Política de privacidad

2019. marcius 27. [VIBEYOUP.COM- POLÍTICA DE PRIVACIDAD]

vibeyoup.com

Política de privacidad

Bevezetés

MANDELAY Magyarország Sociedad Comercial de Responsabilidad Limitada (número de sociedad: 13-09-151464, número de identificación fiscal: 23586310-2-13, domicilio social: 2310 Szigetszentmiklós, Gyártelep), (más adelante: Proveedor de servicios, Encargado del tratamiento) se somete a la siguiente política.

REGLAMENTO (CEE) nº 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO (27 de abril de 2016) relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga el Reglamento (CE) nº 95/46, se facilita la siguiente información.

La presente guía de política de privacidad regula la privacidad de los siguientes sitios web: https://vibeyoup.com.

La presente guía de política de privacidad puede consultarse en: https://vibeyoup.com/privacy-policy-2/ Las modificaciones de los datos entrarán en vigor cuando aparezcan en la página web arriba indicada.

El gestor de datos y la información de contacto:

Nombre: MANDELAY Magyarország Sociedad Mercantil de Responsabilidad Limitada Sede: 2310 Szigetszentmiklós, Gyártelep 12001/33 hrsz.

Correo electrónico: info@scio-eductor.com Teléfono: +36 (20) 250-7190

Términos explicativos

1. ״datos personales”: cualquier dato que pueda relacionarse con el Cliente -especialmente el nombre, el nombre de usuario del cliente y cualquier conocimiento característico para una o más identidades físicas, fisiológicas, mentales, económicas, culturales o sociales del Cliente- y cualquier conclusión relacionada con el Cliente extraída de los datos;

2. ״gestión de datos”: el conjunto de toda operación u operaciones efectuadas de forma automatizada o no automatizada sobre datos personales o ficheros de datos, tales como la recogida, registro, organización, marcado, almacenamiento, modificación o rectificación, consulta, inspección, utilización, comunicación, distribución o cualquier otra forma de puesta a disposición, alineación o enlace, limitación, supresión o destrucción;

3. ״responsable del tratamiento”: toda persona física o jurídica, autoridad pública, agencia o cualquier otro organismo que determine los fines y los medios del tratamiento de datos personales individualmente o con otros, cuando los fines y los medios de la gestión de datos estén definidos por el Derecho de la Unión o nacional, el responsable del tratamiento o los aspectos particulares de la designación del responsable del tratamiento también podrán estar definidos por el Derecho de la Unión o nacional;

4. Encargado del tratamiento”: toda persona física o jurídica, autoridad pública, agencia o cualquier otro organismo que gestione datos personales por cuenta del responsable del tratamiento;

5. ״receptor”: es una persona física o jurídica, una autoridad pública, una agencia o cualquier otro organismo con el que se comuniquen datos personales, sea o no un tercero. No se considerarán destinatarios las autoridades públicas que tengan acceso a datos personales en una investigación individual de conformidad con el Derecho de la Unión o nacional; la gestión de dichos datos por parte de dichas autoridades públicas deberá ajustarse a las normas de protección de datos aplicables en función de los fines de la gestión de datos;

6. ״el contribuyente interesado”: una declaración de voluntad voluntaria, específica y adecuada, informada y explícita del interesado por la que éste manifiesta la declaración o confirmación mediante un acto involuntario de afirmación de que ha consentido el tratamiento de los datos personales que le conciernen;

7. 7. ”Incidente de protección de datos": violación de la seguridad que provoque la destrucción, accidental o ilícita, la pérdida, la alteración, la difusión o el acceso no autorizados, de datos personales transmitidos, conservados o tratados de otra forma.

Los principios de la gestión de datos personales

Los datos personales:

a) debe tramitarse de forma legal y justa y ser transparente para el interesado (“legalidad, equidad y transparencia”);

b) se recojan con fines determinados, claros y legítimos y no se traten de manera incompatible con dichos fines; de conformidad con el apartado 1 del artículo 89, no se considerará incompatible con la finalidad original ningún tratamiento posterior de los datos (“uso final”) con fines de archivo de interés público para fines de investigación científica e histórica o con fines estadísticos;

c) deben ser adecuados y pertinentes para los fines de la gestión de datos y limitarse a la necesidad (“conservación de los datos”);

d) deben ser exactos y, en caso necesario, actualizados; deben tomarse todas las medidas razonables para corregir o rectificar los datos personales inexactos a efectos de gestión de datos (“exactitud”);

e) deben conservarse en una forma que permita la identificación de los interesados sólo durante el tiempo necesario para gestionar los datos personales; la conservación de los datos personales sólo puede tener lugar si los datos personales se tratan de conformidad con el apartado 1 del artículo 89 con fines de archivo de interés público, fines de investigación científica e histórica o fines estadísticos, de conformidad con los derechos y con sujeción a las medidas técnicas y organizativas apropiadas para la protección de sus libertades (“conservación limitada”);

f) se gestionarán de forma que se garantice una seguridad adecuada de los datos personales, incluida la protección contra la pérdida o destrucción no autorizada, ilícita o involuntaria de los datos (“integridad y confidencialidad”) mediante medidas técnicas u organizativas apropiadas.

El encargado del tratamiento de datos es responsable de lo anterior y debe poder demostrar su cumplimiento (“rendición de cuentas”).

El responsable del tratamiento declara que la gestión de los datos se lleva a cabo de conformidad con los principios establecidos en esta sección.

Gestión de datos

Registro (creación de una cuenta de usuario)

1. Hecho de la recogida de datos, gama de datos gestionados y objetivo de la gestión de datos:

La dirección de correo electrónico no tiene por qué contener datos personales.

2. Gama de clientes: Todos los registrados en la web.

3. Momento del tratamiento de los datos, plazo para la supresión de los datos:

3.1. Si se da alguna de las condiciones establecidas en el artículo 17, apartado 1, del RGPD, se mantendrá hasta la solicitud de cancelación por parte del interesado.

3.2. Debido a la norma ISO13485 y al marcado CE, el responsable del tratamiento debe conservar los datos del usuario para mantener la trazabilidad del producto sanitario.

3.3. El responsable del tratamiento informará al interesado por vía electrónica sobre la supresión de los datos personales facilitados por el interesado de conformidad con el artículo 19 del RGPD. Si la solicitud de cancelación del interesado también se refiere a la dirección de correo electrónico facilitada por él, el responsable del tratamiento también eliminará la dirección de correo electrónico tras la notificación.

4. Posibles responsables del tratamiento con derecho a conocer los datos, los destinatarios de los datos personales: Los datos personales podrán ser tratados por personal autorizado del Responsable del Tratamiento de conformidad con el presente Folleto Informativo.

5. Describa los derechos de los interesados implicados en la gestión de datos:

- El interesado podrá solicitar al responsable del tratamiento el acceso, rectificación, supresión o limitación de los datos personales que le conciernan, y

- el interesado tiene derecho a que se conserven sus datos y a retirar su consentimiento en cualquier momento.

6. Es posible iniciar, suprimir, modificar o restringir el acceso a los datos personales, la transferibilidad de los datos y la oposición al tratamiento de datos de las siguientes maneras:

- Por correo a la dirección 2310 Szigetszentmiklós, Gyártelep 12001/33 hrsz.

- Por correo electrónico: info@scio-eductor.com

- Por teléfono +36 (20) 250-7190

7. Base jurídica del tratamiento de datos: Artículo 6 (1) ( a) y (b ).

8. Le informamos que:

- Gestión de datos necesaria para obtener su consentimiento o para emprender acciones a petición suya antes de la celebración del contrato.

- Está obligado a facilitar información personal para registrarse.

- Si no se facilitan los datos, no se podrá crear la cuenta de usuario.

Póngase en contacto con

1. Hecho de la recogida de datos, gama de datos gestionados y objetivo de la gestión de datos:

Ni el nombre de usuario ni la dirección de correo electrónico deben ser datos personales.

2. Alcance de los clientes: Todos aquellos que envíen mensaje a través del formulario de contacto de la web.

3. Tiempo de tratamiento de datos, plazo para la supresión de datos: Si existe alguna de las condiciones establecidas en el artículo 17 (1) del GDPR, continuará hasta la solicitud de cancelación por parte del interesado.

4. Posibles responsables del tratamiento con derecho a conocer los datos, los destinatarios de los datos personales: Los datos personales podrán ser tratados por personal autorizado del Responsable del Tratamiento de conformidad con el presente Folleto Informativo.

5. Describa los derechos de los interesados implicados en la gestión de datos:

- El interesado podrá solicitar al responsable del tratamiento el acceso, rectificación, supresión o limitación de los datos personales que le conciernan, y

- el interesado tiene derecho a que se conserven sus datos y a retirar su consentimiento en cualquier momento.

6. Es posible iniciar, suprimir, modificar o restringir el acceso a los datos personales, la transferibilidad de los datos y la oposición al tratamiento de datos de las siguientes maneras:

- Por correo a la dirección 2310 Szigetszentmiklós, Gyártelep 12001/33 hrsz

- Por correo electrónico: info@scio-eductor.com

- Por teléfono +36 (20) 250-7190

7. Base jurídica del tratamiento de datos: el consentimiento del interesado, artículo 6 (1) (a),

(b) y (c). Si se pone en contacto con nosotros, acepta que tratemos su información personal (nombre, número de teléfono, dirección de correo electrónico) según lo dispuesto en esta Política.

8. Le informamos que:

- Esta gestión de datos se basa en su consentimiento o se basa en una obligación legal (cooperación) necesaria para la presentación de un contrato o una

relación contractual.

- La gestión de datos es necesaria para que pueda ponerse en contacto con nosotros

- Si no facilita los datos, no podrá ponerse en contacto con el proveedor de servicios.

- La retirada del consentimiento no afecta a la legalidad de la gestión de datos basada en el consentimiento previo.

Relaciones con los clientes

1. El hecho de la recogida de datos, la gama de datos tratados y la finalidad de la gestión de datos:

2. Alcance de los afectados: Todos aquellos que intervengan en contacto con el responsable del fichero por teléfono / correo electrónico / personalmente o en una relación contractual.

3. Duración de la gestión de datos, plazo para la supresión de datos: Las cartas que contengan las solicitudes durarán hasta la solicitud de cancelación del interesado, pero durante un máximo de 2 años.

4. Personas autorizadas a acceder a los datos y destinatarios de los datos personales: Los datos personales podrán ser tratados por personal autorizado del responsable del tratamiento, respetando los principios anteriores.

5. Describa los derechos de los interesados implicados en la gestión de datos:

- El interesado podrá solicitar al responsable del tratamiento el acceso, rectificación, supresión o limitación de los datos personales que le conciernan, y

- el interesado tiene derecho a que se conserven sus datos y a retirar su consentimiento en cualquier momento.

6. Es posible iniciar, suprimir, modificar o restringir el acceso a los datos personales, la transferibilidad de los datos y la oposición al tratamiento de datos en los siguientes casos

maneras:

- Por correo a la dirección 2310 Szigetszentmiklós, Gyártelep 12001/33 hrsz

- Por correo electrónico: info@scio-eductor.com

- Por teléfono +36 (20) 250-7190

7. Base jurídica del tratamiento de datos:

8. Le informamos que:

- La gestión de los datos es necesaria para la ejecución del contrato y para hacer ofertas.

- Debe facilitarnos sus datos personales para que podamos cumplir el contrato y el vendedor pueda enviarle una oferta.

- El hecho de no proporcionar los datos tiene como consecuencia que el proveedor seleccionado no va a poder enviarle una oferta personalizada y no podremos cumplir el contrato.

Boletín de noticias, actividad de DM

1. De acuerdo con el § 6 de la Ley XLVIII de 2008 sobre las condiciones fundamentales de la actividad publicitaria económica, el Cliente puede dar su consentimiento por adelantado al Proveedor de Servicios para que le envíe publicidad y otros envíos a través de las direcciones indicadas en el registro.

2. Además, el Cliente puede dar su consentimiento al Proveedor de Servicios para gestionar los datos personales para el envío de publicidad teniendo en cuenta las normas de la presente guía.

3. El Proveedor de Servicios no envía publicidad no deseada y el Cliente tiene la opción de darse de baja del envío de publicidad sin ninguna limitación ni justificación. En tal caso, el Proveedor de Servicios elimina toda la información - necesaria para el envío de los mensajes - del registro y no envía más ofertas. El Cliente puede darse de baja del envío de publicidad haciendo clic en el enlace que aparece en el mensaje.

4. El hecho de la recogida de datos, la gama de datos gestionados y el objetivo de la gestión de datos:

5. Alcance de los clientes: Todos los clientes suscritos al boletín.

6. Finalidad de la recogida de datos: envío al Cliente de mensajes electrónicos (correo electrónico, sms, notificaciones push) que contengan publicidad con información sobre productos actuales, descuentos, nuevas funciones, etc.

7. El plazo de gestión de los datos y el plazo de supresión de los datos: hasta la retirada del consentimiento, es decir, la cancelación de la suscripción al boletín.

8. Los posibles gestores de datos tienen derecho a conocer los datos, los destinatarios de los datos personales: Los datos personales pueden ser gestionados por el personal de ventas y marketing del gestor de datos respetando los principios anteriores.

9. Describa los derechos de los interesados implicados en la gestión de datos:

- El interesado podrá solicitar al responsable del tratamiento el acceso, rectificación, supresión o limitación de los datos personales que le conciernan, y

- también podrá oponerse al tratamiento de dichos datos personales

- el interesado tiene derecho a que se conserven sus datos y a retirar su consentimiento en cualquier momento.

10. Es posible iniciar, suprimir, modificar o restringir el acceso a los datos personales, la transferibilidad de los datos y la oposición al tratamiento de datos de las siguientes maneras:

- Por correo a la dirección 2310 Szigetszentmiklós, Gyártelep 12001/33 hrsz

- Por correo electrónico: info@scio-eductor.com

- Por teléfono +36 (20) 250-7190

11. Los usuarios son libres de darse de baja de los boletines en cualquier momento, sin coste alguno.

12. Le informamos que:

- La gestión de los datos se basa en su consentimiento y en el interés legítimo del proveedor de servicios.

- Debe facilitarnos información personal para que podamos enviarle el boletín.

- Si no se facilitan los datos, no podremos enviarle el boletín.

- Le informaremos de que puede retirar su consentimiento en cualquier momento haciendo clic en darse de baja.

- La retirada del consentimiento no afecta a la legalidad de la gestión de datos previa a la revocación basada en el consentimiento.

Direcciones a las que se comunican los datos personales

Destinatario”: toda persona física o jurídica, autoridad pública, agencia o cualquier otro organismo al que se comuniquen datos personales, con independencia de que intervenga o no un tercero.

Encargados del tratamiento (que gestionan los datos por cuenta del responsable del tratamiento)

El responsable del tratamiento utiliza procesadores de datos para facilitar sus propias actividades de gestión de datos y para cumplir sus obligaciones contractuales o legislativas.

El Controlador de Datos pone gran énfasis en utilizar únicamente procesadores de datos que ofrezcan garantías adecuadas para aplicar la gestión de datos de conformidad con los requisitos del GDPR y para garantizar medidas técnicas y organizativas adecuadas para proteger los derechos de las partes interesadas.

El encargado del tratamiento y cualquier persona que actúe bajo el control del responsable del tratamiento o del encargado del tratamiento y que tenga acceso a datos personales tratará los datos personales contenidos en este reglamento únicamente de conformidad con las instrucciones del responsable del tratamiento.

El responsable del tratamiento es responsable de las actividades de tratamiento de datos. El encargado del tratamiento solo es responsable de los daños causados por la gestión de datos si no ha cumplido las obligaciones especificadas en el RGPD específicamente para los encargados del tratamiento, o si ha ignorado o actuado en contra de las instrucciones legales del responsable del tratamiento.

No existe una toma de decisiones sustantiva sobre el tratamiento de datos por parte del procesador de datos. Cada procesador de datos

Uso de cookies

1. El hecho del tratamiento de datos, la gama de datos tratados: Número único de identificación, horas, fechas.

2. El abanico de clientes: Todos los que visitan la web.

3. Objetivo de la gestión de datos: Identificar a los usuarios y hacer un seguimiento de los visitantes.

4. 4. Plazo de gestión de los datos, plazo de supresión de los datos:

5. Los posibles gestores de datos tienen derecho a conocer los datos: Con el uso de cookies el proveedor de servicios no gestiona datos personales.

6. 6. Informar sobre los derechos de los clientes en relación con la gestión de datos: Los Clientes pueden eliminar las cookies en el menú Herramientas/Configuración del navegador generalmente en la opción de menú Protección de datos.

7. Base jurídica de la gestión de datos: No será necesario el consentimiento cuando la utilización de cookies tenga como única finalidad la prestación del servicio de comunicación a través de la red de comunicaciones electrónicas o la prestación de servicios de la sociedad de la información expresamente solicitados por el abonado o usuario.

8. La mayoría de los navegadores que utilizan nuestros usuarios le permiten configurar qué cookies guardar y permitir que las cookies (especificadas) se borren de nuevo. Si restringe o guarda cookies de terceros en sitios web específicos, en algunas circunstancias esto puede dar lugar a que nuestro sitio web no sea totalmente utilizable. Aquí encontrará información sobre cómo personalizar la configuración de cookies para navegadores estándar:

Google Chrome (https://support.google.com/chrome/answer/95647?hl=hu)

Internet Explorer (https://support.microsoft.com/hu-hu/help/17442/windows-internet-explorer-delete-manage-cookies)

Firefox (https://support.mozilla.org/hu/kb/sutik-informacio-amelyet-weboldalak-tarolnak-szami)

Safari (https://support.apple.com/hu-hu/guide/safari/sfri11471/16.0/mac/11.0)

El uso de los servicios de google y facebook

Uso del seguimiento de conversiones de google ads

1. El programa de publicidad en línea denominado “Google AdWords” es utilizado por el responsable del tratamiento de datos y utiliza en su marco la función de seguimiento de conversiones de Google. El seguimiento de conversiones de Google es el servicio de análisis de Google Inc. (1600 Amphitheater Parkway, Mountain View, CA 94043, EE.UU.; ’Google“).

2. Cuando un Usuario accede a un sitio web a través de un Anuncio de Google, se coloca en su ordenador una cookie de seguimiento de conversiones. Estas cookies tienen una validez limitada y no contienen información personal, por lo que el Usuario no puede ser identificado por ellas.

3. Cuando el Usuario navegue por determinadas páginas del sitio web y la cookie no haya caducado, Google y el Responsable de Tratamiento también verán que el Usuario ha hecho clic en el anuncio.

4. Cada cliente de Google AdWords recibe una cookie diferente para que no pueda ser rastreado a través de los sitios web de los clientes de AdWords.

5. La información que recibe a través de las cookies de seguimiento de conversiones está destinada a realizar estadísticas de conversión para sus clientes de seguimiento de conversiones de AdWords. De este modo, los clientes recibirán información sobre el número de usuarios que se han dirigido a su anuncio y han hecho clic en una etiqueta de seguimiento de conversiones. Sin embargo, no tienen acceso a información que pueda identificar a ningún usuario.

6. Si no desea participar en el seguimiento de conversiones, puede desactivarlo bloqueando la instalación de cookies en su navegador. Entonces no se le incluirá en las estadísticas de seguimiento de conversiones.

7. Para obtener más información y la Declaración de privacidad de Google, visite: www.google.de/policies/privacy/

El servicio de Google Analytics

1. Este sitio web utiliza el servicio de Google Analytics, que es el servicio de análisis web de Google Inc (״Google״). Google Analytics utiliza las denominadas ”cookies", que se almacenan en su ordenador y permiten analizar el uso que hacen los usuarios del sitio web.

2. Las cookies de los sitios web visitados por el usuario y la información de conexión se envían y almacenan en uno de los servidores de Google en los EE.UU.. Con la activación de la anonimización de IP en los sitios web, Google puede acortar el tiempo de la anonimización de IP de los Usuarios en la Unión Europea o en los estados miembros de la Región Económica Europea.

3. Sólo en casos excepcionales las direcciones IP completas se envían a los servidores de Google en los EE.UU. y se acortan allí. Los operadores de estos sitios web se comprometen con Google a utilizar esta información para interpretar el uso del sitio web, además de para crear informes sobre la actividad del sitio web, y para realizar su sitio web y las tareas relacionadas con el uso de Internet.

4. En Google Analytics, la dirección IP transmitida de los usuarios no será comparada con otros datos de Google. El almacenamiento de las cookies se puede evitar en la configuración de los navegadores web, pero de esta manera puede suceder, si algunas características de los sitios web no funcionarán. Puede evitar que Google recopile datos sobre los hábitos de uso del sitio web de los usuarios (incluidas las direcciones IP también), si descarga e instala este complemento del navegador web. https://tools.google.com/dlpage/gaoptout?hl=hu

Píxel de Facebook

1. El píxel de Facebook es un código que se utiliza para informar sobre las conversiones en el sitio web, configurar públicos objetivo y proporcionar al propietario del sitio un análisis detallado del uso del sitio web. Con el código de seguimiento del píxel de remarketing de Facebook, los visitantes pueden mostrar ofertas y anuncios personalizados en la interfaz de Facebook. La lista de remarketing de Facebook no sirve para la identificación personal. Para obtener más información sobre el píxel de Facebook / píxeles de Facebook, por favor visite: https://www.facebook.com/business/help/651294705016616

Sitios web sociales

1. El hecho de la recogida de datos, alcance de los datos gestionados: nombre e imagen de perfil público del Cliente registrado en

Facebook/Google+/Twitter/Pinterest/YouTube/Instagram, etc.

2. El alcance de los clientes: Todos los clientes registrados en Facebook/Google+/Twitter/Pinterest/YouTube/Instagram, etc. y que hayan dado "Me gusta" a la página web.

3. Finalidad de la recogida de datos: Compartir, o “gustar”, promocionar determinados elementos de contenido, productos, acciones del sitio web o del propio sitio web en las redes sociales.

4. Duración del tratamiento de los datos, plazo para la supresión de los datos, persona de los posibles responsables del tratamiento que pueden conocer los datos y detalles de los derechos de gestión de datos de los interesados: La información sobre la fuente, su tratamiento, el método de transferencia y la base jurídica de los datos puede consultarse en la red social en cuestión. La gestión de los datos tiene lugar en los sitios de redes sociales, por lo que la duración del tratamiento de los datos y las formas de suprimirlos y modificarlos se rigen por las normas del sitio de la comunidad correspondiente.

5. Base legal de la gestión de datos: consentimiento voluntario del Cliente para la gestión de datos personales en sitios comunitarios.

Servicios de atención al cliente y gestión de otros datos

1. Si tiene alguna pregunta durante el uso de alguno de los servicios del responsable del tratamiento de datos, o el cliente tiene algún problema, puede ponerse en contacto con el responsable del tratamiento de datos en el sitio web (por teléfono, correo electrónico, sitios de la comunidad, etc.).

2. El procesador de datos elimina los correos electrónicos entrantes, mensajes, en el teléfono, en cualquier sitio de la comunidad, etc lo que contiene el nombre y dirección de correo electrónico o cualquier otra información personal dada del cliente, después de 2 años desde el inicio del servicio.

3. Damos información sobre la política de privacidad que no está en esta guía al inicio del servicio.

4. En caso de solicitud magistral excepcional, o en caso de acumulación de leyes, el proveedor de servicios está obligado a orientar, facilitar información, transferir o poner documentos a disposición de estas organizaciones.

5. En estos casos, el proveedor de servicios sólo facilita los datos personales necesarios para la solicitud (si se ha indicado el objetivo exacto y los datos necesarios) que son esenciales para el objetivo de la solicitud.

Derechos del cliente

1. El derecho de acceso

Tiene derecho a recibir información del responsable del tratamiento sobre si se están tratando sus datos personales y, si dicho tratamiento está en curso, tiene derecho a acceder a su información personal y a la información enumerada en el decreto.

2. Derecho de rectificación

Usted tiene derecho a solicitar al responsable del tratamiento que rectifique sin dilación indebida cualquier dato personal inexacto que esté obligado a rectificar. Teniendo en cuenta la finalidad de la gestión de datos, tiene derecho a solicitar que se completen los datos personales incompletos, incluso mediante una declaración complementaria.

3. Derecho de cancelación

Usted tiene derecho a solicitar que el responsable del tratamiento revele, sin dilación indebida, información personal sobre usted, y el responsable del tratamiento está obligado a suprimir información personal sobre usted, sin dilación indebida, en determinadas condiciones.

4. El derecho a ser perdonado

Si el responsable del tratamiento ha comunicado los datos personales y está obligado a cancelarlos, adoptará medidas razonables, incluidas medidas técnicas, para tener en cuenta el coste de la tecnología disponible y su aplicación, con el fin de informar a los responsables del tratamiento de los datos de que usted ha solicitado los datos personales en cuestión señalando enlaces o suprimiendo un duplicado o una copia de dichos datos personales.

5. Derecho a restringir la gestión de datos

Tiene derecho a solicitar que el responsable del tratamiento restrinja el tratamiento de sus datos si se cumple una de las siguientes condiciones:

- Usted impugna la exactitud de sus datos personales; en este caso, la restricción se aplica al periodo de tiempo durante el cual el responsable del tratamiento puede comprobar la exactitud de los datos personales;

- El tratamiento de datos es ilegal y usted se opone a la supresión de datos y en su lugar le pide que los restrinja;

- El responsable del tratamiento ya no necesita los datos personales para su tratamiento, pero usted los necesita para presentar, hacer valer o proteger reclamaciones legales;

- Usted se ha opuesto a la manipulación de los datos; en este caso, la restricción se aplica al período en que se establece que los motivos legítimos del responsable del tratamiento tienen prioridad sobre sus motivos legítimos.

6. Derecho al almacenamiento de datos

Tiene derecho a recibir los datos personales que le facilite un responsable del tratamiento en un formato fragmentado, de uso generalizado y lectura mecánica, y tiene derecho a transferir estos datos a otro responsable del tratamiento sin que esto se vea obstaculizado por el responsable del tratamiento cuya información personal le haya sido facilitada (... )

7. Derecho de protesta

Tiene derecho a oponerse al tratamiento de su información personal (...), incluida la elaboración de perfiles basada en estas disposiciones, por cualquier motivo relacionado con su propia situación.

8. Protesta en caso de adquisición directa de empresas

Si sus datos personales se tratan con fines de negocio directo, usted tiene derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernen, incluida la elaboración de perfiles, si está relacionado con la adquisición de negocio directo. Si se opone a que los datos personales se traten con fines de negocio directo, su información personal no podrá seguir tratándose con ese fin.

9. Toma de decisiones automatizada en casos individuales, incluida la elaboración de perfiles

Usted tiene derecho a excluir el ámbito de aplicación de cualquier decisión basada únicamente en el tratamiento automatizado de datos, incluida la elaboración de perfiles, que tenga relación con ella o la afecte de forma significativa. El párrafo anterior no se aplicará si la decisión es:

- Se le pide que celebre o complete un contrato entre usted y el responsable del tratamiento;

- la concesión del derecho a un responsable del tratamiento está sujeta al Derecho de la Unión o de los Estados miembros, que también establece medidas adecuadas para proteger sus derechos y libertades e intereses legítimos; o

- se basan en su consentimiento explícito.

Plazo para actuar

El responsable del tratamiento le informará de las medidas adoptadas en respuesta a estas solicitudes sin demora indebida, pero en cualquier caso en el plazo de un mes a partir de la recepción de la solicitud.

En caso necesario, podrá prorrogarse 2 meses. El responsable del tratamiento le informará de la ampliación del plazo indicando la causa del retraso en el plazo de 1 mes a partir de la recepción de la solicitud.

Si el responsable del tratamiento no da curso a su solicitud, se lo notificará sin demora y a más tardar en el plazo de un mes a partir de la recepción de la solicitud de

los motivos de la no actuación y si puede presentar una reclamación ante una autoridad de control y ejercer su derecho de recurso.

Seguridad de la gestión de datos

El responsable y el encargado del tratamiento adoptarán las medidas técnicas y organizativas apropiadas para tener en cuenta el estado de la ciencia y la tecnología y los costes de aplicación, la naturaleza, el alcance, las circunstancias y los objetivos de la gestión de datos, así como el riesgo de probabilidad y gravedad variables de los derechos y libertades de las personas físicas, a fin de garantizar un nivel adecuado de seguridad de los datos, entre otras cosas, cuando proceda:

a) la seudonimización y el cifrado de datos personales;

(b) garantizar, mantener, la integridad, la disponibilidad y la resistencia de la confidencialidad permanente de los sistemas y servicios utilizados para gestionar los datos personales;

(c) en caso de incidente físico o técnico, la capacidad de restablecer el acceso a los datos personales y la disponibilidad de los datos a su debido tiempo;

(d) el procedimiento de comprobación, valoración y evaluación sistemáticas de la eficacia de las medidas técnicas y organizativas adoptadas para garantizar la seguridad del tratamiento de datos.

e) Los datos tratados deben almacenarse de forma que se impida el acceso no autorizado. En el caso de soportes de datos en papel, estableciendo el orden de almacenamiento físico, archivando y utilizando el sistema de autorización central para los datos tratados en formato electrónico.

f) El método de almacenamiento de los datos mediante el método informático debe elegirse de modo que puedan suprimirse al final del plazo de supresión de datos o, si es necesario por otros motivos, con sujeción a un plazo de supresión diferente. La supresión debe ser irreversible.

(g) Los soportes de papel se privarán de datos personales mediante una destructora de documentos o una organización externa de destrucción de documentos. En el caso de soportes electrónicos de datos, se garantizará la destrucción física de conformidad con las normas sobre eliminación de soportes electrónicos y, cuando sea necesario, se procederá previamente a la supresión segura e irrevocable de los datos.

h) El responsable del tratamiento adoptará las siguientes medidas específicas de seguridad de los datos:

a. Para garantizar la seguridad de los datos personales tratados en papel, el Proveedor de Servicios aplica las siguientes medidas (protección física):

i. Coloque los documentos en un lugar seguro, en un lugar seco y cerrado con llave.

ii. El edificio y los locales del Proveedor de Servicios están equipados con equipos de protección contra incendios y protección de la propiedad.

iii. Sólo podrán acceder a los datos personales las personas autorizadas y no serán accesibles a terceros.

iv. En el curso de su trabajo, el empleado del Proveedor de Servicios sólo podrá abandonar la sala en la que se estén procesando datos, para bloquear los medios que se le hayan confiado o para cerrar la sala.

v. Si se digitalizan datos personales en papel, deben aplicarse las normas que rigen los documentos almacenados digitalmente.

b. Protección informática

i. Los ordenadores y dispositivos móviles (otros soportes) utilizados en la gestión de datos son propiedad del Proveedor de Servicios.

ii. Sólo se puede acceder a los datos de los ordenadores con un nombre de usuario y una contraseña.

iii. El acceso a la máquina del servidor central sólo se concede con la debida autorización y únicamente a las personas designadas.

iv. Para la seguridad de los datos almacenados digitalmente, el Proveedor de Servicios utiliza copias de seguridad y archivos de datos.

v. Un sistema informático que contenga datos personales útiles para el Proveedor de Servicios esté dotado de protección antivirus.

vi. Cifrado SSL.

informar a la persona afectada sobre el incidente de privacidad

Si es probable que el incidente de privacidad suponga un alto riesgo para los derechos y libertades de las personas físicas, el responsable del tratamiento informará al interesado del incidente de privacidad sin demora indebida.

La información facilitada al interesado debe ser clara y fácilmente comprensible y debe revelarse la naturaleza del incidente de protección de la intimidad, así como el nombre y los datos de contacto del responsable de la protección de datos u otra persona de contacto que facilite información adicional; deben describirse las consecuencias probables de un incidente de protección de datos; deben describirse las medidas adoptadas o previstas por el responsable del tratamiento para poner remedio a un incidente de protección de datos, incluidas, en su caso, las medidas para mitigar las consecuencias adversas de un incidente de protección de datos.

No se informará al interesado si se cumple alguna de las siguientes condiciones:

- el responsable del tratamiento ha implantado medidas técnicas y organizativas de protección adecuadas y las ha aplicado a los datos objeto del incidente de protección de datos, en particular las medidas, como el uso de cifrado, que hacen imposible que personas no autorizadas accedan a los datos personales los datos;

- tras el incidente de protección de datos, el responsable del tratamiento ha tomado medidas adicionales para garantizar que ya no es probable que se produzca un alto riesgo para los derechos y libertades de la persona afectada;

- Informar exigiría esfuerzos desproporcionados. En tales casos, se informará al interesado mediante información divulgada públicamente o se adoptará una medida similar para garantizar que dicha información sea igualmente eficaz.

Si el responsable del tratamiento aún no ha notificado al interesado el incidente de protección de datos, la autoridad de control, tras considerar si es probable que el incidente de protección de datos plantee un riesgo elevado, podrá informar al interesado.

NOTIFICACIÓN A LA AUTORIDAD DE UN INCIDENTE RELACIONADO CON LA PROTECCIÓN DE LA INTIMIDAD

El incidente de protección de datos se notificará a la autoridad de control con arreglo al artículo 55 sin demora indebida y, a ser posible, a más tardar 72 horas después de que se tenga conocimiento del mismo, a menos que sea improbable que el incidente de protección de datos suponga un riesgo para los derechos y libertades de las personas físicas. Si la notificación no se presenta en el plazo de 72 horas, deberán adjuntarse también los motivos que justifiquen el retraso.

REVISIÓN PARA LA GESTIÓN OBLIGATORIA DE DATOS

Si el período de gestión obligatoria de los datos o la revisión periódica de su necesidad no se especifica en una ley, en un reglamento de la administración local o en un acto vinculante de la Unión Europea, el responsable del tratamiento revisará al menos cada tres años desde el inicio del tratamiento de los datos que él o el encargado del tratamiento que actúe en su nombre o siguiendo sus instrucciones y si la gestión de los datos personales es necesaria a efectos de la gestión de los datos.

Las circunstancias y los resultados de esta revisión serán documentados por el Responsable del Tratamiento, y se conservarán durante un periodo de diez años tras la realización de la revisión y se pondrán a disposición de la Autoridad a petición de la Autoridad Nacional de Protección de Datos y Libertad de Información (en lo sucesivo, la Autoridad).

Oportunidad de reclamar

La denuncia de una posible infracción de la ley por parte del gestor de datos puede presentarse ante la Autoridad Nacional Húngara de Protección de Datos y Libertad de Información:

Autoridad Nacional Húngara de Protección de Datos y Libertad de Información

1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Dirección postal: 1530 Budapest, Apartado de correos: 5.

Teléfono: +36 -1-391-1400 Fax: +36-1-391-1410 Correo electrónico: ugyfelszolgalat@naih.hu

Observaciones finales

Durante la elaboración de la guía se tuvieron en cuenta las siguientes normas:

- REGLAMENTO (CEE) 2016/67 DEL PARLAMENTO EUROPEO Y DEL CONSEJO (27 de abril de 2016) relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga el Reglamento (CE) n.º 95/46

- 2011 CXII. Ley de autodeterminación informativa y libertad de información (en adelante: Infotv.)

- Ley CVIII de 2001 - Ley de Comercio Electrónico y Servicios de la Sociedad de la Información (especialmente Sección 13 / A)

- Ley XLVII de 2008 - Ley sobre la prohibición de prácticas comerciales desleales contra los consumidores;

- Ley XLVIII. De 2008 - las condiciones básicas y ciertas limitaciones de la actividad publicitaria económica (en particular el artículo 6)

- XC. Ley de 2005 sobre libertad de información electrónica

- Ley C de 2003 sobre comunicaciones electrónicas (concretamente el artículo 155)

- No. 16/2011. un dictamen sobre la Recomendación AESA / IAB sobre Mejores Prácticas en la Publicidad Comportamental en Línea

- Recomendación de la Autoridad Nacional de Protección de Datos e Información sobre los requisitos de protección de datos para la información previa.