Aviso de privacidad
Agencia de Turismo de Hungría, S.A.C. (Magyar Turisztikai Ügynökség Zrt., domicilio social: 1027 Budapest, Kacsa u. 15–23., dirección postal: 1525 Budapest, apartado postal: 97, número de teléfono central: +36 1 488 8722, correo electrónico central: info@visithungary.com, representada por el László Könnyid, Director General, persona de contacto: Levente Papp, correo electrónico: privacy@mtu.gov.hu) (en adelante: Agencia, Controlador de Datos) se compromete a respetar los derechos de los visitantes de su sitio Web (en adelante: sitio Web) y la privacidad y protección de sus datos personales, así como a proceder durante su funcio-namiento de conformidad con lo establecido en el Reglamento General de Protección de Da-tos de la Unión Europea (en adelante: RGPD), en la Ley de privacidad húngara (en adelante: Ley Info) y en las demás normas legales, directrices y prácticas establecidas en materia de protección de datos, teniendo en cuenta asimismo las recomendaciones internacionales más importantes en materia de protección de datos.
La Agencia, como Responsable del Tratamiento de Datos, considera vinculante el conte-nido de este aviso legal. Se compromete a que todo tratamiento de datos relacionado con sus servicios cumpla los requisitos establecidos en este aviso y en toda la legislación apli-cable.
LAS ACTIVIDADES DE TRATAMIENTO DE DATOS DE LA AGENCIA SE AJUS-TAN A LA SIGUIENTE NORMATIVA LEGAL SOBRE PROTECCIÓN DE DATOS
• Reglamento del Parlamento Europeo y del Consejo (UE) 2016/679 (27 de abril de 2016) relativo a la protección de las personas físicas en lo referente al tratamiento de datos persona-les y a la libre circulación de estos datos, por el que se deroga la Directiva 95/46/CE (Regla-mento general de protección de datos, RGPD);
• Ley CXII de 2011 sobre el derecho de autodeterminación informativa y sobre la libertad de información (Ley Info);
• Ley V de 2013, de Código Civil de Hungría (CC)
Los datos personales podrán ser tratados si:
• el interesado hubiere dado su consentimiento al tratamiento de sus datos personales para uno o varios fines específicos;
• el tratamiento fuere necesario para la ejecución de un contrato en el que el interesado fuere parte o para tomar medidas a petición del interesado antes de celebrar un contrato;
• el tratamiento fuere necesario para el cumplimiento de una obligación legal a la que estuvie-re sujeto el responsable del tratamiento de datos;
• el tratamiento de datos fuere necesario para proteger los intereses vitales del interesado o de otra persona física;
• el tratamiento de datos fuere necesario para el cumplimiento de una misión de interés públi-co o en el ejercicio de poderes públicos conferidos al responsable del tratamiento de datos;
• fuere necesario para el cumplimiento de los intereses legítimos del responsable del trata-miento de datos o de un tercero.
De conformidad con lo establecido en el artículo 8.1 del RGPD, las declaraciones de consen-timiento de los menores de edad mayores de 16 años se considerarán válidas sin el permiso o la aprobación posterior de su representante legal, mientras que las declaraciones de consenti-miento de los menores de edad menores de 16 años no serán válidas sin el consentimiento de la parte que ejerciere la supervisión parental sobre el menor. La Agencia no dispone de he-rramientas para verificar la exactitud y validez del consentimiento, su exactitud está avalada por la persona que otorga el consentimiento.
FINALIDAD
DEL TRATAMIENTO DE DATOS
La Agencia podrá tratar sus datos personales para los siguientes fines:
• La Agencia podrá ponerse en contacto directamente con usted a través del correo electróni-co, incluyendo el envío específico de boletines de noticias, recomendaciones, materiales de promoción y otra información.
• La Agencia podrá verificar el uso y el funcionamiento del sitio Web.
• La Agencia podrá rectificar y resolver problemas relacionados con el funcionamiento del sitio Web y las actividades comerciales, los productos y los servicios de la Agencia.
• La Agencia podrá mantener la seguridad e integridad del sitio Web y de su propio funcio-namiento empresarial.
Si no desea que la Agencia se ponga directamente en contacto con usted en el futuro o que le envíe boletines informativos, envíe un mensaje de correo electrónico a leiratko-zas@mtu.gov.hu, indicando en el asunto las palabras “leiratkozás” (cancelar la suscripción) o “stop” (dejar de recibir), o envíe una carta a la dirección de la Agencia: 1027 Budapest, Kacsa utca 15–23. En este caso, indique su nombre, dirección y correo electrónico.
Asimismo, le informamos de que, en relación con las funciones vinculadas a través de los iconos de proveedores externos mostrados en el sitio Web (Facebook, Twitter, LinkedIn, Ins-tagram), la Agencia no realiza ninguna actividad de tratamiento de datos, ya que en estos ca-sos el responsable de ello es la empresa externa que presta el servicio.
LEGALIDAD DEL TRATAMIENTO DE DATOS
El fundamento jurídico del tratamiento de sus datos personales para uno o varios fines especí-ficos es su consentimiento.
CONDICIONES DEL TRATAMIENTO DE DATOS
Será técnicamente necesario facilitar sus datos personales cuando se suscriba a nuestro servi-cio de boletín de noticias o cuando se ponga en contacto con nosotros.
ÁMBITO DE LOS DATOS PROCESADOS
Cada vez que usted visite nuestro sitio Web o se suscriba al boletín de noticias a través del sitio Web, o establezca una conexión a través del punto del menú de contacto, la Agencia po-drá solicitarle información, incluyendo su nombre y dirección de correo electrónico. Durante el funcionamiento del sitio Web, la dirección IP de su ordenador se procesa como datos técni-cos y también incorporamos cookies en su ordenador.
DURACIÓN DEL ALMACENAMIENTO DE LOS DATOS PERSONALES
Los datos tratados con su consentimiento se procesarán hasta que revoque el consentimiento si no se aplicare ningún otro motivo legal de tratamiento de datos. La revocación del consen-timiento no afectará la legalidad del tratamiento precedente de datos.
RECEPTORES DE LOS DATOS PERSONALES Y CATEGORÍAS DE RECEPTO-RES
Los usuarios de la Agencia y los Encargados del Tratamiento de Datos que mantengan las relaciones con los socios y presten servicios a los clientes y, en el caso de los datos técnicos, los miembros del personal informático.
PROCESADORES DE DATOS
La Agencia utiliza los siguientes servicios de empresas de procesamiento de datos para dife-rentes tareas:
• Para fines de marketing y comunicación –incluido el servicio de distribución de boletines–: TURISZTIKAI MARKETINGKOMMUNIKÁCIÓS ÜGYNÖKSÉG NONPROFIT ZRT. (domicilio social: 1027 Budapest, Kacsa utca 15–23., Número de Registro Mercantil: 01-10-049807) y MEDIATOR GROUP REKLÁMÜGYNÖKSÉG KFT. (domicilio social: 1034 Budapest, Bécsi út 58., Número de Registro Mercantil: 01-09-864793).
• Para servicios de alojamiento Web: RENDSZERINFORMATIKA KERESKEDELMI ÉS SZOLGÁLTATÓ ZRT. (domicilio social: 1134 Budapest, Váci út 19. IV. em., Número de Registro Mercantil: 01-10-046912)
USO DE COOKIES
Al igual que otros sitios Web comerciales, la Agencia también utiliza la tecnología general conocida como cookies y los archivos de registro técnico del servidor Web para obtener in-formación sobre cómo los interesados utilizan el sitio Web.
Con la ayuda de las cookies y los archivos de registro del servidor Web, la Agencia puede controlar sus visitas al sitio Web y ajustar su contenido a sus necesidades personales. Una cookie es un pequeño paquete de información (archivo) que suele llevar una identificación individual anónima. Cuando usted visita un sitio Web, el sitio Web pide a su ordenador que almacene ese archivo en una parte del disco duro de su ordenador que se utiliza expresamente para almacenar cookies. Cada sitio Web que visite puede enviar una cookie a su ordenador si la configuración de su navegador lo permite. Sin embargo, para proteger sus datos, su nave-gador sólo permitirá que el sitio Web concreto acceda a la cookie que dicho sitio Web envió a su ordenador, es decir, un sitio Web no puede tener acceso a las cookies incorporadas por otros sitios Web. En general, los navegadores están configurados para aceptar cookies. Sin embargo, si no desea aceptar las cookies, puede configurar su navegador para que rechace su aceptación. En ese caso, es posible que algunos componentes del sitio Web no funcionen efi-cazmente cuando navegue por él. Las cookies no pueden obtener otra información del disco duro de su ordenador y no son portadoras de virus.
SEGURIDAD DE LOS DATOS TRATADOS POR NOSOTROS
La Agencia se encarga de crear copias de seguridad adecuadas a los datos informáticos y al entorno técnico del sitio Web. Las copias de seguridad se almacenan de acuerdo con los crite-rios aplicables al período de conservación de los datos específicos y, por lo tanto, se garantiza la disponibilidad de los datos durante el período de conservación, tras el cual se destruirán definitivamente. El sistema informático y la integridad y operatividad del entorno que alma-cena los datos se comprueban con técnicas de supervisión avanzadas y se proporcionan cons-tantemente las capacidades necesarias. Los eventos del entorno informático se registran con complejas funciones de registro, garantizando así la detectabilidad posterior y prueba legal de cualquier violación de datos. Para dar servicio a nuestros sitios Web, utilizamos un entorno de red redundante de banda ancha, con el que cualquier carga puede distribuirse de forma segura entre los recursos. La tolerancia a los desastres de nuestros sistemas está programada y garan-tizada, y utilizamos instrumentos organizativos y técnicos para garantizar una continuidad de negocio de alto nivel y servicios constantes a nuestros usuarios. La instalación controlada de parches de seguridad y de actualizaciones del fabricante que garanticen también la integridad de nuestros sistemas de información es una prioridad clave, previniendo, evitando y gestio-nando así cualquier acceso o intento perjudicial que implique el abuso de la vulnerabilidad.
En nuestro entorno informático, aplicamos pruebas de seguridad periódicas, durante las cuales se corrigen los errores y puntos débiles detectados, pues la mejora de la seguridad de nuestro sistema de información es una tarea continua.
También se establecen requisitos de alta seguridad para nuestro personal, que también inclu-yen la confidencialidad, cuyo cumplimiento se garantiza con formación periódica. Durante nuestro funcionamiento interno, intentamos utilizar procesos bien diseñados y controlados. Cualquier violación de datos personales detectada durante nuestro funcionamiento o que se nos comunique se investigará de forma transparente –observando principios responsables y estrictos– en un plazo de 72 horas. Todas las violaciones de datos reales se procesan y regis-tran. Durante el desarrollo de nuestros servicios y soluciones informáticas, nos encargamos de observar el principio de protección de datos instalado, ya que la protección de datos es un requisito prioritario incluso en la fase de diseño.
INFORMACIÓN SOBRE LOS DERECHOS DE LOS INTERESADOS
El interesado podrá solicitar información sobre el tratamiento de sus datos personales, la recti-ficación de sus datos personales y también podrá solicitar la supresión de sus datos persona-les, con la excepción del tratamiento exigido por la ley.
Derecho a la información previa
El interesado tendrá derecho a obtener información sobre los hechos e información sobre el tratamiento de datos antes de su inicio. Una de las razones de este Aviso de Privacidad ha sido garantizar ese derecho.
Derecho de acceso
El interesado podrá solicitar a la Agencia que
• confirme el tratamiento de sus datos personales;
• proporcione una copia de dichos datos;
• proporcione información sobre sus datos personales, incluyendo especialmente los datos registrados por la Agencia y la finalidad de su uso, las partes con las que se comparten estos datos, si los datos se transfieren al extranjero y el método utilizado para proteger dichos datos, la duración del almacenamiento de los datos y la manera y forma de presentar reclamaciones y, por último, la fuente de la que la Agencia ha obtenido los datos del interesado.
Derecho de rectificación
El interesado podrá solicitar a la Agencia que rectifique o complemente los datos personales registrados de forma inexacta o incompleta. Antes de la rectificación de cualquier dato erró-neo, la Agencia podrá inspeccionar la autenticidad y la exactitud de los datos del interesado.
Derecho al borrado, derecho al olvido
El interesado podrá solicitar la supresión de sus datos personales cuando:
• los datos específicos ya no sean necesarios para los fines del tratamiento especificados cuando se recogieron los datos; o
• cuando el interesado haya revocado su consentimiento (si el tratamiento se basare en el con-sentimiento); o
• cuando el interesado ejerza el derecho de oposición.
La Agencia no estará obligada a atender la solicitud del interesado de que se supriman sus datos personales cuando el tratamiento de estos fuere necesario y esté justificado por los si-guientes motivos:
• para cumplir las obligaciones legales; o
• para hacer cumplir o proteger la ley o el interés legítimo ante los tribunales;
• para ejercer su derecho a restringir el tratamiento de datos (derecho de bloqueo).
Portabilidad de datos
El interesado podrá solicitar a la Agencia que transfiera sus datos personales al interesado de forma ordenada, transparente y legible también para los sistemas de información y que trans-fiera los datos directamente a otro responsable del tratamiento de datos.
Derecho de oposición
Por motivos relacionados con su propia situación, el interesado podrá oponerse al tratamiento de sus datos personales en cualquier momento cuando lo considere necesario para el ejercicio de sus derechos fundamentales. El interesado podrá oponerse al tratamiento de sus datos per-sonales con fines de mercadotecnia directa en cualquier momento, sin necesidad de justifica-ción, en cuyo caso la Agencia pondrá fin al tratamiento de datos con este fin en el plazo más breve posible.
Derecho a revocar el consentimiento
El interesado puede revocar su consentimiento en cualquier momento si no se aplicare ningún otro motivo legal para el tratamiento de datos. La revocación del consentimiento no afectará la legalidad del tratamiento precedente de datos.
Información al interesado sobre cualquier eventual violación de sus datos personales
La Agencia protege los datos personales y otros datos del interesado de conformidad con las leyes y reglamentos aplicables y en proporción a los riesgos; utiliza un entorno informático avanzado y fiable y selecciona a sus socios de cooperación con especial cuidado. Lleva a cabo sus procesos internos de forma regulada y supervisada para prevenir o evitar hasta el más mí-nimo error, problema o incidente que se produzca durante el tratamiento de los datos persona-les y para detectar, inspeccionar y gestionar cualquier evento que pueda producirse.
Si aún así se produjere un incidente relacionado con los datos personales de forma probada y fuere probable que supusiere un alto riesgo para los derechos y libertades de los interesados, la Agencia se compromete a informar al interesado y a la autoridad de protección de datos sobre la violación de sus datos personales de alguna forma y proporcionando la información especificada en la normativa vigente en materia de protección de datos, sin ninguna demora injustificada.
Toma de decisiones individuales automatizada, incluida la elaboración de perfiles
El interesado tendrá derecho a eximirse de la vigencia de las resoluciones que se basaren ex-clusivamente en el tratamiento automatizado (incluida la elaboración de perfiles) y que le afectaren directamente o de cualquier otra forma de alcance igualmente significativo. La Agencia no llevará a cabo ningún procedimiento durante el cual aplique decisiones automati-zadas.
Derecho a presentar una reclamación ante una autoridad de supervisión
Las reclamaciones referentes al tratamiento de datos podrán presentarse ante la Autoridad Nacional Húngara de Protección de Datos y de Libertad de Información (NAIH):
Dirección: H-1055 Budapest, Falk Miksa utca 9-11.
Dirección postal: H-1363 Budapest, apartado postal 9
Teléfono: (+36 1) 391-1400
Fax: +36 (1) 391-1410
Correo electrónico: ugyfelszolgalat@naih.hu
Derecho a recurso judicial efectivo contra una autoridad de supervisión
Sin perjuicio de cualquier otro recurso administrativo o extrajudicial, toda persona física o jurídica tendrá derecho a interponer un recurso judicial efectivo contra una decisión jurídica-mente vinculante de una autoridad de supervisión que le afectare.
Derecho a recurso judicial efectivo contra el responsable o el encargado del tratamiento de datos
Sin perjuicio de otro recurso administrativo o extrajudicial disponible, incluido el derecho a presentar una reclamación ante una autoridad de supervisión (con arreglo a lo estipulado en el artículo 77 del RGPD), todo interesado tendrá derecho a interponer un recurso judicial efecti-vo si considerare que, en virtud del presente Reglamento, se han vulnerado sus derechos como consecuencia del tratamiento de sus datos personales por incumplimiento de este Reglamento.