Declaración de privacidad

1.INTRODUCCIÓN: 

El operador del sitio web hotelarpad.hu es Árpád Kft. (sede: 2800, Tatabánya, Fő Tér 20. cg.: 11 09 002730, en adelante: como Controlador de Datos o Árpád Kft.) informa a los Usuarios sobre el tratamiento de datos relacionado con el sitio web y los servicios que ofrece, de acuerdo con la Ley CXII de 2011 sobre el derecho a la autodeterminación informativa y la libertad de información, así como con el Reglamento General de Protección de Datos (GDPR) de la Unión Europea, Reglamento 2016/679. 

El Controlador de Datos reconoce como obligatorio el contenido de esta declaración de tratamiento de datos. El Controlador de Datos considera de suma importancia el respeto al derecho a la autodeterminación informativa de los usuarios y de todos los demás Interesados, por lo que maneja los datos personales de manera confidencial y toma todas las medidas necesarias para garantizar la seguridad de los datos. 

Durante sus tratamientos de datos, el controlador de datos cumple con las directrices de la Autoridad Nacional de Protección de Datos y Libertad de Información, así como con las leyes vigentes relacionadas con el tratamiento de datos, en particular las siguientes: 

  • la Ley CVIII de 2001 sobre ciertos aspectos de los servicios de comercio electrónico y servicios relacionados con la sociedad de la información (Ley Eker.),  
  • la Ley C de 2003 sobre las telecomunicaciones (Ley Eht),  
  • la Ley CXII de 2011 sobre el derecho a la autodeterminación informativa y la libertad de información (Ley Infotv),  
  • la Ley XLVIII de 2008 sobre las condiciones básicas y algunas limitaciones de la actividad publicitaria económica (Ley Grt) 
  • el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (en adelante: GDPR), 
  • la Ley C de 2000 sobre contabilidad (Ley Számv.)  
  1. DEFINICIONES:

2.1. Sitio web: el conjunto de contenidos y servicios accesibles bajo el dominio hotelarpad.hu, donde los Usuarios pueden obtener información sobre las actividades del Controlador de Datos. 

2.2. Interesado: persona física identificada o identificable durante el tratamiento de datos. Los Usuarios que visitan el Sitio web y todos aquellos cuyos datos personales son tratados por el Controlador de Datos. 

2.3. Usuario: persona que utiliza la interfaz de internet. Las personas que no han cumplido 16 años solo pueden registrarse con el consentimiento de un padre o tutor. 

2.4. Datos personales: cualquier información relacionada con el Interesado. Se puede identificar a la persona física que, de manera directa o indirecta, puede ser identificada, en particular mediante un identificador, como: nombre, número, datos de localización, identificador en línea, o uno o más factores relacionados con la identidad física, fisiológica, genética, mental, económica, cultural o social de esa persona. 

2.5. Tratamiento de datos: cualquier operación o conjunto de operaciones realizadas sobre datos, independientemente del procedimiento aplicado, como la recopilación, registro, organización, almacenamiento, modificación, uso, transmisión, divulgación, coordinación o combinación, bloqueo, eliminación y destrucción de datos, así como la prevención del uso posterior de los datos.  

2.6. Controlador de Datos:

Árpád Kft. (sede: 2800, Tatabánya, Fő Tér 20. cg.: 11 09 002730, en adelante: como Controlador de Datos o Árpád Kft.)

, que determina el propósito del tratamiento de datos, toma decisiones sobre el tratamiento de datos y las ejecuta, o las hace ejecutar por un procesador de datos designado por él. 

2.7. Procesamiento de datos: la realización de tareas técnicas relacionadas con las operaciones de tratamiento de datos, independientemente del método y herramienta utilizados para llevar a cabo las operaciones, así como del lugar de la aplicación. 

2.8. Encargado del tratamiento: la persona física o jurídica, o la organización sin personalidad jurídica, que trata datos personales en nombre del Responsable del tratamiento. 

2.9. Consentimiento: la declaración voluntaria, concreta y basada en información adecuada de la voluntad del Interesado, mediante la cual el Interesado indica, a través de una declaración o un acto que exprese inequívocamente su confirmación, que da su consentimiento para el tratamiento de los datos personales que le conciernen. 

2.10. Transferencia de datos: cuando los datos se hacen accesibles a un tercero determinado. 

2.11. Divulgación: cuando los datos se hacen accesibles a cualquier persona. 

2.12. Eliminación de datos: la transformación de los datos en un estado irreconocible de tal manera que su recuperación ya no sea posible. 

2.13. Destrucción de datos: la destrucción física total de los datos o del soporte que los contiene. 

2.14. Oposición: la declaración del Interesado mediante la cual objeta el tratamiento de sus datos personales y solicita la cesación del tratamiento de datos y la eliminación de los datos tratados. En este caso, el Responsable del tratamiento no podrá continuar tratando los datos personales, a menos que demuestre que el tratamiento de datos está justificado por motivos legítimos imperiosos que prevalecen sobre los intereses, derechos y libertades del Interesado, o que están relacionados con la presentación, ejercicio o defensa de reclamaciones legales. 

2.15. Almacenamiento de datos: la imposibilidad de transmitir, conocer, divulgar, transformar, modificar, destruir, eliminar, vincular o coordinar y utilizar los datos de forma permanente o por un período determinado. 

2.16. Tercero: la persona física o jurídica, o la organización sin personalidad jurídica, que no es el Interesado, el Responsable del tratamiento o el Encargado del tratamiento. 

2.17. Perfilado: el tratamiento automatizado de datos personales que se utiliza para evaluar, analizar o predecir ciertas características relacionadas con una persona física. 

2.18. Aviso de tratamiento de datos: considerando que, al utilizar los servicios del Responsable del tratamiento, al comprar sus productos, al visitar el Sitio web, al contactar a través del Sitio web, se establece un contrato entre los Interesados y el Responsable del tratamiento, en relación con el cual el Responsable del tratamiento informa a los Interesados sobre los tratamientos de datos personales que se llevan a cabo mediante este aviso de tratamiento de datos. El Responsable del tratamiento se reserva el derecho de modificar este aviso de tratamiento de datos dentro de los 15 días si hay un cambio sustancial en el tratamiento de datos y publicarlo en el Sitio web. 

El Responsable del tratamiento informa a los Interesados que, al celebrar un contrato con el Responsable del tratamiento, al acceder al Sitio web, al registrarse o al utilizar sus funciones, aceptan sin más declaraciones legales lo contenido en este Aviso de tratamiento de datos. 

  1. NUESTROS TRATAMIENTOS DE DATOS

Los tratamientos de datos de Árpád Kft. pueden llevarse a cabo sobre la base de los fundamentos legales proporcionados por el artículo 6 (1) del GDPR: 

según el punto a), el Interesado ha dado su consentimiento tras ser informado (en adelante: Consentimiento) para el tratamiento de sus datos personales con uno o más fines. 

según el punto b), el tratamiento de datos es necesario para la ejecución de un contrato (en adelante: Ejecución del contrato) en el que el Interesado es una de las partes o para llevar a cabo pasos necesarios a solicitud del Interesado antes de la celebración del contrato. 

según el punto c), el tratamiento de datos es necesario para el cumplimiento de una obligación legal que le corresponde al Responsable del tratamiento (en adelante: Obligación legal). 

según el punto d), el tratamiento de datos es necesario para proteger los intereses vitales del Interesado o de otra persona (en adelante: Interés vital). 

según el punto e), el tratamiento de datos es necesario para la ejecución de una tarea realizada en el interés público o en el ejercicio de una autoridad pública conferida al Responsable del tratamiento (en adelante: Interés público). 

Según el punto f), el tratamiento de datos es necesario para la defensa de los intereses legítimos del Responsable del Tratamiento o de un tercero (en adelante: Interés legítimo). 

3.1. Tratamiento de datos de personas físicas que se ponen en contacto con el Sitio Web 

Si el Afectado se pone en contacto con Árpád Kft. para solicitar información sobre el producto o presentar cualquier queja, registraremos su nombre, datos de contacto y solicitud. 

Grupo de afectados: personas físicas que inician contacto con Árpád Kft. 

Finalidad del tratamiento de datos: solicitud de información, notificación, mantenimiento de contacto 

Datos tratados: nombre, número de teléfono, dirección de correo electrónico y otros datos proporcionados voluntariamente 

Base legal del tratamiento de datos: consentimiento del Afectado según el artículo 6, párrafo 1, letra a) del GDPR. 

Fuente de los datos: los Afectados 

Fecha de eliminación de datos: eliminamos los mensajes y los datos personales tras responder a la solicitud de información o queja. Si es necesario por razones fiscales, civiles o contables, o para proteger los derechos de Árpád Kft., conservaremos los datos durante 5 años. 

Transferencia de datos: no se realiza. 

 

3.7. Tratamientos de datos de contactos  

Grupo de afectados: contactos personas físicas de los socios jurídicos del Responsable del Tratamiento 

Finalidad del tratamiento de datos: mantenimiento de contacto necesario para la preparación y ejecución del contrato, así como para el cumplimiento de obligaciones legales 

Datos tratados: nombre, número de teléfono, dirección de correo electrónico y otros datos proporcionados voluntariamente 

Base legal del tratamiento de datos: cumplimiento del contrato según el artículo 6, párrafo 1, letra b) del GDPR, y cumplimiento de obligaciones legales aplicables al Responsable del Tratamiento según el artículo 6, párrafo 1, letra c) del GDPR. 

Fuente de los datos: los Afectados 

Fecha de eliminación de datos: 5 años tras la finalización del contrato, los datos de facturación se eliminarán 8 años después de la finalización del contrato. 

Transferencia de datos: se realiza al procesador de datos que lleva a cabo la contabilidad y la entrega. 

  1. DERECHOS DE LOS AFECTADOS, POSIBILIDADES DE RECURSO:

Pueden solicitar información sobre el tratamiento de sus datos personales, solicitar su rectificación, así como, en el caso de un tratamiento basado en el consentimiento, su eliminación, restricción, revocación, y en ciertos casos, pueden oponerse al tratamiento de sus datos personales. 

Derecho a la información: 

El Responsable del Tratamiento proporciona al Afectado toda la información y notificación sobre el tratamiento de datos personales de manera concisa, transparente, clara y comprensible. El derecho a la información se puede ejercer por escrito.  

Derecho de acceso: 

El Interesado tiene derecho a recibir del Responsable del Tratamiento información sobre si se están tratando sus datos personales, qué datos personales, con qué finalidad, durante cuánto tiempo se están tratando, a quién se transfieren, de dónde provienen y qué derechos tiene al respecto. 

El Responsable del Tratamiento proporcionará la información dentro de los 30 días a partir de la presentación de la solicitud. 

Derecho de rectificación: 

El Interesado puede solicitar la rectificación de los datos personales inexactos que le conciernen y la complementación de los datos incompletos tratados por el Responsable del Tratamiento. 

Derecho de supresión: 

El Interesado tiene derecho a solicitar que el Responsable del Tratamiento suprima sin dilación indebida los datos personales que le conciernen en los siguientes casos: 

  • los datos personales ya no son necesarios para los fines para los que fueron recogidos o tratados de otro modo 
  • el Interesado retira su consentimiento en el que se basa el tratamiento y no hay otra base legal para el tratamiento, 
  • el Interesado se opone al tratamiento y no hay motivos legítimos que prevalezcan sobre sus derechos, 
  • los datos personales han sido tratados de manera ilegal, 
  • los datos personales deben ser suprimidos para el cumplimiento de una obligación legal que le incumbe al Responsable del Tratamiento según la legislación de la UE o de un Estado miembro. 
  • la recogida de datos personales se realizó en relación con la oferta de servicios relacionados con la sociedad de la información. 

No se puede solicitar la supresión de los datos si el tratamiento es necesario para el cumplimiento de una obligación legal que exige el tratamiento de datos personales, o para la presentación, ejercicio o defensa de reclamaciones legales. 

Derecho de oposición: 

El Interesado tiene derecho a oponerse al tratamiento de sus datos personales si este  

  • es necesario únicamente para la satisfacción de los intereses legítimos del Responsable del Tratamiento o de un tercero, incluyendo la elaboración de perfiles. En este caso, el Responsable del Tratamiento no podrá seguir tratando los datos personales, a menos que demuestre que el tratamiento está justificado por motivos legítimos que prevalecen sobre los derechos y libertades del Interesado, o que están relacionados con la presentación, ejercicio o defensa de reclamaciones legales. 
  • si el tratamiento de los datos personales se realiza con fines de investigación científica e histórica o con fines estadísticos, salvo que sea necesario para la ejecución de una tarea realizada en interés público. 

El Responsable del Tratamiento examinará la oposición en el menor tiempo posible y notificará al Interesado dentro de los 30 días. 

Derecho a la limitación del tratamiento: 

A petición del interesado, el responsable del tratamiento limita el tratamiento de datos si se cumple alguna de las siguientes condiciones: 

  • el interesado impugna la exactitud de los datos personales, en este caso la limitación se refiere al período que permite verificar la exactitud de los datos personales, 
  • el tratamiento de datos es ilegal, y el interesado se opone a la eliminación de los datos, solicitando en su lugar la limitación de su uso, 
  • el responsable del tratamiento ya no necesita los datos personales para fines de tratamiento, pero el interesado los requiere para la presentación, validación o defensa de reclamaciones legales o 
  • el interesado se opone al tratamiento de datos, en este caso la limitación se refiere al período hasta que se determine si los motivos legítimos del responsable del tratamiento prevalecen sobre los motivos legítimos del interesado. 

Si el tratamiento de datos está sujeto a limitación, los datos personales solo pueden ser tratados, excepto para su almacenamiento, con el consentimiento del interesado, o para la presentación, validación o defensa de reclamaciones legales, o para la protección de los derechos de otra persona física o jurídica, o por razones de interés público importante de la Unión o de otro Estado miembro. 

El responsable del tratamiento informa a todos los destinatarios sobre la rectificación, eliminación o limitación del tratamiento de datos personales con quienes se han compartido los datos personales, a menos que esto resulte imposible o requiera un esfuerzo desproporcionado. A solicitud del interesado, el responsable del tratamiento le informará sobre estos destinatarios. 

Derecho a la portabilidad de datos: 

El interesado tiene derecho a recibir los datos personales que le conciernen y que ha proporcionado a un responsable del tratamiento en un formato estructurado, de uso común y legible por máquina, y también tiene derecho a transmitir estos datos a otro responsable del tratamiento sin que esto sea obstaculizado por el responsable del tratamiento que recibió los datos personales, si el tratamiento se basa en el consentimiento del interesado o es necesario para la ejecución de un contrato y el tratamiento se realiza de manera automatizada. El interesado tiene derecho a solicitar la transmisión directa de los datos personales entre responsables del tratamiento, si es técnicamente posible. El derecho a la portabilidad de datos no afectará al derecho a la eliminación. El derecho a la portabilidad de datos no afectará negativamente al derecho del interesado a la eliminación. El derecho a la portabilidad de datos no podrá perjudicar los derechos y libertades de otros. 

Derecho a presentar una queja:  

Puede presentar su reclamación sobre sus derechos mencionados anteriormente o si ha sufrido un agravio durante el tratamiento de datos, enviando un correo electrónico a [email protected] o mediante una carta postal dirigida a la sede de Árpád Kft. El responsable del tratamiento se compromete a informar al interesado sobre las medidas tomadas dentro de los 30 días siguientes a la solicitud. 

Si el responsable del tratamiento no informa sobre el manejo de la queja o no la investiga, tiene derecho a presentar una queja ante la autoridad de supervisión competente: Autoridad Nacional de Protección de Datos y Libertad de Información (sede: 1125 Budapest, Szilágyi Erzsébet fasor 22/C, dirección de correspondencia: 1530 Budapest, Pf.: 5., teléfono: +3613911400, fax: +3613911410, correo electrónico: [email protected]). Se puede solicitar una revisión judicial de la decisión de la NAIH. 

Además de lo anterior, puede presentar una demanda contra el responsable del tratamiento. El tribunal procederá con el asunto de manera prioritaria. 

  1. DATOS DEL RESPONSABLE DEL TRATAMIENTO:

Nombre de la empresa Árpád Kft. Sociedad de responsabilidad limitada

(sede: 2800, Tatabánya, Fő Tér 20. cg.: 11 09 002730)

Representado por: Szalay Zoltán

 

El responsable del tratamiento no está obligado a designar un delegado de protección de datos. 

  1. PROCESADORES DE DATOS:

Para llevar a cabo sus actividades, el responsable del tratamiento utiliza a los siguientes procesadores de datos: 

  1. AMG Solution Kft (sede: 2800 Tatabánya, Aradi Vértanúk tere 8. 4. em. 14., correo electrónico: [email protected]

el objetivo del procesamiento de datos: servicio de almacenamiento, soporte de TI

El Responsable del Tratamiento se reserva el derecho de involucrar a otros procesadores de datos en el tratamiento de datos en el futuro, sobre lo cual informará a los Interesados mediante la modificación de este Aviso de Protección de Datos. 

  1. LA PROTECCIÓN DE DATOS:

Solo tratamos datos personales con el propósito y durante el tiempo especificado en este aviso de tratamiento de datos. Solo tratamos datos personales que son esenciales para la realización del objetivo del tratamiento de datos y que son adecuados para alcanzar dicho objetivo. 

Protegemos los datos personales contra el acceso no autorizado, modificación, transmisión, divulgación, eliminación o destrucción, así como contra la destrucción, daño accidental y la inaccesibilidad resultante de cambios en la técnica utilizada, garantizando la integridad de los datos personales y que solo tenga acceso a los datos personales quien esté autorizado o tenga una tarea relacionada con el tratamiento de datos en cuestión. 

Almacenamos datos personales cifrados con hash MD5 (pseudo-anonimizados). 

Llamamos a todos los terceros a quienes transmitimos o entregamos datos con el consentimiento del Interesado a cumplir con los requisitos de protección de datos. Esta obligación también se impone a nuestros empleados y procesadores de datos que participan en la actividad de tratamiento de datos. Capacitamos regularmente a nuestros empleados sobre los requisitos de seguridad de datos e información, y cumplimos con los requisitos de seguridad de datos durante la gestión de documentos. 

Nuestros ordenadores están protegidos con un programa antivirus y contraseña, el uso de dispositivos de almacenamiento externos está restringido y solo se permite en condiciones seguras, tras un control. Realizamos copias de seguridad de los datos en dispositivos de almacenamiento externos, cuya seguridad garantizamos. 

Almacenamos datos personales en los discos duros de nuestros ordenadores y en nuestros propios servidores, que están protegidos con aplicaciones antivirus y ubicados en un lugar cerrado de forma confiable, al que solo puede acceder un número limitado de personas según estrictas reglas de gestión de permisos. Utilizamos un límite de tasa para acceder al servidor. 

En caso de un incidente de protección de datos, de acuerdo con nuestra política de gestión de incidentes, informaremos a la autoridad supervisora dentro de las 72 horas y también llevaremos un registro de ello. 

Tatabánya, 23 de julio de 2022.