Aquí puede encontrar y leer nuestro Política de Privacidad.
Si quiere ver el documento en el formato PDF, luego hace clic aquí, por favor: Política de Privacidad (formato PDF)


PRINCIPIOS DE GESTIÓN DE DATOS DE LA COMPAÑÍA

WM Systems S.L. (en lo sucesivo, la Compañía como administrador conjunto de datos) proporciona información detallada de actividades de gestión con el fin de una gestión adecuada de la información.

La Compañía declara que se adhiere completamente a las disposiciones de las leyes de protección de datos aplicables al manejo de datos personales. La Compañía tomará las medidas adecuadas para tener en cuenta las posibilidades que ofrece la tecnología de la información, los costos de implementación y la naturaleza, alcance, circunstancias y objetivos de la gestión de datos y la probabilidad variable de riesgo para los derechos y libertades de las personas físicas, con el fin de garantizar la seguridad de los datos en un nivel de riesgo adecuado.

Los principios de gestión de datos de la Compañía están en línea con la legislación de protección de datos existente, en particular:

  • sobre la protección de las personas físicas en lo que respecta al tratamiento de datos personales y sobre la libre circulación de dichos datos, y el Reglamento (CE) nº 2016/679 del Parlamento Europeo y del Consejo (27 de abril de 2016), modificado por El Reglamento (CE) n ° 95/46 (en lo sucesivo, «GDPR»);
  • Ley CXII de 2011 sobre el derecho a la autodeterminación de la información y la libertad de información.
  • Ley V de 2013 sobre el Código Civil;
  • Ley XIX de 1998 sobre procedimientos penales;
  • Ley C de 2000 sobre Contabilidad;
  • Ley CVIII de 2001 sobre servicios de comercio electrónico y servicios de la sociedad de la información;
  • Ley C de 2003 sobre comunicaciones electrónicas;
  • Ley CXXXIII de 2005 sobre las reglas de protección personal y de la propiedad e investigadores privados;
  • Ley I de 2012 sobre el Código Laboral;
  • Ley II de 2012 sobre infracciones, procedimiento de infracción y el sistema de registro de infracciones.

 

INTERPRETACIÓN DE DISPOSICIONES

Interesados: cualquier persona física identificada o identificable, directa o indirectamente, basada en uno o más factores, sobre la base de datos personales.

Datos personales: toda o parte de la información relacionada con la persona en cuestión, como nombre, número, datos de ubicación, identificador en línea o identidad física, fisiológica, genética, intelectual, económica, cultural o social de la persona física.

Contribución: una declaración voluntaria, concreta, informada y clara de la voluntad de la persona interesada, con la que dan su consentimiento inequívoco para el manejo de los datos personales relacionados con ellos.

Protesta: una declaración de la persona afectada que objeta el manejo de sus datos personales basada en el interés legítimo del controlador de datos o de un tercero y solicita la terminación del procesamiento de datos y la cancelación de los datos procesados.

Administrador de datos: una persona física o jurídica o una entidad no legal que, independientemente o con otros, determina el propósito y los medios de administrar los datos, toma y ejecuta decisiones sobre la gestión de datos (incluido el equipo utilizado) u obtiene un procesador de datos para ejecutarlo.

Gestión de datos: independientemente del método utilizado, cualquier operación o conjunto de operaciones, como recopilar, capturar, grabar, renderizar, etiquetar, almacenar, modificar, transformar, utilizar, recuperar, transmitir, publicar, alinear, vincular, bloquear, eliminar y destruir datos, acceso a datos e impedir el uso posterior de datos, capturar fotografías, sonido o imágenes y registrar características físicas (como huellas dactilares o de palma, patrón de ADN, imagen del iris) para identificar a la persona.

Transmisión: hacer que los datos estén disponibles para un específico tercero.

Divulgación: hacer que los datos estén disponibles para cualquier persona interesada.

Eliminación de datos: hacer que los datos sean irreconocibles de tal forma que su recuperación no sea posible.

Designación de datos: proporcionar a los datos una marca de identificación para distinguirlos.

Cifrado de datos: con el fin de limitar el manejo continuo de los datos con una identificación por un período de tiempo definido o fijo.

Destrucción de datos: destrucción física total de los soportes que contienen datos.

Procesamiento de datos: realizar tareas técnicas relacionadas con las operaciones de gestión de datos, independientemente del método y dispositivo utilizado para realizar operaciones, y la ubicación de la aplicación, siempre que la tarea técnica se realice sobre los datos.

Procesador de datos: una persona física o jurídica o una organización sin personalidad jurídica que, sobre la base de un contrato contraído con el controlador de datos, incluido contrato por ley, procesa los datos y los maneja por encargo del controlador de datos.

Archivos: todos los datos procesados en un registro.

Incidente de privacidad: una violación de la seguridad que resulta en destrucción accidental o ilegal, pérdida, alteración, divulgación no autorizada o acceso no autorizado a datos personales transmitidos, almacenados o manejados de otra manera.

Tercero: una persona física o jurídica o una organización sin personalidad jurídica que no es la misma persona afectada, controlador de datos o procesador de datos, o persona autorizada a gestionar datos personales bajo el control directo del controlador de datos o del procesador de datos.

Estado del EEA: un Estado miembro de la Unión Europea y un Estado miembro del Acuerdo sobre el Espacio Económico Europeo, así como un Estado cuyos ciudadanos, en virtud de un acuerdo internacional entre la Unión Europea y sus Estados miembros y un Estado no miembro no Parte del Acuerdo sobre el Espacio Económico Europeo, gozarán del mismo estatuto que un ciudadano de un Estado Parte en el Acuerdo sobre la Zona.

Tercer país: cualquier Estado que no sea un Estado del EEA.

 

GAMA DE DATOS PERSONALES GESTIONADOS POR LA COMPAÑÍA, OBJETIVO, SUJETO Y DURACIÓN DE LA GESTIÓN DE DATOS, TRANSMISIÓN DE DATOS

La gestión de datos de las actividades de la Compañía se justifica por la ejecución del contrato o en interés legítimo de la Compañía. Si los datos personales no provienen de la persona interesada, el proveedor de datos tiene la obligación de determinar los fundamentos legales para el tratamiento de los datos personales de la persona interesada y de informar acerca de ellos.

La Compañía mantiene un registro del procesamiento de datos que se realiza según el Artículo 30 de la GDPR.

 

Registro y gestión de los datos del desarrollo de productos

El propósito de la gestión de datos es ofrecer presupuestos, compras, facturación y entrega.

Datos personales manejados: nombre de contacto, dirección postal, dirección de correo electrónico, número de teléfono y datos relacionados con la ejecución del contrato.

La base legal para el manejo de datos es el Artículo 6 (1) (b) y (f) del GDPR y la Ley de Contabilidad.

Período de gestión de datos: de conformidad con el artículo 169 (2) de la Ley de Contabilidad, al menos ocho años, de conformidad con el artículo 6 (1) (b) y (f) de la GDPR, sobre la base de un análisis de intereses, pendiente del recibo de la declaración del manifestante en cuestión.

Transmisión: para entregas a empresas de mensajería, y a entidades designadas en la legislación relacionada con el desempeño de los Servicios Financieros de la Compañía

 

Gestión de datos para contacto (boletín informativo, registro web)

Propósito de la administración de datos: entrar y mantenerse en contacto con las personas involucradas; informar sobre las actividades de la Compañía y los servicios que brinda.

Alcance de los datos administrados: nombre de contacto, dirección postal, número de teléfono, dirección de correo electrónico. Base legal para el tratamiento de datos: Artículo 6 (1) (f) de la GDPR.

Duración del tratamiento de los datos: pendiente de recepción de la declaración de objeción de la parte interesada.

Transmisión: ninguna

 

Manejo de los datos del sistema de  observación electrónica

Objetivo de la administración de datos: la Compañía opera un sistema de observación capaz de capturar imágenes para la protección de sus actividades (activos, secretos comerciales administrados y datos personales). El sistema de observación registra el área externa de la sede de la Compañía, los posibles puntos de entrada y salida.

El rango de datos procesados es físico, imagen fija e imagen en movimiento.

La base legal para el procesamiento de datos: el artículo 6 (1) (f) de la GDPR, el Código del Trabajo, las normas de protección personal y de propiedad y los investigadores privados.

Duración del tratamiento de los datos: sobre la base del § 31 de la Ley sobre las normas de protección personal y de la propiedad y de los investigadores privados; de conformidad con el artículo 6 (1) (f) de la GDPR y la prueba de la consideración de interés, puede ser de hasta 30 días.

Transmisión de datos: en caso de detrimento de intereses a las autoridades especificadas en la ley.

 

Medición de recopilación de datos

El servicio de la compañía proporciona un sistema de recopilación de medición de datos que recopila y pone a disposición los resultados de medición del consumo de energía a las empresas que administran las cuentas de los proveedores y / o para los consumidores. En este sentido, la Compañía actúa como Procesador de Datos.

El propósito del procesamiento de datos es recopilar datos de medición, calcular el valor absoluto de las lecturas del medidor de acuerdo con las instrucciones del controlador de datos, para presentar medición de horas de trabajos en el formato solicitado por el controlador de datos.

El alcance de los datos personales manejados: la métrica es el conjunto de datos contenido en el contrato individual por acumulación.

Base legal para el procesamiento de datos: Artículo 6 (1) (b) del GDPR.

Duración del procesamiento de datos: durante un período de contrato y un año desde la terminación del contrato.

Acceso a la información: para fines operativos y de depuración, los especialistas en ingeniería de la Compañía se basan en los registros de acceso.

 

Gestión de otros datos

La información sobre la gestión de datos no enumerada en esta sección la divulga la empresa a las personas interesadas en virtud de la sección 20 de la Ley de información y el artículo 12 de la GDPR.

 

Ejercicio de los derechos por la persona interesada

Información y comunicación transparente

La Compañía proporciona información sobre la gestión de datos personales de forma concisa, transparente, comprensible y de fácil acceso, de forma clara y sin ambigüedades.

Después de una identificación adecuada, la Compañía se asegurará de que sus derechos relacionados con la gestión de datos se ejerzan dentro de un mes a partir de la recepción de la solicitud, que puede extenderse por otros dos meses. Informará a la persona interesada sobre la extensión del plazo indicando las razones del retraso.

La persona interesada puede enviar la solicitud electrónicamente o personalmente. La información será proporcionada por la Compañía en formato electrónico, a menos que la persona interesada solicite otro método.

Ejerciendo el derecho de acceso

La persona interesada tiene el derecho de recibir información de la Compañía  en caso de que sus datos personales sean procesados. En el caso de que el proceso de datos se esté realizando, la persona interesada tendrá derecho a acceder a la siguiente información:

El propósito de la gestión de los datos;

Las categorías de los datos personales implicados;

El caso de la transmisión de datos y sus destinatarios;

La previsible duración del almacenamiento de los datos personales o el criterio a seguir para determinar dicho periodo;

La corrección, supresión o limitación de la gestión de datos y el derecho a reclamación;

El derecho de presentar una reclamación dirigida a la Autoridad de Protección de Datos;

Si los datos no son proporcionados por la persona interesada, toda la información disponible sobre su procedencia;

Si los datos personales son enviados a un país tercero o a una organización internacional, cuáles son las medidas de protección legales obligatorias.

A petición de la persona interesada, la Compañía deberá hacer una copia de los datos personales que estarán sujetos al proceso de datos. Si se piden copias adicionales por la entidad, la Compañía puede cobrar una cantidad razonable por costes administrativos.

 

Corrección de datos

Durante el período del proceso de datos, la persona interesada puede en cualquier momento solicitar la corrección de datos personales incorrectos referidos a ella. Los datos también pueden ser modificados si la Compañía detecta que los datos no son realmente correctos.

En el caso de una corrección de los datos, solamente los datos falsos pueden ser eliminados y los datos reales recopilados si puede establecerse sin lugar a duda la inexactitud de los datos que serán eliminados y si se facilita a la Compañía un documento certificando la autenticidad de los nuevos datos a introducir.

En el caso de un cambio o modificación de los datos en la base de datos, la persona interesada notificará por escrito a la Compañía acerca del cambio y del contenido exacto de los datos modificados en los primeros cinco días laborables desde el día de la modificación y cambio.

La modificación debe ir acompañada de los documentos necesarios para verificar los cambios de datos. En caso de error o retraso en la notificación las responsabilidades legales las asumirá la parte incumplidora.

La persona interesada debe enviar una nota por escrito a la Compañía sobre la modificación o cambio de los datos. Si la modificación o cambio de los datos se refiere a un contrato que forma parte de la relación contractual legal, esta modificación debe adjuntarse a la nota por escrito arriba mencionada.

Si existiera divergencia entre la Compañía y la persona interesada referente a los datos, al tiempo o al contenido de la modificación o cambio de los datos, las dos partes están obligadas a intentar solucionarlo.

La corrección o cambio de datos notificada por la persona interesada deberá efectuarse por la Compañía o por la persona interesada en los próximos 30 días laborables después de recibir la notificación. La corrección se ha de notificar a la persona interesada y a todos aquellos a quien previamente habían sido transferidos los datos para su manipulación.

La notificación podrá omitirse siempre y cuando a efectos del tratamiento de los datos no se vulnere el interés legítimo de la persona interesada.

 

Limitación de la gestión de datos

A petición de la persona interesa, la Compañía limitará el procesamiento de datos:

Si la persona interesada discute la fiabilidad de los datos personales. En este caso, la limitación será vigente durante el período de tiempo que necesite el controlador de datos para verificar la precisión de los datos personales;

Si la manipulación de los datos es ilegal, y la persona interesada se opone a la omisión de los datos y, en cambio, pide limitar su uso;

Si el controlador de datos ya no necesita los datos personales para la gestión de los datos, pero la persona interesada exige presentar, imponer o proteger demandas legales;

Si la persona interesada pone objeciones al proceso de datos acogiéndose al Artículo 21 (1) GDPR; en este caso, la limitación tiene validez durante el período que dure la determinación sobre si las razones legítimas del controlador de datos prevalecen o no sobre los motivos legítimos de la parte interesada.

En el caso de limitación de la gestión de datos, solamente se pueden tratar para almacenarlos.

 

Derecho de reclamación de la persona interesada

La persona interesada puede objetar al tratamiento de sus datos personales si el procesamiento de los datos personales es necesario para hacer valer los legítimos intereses del controlador de datos o de terceros.

La Compañía examinará la reclamación lo más rápidamente posible en un período de tiempo no superior a 30 días laborables a la recepción de la misma y decidirá sobre su aceptación y lo comunicará a la persona interesada por escrito. Si la Compañía acepta la validez de la reclamación, se interrumpe el procesamiento de datos incluyendo la recogida de nuevos datos y la transmisión de datos; y bloquea los datos. También informa a todas las partes afectadas por la reclamación y de las medidas que se han tomado debidos a la misma ya que todos aquellos a quienes se les había transmitido anteriormente datos personales incluidos en esta reclamación ahora están obligados a tomar medidas para hacer cumplir el derecho de reclamación.

 

Eliminación de datos

Los datos personales deben ser eliminados si:

El tratamiento de los datos es ilegal;

La parte interesada retira su consentimiento y no hay una base legal para el tratamiento de los datos;

Los datos son incompletos o incorrectos y no pueden ser corregidos legalmente siempre que su eliminación no sea prohibida por la ley;

El propósito de la gestión de datos ya no existe y la fecha legal de almacenamiento de datos ya ha caducado;

Lo requiere una obligación legal;

La sección institucional que registra los datos personales está obligada a controlar la finalización de la gestión de datos y a facilitar la cancelación de los datos tratados sin demora.

Se ha de notificar la eliminación a la persona interesada y a todos aquellos a quienes previamente se había enviado esos datos para su tratamiento. La notificación podrá omitirse siempre y cuando a efectos del tratamiento de los datos no se vulnere el interés legítimo de la persona interesada.

 

Portabilidad de datos

La Compañía no realiza gestión de datos personales automatizados basada en el consentimiento de las personas físicas que forman parte de su clientela o basada en un contrato. Por tanto, el derecho de portabilidad no pertenece a la persona interesada.

 

Gestión de incidentes

En el caso de un incidente de datos relacionado con los datos manipulados por la Compañía el controlador de datos debe ser informado sin demora.

 

El informe de un incidente de privacidad puede realizarse de la siguiente manera:

Notificación personal:

WM Systens S.L., 8 Villa u., Budapest, H-1222, HUNGRÍA – en días laborables de 9 de la mañana a 5 de la tarde.

Notificación por escrito por correo electrónico a este correo: adatvedelem@wmsystems.hu

 

Solución legal

Si la parte afectada no está de acuerdo con la decisión de la Compañía, tiene derecho a reclamar ante los tribunales en el plazo de 30 días desde la recepción de la comunicación.

Se puede presentar una apelación ante la Autoridad nacional Húngara de la Protección de Datos y de Libertad de Información (NAIH):

Nombre: Autoridad Nacional Húngara para la Protección de Datos y de Libertad de Información (NAIH)

Sede: HUNGRÍA, 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Dirección postal: HUNGRÍA, 1530 Budapest, Pf.: 5.

Teléfono: +36 1 391 14 00, Fax:+ 36 1 391 14 10

Correo electrónico:  ugyfelszolgalat@naih.hu

Página web: http://www.naih.hu

 

Hungría, Budapest, 25 de Mayo de 2018

Estamos usando Google Analytics

Nos gustaría informarle usted que nuestro sitio web utiliza el seguimiento de Google Analytics mediante el análisis de los intereses de visita. El objetivo del servicio de monitoreo es mostrar de forma anónima la proporción de intereses, la asignación de visitas.
Nuestros datos son utilizados por nuestra empresa - sin ningún tipo de datos personales - solo para decisiones internas (promociones, tendencias, encontrar contactos de empresas visitantes), sin distribuir datos para ninguna persona o companía.
Más información sobre la política de privacidad de Google: www.google.com/analytics

Confirma, si Aceptas nuestro seguimiento de Google Analytics. También puede Rechazar el seguimiento para que pueda seguir visitando nuestro sitio web sin datos enviados a Google Analytics.