Dichiarazione sulla protezione dei dati
La presente Informativa (“Informativa”) informa l’interessato sui dati personali trattati in relazione all’utilizzo del sito web dell’hotel gestito dal Titolare del trattamento, all’ordinazione di servizi e camere alberghiere, al pagamento del corrispettivo per i servizi, alla richiesta di un’offerta, alla compilazione di un modulo di registrazione, all’iscrizione a una newsletter elettronica, alla registrazione di oggetti trovati, all’utilizzo di un sistema di sorveglianza elettronica, ai sensi degli articoli 13 E 14 del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio (“GDPR”).
| Ragione sociale del responsabile del trattamento: | ÚRI HOTEL 39 Kft. |
| Sede legale: | HU-1037 Budapest, Montevideo u. 3/A |
| Indirizzo postale: | 1014 Budapest, Úri utca 39. |
| Indirizzo e-mail: | reservation@budacastlehotel.com |
| Indirizzo e-mail Indirizzo e-mail Numero di telefono: | +36 1 225 3878 |
| Fax: | +36 1 225 3878 |
| Sito web: | www.www.budacastlehotel.com |
Il Titolare tratta i dati personali delle seguenti persone fisiche (di seguito “Interessato”) per le finalità del trattamento indicate in indirizzo: persone che visitano il sito web dell’hotel, persone che si iscrivono alla newsletter, ospiti che richiedono un’offerta o prenotano un alloggio, persone che utilizzano i servizi dell’hotel.
Il Titolare tratta i seguenti dati personali dell’Interessato per le finalità del trattamento indicate in indirizzo:
L’Interessato fornisce al Titolare del trattamento i dati personali trattati sul sito web dell’hotel, sul sistema di prenotazione online, al momento della prenotazione o della richiesta di preventivo, all’atto dell’iscrizione alla newsletter e alla compilazione del modulo di registrazione cartaceo.
Il trattamento dei dati personali è necessario per la preparazione e l’esecuzione di un contratto per la prenotazione di un alloggio (di seguito “Contratto”).
I termini e le condizioni dettagliati per la fornitura di servizi nell’ambito del Contratto sono riportati nelle Condizioni generali di contratto (di seguito “CG”) e nei documenti ivi menzionati.
Il Titolare del trattamento offre la possibilità di prenotare online per consentire all’Interessato di prenotare una camera presso il Buda Castle Fashion Hotel in modo rapido, comodo e senza costi.
Titolare del trattamento dei dati personali: Úri Hotel 39 Kft., HU-1037 Budapest, Montevideo u. 3/A
Finalità del trattamento dei dati: facilitare, ridurre i costi e l’efficienza della prenotazione dell’alloggio, contattare l’ospite che prenota l’alloggio.
Base giuridica del trattamento: consenso preventivo della persona che prenota l’alloggio. Accettando la presente informativa, l’interessato fornisce il proprio esplicito consenso al trattamento dei propri dati personali in conformità al presente punto.
Ambito dei dati personali trattati: indirizzo; cognome e nome; indirizzo (paese, codice postale, città, via, numero civico;) numero di telefono; indirizzo e-mail; nel caso di un’azienda, ragione sociale e sede legale, numero di carta bancaria, dati della carta SZÉP (ID, nome sulla carta).
Durata del trattamento dei dati: due anni dopo l’ultimo giorno del soggiorno prenotato. Utilizzo di un responsabile del trattamento dei dati: la nostra azienda si avvale di un fornitore di servizi informatici per il sistema di alloggio online come segue.
| Nome del responsabile del trattamento dei dati | Sede centrale | Descrizione di un lavoro di elaborazione dati |
| NetHotelBooking Kft. | 8200 Veszprém, Boksa tér 1/A | Fornitura di servizi di prenotazione online attraverso il sistema RESnWEB, modulo e-mail di pre-arrivo |
Accettando la presente Informativa sulla privacy, l’interessato fornisce il proprio esplicito consenso all’utilizzo di ulteriori elaboratori da parte del Responsabile del trattamento, al fine di rendere il servizio più conveniente e personalizzato, come di seguito indicato:
| Nome dell’ulteriore responsabile del trattamento dei dati | Sede centrale | Descrizione di un lavoro di elaborazione dati |
| The Rocket Science Group, LLC* | 675 Ponce de Leon Ave NE Suite 5000, Atlanta, GA 30308, USA | Proprietario del software Mandrill integrato nel sistema di prenotazione. Questo software è responsabile dell’invio di e-mail automatiche di conferma, notifica di prenotazione, offerta e misurazione della soddisfazione. |
| Oracle Hungary Kft. | 1095 Budapest, Lechner Ödön fasor 7. | Esecuzione di attività di gestione dei clienti per i sistemi alberghieri Opera Front Office |
| BIT SOFT HU Kft. | 1108 Budapest, Bányató u. 13. | Az Opera Front Office szállodai rendszer alkalmazása esetén ügyfélkezelési feladatok ellátása |
| BIG FISH Payment Services Kft. | 1066 Budapest, Nyugati tér 1-2 | Fornire la comunicazione dei dati necessari per le transazioni di pagamento tra l’esercente e il sistema del fornitore di servizi di pagamento, garantendo la tracciabilità delle transazioni per i partner dell’esercente. |
| OTP Mobil Szolgáltató Kft. | 1093 Budapest, Közraktár u. 30-32. | Gestire la comunicazione dei dati tra il sistema dell’esercente e il sistema del fornitore di servizi di pagamento per le transazioni di pagamento, fornire assistenza agli utenti, confermare le transazioni e monitorare le frodi per proteggere gli utenti. |
| Creative Management Kft. | 8200 Veszprém, Boksa tér 1. A ép. | Eseguire le attività di hosting del server |
*Il Responsabile del trattamento ha sede negli Stati Uniti, pertanto qualsiasi trasferimento di dati al Responsabile del trattamento è considerato un trasferimento verso un paese terzo. Tuttavia, The Rocket Science Group ha aderito volontariamente all’accordo EU-US Privacy Shield tra l’Unione Europea e il governo degli Stati Uniti, impegnandosi a garantire un elevato livello di protezione dei dati personali, e pertanto non vi sono ulteriori ostacoli legali al trasferimento.
Possibili conseguenze della mancata comunicazione dei dati:
Poiché senza il conferimento dei suddetti dati personali il Titolare del trattamento non può predisporre la conclusione del contratto E concludere ed eseguire il contratto, l’Interessato è tenuto a fornire i dati personali al Titolare del trattamento. In caso di mancato conferimento dei dati, il Titolare del trattamento potrà rifiutarsi di stipulare un contratto con l’Interessato o di eseguire il Contratto.
Diritti dell’interessato: l’interessato (la persona i cui dati personali sono trattati dalla nostra azienda)
Altre informazioni sul trattamento dei dati:
La nostra azienda ha stipulato un contratto di trattamento dei dati per le attività di trattamento dei dati, in cui NetHotelBooking Ltd. si impegna ad applicare le garanzie di protezione e gestione dei dati previste dal contratto di trattamento dei dati in caso di utilizzo di un ulteriore responsabile del trattamento dei dati, e a questo proposito garantiamo anche il trattamento legittimo dei dati personali nel caso del responsabile del trattamento dei dati.
2.3.2 Trattamento dei dati in relazione all’iscrizione alla newsletter
Il titolare del trattamento si tiene in contatto con i propri ospiti tramite una newsletter, ai quali offre i propri servizi, li informa sulle novità e sulle promozioni relative alla propria attività.
Il titolare del trattamento dei dati personali è Úri Hotel 39. Kft., HU-1037 Budapest, Montevideo u. 3/A.
Finalità del trattamento dei dati: contattare i potenziali ospiti dell’hotel.
Base giuridica del trattamento: consenso dell’interessato – Articolo 6(1)(a) GDPR.
Indicazione del legittimo interesse: mantenere e sviluppare le relazioni commerciali con i partner e gli ospiti dell’hotel.
Ambito dei dati personali trattati: nome, indirizzo e-mail
Durata del trattamento: la nostra azienda tratta gli indirizzi e-mail fino alla cancellazione dalla newsletter.
Utilizzo di un responsabile del trattamento: la nostra azienda si avvale dei servizi di un fornitore di servizi informatici per l’invio della newsletter come segue.
| Nome del responsabile del trattamento dei dati | Sede centrale | Descrizione di un lavoro di elaborazione dati |
| Wanadis Kft. | 1112 Budapest, Budaörsi út 153. | Hírlevélküldő adatbázis tárolása |
A jelen adatkezelési tájékoztató elfogadásával az érintett kifejezett hozzájárulását adja ahhoz, hogy az Adatfeldolgozó – a szolgáltatás kényelmesebbé, testreszabottá tétele érdekében – további adatfeldolgozókat vegyen igénybe a következők szerint:
| Nome dell’ulteriore responsabile del trattamento dei dati | Sede centrale | Descrizione di un lavoro di elaborazione dati |
| The Rocket Science Group, LLC | 675 Ponce de Leon Ave NE Suite 5000 Atlanta, GA 30308 USA |
Hírlevélküldő rendszer működtetése |
Possibili conseguenze del mancato conferimento dei dati: l’interessato non riceverà le newsletter della nostra azienda.
Diritti dell’interessato: l’interessato (la persona i cui dati personali sono trattati dalla nostra azienda).
È possibile annullare l’iscrizione alla newsletter in qualsiasi momento inviando un’e-mail a reservation@budacastlehotel.com o cliccando sull’icona di annullamento dell’iscrizione presente nella newsletter. In questo caso, il vostro indirizzo e-mail sarà immediatamente cancellato dal nostro database.
Altre informazioni sulla gestione dei dati: la nostra azienda adotterà tutte le misure tecniche e organizzative necessarie per evitare un possibile incidente di protezione dei dati (ad es. danneggiamento, perdita, accesso non autorizzato a file contenenti dati personali). In caso di incidente, terremo un registro dei dati personali interessati, del numero e del tipo di soggetti interessati dall’incidente, della data, delle circostanze e degli effetti dell’incidente, delle misure adottate per porvi rimedio e delle altre informazioni richieste dalla legge che disciplina il trattamento.
La nostra azienda ha stipulato un contratto di elaborazione dei dati per i compiti di elaborazione dei dati, in cui NetHotelBooking Ltd. si impegna ad applicare le garanzie di protezione dei dati e di gestione dei dati previste nel contratto di elaborazione dei dati in caso di utilizzo di un ulteriore responsabile dei dati, e a questo proposito garantiamo anche il trattamento legittimo dei dati personali nel caso del responsabile dei dati.
Il Titolare del trattamento dei dati memorizza un piccolo pacchetto di dati, un cosiddetto cookie, sul computer dell’utente e lo legge durante una visita successiva al fine di fornire un servizio personalizzato. Se il browser restituisce un cookie precedentemente salvato, il fornitore del servizio di gestione dei cookie ha la possibilità di collegare la visita attuale dell’utente alle visite precedenti, ma solo per quanto riguarda i propri contenuti.
Le finalità del trattamento sono: identificare, tracciare e distinguere gli utenti, identificare la sessione corrente degli utenti, memorizzare i dati forniti durante tale sessione, prevenire la perdita di dati, misurare le analisi web, fornire un servizio personalizzato.
Base giuridica del trattamento: consenso dell’interessato.
Dati trattati: numero identificativo, data, ora e pagina precedentemente visitata. Durata del trattamento: massimo 90 giorni
| Nome dell’ulteriore responsabile del trattamento dei dati | Sede centrale | Descrizione di un lavoro di elaborazione dati |
| Viacom Kft. | 2360 Gyál, Deák Ferenc utca 17. | Gestione di un sito web |
Ulteriori informazioni sulla gestione dei dati: l’utente può cancellare il cookie dal proprio computer o disabilitare l’uso dei cookie nel proprio browser. La gestione dei cookie è solitamente disponibile nel menu Strumenti/Preferenze dei browser alla voce Privacy/Preferenze/Impostazioni personalizzate, alla voce Cookie, Cookie o Tracking.
Possibili conseguenze della mancata comunicazione dei dati: impossibilità di utilizzare il servizio per i servizi descritti ai punti da 2 a 5.
Quando si visita il sito web www.budacastlehotel.com, il server web registra automaticamente l’attività dell’utente.
Scopo della gestione dei dati: durante la visita del sito web, il fornitore di servizi registra i dati del visitatore al fine di monitorare il funzionamento dei servizi e di prevenire abusi.
Base giuridica del trattamento: articolo 6, paragrafo 1, lettera f), del GDPR. La nostra azienda ha un interesse legittimo al funzionamento sicuro del sito web.
Tipo di dati personali trattati: numero di identificazione, data, ora, indirizzo della pagina visitata. Durata del trattamento: fino a 90 giorni.
| Nome dell’ulteriore responsabile del trattamento dei dati | Sede centrale | Descrizione di un lavoro di elaborazione dati |
| NetHotelBooking Kft. | 8200 Veszprém, Boksa tér 1/A | Registrazione dei dati dei visitatori e delle informazioni necessarie per il funzionamento del server. |
| Viacom Kft. | 2360 Gyál, Deák Ferenc utca 17. | Gestione di un sito web |
| Viacom Kft. | 2360 Gyál, Deák Ferenc utca 17. | Servizio di spazio di archiviazione |
Informazioni aggiuntive: la nostra azienda non collega i dati ottenuti dall’analisi dei file di log ad altre informazioni e non cerca di identificare l’utente. L’indirizzo delle pagine visitate, così come la data e l’ora della visita, non sono di per sé idonei a identificare l’interessato, ma se combinati con altri dati (ad esempio quelli forniti durante la registrazione) possono essere utilizzati per trarre conclusioni sull’utente.
Il codice html del portale contiene collegamenti da e verso un server esterno indipendente dalla nostra azienda. Il server del fornitore di servizi esterno è direttamente collegato al computer dell’utente. Si noti che i fornitori di questi link sono in grado di raccogliere i dati dell’utente (ad es. indirizzo IP, browser, dati del sistema operativo, movimento del puntatore del mouse, titolo della pagina visitata e ora della visita) a causa della connessione diretta al loro server, che comunica direttamente con il browser dell’utente. Un indirizzo IP è una sequenza di numeri che identifica in modo univoco i computer o i dispositivi mobili degli utenti che accedono a Internet.
Gli indirizzi IP possono anche essere utilizzati per localizzare geograficamente un visitatore che utilizza un determinato computer. L’indirizzo delle pagine visitate, così come la data e l’ora della visita, non sono di per sé idonei a identificare l’interessato, ma se combinati con altri dati (ad esempio quelli forniti durante la registrazione) possono essere utilizzati per trarre conclusioni sull’utente.
L’hotel chiede agli ospiti di compilare un modulo di registrazione al momento del check-in, che contiene i dati personali dell’ospite. I dati del modulo di registrazione vengono memorizzati nel software dell’hotel e su carta.
Titolare del trattamento dei dati personali: ÚRI HOTEL 39 Kft., HU-1037 Budapest, Montevideo u. 3/A
Lo scopo del trattamento è quello di mantenere il contatto con l’ospite durante il suo soggiorno in hotel, di mantenere il contatto dopo la partenza, di inviare gli auguri di compleanno, di distinguere gli ospiti, di assistere nella dichiarazione della tassa di soggiorno, di gestire il programma per gli ospiti frequenti, di adempiere agli obblighi richiesti.
Base giuridica del trattamento: consenso dell’interessato – articolo 6, paragrafo 1, lettera a), GDPR.
Dati personali trattati: nome, indirizzo e-mail, numero di telefono, data di nascita, indirizzo, numero di registrazione, numero di camera, data di arrivo e di partenza, dati degli accompagnatori, iscrizione alla newsletter, modalità di pagamento.
Durata del trattamento dei dati: nel modulo di registrazione, l’ospite dà il proprio consenso alla conservazione dei dati personali, che saranno conservati dall’hotel per 8 anni dalla data del consenso.
Utilizzo del responsabile del trattamento: software di front office alberghiero Opera 5.5 E17.
| Nome dell’ulteriore responsabile del trattamento dei dati | Sede centrale | Descrizione di un lavoro di elaborazione dati |
| Oracle Hungary Kft. | 1095 Budapest, Lechner Ödön fasor 7. | Conservazione dei dati degli ospiti/interessati |
| BIT SOFT HU Kft. | 1108 Budapest, Bányató u. 13. | Conservazione dei dati degli ospiti/interessati |
Potenziali conseguenze del mancato conferimento dei dati: L’interessato non può occupare la propria camera.
Inoltre, al momento del check-in, l’hotel è tenuto a registrare e trasmettere i dati personali obbligatori degli ospiti al sistema VIZA (Guest Information Closed Database) tramite il lettore di documenti del software di gestione della struttura ricettiva. I dati scansionati vengono criptati e trasmessi dal lettore di documenti del software di gestione della struttura ricettiva approvato. I dati non leggibili dal lettore di documenti o scansionati in modo errato devono essere registrati dall’hotel nel software di gestione della struttura ricettiva mediante l’inserimento manuale dei dati. I dati vengono poi trasmessi al sistema VIZA tramite il modulo di hosting integrato nel software di gestione alberghiera.
Il titolare del trattamento dei dati personali: Úri Hotel 39 Kft., HU-1037 Budapest, Montevideo u. 3/A
Scopo del trattamento dei dati: Per legge i dati criptati memorizzati nel sistema VIZA possono essere consultati solo dalle forze dell’ordine con strumenti informatici. Le ricerche possono essere effettuate ai fini dell’applicazione della legge, della prevenzione dei reati, della tutela dell’ordine pubblico, della pubblica sicurezza, del mantenimento dell’ordine al confine di Stato, della tutela dei diritti, della sicurezza e della proprietà dell’interessato e di altre persone, nonché della conduzione di procedimenti relativi a persone ricercate. Al momento della perquisizione, la polizia può ottenere informazioni dall’albergatore solo ed esclusivamente in merito al luogo in cui la persona indicata come oggetto della perquisizione ha soggiornato, all’ora in cui è arrivata e a quella in cui è prevista la partenza. Successivamente, la polizia può anche richiedere la trasmissione di altri dati trattati dall’albergatore, indicando lo scopo della richiesta, e l’albergatore fornirà i dati gratuitamente.
Base giuridica del trattamento dei dati: la modifica della legge CLVI del 2016 sulle responsabilità dello Stato in materia di sviluppo delle regioni turistiche, entrata in vigore il 1° gennaio 2021.
Ambito dei dati personali trattati:
– Nome e cognome
– Nome e cognome alla nascita*
– Luogo e data di nascita;
– Nome e cognome da nubile della madre alla nascita *;
– Cittadinanza*
– Sesso*
– Tipo di documento di identificazione personale o passaporto
– Numero di identificazione del documento
– Numero del visto o del permesso di soggiorno**
– Data di ingresso**
– Luogo di ingresso**
Inoltre, l’hotel registrerà nel software i seguenti dati:
– Indirizzo del servizio di alloggio;
– Indirizzo del servizio di alloggio.
* registrare solo quello di questi dati incluso nel documento presentato dall’ospite
** se pertinente
I dispositivi utilizzati dall’hotel e il sistema VIZA non memorizzano le immagini dei documenti scansionati.
Secondo le leggi in vigore in Ungheria, tutti i cittadini, indipendentemente dall’età, devono essere in possesso di un documento d’identità ufficiale (carta d’identità, passaporto o patente di guida in formato tessera), che deve essere presentato e scansionato al momento del check-in. L’ospite che usufruisce del servizio di alloggio deve presentare all’hotel il proprio documento d’identità ai fini della registrazione dei dati. Anche i dati dei minori di 14 anni devono essere registrati, ma ciò può essere fatto sulla base di una dichiarazione del rappresentante, e non è necessario chiedere il documento del minore di 14 anni e registrarne l’identificazione.
Durata della conservazione dei dati:
L’hotel conserverà i dati dell’ospite definiti dalla legge nel software di gestione della struttura ricettiva fino all’ultimo giorno del primo anno successivo alla data di registrazione dei dati. Il sistema VIZA conserverà i dati trasmessi per un massimo di due anni.
Il fornitore di hosting designato dal Governo è l’Agenzia ungherese per il turismo (MTÜ). Le funzioni di hosting introdotte dalla modifica sono svolte dal sistema Guest Information Closed Database (VIZA).
Possibili conseguenze della mancata fornitura dei dati: l’hotel è obbligato a rifiutare la fornitura di alloggio se non viene presentato il documento richiesto.
Diritti dell’interessato: l’interessato (i cui dati personali sono trattati dalla nostra azienda)
può richiedere l’accesso ai dati personali che lo riguardano,
può richiedere la rettifica di tali dati,
può richiedere la cancellazione di tali dati,
a condizione che siano soddisfatte le condizioni di cui all’articolo 18 del GDPR, può richiedere la limitazione del trattamento dei suoi dati personali (vale a dire che la nostra azienda non cancelli o distrugga tali dati fino a quando non sia richiesto da un tribunale o da un’autorità o fino a un periodo di trenta giorni, e non li tratti per altri scopi),
può opporsi al trattamento dei dati personali,
può esercitare il diritto alla portabilità dei dati. Ai sensi di quest’ultimo diritto, l’Interessato avrà il diritto di ricevere i dati personali che lo riguardano in formato Word o Excel, inoltre avrà il diritto di trasmettere tali dati a un altro titolare del trattamento su sua richiesta.
Altre informazioni relative al trattamento dei dati: La nostra azienda adotta tutte le misure tecniche e organizzative necessarie per prevenire qualsiasi violazione dei dati (ad esempio, la corruzione o la perdita di file contenenti dati personali, o la divulgazione di tali file a parti non autorizzate). Nel caso in cui si verifichi comunque una violazione dei dati, conserviamo i registri per controllare le misure necessarie e per informare gli Interessati; tali registri contengono l’ambito dei dati personali interessati, l’ambito e il numero di persone interessate dalla violazione dei dati, il momento, le circostanze e gli effetti della violazione dei dati, nonché le misure adottate per eliminarla, e qualsiasi altro dato determinato dalla legislazione che richiede il trattamento.
La nostra azienda ha stipulato un contratto di elaborazione dei dati per le operazioni di trattamento dei dati in cui Oracle Hungary Kft. e BIT SOFT HU Kft. si impegnano, nel momento in cui ingaggiano altri responsabili del trattamento dei dati, ad applicare le stesse garanzie di protezione dei dati e di elaborazione dei dati a cui sono vincolati in base al contratto di elaborazione dei dati, pertanto garantiamo che il trattamento dei dati personali sia lecito anche nel caso del responsabile del trattamento dei dati.
Il MTÜ che gestisce il sistema VIZA:
– gestisce i dati degli ospiti esclusivamente sulla base delle istruzioni dell’hotel e può effettuare operazioni in relazione ad essi solo in conformità al § 14 del decreto governativo 235/2019 (X.15.) sull’attuazione della legge sul turismo e della legge sulle responsabilità dello Stato in materia di sviluppo delle regioni turistiche,
– si assicurerà che i propri dipendenti che svolgono le mansioni relative alle funzioni di fornitore di servizi di accoglienza turistica siano vincolati da atti di non divulgazione per quanto riguarda i dati degli ospiti.
– implementerà misure tecniche e organizzative adeguate, tenendo conto dello stato dell’arte e dei costi di implementazione, della natura, dell’ambito, delle circostanze e delle finalità del trattamento e dei diversi gradi di probabilità e gravità del rischio per i diritti e le libertà delle persone fisiche, al fine di garantire un livello di sicurezza dei dati adeguato al livello di rischio, criptando i dati e garantendo così che i propri dipendenti non abbiano accesso ai dati degli ospiti.
– l’albergatore non si avvarrà di altri responsabili del trattamento dei dati senza previa autorizzazione scritta, sia ad hoc che generale.
– assistere l’albergatore, per quanto possibile, nell’adempimento degli obblighi relativi all’esercizio dei diritti dell’interessato con misure tecniche e organizzative adeguate, tenendo conto della natura del trattamento.
– assistere l’albergatore, tenendo conto della natura del trattamento e delle informazioni a sua disposizione, nell’adempimento dei suoi obblighi in materia di sicurezza del trattamento e di gestione di eventuali incidenti.
– agire sui dati degli ospiti e sulle loro copie dopo la cessazione del rapporto di elaborazione dei dati, come stabilito dall’albergatore, a meno che l’albergatore non sia obbligato dalla legge o da un atto giuridico vincolante dell’Unione Europea a continuare a conservare i dati degli ospiti.
– fornire all’albergatore tutte le informazioni necessarie per verificare l’adempimento degli obblighi previsti dal rapporto di trattamento dei dati e per consentire e facilitare eventuali controlli, comprese le ispezioni in loco effettuate dall’albergatore o da una persona autorizzata dall’albergatore.
– informare tempestivamente l’albergatore nel caso in cui l’agenzia ritenga che una qualsiasi istruzione dell’albergatore violi le norme vigenti in materia di protezione dei dati.
L’hotel vende le camere anche per telefono, dopodiché richiede agli ospiti ordini scritti. L’hotel registra le prenotazioni telefoniche nel proprio software alberghiero insieme ai dati della persona che effettua la prenotazione.
Úri Hotel 39. Kft., HU-1037 Budapest, Montevideo u. 3/A.
Scopo del trattamento dei dati: registrazione della prenotazione della camera.
Base giuridica del trattamento: consenso dell’interessato – Articolo 6(1)(a) GDPR.
Dati personali trattati: nome, numero di telefono, indirizzo e-mail.
Durata del trattamento: i dati saranno conservati dall’hotel per 8 anni dalla data del consenso.
Utilizzo di un responsabile del trattamento:
| Nome dell’ulteriore responsabile del trattamento dei dati | Sede centrale | Descrizione di un lavoro di elaborazione dati |
| Oracle Hungary Kft. | 1095 Budapest, Lechner Ödön fasor 7. | Conservazione dei dati degli ospiti/interessati |
| BIT SOFT HU Kft. | 1108 Budapest, Bányató u. 13. | Conservazione dei dati degli ospiti/interessati |
Possibili conseguenze del mancato conferimento dei dati: la prenotazione non verrà effettuata.
Diritti dell’interessato: l’interessato (la persona i cui dati personali sono trattati dalla nostra azienda)
Altre informazioni sul trattamento dei dati. In caso di incidente, terremo un registro dei dati personali interessati, del numero e del tipo di soggetti interessati dall’incidente, della data, delle circostanze e degli effetti dell’incidente, delle misure adottate per porvi rimedio e delle altre informazioni richieste dalla legge che disciplina il trattamento.
La nostra azienda ha stipulato un contratto di elaborazione dei dati per le attività di elaborazione dei dati, in cui Oracle Hungary Kft. e BIT SOFT HU Kft. si impegnano ad applicare le garanzie di protezione e gestione dei dati previste dal contratto di elaborazione dei dati, tra cui il trattamento legittimo dei dati personali da parte del responsabile del trattamento dei dati, in caso di utilizzo di un ulteriore responsabile del trattamento dei dati.
L’hotel tiene un registro degli oggetti trovati nelle camere e nelle aree comuni dopo la partenza degli ospiti.
Il titolare del trattamento dei dati personali è Úri Hotel 39 Kft., HU-1037 Budapest, Montevideo u. 3/A.
Scopo della gestione dei dati: registrazione degli oggetti ritrovati, notifica agli ospiti, restituzione degli oggetti ritrovati.
Base giuridica del trattamento: consenso dell’interessato – Articolo 6(1)(a) GDPR.
Dati personali trattati: numero di camera, nome, nome dell’oggetto ritrovato, data
Durata del trattamento: l’hotel conserva gli oggetti ritrovati per 6 mesi, pertanto i dati ad essi relativi vengono conservati per 6 mesi dalla data di inserimento. Se l’oggetto ritrovato viene preso in consegna dal proprietario, i dati verranno cancellati.
Diritti dell’interessato: l’interessato (la persona i cui dati personali sono trattati dalla nostra azienda)
Altre informazioni sulla gestione dei dati: la nostra azienda adotta tutte le misure tecniche e organizzative necessarie per evitare una possibile violazione dei dati (ad esempio, danni, perdita, accesso non autorizzato a file contenenti dati personali). In caso di incidente, terremo un registro dei dati personali interessati, del numero e del tipo di soggetti interessati dall’incidente, della data, delle circostanze e degli effetti dell’incidente, delle misure adottate per porvi rimedio e delle altre informazioni richieste dalla legge che disciplina il trattamento.
Gli indirizzi e-mail utilizzati dal titolare del trattamento sono utilizzati per contattare gli ospiti e gli interessati.
Il titolare del trattamento dei dati personali è Úri Hotel Kft., HU-1037 Budapest, Montevideo u. 3/A.
Finalità del trattamento dei dati: contatto con gli ospiti
Base giuridica del trattamento: consenso dell’interessato – Articolo 6(1)(a) GDPR.
Ambito dei dati personali trattati: nome, indirizzo e-mail, contenuto della corrispondenza.
Durata del trattamento: 5 anni
Utilizzo di un responsabile del trattamento:
| Nome dell’ulteriore responsabile del trattamento dei dati | Sede centrale | Descrizione di un lavoro di elaborazione dati |
| Creative Management Kft. | 8200 Veszprém, Boksa tér 1/A | Fornitura di hosting online |
| Microsoft Magyarország Kft. | 1031 Budapest, Graphisoft Park 3. | Manutenzione del software di posta elettronica sulle postazioni di lavoro |
Diritti dell’interessato: l’interessato (la persona i cui dati personali sono trattati dalla nostra azienda)
Altre informazioni sulla gestione dei dati: la nostra azienda adotta tutte le misure tecniche e organizzative necessarie per evitare una possibile violazione dei dati (ad esempio, danni, perdita, accesso non autorizzato a file contenenti dati personali). In caso di incidente, terremo un registro dei dati personali interessati, del numero e del tipo di soggetti interessati dall’incidente, della data, delle circostanze e degli effetti dell’incidente, delle misure adottate per porvi rimedio e delle altre informazioni richieste dalla legge che disciplina il trattamento.
La nostra azienda ha stipulato un contratto per l’elaborazione dei dati, in cui Microsoft Hungary Ltd. e Creative Management Ltd. si impegnano ad applicare le garanzie di protezione e gestione dei dati previste dal contratto di elaborazione dei dati, compreso il trattamento legittimo dei dati personali da parte del responsabile del trattamento, nel caso in cui venga utilizzato un ulteriore responsabile del trattamento.
Gli ospiti possono pagare in contanti, con buoni regalo, carte SZÉP, buoni Erzsébet e carte bancarie.
Il titolare del trattamento dei dati personali è Úri Hotel 39 Kft., HU-1037 Budapest, Montevideo u. 3/A.
Finalità del trattamento dei dati: emissione di una fattura per il servizio utilizzato
Base giuridica del trattamento: consenso volontario dell’interessato
Ambito dei dati personali trattati: nome e indirizzo della persona che ha emesso la fattura, elenco dei servizi, importo totale, modalità di pagamento, data della fattura, data della fattura
Durata del trattamento: 8 anni
Utilizzo di un responsabile del trattamento:
| Nome dell’ulteriore responsabile del trattamento dei dati | Sede centrale | Descrizione di un lavoro di elaborazione dati |
| SIX Payment Services (Europe) S.A. | 10, rue Gabriel Lippmann, L-5365 Munsbach | In caso di pagamento con carta bancaria, ID, importo, data |
Altre informazioni sulla gestione dei dati: la nostra azienda adotta tutte le misure tecniche e organizzative necessarie per evitare una possibile violazione dei dati (ad esempio, danni, perdita, accesso non autorizzato a file contenenti dati personali). In caso di incidente, terremo un registro dei dati personali interessati, del numero e del tipo di soggetti interessati dall’incidente, della data, delle circostanze e degli effetti dell’incidente, delle misure adottate per porvi rimedio e delle altre informazioni richieste dalla legge che disciplina il trattamento.
Il Buda Castle Fashion Hotel è dotato di telecamere di sicurezza.
Le registrazioni delle telecamere vengono effettuate anche nel parco, nel parcheggio, nelle aree pubbliche interne e nelle aree commerciali dell’hotel. Solo le persone designate sono autorizzate a visualizzare e ad accedere alle registrazioni delle telecamere.
Úri Hotel 39 Kft., HU-1037 Budapest, Montevideo u. 3/A.
Scopo del trattamento dei dati: facilitare la sicurezza degli ospiti e del personale, proteggere la proprietà, dimostrare le infrazioni, risolvere le controversie.
Base giuridica del trattamento: consenso volontario dell’interessato con l’ingresso nei locali.
Durata del trattamento: 7 giorni.
| Nome dell’ulteriore responsabile del trattamento dei dati | Sede centrale | Descrizione di un lavoro di elaborazione dati |
| Gránit-Őr Kft. | 8808 Nagykanizsa, Felsőerdő u. 99. | Manutenzione del sistema di telecamere |
| MITAX Kft. | 1141 Budapest, Mogyoródi u. 147/A | Manutenzione del sistema di telecamere |
Altre informazioni sulla gestione dei dati: la nostra azienda adotta tutte le misure tecniche e organizzative necessarie per evitare una possibile violazione dei dati (ad esempio, danni, perdita, accesso non autorizzato a file contenenti dati personali). In caso di incidente, terremo un registro dei dati personali interessati, del numero e del tipo di soggetti interessati dall’incidente, della data, delle circostanze e degli effetti dell’incidente, delle misure adottate per porvi rimedio e delle altre informazioni richieste dalla legge che disciplina il trattamento.
La nostra azienda ha stipulato un contratto di trattamento dei dati per le attività di trattamento dei dati, in cui Granit-Őr Kft. e Mitax Kft. si impegnano ad applicare le garanzie di protezione e gestione dei dati previste dal contratto di trattamento dei dati, compreso il trattamento legittimo dei dati personali da parte del responsabile del trattamento dei dati, in caso di utilizzo di un ulteriore responsabile del trattamento dei dati.
Qualsiasi trattamento non elencato nella presente informativa sarà notificato al momento della raccolta. Informiamo i nostri clienti che alcune autorità, enti pubblici o tribunali possono contattare la nostra azienda per comunicare i dati personali. La nostra azienda divulgherà i dati personali a questi enti solo nella misura e nella misura strettamente necessaria per lo scopo della richiesta e nella misura in cui l’esecuzione della richiesta è richiesta dalla legge, a condizione che l’ente interessato abbia indicato l’esatto scopo e la portata dei dati.
Il trattamento dei dati personali si basa sul consenso dell’interessato (indicazione volontaria, specifica, informata e inequivocabile della sua volontà). Il consenso viene dato dall’Interessato
Il consenso è volontario e l’Interessato ha il diritto di revocare il proprio consenso in qualsiasi momento, senza limitazioni, notificandolo al Titolare del trattamento. La notifica può essere inviata dall’Interessato a uno qualsiasi degli indirizzi di contatto specificati al punto 1 dell’Informativa.
La revoca del consenso non avrà alcuna conseguenza per l’Interessato. Tuttavia, la revoca del consenso non pregiudica la liceità del trattamento effettuato sulla base del consenso prima della sua revoca.
L’Interessato ha il diritto di ricevere dal Titolare del trattamento un riscontro sull’esistenza o meno di un trattamento dei suoi dati personali e, se tale trattamento è in corso, il diritto di accedere ai dati personali e alle seguenti informazioni:
Se l’Interessato ha presentato la sua richiesta per via elettronica, le informazioni richieste saranno fornite in un formato elettronico comunemente utilizzato, a meno che l’Interessato non richieda diversamente.
Il Titolare del trattamento può chiedere all’Interessato di specificare il contenuto della richiesta e le informazioni esatte o le attività di trattamento richieste prima di eseguire la richiesta.
Qualora il diritto di accesso dell’Interessato ai sensi del presente punto leda i diritti e le libertà altrui, in particolare i segreti commerciali o la proprietà intellettuale di altri, il Titolare del trattamento ha il diritto di rifiutare di soddisfare la richiesta dell’Interessato nella misura necessaria e proporzionata.
Nel caso in cui l’Interessato richieda più di una copia delle informazioni di cui sopra, il Titolare del trattamento avrà il diritto di addebitare una tariffa ragionevole e proporzionata ai costi amministrativi di produzione delle copie aggiuntive.
Qualora il Titolare del trattamento non tratti i dati personali indicati dall’Interessato, il Titolare del trattamento informerà l’Interessato anche per iscritto.
L’Interessato ha il diritto di richiedere la rettifica dei dati personali che lo riguardano. Se i dati personali che lo riguardano sono incompleti, l’Interessato ha il diritto di chiedere che i dati personali siano completati.
Quando esercita il diritto di rettifica/completamento, l’Interessato deve indicare quali dati sono inesatti o incompleti e deve anche informare il Titolare del trattamento dei dati esatti e completi. Il Titolare del trattamento ha il diritto di chiedere all’interessato, ove giustificato, di fornire al Titolare del trattamento la prova dei dati corretti in modo appropriato, in particolare mediante documenti.
L’interessato dovrà rettificare o completare i dati senza indebito ritardo.
Il Titolare del trattamento informa, senza indebito ritardo dopo che l’Interessato ha esercitato il suo diritto di rettifica, le persone a cui l’Interessato ha comunicato i suoi dati personali, a condizione che ciò non sia impossibile o comporti uno sforzo sproporzionato da parte del Titolare del trattamento. Il Titolare del trattamento informerà l’Interessato di tali destinatari su sua richiesta.
L’Interessato ha il diritto di chiedere al Titolare del trattamento di cancellare i dati personali che lo riguardano senza ingiustificato ritardo qualora si applichi uno dei seguenti motivi:
L’Interessato deve presentare la sua richiesta di cancellazione per iscritto e deve indicare il motivo per cui desidera cancellare i dati personali.
Se il Titolare del trattamento accoglie la richiesta di cancellazione dell’Interessato, cancellerà i dati personali trattati da tutti i suoi archivi e ne informerà l’Interessato.
Nel caso in cui il Titolare del trattamento abbia l’obbligo di cancellare i dati personali dell’Interessato, il Titolare del trattamento prende tutte le misure ragionevoli, compreso l’uso di misure tecniche, necessarie per informare i responsabili del trattamento che sono venuti a conoscenza dei dati personali dell’Interessato a seguito della loro divulgazione della cancellazione obbligatoria dei dati personali. Il Titolare del trattamento informa gli altri responsabili del trattamento nella sua nota informativa che la cancellazione dei collegamenti o delle copie dei dati personali dell’Interessato è stata richiesta dall’Interessato stesso.
Il Titolare del trattamento informa, senza ingiustificato ritardo dopo che l’Interessato ha esercitato il diritto alla cancellazione, le persone a cui ha comunicato i dati personali dell’Interessato, a condizione che ciò non sia impossibile o comporti uno sforzo sproporzionato da parte del Titolare del trattamento. Il Titolare del trattamento informa l’Interessato di tali destinatari su sua richiesta.
Il Titolare del trattamento non è obbligato a cancellare i dati personali qualora il trattamento sia necessario
L’Interessato ha il diritto di chiedere che il Titolare del trattamento limiti il trattamento e l’utilizzo dei dati personali che lo riguardano, qualora ricorra uno dei seguenti motivi:
In caso di limitazione, i dati personali diversi dalla conservazione possono essere trattati solo con il consenso dell’Interessato o per l’accertamento, l’esercizio o la difesa di diritti legali o per la tutela dei diritti di un’altra persona fisica o giuridica o per rilevanti interessi pubblici dell’Unione o di uno Stato membro dell’Unione europea.
Il Titolare del trattamento informa preventivamente l’Interessato della revoca della limitazione del trattamento.
Il Titolare del trattamento, senza ingiustificato ritardo dopo aver dato seguito alla richiesta dell’Interessato di esercitare il suo diritto alla limitazione, informerà le persone a cui sono stati comunicati i dati personali dell’Interessato, a condizione che ciò non sia impossibile o comporti uno sforzo sproporzionato da parte del Titolare del trattamento. Il Titolare del trattamento informerà l’Interessato di tali destinatari su sua richiesta.
Dato che il Titolare del trattamento non effettua trattamenti di interesse pubblico e non ha autorità pubbliche, non effettua ricerche scientifiche o storiche, né tratta dati a fini statistici, il diritto di opposizione può sorgere nel caso di trattamenti basati su interessi legittimi.
Nel caso in cui il trattamento dei dati dell’interessato sia basato su un interesse legittimo, una salvaguardia importante è che l’interessato deve ricevere informazioni adeguate e il diritto di opporsi al trattamento. Questo diritto deve essere esplicitamente portato all’attenzione dell’interessato al più tardi al momento del primo contatto con l’interessato.
Su questa base, l’Interessato ha il diritto di opporsi al trattamento dei suoi dati personali e, in tal caso, il Titolare del trattamento non tratterà più i dati personali dell’Interessato a meno che non si possa dimostrare che
Nel caso di attività di marketing diretto svolte dal Titolare del trattamento, l’Interessato ha il diritto di opporsi al trattamento dei propri dati personali per tale finalità, tuttavia, a differenza di altri trattamenti basati su interessi legittimi, il Titolare del trattamento non ha la facoltà di valutare se proseguire il trattamento in caso di opposizione dell’Interessato.
Se l’Interessato si oppone al trattamento per finalità di marketing diretto, il Titolare non potrà più trattare i dati dell’Interessato per tali finalità.
La profilazione comporta la valutazione delle caratteristiche personali dell’Interessato con mezzi automatizzati. Tali valutazioni possono essere utilizzate, ad esempio, per analizzare o prevedere caratteristiche dell’Interessato relative a prestazioni lavorative, situazione economica, salute, preferenze personali, interessi, affidabilità, comportamento, ubicazione o spostamenti.
Il diritto di opposizione si estende anche alla profilazione basata su interessi legittimi come trattamento specifico. Qualora la profilazione sia effettuata per finalità di marketing diretto, anche la profilazione basata sui dati personali sarà interrotta immediatamente su opposizione dell’Interessato.
L’Interessato ha il diritto di ricevere i dati personali che lo riguardano trattati dal Titolare del trattamento in un formato strutturato, di uso comune e leggibile da dispositivo automatico e il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del Titolare del trattamento.
Il diritto alla portabilità dei dati può essere esercitato in relazione ai dati personali che l’Interessato ha fornito al Titolare del trattamento e che
Se altrimenti tecnicamente fattibile, il Titolare del trattamento, su richiesta dell’Interessato, trasferirà i dati personali direttamente a un altro titolare del trattamento designato nella richiesta dell’Interessato. Il diritto alla portabilità dei dati di cui al presente punto non comporta l’obbligo per i responsabili del trattamento di implementare o mantenere sistemi di gestione dei dati tecnicamente compatibili.
Nell’ambito della portabilità dei dati, il Titolare del trattamento metterà gratuitamente a disposizione dell’Interessato il supporto dati.
Nel caso in cui il diritto del Titolare del trattamento alla portabilità dei dati leda i diritti e le libertà altrui, in particolare i segreti commerciali o la proprietà intellettuale di altri, il Titolare del trattamento ha il diritto di rifiutare di soddisfare la richiesta dell’Interessato nella misura necessaria.
L’azione intrapresa nell’ambito della portabilità dei dati non implica la cancellazione dei dati, che saranno conservati dal Titolare per tutto il tempo in cui il Titolare ha una finalità o una base giuridica adeguata per il trattamento dei dati.
L’Interessato ha il diritto di chiedere che non gli venga applicata una decisione basata esclusivamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che lo riguardino in modo analogo e significativo.
L’Interessato non ha il diritto di chiedere l’esenzione da una decisione basata sul trattamento automatizzato se la decisione è necessaria per la stipula o l’esecuzione di un contratto, o se la decisione è consentita dal diritto dell’Unione Europea o degli Stati membri, o se la decisione è basata sul consenso esplicito dell’Interessato.
Qualora il trattamento automatizzato sia necessario per la stipula o l’esecuzione di un contratto o si basi sul consenso dell’interessato, quest’ultimo ha il diritto di ottenere l’intervento umano del responsabile del trattamento, di esprimere il proprio punto di vista e di opporsi alla decisione.
Nel suo trattamento, il Controllore farà ogni sforzo per evitare l’inclusione di categorie speciali di dati personali nel processo decisionale automatizzato. Tuttavia, qualora non sia possibile evitarlo, il trattamento automatizzato di categorie particolari di dati personali può essere effettuato solo se il trattamento si basa sul consenso dell’interessato o se è necessario per motivi di interesse pubblico rilevante ai sensi del diritto dell’Unione europea o degli Stati membri e se sono state adottate misure adeguate per salvaguardare i diritti dell’interessato.
Se l’Interessato ritiene che il trattamento dei suoi dati personali da parte del Titolare del trattamento violi le disposizioni della normativa applicabile in materia di protezione dei dati, in particolare il GDPR, ha il diritto di presentare un reclamo all’Autorità nazionale per la protezione dei dati e la libertà di informazione.
Dati di contatto dell’Autorità nazionale per la protezione dei dati e la libertà d’informazione:
Sito web: http://naih.hu/
Indirizzo: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Indirizzo postale: 1530 Budapest, PO Box 5.
Telefono: +36-1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
L’Interessato ha inoltre il diritto di presentare un reclamo a un’autorità di controllo con sede in un altro Stato membro dell’Unione europea, in particolare all’autorità di controllo dello Stato membro di residenza abituale, del luogo di lavoro o del luogo della presunta violazione.
Indipendentemente dal suo diritto di presentare un reclamo, l’Interessato può adire le vie legali se i suoi diritti ai sensi del GDPR sono stati violati nel trattamento dei suoi dati personali.
Il Titolare del trattamento, in quanto responsabile del trattamento con sede nazionale, può essere citato in giudizio davanti a un tribunale ungherese.
L’interessato può anche adire il tribunale del suo luogo di residenza ai sensi dell’attuale articolo 22 (1) della legge sull’informazione. I dati di contatto dei tribunali in Ungheria sono disponibili al seguente link: http://birosag.hu/torvenyszekek.
Poiché il Titolare del trattamento non è un’autorità pubblica che esercita poteri pubblici in uno Stato membro, l’Interessato può anche adire il tribunale competente dello Stato membro di residenza abituale, se l’Interessato risiede abitualmente in un altro Stato membro dell’Unione europea.
L’Interessato ha il diritto di presentare un reclamo per suo conto, di chiedere il riesame giudiziario della decisione dell’autorità di controllo, di proporre un’azione legale e di far valere il suo diritto al risarcimento per suo conto presso un’organizzazione o un’associazione senza scopo di lucro istituita in conformità al diritto di uno Stato membro dell’Unione europea e i cui obiettivi statutari sono il servizio dell’interesse pubblico e la tutela dei diritti e delle libertà degli interessati in relazione ai dati personali.
Nel caso in cui il Titolare del trattamento nutra ragionevoli dubbi sull’identità della persona che presenta una richiesta ai sensi dei punti da 3.1 a 3.8 dell’Informativa, il Titolare del trattamento può chiedere di fornire ulteriori informazioni necessarie per confermare l’identità dell’Interessato.
Il Titolare del trattamento si riserva il diritto di modificare la presente Informativa in qualsiasi momento. Il Titolare del trattamento notificherà all’Interessato la modifica pubblicandola sul sito web almeno 8 giorni prima della sua entrata in vigore.
Budapest, 27 agosto 2020.
Úri Hotel 39 Ltd.
Per conto dell’Utente:
Leitner Gábor
