política de privacidad

introducción

Az RKB Media Kft. (en adelante: prestador de servicios, responsable del tratamiento) sobre la protección de las personas físicas en lo que respecta a la gestión de datos personales y a la libre circulación de estos datos, así como sobre la derogación del Reglamento 95/46/CE (reglamento general de protección de datos ) EL PARLAMENTO EUROPEO Y EL CONSEJO (UE) De conformidad con el REGLAMENTO 2016/679 (2016 de abril de 27), proporciona la siguiente información.

Esta información de gestión de datos es una https://rendeljkinait.hu regula la gestión de datos del sitio web.

El responsable del tratamiento y sus datos de contacto:

Nombre: RKB Media Kft.
Sede: 1089 Budapest, Sárkány utca 6-10. 6/26
E-mail: [email protected]
Teléfono: +36 70 459 2405

Datos de contacto del delegado de protección de datos:

Nombre: Gergő Biczérdy
Sede: 1089 Budapest, Sárkány utca 6-10. 6/26
E-mail: [email protected]
Teléfono: +36 70 459 2405

 

Definiciones de conceptos

  1. "datos personales": cualquier información relativa a una persona física identificada o identificable ("titular de los datos"); una persona física puede ser identificada directa o indirectamente, en particular sobre la base de un identificador como el nombre, el número, los datos de ubicación, el identificador en línea o uno o más factores relacionados con el estado físico, fisiológico, genético, mental, económico, cultural o social. identidad de la persona natural identificable;
  2. "gestión de datos": cualquier operación o conjunto de operaciones realizadas sobre datos personales o archivos de datos de forma automatizada o no automatizada, como recopilación, registro, organización, segmentación, almacenamiento, transformación o cambio, consulta, conocimiento, uso, comunicación. , transmisión, distribución o de otro modo poniendo a disposición, coordinando o conectando, limitando, eliminando o destruyendo;
  3. "responsable del tratamiento": la persona física o jurídica, autoridad pública, agencia o cualquier otro organismo que determine los fines y medios del procesamiento de datos personales de forma independiente o junto con otros; si los fines y medios de la gestión de datos están determinados por la legislación de la UE o de los estados miembros, el responsable del tratamiento o los aspectos especiales relacionados con la designación del responsable del tratamiento también pueden estar determinados por la legislación de la UE o de los estados miembros;
  4. "encargado del tratamiento": la persona física o jurídica, autoridad pública, agencia o cualquier otro organismo que trate datos personales por cuenta del responsable del tratamiento;
  5. "destinatario": la persona física o jurídica, autoridad pública, organismo o cualquier otro organismo a quien o al que se comunican los datos personales, con independencia de que se trate de un tercero. Las autoridades públicas que tengan acceso a datos personales de conformidad con la legislación de la UE o de los Estados miembros en el contexto de una investigación individual no se consideran destinatarios; la gestión de dichos datos por parte de estas autoridades públicas debe cumplir con las normas de protección de datos aplicables de acuerdo con los fines de la gestión de datos;
  6. "consentimiento del interesado": la declaración voluntaria, específica y clara de la voluntad del interesado basada en información adecuada, con la que el interesado manifiesta mediante una declaración o un acto que expresa claramente la confirmación de que presta su consentimiento. al tratamiento de datos personales que le conciernen;
  7. "incidente de protección de datos": una violación de la seguridad que resulta en la destrucción, pérdida, alteración, divulgación no autorizada o acceso no autorizado a datos personales transmitidos, almacenados o manejados de otra manera, accidental o ilegal.

 

Principios para el tratamiento de datos personales

Información personal:

  1. su tratamiento debe realizarse de forma legal y leal, así como de forma transparente para el interesado ("legalidad, equidad procesal y transparencia");
  2. deben recopilarse únicamente para fines específicos, claros y legítimos, y no deben manejarse de una manera que sea incompatible con estos fines; de conformidad con el artículo 89, apartado 1, el procesamiento posterior de datos con fines de archivo en interés público, con fines de investigación científica e histórica o con fines estadísticos no se considera incompatible con el propósito original ("limitación del propósito");
  3. deben ser apropiados y relevantes para los fines de la gestión de datos y deben limitarse a lo necesario ("ahorro de datos");
  4. deberán ser exactos y, en su caso, actualizados; se deben tomar todas las medidas razonables para eliminar o corregir rápidamente los datos personales que sean inexactos para los fines de la gestión de datos ("exactitud");
  5. su almacenamiento debe realizarse de forma que permita la identificación de los interesados ​​sólo durante el tiempo necesario para alcanzar los objetivos de la gestión de datos personales; Los datos personales pueden almacenarse durante un período más largo solo si los datos personales se procesarán de conformidad con el artículo 89 (1) con el fin de archivar en interés público, con fines de investigación científica e histórica o con fines estadísticos, los derechos del interesados ​​y sujetos a la implementación de las medidas técnicas y organizativas apropiadas necesarias para proteger sus libertades ("capacidad de almacenamiento limitada");
  6. su manejo debe realizarse de tal manera que se garantice una seguridad adecuada de los datos personales mediante la aplicación de medidas técnicas u organizativas apropiadas, incluida la protección contra el procesamiento no autorizado o ilegal, la pérdida accidental, la destrucción o el daño de los datos ("integridad y confidencialidad" ).

El responsable del tratamiento es responsable del cumplimiento de lo anterior, debiendo además poder acreditar dicho cumplimiento (“responsabilidad”).

 

Gestión de datos

I. Registro e inicio de sesión con una cuenta social de Google/Facebook (Función de población) y suscripción al boletín

El hecho de la recopilación de datos, el alcance de los datos procesados ​​y el propósito de la gestión de datos.:
Para utilizar determinadas funciones del sitio web es necesario iniciar sesión, que el Usuario puede realizar con su cuenta de Google o Facebook. Al iniciar sesión o suscribirse al boletín, se crea una cuenta de usuario en la base de datos del administrador de datos, y el Usuario proporciona los siguientes datos personales al administrador de datos: apellido, nombre, dirección de correo electrónico ingresada en su cuenta social (Google o Facebook). La finalidad del tratamiento de los datos es identificar al usuario y garantizar el correcto funcionamiento del sitio web. El Responsable del tratamiento no publica públicamente los datos personales del Usuario para su clara identificación en el sitio web.

El propósito de la gestión de datos:

En relación con el Servicio, la identificación de los usuarios y sus derechos, el contacto con los usuarios, el uso del contenido del usuario, el envío de boletines informativos y publicidad (adquisición comercial directa), la personalización del Servicio, el contenido multimedia y los anuncios, incluso sobre la base de la elaboración de perfiles.

El usuario que se suscribe al boletín consiente que el Responsable de datos le envíe información, contenidos y anuncios relacionados con el Servicio y el Responsable de datos o los socios del Responsable de datos por correo electrónico.

La personalización del Servicio, del contenido multimedia y de los anuncios se suele realizar de forma automática, sin intervención humana, mediante programas informáticos.

El registro es posible ingresando los datos personales indicados en la interfaz a tal efecto. El registro se confirma mediante un procedimiento de confirmación, durante el cual el Responsable del tratamiento verifica si el titular del derecho ha completado efectivamente el registro.

Durante el registro, todo usuario está obligado a facilitar sus datos conforme a la realidad, el Responsable de Datos no asume ninguna responsabilidad en relación con la falsedad, introducción incorrecta o erratas de los datos, ya sea hacia el usuario interesado o hacia cualquier otro tercero. Si cualquier tercero formula una reclamación contra el Responsable del tratamiento por la falsedad de los datos personales proporcionados, el usuario deberá actuar en nombre del Responsable del tratamiento para satisfacer la demanda. Cuando el usuario proporciona su dirección de correo electrónico, también asume la responsabilidad de que sólo él utilice el servicio desde la dirección de correo electrónico especificada. En consecuencia, cualquier responsabilidad relacionada con los inicios de sesión en la dirección de correo electrónico especificada recae únicamente en el usuario que registró la dirección de correo electrónico.

Puede suscribirse a la newsletter introduciendo su dirección de correo electrónico durante el registro y en el cuadro de texto especialmente diseñado para tal fin. El usuario registrado tiene derecho a darse de baja de la newsletter en cualquier momento, sin justificación ni consecuencias legales.

La gama de partes interesadas:
Todos aquellos que inician sesión en el sitio web se ven afectados.

Plazo de eliminación de datos:
Inmediatamente al cancelar el registro iniciado por el Usuario. Con base en el artículo 19 del RGPD, el responsable del tratamiento informa al interesado por vía electrónica de la eliminación de cualquier dato personal proporcionado por el interesado. Si la solicitud de eliminación del interesado también incluye la dirección de correo electrónico que ha proporcionado, el responsable del tratamiento también eliminará la dirección de correo electrónico después de que se haya proporcionado la información.

La persona de los posibles responsables del tratamiento con derecho a acceder a los datos, los destinatarios de los datos personales:
Los datos personales podrán ser gestionados por los empleados del responsable del tratamiento, respetando los principios anteriores.

Descripción de los derechos de los interesados ​​relacionados con la gestión de datos:

  • El interesado podrá solicitar al responsable del tratamiento el acceso a los datos personales que le conciernen, su corrección, supresión o limitación del tratamiento, y
  • puede oponerse al tratamiento de dichos datos personales, así como
  • el interesado tiene derecho a la portabilidad de los datos y a retirar el consentimiento en cualquier momento.

El interesado puede iniciar el acceso a los datos personales, su supresión, modificación o limitación del tratamiento, la portabilidad de los datos, la oposición al tratamiento de los datos de las siguientes formas:

  • por correo a 1089 Budapest, Sárkány utca 6-10. 6/26 en
  • vía correo electrónico [email protected] Por correo electrónico,
  • por teléfono al +36 70 459 2405.

Base jurídica para la gestión de datos.:

  • Artículo 6 (1) letra (b) del RGPD,
  • CVIII de 2001 sobre determinadas cuestiones de servicios de comercio electrónico y servicios relacionados con la sociedad de la información. Ley (en adelante: Ley Elker) 13/A. (3) del §
  • En caso de ejecución de reclamaciones derivadas del contrato, Ley V de 2013 del Código Civil 6:21. según § 5 años.
    6:22 am § [Prescripción]
    (1) Si esta ley no dispone lo contrario, las reclamaciones prescribirán en el plazo de cinco años.
    (2) El plazo de prescripción comienza cuando la reclamación vence.
    (3) El acuerdo para cambiar el plazo de prescripción debe realizarse por escrito.
    (4) Un acuerdo que excluye el plazo de prescripción es nulo.

 


 

II. Servicio de alojamiento

Actividad realizada por un encargado del tratamiento:
Servicio de alojamiento

Nombre del encargado del tratamiento:
Digital Ocean LLC.

El hecho de la gestión de datos, el alcance de los datos gestionados:
Todos los datos personales facilitados por el interesado.

La gama de partes interesadas:
Todas las partes interesadas que utilizan el sitio web.

La finalidad de la gestión de datos:
Poner a disposición el sitio web y operarlo correctamente.

Duración de la gestión de los datos, plazo de supresión de los datos:
El tratamiento de los datos dura hasta la terminación del acuerdo entre el responsable del tratamiento y el proveedor de almacenamiento, o hasta la solicitud de supresión dirigida al proveedor de almacenamiento por el interesado.

Base jurídica para el tratamiento de datos:
CVIII de 2001 sobre determinadas cuestiones de servicios de comercio electrónico y servicios relacionados con la sociedad de la información. Ley 13/A. (3) del §

 


 

III. Gestión de cookies

El sitio web utiliza cookies necesarias propias de los portales de noticias, que aseguran el óptimo funcionamiento del sitio web y no contienen datos de carácter personal. Sin embargo, algunos servicios prestados por terceros pueden utilizar cookies adicionales, que pueden incluso recopilar datos de carácter personal, esto se detalla en los puntos correspondientes a cada servicio.

El hecho de la gestión de datos, el alcance de los datos gestionados:
Números de identificación, fechas, horas.

La gama de partes interesadas:
Todos los interesados ​​que visitan el sitio web.

La finalidad de la gestión de datos:
Identificación de usuarios, seguimiento de visitantes, asegurando el correcto funcionamiento del sitio.

Duración de la gestión de los datos, plazo de supresión de los datos:
El plazo hasta el cierre de la sesión de visitante correspondiente.

La persona de los posibles responsables del tratamiento con derecho a acceder a los datos:
El responsable del tratamiento no gestiona datos personales mediante el uso de cookies.

Descripción de los derechos de los interesados ​​relacionados con la gestión de datos:
El interesado tiene la opción de eliminar las cookies en el menú Herramientas/Configuración del navegador, normalmente en la configuración del elemento de menú Protección de Datos. Además, es posible habilitar/deshabilitar el uso de cookies por categoría o en su conjunto para este fin. enlace o haciendo clic en el botón Activos de datos en el pie de página. Tenga en cuenta que las cookies esenciales siempre se utilizan para garantizar la funcionalidad básica del sitio web, pero no contienen datos personales.

Base jurídica para la gestión de datos.:
CVIII de 2001 sobre determinadas cuestiones de servicios de comercio electrónico y servicios de la sociedad de la información. Ley (Elkertv.) 13/A. (3) del § No se requiere el consentimiento del interesado si la utilización de cookies tiene como única finalidad la transmisión de información a través de una red de comunicación electrónica o si el prestador del servicio lo necesita absolutamente para la prestación de un servicio relacionado con la sociedad de la información específicamente solicitado por el suscriptor o usuario.

Lista de cookies utilizadas en el sitio web

 


 

IV. Aplicación de Google Analytics

Este sitio web utiliza Google Analytics, un servicio de análisis web proporcionado por Google Inc. ("Google"). Google Analytics utiliza las llamadas "cookies", archivos de texto que se guardan en su ordenador, facilitando así el análisis del uso del sitio web visitado por el Usuario.

La información creada por las cookies relacionada con el sitio web utilizado por el Usuario suele enviarse y almacenarse en uno de los servidores de Google en EE.UU. Al activar la anonimización de IP en el sitio web, Google acorta previamente la dirección IP del Usuario dentro de los estados miembros de la Unión Europea o en otros estados parte del Acuerdo sobre el Espacio Económico Europeo.

La dirección IP completa se transmite a un servidor de Google en EE. UU. y sólo en casos excepcionales se acorta allí. En nombre del operador de este sitio web, Google utilizará esta información para evaluar cómo el Usuario utilizó el sitio web, preparar informes relacionados con la actividad del sitio web para el operador del sitio web y proporcionar servicios adicionales relacionados con el sitio web y el uso de Internet.

En el marco de Google Analytics, la dirección IP transmitida por el navegador del usuario no se combina con otros datos de Google. El Usuario puede desactivar el almacenamiento de cookies configurando la configuración adecuada en su navegador y eliminar las cookies, pero tenga en cuenta que, en este caso, no todas las funciones de este sitio web serán plenamente utilizables. También puede evitar que Google recopile y procese los datos de uso del sitio web del Usuario (incluida la dirección IP) a través de cookies descargando e instalando el complemento del navegador disponible en el siguiente enlace. https://tools.google.com/dlpage/gaoptout?hl=hu

Puede encontrar más información en la Política de privacidad de Google, que en este enlace disponible.

 


 

V. Aplicación del píxel de Facebook

En nuestro sitio web utilizamos el servicio Facebook Pixel, que es una herramienta analítica de Facebook que se puede utilizar para medir la eficacia de la actividad publicitaria y conocer las acciones realizadas por los visitantes del sitio web. El Píxel de Facebook utiliza las llamadas "cookies", archivos de texto que se guardan en su ordenador, facilitando así el análisis del uso del sitio web visitado por el Usuario.

El Usuario puede desactivar el almacenamiento de cookies configurando la configuración adecuada en su navegador y eliminar las cookies, pero tenga en cuenta que, en este caso, no todas las funciones de este sitio web serán plenamente utilizables.

La gestión de datos se realiza en la red social Facebook, por lo que la duración y el modo de gestión de los datos, así como las opciones para eliminarlos y modificarlos, están sujetos a las regulaciones de la red social.

 


 

VI. Formularios de contacto y oferta de medios

El hecho de la recopilación de datos, el alcance de los datos procesados ​​y el propósito de la gestión de datos.:
Los usuarios pueden ponerse en contacto con el operador del sitio mediante los formularios de Contacto y Oferta de Medios. Esto requiere los siguientes datos personales:

  • Nombre
  • dirección de correo electrónico

La oferta de contacto y medios forma una Recaptcha de Google v3 El servicio se utiliza para filtrar robots de spam. Recaptcha es un servicio de Google que, ejecutándose en segundo plano, recopila datos sobre las interacciones en la página de una manera invisible para el usuario y, al analizar estos datos, decide si el usuario es un humano o un robot. Recaptcha también utiliza cookies para recopilar datos. Más detalles sobre la gestión de datos por parte de Google política de privacidad és Términos de servicio se encuentran en documentos.

La gama de partes interesadas:
Usuarios que utilizan los formularios de Contacto o Oferta de Medios

El propósito de la gestión de datos:
Mantenerse en contacto.

La persona de los posibles responsables del tratamiento con derecho a acceder a los datos, los destinatarios de los datos personales:
Los datos personales podrán ser tratados por los empleados del responsable del tratamiento, de conformidad con los principios anteriores, con el fin de mantener el contacto.

Descripción de los derechos de los interesados ​​relacionados con la gestión de datos:

  • El interesado podrá solicitar al responsable del tratamiento el acceso a los datos personales que le conciernen, su corrección, supresión o limitación del tratamiento, y
  • puede oponerse al tratamiento de dichos datos personales, así como
  • el interesado tiene derecho a la portabilidad de los datos y a retirar el consentimiento en cualquier momento.

El interesado puede iniciar el acceso a los datos personales, su supresión, modificación o limitación del tratamiento, la portabilidad de los datos, la oposición al tratamiento de los datos de las siguientes formas:

  • por correo a 1089 Budapest, Sárkány utca 6-10. 6/26 en
  • vía correo electrónico [email protected] Por correo electrónico,
  • por teléfono al +36 70 459 2405.

Base legal para la gestión de datos:
Al utilizar los formularios de Contacto o Oferta de Medios, el usuario acepta el tratamiento de sus datos personales.

 


 

VII. Sitios comunitarios

El responsable del tratamiento gestiona una página y un grupo de Facebook, una página de Instagram y canales de YouTube. Si el Usuario interactúa en sitios de redes sociales operados por el administrador de datos, pondrá a disposición del administrador de datos los datos públicos de su perfil registrado en el sitio de redes sociales en cuestión.

La base jurídica para la gestión de datos es el consentimiento voluntario del interesado al tratamiento de sus datos personales en los sitios de redes sociales, de acuerdo con las características operativas de los sitios de redes sociales. La gestión de datos se realiza en las redes sociales, por lo que la duración y el modo de gestión de los datos, así como las posibilidades de eliminación y modificación de los datos, se rigen por las normas de la respectiva red social. El interesado puede informarse sobre el origen de los datos, su gestión, el modo de transferencia y su base jurídica en la página social indicada.

 


 

VIII. anuncios

Nos gustaría informarle que "Infinity Invest Limited Liability Company (sede: 1037 Budapest, Montevideo utca 3/B.) ("Infinity Invest") coloca cookies en su computadora y/o teléfono móvil con fines comerciales directos en relación con anuncios externos en su dispositivo, que Infinety Invest puede transferir a terceros, con el fin de vender datos o utilizarlos de otras maneras. Estos terceros son anunciantes, agentes y otros socios comerciales con una relación contractual con Infinety Invest. Le informamos que Infinety Invest es el responsable del tratamiento de datos para la gestión de estas cookies. Para obtener más información sobre las cookies colocadas por Infinety Invest, visite www.infinety.hu al sitio web. La Política de Privacidad de Infinety Invest está disponible en el siguiente enlace: [Enlace de la Política de Privacidad de Infinity Invest].

La sociedad de responsabilidad limitada Natív Hirdetés (sede: 1064 Budapest, Podmaniczky utca 57. 2. em. 14.) publica publicidad externa en el sitio web, para cuya seguridad es imprescindible gestionar los datos personales de los usuarios. Puede encontrar más información en la información de gestión de datos de la Empresa: https://related.hu/adatkezeles/

El Controlador de datos opera una cuenta de Google Adsense para colocar anuncios en el sitio web. Google y sus socios utilizan cookies para mostrar anuncios personalizados basados ​​en las visitas de los Usuarios a este y otros sitios web. Puede darse de baja de los anuncios personalizados haciendo En el Centro de anuncios de Google. Alternativamente, un www.aboutads.info También puede desactivar el uso de cookies de terceros para publicidad personalizada visitando este sitio web. Más información de en la Política de Privacidad de Google puedes encontrar.

 

Relaciones con el cliente y otra gestión de datos.

  1. Si surge alguna duda al utilizar nuestros servicios de gestión de datos, o si el interesado tiene algún problema, puede ponerse en contacto con el responsable del tratamiento utilizando los métodos previstos en el sitio web (teléfono, correo electrónico, redes sociales, etc.).
  2. El responsable del tratamiento trata los correos electrónicos, mensajes recibidos, por teléfono, en Facebook, etc. Los datos proporcionados, junto con el nombre y dirección de correo electrónico del interesado, así como otros datos personales facilitados voluntariamente, serán suprimidos transcurrido un máximo de 2 años desde la fecha de comunicación de los datos.
  3. Proporcionamos información sobre la gestión de datos que no figuran en esta información cuando se recopilan los datos.
  4. El Proveedor de Servicios está obligado a proporcionar información, comunicar y entregar datos, o poner a disposición documentos en caso de una investigación oficial excepcional, o en caso de una investigación por parte de otros organismos basada en la autorización de la ley.
  5. En estos casos, el Proveedor de servicios solo divulga datos personales al solicitante, si ha especificado el propósito exacto y el alcance de los datos, en la medida y en la medida en que sea absolutamente necesario para lograr el propósito de la solicitud.

 

Derechos de los interesados

Derecho de acceso

Tiene derecho a recibir comentarios del controlador de datos sobre si sus datos personales están siendo procesados ​​y, si dicho procesamiento de datos está en curso, tiene derecho a acceder a los datos personales y a la información que figura en el reglamento.

Derecho de rectificación

Tiene derecho a que se corrijan los datos personales inexactos sin demora indebida cuando lo solicite. Teniendo en cuenta la finalidad del tratamiento de los datos, usted tiene derecho a solicitar que se completen los datos personales incompletos, incluso mediante una declaración complementaria.

El derecho a borrar

Tiene derecho a solicitar que el administrador de datos elimine sus datos personales sin demora indebida, y el administrador de datos está obligado a eliminar sus datos personales sin demora indebida bajo ciertas condiciones.

El derecho al olvido

Si el controlador de datos ha hecho públicos los datos personales y está obligado a eliminarlos, tomará medidas razonables, incluidas medidas técnicas, teniendo en cuenta la tecnología disponible y los costos de implementación, para informar a los controladores de datos que usted ha solicitado los datos personales. en cuestión la eliminación de enlaces o duplicados de estos datos personales.

El derecho a restringir el procesamiento de datos.

Tiene derecho a que el responsable del tratamiento restrinja el tratamiento de sus datos a petición suya si se cumple una de las siguientes condiciones:

  • Usted impugna la exactitud de los datos personales, en cuyo caso la limitación se aplica al plazo que permite al responsable comprobar la exactitud de los datos personales;
  • el tratamiento de los datos es ilícito y usted se opone a la supresión de los datos y solicita en su lugar la limitación de su uso;
  • el responsable del tratamiento ya no necesita los datos personales para fines de gestión de datos, pero usted los requiere para presentar, hacer valer o defender reclamaciones legales;
  • Se ha opuesto al procesamiento de datos; en este caso, la limitación se aplica al plazo hasta que se determine si los motivos legítimos del responsable del tratamiento prevalecen sobre sus motivos legítimos.

El derecho a la portabilidad de los datos

Usted tiene derecho a recibir los datos personales que le conciernen y que haya puesto a disposición de un responsable del tratamiento en un formato segmentado, ampliamente utilizado y legible por máquina, y también tiene derecho a transmitir estos datos a otro responsable del tratamiento sin que se lo impidan las responsable del tratamiento cuyos datos personales le han proporcionado (...)

El derecho a protestar

Usted tiene derecho a oponerse en cualquier momento al tratamiento de sus datos personales por parte de (…), incluida la elaboración de perfiles basados ​​en las disposiciones antes mencionadas, por motivos relacionados con su propia situación.

Protesta la noche de la adquisición directa de empresas

Si los datos personales se procesan para la adquisición directa de negocios, usted tiene derecho a oponerse en cualquier momento al procesamiento de sus datos personales para este fin, incluida la elaboración de perfiles, si está relacionado con la adquisición directa de negocios. Si se opone al procesamiento de datos personales con fines comerciales directos, es posible que dichos datos personales ya no se procesen para este fin.

Toma de decisiones automatizada en casos individuales, incluida la elaboración de perfiles.

Tiene derecho a no estar incluido en el alcance de una decisión basada únicamente en la gestión automatizada de datos, incluida la elaboración de perfiles, que tendría efectos jurídicos sobre usted o le afectaría significativamente de manera similar.

El párrafo anterior no se aplica si la decisión:

  • sea ​​necesario para celebrar o cumplir el contrato entre usted y el responsable del tratamiento;
  • sea ​​posible gracias a la legislación de la UE o de los estados miembros aplicable al responsable del tratamiento, que también establece medidas adecuadas para la protección de sus derechos y libertades, así como de sus intereses legítimos; obsesión
  • Se basa en su consentimiento expreso.

 

Fecha límite de acción

El responsable del tratamiento esperaba la recepción de la solicitud sin demoras indebidas, pero en cualquier caso dentro de 1 mes le informará de las medidas adoptadas a raíz de las solicitudes anteriores.

Si es necesario, este Se puede ampliar 2 meses. La ampliación del plazo será calculada por el responsable del tratamiento a la recepción de la solicitud indicando los motivos del retraso. dentro de 1 mes te informará.

Si el responsable del tratamiento no toma medidas tras su solicitud, le informa sin demora, pero a más tardar un mes después de la recepción de la solicitud, de los motivos para no tomar medidas, y que puede presentar una reclamación ante una autoridad de control y ejercer su derecho a reparación judicial.

 

Seguridad de la gestión de datos

El responsable del tratamiento y el encargado del tratamiento implementan medidas técnicas y organizativas apropiadas, teniendo en cuenta el estado de la ciencia y la tecnología y los costes de implementación, así como la naturaleza, alcance, circunstancias y finalidades del tratamiento de los datos, así como la probabilidad variable. y gravedad del riesgo para los derechos y libertades de las personas físicas, para garantizar un nivel de seguridad de los datos adecuado al grado de riesgo, incluyendo, entre otros, en su caso:

  1. seudonimización y cifrado de datos personales;
  2. garantizar la confidencialidad, integridad, disponibilidad y resiliencia continua de los sistemas y servicios utilizados para gestionar los datos personales;
  3. en caso de un incidente físico o técnico, la capacidad de restablecer el acceso y la disponibilidad de los datos personales de manera oportuna;
  4. un procedimiento para probar, evaluar y evaluar periódicamente la eficacia de las medidas técnicas y organizativas adoptadas para garantizar la seguridad de la gestión de datos.

 

Informar al interesado sobre la incidencia en materia de protección de datos

Si el incidente de protección de datos pudiera implicar un riesgo elevado para los derechos y libertades de las personas físicas, el responsable del tratamiento informará al interesado del incidente de protección de datos sin demora indebida.

En la información facilitada al interesado clara y comprensiblemente se debe describir la naturaleza del incidente de protección de datos y se debe proporcionar el nombre y la información de contacto del responsable de protección de datos u otra persona de contacto que proporcione información adicional; deben describirse las posibles consecuencias del incidente de protección de datos; Deberán describirse las medidas adoptadas o previstas por el responsable del tratamiento para subsanar el incidente de protección de datos, incluidas, en su caso, medidas destinadas a mitigar cualquier consecuencia adversa derivada del incidente de protección de datos.

No es necesario informar al interesado si se cumple alguna de las siguientes condiciones:

  • el controlador de datos implementado medidas de protección técnicas y organizativas apropiadasy estas medidas se han aplicado a los datos afectados por la violación de datos, en particular aquellas medidas (como el uso de cifrado) que impiden que personas no autorizadas accedan a los datos personales. hacer que los datos sean ininteligibles;
  • el responsable del tratamiento tomó medidas adicionales tras el incidente de protección de datos que garantizan que es poco probable que el alto riesgo informado para los derechos y libertades del interesado se materialice en el futuro;
  • la información requeriría un esfuerzo desproporcionado. En tales casos, los interesados ​​deben ser informados a través de información publicada públicamente, o se debe tomar una medida similar que garantice una información igualmente efectiva a los interesados.

Si el responsable del tratamiento aún no ha notificado al interesado el incidente de protección de datos, la autoridad de control, tras considerar si el incidente de protección de datos puede entrañar un riesgo elevado, podrá ordenar que se informe al interesado.

 

Notificar una incidencia de protección de datos a la autoridad

El responsable del tratamiento informará del incidente de protección de datos a la autoridad de control competente de conformidad con el artículo 72 sin demora indebida y, si es posible, a más tardar 55 horas después de tener conocimiento del incidente de protección de datos, a menos que sea probable que el incidente de protección de datos no plantee ningún problema. riesgo para los derechos de las personas físicas y las libertades. Si la notificación no se realiza en el plazo de 72 horas, también deberán adjuntarse los motivos que justifiquen el retraso.

 

Posibilidad de presentar una denuncia.

Puede presentar una queja ante la Autoridad Nacional de Protección de Datos y Libertad de Información ante posibles violaciones del responsable del tratamiento:

Autoridad Nacional de Protección de Datos y Libertad de Información
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Dirección postal: 1530 Budapest, apartado postal: 5.
Teléfono: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: [email protected]

 

Palabras de clausura

Durante la preparación de la información, prestamos atención a la siguiente legislación:

  • REGLAMENTO (UE) 95/46 DEL PARLAMENTO EUROPEO Y DEL CONSEJO Sobre la protección de las personas físicas en lo que respecta al tratamiento de datos personales y sobre la libre circulación de dichos datos y sobre la derogación del Reglamento 2016/679/CE (General Reglamento de Protección de Datos) (Abril 2016) 27.)
  • año CXII. Ley - sobre el derecho a la autodeterminación de la información y a la libertad de información (en adelante: Infotv.)
  • año CVIII Ley - sobre determinadas cuestiones de servicios comerciales electrónicos y servicios relacionados con la sociedad de la información (principalmente artículo 13/A)
  • año XLVII ley - sobre la prohibición de prácticas comerciales desleales hacia los consumidores;
  • año XLVIII Ley - sobre las condiciones básicas y determinadas limitaciones de la publicidad económica (especialmente el artículo 6.a)
  • XC del año Ley de Libertad de Información Electrónica
  • Ley C de 155 sobre comunicaciones electrónicas (en concreto, artículo XNUMX.a)
  • 16/2011. s. Opinión sobre la Recomendación EASA/IAB sobre las mejores prácticas para la publicidad online comportamental
  • La recomendación de la Autoridad Nacional de Protección de Datos y Libertad de Información sobre los requisitos de protección de datos de la información previa
  • Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (2016 de abril de 27) relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga el Reglamento 95/46/ CE