Dichiarazione sulla protezione dei dati
La presente Informativa (“Informativa”) informa l’interessato sui dati personali trattati in relazione all’utilizzo del sito web dell’hotel gestito dal Titolare del trattamento, all’ordinazione di servizi e camere alberghiere, al pagamento del corrispettivo per i servizi, alla richiesta di un’offerta, alla compilazione di un modulo di registrazione, all’iscrizione a una newsletter elettronica, alla registrazione di oggetti trovati, all’utilizzo di un sistema di sorveglianza elettronica, ai sensi degli articoli 13 E 14 del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio (“GDPR”).
| Ragione sociale del responsabile del trattamento: | ÚRI HOTEL 39 Kft. |
| Sede legale: | HU-1037 Budapest, Montevideo u. 3/A |
| Indirizzo postale: | 1014 Budapest, Úri utca 39. |
| Indirizzo e-mail: | reservation@budacastlehotel.com |
| Indirizzo e-mail Indirizzo e-mail Numero di telefono: | +36 1 225 3878 |
| Fax: | +36 1 225 3878 |
| Sito web: | www.www.budacastlehotel.com |
Il Titolare tratta i dati personali delle seguenti persone fisiche (di seguito “Interessato”) per le finalità del trattamento indicate in indirizzo: persone che visitano il sito web dell’hotel, persone che si iscrivono alla newsletter, ospiti che richiedono un’offerta o prenotano un alloggio, persone che utilizzano i servizi dell’hotel.
Il Titolare tratta i seguenti dati personali dell’Interessato per le finalità del trattamento indicate in indirizzo:
L’Interessato fornisce al Titolare del trattamento i dati personali trattati sul sito web dell’hotel, sul sistema di prenotazione online, al momento della prenotazione o della richiesta di preventivo, all’atto dell’iscrizione alla newsletter e alla compilazione del modulo di registrazione cartaceo.
Il trattamento dei dati personali è necessario per la preparazione e l’esecuzione di un contratto per la prenotazione di un alloggio (di seguito “Contratto”).
I termini e le condizioni dettagliati per la fornitura di servizi nell’ambito del Contratto sono riportati nelle Condizioni generali di contratto (di seguito “CG”) e nei documenti ivi menzionati.
Il Titolare del trattamento offre la possibilità di prenotare online per consentire all’Interessato di prenotare una camera presso il Buda Castle Fashion Hotel in modo rapido, comodo e senza costi.
Titolare del trattamento dei dati personali: Úri Hotel 39 Kft., HU-1037 Budapest, Montevideo u. 3/A
Finalità del trattamento dei dati: facilitare, ridurre i costi e l’efficienza della prenotazione dell’alloggio, contattare l’ospite che prenota l’alloggio.
Base giuridica del trattamento: consenso preventivo della persona che prenota l’alloggio. Accettando la presente informativa, l’interessato fornisce il proprio esplicito consenso al trattamento dei propri dati personali in conformità al presente punto.
Ambito dei dati personali trattati: indirizzo; cognome e nome; indirizzo (paese, codice postale, città, via, numero civico;) numero di telefono; indirizzo e-mail; nel caso di un’azienda, ragione sociale e sede legale, numero di carta bancaria, dati della carta SZÉP (ID, nome sulla carta).
Durata del trattamento dei dati: due anni dopo l’ultimo giorno del soggiorno prenotato. Utilizzo di un responsabile del trattamento dei dati: la nostra azienda si avvale di un fornitore di servizi informatici per il sistema di alloggio online come segue.
| Nome del responsabile del trattamento dei dati | Sede centrale | Descrizione di un lavoro di elaborazione dati |
| NetHotelBooking Kft. | 8200 Veszprém, Boksa tér 1/A | Fornitura di servizi di prenotazione online attraverso il sistema RESnWEB, modulo e-mail di pre-arrivo |
Accettando la presente Informativa sulla privacy, l’interessato fornisce il proprio esplicito consenso all’utilizzo di ulteriori elaboratori da parte del Responsabile del trattamento, al fine di rendere il servizio più conveniente e personalizzato, come di seguito indicato:
| Nome dell’ulteriore responsabile del trattamento dei dati | Sede centrale | Descrizione di un lavoro di elaborazione dati |
| The Rocket Science Group, LLC* | 675 Ponce de Leon Ave NE Suite 5000, Atlanta, GA 30308, USA | Proprietario del software Mandrill integrato nel sistema di prenotazione. Questo software è responsabile dell’invio di e-mail automatiche di conferma, notifica di prenotazione, offerta e misurazione della soddisfazione. |
| Oracle Hungary Kft. | 1095 Budapest, Lechner Ödön fasor 7. | Esecuzione di attività di gestione dei clienti per i sistemi alberghieri Opera Front Office |
| BIT SOFT HU Kft. | 1108 Budapest, Bányató u. 13. | Az Opera Front Office szállodai rendszer alkalmazása esetén ügyfélkezelési feladatok ellátása |
| BIG FISH Payment Services Kft. | 1066 Budapest, Nyugati tér 1-2 | Fornire la comunicazione dei dati necessari per le transazioni di pagamento tra l’esercente e il sistema del fornitore di servizi di pagamento, garantendo la tracciabilità delle transazioni per i partner dell’esercente. |
| OTP Mobil Szolgáltató Kft. | 1093 Budapest, Közraktár u. 30-32. | Gestire la comunicazione dei dati tra il sistema dell’esercente e il sistema del fornitore di servizi di pagamento per le transazioni di pagamento, fornire assistenza agli utenti, confermare le transazioni e monitorare le frodi per proteggere gli utenti. |
| Creative Management Kft. | 8200 Veszprém, Boksa tér 1. A ép. | Eseguire le attività di hosting del server |
*Il Responsabile del trattamento ha sede negli Stati Uniti, pertanto qualsiasi trasferimento di dati al Responsabile del trattamento è considerato un trasferimento verso un paese terzo. Tuttavia, The Rocket Science Group ha aderito volontariamente all’accordo EU-US Privacy Shield tra l’Unione Europea e il governo degli Stati Uniti, impegnandosi a garantire un elevato livello di protezione dei dati personali, e pertanto non vi sono ulteriori ostacoli legali al trasferimento.
Possibili conseguenze della mancata comunicazione dei dati:
Poiché senza il conferimento dei suddetti dati personali il Titolare del trattamento non può predisporre la conclusione del contratto E concludere ed eseguire il contratto, l’Interessato è tenuto a fornire i dati personali al Titolare del trattamento. In caso di mancato conferimento dei dati, il Titolare del trattamento potrà rifiutarsi di stipulare un contratto con l’Interessato o di eseguire il Contratto.
Diritti dell’interessato: l’interessato (la persona i cui dati personali sono trattati dalla nostra azienda)
Altre informazioni sul trattamento dei dati:
La nostra azienda ha stipulato un contratto di trattamento dei dati per le attività di trattamento dei dati, in cui NetHotelBooking Ltd. si impegna ad applicare le garanzie di protezione e gestione dei dati previste dal contratto di trattamento dei dati in caso di utilizzo di un ulteriore responsabile del trattamento dei dati, e a questo proposito garantiamo anche il trattamento legittimo dei dati personali nel caso del responsabile del trattamento dei dati.
2.3.2 Trattamento dei dati in relazione all’iscrizione alla newsletter
Il titolare del trattamento si tiene in contatto con i propri ospiti tramite una newsletter, ai quali offre i propri servizi, li informa sulle novità e sulle promozioni relative alla propria attività.
Il titolare del trattamento dei dati personali è Úri Hotel 39. Kft., HU-1037 Budapest, Montevideo u. 3/A.
Finalità del trattamento dei dati: contattare i potenziali ospiti dell’hotel.
Base giuridica del trattamento: consenso dell’interessato – Articolo 6(1)(a) GDPR.
Indicazione del legittimo interesse: mantenere e sviluppare le relazioni commerciali con i partner e gli ospiti dell’hotel.
Ambito dei dati personali trattati: nome, indirizzo e-mail
Durata del trattamento: la nostra azienda tratta gli indirizzi e-mail fino alla cancellazione dalla newsletter.
Utilizzo di un responsabile del trattamento: la nostra azienda si avvale dei servizi di un fornitore di servizi informatici per l’invio della newsletter come segue.
| Nome del responsabile del trattamento dei dati | Sede centrale | Descrizione di un lavoro di elaborazione dati |
| Wanadis Kft. | 1112 Budapest, Budaörsi út 153. | Hírlevélküldő adatbázis tárolása |
A jelen adatkezelési tájékoztató elfogadásával az érintett kifejezett hozzájárulását adja ahhoz, hogy az Adatfeldolgozó – a szolgáltatás kényelmesebbé, testreszabottá tétele érdekében – további adatfeldolgozókat vegyen igénybe a következők szerint:
| Nome dell’ulteriore responsabile del trattamento dei dati | Sede centrale | Descrizione di un lavoro di elaborazione dati |
| The Rocket Science Group, LLC | 675 Ponce de Leon Ave NE Suite 5000 Atlanta, GA 30308 USA | Hírlevélküldő rendszer működtetése |
Possibili conseguenze del mancato conferimento dei dati: l’interessato non riceverà le newsletter della nostra azienda.
Diritti dell’interessato: l’interessato (la persona i cui dati personali sono trattati dalla nostra azienda).
È possibile annullare l’iscrizione alla newsletter in qualsiasi momento inviando un’e-mail a reservation@budacastlehotel.com o cliccando sull’icona di annullamento dell’iscrizione presente nella newsletter. In questo caso, il vostro indirizzo e-mail sarà immediatamente cancellato dal nostro database.
Altre informazioni sulla gestione dei dati: la nostra azienda adotterà tutte le misure tecniche e organizzative necessarie per evitare un possibile incidente di protezione dei dati (ad es. danneggiamento, perdita, accesso non autorizzato a file contenenti dati personali). In caso di incidente, terremo un registro dei dati personali interessati, del numero e del tipo di soggetti interessati dall’incidente, della data, delle circostanze e degli effetti dell’incidente, delle misure adottate per porvi rimedio e delle altre informazioni richieste dalla legge che disciplina il trattamento.
La nostra azienda ha stipulato un contratto di elaborazione dei dati per i compiti di elaborazione dei dati, in cui NetHotelBooking Ltd. si impegna ad applicare le garanzie di protezione dei dati e di gestione dei dati previste nel contratto di elaborazione dei dati in caso di utilizzo di un ulteriore responsabile dei dati, e a questo proposito garantiamo anche il trattamento legittimo dei dati personali nel caso del responsabile dei dati.
Il Titolare del trattamento dei dati memorizza un piccolo pacchetto di dati, un cosiddetto cookie, sul computer dell’utente e lo legge durante una visita successiva al fine di fornire un servizio personalizzato. Se il browser restituisce un cookie precedentemente salvato, il fornitore del servizio di gestione dei cookie ha la possibilità di collegare la visita attuale dell’utente alle visite precedenti, ma solo per quanto riguarda i propri contenuti.
Le finalità del trattamento sono: identificare, tracciare e distinguere gli utenti, identificare la sessione corrente degli utenti, memorizzare i dati forniti durante tale sessione, prevenire la perdita di dati, misurare le analisi web, fornire un servizio personalizzato.
Base giuridica del trattamento: consenso dell’interessato.
Dati trattati: numero identificativo, data, ora e pagina precedentemente visitata. Durata del trattamento: massimo 90 giorni
| Nome dell’ulteriore responsabile del trattamento dei dati | Sede centrale | Descrizione di un lavoro di elaborazione dati |
| Viacom Kft. | 2360 Gyál, Deák Ferenc utca 17. | Gestione di un sito web |
Ulteriori informazioni sulla gestione dei dati: l’utente può cancellare il cookie dal proprio computer o disabilitare l’uso dei cookie nel proprio browser. La gestione dei cookie è solitamente disponibile nel menu Strumenti/Preferenze dei browser alla voce Privacy/Preferenze/Impostazioni personalizzate, alla voce Cookie, Cookie o Tracking.
Possibili conseguenze della mancata comunicazione dei dati: impossibilità di utilizzare il servizio per i servizi descritti ai punti da 2 a 5.
Quando si visita il sito web www.budacastlehotel.com, il server web registra automaticamente l’attività dell’utente.
Scopo della gestione dei dati: durante la visita del sito web, il fornitore di servizi registra i dati del visitatore al fine di monitorare il funzionamento dei servizi e di prevenire abusi.
Base giuridica del trattamento: articolo 6, paragrafo 1, lettera f), del GDPR. La nostra azienda ha un interesse legittimo al funzionamento sicuro del sito web.
Tipo di dati personali trattati: numero di identificazione, data, ora, indirizzo della pagina visitata. Durata del trattamento: fino a 90 giorni.
| Nome dell’ulteriore responsabile del trattamento dei dati | Sede centrale | Descrizione di un lavoro di elaborazione dati |
| NetHotelBooking Kft. | 8200 Veszprém, Boksa tér 1/A | Registrazione dei dati dei visitatori e delle informazioni necessarie per il funzionamento del server. |
| Viacom Kft. | 2360 Gyál, Deák Ferenc utca 17. | Gestione di un sito web |
| Viacom Kft. | 2360 Gyál, Deák Ferenc utca 17. | Servizio di spazio di archiviazione |
Informazioni aggiuntive: la nostra azienda non collega i dati ottenuti dall’analisi dei file di log ad altre informazioni e non cerca di identificare l’utente. L’indirizzo delle pagine visitate, così come la data e l’ora della visita, non sono di per sé idonei a identificare l’interessato, ma se combinati con altri dati (ad esempio quelli forniti durante la registrazione) possono essere utilizzati per trarre conclusioni sull’utente.
Il codice html del portale contiene collegamenti da e verso un server esterno indipendente dalla nostra azienda. Il server del fornitore di servizi esterno è direttamente collegato al computer dell’utente. Si noti che i fornitori di questi link sono in grado di raccogliere i dati dell’utente (ad es. indirizzo IP, browser, dati del sistema operativo, movimento del puntatore del mouse, titolo della pagina visitata e ora della visita) a causa della connessione diretta al loro server, che comunica direttamente con il browser dell’utente. Un indirizzo IP è una sequenza di numeri che identifica in modo univoco i computer o i dispositivi mobili degli utenti che accedono a Internet.
Gli indirizzi IP possono anche essere utilizzati per localizzare geograficamente un visitatore che utilizza un determinato computer. L’indirizzo delle pagine visitate, così come la data e l’ora della visita, non sono di per sé idonei a identificare l’interessato, ma se combinati con altri dati (ad esempio quelli forniti durante la registrazione) possono essere utilizzati per trarre conclusioni sull’utente.
L’hotel chiede agli ospiti di compilare un modulo di registrazione al momento del check-in, che contiene i dati personali dell’ospite. I dati del modulo di registrazione vengono memorizzati nel software dell’hotel e su carta.
Titolare del trattamento dei dati personali: ÚRI HOTEL 39 Kft., HU-1037 Budapest, Montevideo u. 3/A
Lo scopo del trattamento è quello di mantenere il contatto con l’ospite durante il suo soggiorno in hotel, di mantenere il contatto dopo la partenza, di inviare gli auguri di compleanno, di distinguere gli ospiti, di assistere nella dichiarazione della tassa di soggiorno, di gestire il programma per gli ospiti frequenti, di adempiere agli obblighi richiesti.
Base giuridica del trattamento: consenso dell’interessato – articolo 6, paragrafo 1, lettera a), GDPR.
Dati personali trattati: nome, indirizzo e-mail, numero di telefono, data di nascita, indirizzo, numero di registrazione, numero di camera, data di arrivo e di partenza, dati degli accompagnatori, iscrizione alla newsletter, modalità di pagamento.
Durata del trattamento dei dati: nel modulo di registrazione, l’ospite dà il proprio consenso alla conservazione dei dati personali, che saranno conservati dall’hotel per 8 anni dalla data del consenso.
Utilizzo del responsabile del trattamento: software di front office alberghiero Opera 5.5 E17.
| Nome dell’ulteriore responsabile del trattamento dei dati | Sede centrale | Descrizione di un lavoro di elaborazione dati |
| Oracle Hungary Kft. | 1095 Budapest, Lechner Ödön fasor 7. | Conservazione dei dati degli ospiti/interessati |
| BIT SOFT HU Kft. | 1108 Budapest, Bányató u. 13. | Conservazione dei dati degli ospiti/interessati |
Possibili conseguenze del mancato conferimento dei dati: l’interessato non potrà ritirare la propria camera d’albergo.
Diritti dell’interessato: l’interessato (la persona i cui dati personali sono trattati dalla nostra azienda)
Altre informazioni sulla gestione dei dati: la nostra azienda adotta tutte le misure tecniche e organizzative necessarie per evitare una possibile violazione dei dati (ad esempio, danni, perdita, accesso non autorizzato a file contenenti dati personali). In caso di incidente, terremo un registro dei dati personali interessati, del numero e del tipo di soggetti interessati dall’incidente, della data, delle circostanze e degli effetti dell’incidente, delle misure adottate per porvi rimedio e delle altre informazioni richieste dalla legge che disciplina il trattamento.
Cégünk adatfeldolgozói szerződést kötött az adatfeldolgozói feladatokra, amelyben az Oracle Hungary Kft. és a BIT SOFT HU Kft. vállalja, hogy további adatfeldolgozó igénybe vétele esetén kötelezően alkalmazza azokat az adatvédelmi és adatkezelési garanciákat, amelyeket az adatfeldolgozói szerződés előír számára, erre tekintettel a személyes adatok jogszerű kezelését az adatfeldolgozó esetében is biztosítjuk.
L’hotel vende le camere anche per telefono, dopodiché richiede agli ospiti ordini scritti. L’hotel registra le prenotazioni telefoniche nel proprio software alberghiero insieme ai dati della persona che effettua la prenotazione.
Úri Hotel 39. Kft., HU-1037 Budapest, Montevideo u. 3/A.
Scopo del trattamento dei dati: registrazione della prenotazione della camera.
Base giuridica del trattamento: consenso dell’interessato – Articolo 6(1)(a) GDPR.
Dati personali trattati: nome, numero di telefono, indirizzo e-mail.
Durata del trattamento: i dati saranno conservati dall’hotel per 8 anni dalla data del consenso.
Utilizzo di un responsabile del trattamento:
| Nome dell’ulteriore responsabile del trattamento dei dati | Sede centrale | Descrizione di un lavoro di elaborazione dati |
| Oracle Hungary Kft. | 1095 Budapest, Lechner Ödön fasor 7. | Conservazione dei dati degli ospiti/interessati |
| BIT SOFT HU Kft. | 1108 Budapest, Bányató u. 13. | Conservazione dei dati degli ospiti/interessati |
Possibili conseguenze del mancato conferimento dei dati: la prenotazione non verrà effettuata.
Diritti dell’interessato: l’interessato (la persona i cui dati personali sono trattati dalla nostra azienda)
Altre informazioni sul trattamento dei dati. In caso di incidente, terremo un registro dei dati personali interessati, del numero e del tipo di soggetti interessati dall’incidente, della data, delle circostanze e degli effetti dell’incidente, delle misure adottate per porvi rimedio e delle altre informazioni richieste dalla legge che disciplina il trattamento.
La nostra azienda ha stipulato un contratto di elaborazione dei dati per le attività di elaborazione dei dati, in cui Oracle Hungary Kft. e BIT SOFT HU Kft. si impegnano ad applicare le garanzie di protezione e gestione dei dati previste dal contratto di elaborazione dei dati, tra cui il trattamento legittimo dei dati personali da parte del responsabile del trattamento dei dati, in caso di utilizzo di un ulteriore responsabile del trattamento dei dati.
L’hotel tiene un registro degli oggetti trovati nelle camere e nelle aree comuni dopo la partenza degli ospiti.
Il titolare del trattamento dei dati personali è Úri Hotel 39 Kft., HU-1037 Budapest, Montevideo u. 3/A.
Scopo della gestione dei dati: registrazione degli oggetti ritrovati, notifica agli ospiti, restituzione degli oggetti ritrovati.
Base giuridica del trattamento: consenso dell’interessato – Articolo 6(1)(a) GDPR.
Dati personali trattati: numero di camera, nome, nome dell’oggetto ritrovato, data
Durata del trattamento: l’hotel conserva gli oggetti ritrovati per 6 mesi, pertanto i dati ad essi relativi vengono conservati per 6 mesi dalla data di inserimento. Se l’oggetto ritrovato viene preso in consegna dal proprietario, i dati verranno cancellati.
Diritti dell’interessato: l’interessato (la persona i cui dati personali sono trattati dalla nostra azienda)
Altre informazioni sulla gestione dei dati: la nostra azienda adotta tutte le misure tecniche e organizzative necessarie per evitare una possibile violazione dei dati (ad esempio, danni, perdita, accesso non autorizzato a file contenenti dati personali). In caso di incidente, terremo un registro dei dati personali interessati, del numero e del tipo di soggetti interessati dall’incidente, della data, delle circostanze e degli effetti dell’incidente, delle misure adottate per porvi rimedio e delle altre informazioni richieste dalla legge che disciplina il trattamento.
Gli indirizzi e-mail utilizzati dal titolare del trattamento sono utilizzati per contattare gli ospiti e gli interessati.
Il titolare del trattamento dei dati personali è Úri Hotel Kft., HU-1037 Budapest, Montevideo u. 3/A.
Finalità del trattamento dei dati: contatto con gli ospiti
Base giuridica del trattamento: consenso dell’interessato – Articolo 6(1)(a) GDPR.
Ambito dei dati personali trattati: nome, indirizzo e-mail, contenuto della corrispondenza.
Durata del trattamento: 5 anni
Utilizzo di un responsabile del trattamento:
| Nome dell’ulteriore responsabile del trattamento dei dati | Sede centrale | Descrizione di un lavoro di elaborazione dati |
| Creative Management Kft. | 8200 Veszprém, Boksa tér 1/A | Fornitura di hosting online |
| Microsoft Magyarország Kft. | 1031 Budapest, Graphisoft Park 3. | Manutenzione del software di posta elettronica sulle postazioni di lavoro |
Diritti dell’interessato: l’interessato (la persona i cui dati personali sono trattati dalla nostra azienda)
Altre informazioni sulla gestione dei dati: la nostra azienda adotta tutte le misure tecniche e organizzative necessarie per evitare una possibile violazione dei dati (ad esempio, danni, perdita, accesso non autorizzato a file contenenti dati personali). In caso di incidente, terremo un registro dei dati personali interessati, del numero e del tipo di soggetti interessati dall’incidente, della data, delle circostanze e degli effetti dell’incidente, delle misure adottate per porvi rimedio e delle altre informazioni richieste dalla legge che disciplina il trattamento.
La nostra azienda ha stipulato un contratto per l’elaborazione dei dati, in cui Microsoft Hungary Ltd. e Creative Management Ltd. si impegnano ad applicare le garanzie di protezione e gestione dei dati previste dal contratto di elaborazione dei dati, compreso il trattamento legittimo dei dati personali da parte del responsabile del trattamento, nel caso in cui venga utilizzato un ulteriore responsabile del trattamento.
Gli ospiti possono pagare in contanti, con buoni regalo, carte SZÉP, buoni Erzsébet e carte bancarie.
Il titolare del trattamento dei dati personali è Úri Hotel 39 Kft., HU-1037 Budapest, Montevideo u. 3/A.
Finalità del trattamento dei dati: emissione di una fattura per il servizio utilizzato
Base giuridica del trattamento: consenso volontario dell’interessato
Ambito dei dati personali trattati: nome e indirizzo della persona che ha emesso la fattura, elenco dei servizi, importo totale, modalità di pagamento, data della fattura, data della fattura
Durata del trattamento: 8 anni
Utilizzo di un responsabile del trattamento:
| Nome dell’ulteriore responsabile del trattamento dei dati | Sede centrale | Descrizione di un lavoro di elaborazione dati |
| SIX Payment Services (Europe) S.A. | 10, rue Gabriel Lippmann, L-5365 Munsbach | In caso di pagamento con carta bancaria, ID, importo, data |
Altre informazioni sulla gestione dei dati: la nostra azienda adotta tutte le misure tecniche e organizzative necessarie per evitare una possibile violazione dei dati (ad esempio, danni, perdita, accesso non autorizzato a file contenenti dati personali). In caso di incidente, terremo un registro dei dati personali interessati, del numero e del tipo di soggetti interessati dall’incidente, della data, delle circostanze e degli effetti dell’incidente, delle misure adottate per porvi rimedio e delle altre informazioni richieste dalla legge che disciplina il trattamento.
Il Buda Castle Fashion Hotel è dotato di telecamere di sicurezza.
Le registrazioni delle telecamere vengono effettuate anche nel parco, nel parcheggio, nelle aree pubbliche interne e nelle aree commerciali dell’hotel. Solo le persone designate sono autorizzate a visualizzare e ad accedere alle registrazioni delle telecamere.
Úri Hotel 39 Kft., HU-1037 Budapest, Montevideo u. 3/A.
Scopo del trattamento dei dati: facilitare la sicurezza degli ospiti e del personale, proteggere la proprietà, dimostrare le infrazioni, risolvere le controversie.
Base giuridica del trattamento: consenso volontario dell’interessato con l’ingresso nei locali.
Durata del trattamento: 7 giorni.
| Nome dell’ulteriore responsabile del trattamento dei dati | Sede centrale | Descrizione di un lavoro di elaborazione dati |
| Gránit-Őr Kft. | 8808 Nagykanizsa, Felsőerdő u. 99. | Manutenzione del sistema di telecamere |
| MITAX Kft. | 1141 Budapest, Mogyoródi u. 147/A | Manutenzione del sistema di telecamere |
Altre informazioni sulla gestione dei dati: la nostra azienda adotta tutte le misure tecniche e organizzative necessarie per evitare una possibile violazione dei dati (ad esempio, danni, perdita, accesso non autorizzato a file contenenti dati personali). In caso di incidente, terremo un registro dei dati personali interessati, del numero e del tipo di soggetti interessati dall’incidente, della data, delle circostanze e degli effetti dell’incidente, delle misure adottate per porvi rimedio e delle altre informazioni richieste dalla legge che disciplina il trattamento.
La nostra azienda ha stipulato un contratto di trattamento dei dati per le attività di trattamento dei dati, in cui Granit-Őr Kft. e Mitax Kft. si impegnano ad applicare le garanzie di protezione e gestione dei dati previste dal contratto di trattamento dei dati, compreso il trattamento legittimo dei dati personali da parte del responsabile del trattamento dei dati, in caso di utilizzo di un ulteriore responsabile del trattamento dei dati.
Qualsiasi trattamento non elencato nella presente informativa sarà notificato al momento della raccolta. Informiamo i nostri clienti che alcune autorità, enti pubblici o tribunali possono contattare la nostra azienda per comunicare i dati personali. La nostra azienda divulgherà i dati personali a questi enti solo nella misura e nella misura strettamente necessaria per lo scopo della richiesta e nella misura in cui l’esecuzione della richiesta è richiesta dalla legge, a condizione che l’ente interessato abbia indicato l’esatto scopo e la portata dei dati.
Il trattamento dei dati personali si basa sul consenso dell’interessato (indicazione volontaria, specifica, informata e inequivocabile della sua volontà). Il consenso viene dato dall’Interessato
Il consenso è volontario e l’Interessato ha il diritto di revocare il proprio consenso in qualsiasi momento, senza limitazioni, notificandolo al Titolare del trattamento. La notifica può essere inviata dall’Interessato a uno qualsiasi degli indirizzi di contatto specificati al punto 1 dell’Informativa.
La revoca del consenso non avrà alcuna conseguenza per l’Interessato. Tuttavia, la revoca del consenso non pregiudica la liceità del trattamento effettuato sulla base del consenso prima della sua revoca.
L’Interessato ha il diritto di ricevere dal Titolare del trattamento un riscontro sull’esistenza o meno di un trattamento dei suoi dati personali e, se tale trattamento è in corso, il diritto di accedere ai dati personali e alle seguenti informazioni:
Se l’Interessato ha presentato la sua richiesta per via elettronica, le informazioni richieste saranno fornite in un formato elettronico comunemente utilizzato, a meno che l’Interessato non richieda diversamente.
Il Titolare del trattamento può chiedere all’Interessato di specificare il contenuto della richiesta e le informazioni esatte o le attività di trattamento richieste prima di eseguire la richiesta.
Qualora il diritto di accesso dell’Interessato ai sensi del presente punto leda i diritti e le libertà altrui, in particolare i segreti commerciali o la proprietà intellettuale di altri, il Titolare del trattamento ha il diritto di rifiutare di soddisfare la richiesta dell’Interessato nella misura necessaria e proporzionata.
Nel caso in cui l’Interessato richieda più di una copia delle informazioni di cui sopra, il Titolare del trattamento avrà il diritto di addebitare una tariffa ragionevole e proporzionata ai costi amministrativi di produzione delle copie aggiuntive.
Qualora il Titolare del trattamento non tratti i dati personali indicati dall’Interessato, il Titolare del trattamento informerà l’Interessato anche per iscritto.
L’Interessato ha il diritto di richiedere la rettifica dei dati personali che lo riguardano. Se i dati personali che lo riguardano sono incompleti, l’Interessato ha il diritto di chiedere che i dati personali siano completati.
Quando esercita il diritto di rettifica/completamento, l’Interessato deve indicare quali dati sono inesatti o incompleti e deve anche informare il Titolare del trattamento dei dati esatti e completi. Il Titolare del trattamento ha il diritto di chiedere all’interessato, ove giustificato, di fornire al Titolare del trattamento la prova dei dati corretti in modo appropriato, in particolare mediante documenti.
L’interessato dovrà rettificare o completare i dati senza indebito ritardo.
Il Titolare del trattamento informa, senza indebito ritardo dopo che l’Interessato ha esercitato il suo diritto di rettifica, le persone a cui l’Interessato ha comunicato i suoi dati personali, a condizione che ciò non sia impossibile o comporti uno sforzo sproporzionato da parte del Titolare del trattamento. Il Titolare del trattamento informerà l’Interessato di tali destinatari su sua richiesta.
L’Interessato ha il diritto di chiedere al Titolare del trattamento di cancellare i dati personali che lo riguardano senza ingiustificato ritardo qualora si applichi uno dei seguenti motivi:
L’Interessato deve presentare la sua richiesta di cancellazione per iscritto e deve indicare il motivo per cui desidera cancellare i dati personali.
Se il Titolare del trattamento accoglie la richiesta di cancellazione dell’Interessato, cancellerà i dati personali trattati da tutti i suoi archivi e ne informerà l’Interessato.
Nel caso in cui il Titolare del trattamento abbia l’obbligo di cancellare i dati personali dell’Interessato, il Titolare del trattamento prende tutte le misure ragionevoli, compreso l’uso di misure tecniche, necessarie per informare i responsabili del trattamento che sono venuti a conoscenza dei dati personali dell’Interessato a seguito della loro divulgazione della cancellazione obbligatoria dei dati personali. Il Titolare del trattamento informa gli altri responsabili del trattamento nella sua nota informativa che la cancellazione dei collegamenti o delle copie dei dati personali dell’Interessato è stata richiesta dall’Interessato stesso.
Il Titolare del trattamento informa, senza ingiustificato ritardo dopo che l’Interessato ha esercitato il diritto alla cancellazione, le persone a cui ha comunicato i dati personali dell’Interessato, a condizione che ciò non sia impossibile o comporti uno sforzo sproporzionato da parte del Titolare del trattamento. Il Titolare del trattamento informa l’Interessato di tali destinatari su sua richiesta.
Il Titolare del trattamento non è obbligato a cancellare i dati personali qualora il trattamento sia necessario
L’Interessato ha il diritto di chiedere che il Titolare del trattamento limiti il trattamento e l’utilizzo dei dati personali che lo riguardano, qualora ricorra uno dei seguenti motivi:
In caso di limitazione, i dati personali diversi dalla conservazione possono essere trattati solo con il consenso dell’Interessato o per l’accertamento, l’esercizio o la difesa di diritti legali o per la tutela dei diritti di un’altra persona fisica o giuridica o per rilevanti interessi pubblici dell’Unione o di uno Stato membro dell’Unione europea.
Il Titolare del trattamento informa preventivamente l’Interessato della revoca della limitazione del trattamento.
Il Titolare del trattamento, senza ingiustificato ritardo dopo aver dato seguito alla richiesta dell’Interessato di esercitare il suo diritto alla limitazione, informerà le persone a cui sono stati comunicati i dati personali dell’Interessato, a condizione che ciò non sia impossibile o comporti uno sforzo sproporzionato da parte del Titolare del trattamento. Il Titolare del trattamento informerà l’Interessato di tali destinatari su sua richiesta.
Dato che il Titolare del trattamento non effettua trattamenti di interesse pubblico e non ha autorità pubbliche, non effettua ricerche scientifiche o storiche, né tratta dati a fini statistici, il diritto di opposizione può sorgere nel caso di trattamenti basati su interessi legittimi.
Nel caso in cui il trattamento dei dati dell’interessato sia basato su un interesse legittimo, una salvaguardia importante è che l’interessato deve ricevere informazioni adeguate e il diritto di opporsi al trattamento. Questo diritto deve essere esplicitamente portato all’attenzione dell’interessato al più tardi al momento del primo contatto con l’interessato.
Su questa base, l’Interessato ha il diritto di opporsi al trattamento dei suoi dati personali e, in tal caso, il Titolare del trattamento non tratterà più i dati personali dell’Interessato a meno che non si possa dimostrare che
Nel caso di attività di marketing diretto svolte dal Titolare del trattamento, l’Interessato ha il diritto di opporsi al trattamento dei propri dati personali per tale finalità, tuttavia, a differenza di altri trattamenti basati su interessi legittimi, il Titolare del trattamento non ha la facoltà di valutare se proseguire il trattamento in caso di opposizione dell’Interessato.
Se l’Interessato si oppone al trattamento per finalità di marketing diretto, il Titolare non potrà più trattare i dati dell’Interessato per tali finalità.
La profilazione comporta la valutazione delle caratteristiche personali dell’Interessato con mezzi automatizzati. Tali valutazioni possono essere utilizzate, ad esempio, per analizzare o prevedere caratteristiche dell’Interessato relative a prestazioni lavorative, situazione economica, salute, preferenze personali, interessi, affidabilità, comportamento, ubicazione o spostamenti.
Il diritto di opposizione si estende anche alla profilazione basata su interessi legittimi come trattamento specifico. Qualora la profilazione sia effettuata per finalità di marketing diretto, anche la profilazione basata sui dati personali sarà interrotta immediatamente su opposizione dell’Interessato.
L’Interessato ha il diritto di ricevere i dati personali che lo riguardano trattati dal Titolare del trattamento in un formato strutturato, di uso comune e leggibile da dispositivo automatico e il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del Titolare del trattamento.
Il diritto alla portabilità dei dati può essere esercitato in relazione ai dati personali che l’Interessato ha fornito al Titolare del trattamento e che
Se altrimenti tecnicamente fattibile, il Titolare del trattamento, su richiesta dell’Interessato, trasferirà i dati personali direttamente a un altro titolare del trattamento designato nella richiesta dell’Interessato. Il diritto alla portabilità dei dati di cui al presente punto non comporta l’obbligo per i responsabili del trattamento di implementare o mantenere sistemi di gestione dei dati tecnicamente compatibili.
Nell’ambito della portabilità dei dati, il Titolare del trattamento metterà gratuitamente a disposizione dell’Interessato il supporto dati.
Nel caso in cui il diritto del Titolare del trattamento alla portabilità dei dati leda i diritti e le libertà altrui, in particolare i segreti commerciali o la proprietà intellettuale di altri, il Titolare del trattamento ha il diritto di rifiutare di soddisfare la richiesta dell’Interessato nella misura necessaria.
L’azione intrapresa nell’ambito della portabilità dei dati non implica la cancellazione dei dati, che saranno conservati dal Titolare per tutto il tempo in cui il Titolare ha una finalità o una base giuridica adeguata per il trattamento dei dati.
L’Interessato ha il diritto di chiedere che non gli venga applicata una decisione basata esclusivamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che lo riguardino in modo analogo e significativo.
L’Interessato non ha il diritto di chiedere l’esenzione da una decisione basata sul trattamento automatizzato se la decisione è necessaria per la stipula o l’esecuzione di un contratto, o se la decisione è consentita dal diritto dell’Unione Europea o degli Stati membri, o se la decisione è basata sul consenso esplicito dell’Interessato.
Qualora il trattamento automatizzato sia necessario per la stipula o l’esecuzione di un contratto o si basi sul consenso dell’interessato, quest’ultimo ha il diritto di ottenere l’intervento umano del responsabile del trattamento, di esprimere il proprio punto di vista e di opporsi alla decisione.
Nel suo trattamento, il Controllore farà ogni sforzo per evitare l’inclusione di categorie speciali di dati personali nel processo decisionale automatizzato. Tuttavia, qualora non sia possibile evitarlo, il trattamento automatizzato di categorie particolari di dati personali può essere effettuato solo se il trattamento si basa sul consenso dell’interessato o se è necessario per motivi di interesse pubblico rilevante ai sensi del diritto dell’Unione europea o degli Stati membri e se sono state adottate misure adeguate per salvaguardare i diritti dell’interessato.
Se l’Interessato ritiene che il trattamento dei suoi dati personali da parte del Titolare del trattamento violi le disposizioni della normativa applicabile in materia di protezione dei dati, in particolare il GDPR, ha il diritto di presentare un reclamo all’Autorità nazionale per la protezione dei dati e la libertà di informazione.
Dati di contatto dell’Autorità nazionale per la protezione dei dati e la libertà d’informazione:
Sito web: http://naih.hu/
Indirizzo: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Indirizzo postale: 1530 Budapest, PO Box 5.
Telefono: +36-1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
L’Interessato ha inoltre il diritto di presentare un reclamo a un’autorità di controllo con sede in un altro Stato membro dell’Unione europea, in particolare all’autorità di controllo dello Stato membro di residenza abituale, del luogo di lavoro o del luogo della presunta violazione.
Indipendentemente dal suo diritto di presentare un reclamo, l’Interessato può adire le vie legali se i suoi diritti ai sensi del GDPR sono stati violati nel trattamento dei suoi dati personali.
Il Titolare del trattamento, in quanto responsabile del trattamento con sede nazionale, può essere citato in giudizio davanti a un tribunale ungherese.
L’interessato può anche adire il tribunale del suo luogo di residenza ai sensi dell’attuale articolo 22 (1) della legge sull’informazione. I dati di contatto dei tribunali in Ungheria sono disponibili al seguente link: http://birosag.hu/torvenyszekek.
Poiché il Titolare del trattamento non è un’autorità pubblica che esercita poteri pubblici in uno Stato membro, l’Interessato può anche adire il tribunale competente dello Stato membro di residenza abituale, se l’Interessato risiede abitualmente in un altro Stato membro dell’Unione europea.
L’Interessato ha il diritto di presentare un reclamo per suo conto, di chiedere il riesame giudiziario della decisione dell’autorità di controllo, di proporre un’azione legale e di far valere il suo diritto al risarcimento per suo conto presso un’organizzazione o un’associazione senza scopo di lucro istituita in conformità al diritto di uno Stato membro dell’Unione europea e i cui obiettivi statutari sono il servizio dell’interesse pubblico e la tutela dei diritti e delle libertà degli interessati in relazione ai dati personali.
Nel caso in cui il Titolare del trattamento nutra ragionevoli dubbi sull’identità della persona che presenta una richiesta ai sensi dei punti da 3.1 a 3.8 dell’Informativa, il Titolare del trattamento può chiedere di fornire ulteriori informazioni necessarie per confermare l’identità dell’Interessato.
Il Titolare del trattamento si riserva il diritto di modificare la presente Informativa in qualsiasi momento. Il Titolare del trattamento notificherà all’Interessato la modifica pubblicandola sul sito web almeno 8 giorni prima della sua entrata in vigore.
Budapest, 27 agosto 2020.
Úri Hotel 39 Ltd.
Per conto dell’Utente:
Leitner Gábor
