Dichiarazione sulla protezione dei dati

1.INTRODUZIONE: 

L'operatore del sito web hotelarpad.hu è Árpád Kft. (sede legale: 2800, Tatabánya, Fő Tér 20. cg.: 11 09 002730, di seguito: come Titolare del trattamento o Árpád Kft.) informa gli Utenti riguardo ai trattamenti dei dati connessi ai servizi forniti sul Sito in conformità con la legge CXII del 2011 sul diritto all'autodeterminazione informativa e sulla libertà di informazione, nonché con il Regolamento generale sulla protezione dei dati (GDPR) n. 2016/679 del Parlamento europeo e del Consiglio. 

Il Titolare del trattamento riconosce come vincolante il contenuto della presente informativa sul trattamento dei dati. Il Titolare del trattamento considera di fondamentale importanza il rispetto del diritto all'autodeterminazione informativa degli utenti e di tutti gli altri Interessati, pertanto gestisce i dati personali in modo riservato e adotta tutte le misure necessarie per garantire la sicurezza dei dati. 

Durante i trattamenti dei dati, il Titolare del trattamento rispetta le linee guida dell'Autorità Nazionale per la Protezione dei Dati e la Libertà di Informazione, nonché le normative vigenti relative al trattamento dei dati, in particolare le seguenti: 

  • la legge CVIII del 2001 riguardante alcune questioni dei servizi di commercio elettronico e dei servizi connessi alla società dell'informazione (legge Eker.),  
  • la legge C del 2003 riguardante le comunicazioni elettroniche (legge Eht),  
  • la legge CXII del 2011 sul diritto all'autodeterminazione informativa e sulla libertà di informazione (legge Infotv),  
  • la legge XLVIII del 2008 riguardante le condizioni fondamentali e alcune limitazioni delle attività pubblicitarie economiche (legge Grt) 
  • il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio (di seguito: GDPR), 
  • la legge C del 2000 sulla contabilità (legge Számv. tv.)  
  1. DEFINIZIONI:

2.1. Sito web: l'insieme dei contenuti e dei servizi accessibili sotto il dominio hotelarpad.hu, dove gli Utenti possono ottenere informazioni sulle attività del Titolare del trattamento. 

2.2. Interessato: una persona fisica identificata o identificabile durante il trattamento dei dati. Gli Utenti che visitano il Sito e tutti coloro i cui dati personali sono trattati dal Titolare del trattamento. 

2.3. Utente: una persona che utilizza l'interfaccia internet. Le persone che non hanno compiuto 16 anni possono registrarsi solo con il consenso di chi esercita la patria potestà. 

2.4. Dato personale: qualsiasi informazione relativa all'Interessato. È identificabile la persona fisica che può essere identificata, direttamente o indirettamente, in particolare attraverso un identificativo, come: nome, numero, dati di localizzazione, identificativo online, o uno o più fattori relativi all'identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale della persona fisica. 

2.5. Trattamento dei dati: qualsiasi operazione o insieme di operazioni effettuate sui dati, indipendentemente dalla procedura utilizzata, come ad esempio raccolta, registrazione, archiviazione, modifica, utilizzo, trasmissione, divulgazione, coordinamento o collegamento, blocco, cancellazione e distruzione, nonché la prevenzione di ulteriori utilizzi dei dati.  

2.6. Titolare del trattamento:

Árpád Kft. (sede legale: 2800, Tatabánya, Fő Tér 20. cg.: 11 09 002730, di seguito: come Titolare del trattamento o Árpád Kft.)

, che determina lo scopo del trattamento dei dati, prende decisioni relative al trattamento dei dati e le attua, o le fa attuare da un responsabile del trattamento dei dati da lui incaricato. 

2.7. Trattamento dei dati: esecuzione di compiti tecnici legati alle operazioni di trattamento dei dati, indipendentemente dal metodo e dagli strumenti utilizzati per l'esecuzione delle operazioni, nonché dal luogo di applicazione. 

2.8. Responsabile del trattamento: la persona fisica o giuridica, o l'organizzazione priva di personalità giuridica, che tratta dati personali per conto del Titolare del trattamento. 

2.9. Consenso: la dichiarazione volontaria, specifica e informata della volontà dell'Interessato, con la quale l'Interessato indica, attraverso una dichiarazione o un'azione che esprime inequivocabilmente la conferma, di acconsentire al trattamento dei dati personali che lo riguardano. 

2.10. Trasferimento dei dati: quando i dati vengono resi accessibili a un determinato terzo. 

2.11. Rivelazione: quando i dati vengono resi accessibili a chiunque. 

2.12. Cancellazione dei dati: rendere i dati irriconoscibili in modo che il loro ripristino non sia più possibile. 

2.13. Distruzione dei dati: distruzione fisica totale dei dati o del supporto che li contiene. 

2.14. Opposizione: la dichiarazione dell'Interessato con cui contesta il trattamento dei propri dati personali e richiede la cessazione del trattamento e la cancellazione dei dati trattati. In questo caso, il Titolare del trattamento non può continuare a trattare i dati personali, a meno che non dimostri che il trattamento è giustificato da motivi legittimi prevalenti sugli interessi, diritti e libertà dell'Interessato, o che è connesso all'esercizio, alla difesa o alla rivendicazione di diritti legali. 

2.15. Conservazione dei dati: rendere impossibile in modo permanente o per un periodo determinato il trasferimento, la conoscenza, la rivelazione, la modifica, la distruzione, la cancellazione, l'interconnessione o il coordinamento e l'utilizzo dei dati. 

2.16. Terzo: la persona fisica o giuridica, o l'organizzazione priva di personalità giuridica, che non è identica all'Interessato, al Titolare del trattamento o al Responsabile del trattamento. 

2.17. Profilazione: il trattamento automatizzato dei dati personali, durante il quale i dati personali vengono utilizzati per valutare, analizzare o prevedere determinate caratteristiche relative a una persona fisica. 

2.18. Informativa sul trattamento dei dati: considerando che, con l'utilizzo dei servizi del Titolare del trattamento, l'acquisto dei suoi prodotti, la visita del Sito, il contatto attraverso il Sito, si crea un contratto tra gli Interessati e il Titolare del trattamento, riguardo al quale il Titolare del trattamento informa gli Interessati con la presente informativa sul trattamento dei dati. Il Titolare del trattamento si riserva il diritto di modificare la presente informativa sul trattamento dei dati entro 15 giorni in caso di cambiamenti sostanziali nel trattamento dei dati e di pubblicarla sul Sito. 

Il Titolare del trattamento informa gli Interessati che, con la conclusione di un contratto con il Titolare del trattamento, l'accesso al Sito, la registrazione o l'uso delle sue funzionalità, accettano senza ulteriori dichiarazioni legali quanto contenuto nella presente Informativa sul trattamento dei dati. 

  1. I NOSTRI TRATTAMENTI DI DATI

I trattamenti di dati della Árpád Kft. possono avvenire sulla base delle seguenti disposizioni dell'articolo 6, paragrafo 1 del GDPR: 

ai sensi della lettera a), l'Interessato ha fornito il proprio consenso dopo essere stato informato (di seguito: Consenso) al trattamento dei propri dati personali per uno o più scopi. 

ai sensi della lettera b), il trattamento dei dati è necessario per l'esecuzione di un contratto (di seguito: Esecuzione del contratto) in cui l'Interessato è una delle parti o è necessario per compiere passi su richiesta dell'Interessato prima della conclusione del contratto. 

ai sensi della lettera c), il trattamento dei dati è necessario per l'adempimento di un obbligo legale a carico del Titolare del trattamento (di seguito: Obbligo legale). 

ai sensi della lettera d), il trattamento dei dati è necessario per la protezione degli interessi vitali dell'Interessato o di un'altra persona (di seguito: Interesse vitale). 

ai sensi della lettera e), il trattamento dei dati è necessario per l'esecuzione di un compito svolto nell'ambito dell'esercizio di un potere pubblico conferito al Titolare del trattamento (di seguito: Interesse pubblico). 

Ai sensi del punto f), il trattamento dei dati è necessario per la tutela degli interessi legittimi del Titolare del trattamento o di un terzo (di seguito: Interesse legittimo). 

3.1. Trattamento dei dati delle persone fisiche che entrano in contatto con il Sito 

Se l'Interessato contatta la Árpád Kft. per richiedere informazioni relative al prodotto o per qualsiasi reclamo, registreremo il suo nome, i suoi contatti e la sua richiesta. 

Categoria degli Interessati: persone fisiche che avviano un contatto con la Árpád Kft. 

Scopo del trattamento dei dati: richiesta di informazioni, segnalazione, mantenimento dei contatti 

Categoria dei dati trattati: nome, numero di telefono, indirizzo e-mail e altri dati forniti volontariamente 

Base giuridica del trattamento: ai sensi dell'articolo 6, paragrafo 1, lettera a) del GDPR, il consenso dell'Interessato. 

Fonte dei dati: gli Interessati 

Data di cancellazione dei dati: i messaggi e i dati personali vengono cancellati dopo la risposta alla richiesta di informazioni o al reclamo. Se giustificato per motivi fiscali, civili o contabili o per la protezione dei diritti della Árpád Kft., i dati saranno conservati per 5 anni. 

Trasferimento dei dati: non avviene. 

 

3.7. Trattamenti dei dati dei contatti  

Categoria degli Interessati: contatti privati dei partner giuridici del Titolare del trattamento 

Scopo del trattamento dei dati: mantenimento dei contatti necessario per la preparazione e l'esecuzione del contratto, nonché per l'adempimento di obblighi legali 

Categoria dei dati trattati: nome, numero di telefono, indirizzo e-mail e altri dati forniti volontariamente 

Base giuridica del trattamento: ai sensi dell'articolo 6, paragrafo 1, lettera b) del GDPR per l'esecuzione del contratto e ai sensi dell'articolo 6, paragrafo 1, lettera c) del GDPR per l'adempimento di obblighi legali a carico del Titolare del trattamento. 

Fonte dei dati: gli Interessati 

Data di cancellazione dei dati: 5 anni dopo la cessazione del contratto, i dati di fatturazione verranno cancellati 8 anni dopo la cessazione del contratto. 

Trasferimento dei dati: avviene a favore del responsabile del trattamento che si occupa della contabilità e della consegna. 

  1. DIRITTI DEGLI INTERESSATI, OPPORTUNITÀ DI RICORSO:

Possono richiedere informazioni sul trattamento dei loro dati personali, chiedere la loro rettifica, e – nel caso di trattamento basato sul consenso – la loro cancellazione, limitazione, revoca, e in alcuni casi possono opporsi al trattamento dei loro dati personali. 

Diritto all'informazione: 

Il Titolare del trattamento fornisce all'Interessato tutte le informazioni e le comunicazioni relative al trattamento dei dati personali in modo conciso, trasparente, chiaro e comprensibile. Il diritto all'informazione può essere esercitato per iscritto.  

Diritto di accesso: 

L'Interessato ha il diritto di ricevere dal Titolare del trattamento un riscontro in merito al fatto che il trattamento dei suoi dati personali sia in corso, quali dati personali, per quale scopo, per quanto tempo vengono trattati, a chi vengono comunicati, da dove provengono, quali diritti ha in merito. 

Il Titolare del trattamento fornisce le informazioni entro 30 giorni dalla presentazione della richiesta. 

Diritto di rettifica: 

L'Interessato può richiedere la rettifica dei dati personali imprecisi che lo riguardano trattati dal Titolare del trattamento e il completamento dei dati incompleti. 

Diritto alla cancellazione: 

L'Interessato ha il diritto di richiedere che il Titolare del trattamento cancelli senza ingiustificato ritardo i dati personali che lo riguardano nei seguenti casi: 

  • i dati personali non sono più necessari per le finalità per le quali sono stati raccolti o trattati in altro modo 
  • l'Interessato revoca il consenso su cui si basa il trattamento e non esiste un'altra base giuridica per il trattamento, 
  • l'Interessato si oppone al trattamento e non ci sono motivi legittimi prevalenti per il trattamento, 
  • i dati personali sono stati trattati illecitamente, 
  • i dati personali devono essere cancellati per adempiere a un obbligo previsto dal diritto dell'Unione o degli Stati membri che si applica al Titolare del trattamento. 
  • i dati personali sono stati raccolti in relazione all'offerta di servizi legati alla società dell'informazione. 

La cancellazione dei dati non può essere richiesta se il trattamento è necessario per adempiere a un obbligo previsto dal diritto dell'Unione o degli Stati membri che si applica al Titolare del trattamento o per la presentazione, l'esercizio o la difesa di pretese legali. 

Diritto di opposizione: 

L'Interessato ha il diritto di opporsi al trattamento dei suoi dati personali se ciò  

  • è necessario esclusivamente per il legittimo interesse del Titolare del trattamento o di un terzo, compresa la profilazione. In tal caso, il Titolare del trattamento non può continuare a trattare i dati personali, a meno che non dimostri che il trattamento è giustificato da motivi legittimi prevalenti sui diritti e le libertà dell'Interessato, o che è connesso alla presentazione, all'esercizio o alla difesa di pretese legali. 
  • se il trattamento dei dati personali è effettuato per scopi di ricerca scientifica e storica o per scopi statistici, salvo che il trattamento sia necessario per l'esecuzione di un compito svolto per motivi di interesse pubblico. 

Il Titolare del trattamento esamina l'opposizione nel più breve tempo possibile e informa l'Interessato entro 30 giorni. 

Diritto di limitazione del trattamento: 

Su richiesta dell'Interessato, il Titolare del trattamento limita il trattamento dei dati se una delle seguenti condizioni è soddisfatta: 

  • l'Interessato contesta l'accuratezza dei dati personali, in tal caso la limitazione si applica per il periodo necessario a verificare l'accuratezza dei dati personali, 
  • il trattamento è illecito e l'Interessato si oppone alla cancellazione dei dati, richiedendo invece la limitazione del loro utilizzo, 
  • il Titolare del trattamento non ha più bisogno dei dati personali per le finalità del trattamento, ma l'Interessato ne ha bisogno per l'esercizio, la difesa o la validazione di diritti legali oppure 
  • l'Interessato si è opposto al trattamento dei dati, in tal caso la limitazione si applica per il periodo necessario a stabilire se i motivi legittimi del Titolare del trattamento prevalgano su quelli legittimi dell'Interessato. 

Se il trattamento dei dati è soggetto a limitazione, i dati personali possono essere trattati, ad eccezione della conservazione, solo con il consenso dell'Interessato, o per l'esercizio, la difesa o la validazione di diritti legali, o per la protezione dei diritti di un'altra persona fisica o giuridica, o per motivi di interesse pubblico rilevante dell'Unione o di un altro Stato membro. 

Il Titolare del trattamento informa tutti i destinatari della rettifica, cancellazione o limitazione del trattamento dei dati personali, con cui i dati personali sono stati comunicati, a meno che ciò non risulti impossibile o richieda uno sforzo sproporzionato. Su richiesta dell'Interessato, il Titolare del trattamento informa riguardo a questi destinatari. 

Diritto alla portabilità dei dati: 

L'Interessato ha il diritto di ricevere i dati personali che lo riguardano, forniti a un Titolare del trattamento, in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, e ha il diritto di trasmettere tali dati a un altro Titolare del trattamento senza che ciò venga ostacolato dal Titolare del trattamento che ha fornito i dati personali, se il trattamento si basa sul consenso dell'Interessato o è necessario per l'esecuzione di un contratto e il trattamento avviene in modo automatizzato. L'Interessato ha il diritto di richiedere, se tecnicamente fattibile, la trasmissione diretta dei dati personali tra Titolari del trattamento. Il diritto alla portabilità dei dati non deve pregiudicare il diritto alla cancellazione. Il diritto alla portabilità dei dati non deve pregiudicare il diritto dell'Interessato alla cancellazione. Il diritto alla portabilità dei dati non deve influire negativamente sui diritti e le libertà di altri. 

Diritto di reclamo:  

Può presentare la sua richiesta riguardo ai diritti sopra menzionati o, se ha subito un danno durante il trattamento dei dati, il suo reclamo all'indirizzo e-mail [email protected] o tramite lettera inviata all'indirizzo della sede legale di Árpád Kft. Il Titolare del trattamento si impegna a informare l'Interessato sulle misure adottate entro 30 giorni dalla richiesta. 

Se il Titolare del trattamento non informa o non esamina il reclamo, ha il diritto di presentare un reclamo all'autorità di controllo competente: Autorità Nazionale per la Protezione dei Dati e la Libertà di Informazione (sede: 1125 Budapest, Szilágyi Erzsébet fasor 22/C, indirizzo postale: 1530 Budapest, Pf.: 5., telefono: +3613911400, fax: +3613911410, e-mail: [email protected]). Contro la decisione del NAIH può essere avviato un ricorso giurisdizionale. 

Oltre a quanto sopra, può intentare un'azione legale contro il Titolare del trattamento. Il tribunale procederà con urgenza nel caso. 

  1. DATI DEL TITOLARE DEL TRATTAMENTO:

Nome dell'azienda: Árpád Kft. Società a responsabilità limitata

(sede legale: 2800, Tatabánya, Fő Tér 20. cg.: 11 09 002730)

Rappresentata da: Szalay Zoltán

 

Il Titolare del trattamento non è obbligato a designare un responsabile della protezione dei dati. 

  1. RESPONSABILI DEL TRATTAMENTO:

Per l'esecuzione delle proprie attività, il Titolare del trattamento si avvale dei seguenti Responsabili del trattamento: 

  1. AMG Solution Kft (sede legale: 2800 Tatabánya, Aradi Vértanúk tere 8. 4. piano 14., email: [email protected]

scopo del trattamento dei dati: servizio di hosting, supporto IT

Il Titolare del trattamento si riserva il diritto di coinvolgere in futuro ulteriori responsabili del trattamento, di cui informerà gli Interessati mediante la modifica del presente Informativa sul trattamento dei dati. 

  1. LA PROTEZIONE DEI DATI:

Trattiamo i dati personali esclusivamente per le finalità e per il periodo definiti nella presente informativa sul trattamento dei dati. Trattiamo solo i dati personali che sono essenziali per il raggiungimento dello scopo del trattamento e idonei a tale scopo. 

Proteggiamo i dati personali da accessi non autorizzati, modifiche, trasmissioni, divulgazioni, cancellazioni o distruzioni, nonché dalla distruzione accidentale, danni e dall'inaccessibilità derivante da cambiamenti nella tecnologia utilizzata, garantendo l'integrità dei dati personali e che solo chi è autorizzato o ha un compito relativo a quel trattamento possa accedervi. 

I dati personali sono memorizzati in forma crittografata (pseudo-anonimizzata) tramite hashing MD5. 

Invitiamo tutti i terzi a cui trasmettiamo o trasferiamo dati con il consenso dell'Interessato a rispettare i requisiti di protezione dei dati. Questa obbligazione è imposta anche ai nostri dipendenti e ai responsabili del trattamento coinvolti nell'attività di trattamento dei dati. I nostri dipendenti vengono regolarmente formati sui requisiti di sicurezza dei dati e delle informazioni, e rispettiamo i requisiti di sicurezza dei dati durante la gestione dei documenti. 

I nostri computer sono protetti da un programma antivirus e da password, l'uso di supporti di memorizzazione esterni è limitato e consentito solo in condizioni sicure, dopo un controllo. Effettuiamo backup dei dati su supporti esterni, per i quali garantiamo la custodia sicura. 

Memorizziamo i dati personali sui dischi rigidi dei nostri computer e sui nostri server, che sono collocati in luoghi chiusi in modo affidabile e protetti da applicazioni antivirus, ai quali solo un numero limitato di persone può accedere in base a rigorose regole di gestione dei diritti. Utilizziamo un rate limit per l'accesso al server. 

In caso di incidente di protezione dei dati – in conformità con la nostra politica di gestione degli incidenti – faremo una segnalazione all'autorità di controllo entro 72 ore e terremo anche un registro al riguardo. 

Tatabánya, 23 luglio 2022.