Política de privacidad

INTRODUCCIÓN

Esta Política de privacidad contiene las condiciones relacionadas con la gestión de datos de http:
// ritaholistic.com (en adelante: sitio web) operado por Zefir Bt.

Zefir Bt. Está comprometido con la protección de los datos personales de sus clientes y socios, y
considera extremadamente importante respetar el derecho de sus clientes a la autodeterminación de
la información. Zefir Bt. Trata los datos personales de forma confidencial y toma todas las medidas
de seguridad, técnicas y organizativas que garantizan la seguridad de los datos.

Las pautas de protección de datos que surgen en relación con la gestión de datos de Zefir Bt. Están
continuamente disponibles en www.ritaholistic.com.

Zefir Bt. Se reserva el derecho de cambiar estas pautas en cualquier momento. Los clientes serán
notificados de cualquier cambio.

El propietario y operador del sitio web, y por lo tanto el controlador de datos es Zefir Bt. El
controlador de datos describe sus principios de gestión de datos a continuación: Nuestras políticas
de privacidad son consistentes con las políticas de privacidad de legislación nacional y de la UE,
en particular:

  • 2011 CXII. Ley sobre la libre determinación del derecho a la información y la libertad de
    información (Ley de información);
  • el Reglamento general de protección de datos de la Unión Europea (Reglamento 679/2016, en
    adelante: GDPR);
  • Ley V de 2013 – sobre el Código Civil (Código Civil);
  • 1997 CLV. Ley de Protección del Consumidor (Fgytv.);
  • Ley C de 2000 – sobre contabilidad (Ley de contabilidad);
  • Ley C de 2003 – sobre comunicaciones electrónicas (Eht.); Conceptos aplicados:
  • sujeto de los datos: cualquier persona física identificada o identificable, directa o
    indirectamente, sobre la base de datos personales;
  • datos personales: datos que pueden ser contactados por el interesado, en particular su nombre,
    marca de identificación y conocimiento de una o más identidades físicas, fisiológicas, mentales,
    económicas, culturales o sociales, y la conclusión que puede extraerse de el interesado
  • consentimiento: la expresión voluntaria y firme de la voluntad del interesado, basada en
    información adecuada y dando su consentimiento inequívoco al procesamiento de datos personales que
    le conciernen total o parcialmente;
  • protesta: una declaración del interesado que objeta el procesamiento de sus datos personales y
    solicita la finalización del procesamiento o la eliminación de los datos procesados;
  • controlador: la persona física o jurídica o entidad sin personalidad jurídica que, sola o junto
    con otros, determina el propósito para el que se procesan los datos, toma e implementa decisiones
    sobre el procesamiento de datos (incluidos los medios utilizados) o los implementa con el
    procesador ;
  • gestión de datos: cualquier operación o conjunto de operaciones sobre datos, independientemente
    del procedimiento utilizado, en particular su recopilación, registro, registro, sistematización,
    almacenamiento, alteración, uso, interrogación, transmisión, divulgación, coordinación o
    agregación, bloqueo, borrado y destrucción, y para evitar un mayor uso de los datos, para tomar
    fotografías, sonidos o imágenes y para registrar características físicas (por ejemplo, huellas
    dactilares o huellas de palmas, muestras de ADN, iris) que pueden usarse para identificar a la
    persona;
  • transferencia de datos: poner los datos a disposición de un tercero específico;
  • procesamiento de datos: el desempeño de tareas técnicas relacionadas con las operaciones de
    gestión de datos, independientemente del método y los medios utilizados para realizar las
    operaciones y el lugar de aplicación, siempre que la tarea técnica se realice en los datos;
  • procesador de datos: una persona física o jurídica o una organización sin personalidad jurídica
    que, sobre la base de un contrato, incluido un contrato celebrado sobre la base de una disposición
    legal, procesa datos.
  1. DATOS DEL CONTROLADOR DE DATOS Y PROCESADORES DE DATOS:

1.1 Datos y detalles de contacto del controlador de datos: Nombre de la compañia: Zefir Bt.
Oficina central: 1046 Budapest Eötvös J. 26. Sitio web: https://www.ritaholistic.com

Correo electrónico: inforitaholistic@gmail.com Número de impuesto: 28650670-2-41
Número de registro de la empresa: 01 06 511006

Número de teléfono: +36 20967 3809

Solicitudes de privacidad: si tiene alguna solicitud o pregunta sobre el procesamiento de datos,
puede enviar su solicitud por correo postal o electrónicamente a las siguientes direcciones:

1046 Budapest Eötvös J. 26. inforitaholistic@gmail.com
Le enviaremos nuestras respuestas sin demora, pero dentro de los 30 días a la dirección que
solicitó.

1.2. Los datos personales pueden transferirse a las siguientes organizaciones para el procesamiento
de datos:

Proveedor de alojamiento

  1. Actividad realizada por el procesador de datos: servicio de alojamiento
  2. Nombre y datos de contacto del procesador de datos: GoDaddy Operating Company, LLC
    Oficina central: 14455 N. Hayden Rd., Ste. 226 Scottsdale, AZ 85260 EE. UU.
    Dirección de correo electrónico: HQ@godaddy.com Sitio web: http://godaddy.com
  3. Hecho de gestión de datos, alcance de los datos procesados: Proporcionado por el interesado en
    el sitio web

Toda la información personal.

  1. Partes interesadas: todas las partes interesadas que utilizan el sitio web.
  2. El propósito de la gestión de datos: Hacer que el sitio web esté disponible y operarlo
    adecuadamente.

Tareas contables, facturación

  1. Actividad realizada por un procesador de datos: tareas de contabilidad, facturación.
  2. Nombre y datos de contacto del procesador de datos: Zefir Bt.

Oficina central: 1046 Budapest Eötvös J. 26. Sitio web: https://www.ritaholistic.com

  1. El hecho de la gestión de datos, el alcance de los datos gestionados: nombre de facturación,
    dirección de facturación, nombre de entrega, dirección de entrega, datos relacionados con la
    facturación y el pago.
  2. Partes interesadas: todas las partes interesadas que utilizan el servicio después del contacto.
  3. Finalidad de la gestión de datos: emisión de facturas / realización de tareas contables de
    acuerdo con la normativa legal.
  4. Duración de la gestión de datos, fecha límite para eliminar datos: en el caso de documentos
    contables, estos datos deben conservarse durante 8 años de conformidad con la Sección 169 (2) de la
    Ley de Contabilidad.
  5. PRESENTACIÓN DE ACTIVIDADES DE GESTIÓN DE DATOS

2.1. El alcance de los datos personales administrados por Zefir Bt., El propósito, el título y la
duración del procesamiento de datos:

Los datos personales solo pueden procesarse para un propósito específico, a fin de ejercer un
derecho y cumplir una obligación. Solo se pueden procesar los datos personales que sean
absolutamente necesarios para la realización del propósito del procesamiento de datos y adecuados
para el logro del propósito.

Los datos personales solo pueden procesarse en la medida y durante el tiempo necesario para lograr
el propósito.

Solo procesaremos sus datos personales de acuerdo con las regulaciones legales aplicables y este
documento, con su consentimiento expreso.

Los datos personales que proporcione no serán verificados por el controlador de datos. Usted es el
único responsable de la exactitud de la información proporcionada. Cuando ingresa su dirección de
correo electrónico, también es responsable de asegurarse de que solo use el servicio desde la
dirección de correo electrónico proporcionada.

La gestión de datos de las actividades de Zefir Bt. Se basa principalmente en contribuciones
voluntarias. Sin embargo, en los casos especificados en la legislación pertinente, la ley

estipula la obligación de manejar, almacenar y transmitir un conjunto de datos proporcionados. En
tal caso, informaremos al interesado directamente.

2.2 Gestión de datos de Zefir Bt

2.2.1 Enviar un mensaje en línea, contactar, mantenerse en contacto

Finalidad de la gestión de datos: contacto, servicio personalizado de los interesados. Base
jurídica del procesamiento de datos: consentimiento voluntario del interesado.

2.2.2 Emisión y almacenamiento de la factura después de usar el servicio

En el sitio web https://www.ritaholistic.com es posible enviar un mensaje directo en línea al
controlador de datos completando el formulario disponible allí, solicitando una oferta de precio u
otra información relacionada con los servicios prestados por el controlador de datos.

Alcance de los datos administrados completando el formulario disponible en el sitio web: nombre,
dirección de correo electrónico, datos proporcionados por el interesado en el mensaje

Duración del procesamiento de datos: los datos registrados en relación con la finalización del
formulario se eliminarán a más tardar 30 días después de la primera reunión personal, o en ausencia
de una reunión personal a más tardar 1 año después de la comunicación.

El propósito de la gestión de datos: documentar el servicio y el pago, para cumplir con la
obligación contable de acuerdo con la normativa legal.

Base legal para el procesamiento de datos: el artículo 6 (1) (c) del GDPR establece que el
procesamiento de datos es legal si es necesario para el cumplimiento de una obligación legal con el
controlador. De conformidad con la Sección 169 (2) de la Ley de Contabilidad, el documento contable
que respalda las cuentas contables directa e indirectamente, incluida la cuenta, debe conservarse
durante al menos 8 años.

Alcance de los datos gestionados: nombre, dirección, número de impuesto. Duración de la gestión de
datos: 8 años a partir de la fecha de emisión de la factura.
2.2.3. Contacto con el cliente y otra gestión de datos

El controlador de datos garantiza que sus clientes y partes interesadas puedan contactarnos por
teléfono o correo electrónico.

Base legal para el procesamiento de datos: consentimiento voluntario del interesado.

El Controlador de datos eliminará los datos proporcionados por los clientes que no utilizan el
servicio, junto con su nombre y dirección de correo electrónico, así como otros datos personales
proporcionados voluntariamente, a más tardar 3 meses.

El Controlador de datos elimina los datos (nombre, dirección de correo electrónico y número de
teléfono) registrados sobre la base del consentimiento voluntario con el fin de contactar a los
clientes que utilizan el servicio, a más tardar 1 año después de la finalización del uso del
servicio.

Almacenamos y usamos su información de acuerdo con esta información cuando nos contacta por correo
electrónico o cuando nos envía información de alguna otra forma y, como resultado, nos envía su
información.

Cuando transferimos sus datos personales a un procesador de datos, el controlador de datos es
responsable de cumplir con las regulaciones legales relacionadas con este procesamiento de datos.
Por lo tanto, solo transferiremos sus datos a proveedores de servicios y compañías asociadas con
quienes hemos celebrado un contrato de procesamiento de datos y que se comprometen a proteger los
datos personales recibidos en este contrato.

Los sujetos de datos que no figuran en este folleto serán notificados al interesado en el momento
de la recopilación de datos. Por la presente informamos a nuestros clientes que el tribunal, la
oficina del fiscal, la autoridad investigadora, la autoridad infractora, la autoridad
administrativa, la Autoridad Nacional de Protección de Datos y Libertad de Información (NAIH) y
otros organismos autorizados por ley pueden contactar al controlador de datos para proporcionar
información, borrar datos y transferir documentos. . Si la autoridad ha indicado el propósito
exacto y el alcance de los datos, el Controlador de Datos revelará los datos personales solo en la
medida en que sea absolutamente necesario para la realización del propósito de la solicitud
oficial.

2.3. Uso de cookies.

Para proporcionar un servicio personalizado en el sitio web de https://www.ritaholistic.com, el
Controlador de datos instala un pequeño paquete de datos en la computadora del usuario, el llamado
coloca una cookie y la vuelve a leer en una visita posterior. Si el navegador devuelve una cookie
previamente guardada, el proveedor de cookies tiene la opción de vincular la visita actual del
usuario a las anteriores, pero solo para su propio contenido. La cookie contiene una combinación
clara de letra / número que identifica el navegador que está utilizando. Estas cookies solo se
almacenan temporalmente en su computadora y solo se transfieren a las herramientas informáticas del
controlador de datos cuando visita nuestras páginas.

El propósito de este tipo de gestión de datos es identificar y diferenciar entre usuarios,
identificar el flujo de trabajo actual de los usuarios, almacenar los datos proporcionados durante
el mismo, evitar la pérdida de datos y realizar mediciones de análisis web. Puede verificar,
eliminar y determinar la forma en que se almacenan las cookies en su computadora utilizando la
configuración de su navegador.

Las cookies se utilizan con el consentimiento del interesado.

El alcance de los datos administrados: número de identificación, fecha, hora, la página visitada
anteriormente.

Duración de la gestión de datos: el período hasta el final de la sesión de visitante relevante.

Puede deshabilitar el uso de cookies en su navegador, ya que esto puede significar que algunas
funciones de los sitios web marcados aquí no están disponibles para usted.

2.4. Archivos de registro

  • la dirección IP del dispositivo utilizado por el usuario,
  • el sitio web desde el que nos visita el usuario (ubicación del enlace),

Cuando un usuario visita nuestro sitio web, almacenamos la siguiente información técnica en los
llamados archivos de registro por razones de seguridad:

  • el tiempo y la duración de su visita a nuestro sitio web,
  • tipo y configuración del navegador y sistema operativo utilizado por el usuario.
  1. SEGURIDAD DE DATOS

(a) accesible solo para personas autorizadas (disponibilidad);

b) se garantiza su autenticidad (autenticidad de la gestión de datos);

(c) se puede demostrar su integridad (integridad de los datos);

(d) estar protegido contra el acceso no autorizado (confidencialidad de los datos).

(a) confidencialidad: protege la información para que solo quienes tengan acceso a ella puedan
acceder a ella; así como también proporciona

  1. DERECHOS DE LOS GRUPOS DE INTERÉS

4.1. Derecho de información:

Almacenamos datos por hasta 30 días como precaución técnica para proteger nuestro sistema de
procesamiento de datos del acceso no autorizado.

El Controlador de datos selecciona y opera las herramientas de TI utilizadas para administrar los
datos personales durante la prestación del servicio de tal manera que los datos administrados:

El controlador de datos garantiza la protección de la seguridad de la gestión de datos con medidas
técnicas y organizativas que proporcionan un nivel de protección adecuado a los riesgos
relacionados con la gestión de datos. El controlador de datos lo retiene durante la gestión de
datos

(b) integridad: protege la exactitud e integridad de la información y el método de procesamiento;

(c) disponibilidad: asegurar que, cuando el usuario autorizado lo necesite, tenga acceso efectivo a
la información requerida y que los medios para hacerlo estén disponibles. El sistema de TI y la red
del Controlador de datos están protegidos contra el fraude asistido por computadora, el espionaje,
el sabotaje, el vandalismo, el fuego y las inundaciones, así como contra virus informáticos e
intrusiones informáticas. El operador garantiza la seguridad con procedimientos de protección a
nivel de servidor y de aplicación. En relación con sus datos personales, el interesado tiene los
derechos especificados por la ley.

El interesado puede solicitar información sobre el procesamiento de sus datos personales y
solicitar la corrección o eliminación de sus datos personales, con la excepción del procesamiento
de datos obligatorio, ejercer su derecho a transportar datos y protestar de la manera indicada. en
el momento de la recolección de datos.

El interesado puede solicitar información sobre el procesamiento de sus datos personales, no está
obligado a justificar su solicitud.

El controlador de datos se esforzará por obtener toda la información especificada en los artículos
13 y 14 del GDPR y los artículos 15 a 32. y 34 proporcionará toda la información relevante de forma
concisa, transparente, comprensible y de fácil acceso, de manera clara y comprensible. al
interesado.

4.2. El derecho de acceso del interesado:

El interesado tiene derecho a recibir comentarios del controlador de datos sobre si el
procesamiento de sus datos personales está en progreso y, si dicho procesamiento de datos está en
progreso, él o ella tiene derecho a acceder a los datos personales y al siguiente información:
fines del procesamiento de datos; las categorías de datos personales en cuestión; los destinatarios
o categorías de destinatarios a los que se han comunicado o se comunicarán los datos personales,
incluidos, en particular, destinatarios de terceros países u organizaciones internacionales; el
período previsto durante el cual se almacenarán los datos personales; el derecho a rectificar,
borrar o restringir el procesamiento de datos y protestar; derecho a presentar una queja ante la
autoridad supervisora; información sobre fuentes de datos; El hecho de la toma de decisiones
automatizada, incluida la elaboración de perfiles y la información comprensible sobre la lógica
utilizada y la importancia de dicha

gestión de datos y las consecuencias esperadas para el interesado. El controlador deberá
proporcionar la información a más tardar un mes después de la presentación de la solicitud.

4.3. Derecho de corrección:

El interesado puede solicitar la corrección, corrección o suplementación de los datos personales
administrados por el controlador de datos.

4.4. Derecho a borrar y olvidar:

En el caso de cualquiera de los siguientes casos, el interesado tiene derecho a que el Controlador
de datos elimine los datos personales que le conciernen sin demora indebida:

  • los datos personales ya no son necesarios para el fin para el que fueron procesados,
  • el interesado retira su consentimiento, que es la base legal del procesamiento de datos, y el
    procesamiento de datos no tiene otro derecho,
  • el interesado se opone al procesamiento de sus datos y no hay otra razón legítima para el
    procesamiento,
  • los datos personales han sido procesados ilegalmente,
  • los datos personales deben eliminarse para cumplir con una obligación legal impuesta al
    controlador por la legislación de la Unión o del Estado miembro.

La eliminación de datos no puede iniciarse si el procesamiento es necesario: con el fin de ejercer
el derecho a la libertad de expresión e información; con el fin de cumplir una obligación en virtud
de la legislación de la Unión o de los Estados miembros que rige el procesamiento de datos
personales o la realización de una tarea realizada en interés público o en el ejercicio de la
autoridad oficial conferida al controlador; en el campo de la salud pública, o para fines de
archivo, investigación científica e histórica o fines estadísticos, en interés público; o para
presentar, afirmar o defender reclamos legales.

4.5. Derecho a restringir el procesamiento de datos:

A solicitud del interesado, el controlador de datos restringirá el procesamiento de datos si, en el
caso de una de las siguientes condiciones:

  • el interesado cuestiona la exactitud de los datos personales, en cuyo caso la restricción se
    aplicará durante el período durante el cual se verifican los datos personales,
  • en caso de procesamiento ilegal de datos, el interesado se opone a la eliminación de los datos y,
    en cambio, solicita que se restrinja su uso,
  • el controlador ya no necesita los datos personales para el procesamiento de los datos, pero el
    interesado los solicita para realizar, hacer cumplir o proteger reclamos legales, o
  • el interesado se ha opuesto al procesamiento, en cuyo caso la restricción se aplicará siempre que
    se establezca si las razones legítimas del controlador tienen prioridad sobre las razones legítimas
    del interesado.

Cuando el procesamiento está restringido, los datos personales que no sean de almacenamiento pueden
procesarse solo con el consentimiento del interesado o con el propósito de presentar, hacer cumplir
o proteger reclamos legales o proteger los derechos de otra persona física o jurídica en el interés
público importante del Unión o Estado miembro.

El controlador de datos informará al interesado antes de levantar la restricción de la gestión de
datos.

4.6. Derecho a transportar datos:

El interesado tiene derecho a recibir los datos personales proporcionados por el controlador de
datos:

  • en un formato articulado, ampliamente utilizado, legible por máquina,
  • autorizado para transferir a otro controlador,
  • solicite la transferencia directa de datos al otro controlador, si esto es técnicamente posible.

4.7. Derecho a protestar:

El interesado tendrá derecho a oponerse en cualquier momento, por razones relacionadas con su
situación, al procesamiento de sus datos personales en interés público o en el ejercicio de la
autoridad pública, o al procesamiento de los controladores de datos o de terceros, incluyendo
perfiles basados en esas disposiciones. En el caso de una objeción, el controlador no puede
procesar más los datos personales, a menos que esté justificado por razones legítimas convincentes
que prevalecen sobre los intereses, derechos y libertades del interesado o que se relacionan con la
presentación, ejecución o protección de reclamos legales. .

4.8. Toma de decisiones automatizada en casos individuales, perfilado:

El interesado tendrá derecho a no estar cubierto por una decisión basada únicamente en el
procesamiento automatizado de datos, incluida la elaboración de perfiles, lo que tendría efectos
legales sobre él o sería igualmente significativo.

La autoridad anterior no se aplica si la gestión de datos

  • necesarios para la celebración o ejecución del contrato entre el interesado y el responsable del
    tratamiento,
  • se rige por la legislación de la Unión o de los Estados miembros aplicable al responsable del
    tratamiento, que también establece medidas apropiadas para proteger los derechos y libertades e
    intereses legítimos del interesado, o
  • se basa en el consentimiento expreso del interesado.

4.9. Derecho a retirada:

El interesado tiene derecho a retirar su consentimiento en cualquier momento. La retirada del
consentimiento no afectará la legalidad del procesamiento basado en el consentimiento antes de la
retirada. La revocación solo es posible en el caso del procesamiento de datos basado en el
consentimiento voluntario.

  1. REGLAS DE PROCEDIMIENTO

El controlador de datos deberá, sin demora indebida, pero en cualquier caso dentro de un mes a
partir de la recepción de la solicitud, informará al interesado de acuerdo con GDPR 15-22. sobre
las medidas adoptadas en relación con una solicitud de conformidad con el artículo. Si es
necesario, teniendo en cuenta la complejidad de la aplicación y el número de aplicaciones, este
límite de tiempo puede extenderse por otros dos meses.

El controlador informará al interesado de la extensión del límite de tiempo, indicando los motivos
de la demora, dentro del mes siguiente a la recepción de la solicitud. Si el interesado ha
presentado su solicitud por medios electrónicos, la información se proporcionará por medios
electrónicos, a menos que el interesado la solicite de otra forma.

Si el controlador no toma medidas después de la solicitud del interesado, informará al interesado
sin demora, pero a más tardar un mes después de la recepción de la solicitud, el hecho y las
razones de la no acción y la queja del interesado a una autoridad de supervisión y revisión
judicial. .

El controlador de datos proporcionará la información solicitada y la información de forma gratuita.
Si la solicitud del interesado es manifiestamente infundada o, en particular debido a su naturaleza
repetitiva, excesiva, el controlador puede cobrar una tarifa razonable o negarse a actuar sobre la
solicitud, teniendo en cuenta los costos administrativos de proporcionar la información o acción
solicitada o tomar La acción solicitada.

El controlador de datos informará a todos los destinatarios a quienes o con quienes se hayan
comunicado los datos personales de cualquier rectificación, borrado o restricción del procesamiento
de datos, a menos que esto resulte imposible o requiera un esfuerzo desproporcionado. A solicitud
del interesado, el controlador informará a los destinatarios.

El Controlador de datos proporcionará al interesado una copia de los datos personales para el
procesamiento de datos. El controlador puede cobrar una tarifa razonable basada en los costos
administrativos de las copias adicionales solicitadas por el interesado. Si el

interesado ha enviado la solicitud electrónicamente, la información se proporcionará en
forma electrónica, a menos que el interesado solicite lo contrario.

  1. INDEMNIZACIÓN Y DAÑO

Cualquier persona que sufra daños materiales o inmateriales como resultado de comprender la
legislación de protección de datos tiene derecho a una indemnización, que el controlador de datos o
el procesador de datos está obligado a pagar. El procesador de datos solo es responsable si no ha
cumplido con las obligaciones legales impuestas específicamente a los procesadores de datos o si no
ha cumplido con las instrucciones legales del controlador de datos. Varios controladores de datos,
o varios procesadores de datos, o tanto el controlador de datos como el procesador de datos están
involucrados en el mismo procesamiento de datos y son responsables del daño causado durante el
procesamiento de datos, en cuyo caso son responsables solidariamente del daño total. .

  1. RECURSOS
    Si se violan los derechos del interesado, él o ella pueden emprender acciones legales contra el
    controlador de datos. El tribunal está actuando fuera de turno en el caso. Los procedimientos
    también pueden llevarse ante el tribunal del lugar de residencia o estancia de la persona
    interesada, a elección de la persona interesada. El tribunal está actuando fuera de turno en el
    caso.

Las quejas pueden presentarse ante la Autoridad Nacional de Protección de Datos y Libertad de
Información: Nombre: Autoridad Nacional de Protección de Datos y Libertad de Información

Sede: 1125 Budapest, avenida Szilágyi Erzsébet 22 / C.
Dirección postal: 1530 Budapest, Pf .: 5. Teléfono: 0613911400 Fax: 0613911410
Correo electrónico: ugyfelszolgalat@naih.hu Sitio web: http://www.naih.hu
Budapest, 01/06/2020