Política de privacidad | Weboptim

INFORMACIÓN SOBRE GESTIÓN DE DATOS LOS DERECHOS DE LA PERSONA FÍSICA AFECTADA  EL TRATAMIENTO DE SUS DATOS PERSONALES

CLÁUSULA DE TRATAMIENTO DE DATOS PARA UN CONTRATO CON UNA PERSONA FÍSICA

• El responsable del tratamiento informa al contratante (en lo sucesivo, el interesado) de que los datos personales facilitados en el contrato se tratan a efectos de la ejecución del contrato.
• Destinatarios de los datos personales: empleados y socios de la empresa que realizan tareas de atención al cliente, empleados que realizan tareas contables y fiscales, y procesadores de datos.
• Duración del almacenamiento de datos personales: 5 años tras la finalización del contrato.
• Los datos personales se transferirán para su tratamiento a la oficina de contabilidad designada por la empresa a efectos fiscales y contables, al Servicio Postal Húngaro para su envío postal y al servicio de mensajería designado, y al agente de seguridad de la empresa a efectos de protección de activos.
• La información sobre los derechos de la persona física afectada y la identidad de los procesadores de datos puede encontrarse en el Aviso de Procesamiento de Datos disponible en el sitio web de la Empresa (en el pie de página).

ÍNDICE

• INTRODUCCIÓN
• CAPÍTULO I - NOMBRE DEL CONTROLADOR
• CAPÍTULO II - DESIGNACIÓN DE LOS ENCARGADOS DEL TRATAMIENTO
  • Nuestro proveedor de servicios informáticos
  • Servicios postales, entrega, paquetería
• CAPÍTULO III - GARANTIZAR LA LEGALIDAD DEL TRATAMIENTO
  • Tratamiento basado en el consentimiento del interesado
  • Tratamiento basado en el cumplimiento de una obligación legal
  • Promoción de los derechos del interesado
• CAPÍTULO IV - GESTIÓN DE DATOS DE VISITANTES EN EL SITIO WEB DE LA EMPRESA - INFORMACIÓN SOBRE EL USO DE COOKIES
• CAPÍTULO V - INFORMACIÓN SOBRE LOS DERECHOS DEL INTERESADO

INTRODUCCIÓN

relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga el Reglamento (CE) nº 95/46/CE  EL REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO (UE) 2016/679 (en lo sucesivo, el Reglamento) exige que el Responsable del tratamiento adopte las medidas adecuadas para proporcionar al interesado toda la información relativa al tratamiento de datos personales de forma concisa, transparente, inteligible y fácilmente accesible, en un lenguaje claro y sencillo, y para facilitar el ejercicio de los derechos del interesado. 

La obligación de informar previamente al interesado también está prevista en la Ley CXII de 2011 sobre el derecho a la autodeterminación informativa y la libertad de información.

La siguiente información se facilita en cumplimiento de esta obligación legal.

La información debe publicarse en el sitio web de la empresa o enviarse al interesado previa solicitud.

CAPÍTULO I

NOMBRE DEL CONTROLADOR

El editor de esta información es también el Responsable del Tratamiento:

Nombre de la empresa: Weboptim Rendszerház Kft

Ubicación: 1141 Tihamér u. 26.

Número de registro de la empresa: 01 09 927072.

Número de identificación fiscal: 14942437242

Dirección de correo electrónico: info@weboptim.hu

 (en lo sucesivo, "la Empresa")

 II. CAPÍTULO 2

NOMBRE DE LOS RESPONSABLES DEL TRATAMIENTO

Encargado del tratamiento: persona física o jurídica, autoridad pública, agencia o cualquier otro organismo que trate datos personales por cuenta del responsable del tratamiento; (artículo 4.8 del Reglamento)

 El recurso a un encargado del tratamiento no requiere el consentimiento previo del interesado, pero éste debe ser informado. En consecuencia, se facilita la siguiente información:

1. Nuestro proveedor de servicios informáticos

Para el mantenimiento y la gestión de su sitio web, nuestra Sociedad recurre a un encargado del tratamiento que presta servicios informáticos (servicio de alojamiento) y que, en el marco de este servicio, trata los datos personales facilitados en el sitio web mientras dure nuestro contrato con él, y la operación que realiza es el almacenamiento de los datos personales en el servidor.

Este procesador de datos se llama:

Nombre de la empresa: Websas Kft

Datos de la empresa: http://www.ceginformacio.hu/cr9311169286

CAPÍTULO III

GARANTIZAR LA LEGALIDAD DEL TRATAMIENTO

1. Tratamiento basado en el consentimiento del interesado

 (1) Cuando la Sociedad pretenda llevar a cabo un tratamiento de datos basado en el consentimiento, el consentimiento del interesado para el tratamiento de sus datos personales se obtendrá mediante una solicitud de consentimiento de conformidad con el contenido y la información establecidos en la política de tratamiento de datos.

(2) También se considerará dado el consentimiento si el interesado marca una casilla pertinente al consultar el sitio web de la Sociedad, realiza los ajustes técnicos pertinentes al utilizar los servicios de la sociedad de la información, o hace cualquier otra declaración o realiza cualquier otra acción que, en el contexto pertinente, indique claramente el consentimiento del interesado al tratamiento previsto de sus datos personales. Por tanto, el silencio, marcar una casilla o la inacción no constituyen consentimiento.

(3) El consentimiento abarcará todas las actividades de tratamiento realizadas para el mismo fin o fines. Cuando el tratamiento se lleve a cabo para más de un fin, el consentimiento se dará para todos los fines para los que se lleve a cabo el tratamiento.

(4) Cuando el interesado dé su consentimiento en el contexto de una declaración escrita que también se refiera a otras cuestiones, como la celebración de un contrato de venta o de servicios, la solicitud de consentimiento deberá presentarse de manera que se distinga claramente de esas otras cuestiones, de forma clara y fácilmente accesible, en un lenguaje claro y sencillo. Cualquier parte de dicha declaración que contenga el consentimiento del interesado que infrinja el Reglamento no será vinculante.

(5) La Sociedad no podrá condicionar la celebración o ejecución de un contrato al consentimiento para el tratamiento de datos personales que no sean necesarios para la ejecución del contrato.

(6) La retirada del consentimiento será posible de la misma manera sencilla que la concesión del consentimiento.

(7) Cuando los datos personales se hayan recogido con el consentimiento del interesado, el responsable del tratamiento podrá tratar los datos recogidos con el fin de cumplir una obligación legal a la que esté sujeto el interesado, salvo que la ley disponga otra cosa, sin más consentimiento específico e incluso después de la retirada del consentimiento del interesado.

2. Tratamiento basado en el cumplimiento de una obligación legal

(1) En caso de tratamiento basado en una obligación legal, el alcance de los datos que se van a tratar, la finalidad del tratamiento, la duración del almacenamiento de los datos y los destinatarios se regirán por lo dispuesto en la legislación subyacente.

(2) El tratamiento basado en el fundamento jurídico del cumplimiento de una obligación legal es independiente del consentimiento del interesado, ya que el tratamiento está determinado por ley. En tales casos, se informará al interesado, antes de que comience el tratamiento, de que éste es obligatorio y se le facilitará información clara y detallada sobre todos los hechos relativos al tratamiento de sus datos, en particular sobre los fines y la base jurídica del tratamiento, la identidad del responsable y del encargado del tratamiento, la duración del tratamiento, si el responsable está tratando los datos personales del interesado sobre la base de una obligación jurídica a la que está sujeto el interesado y los destinatarios de los datos. La información también debe abarcar los derechos y recursos del interesado en relación con el tratamiento. En caso de tratamiento obligatorio, la información también podrá facilitarse haciendo pública una referencia a las disposiciones legales que contengan la información anterior.

3. Promoción de los derechos del interesado

La Empresa garantizará el ejercicio de los derechos del interesado en todos sus tratamientos.

CAPÍTULO IV

GESTIÓN DE DATOS DE VISITANTES EN EL SITIO WEB DE LA EMPRESA -  INFORMACIÓN SOBRE EL USO DE COOKIES

1. El visitante del sitio web debe ser informado en el sitio web sobre el uso de cookies, y - en la medida en que sea técnicamente necesario excepto las cookies de sesión - debe recabarse su consentimiento.

 2. Información general sobre las cookies

2.1 Una cookie es un dato que el sitio web visitado envía al navegador del visitante (en forma de valor de nombre variable) para que éste pueda almacenar y cargar posteriormente el contenido del mismo sitio web. Una cookie puede ser válida hasta que se cierre el navegador, o indefinidamente. En posteriores peticiones HTTP(S), el navegador también enviará estos datos al servidor. De este modo, se modifican los datos del ordenador del usuario.

2.2 El objetivo de una cookie es que los servicios de un sitio web puedan identificar a un usuario (por ejemplo, que ha entrado en el sitio) y gestionarlo en consecuencia. El peligro es que el usuario no siempre es consciente de ello y puede ser rastreado por el operador del sitio web u otro proveedor de servicios cuyo contenido esté integrado en el sitio (por ejemplo, Facebook, Google Analytics), creando así un perfil del usuario, en cuyo caso el contenido de la cookie puede considerarse datos personales.

2.3. Tipos de cookies:

2.3.1. cookies de sesión técnicamente necesarias: sin ellas el sitio simplemente no funcionaría, son necesarias para identificar al usuario, por ejemplo, para gestionar si ha iniciado sesión, qué ha añadido a su cesta de la compra, etc. Normalmente se trata de un identificador de sesión, el resto de los datos se almacenan en el servidor, que es más seguro. Hay un aspecto de seguridad, si el valor de la cookie de sesión no se genera correctamente entonces existe el riesgo de un ataque de secuestro de sesión, por lo que es imperativo que estos valores se generen correctamente. Otra terminología denomina cookies de sesión a todas las cookies que se eliminan al salir del navegador (una sesión es una sesión del navegador desde el inicio hasta la salida).

2.3.2.Cookies de uso: son cookies que recuerdan las elecciones del usuario, por ejemplo, de qué forma le gustaría ver el sitio. Este tipo de cookies son esencialmente los datos de preferencias almacenados en la cookie.

2.3.3 Cookies de rendimiento: aunque tienen poco que ver con el „rendimiento”, se suele denominar así a las cookies que recopilan información sobre el comportamiento del usuario, el tiempo que pasa en un sitio web, los clics y las pulsaciones. Suelen ser aplicaciones de terceros (por ejemplo, cookies de Google Analytics, AdWords o Yandex.ru) y pueden utilizarse para elaborar un perfil del visitante.

Puede obtener más información sobre las cookies de Google Analytics aquí:

https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage

Puede obtener más información sobre las cookies de Google AdWords aquí:

https://support.google.com/adwords/answer/2407785?hl=hu

2.4. La aceptación o autorización del uso de cookies no es obligatoria. Puede modificar la configuración de su navegador para que rechace todas las cookies o para que le indique cuándo se envía una cookie. Aunque la mayoría de los navegadores aceptan automáticamente las cookies por defecto, normalmente pueden modificarse para impedir la aceptación automática y le ofrecerán la posibilidad de elegir cada vez.

Para conocer la configuración de las cookies en los navegadores más populares, haga clic en los siguientes enlaces

• Google Chrome: https://support.google.com/accounts/answer/61416?hl=hu
•  Firefox: https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn
• Microsoft Internet Explorer 11: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-11
• Microsoft Internet Explorer 10: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-10-win-7
• Microsoft Internet Explorer 9: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-9
• Microsoft Internet Explorer 8: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-8
• Microsoft Edge: http://windows.microsoft.com/hu-hu/windows-10/edge-privacy-faq
• Safari: https://support.apple.com/hu-hu/HT201265

Dicho esto, tenga en cuenta que algunas funciones o servicios del sitio web pueden no funcionar correctamente sin cookies.

3. Información sobre las cookies utilizadas en el sitio web de la Empresa, y los datos generados durante la visita

3.1.Datos tratados durante la visita: nuestro sitio web puede registrar y tratar los siguientes datos sobre el visitante y el dispositivo utilizado para navegar por el sitio web:

• la dirección IP utilizada por el visitante,
• el tipo de navegador,
• las características del sistema operativo del dispositivo de navegación (conjunto de idiomas),
• fecha de la visita,
• la (sub)página, función o servicio visitado,
• clic.

Estos datos se conservan hasta 365 días y pueden utilizarse principalmente para investigar incidentes de seguridad.

3.2. Cookies utilizadas en el sitio web

3.2.1. Técnicamente indispensable cookies de sesión

Finalidad del tratamiento: garantizar el correcto funcionamiento del sitio web. Estas cookies son necesarias para permitir a los visitantes navegar por el sitio web, utilizar sus funciones de forma fluida y completa, utilizar los servicios disponibles a través del sitio web, incluida, en particular, la anotación de las acciones realizadas por el visitante en las páginas en cuestión...". o la identidad del usuario conectado durante una visita. La duración del tratamiento de estas cookies se limita a la visita actual del visitante, y este tipo de cookies se elimina automáticamente de su ordenador al final de la sesión o cuando cierra el navegador.

La base jurídica para este tratamiento de datos es el artículo 13/A (3) de la Ley CVIII de 2001 sobre determinados aspectos de los servicios de comercio electrónico y servicios de la sociedad de la información (Elkertv.), según el cual el proveedor de servicios puede tratar los datos personales que sean técnicamente necesarios para la prestación del servicio. En igualdad de condiciones, el prestador de servicios deberá elegir y, en cualquier caso, utilizar los medios empleados en la prestación del servicio de la sociedad de la información de manera que los datos personales sólo se traten si es absolutamente necesario para la prestación del servicio y para el cumplimiento de los demás fines especificados en esta Ley, pero en este caso sólo en la medida y durante el tiempo necesarios.

3.2.1. Cookies de uso:

Éstas recuerdan las elecciones del usuario, como la forma que desea que adopte la página. Este tipo de cookies son esencialmente los datos de preferencias almacenados en la cookie.

La base jurídica del tratamiento es el consentimiento del visitante.

Finalidad del tratamiento: Aumentar la eficacia del servicio, mejorar la experiencia del usuario y hacer más cómodo el uso del sitio web.

Estos datos están más bien en el ordenador del usuario, el sitio web sólo accede a ellos y reconoce al visitante. 

3.2.2. Cookies de rendimiento:

Recopilan información sobre el comportamiento del usuario, el tiempo que pasa en el sitio web visitado, los clics. Suelen ser aplicaciones de terceros (por ejemplo, Google Analytics, AdWords).

Base jurídica del tratamiento: consentimiento del interesado.

Finalidad del tratamiento de los datos: análisis del sitio web, envío de ofertas promocionales.

CAPÍTULO V

INFORMACIÓN SOBRE LOS DERECHOS DEL INTERESADO

 I. Breve resumen de los derechos del interesado:

• Información, comunicación y facilitación transparentes del ejercicio de los derechos de los interesados
• Derecho a la información previa - cuando se recaban datos personales del interesado
• Información al interesado y la información que debe facilitársele cuando el responsable del tratamiento no haya obtenido de él los datos personales
• Derecho de acceso del interesado
• Derecho de rectificación
• Derecho de supresión („derecho al olvido”)
• Derecho a la limitación del tratamiento
• Obligación de notificar la rectificación o supresión de datos personales o la limitación del tratamiento
• Derecho a la portabilidad de los datos
• Derecho de protesta
• Toma de decisiones automatizada en casos individuales, incluida la elaboración de perfiles
• Restricciones
• Informar al interesado de la violación de sus datos personales
• Derecho a presentar una reclamación ante una autoridad de control (derecho de recurso oficial)
• Derecho a un recurso judicial efectivo contra la autoridad de control
• Derecho a un recurso judicial efectivo contra el responsable o el encargado del tratamiento

II. Los derechos del interesado en detalle:

1. Información, comunicación y facilitación transparentes del ejercicio de los derechos del interesado

1.1. 1. El responsable del tratamiento facilitará al interesado toda la información y todos los pormenores relativos al tratamiento de datos personales de forma concisa, transparente, inteligible y fácilmente accesible, en un lenguaje claro y sencillo, en particular en el caso de cualquier información dirigida a los niños. La información se facilitará por escrito o por otros medios, incluidos, en su caso, los medios electrónicos. A petición del interesado, la información podrá facilitarse oralmente, siempre que se haya comprobado por otros medios la identidad del interesado.

1.2. El responsable del tratamiento debe facilitar el ejercicio de los derechos del interesado.

1.3. El responsable del tratamiento informará al interesado, sin dilaciones indebidas y, en cualquier caso, en el plazo de un mes a partir de la recepción de la solicitud, de las medidas adoptadas en respuesta a la solicitud de ejercicio de sus derechos. Este plazo podrá prorrogarse otros dos meses en las condiciones establecidas en el Reglamento, de lo que se informará al interesado.

1.4. Si el responsable del tratamiento no da curso a la solicitud del interesado, le informará sin demora, y a más tardar en el plazo de un mes a partir de la recepción de la solicitud, de los motivos de la inacción y de la posibilidad de que el interesado presente una reclamación ante una autoridad de control y ejerza su derecho de recurso judicial.

1.5. El responsable del tratamiento facilitará gratuitamente la información y la información y acción sobre los derechos del interesado, pero podrá cobrar una tasa en los casos previstos en el Reglamento.

Las normas detalladas figuran en el artículo 12 del Reglamento.

2. Derecho a la información previa - cuando se recaben datos personales del interesado

2.1. El interesado tendrá derecho a ser informado de los hechos y datos relativos al tratamiento antes de que éste comience. En este contexto, se informará al interesado:

• a) la identidad y los datos de contacto del responsable del tratamiento y de su representante,
• b) los datos de contacto del responsable de la protección de datos (en su caso),
• (c) los fines para los que se pretende tratar los datos personales y la base jurídica del tratamiento,
• (d) en caso de tratamiento basado en intereses legítimos, los intereses legítimos del responsable del tratamiento o de un tercero,
• e) los destinatarios a los que se comunican los datos personales y las categorías de destinatarios, en su caso;
• (e) en su caso, el hecho de que el responsable del tratamiento se propone transferir los datos personales a un tercer país o a una organización internacional.

2.2. Para garantizar un tratamiento justo y transparente, el responsable del tratamiento debe facilitar al interesado la siguiente información adicional:

• (a) la duración del almacenamiento de los datos personales o, cuando ello no sea posible, los criterios para determinar dicha duración;
• (b) el derecho del interesado a solicitar al responsable del tratamiento que acceda, rectifique, suprima o restrinja el tratamiento de los datos personales que le conciernan y a oponerse al tratamiento de dichos datos personales, así como el derecho del interesado a la portabilidad de los datos;
• (c) en caso de tratamiento basado en el consentimiento del interesado, el derecho a retirar el consentimiento en cualquier momento, sin perjuicio de la licitud del tratamiento efectuado sobre la base del consentimiento antes de su retirada;
• (d) derecho a presentar una reclamación ante una autoridad de control;
• (e) si el suministro de los datos personales se basa en una obligación legal o contractual o es un requisito previo para la celebración de un contrato, si el interesado tiene la obligación de facilitar los datos personales y las posibles consecuencias de no facilitarlos;
• (f) el hecho de la toma de decisiones automatizada, incluida la elaboración de perfiles, y, al menos en esos casos, la lógica utilizada e información clara sobre la importancia de dicho tratamiento y las posibles consecuencias para el interesado.

2.3. Si el responsable del tratamiento tiene la intención de seguir tratando los datos personales para un fin distinto de aquel para el que fueron recogidos, deberá informar al interesado de ese otro fin y de cualquier información adicional pertinente antes de continuar con el tratamiento.

Las normas detalladas sobre el derecho a la información previa figuran en el artículo 13 del Reglamento.

3. Informar al interesado y la información que debe facilitársele cuando el responsable del tratamiento no haya obtenido de él los datos personales

3.1. Si el responsable del tratamiento no ha obtenido los datos personales del interesado, éste deberá ser informado por el responsable del tratamiento a más tardar un mes después de la obtención de los datos personales; si los datos personales se utilizan con el fin de ponerse en contacto con el interesado, al menos en el momento del primer contacto con el interesado; o, si es probable que los datos se comuniquen a otro destinatario, a más tardar en el momento de la primera comunicación de los datos personales, de conformidad con lo dispuesto en el artículo 2. El responsable del tratamiento informará al interesado de los siguientes extremos los hechos y la información a que se refiere el punto (2), las categorías de datos personales de que se trate y la fuente de los datos personales y, en su caso, si los datos proceden de fuentes accesibles al público.

3.2. Para más normas, véase el punto 2 (Derecho a la información previa).

Las normas detalladas de esta información figuran en el artículo 14 del Reglamento.

4. Derecho de acceso del interesado

4.1. El interesado tiene derecho a obtener del responsable del tratamiento información sobre si se están tratando o no sus datos personales y, en caso afirmativo, a acceder a los datos personales y a la información conexa descrita en los puntos 2-3 anteriores (artículo 15 del Reglamento).

4.2. Cuando se transfieran datos personales a un tercer país o a una organización internacional, el interesado tendrá derecho a ser informado de las garantías adecuadas para la transferencia, de conformidad con el artículo 46 del Reglamento.

4.3. El responsable del tratamiento debe facilitar al interesado una copia de los datos personales tratados. Por las copias adicionales que solicite el interesado, el responsable del tratamiento podrá cobrar una tasa razonable basada en los costes administrativos.

En el artículo 15 del Reglamento se establecen normas detalladas sobre el derecho de acceso del interesado.

5. A derecho de rectificación

5.1. El interesado tendrá derecho a obtener del responsable del tratamiento, a petición suya y sin dilación indebida, la rectificación de los datos personales inexactos que le conciernan.

5.2. Teniendo en cuenta la finalidad del tratamiento, el interesado tiene derecho a solicitar que se completen los datos personales incompletos, incluso mediante una declaración complementaria.

Estas normas figuran en el artículo 16 del Reglamento.

6. A derecho de supresión („derecho al olvido”)

6.1. El interesado tendrá derecho a obtener del responsable del tratamiento la supresión sin dilación indebida de los datos personales que le conciernan, a petición suya, y el responsable del tratamiento estará obligado a suprimir sin dilación indebida los datos personales que le conciernan si.

• (a) los datos personales ya no son necesarios para los fines para los que fueron recogidos o tratados de otro modo;
• (b) el interesado retira el consentimiento en el que se basa el tratamiento y no existe ningún otro fundamento jurídico para el tratamiento;
• (c) el interesado se oponga al tratamiento y no existan motivos legítimos imperiosos para el tratamiento,
• d) los datos personales han sido tratados ilegalmente;
• (e) los datos personales deben suprimirse para cumplir una obligación legal en virtud del Derecho de la Unión o de los Estados miembros a la que esté sujeto el responsable del tratamiento;
• f) los datos personales se recogieron en relación con la prestación de servicios de la sociedad de la información directamente a un niño.

6.2. El derecho de supresión no puede ejercerse si el tratamiento es necesario

• a) para el ejercicio del derecho a la libertad de expresión e información;
• (b) para cumplir una obligación derivada del Derecho de la Unión o de los Estados miembros a la que esté sujeto el responsable del tratamiento o para llevar a cabo una tarea realizada en interés público o en el ejercicio del poder público conferido al responsable del tratamiento;
• c) por motivos de interés público en el ámbito de la salud pública;
• (d) con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos, cuando el derecho de supresión pudiera hacer imposible o poner en grave peligro dicho tratamiento; o
• (e) para la presentación, el ejercicio o la defensa de reclamaciones judiciales.

Las normas detalladas sobre el derecho de supresión figuran en el artículo 17 del Reglamento.

7. Derecho a la limitación del tratamiento

7.1. Cuando el tratamiento esté restringido, dichos datos personales, salvo su conservación, sólo podrán tratarse con el consentimiento del interesado o para el reconocimiento, ejercicio o defensa de un derecho en un procedimiento judicial o para la protección de los derechos de otra persona física o jurídica o de un interés público importante de la Unión o de un Estado miembro.

7.2. El interesado tendrá derecho a obtener la limitación del tratamiento por parte del responsable del tratamiento a petición suya si se cumple una de las siguientes condiciones:

• (a) el interesado impugne la exactitud de los datos personales, en cuyo caso la restricción se aplicará durante el período de tiempo necesario para que el responsable del tratamiento pueda comprobar la exactitud de los datos personales;
• (b) el tratamiento es ilícito y el interesado se opone a la supresión de los datos y solicita en su lugar la limitación de su uso;
• (c) el responsable del tratamiento ya no necesita los datos personales para los fines del tratamiento, pero el interesado los necesita para el reconocimiento, ejercicio o defensa de un derecho en un procedimiento judicial, o
• (d) el interesado se haya opuesto al tratamiento; en este caso, la restricción se aplicará durante el periodo que transcurra hasta que se determine si los motivos legítimos del responsable del tratamiento prevalecen sobre los del interesado.

7.3. Se informará previamente al interesado de la supresión de la restricción del tratamiento.

Las normas pertinentes figuran en el artículo 18 del Reglamento.

8. A la obligación de notificar la rectificación o supresión de datos personales o la limitación de su tratamiento

El responsable del tratamiento informará a cada uno de los destinatarios a los que se hayan comunicado los datos personales de cualquier rectificación, supresión o limitación del tratamiento, salvo que resulte imposible o exija un esfuerzo desproporcionado. El responsable del tratamiento informará al interesado, a petición de éste, de dichos destinatarios.

Estas normas figuran en el artículo 19 del Reglamento.

9. Derecho a la portabilidad de los datos

9.1. En las condiciones establecidas en el Reglamento, el interesado tiene derecho a recibir los datos personales que le conciernan y que haya facilitado a un responsable del tratamiento en un formato estructurado, de uso común y lectura mecánica, así como a transmitirlos a otro responsable del tratamiento sin que el responsable al que se los haya facilitado se lo impida, si.

• (a) el tratamiento se basa en el consentimiento o en un contrato; y
• (b) el tratamiento se realice por medios automatizados.

9.2. El interesado también puede solicitar la transferencia directa de datos personales entre responsables del tratamiento.

9.3. El ejercicio del derecho a la portabilidad de los datos se entenderá sin perjuicio del artículo 17 del Reglamento (Derecho de supresión („derecho al olvido”). El derecho a la portabilidad de los datos no se aplicará cuando el tratamiento sea necesario para el cumplimiento de una misión de interés público o inherente al ejercicio del poder público conferido al responsable del tratamiento. Este derecho no afectará negativamente a los derechos y libertades de terceros.

Las normas detalladas figuran en el artículo 20 del Reglamento.

10. A derecho de protesta

 10.1. El interesado tendrá derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de sus datos personales basado en el interés público, el cumplimiento de una misión de servicio público (artículo 6, apartado 1, letra e)) o un interés legítimo (artículo 6, letra f)), incluida la elaboración de perfiles basada en dichas disposiciones. En tal caso, el responsable del tratamiento no podrá seguir tratando los datos personales, a menos que demuestre motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses, los derechos y las libertades del interesado o para el reconocimiento, el ejercicio o la defensa de un derecho en un procedimiento judicial.

10.2. Cuando se traten datos personales con fines de mercadotecnia directa, el interesado tendrá derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernan para tales fines, incluida la elaboración de perfiles, cuando esté relacionada con la mercadotecnia directa. Si el interesado se opone al tratamiento de datos personales con fines de mercadotecnia directa, los datos personales dejarán de tratarse para dichos fines.

10.3. Estos derechos deben ponerse explícitamente en conocimiento del interesado a más tardar en el momento del primer contacto con él, y la información debe aparecer claramente separada de cualquier otra información.

10.4. El interesado también podrá ejercer el derecho de oposición por medios automatizados basados en especificaciones técnicas.

10.5. Cuando se traten datos personales con fines de investigación científica o histórica o con fines estadísticos, el interesado tendrá derecho a oponerse, por motivos relacionados con su situación particular, al tratamiento de los datos personales que le conciernan, a menos que dicho tratamiento sea necesario para el cumplimiento de una misión realizada por razones de interés público.

Las normas pertinentes figuran en el artículo del Reglamento.

11. Toma de decisiones automatizada en casos individuales, incluida la elaboración de perfiles

11.1. El interesado tendrá derecho a no ser objeto de una decisión basada únicamente en un tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en él o le afecte de modo igualmente significativo.

11.2. Este derecho no se aplica en caso de decisión de:

• (a) necesarios para la celebración o ejecución de un contrato entre el interesado y el responsable del tratamiento;
• (b) lo permita el Derecho de la Unión o de los Estados miembros aplicable al responsable del tratamiento, que también establece medidas adecuadas para proteger los derechos y libertades y los intereses legítimos del interesado; o bien
• (c) basada en el consentimiento explícito del interesado.

11.3. En los casos contemplados en las letras a) y c), el responsable del tratamiento adoptará las medidas adecuadas para salvaguardar los derechos, libertades e intereses legítimos del interesado, incluido al menos el derecho a obtener la intervención humana del responsable del tratamiento, a expresar su punto de vista y a oponerse a la decisión.

En el artículo 22 del Reglamento se establecen otras normas.

12. Restricciones

El Derecho de la UE o de los Estados miembros aplicable a un responsable o encargado del tratamiento puede limitar el alcance de los derechos y obligaciones (artículos 12 a 22, 34 y 5 del Reglamento) mediante medidas legislativas si la limitación respeta el contenido esencial de los derechos y libertades fundamentales.

Las condiciones de esta restricción figuran en el artículo 23 del Reglamento.

13. Informar al interesado de la violación de los datos personales

13.1. Si es probable que la violación de los datos personales suponga un alto riesgo para los derechos y libertades de las personas físicas, el responsable del tratamiento deberá informar al interesado de la violación de los datos personales sin dilaciones indebidas. Esta información describirá clara y llanamente la naturaleza de la violación de los datos personales e incluirá, como mínimo, lo siguiente:

• (a) el nombre y los datos de contacto del responsable de la protección de datos u otra persona de contacto que pueda facilitar más información;
• (c) describir las consecuencias probables de la violación de los datos;
• (d) describir las medidas adoptadas o previstas por el responsable del tratamiento para poner remedio a la violación de los datos personales, incluidas, en su caso, las medidas para atenuar las consecuencias adversas de la violación de los datos personales.

13.2. No es necesario informar al interesado si se cumple alguna de las siguientes condiciones:

• (a) el responsable del tratamiento ha aplicado medidas técnicas y organizativas de protección adecuadas y estas medidas se han aplicado a los datos afectados por la violación de datos personales, en particular medidas, como el uso de cifrado, que hacen que los datos sean ininteligibles para las personas no autorizadas a acceder a los datos personales;
• (b) el responsable del tratamiento ha tomado medidas adicionales tras la violación de los datos personales para garantizar que ya no es probable que se materialice el alto riesgo para los derechos y libertades del interesado;
• c) la información exigiría un esfuerzo desproporcionado. En tales casos, se informará al interesado mediante información divulgada públicamente o mediante una medida similar que garantice que el interesado sea informado de manera igualmente eficaz.

En el artículo 34 del Reglamento se establecen otras normas.

14. A derecho a presentar una reclamación ante una autoridad de control (derecho a recurso oficial)

El interesado tiene derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro de su residencia habitual, lugar de trabajo o lugar de la presunta infracción, si considera que el tratamiento de los datos personales que le conciernen infringe el Reglamento. La autoridad de control ante la que se haya presentado la reclamación deberá informar al interesado de la evolución del procedimiento relativo a la reclamación y del resultado de la misma, incluido el derecho del interesado a un recurso judicial.

Estas normas figuran en el artículo 77 del Reglamento.

15. A derecho a un recurso judicial efectivo contra una autoridad de control

 15.1. Sin perjuicio de cualquier otro recurso administrativo o extrajudicial, toda persona física o jurídica tendrá derecho a un recurso judicial efectivo contra una decisión jurídicamente vinculante de la autoridad de control que le afecte.

15.2. Sin perjuicio de cualquier otro recurso administrativo o extrajudicial, todo interesado tendrá derecho a un recurso judicial efectivo si la autoridad de control competente no tramita la reclamación o no le informa en un plazo de tres meses de la evolución del procedimiento relativo a la reclamación presentada o del resultado de la misma.

15.3. Las acciones contra la autoridad de control se interpondrán ante los órganos jurisdiccionales del Estado miembro en el que esté establecida la autoridad de control.

15.4. Si se interpone un recurso contra una decisión de una autoridad de control sobre la que el Consejo haya emitido previamente un dictamen o adoptado una decisión en el marco del mecanismo de coherencia, la autoridad de control está obligada a transmitir este dictamen o esta decisión al tribunal.

 Estas normas figuran en el artículo 78 del Reglamento.

16. Derecho a un recurso judicial efectivo contra el responsable o el encargado del tratamiento

16.1. Sin perjuicio de los recursos administrativos o extrajudiciales disponibles, incluido el derecho a presentar una reclamación ante una autoridad de control, todo interesado dispondrá de un recurso judicial efectivo si considera que se han vulnerado sus derechos con arreglo al presente Reglamento como consecuencia de un tratamiento de sus datos personales no conforme con el presente Reglamento.

16.2. Las acciones contra el responsable o el encargado del tratamiento se interpondrán ante los órganos jurisdiccionales del Estado miembro en el que esté establecido el responsable o el encargado del tratamiento. Dichas acciones también podrán ejercitarse ante los órganos jurisdiccionales del Estado miembro en que el interesado tenga su residencia habitual, a menos que el responsable o el encargado del tratamiento sea una autoridad pública de un Estado miembro que actúe en el ejercicio de su potestad pública.

Estas normas figuran en el artículo 79 del Reglamento.

Hecho en Budapest, el 25 de mayo de 2018.

Weboptim Rendszerház Kft.