Estado miembro, el controlador o los criterios específicos para su nominación podrán ser previstos por la legislación de la Unión o del Estado miembro;
"Procesador" significa una persona física o jurídica, una autoridad pública, agencia o cualquier otro organismo que procese datos personales en nombre del controlador;
"Destinatario" se refiere a una persona física o jurídica, autoridad pública, agencia u otro organismo al que se divulgan los datos personales, ya sea un tercero o no. Sin embargo, las autoridades públicas que puedan recibir datos personales en el marco de una investigación particular de conformidad con la legislación de la Unión o de los Estados miembros no se considerarán receptores; el procesamiento de esos datos por parte de esas autoridades públicas deberá cumplir con las reglas de protección de datos aplicables de acuerdo con los propósitos del procesamiento;
"Tercero" significa una persona física o jurídica, autoridad pública, agencia u organismo que no sea el interesado, el controlador, el procesador y las personas que, bajo la autoridad directa del controlador o procesador, están autorizadas a procesar datos personales;
`` Consentimiento del interesado '' significa cualquier indicación libremente dada, específica, informada y sin ambigüedades de los deseos del interesado por la cual él o ella, por una declaración o por una acción afirmativa clara, significa que está de acuerdo con el procesamiento de datos personales relacionados con él o ella;
"Violación de datos personales" significa una violación de la seguridad que resulta en destrucción accidental o ilegal, pérdida, alteración, divulgación no autorizada o acceso no autorizado a datos personales transmitidos, almacenados o procesados de otra manera;
"Datos relativos a la salud" significa datos personales relacionados con la salud física o mental de una persona física, incluida la prestación de servicios de atención médica, que revelan información sobre su estado de salud;
"Establecimiento principal" significa:
a) en lo que respecta a un controlador con establecimientos en más de un Estado miembro, el lugar de su administración central en la Unión, a menos que las decisiones sobre los fines y los medios del procesamiento de datos personales se tomen en otro establecimiento del controlador en la Unión y el último establecimiento tiene el poder de implementar tales decisiones, en cuyo caso el establecimiento que haya tomado tales decisiones se considerará el establecimiento principal;
b) en lo que respecta a un procesador con establecimientos en más de un Estado miembro, el lugar de su administración central en la Unión o, si el procesador no tiene una administración central en la Unión, el establecimiento del procesador en la Unión donde el procesamiento principal las actividades en el contexto de las actividades de un establecimiento del procesador tienen lugar en la medida en que el procesador esté sujeto a obligaciones específicas en virtud del presente Reglamento;
«Representante»: una persona física o jurídica establecida en la Unión que, designada por el controlador o procesador por escrito de conformidad con el artículo 27, representa al controlador o procesador con respecto a sus respectivas obligaciones en virtud del presente Reglamento; "Autoridad de supervisión" significa una autoridad pública independiente establecida por un Estado miembro de conformidad con el artículo 51 del RGPD;
"Autoridad de supervisión interesada" significa una autoridad de supervisión interesada en el procesamiento de datos personales porque:
a) el controlador o el procesador esté establecido en el territorio del Estado miembro de esa autoridad supervisora;
(b) los sujetos de datos que residen en el Estado miembro de esa autoridad supervisora se ven sustancialmente afectados o es probable que se vean sustancialmente afectados por el procesamiento; o
(c) se ha presentado una queja ante esa autoridad supervisora;
"Procesamiento transfronterizo de datos personales" significa:
(a) el procesamiento de datos personales que tiene lugar en el contexto de las actividades de establecimientos en más de un Estado miembro de un controlador o procesador en la Unión donde el controlador o procesador está establecido en más de un Estado miembro; o
(b) el procesamiento de datos personales que tiene lugar en el contexto de las actividades de un establecimiento único de un controlador o procesador en la Unión, pero que afecta sustancialmente o es probable que afecte sustancialmente a los interesados en más de un Estado miembro.
`` Objeción relevante y razonada '' significa una objeción a un proyecto de decisión sobre si existe una infracción del presente Reglamento, o si la acción prevista en relación con el controlador o procesador cumple con el presente Reglamento, lo que demuestra claramente la importancia de los riesgos planteados por el proyecto de decisión sobre los derechos y libertades fundamentales de los interesados y, en su caso, el libre flujo de datos personales dentro de la Unión;
"Organización internacional" significa una organización y sus organismos subordinados regidos por el derecho internacional público, o cualquier otro organismo establecido por, o sobre la base de, un acuerdo entre dos o más países.
"Tercer país" significa cualquier estado que no sea un Estado del EEE.
IV. Procesando
1. Procesamiento de reservas de hotel
1.1. Solicitud de presupuesto
Los invitados tienen la opción de solicitar una cotización al Controlador por medios electrónicos y decidir sobre un evento o servicio al recibir la cotización. Con respecto a la reserva de una habitación, dicha opción no está disponible.
Datos gestionados |
propósito |
Legalidad |
Name (Last name |
Contactando al huésped, Contacto adicional, Identificando invitados, Distinguiendo invitados entre sí, Brindando un servicio específico, Brindando información sobre los precios y condiciones de los servicios provistos por el Controlador |
Consentimiento |
Dirección de correo electrónico |
Contactar al huésped, contacto adicional, proporcionar un servicio específico, proporcionar información sobre los precios y condiciones de los servicios prestados por el controlador |
|
Hora de llegada, salida, servicios especiales, forma de pago. |
Servicios a medida. Información sobre los servicios, precios y condiciones provistos por el Controlador. |
Legalidad del procesamiento: Consentimiento: el interesado ha dado su consentimiento para el procesamiento de sus datos personales para uno o más propósitos específicos (Artículo 6 (1) (a) del RGPD);
Duración del procesamiento:
(a) En caso de no reserva o cancelación sin consecuencias legales, los datos se eliminarán de inmediato;
(b) En caso de que no se celebre un contrato o se rescinda un contrato, por un período de cinco (5) años después del incumplimiento de un contrato o la rescisión del contrato;
(c) Hasta que se retire el consentimiento del huésped;
Consecuencias de no proporcionar datos: el Controlador no puede proporcionar una oferta o información sobre los precios y condiciones de los servicios.
1.2 Reserva como invitado registrado
El Controlador de datos ofrece la posibilidad, como cliente registrado, de reservar, modificar o incluso eliminar el alojamiento con la ayuda de datos previamente proporcionados y almacenados.
Después del registro, un motor de reservas por Internet (IBE) integrado, administrado por Navarino Services Limited, está disponible en el sitio web del controlador de datos (http://boutiquehotelbudapest.com) (enlace: https://be.synxis.com/?&chain=19832&hotel=64766&locale=es-ES& start = searchres) está disponible y se puede usar para hacer reservas. Los datos proporcionados durante la reserva serán manejados por el Controlador de datos en el Maistro Business Software. Los siguientes datos serán / pueden ser necesarios para el registro y serán gestionados:
Datos gestionados |
propósito |
Legalidad |
NOMBRE Apellido nombre |
Contactar al huésped, identificar a los invitados, separarlos, brindar un servicio personalizado y confirmar el registro exitoso. |
Consentimiento |
Dirección de correo electrónico |
Legalidad del procesamiento: Consentimiento: el interesado ha dado su consentimiento para el procesamiento de sus datos personales para uno o más propósitos específicos (Artículo 6 (1) (a) del RGPD);
Duración del procesamiento: hasta que se retire el consentimiento del huésped
Consecuencias de no proporcionar datos: el registro no se completará.
Transferencia de datos:
Empresa |
Oficina central |
Tipo |
Tareas |
Legalidad |
Navarino Services Limited |
Navarino House, Network Point, Range Road, Witney, Oxfordshire, OX29 0YN, United Kingdom |
procesador de datos |
Propietario del software Navarino integrado en el sistema de reservas; gerente del Motor de Reservas de Internet de Navarino (IBE) |
Se requiere la gestión de datos para realizar el contrato. |
Maistro Informatikai Kft. |
1182 Budapest, Rudawszky u. 10. |
procesador de datos |
Propietario y desarrollador de software de gestión de hoteles y restaurantes. |
Se requiere la gestión de datos para realizar el contrato. |
1.3. Reservas de hotel en línea
Los huéspedes del sitio web de Vie the Controller (http://boutiquehotelbudapest.com) tienen la opción de hacer reservas de hotel en línea. Desde el sitio web del Controlador, un motor de reservas por Internet integrado administrado por Navarino Services Limited (Internet Booking Engine [IBE]) (enlace: https://be.synxis.com/?&chain=19832&hotel=64766&locale=es-ES&start=searchres) ) se puede acceder y utilizar para la reserva de hotel. La siguiente información proporcionada durante la reserva se ingresará en el software de administración de Maistro utilizado por el Controlador.
Categorías de datos procesados |
propósito |
Legalidad |
Name (Last name / First name) |
Contactando al huésped, Contacto adicional, Identificando invitados, Distinguiendo invitados unos de otros, Procesando la solicitud de reserva de habitación, Conectando la habitación y el huésped en cuestión, Reservando la habitación en cuestión, Brindando un servicio específico, Emitiendo una factura, Cumpliendo con las obligaciones contables, Estableciendo un contrato, Definir y modificar su contenido, Monitorear su cumplimiento, Facturar cargos derivados y hacer cumplir reclamos relacionados con él |
Consentimiento
Cumplimiento de obligaciones legales
Ejecución del contrato |
Dirección (domicilio o lugar de residencia) [país, código postal, ciudad, calle, número de calle] |
||
Número de teléfono |
Contactando al huésped, Contacto adicional, Brindando un servicio específico |
Consentimiento
|
Dirección de correo electrónico |
Consentimiento
Cumplimiento de obligaciones legales
|
|
Información sobre la reserva (fecha y hora, fecha de llegada, fecha de salida, número de adultos, número de niños, edad de los niños, tipo de pensión, tipo de habitación, método de pago, detalles de la tarjeta de débito / crédito (número de tarjeta, nombre del titular de la tarjeta, Período de validez, código Cvv), número de placa |
Procesar la solicitud de reserva de habitación, conectar la habitación y el huésped en cuestión, reservar la habitación en cuestión, proporcionar un servicio específico, emitir una factura, cumplir con las obligaciones contables, establecer un contrato, definir y modificar su contenido, controlar su cumplimiento, facturar los cargos derivados y hacer cumplir las reclamaciones relacionadas con él |
Consentimiento
Cumplimiento de obligaciones legales
Ejecución del contrato |
Datos personales procesados:
(a) los datos personales procesados son proporcionados directamente al Controlador por el invitado, o
(b) los datos personales procesados serán recopilados y consultados por el Controlador a través de las fuentes que figuran en el Anexo 1 de esta Política (por nombre y sede registrada) (ver Anexo 1):
nombre |
|
1000 út Kft. |
Magyarország, 1061 Budapest Jókai tér 9 |
Agoda |
Szingapúr, 049712 Cecil Street 30, Prudential Tower #19-08 |
Booking.com B.V. |
Hollandia, 1017 CE Amszterdam Herengracht 597 |
Cosmos Utazási Iroda Kft. |
Magyarország, 1056 Budapest Só utca 2. |
Der Touristik Deutschland GmbH |
Németország, D-60439, Frankfurt am Main Emil-von-Behring-Strasse 6. |
Eurotours GmbH |
Ausztria, A-1020 Bécs Lassallestrasse 3. |
JACTravel |
Egyesült Királyság, EC1Y 2AB London, City Road 30 |
Expedia/Travelscape |
USA, 10190 Las Vegas Covington Cross dr. Nv 89144 |
GULLIVERS TRAVEL ASSOCIATION |
Egyesült Királyság, EC1M7GT London, Gullivers House,Goswell road 27. |
Harmony Tours Kft. |
Magyarország, 1136 Budapest Tátra utca 11. III./1. |
Barceló Destination Services S. L.U |
Spanyolország, 07080 Palma De Mallorca, Complejo Mirall Balear, Torre A, 5ª Planta, Camí Son Fangos, 100 07007 |
HotelTonight Inc. |
USA, 94103 CA, San Francisco, 901 Market St, Ste 310 |
Kompas Touristik International Kft. |
Magyarország, 1072 Budapest Rákóczi út 14. |
Miki Travel Limited |
Egyesült Királyság, EC4V3BJ London, Vintners Place, Upper Thames st 68. |
Mondial GmbH&CoKG |
Ausztria, A-1040 Operngasse 20b |
Navarino Services Limited |
Egyesült Királyság, OX29 0YN Witney Network Point, Range Road Unit 1D |
OK-World Travel Service Kft. |
Magyarország, 1137 Budapest Pozsonyi út 36. |
Budapest Welcome Touristic |
Magyarország, 1052 Budapest Kristóf tér 3. |
Robinson Tours Kft. |
Magyarország, 8230 Balatonfüred, Gombás köz 5. |
Start Tourist 94 Kft. |
Magyarország, 1051 Budapest Hercegprímás utca 11. |
Stream2 B.V. |
Hollandia, 5161 NR, Sprang Capelle, Waspiksedijk 14. |
WebBeds FZ LLC t/a SunHotels |
Egyesült Arab Emírségek, 07011 Dubai Dubai Media City Al Shatha Tower 1714-1715. |
Thomas Cook Touristik GmbH |
Svájc, CH-8808 Pfäffikon SZ, Poststrasse 4. |
Tour Trading-91 Kft. |
Magyarország, 1056 Budapest Nyári Pál utca 10. |
Verecke Kft. |
Magyarország, 2013 Pomáz, Mandics utca 2. |
VOYAGE PRIVE SARL |
Franciaország, 13100 Aix en Provence du Club Hippique, Le Patio avenue 684. |
Legalidad del procesamiento:
(a) Consentimiento: el interesado ha dado su consentimiento para el procesamiento de sus datos personales para uno o más propósitos específicos (Artículo 6 (1) (a) del GDPR);
(b) Cumplimiento de un contrato: el procesamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para tomar medidas a solicitud del interesado antes de celebrar un contrato; (Artículo 6 (1) (b) del RGPD);
- · De conformidad con el Artículo 13 / A (1) a (2) de la Ekertv .: El proveedor del servicio puede procesar los datos de identidad personal y dirección necesarios para identificar a la persona que solicita el servicio con el fin de establecer un contrato sobre la provisión de un servicio relacionado con la sociedad de la información, definiendo y modificando su contenido, monitoreando su desempeño, facturando los cargos derivados de él y haciendo cumplir las reclamaciones relacionadas con el mismo. El proveedor de servicios puede procesar los datos naturales de identidad personal relacionados con la prestación de un servicio relacionado con la sociedad de la información, la dirección y los datos relacionados con la fecha, hora y lugar de uso relacionados con la facturación de los cargos derivados del contrato de la prestación. de un servicio relacionado con la sociedad de la información.
(c) Cumplimiento de una obligación legal: el procesamiento es necesario para cumplir con una obligación legal a la que está sujeto el Controlador; (Artículo 6 (1) (c) del GDPR);
- · De conformidad con el Artículo 166 (3) de la Sztv .: El certificado contable debe emitirse en la fecha y en el momento de la ocurrencia de la transacción o evento económico, o la toma o ejecución de la medida económica, en idioma húngaro.
• De conformidad con el Artículo 169 (2) de la Sztv .: Los certificados contables que respalden directa e indirectamente la contabilidad (incluidas las cuentas de mayor, los registros analíticos y / o detallados) se conservarán en forma legible durante al menos ocho años, recuperables de manera consistente con los registros contables.
Duración del procesamiento:
(a) En caso de cancelación sin consecuencias legales, los datos se eliminarán inmediatamente;
(b) En caso de que no se celebre un contrato o se rescinda un contrato por un período de cinco (5) años después del incumplimiento de un contrato o la rescisión del contrato;
(c) En el caso de la emisión de registros contables, durante 8 (ocho) años a partir de la fecha de emisión;
(d) Hasta que se retire el consentimiento del huésped; Consecuencias de no proporcionar datos: no se realiza ninguna reserva / contrato para la habitación dada.
Consecuencias de no proporcionar datos: no se creará reserva de habitación.
Se requiere procesamiento para la ejecución del contrato hasta lo siguiente:
Empresa |
Oficina central |
Tipo |
Tareas |
Legalidad |
Navarino Services Limited |
Navarino House, Network Point, Range Road, Witney, Oxfordshire, OX29 0YN, United Kingdom |
procesador de datos |
Propietario del software Navarino integrado en el sistema de reservas; gerente del Motor de Reservas de Internet de Navarino (IBE) |
Se requiere la gestión de datos para realizar el contrato. |
Maistro Informatikai Kft. |
1182 Budapest, Rudawszky u. 10. |
procesador de datos |
Propietario y desarrollador de software de gestión de hoteles y restaurantes. |
Se requiere la gestión de datos para realizar el contrato. |
1.4. Reservas de hotel por teléfono
El Procesador también vende las habitaciones del Hotel por teléfono, luego de lo cual requiere una confirmación / pedido por escrito de los huéspedes.
Categorías de datos procesados |
Propósito del procesamiento |
Legalidad de procesamiento |
Nombre (Apellido / Nombre) |
Contactando al huésped, Contacto adicional, Identificando invitados, Distinguiendo invitados unos de otros, Procesando la solicitud de reserva de habitación, Conectando la habitación y el huésped en cuestión, Reservando la habitación en cuestión, Brindando un servicio específico, Emitiendo una factura, Cumpliendo con las obligaciones contables Estableciendo un contrato , Definir y modificar su contenido, Monitorear su cumplimiento, facturación de cargos derivados y ejecución de reclamos relacionados |
Consentimiento
Cumplimiento de obligaciones legales
Ejecución del contrato |
Dirección (domicilio o lugar de residencia) [país, código postal, ciudad, calle, número de calle] |
||
Número de teléfono |
Contactando al huésped, Contacto adicional, Brindando un servicio específico |
Consentimiento |
Dirección de correo electrónico |
Consentimiento Ejecución del contrato |
|
Información sobre la reserva (fecha y hora, fecha de llegada, fecha de salida, número de adultos, número de niños, edad de los niños, tipo de pensión, tipo de habitación, método de pago, detalles de la tarjeta de débito / crédito (número de tarjeta, nombre del titular de la tarjeta, Período de validez, código Cvv), número de placa |
Procesar la solicitud de reserva de habitación, conectar la habitación y el huésped en cuestión, reservar la habitación en cuestión, proporcionar un servicio específico, emitir una factura, cumplir con las obligaciones contables, establecer un contrato, definir y modificar su contenido, controlar su cumplimiento, facturar los cargos derivados y hacer cumplir las reclamaciones relacionadas con él |
Consentimiento
Cumplimiento de obligaciones legales
Ejecución del contrato |
Legalidad del procesamiento:
(a) Consentimiento: el interesado ha dado su consentimiento para el procesamiento de sus datos personales para uno o más propósitos específicos (Artículo 6 (1) (a) del GDPR);
(b) Cumplimiento de un contrato: el procesamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para tomar medidas a solicitud del interesado antes de celebrar un contrato; (Artículo 6 (1) (b) del RGPD);
- · De conformidad con el Artículo 13 / A (1) a (2) del Ekertv .: El proveedor del servicio puede procesar los datos de identidad personal y dirección necesarios para identificar a la persona que solicita el servicio con el fin de establecer un contrato sobre la provisión de un servicio relacionado con la sociedad de la información, definiendo y modificando su contenido, monitoreando su desempeño, facturando los cargos derivados de la misma y haciendo cumplir las reclamaciones relacionadas con el mismo. El proveedor de servicios puede procesar los datos naturales de identidad personal relacionados con la prestación de un servicio relacionado con la sociedad de la información, la dirección y los datos relacionados con la fecha, hora y lugar de uso relacionados con la facturación de los cargos derivados del contrato de la prestación. de un servicio relacionado con la sociedad de la información.
(c) Cumplimiento de una obligación legal: el procesamiento es necesario para cumplir con una obligación legal a la que está sujeto el Controlador; (Artículo 6 (1) (c) del GDPR);
• De conformidad con el Artículo 166 (3) de la Sztv .: El certificado contable debe emitirse en la fecha y en el momento de la ocurrencia de la transacción o evento económico, o la toma o ejecución de la medida económica, en idioma húngaro.
• De conformidad con el Artículo 169 (2) de la Sztv .: Los certificados contables que respalden directa e indirectamente la contabilidad (incluidas las cuentas de mayor, los registros analíticos y / o detallados) se conservarán en forma legible durante al menos ocho años, recuperables de manera consistente con los registros contables.
Duración del procesamiento:
(a) En caso de cancelación sin consecuencias legales, los datos se eliminarán inmediatamente;
(b) En caso de que no se celebre un contrato o se rescinda un contrato por un período de cinco (5) años después del incumplimiento de un contrato o la rescisión del contrato;
(c) En el caso de la emisión de registros contables, durante 8 (ocho) años a partir de la fecha de emisión;
(d) Hasta que se retire el consentimiento del huésped;
Consecuencias de no proporcionar datos: no se realiza ninguna reserva / contrato para la habitación dada.
Transmisión de datos:
Empresa |
Oficina central |
Tipo |
Tareas |
Legalidad |
Maistro Informatikai Kft. |
1182 Budapest, Rudawszky u. 10. |
procesador de datos |
Propietario y desarrollador de software de gestión de hoteles y restaurantes. |
Se requiere la gestión de datos para realizar el contrato. |
1.5. Proceso de check-in y check-out
Cuando los Huéspedes que lleguen al Hotel antes de ocupar la habitación reservada y confirmada, llenen un formulario de check-in del hotel, que contiene la información personal del huésped. El controlador retiene los datos del formulario de registro en el software del hotel y en una copia impresa.
Alcance de los datos procesados para huéspedes que llegan de terceros países |
Alcance de los datos procesados para los huéspedes que llegan de estados del EEE |
Propósito del procesamiento |
Legalidad de procesamiento |
Nombre (Apellido / Nombre) |
Contactando al huésped, Contacto adicional, Identificando invitados, Distinguiendo invitados unos de otros, Procesando la solicitud de reserva de habitación, Conectando la habitación y el huésped en cuestión, Reservando la habitación en cuestión, Brindando un servicio específico, Emitiendo una factura, Cumpliendo con las obligaciones contables, Estableciendo un contrato, Definición y modificación de su contenido, Monitoreo de su cumplimiento, Facturación de cargos derivados y aplicación de reclamos relacionados con él, Cumplimiento de obligaciones de informes, obligaciones de mantenimiento de registros y declaración de impuestos |
Consentimiento
Cumplimiento de obligaciones legales Ejecución del contrato |
|
Dirección (domicilio o lugar de residencia) [país, código postal, ciudad, calle, número de calle] |
|||
Número de teléfono |
Contactando al huésped, Contacto adicional, Brindando un servicio específico |
Consentimiento |
|
Dirección de correo electrónico |
|||
Lugar y fecha de nacimiento |
Procesar la solicitud de reserva de habitación, conectar la habitación y el huésped en cuestión, reservar la habitación en cuestión, proporcionar un servicio específico, emitir una factura, cumplir con las obligaciones contables, establecer un contrato, definir y modificar su contenido, controlar su cumplimiento, facturar los cargos derivados y hacer cumplir las reclamaciones relacionadas con él, cumplir con las obligaciones de informar y las obligaciones de mantenimiento de registros |
Consentimiento
Cumplimiento de obligaciones legales
Ejecución del contrato |
|
Nombre de la madre |
- |
Contactando al huésped, Contacto adicional, Identificando invitados, Distinguiendo invitados entre sí, Procesando la solicitud de reserva de habitación, Conectando la habitación y el huésped en cuestión, Reservando la habitación en cuestión, Estableciendo un contrato, Definiendo su contenido, Cumpliendo con las obligaciones de informe y registro cumplir obligaciones |
Consentimiento
Cumplimiento de obligaciones legales
Ejecución del contrato |
sexo |
- |
Cumplir con las obligaciones de informar y las obligaciones de mantenimiento de registros |
Consentimiento
Cumplimiento de obligaciones legales
Ejecución del contrato |
Nacionalidad |
|||
Número de identificación del pasaporte |
Identificar huéspedes, distinguir huéspedes entre sí, procesar la solicitud de reserva de habitación, conectar la habitación y el huésped en cuestión, reservar la habitación en cuestión, establecer un contrato, definir su contenido, cumplir con las obligaciones de informar y las obligaciones de mantenimiento de registros |
Consentimiento
Cumplimiento de obligaciones legales
Ejecución del contrato |
|
Número de permiso que permite la entrada o permanencia |
- |
Cumplir con las obligaciones de informar y las obligaciones de mantenimiento de registros |
Consentimiento
Cumplimiento de obligaciones legales
Ejecución del contrato |
Lugar y hora de entrada |
- |
||
Numero de licencia |
Procesar la solicitud de reserva de habitación, conectar la habitación y el huésped en cuestión, reservar la habitación en cuestión, proporcionar un servicio específico, emitir una factura, cumplir con las obligaciones contables, establecer un contrato, definir y modificar su contenido, controlar su cumplimiento, facturar los cargos derivados y hacer cumplir las reclamaciones relacionadas |
Consentimiento
Cumplimiento de obligaciones legales
Ejecución del contrato |
|
Datos de la tarjeta de débito / crédito (número de tarjeta, nombre del titular de la tarjeta, período de validez, código Cvv) |
Procesar la solicitud de reserva de habitación, reservar la habitación en cuestión, establecer un contrato, definir y modificar su contenido, supervisar su cumplimiento, facturar los cargos derivados y hacer cumplir las reclamaciones relacionadas |
Consentimiento
Ejecución del contrato |
Legalidad del procesamiento:
(a) Consentimiento: el interesado ha dado su consentimiento para el procesamiento de sus datos personales para uno o más propósitos específicos (Artículo 6 (1) (a) del GDPR);
(b) Cumplimiento de un contrato: el procesamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para tomar medidas a solicitud del interesado antes de celebrar un contrato; (Artículo 6 (1) (b) del RGPD);
• De conformidad con el Artículo 13 / A (1) a (2) de la Ekertv .: El proveedor del servicio puede procesar los datos de identidad personal y dirección necesarios para identificar a la persona que solicita el servicio con el fin de establecer un contrato sobre la provisión de un servicio relacionado con la sociedad de la información, definiendo y modificando su contenido, monitoreando su desempeño, facturando los cargos derivados de él y haciendo cumplir las reclamaciones relacionadas con el mismo. El proveedor de servicios puede procesar los datos naturales de identidad personal relacionados con la prestación de un servicio relacionado con la sociedad de la información, la dirección y los datos relacionados con la fecha, hora y lugar de uso relacionados con la facturación de los cargos derivados del contrato de la prestación. de un servicio relacionado con la sociedad de la información.
(c) Cumplimiento de una obligación legal: el procesamiento es necesario para cumplir con una obligación legal a la que está sujeto el Controlador; (Artículo 6 (1) (c) del GDPR);
• De conformidad con el Artículo 166 (3) de la Sztv .: El certificado contable debe emitirse en la fecha y en el momento de la ocurrencia de la transacción o evento económico, o la toma o ejecución de la medida económica, en idioma húngaro.
• De conformidad con el Artículo 169 (2) de la Sztv .: Los certificados contables que respalden directa e indirectamente la contabilidad (incluidas las cuentas de mayor, los registros analíticos y / o detallados) se conservarán en forma legible durante al menos ocho años, recuperables de manera consistente con los registros contables.
• De conformidad con la autoridad según el Artículo 47 (1) (c) de la Stattv., Artículo 1 (a) de la OSTAPr. establece una obligación de informar para las personas jurídicas que realizan actividades económicas en Hungría con respecto a la recopilación de datos según la Sección 2 (1) del Anexo 12;
• De conformidad con la autoridad según el Artículo 1 (2) - (3), Artículo 9 (1) - (2) de la Önkr. declara: la persona obligada a cobrar el impuesto deberá registrar en un registro (libro de visitas) el número de noches de invitados y el monto pagado por el alojamiento. El registro debe incluir el nombre del huésped, la dirección, el número de noches de invitados, así como los cargos de alojamiento y el monto del impuesto recaudado;
• De conformidad con el artículo 73 (1) a (2) de la Hmtv .: un nacional de un tercer país debe informar a la autoridad de inmigración de su alojamiento comunicando la siguiente información: a) 15. los datos de identificación de la persona física especificados en el artículo 94; (b) los datos de identificación del documento de viaje; (c) la dirección del alojamiento; d) la fecha de llegada y la salida prevista del alojamiento; (e) el número de la visa o permiso de residencia y (f) la fecha y el lugar de entrada. (2) Los datos de un nacional de un tercer país que se hospede en un alojamiento comercial u otro alojamiento mantenido por una entidad legal mencionada en el párrafo (1) serán registrados por el anfitrión de acuerdo con el formulario estándar (libro de visitas);
• De conformidad con el artículo 153 (1) a (2) de la Hmtv. vhr .: El libro de visitas según el Artículo 73 (2) de la Ley, que contiene información sobre los datos de los nacionales de terceros países, puede administrarse en alojamientos de conformidad con la Ley de Comercio y en lugares de recreación comunitaria sin fines de lucro (en lo sucesivo denominados 'Alojamiento requerido para administrar un libro de visitas') por un método manual (en forma de libro) o por una computadora.
Duración del procesamiento:
(a) En caso de cancelación sin consecuencias legales, los datos se eliminarán inmediatamente;
(b) En caso de que no se celebre un contrato o se rescinda un contrato por un período de cinco (5) años después del incumplimiento de un contrato o la rescisión del contrato;
(c) En el caso de la emisión de registros contables, durante 8 (ocho) años a partir de la fecha de emisión;
(d) Hasta el vencimiento del derecho de establecer impuestos,
(e) Hasta que se retire el consentimiento del huésped;
Consecuencias de no proporcionar datos: no se realiza ninguna reserva / contrato para la habitación dada.
Transmisión de datos:
Nombre del destinatario |
Oficina central |
Oficio |
Tarea de procesamiento de datos |
Base legal |
Hungarian Central Statistical Office |
1024 Budapest, Keleti Károly utca 5-7. |
controlador independiente |
- |
Cumplimiento de obligaciones legales |
Budapest Capital District V. Belváros-Lipótváros Municipality
|
1051 Budapest, Erzsébet tér 4. |
controlador independiente |
- |
Cumplimiento de obligaciones legales |
Immigration and Asylum Office |
1117 Budapest, Budafoki út 60. |
controlador independiente |
- |
Cumplimiento de obligaciones legales |
Maistro Informatics Ltd. |
1182 Budapest, Rudawszky u. 10. |
Procesador |
Propietario y desarrollador del software de gestión de hoteles y restaurantes. |
Se requiere procesamiento para la ejecución del contrato |
2. Procesamiento relacionado con servicios
2.1. Sistema de control de acceso de tarjeta magnética
El controlador permite a los huéspedes acceder a las áreas del hotel, especialmente a la habitación reservada mediante el uso de una tarjeta magnética. dieciséis.
El empleado del Controlador ingresa al software de administración Maistro utilizado por los datos del Controlador según las Secciones 1.2 - 1.4. y los siguientes datos del Invitado
Categorías de datos procesados |
Propósito del procesamiento |
Legalidad de procesamiento |
Nombre (Apellido / Nombre) |
Protección personal y de propiedad, Prevención y detección de perpetración, Sorprender al perpetrador, así como prueba de violaciones y el registro del hecho de entrada |
Consentimiento Ejecución del contrato
Cumplimiento de un interés legítimo. |
y los conecta con los datos relativos al número de habitación, número de tarjeta magnética, fecha de grabación de la tarjeta magnética, fecha de llegada (datos de reserva), fecha de salida (datos de reserva).
Después de eso, el empleado del controlador escribe la tarjeta magnética, lo que significa que en la tarjeta magnética se registran el número de habitación, los días de llegada y salida. Los datos personales del huésped no se registrarán en la tarjeta magnética.
Legalidad del procesamiento:
(a) Consentimiento: el interesado ha dado su consentimiento para el procesamiento de sus datos personales para uno o más propósitos específicos (Artículo 6 (1) (a) del GDPR);
(b) Cumplimiento de un contrato: el procesamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para tomar medidas a solicitud del interesado antes de celebrar un contrato; (Artículo 6 (1) (b) del RGPD);
(c) Cumplimiento de un interés legítimo: el procesamiento es necesario a los fines de los intereses legítimos perseguidos por el controlador o por un tercero (Artículo 6 (1) (f) del RGPD; el Controlador tiene un interés legítimo en la protección de derechos personales y de propiedad)
Duración del procesamiento:
(a) En caso de cancelación de la reserva sin consecuencias legales, los datos se eliminarán de inmediato;
(b) En caso de que no se celebre un contrato o se rescinda un contrato por un período de cinco (5) años después del incumplimiento de un contrato o la rescisión del contrato;
(c) Hasta que se retire el consentimiento del huésped;
Consecuencias de no proporcionar datos: no se realiza ninguna reserva / contrato para la habitación dada.
Transmisión de datos:
Empresa |
Oficina central |
Tipo |
Tareas |
Legalidad |
Maistro Informatikai Kft. |
1182 Budapest, Rudawszky u. 10. |
procesador de datos |
Propietario y desarrollador de software de gestión de hoteles y restaurantes. |
Se requiere la gestión de datos para realizar el contrato. |
2.2. Procesamiento relacionado con el pago:
El Controlador se asegura de que, además de o en lugar de efectivo, el Huésped pueda liquidar la compensación de los productos / servicios de una cuenta bancaria o tarjeta de débito (incluidas las tarjetas de crédito).
Categorías de datos procesados |
Propósito del procesamiento |
Legalidad de procesamiento |
número de cuenta bancaria |
Transacciones de pago, reservas de hotel o ejecución de un contrato |
Consentimiento del contrato
Ejecución del contrato |
Nombre del tarjetahabiente |
||
Número de tarjeta |
||
Fecha de caducidad |
||
Codigo CVV |
Legalidad del procesamiento:
(a) Consentimiento: el interesado ha dado su consentimiento para el procesamiento de sus datos personales para uno o más propósitos específicos (Artículo 6 (1) (a) del GDPR);
(b) Fulfilment of a contract - processing is necessary for the performance of a contract to which the data subject is party or in order to take steps at the request of the data subject prior to entering into a contract; (Article 6 (1) (b) of the GDPR);
Duración del procesamiento:
(a) En caso de cancelación de la reserva sin consecuencias legales, los datos se eliminarán de inmediato;
(b) En caso de que no se celebre un contrato o se rescinda un contrato por un período de cinco (5) años después del incumplimiento de un contrato o la rescisión del contrato;
(c) Hasta que se retire el consentimiento del huésped;
Consecuencias de no proporcionar datos: no se realiza ninguna reserva / contrato para la habitación dada.
Transmisión de datos: los datos son manejados por el socio contractual del Controlador, cuyos detalles se pueden obtener del sitio web www.otp.hu.
Empresa |
Oficina central |
Tipo |
Tareas |
Legalidad |
OTP Bank Nyrt. |
1051 Budapest, Nádor utca 16. |
Controlador independiente |
- |
Se requiere procesamiento para la ejecución del contrato |
2.3. Shuttle Service
The Controller will arrange for the guest's transfer / airport shuttle transfer from the airport (Ferenc Liszt International Airport) to and from the Hotel prior to booking.
Categorías de datos procesados |
Propósito del procesamiento |
Legalidad de procesamiento |
Nombre (Apellido / Nombre) |
Contactar al invitado, Contacto de contacto adicional, Identificar al huésped, Distinguir a los invitados entre sí, Brindar un servicio específico, Establecer un contrato, Definir y modificar su contenido, Monitorear su cumplimiento, Facturar los cargos derivados y hacer cumplir los reclamos relacionados con él. |
Cumplimiento de obligaciones legales
Ejecución del contrato |
Fecha de llegada / salida |
||
Número de vuelo |
||
Número de personas a transportar |
Legalidad del procesamiento:
(a) Consentimiento: el interesado ha dado su consentimiento para el procesamiento de sus datos personales para uno o más propósitos específicos (Artículo 6 (1) (a) del GDPR);
(b) Cumplimiento de un contrato: el procesamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para tomar medidas a solicitud del interesado antes de celebrar un contrato; (Artículo 6 (1) (b) del RGPD);
• De conformidad con el Artículo 13 / A (1) a (2) de la Ekertv .: El proveedor del servicio puede procesar los datos de identidad personal y dirección necesarios para identificar a la persona que solicita el servicio con el fin de establecer un contrato sobre la provisión de un servicio relacionado con la sociedad de la información, definiendo y modificando su contenido, monitoreando su desempeño, facturando los cargos derivados de él y haciendo cumplir las reclamaciones relacionadas con el mismo. El proveedor de servicios puede procesar los datos naturales de identidad personal relacionados con la prestación de un servicio relacionado con la sociedad de la información, la dirección y los datos relacionados con la fecha, hora y lugar de uso relacionados con la facturación de los cargos derivados del contrato de la prestación. de un servicio relacionado con la sociedad de la información.
(c) Cumplimiento de una obligación legal: el procesamiento es necesario para cumplir con una obligación legal a la que está sujeto el Controlador; (Artículo 6 (1) (c) del GDPR);
• De conformidad con el Artículo 166 (3) de la Sztv .: El certificado contable debe emitirse en la fecha y en el momento de la ocurrencia de la transacción o evento económico, o la toma o ejecución de la medida económica, en idioma húngaro.
• De conformidad con el Artículo 169 (2) de la Sztv .: Los certificados contables que respalden directa e indirectamente la contabilidad (incluidas las cuentas de mayor, los registros analíticos y / o detallados) se conservarán en forma legible durante al menos ocho años, recuperables de manera consistente con los registros contables.
Duración del procesamiento:
(a) En caso de cancelación sin consecuencias legales, los datos se eliminarán inmediatamente;
(b) En caso de que no se celebre un contrato o se rescinda un contrato por un período de cinco (5) años después del incumplimiento de un contrato o la rescisión del contrato;
(c) En el caso de la emisión de registros contables, durante 8 (ocho) años a partir de la fecha de emisión;
(d) Hasta que se retire el consentimiento del huésped;
Consecuencias de la falta de suministro de datos: en tal caso, no se celebrará ningún contrato para el servicio prestado.
Transmisión de datos:
Empresa |
Oficina central |
Tipo |
Tareas |
Legalidad |
CAB Magyarország Zártkörűen Működő Részvénytársaság |
2161 Csomád, Kossuth Lajos utca 79. |
Procesador |
Entrega directa de un servicio de transferencia. |
Se requiere procesamiento para la ejecución del contrato |
2.4. Servicio de estacionamiento
En el caso de una reserva previa, el Controlador proporciona a sus huéspedes un servicio de estacionamiento en su estacionamiento privado por un período de tiempo específico.
Categorías de datos procesados |
Propósito del procesamiento |
Legalidad de procesamiento |
Nombre (Apellido / Nombre) |
Contactando al huésped, Contacto adicional, Identificando invitados, Distinguiendo invitados unos de otros, Brindando un servicio específico, Estableciendo un contrato, Definiendo y su contenido, Monitoreando su cumplimiento, Facturando cargos derivados y haciendo cumplir reclamos relacionados con él |
Consentimiento
Cumplimiento de obligaciones legales
Ejecución del contrato |
Hora de llegada y salida. |
||
Numero de licencia |
Legalidad del procesamiento:
(a) Consentimiento: el interesado ha dado su consentimiento para el procesamiento de sus datos personales para uno o más propósitos específicos (Artículo 6 (1) (a) del GDPR);
(b) Cumplimiento de un contrato: el procesamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para tomar medidas a solicitud del interesado antes de celebrar un contrato; (Artículo 6 (1) (b) del RGPD);
- · De conformidad con el Artículo 13 / A (1) a (2) del Ekertv .: El proveedor del servicio puede procesar los datos de identidad personal y dirección necesarios para identificar a la persona que solicita el servicio con el fin de establecer un contrato sobre la provisión de un servicio relacionado con la sociedad de la información, definiendo y modificando su contenido, monitoreando su desempeño, facturando los cargos derivados de la misma y haciendo cumplir las reclamaciones relacionadas con el mismo. El proveedor de servicios puede procesar los datos naturales de identidad personal relacionados con la prestación de un servicio relacionado con la sociedad de la información, la dirección y los datos relacionados con la fecha, hora y lugar de uso relacionados con la facturación de los cargos derivados del contrato de la prestación. de un servicio relacionado con la sociedad de la información.
(c) Cumplimiento de una obligación legal: el procesamiento es necesario para cumplir con una obligación legal a la que está sujeto el Controlador; (Artículo 6 (1) (c) del GDPR);
- · De conformidad con el artículo 166 (3) de la Sztv .: El certificado contable debe emitirse en la fecha y en el momento de la ocurrencia de la transacción o evento económico, o la toma o ejecución de la medida económica, en idioma húngaro.
• De conformidad con el Artículo 169 (2) de la Sztv .: Los certificados contables que respalden directa e indirectamente la contabilidad (incluidas las cuentas de mayor, los registros analíticos y / o detallados) se conservarán en forma legible durante al menos ocho años, recuperables de manera consistente con los registros contables.
Duración del procesamiento:
(a) En caso de cancelación sin consecuencias legales, los datos se eliminarán inmediatamente;
(b) En caso de que no se celebre un contrato o se rescinda un contrato por un período de cinco (5) años después del incumplimiento de un contrato o la rescisión del contrato;
(c) En el caso de la emisión de registros contables, durante 8 (ocho) años a partir de la fecha de emisión;
(d) Hasta que se retire el consentimiento del huésped;
Consecuencias de la falta de suministro de datos: en tal caso, no se celebrará ningún contrato para el servicio prestado.
2.5. Servicio de estacionamiento fuera de las instalaciones
En el caso de una reserva previa, el Controlador brinda a sus huéspedes un servicio de estacionamiento en un estacionamiento privado fuera de las instalaciones durante un período de tiempo específico
Categorías de datos procesados |
Propósito del procesamiento |
Legalidad del procesamiento |
No de días para estacionar |
Contactando al huésped, Contacto adicional, Identificando invitados, Distinguiendo invitados unos de otros, Brindando un servicio específico, Estableciendo un contrato, Definiendo y su contenido, Monitoreando su cumplimiento, Facturando cargos derivados y haciendo cumplir reclamos relacionados con él |
Consentimiento
Cumplimiento de obligaciones legales
Ejecución del contrato |
Numero de licencia |
Legalidad del procesamiento:
(a) Consentimiento: el interesado ha dado su consentimiento para el procesamiento de sus datos personales para uno o más propósitos específicos (Artículo 6 (1) (a) del GDPR);
(b) Cumplimiento de un contrato: el procesamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para tomar medidas a solicitud del interesado antes de celebrar un contrato; (Artículo 6 (1) (b) del RGPD);
- · De conformidad con el Artículo 13 / A (1) a (2) del Ekertv .: El proveedor del servicio puede procesar los datos de identidad personal y dirección necesarios para identificar a la persona que solicita el servicio con el fin de establecer un contrato sobre la provisión de un servicio relacionado con la sociedad de la información, definiendo y modificando su contenido, monitoreando su desempeño, facturando los cargos derivados de la misma y haciendo cumplir las reclamaciones relacionadas con el mismo. El proveedor de servicios puede procesar los datos naturales de identidad personal relacionados con la prestación de un servicio relacionado con la sociedad de la información, la dirección y los datos relacionados con la fecha, hora y lugar de uso relacionados con la facturación de los cargos derivados del contrato de la prestación. de un servicio relacionado con la sociedad de la información.
(c) Cumplimiento de una obligación legal: el procesamiento es necesario para cumplir con una obligación legal a la que está sujeto el Controlador; (Artículo 6 (1) (c) del GDPR);
- · De conformidad con el artículo 166 (3) de la Sztv .: El certificado contable debe emitirse en la fecha y en el momento de la ocurrencia de la transacción o evento económico, o la toma o ejecución de la medida económica, en idioma húngaro.
• De conformidad con el Artículo 169 (2) de la Sztv .: Los certificados contables que respalden directa e indirectamente la contabilidad (incluidas las cuentas de mayor, los registros analíticos y / o detallados) se conservarán en forma legible durante al menos ocho años, recuperables de manera consistente con los registros contables.
Duración del procesamiento:
(a) En caso de cancelación sin consecuencias legales, los datos se eliminarán inmediatamente;
(b) En caso de que no se celebre un contrato o se rescinda un contrato por un período de cinco (5) años después del incumplimiento de un contrato o la rescisión del contrato;
(c) En el caso de la emisión de registros contables, durante 8 (ocho) años a partir de la fecha de emisión;
(d) Hasta que se retire el consentimiento del huésped;
Consecuencias de la falta de datos: en tal caso, no se celebrará ningún contrato para el servicio prestado..
Recipiente |
Oficina central |
Oficio |
Tarea de procesamiento de datos |
Base legal |
BLACK WILD SECURITY Kft. |
1195 Budapest, Üllői út 283. I. em. 3. |
Procesador |
servicios de estacionamiento |
Se requiere procesamiento para la ejecución del contrato |
2.6. Libro de visitas, manejo de quejas de clientes relacionadas con la calidad
El Controlador brinda al huésped la oportunidad de escribir una opinión, comentario o queja para ser examinada en el libro de visitas disponible en el mostrador de recepción, proporcionando simultáneamente sus datos, o por el Controlador tomando minutos sobre la queja.
Categorías de datos procesados (en particular en caso de una queja) |
Propósito del procesamiento |
Legalidad de procesamiento |
Nombre (Apellido / Nombre) |
Contactando al huésped, Contacto adicional, Brindando un servicio específico Manejo de quejas de calidad sobre los servicios prestados por el Controlador |
Consentimiento
Cumplimiento de obligaciones legales
Ejecución del contrato |
Dirección (lugar de residencia) [país, código postal, ciudad, calle, número de calle] |
||
Lugar, hora y forma de presentar la queja |
||
Descripción detallada de la queja del huésped |
||
Lista de registros, documentos y otras pruebas presentadas por el huésped. |
||
Firma de la persona que ha escrito el acta y |
||
Lugar y fecha donde ha estado la firma de los minutos del invitado |
Legalidad del procesamiento:
(a) Consentimiento: el interesado ha dado su consentimiento para el procesamiento de sus datos personales para uno o más propósitos específicos (Artículo 6 (1) (a) del GDPR);
(b) Cumplimiento de un contrato: el procesamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para tomar medidas a solicitud del interesado antes de celebrar un contrato; (Artículo 6 (1) (b) del RGPD);
(c) Cumplimiento de una obligación legal: el procesamiento es necesario para cumplir con una obligación legal a la que está sujeto el Controlador; (Artículo 6 (1) (c) del GDPR);
• De conformidad con el Artículo 17 / A (5) Fgytv .: las actas elaboradas en la queja deben incluir lo siguiente:
a) nombre y dirección del consumidor;
b) lugar, hora y forma de presentar la queja;
c) una descripción detallada de la queja del consumidor, los registros presentados por el consumidor, la lista de documentos y otras pruebas;
d) una declaración de la compañía sobre su posición con respecto a la queja del consumidor, en caso de que sea posible la investigación inmediata de la queja;
e) el nombre de la persona que redacta el acta y la firma del consumidor, con la excepción de las quejas orales comunicadas por teléfono o con el uso de otros medios de comunicación electrónica;
f) lugar y fecha donde se registraron los minutos;
g) en caso de quejas orales comunicadas por teléfono o con el uso de otros medios de comunicación electrónica, el número de identificación único de la queja.
• De conformidad con el Artículo 17 / A (7) Fgytv .: La empresa retendrá las actas y la copia de la respuesta registrada en la queja durante cinco años, y las presentará a las autoridades supervisoras que lo soliciten.
Duración del procesamiento:
(a) Las actas (en caso de queja) se conservarán durante 5 (cinco) años después de su registro;
(b) Hasta que se retire el consentimiento del huésped;
Consecuencias de no proporcionar datos: el interesado no puede ejercer sus derechos de consumidor.
Transmisión de datos: el Controlador retendrá las actas y la copia de la respuesta registrada en la queja, y las presentará a las autoridades supervisoras que lo soliciten.
3. Protección de personas y bienes.
3.1. Objetos perdidos y encontrados
El controlador mantiene registros de los objetos encontrados en la habitación y / o el área del vestíbulo después de que el huésped se haya ido.
Categorías de datos procesados |
Propósito del procesamiento |
Legalidad de procesamiento |
número de habitación |
Registros de objetos perdidos y encontrados, Notificación del propietario, Devolución del objeto encontrado |
Consentimiento Cumplimiento de obligaciones legales |
fecha de encontrado |
||
descripción del artículo |
||
Nombre del destinatario |
Legalidad del procesamiento:
(a) Consentimiento: el interesado ha dado su consentimiento para el procesamiento de sus datos personales para uno o más propósitos específicos (Artículo 6 (1) (a) del GDPR);
(b) Cumplimiento de una obligación legal: el procesamiento es necesario para cumplir con una obligación legal a la que está sujeto el Controlador; (Artículo 6 (1) (c) del GDPR);
- · De conformidad con los artículos 5: 54- 5:64 de la Ptk .: Los artículos encontrados en un edificio o sala que están abiertos al público deben entregarse sin demora al personal del operador. El buscador no puede reclamar la propiedad de tal cosa. Si se puede identificar a la persona autorizada para recibir el artículo encontrado, el operador lo notificará y se lo entregará sin demora. Si no se puede identificar a la persona autorizada para recibir, el operador retendrá el artículo durante tres meses después de la entrega o, si no es posible la retención, al notario dentro de los ocho días posteriores a la entrega. Si el reclamante no aparece para el artículo dentro de los tres meses, el operador o el notario lo venderán.
Duración del procesamiento:
(a) Los datos serán borrados y destruidos una vez que el propietario haya recibido el objeto encontrado o en caso de una entrega al notario después de la entrega;
(b) En el caso de ventas, después de 1 (un) año a partir de la fecha del hallazgo;
(c) Hasta que se retire el consentimiento del huésped;
Consecuencias de no proporcionar datos: el Controlador no puede cumplir con su obligación legal.
3.2. Sistema de vigilancia electrónica
Dentro del área del hotel, el controlador opera un sistema de vigilancia electrónica (sistema de videovigilancia). Las cámaras de seguridad están ubicadas de la siguiente manera y sirven para el monitoreo de las siguientes áreas / locales:
Ubicación de la cámara |
Área monitoreada |
Entonces entrada principal de la calle |
área pública en la entrada principal |
Por encima del ascensor de la calle So |
Área de recepción |
Por encima de la recepción |
Recepción / entrada principal |
Pared de la barra |
Área de bar |
Pared del vestíbulo |
Área del lobby |
Pared del vestíbulo |
Área del lobby |
Pared del restaurante |
Área del restaurante |
Entrada a la calle Szarka |
área pública en la entrada de la calle Szarka |
Así que el piso de la calle 1 sobre el elevador |
Así calle, piso 1 corredores |
Entonces calle piso 2 sobre elevador |
Así calle, piso 2 corredores |
Entonces calle piso 3 sobre elevador |
Así calle, piso 3 corredores |
Entonces el piso de la calle 4 sobre el elevador |
Así calle, piso 4 pasillos |
Entonces calle piso 5 sobre elevador |
Así calle, piso 5 pasillos |
Así que el piso de la calle 6 sobre el elevador |
Así calle, piso 6 pasillos |
Entonces el piso de la calle 7 sobre el elevador |
Así calle, piso 7 corredores |
Calle Szarka piso 1 sobre elevador |
Calle Szarka, pasillos del piso 1 |
Calle Szarka piso 2 sobre elevador |
Calle Szarka, piso 2 pasillos |
Calle Szarka piso 3 sobre elevador |
Calle Szarka, piso 3 pasillos |
Calle Szarka piso 4 sobre elevador |
Calle Szarka, piso 4 pasillos |
Calle Szarka piso 5 sobre elevador |
Calle Szarka, piso 5 pasillos |
Calle Szarka piso 6 sobre elevador |
Calle Szarka, piso 6 pasillos |
Calle Szarka piso 7 sobre elevador |
Calle Szarka, piso 7 pasillos |
Pared de garaje |
Garaje hacia calle So |
Pared de garaje |
Área de garaje hacia la calle Szarka |
Propósito del procesamiento de datos:
la prevención y detección de perpetraciones para la protección de la vida humana, la integridad física y la propiedad; Sorprender al perpetrador, así como la prueba de los hechos, la identificación de los participantes no autorizados al Hotel, el registro del hecho de la entrada, la documentación de las actividades de las personas no autorizadas, la investigación de la posible ocurrencia de las circunstancias del trabajo y otros accidentes. .
Legalidad del procesamiento:
(a) En caso de ingresar al área del Hotel, consentimiento del huésped: el interesado ha dado su consentimiento para el procesamiento de sus datos personales para uno o más propósitos específicos (Artículo 6 (1) (a) del GDPR) ;
(b) Cumplimiento de un interés legítimo: el procesamiento es necesario para los intereses legítimos perseguidos por el controlador o por un tercero (Artículo 6 (1) (f) del RGPD; el Controlador tiene un interés legítimo en la protección de derechos personales y de propiedad)
Categorías de datos procesados:
la imagen de las personas que ingresan al Hotel, así como otros datos personales registrados por el sistema de vigilancia.
Duración del procesamiento de datos: 3 (tres) días o más en caso de interés legítimo.
Uso de grabaciones:
Persona autorizada para ver la imagen actual de las cámaras: los empleados autorizados del Controlador.
Persona autorizada para ver las grabaciones de la cámara: los empleados autorizados del controlador.
Persona autorizada para grabar las grabaciones de la cámara en un soporte de datos: los empleados autorizados del Controlador. Las grabaciones almacenadas del sistema de vigilancia y grabación de la cámara operado por el Controlador solo pueden ser vistas por personas autorizadas con el único fin de demostrar violaciones de la vida humana, la integridad física y la propiedad, así como para identificar al autor. Cualquier sujeto de datos cuyo derecho o interés legítimo se vea afectado por la grabación de una imagen puede solicitar con la justificación de su derecho o interés legítimo que la grabación no sea cancelada o eliminada por el Controlador hasta que se solicite al tribunal o la autoridad, pero por un máximo de 30 días. La persona en el registro puede solicitar información sobre la grabación realizada por el sistema de vigilancia electrónica, solicitar una copia o, si hay otra persona presente en la grabación, puede obtener información sobre la grabación. El interesado puede solicitar la eliminación de la grabación en él / ella, la modificación de los datos de grabación o puede oponerse al procesamiento. El Controlador registra los conocimientos sobre las grabaciones almacenadas, el nombre de la persona que lo realiza, el motivo y el momento de obtener información sobre los datos al tomar minutos.
Transferencia de datos: en caso de delito o procedimiento penal, a las autoridades, juzgados y tribunales que los lleven a cabo
Alcance de los datos transmitidos:
imágenes tomadas por el sistema de cámara con información relevante.
Legalidad de la transferencia de datos:
• De conformidad con el Artículo 71 (1) de la Be .: El tribunal, el fiscal y la autoridad investigadora pueden recurrir a un organismo, autoridad, organismo público, organización empresarial, organización empresarial, fundación, fundación pública y asociación pública y local para la provisión de información, divulgación, transferencia de datos o archivo de registros, y puede establecer un período entre ocho y treinta días para su finalización. La parte solicitada debe restaurar todos los datos cifrados y ocultos a su estado original antes de la entrega o divulgación, y dar acceso a los datos para la parte solicitante. La parte solicitada debe proporcionar el suministro de datos de forma gratuita, incluido el procesamiento de datos, el registro de datos por escrito o en forma electrónica, y el reenvío de datos. La parte solicitada debe cumplir con la solicitud dentro del plazo establecido, a menos que la ley exija lo contrario, o notificar el obstáculo del desempeño.
• De conformidad con el Artículo 151 (2) (a) de la Be .: el tribunal, el fiscal o la autoridad investigadora ordenará, con excepción de la propiedad, el embargo del artículo, sistema de información, medio de datos o datos contenidos en dicho sistema, que constituye un medio de prueba;
• De conformidad con el Artículo 171 (2) de la Be .: un miembro de la autoridad y la persona oficial, y si así lo requiere una ley separada, el organismo público está obligado a denunciar un delito penal conocido por él / ella bajo su / su autoridad: si se conoce al autor indicando a la persona. La denuncia debe ir acompañada de la evidencia, si esto no es posible, debe garantizarse su retención.
• De conformidad con el Artículo 75 (1) (a) de la Szabstv .: la autoridad que se ocupa de los delitos administrativos, el organismo que realiza el procedimiento preparatorio y, por el delito por el cual la ley puede imponer una multa, la persona autorizada para imponer una multa puede embargar y puede confiscar temporalmente el artículo que constituye una evidencia física;
• De conformidad con el artículo 78 (3) de la Szabstv: la denuncia debe incluir una descripción del lugar y la hora del acto denunciado, la descripción de las circunstancias del delito, la indicación de la evidencia y los datos personales conocidos de la persona procesada. Si es posible, la evidencia debe adjuntarse a la denuncia..
Duración del procesamiento:
(a) En caso de cancelación sin consecuencias legales, los datos se eliminarán inmediatamente;
(b) En caso de que no se celebre un contrato o se rescinda un contrato por un período de cinco (5) años después del incumplimiento de un contrato o la rescisión del contrato;
(c) En el caso de la emisión de registros contables, durante 8 (ocho) años a partir de la fecha de emisión;
(d) Hasta que se retire el consentimiento del huésped; Consecuencias de no proporcionar datos: no se celebrará ningún contrato para el servicio prestado.
4. Otros tipos de procesamiento
4.1. Registro del servidor https://boutiquehotelbudapest.com/
Al visitar el sitio web https://boutiquehotelbudapest.com/, el servidor web registra automáticamente la actividad del usuario.
Categorías de datos procesados |
Propósito del procesamiento |
Legalidad de procesamiento |
Fecha |
Mientras visita el sitio, el Controlador registra los datos del visitante para verificar la funcionalidad de los servicios y evitar abusos. |
Consentimiento
Cumplimiento de un interés legítimo. |
Hora |
||
IP del usuario |
||
IP de la página visitada |
||
IP de la página visitada anteriormente |
||
Datos relacionados con el sistema operativo del usuario. |
Legalidad del procesamiento:
(a) Consentimiento: el interesado ha dado su consentimiento para el procesamiento de sus datos personales para uno o más propósitos específicos (Artículo 6 (1) (a) del GDPR);
(b) Ejecución de un interés legítimo: el procesamiento es necesario para los intereses legítimos perseguidos por el controlador o por un tercero (Artículo 6 (1) (f) GDPR; el Controlador tiene un interés legítimo en la operación segura de el sitio web)
Duración del procesamiento: 90 (noventa) días después de haber visitado el sitio.
Transmisión de datos:
Recipiente |
Oficina central |
Oficio |
Tarea de procesamiento de datos |
Base legal |
MORGENS Design Ltd. |
8800 Nagykanizsa, Csányi László utca 2. |
Procesador |
Información de registro necesaria para operar el sitio, para habilitar la funcionalidad de los datos del visitante y el sitio web |
Se requiere procesamiento para la ejecución del contrato |
PIARSOFT Kft. |
1134 Budapest, Csángó utca 4/b |
Procesador |
Dominio web y servicio de almacenamiento, desarrollo de sitios web y mantenimiento. |
Se requiere procesamiento para la ejecución del contrato |
Información adicional: el controlador no vincula los datos generados por el análisis de los archivos de registro con otra información y no intenta identificar al usuario. Las direcciones de las páginas visitadas, así como los datos de fecha y hora no son adecuados para identificar al interesado, pero después de vincularlos a otros datos (como los proporcionados durante el registro) pueden utilizarse para sacar conclusiones sobre el usuario.
Procesamiento de datos de proveedores de servicios externos relacionados con el registro:
El código html del portal contiene hipervínculos desde y hacia un servidor externo, independiente del controlador. El servidor del proveedor de servicios externo está conectado directamente a la computadora del usuario. Les recordamos a nuestros visitantes que los proveedores de estos enlaces pueden recopilar datos del usuario (por ejemplo, dirección IP, detalles del navegador y del sistema operativo, movimiento del cursor, título de la página visitada y hora de la visita) debido a la conexión directa a su servidor y a la comunicación directa. con el navegador del usuario. La dirección IP es una serie de números mediante los cuales se pueden identificar claramente las computadoras y los dispositivos móviles de los usuarios en Internet. Las direcciones IP también pueden ubicar geográficamente a un visitante usando esa computadora. Las direcciones de las páginas visitadas, así como los datos de fecha y hora, no son adecuados para identificar al interesado, pero después de vincular a otros datos (como los proporcionados durante el registro) pueden utilizarse para sacar conclusiones sobre el usuario.
4.2. Solicitud de empleo
Los materiales de la solicitud, que contienen los datos personales de los interesados y que son necesarios para cubrir cualquier puesto vacante de manera ad hoc, son manejados de manera confidencial por el Controlador. Al enviar voluntariamente su solicitud, usted acepta que el Controlador almacenará y administrará los datos personales que conoce, hasta el final del procedimiento de selección. Si retira su solicitud a su propia discreción, los datos personales registrados durante el procedimiento se eliminarán de inmediato..
V. Información de cookies
Para que el sitio web del Controlador funcione de la manera más eficiente posible, el Controlador utiliza cookies, principalmente la llamada cookie de sesión, que se requiere para navegar por el sitio, usar las funciones y permite, entre otras cosas, las operaciones del usuario relacionadas con las funciones o servicios en el sitio dado para ser recordado. Sin el uso de "cookies de sesión", no se puede garantizar el buen uso del sitio web. Su fecha de vencimiento se extiende por la duración de esa visita, las cookies se eliminan automáticamente al final de la sesión o cuando se cierra el navegador.
De lo contrario, a través de las cookies, un sitio web reconoce a los usuarios recurrentes y le permite al Controlador recopilar datos sobre su comportamiento de usuario, por ejemplo, en qué país ha accedido al sitio, su software de navegador y sistema operativo, su dirección IP, las páginas que tiene visto en el sitio y las características que ha utilizado.
Una cookie es un paquete de información de contenido variable enviado por el servidor web que se almacena en la computadora del usuario y brinda la oportunidad de consultar algunos de sus datos. Las cookies son archivos de texto cortos colocados por los sitios web vistos en el navegador de la computadora del usuario, teléfono celular u otro dispositivo que proporciona acceso a Internet. Las cookies no se conectarán a su sistema y no dañarán sus archivos. Las cookies pueden ser "permanentes" o "temporales". El navegador almacena la cookie permanente durante un tiempo específico, siempre que el usuario no la elimine antes de eso, mientras que el navegador no almacena la cookie temporal y se elimina automáticamente al cerrar el navegador. Las cookies son "pasivas", es decir, no contienen archivos ejecutables, virus o spyware, y no tienen acceso a los datos del disco duro del usuario. Tenga en cuenta que estas cookies por sí solas no pueden identificar al visitante personalmente.
Puede eliminar su cookie de su computadora en cualquier momento o deshabilitarla en la configuración de su navegador.
VI. Procesadores de datos
En general, solo los empleados del Controlador tienen acceso directo a los datos personales proporcionados por los interesados.
El controlador transmite principalmente datos personales de los datos sujetos a los destinatarios establecidos dentro de la Unión Europea o que brindan garantías adecuadas (como un Escudo de privacidad EUUS) de que su procesamiento de datos cumple con los requisitos de GDPR. Además, para destinos fuera de la Unión Europea, por razones administrativas, los datos personales pueden transmitirse a un tercer país. La transmisión de datos es legítima de conformidad con el Artículo 49 (1) (b) del RGPD, dado que la transferencia es necesaria para la ejecución de un contrato entre el interesado y el controlador o la implementación de medidas precontractuales tomadas en respuesta a solicitud del interesado.
De conformidad con el Artículo 13 (2) (f) del RGPD, le informamos que en las actividades de procesamiento de datos del Controlador, no se tomarán decisiones o perfiles automatizados.
6.1. Procesadores de datos permanentes
Nombre y dirección del procesador de datos. |
Propósito del procesamiento de datos |
Categorías de datos procesados |
Navarino Services Limited Navarino House, Network Point, Range Road, Witney, Oxfordshire, OX29 0YN, United Kingdom |
Propietario del software Navarino, integrado en el sistema de reservas; el gerente del Motor de Reservas de Internet de Navarino (IBE) |
Los datos indicados en la Sección 1 |
Maistro Informatics Ltd. 1182 Budapest, Rudawszky u. 10 |
Propietario y desarrollador del software de gestión de hoteles y restaurantes. |
Los datos indicados en la Sección 1 |
MORGENS Design Ltd. 8800 Nagykanizsa, Csányi László utca 2 |
Logging information necessary to operate the site, to enable functionality of visitor data and the website |
Los datos indicados en la Sección 4.1 |
PIARSOFT Ltd. 1134 Budapest, Csángó utca 4 / b |
Servicios de alojamiento, desarrollo y mantenimiento del sitio. |
Los datos indicados en la Sección 4.1 |
NPN.HU Ltd. 1183 Budapest, Szil utca 11 |
Contabilidad |
Los datos necesarios para llevar a cabo las tareas contables indicadas en la Sección 1 |
CAB Magyarország Zrt. 2161 Csomád, Kossuth Lajos utca 79. |
Servicio de transferencia |
Los datos indicados en la Sección 2.3 |
BLACK WILD SECURITY Kft. 1195 Budapest, Üllői út 283. I. em. 3. |
Servicio de estacionamiento |
Los datos indicados en la Sección 2.5 |
TELLUM Informatikai és Szolgáltató Kft. 2473 Vál, Petőfi Sándor utca 88. |
|
|
El Procesador realizará el procesamiento de acuerdo con las instrucciones del Controlador, no podrá realizar decisiones sustantivas con respecto al procesamiento, podrá procesar datos personales de los que tenga conocimiento solo de acuerdo con los términos del Controlador, no podrá realizar el procesamiento de datos para sus propios fines y está obligado a almacenar y preservar datos personales según lo requiera el Controlador. El Procesador no puede involucrar a ningún otro procesador de datos sin la autorización previa o por escrito del Controlador.
VII. Complementos de redes sociales
El sitio web puede contener complementos ('complementos') de TripAdvisor LLC (400 1st Avenue Needham, MA 02494, EE. UU.; 'TripAdvisor'), Facebook Inc. (1601 S. California Ave, Palo Alto, CA 94304, EE. UU. ; 'Facebook' e 'Instagram'); YouTube LLC), Google LLC (1600 Amphitheatre Parkway en Mountain View, California, EE. UU., 'Google+') y Pinterest Inc. (651 Brannan Street, San Francisco, CA 94103) / Pinterest-Europe Ltd. (Palmerston House, segundo piso , Fenian Street, Dublín 2, Irlanda). Los servicios relacionados son proporcionados por TripAdvisor, Facebook, YouTube, Google+ o Pinterest (denominados colectivamente "Proveedores de servicios"). El complemento reenviará a los proveedores de servicios información sobre los sitios web que ha abierto. Si ha iniciado sesión en su cuenta de usuario mientras navega por nuestro sitio web, los proveedores de servicios pueden comparar la información que le interesa (es decir, la información que ha alcanzado) con su cuenta de usuario. Cuando se utilizan funciones de complemento (por ejemplo, comentarios), el navegador reenviará esta información directamente a los proveedores de servicios para su retención.
Para obtener más información sobre la política de privacidad de Facebook, consulte el siguiente enlace: http://www.facebook.com/policy.php
Para obtener más información sobre la política de privacidad de TripAdvisor, consulte el siguiente enlace: https://tripadvisor.mediaroom.com/UK-privacy-policy
Para obtener más información sobre las políticas de privacidad de Google+ y YouTube, consulte el siguiente enlace: https://policies.google.com/privacy?hl=hu
Si desea evitar que los Proveedores de servicios vinculen la visita de nuestro sitio web a su cuenta de usuario, debe cerrar sesión en las cuentas de usuario antes de abrir nuestro sitio web.
VIII. Medidas de seguridad de datos y la forma en que se procesan los datos
El Controlador se asegurará de que la seguridad de los datos sea proporcional al riesgo y tomará las medidas técnicas y organizativas y establecerá las reglas de procedimiento, que son necesarias para hacer cumplir las disposiciones del GDPR, Infotv. y otras reglas de privacidad y protección de datos. 34. El Controlador protegerá los datos mediante medidas proporcionales al riesgo contra cualquier acceso no autorizado, alteración, transmisión, divulgación, eliminación o destrucción, así como cualquier destrucción o daño no intencional o falta de disponibilidad resultante de un cambio en la técnica utilizada. Dentro de este marco, el Controlador almacena su información personal en una base de datos cifrada y protegida con contraseña. El controlador protege los datos en el marco de una protección proporcional al riesgo con firewalls, software antivirus, mecanismos de encriptación, filtrado de contenido y otras soluciones técnicas y de proceso. Los incidentes de privacidad están siendo monitoreados continuamente.
El controlador almacena copias impresas y archivos de datos personales en una habitación con cerradura equipada con protección contra incendios y propiedad. Los documentos manejados manualmente que contienen datos personales se archivan para cumplir con la obligación de retención del Controlador, cuya habitación también será un área bloqueable con protección contra incendios y propiedad.
IX. Derechos del sujeto de datos y opciones de aplicación
Puede ejercer sus derechos enumerados en los siguientes puntos presentando una solicitud oral o escrita al Controlador. Los datos de contacto del Controlador se proporcionan en la Sección II de la Política.
1. Información sobre el tratamiento de sus datos personales
A solicitud del interesado, el Controlador deberá proporcionar información sobre los datos que gestiona o que un procesador de datos ha procesado tras su asignación o su comisión, su fuente, el propósito del procesamiento, su base legal y duración, el nombre y la dirección del Procesador, las actividades relacionadas con el procesamiento, las condiciones y los efectos del incidente de privacidad, así como las medidas preventivas tomadas y, en el caso de la transmisión de los datos personales del interesado, la base legal de la transferencia y su destinatario. A solicitud del interesado, el Controlador deberá proporcionar información por escrito, en una forma claramente comprensible, tan pronto como sea posible, pero a más tardar 25 días después de la presentación de la solicitud.
2. Acceso a datos personales
El interesado tiene derecho a que el Controlador le informe si alguno de sus datos personales se está procesando y, de ser así, tiene derecho a acceder a dichos datos personales y a la siguiente información:
a) los fines del procesamiento;
b) las categorías de los datos personales en cuestión;
c) los destinatarios o las categorías de destinatarios a los que se divulgaron o se divulgarán datos personales, incluidos, en particular, destinatarios de terceros países u organizaciones internacionales;
d) en su caso, la duración prevista del almacenamiento de datos personales o, cuando esto no sea posible, los criterios para determinar ese período;
e) el derecho del interesado a solicitarle al Controlador la rectificación, eliminación o restricción del procesamiento de sus datos personales, y a oponerse al procesamiento de sus datos personales;
f) el derecho a presentar una queja dirigida a una autoridad supervisora;
g) si los datos no se recopilaron del interesado, toda la información disponible sobre su fuente;
h) el hecho de una toma de decisiones automatizada, incluida la elaboración de perfiles y, al menos en tales casos, la lógica utilizada y la información comprensible sobre la naturaleza de dicho procesamiento y las posibles consecuencias con respecto al interesado.
Cuando los datos personales se transfieran a un tercer país oa una organización internacional, el interesado tendrá derecho a ser informado sobre las garantías apropiadas con respecto a la transferencia.
Previa solicitud, el Controlador deberá proporcionar al interesado una copia de los datos personales procesados. El Controlador puede cobrar al interesado una tarifa de administración razonable por cualquier copia adicional realizada por. Si la solicitud se ha enviado electrónicamente, la información debe proporcionarse en un formato electrónico ampliamente utilizado, a menos que el interesado solicite lo contrario.
El derecho a solicitar una copia no debe afectar negativamente los derechos y libertades de los demás.
3. Derecho a la rectificación
El interesado tendrá derecho a hacer que el Controlador rectifique sus datos personales incorrectos de inmediato. Teniendo en cuenta el propósito del procesamiento, el interesado tiene derecho a solicitar la finalización de datos personales incompletos, incluso mediante una declaración complementaria.
4. Derecho de borrado (llamado "derecho al olvido"):
El interesado tendrá derecho a solicitar que el Controlador borre sus datos personales sin demora indebida y el Controlador eliminará los datos personales del interesado sin demora indebida, si existe una de las siguientes razones:
a) los datos personales ya no son necesarios en relación con los fines para los que fueron recopilados o procesados;
b) el interesado retira su consentimiento en el que se basa el procesamiento de datos, y no hay otro motivo legal para el procesamiento;
c) el sujeto de datos se opone al procesamiento de datos, y no existen motivos legítimos para el procesamiento;
d) los datos personales han sido procesados ilegalmente;
e) los datos personales deben borrarse para cumplir con una obligación legal según la legislación de la Unión o del Estado miembro a la que está sujeto el controlador;
f) los datos personales se han recopilado en relación con la oferta de servicios de la sociedad de la información.
Si el Controlador ha hecho públicos los datos personales y está obligado de acuerdo con lo anterior a borrar dichos datos personales, teniendo en cuenta la tecnología disponible y el costo de implementación, el Controlador tomará medidas razonables para informar a los Controladores que procesan los datos que el interesado ha solicitado que dichos controladores borren cualquier enlace a esos datos personales, o su copia o replicación.
La eliminación de datos no puede iniciarse si se requiere procesamiento por las siguientes razones: para ejercer el derecho a la libertad de expresión y el derecho de información; el cumplimiento de una obligación en virtud de una ley de la Unión o del Estado miembro para el procesamiento de datos personales, aplicable al Controlador, o para el desempeño de una tarea realizada por interés público o en el ejercicio de una autoridad pública delegada en el Controlador; con fines de archivo, investigación científica e histórica o con fines estadísticos en el campo de la salud pública, por interés público; o para la presentación, ejecución o protección de reclamos legales.
5. Derecho a la restricción del procesamiento
El interesado tendrá derecho a solicitar que el Controlador restrinja el procesamiento si se cumple una de las siguientes condiciones:
a) el interesado cuestiona la exactitud de los datos personales; dicha restricción será válida por un período que permita al Controlador verificar la exactitud de los datos personales;
b) el procesamiento es ilegal y el interesado se opone a la eliminación de los datos personales y solicita la restricción de su uso;
c) el Controlador ya no necesita los datos personales para los fines del procesamiento, pero el interesado los requiere para la presentación, ejecución o protección de reclamos legales;
d) el interesado se ha opuesto al procesamiento; en este caso, dicha restricción será válida por un período hasta que se determine si los motivos legítimos del Controlador anulan los del interesado.
Cuando el procesamiento se haya restringido de acuerdo con lo anterior, dichos datos personales, con la excepción del almacenamiento, solo se procesarán con el consentimiento del interesado o para la presentación, cumplimiento o protección de sus reclamos legales o para la protección de los derechos de otra persona física o jurídica o por razones de interés público importante de la Unión o de un Estado miembro.
Antes de la interrupción de la limitación del procesamiento, el Controlador informa al interesado a cuya solicitud se ha restringido el procesamiento.
El Controlador informará a cada destinatario de cualquier rectificación, borrado o restricción relacionada con el procesamiento, a quién o a quién se le han revelado los datos personales, a menos que esto resulte imposible o requiera un esfuerzo desproporcionado. A solicitud del interesado, el Controlador lo informa a los destinatarios.
6. Derecho a la portabilidad de datos
El interesado tendrá derecho a recibir los datos personales que se le proporcionarán al Controlador en un formato ampliamente utilizado y legible por máquina, y tendrá derecho a transferir estos datos a otro Controlador sin ser obstruido por el Controlador a quien le ha proporcionado información personal. , Si:
a) el procesamiento se basa en el consentimiento del interesado o de un contrato; y
b) el procesamiento se realiza de forma automatizada. Al ejercer el derecho a la portabilidad de los datos como se describe anteriormente, el interesado tiene derecho a solicitar la transferencia directa de datos personales entre los Controladores, si es técnicamente posible. El ejercicio de este derecho se hará sin perjuicio del derecho de borrado. Este derecho no se aplica en el caso de que el procesamiento sea necesario para el desempeño de una tarea realizada en interés público o en el ejercicio de la autoridad oficial conferida al Controlador. El derecho mencionado en este párrafo no afectará negativamente los derechos y libertades de los demás..
7. Derecho a retirada
El interesado tiene derecho a retirar su consentimiento para el procesamiento de sus datos personales en cualquier momento, cuyo ejercicio no afecta la legalidad del procesamiento realizado sobre la base de un consentimiento previo al retiro.
8. Presentar una queja ante una autoridad de supervisión
Para hacer cumplir el derecho a la protección de datos personales, es posible presentar una solicitud ante la Autoridad Nacional de Protección de Datos e Información, sobre la base de qué aplicación se puede iniciar un procedimiento de la autoridad de protección de datos. Si el procedimiento de la autoridad de protección de datos va precedido de una investigación basada en una notificación, se notificará a la persona que notifica el inicio o finalización de los procedimientos de la autoridad de protección de datos.
Nombre: Autoridad Nacional de Protección de Datos y Libertad de Información
Sede: 1125 Budapest, Szilágyi Erzsébet fasor 22 / C
Dirección postal: 1530 Budapest, P.O. Recuadro 5
Número de teléfono: +36 1 391 1400 Fax: +36 1 391 1410
Correo electrónico: ugyfelszolgalat@naih.hu
Página de inicio: http://www.naih.hu 38.
9. Derecho a postularse ante los tribunales
El interesado puede presentar una solicitud ante el tribunal en caso de violación de sus derechos. Dichos procedimientos judiciales se llevarán a cabo con prioridad. El Controlador deberá demostrar que el procesamiento cumple con la ley. La demanda puede ser iniciada por el interesado, de acuerdo con su elección, ante el tribunal competente de domicilio o lugar de residencia. Además, dicha parte puede estar involucrada en la acción que de otra manera no tiene capacidad legal en la demanda. En aras del éxito, la Autoridad Nacional de Protección de Datos y Libertad de Información puede intervenir en el caso en cuestión.
Si el tribunal confirma la solicitud, el Controlador debe proporcionar información, rectificación, bloqueo, eliminación de datos y anulación de la decisión mediante el procesamiento automatizado de datos y teniendo en cuenta el derecho de protesta del interesado.
El tribunal puede ordenar la divulgación de su fallo publicando los datos de identificación del Controlador publicándolos, si así lo exigen los intereses de la protección de datos y un mayor número de interesados protegidos por esta Ley..
X. Información sobre un incidente de privacidad (incumplimiento)
Si es probable que el incidente de privacidad represente un alto riesgo para los derechos y libertades de las personas físicas, el Controlador informará al sujeto de datos del incidente de privacidad sin demora indebida.
La información proporcionada al interesado debe revelar clara y fácilmente la naturaleza del incidente de privacidad e incluirá al menos el nombre y los datos de contacto de la persona de contacto informante, las posibles consecuencias del incidente de privacidad y cualquier acción tomada o planeada por los datos controlador para remediar el incidente de privacidad, incluidas medidas para mitigar las posibles consecuencias adversas del incidente de privacidad.
El interesado no será informado si se cumple alguna de las siguientes condiciones:
a) el Controlador ha implementado medidas técnicas y organizativas de protección adecuadas y aplica estas medidas a los datos cubiertos por el incidente de privacidad, en particular medidas como el uso de cifrado que hace imposible que las personas que no tienen derecho a acceder a datos personales;
b) el Controlador de datos ha tomado más medidas después del incidente de privacidad para garantizar que el alto riesgo de los derechos y libertades del interesado ya no sea posible;
c) el suministro de la información implicaría un esfuerzo desproporcionado. En tales casos, el interesado será informado por medio de información divulgada públicamente o se tomará una medida similar para garantizar que la información del interesado sea igualmente efectiva.
Si el Controlador aún no ha notificado al sujeto de datos del incidente de privacidad, la autoridad de supervisión puede, después de considerar si es probable que el incidente de privacidad presente un alto riesgo, imponer la información del sujeto de datos o determinar si una de las condiciones necesarias tiene se ha cumplido 39.
XI. Provisiones finales
Por la presente le informamos que, con el propósito de proporcionar información, transferir información o presentar documentos, otros organismos pueden recurrir al Contralor, en virtud de la autoridad del tribunal, el fiscal, la autoridad investigadora, la autoridad infractora, la autoridad administrativa autoridad y la Autoridad Nacional de Protección de Datos e Información.
El Controlador proporcionará a las autoridades solo la extensión de los datos personales esenciales para la implementación del objetivo de la investigación, si la autoridad ha especificado el objetivo y el alcance de los datos.