Informativa sulla privacy
Informativa sulla privacy
L’Agenzia ungherese per il turismo spa (Magyar Turisztikai Ügynökség Zrt, Indirizzo: Kacsa u. 15-23, 1027 Budapest, Ungheria, indirizzo postale: 1525 Budapest casella postale 97, numero di telefono centrale: +36-1-488 8722, indirizzo e-mail centrale: info@visithungary.com, rappresentata dal László Könnyid, contatto RPD: Levente Papp, indirizzo e-mail: privacy@mtu.gov.hu) (nel prosieguo: Agenzia, Titolare del trattamento) si impegna a rispettare i diritti dei visitatori del suo sito web (nel prosieguo: sito web) alla privacy e alla protezione dei propri dati personali e procede durante il suo funzionamento in conformità con il Regolamento generale sulla protezione dei dati dell’Unione europea (di seguito: GDPR), la legge ungherese sulla privacy (di seguito: Infotv.) e le altre norme legali, linee guida e prassi consolidate in materia di protezione dei dati, tenendo conto anche delle più importanti raccomandazioni internazionali sulla protezione dei dati.
L’Agenzia, in qualità di Titolare del trattamento, ritiene vincolante il contenuto della presente nota legale. Si impegna a garantire che tutti i trattamenti di dati relativi ai propri servizi soddisfino i requisiti stabiliti nella presente informativa e nell’intera legislazione applicabile.
LE ATTIVITÀ DI TRATTAMENTO DELL’AGENZIA SONO CONFORMI ALLE SEGUENTI NORME LEGALI IN MATERIA DI PROTEZIONE DEI DATI
• Regolamento del Parlamento Europeo e del Consiglio (UE) 2016/679 (27 aprile 2016) - sulla protezione delle persone fisiche con riguardo al trattamento dei dati personali e sulla libera circolazione di tali dati, che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati, GDPR);
• Legge CXII del 2011 sul diritto all’autodeterminazione informativa e sulla libertà d’informazione (Infotv.);
• Legge V del 2013 sul Codice Civile ungherese (Ptk.);
I dati personali possono essere trattati, se
• l’interessato/a ha dato il consenso al trattamento dei propri dati personali per una o più finalità specifiche;
• il trattamento è necessario per l’attuazione d’un contratto di cui l’interessato/a è parte o per prendere provvedimenti su richiesta dell’interessato/a prima della stipula d’un contratto,
• il trattamento è necessario per adempiere ad un obbligo legale a cui è soggetto il titolare;
• il trattamento è necessario per tutelare gli interessi vitali dell’interessato/a o di un’altra persona fisica;
• il trattamento è necessario per l’esecuzione di un compito d’interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento;
• è necessario per il rispetto dei legittimi interessi del Titolare o di terzi.
Ai sensi dell'articolo 8 comma (1) del GDPR, le dichiarazioni di consenso dei minori di età superiore ai 16 anni sono considerate valide senza il permesso o la successiva approvazione del loro rappresentante legale, mentre le dichiarazioni di consenso dei minori di età inferiore a 16 anni non sono valide senza il consenso della parte che esercita la vigilanza genitoriale sul minore. L'Agenzia non ha mezzi per verificare l’accuratezza e la validità del consenso, l’accuratezza è garantita dalla persona che concede il consenso.
SCOPO DEL TRATTAMENTO DEI DATI
L’Agenzia può trattare i dati personali per i seguenti scopi:
• l’Agenzia può contattare direttamente via e-mail, incluso l’invio specifico di newsletter, consigli, materiali promozionali e altre informazioni;
• l’Agenzia può verificare l’uso e il funzionamento del sito web;
• l’Agenzia può rettificare e risolvere problemi relativi al funzionamento del sito web e alle attività commerciali, ai prodotti e ai servizi dell’Agenzia;
• l’Agenzia può mantenere la sicurezza e l’integrità del sito web e della propria attività commerciale.
Se non si desidera essere contattati in futuro direttamente dall’Agenzia o ricevere newsletter da noi, inviare un messaggio di posta elettronica a leiratkozas@mtu.gov.hu, scrivendo nell’oggetto le parole “leiratkozás” (annulla l’iscrizione) o “stop” oppure inviare una lettera all’indirizzo dell’Agenzia: 1027 Budapest, Kacsa utca 15-23. In questo caso bisogna dare anche nome e cognome, indirizzo ed e-mail.
Desideriamo inoltre informarti che in relazione alle funzioni legate tramite le icone di provider esterni mostrate sul sito (Facebook, Twitter, LinkedIn, Instagram) l’Agenzia non svolge alcuna attività di trattamento, in quanto in tali casi il titolare del trattamento è la società esterna che fornisce il servizio.
LEGITTIMITÀ DEL TRATTAMENTO DEI DATI
La base giuridica del trattamento dei dati personali per uno o più scopi specifici è il consenso.
TERMINI DEL TRATTAMENTO DEI DATI
È tecnicamente necessario fornire i dati personali quando ci si iscrive al nostro servizio di newsletter o quando veniamo contattati.
SCOPO DEI DATI TRATTATI
Ogni volta che si visita il nostro sito web o ci si iscrive alla newsletter tramite il sito web o si stabilisce una connessione tramite il punto del menu di contatto, l’Agenzia può richiedere informazioni, inclusi nome e indirizzo e-mail. Durante il funzionamento del sito web, l’indirizzo IP del tuo computer viene elaborato come dato tecnico e incorporiamo anche i cookie nel tuo computer.
DURATA DELLA CONSERVAZIONE DEI DATI PERSONALI
I dati trattati col consenso saranno trattati fino alla revoca del consenso se non sussiste altro fondamento giuridico del trattamento. La revoca del consenso non pregiudica la legittimità del trattamento preventivo.
DESTINATARI DEI DATI PERSONALI E CATEGORIE DI DESTINATARI
Gli utenti dell’Agenzia e i responsabili del trattamento che mantengono i rapporti con i partner e forniscono servizi ai clienti e, nel caso di dati tecnici, i membri del personale IT.
ELABORATORI DATI
L’Agenzia utilizza i seguenti servizi di società di elaborazione dati per diversi compiti:
• per scopi di marketing e comunicazione, compreso il servizio di distribuzione newsletter: TURISZTIKAI MARKETINGKOMMUNIKÁCIÓS ÜGYNÖKSÉG NONPROFIT ZRT. (Indirizzo: 1027 Budapest, Kacsa utca 15-23, n. iscrizione impresa: 01-10-049807), E
MEDIATOR GROUP REKLÁMÜGYNÖKSÉG KFT. (Indirizzo: 1034 Budapest, Bécsi út 58, n. iscrizione impresa: 01-09-864793)
• per il servizio di web hosting: RENDSZERINFORMATIKA KERESKEDELMI ÉS SZOLGÁLTATÓ ZRT. (Indirizzo: 1134 Budapest, Váci út 19, IV° p., n. iscrizione impresa: 01-10-046912)
USO DEI COOKIE
Analogamente ad altri siti commerciali web, l’Agenzia utilizza anche la tecnologia generale nota come cookie e file di registro tecnico del server web per ottenere informazioni su come gli interessati utilizzano il sito web.
Con l’ausilio dei cookie e dei file di registro del server web, l’Agenzia può controllare le visite al sito web e adattare i contenuti alle esigenze personali. Un cookie è un piccolo pacchetto di informazioni (file) che spesso contiene un ID individuale anonimo. Quando si visita un sito web, il sito chiede al computer di memorizzare quel file in una parte del disco rigido del computer espressamente utilizzata per memorizzare i cookie. Ogni singolo sito web che si visita può inviare un cookie al computer se le impostazioni del browser lo consentono. Tuttavia, al fine di proteggere i dati, il browser consentirà solo a un determinato sito web di accedere solo al cookie che il sito web in questione ha inviato al computer, ovvero un sito web non può avere accesso ai cookie incorporati da altri siti web. In generale i browser sono configurati per accettare i cookie. Tuttavia, se non si desidera accettare i cookie, si può impostare il browser in modo che rifiuti di accettare i cookie. In tal caso alcuni componenti del sito web potrebbero non funzionare in modo efficace quando si naviga in esso. I cookie non possono ottenere altre informazioni dal disco rigido del computer e non trasmettono virus.
SICUREZZA DEI DATI TRATTATI DA NOI
L’Agenzia provvede alla creazione di backup adeguati ai dati IT e all’ambiente tecnico del sito web. I backup vengono archiviati secondo i criteri applicabili al periodo di conservazione dei dati specifici garantendo così la disponibilità dei dati durante il periodo di conservazione, dopodiché verranno definitivamente distrutti. Il sistema informatico, l’integrità e l’operatività dell’ambiente in cui sono immagazzinati i dati sono verificati con avanzate tecniche di monitoraggio e vengono costantemente fornite le capacità richieste. Gli eventi dell’ambiente IT vengono registrati con complesse funzioni di logging, garantendo così la successiva rilevabilità e la prova legale di qualsiasi violazione dei dati. Utilizziamo un ambiente di rete ridondante a banda larga per servire i nostri siti web, con il quale qualsiasi carico può essere distribuito in modo sicuro tra le risorse. La tollerabilità ai disastri dei nostri sistemi è programmata e garantita e utilizziamo strumenti organizzativi e tecnici per garantire continuità di alto livello e servizi costanti ai nostri utenti. L’installazione controllata di patch di sicurezza e aggiornamenti del produttore che assicurano anche l’integrità dei nostri sistemi informativi è una priorità fondamentale, prevenendo, evitando e gestendo così qualsiasi accesso o tentativo dannoso che implichi l’abuso di vulnerabilità.
Applichiamo regolarmente test di sicurezza al nostro ambiente IT, durante i quali gli errori e i punti deboli rilevati vengono corretti perché il miglioramento della sicurezza del nostro sistema informativo è un’attività continua.
Per il nostro personale sono inoltre previsti requisiti di alta sicurezza, che includono anche la riservatezza e il cui rispetto è garantito con una formazione regolare. Cerchiamo di utilizzare processi ben progettati e controllati nelle nostre operazioni interne. Qualsiasi violazione dei dati personali rilevata durante le nostre operazioni o che ci viene segnalata, è indagata in modo trasparente, con principi rigorosi e responsabili entro 72 ore. Le effettive violazioni dei dati vengono tutte elaborate e registrate. Durante lo sviluppo dei nostri servizi e delle soluzioni IT provvediamo al rispetto del principio della protezione dei dati installati, in quanto la protezione dei dati è un requisito prioritario anche in fase di progettazione.
INFORMATIVA SUI DIRITTI DEGLI INTERESSATI
L’interessato/a può richiedere informazioni sul trattamento dei propri dati personali, la rettifica dei propri dati personali e può richiedere anche la cancellazione dei propri dati personali, ad eccezione dei trattamenti previsti dalla legge.
Diritto all’informazione preventiva
L’interessato/a ha diritto ad ottenere informazioni su fatti e informazioni sul trattamento, prima dell’inizio del trattamento. Uno dei motivi per cui è stata creata questa Informativa sulla privacy è stato quello di garantire tale diritto.
Diritto d’accesso
L’interessato/a può richiedere all’Agenzia di:
• confermare il trattamento dei propri dati personali;
• fornire una copia dei dati;
• fornire informazioni sui propri dati personali, inclusi in particolare i dati registrati dall’Agenzia e lo scopo del loro utilizzo, le parti con cui tali dati vengono condivisi, se i dati sono trasferiti all’estero e il metodo utilizzato per proteggere tali dati, la durata della conservazione dei dati, modalità e forma di invio dei reclami e, infine, la fonte da cui l’agenzia ha ottenuto i dati dell’interessato/a.
Diritto alla rettifica
L’interessato/a può richiedere all’Agenzia di rettificare o integrare i dati personali registrati in modo inesatto o incompleto. Prima della rettifica dei dati errati, l’Agenzia può controllare l’autenticità e l’esattezza dei dati dell’interessato/a.
Diritto alla cancellazione, diritto all’oblio
L’interessato/a può richiedere la cancellazione dei propri dati personali se:
• i dati specifici non sono più necessari agli scopi di trattamento specificati al momento della raccolta dei dati; o
• l’interessato/a ha revocato il consenso (se il trattamento è basato sul consenso); o
• l’interessato/a esercita il diritto d’obiezione; o
L’Agenzia non è obbligata a soddisfare la richiesta di cancellazione dei dati personali dell’interessato/a quando il trattamento dei dati personali è necessario e giustificato per i seguenti motivi:
• per adempiere agli obblighi di legge; o
• per applicare o proteggere la legge o il legittimo interesse in tribunale.
• Diritto di limitazione del trattamento (diritto di blocco dei dati)
Portabilità dei dati
L’interessato/a può richiedere all’Agenzia di trasferire i propri dati personali alla parte in modo ordinato, trasparente, leggibile anche per i sistemi informativi e di trasferire i dati direttamente a un diverso titolare del trattamento.
Diritto d’obiezione
Per motivi relativi alla propria situazione, l’interessato/a può opporsi al trattamento dei suoi dati personali in qualsiasi momento quando ritiene che sia necessario per esercitare i suoi diritti fondamentali. L’interessato/a può opporsi al trattamento dei suoi dati personali per scopi di marketing diretto in qualsiasi momento, senza fornire alcuna motivazione, nel qual caso l’Agenzia termina il trattamento nel più breve tempo possibile.
Diritto di revoca del consenso
L’interessato/a può revocare il consenso in qualsiasi momento se non sussiste altro fondamento giuridico del trattamento. La revoca del consenso non pregiudica la legittimità del trattamento preventivo.
Informazioni all’interessato/a su qualsiasi potenziale violazione dei dati personali
L’Agenzia protegge i dati personali e di altro tipo dell’interessato/a nel rispetto delle leggi e dei regolamenti vigenti e in proporzione ai rischi, utilizza un ambiente IT avanzato e affidabile e seleziona i propri partner di cooperazione con particolare cura. Svolge i propri processi interni in modo regolamentato e supervisionato al fine di prevenire o evitare anche il più piccolo errore, problema o incidente che si verifichi durante il trattamento dei dati personali e per rilevare, ispezionare e gestire qualsiasi evento che possa comunque accadere.
Se un incidente relativo ai dati personali si verifica in modo comprovato e può comportare un rischio elevato per i diritti e le libertà degli interessati, l’agenzia si impegna a informare l’interessato/a e le autorità di tutela dei dati sulla violazione dei dati personali e
fornire le informazioni specificate nelle norme sulla protezione dei dati in vigore, senza alcun ritardo irragionevole.
Processo decisionale individuale automatizzato, inclusa la profilazione
L’interessato/a ha il diritto di sottrarsi alla forza delle risoluzioni che si basano esclusivamente sul trattamento automatizzato (compresa la profilazione) e che avrebbero un effetto su di loro o li influenzerebbero in qualsiasi altro modo con una portata altrettanto significativa. L’Agenzia non esegue alcuna procedura durante la quale applica decisioni automatizzate.
Diritto di sporgere reclamo a un’autorità di vigilanza
I reclami sul trattamento possono essere presentati all’Autorità nazionale ungherese per la protezione dei dati e la libertà d’informazione (NAIH):
Sede legale: H-1055 Budapest, Falk Miksa utca 9-11.
Recapito postale: 1363 Budapest, casella postale: 9, Ungheria
Telefono: (+36 1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
Diritto a un ricorso giudiziario effettivo contro un’autorità di vigilanza
Fatto salvo ogni altro ricorso amministrativo o extragiudiziale, ogni persona fisica o giuridica ha diritto a un ricorso giudiziario effettivo contro una decisione giuridicamente vincolante di un’autorità di vigilanza che la riguarda.
Diritto a un ricorso giudiziario effettivo contro un titolare o un responsabile del trattamento
Fatto salvo qualsiasi ricorso amministrativo o non giurisdizionale disponibile, compreso il diritto di sporgere reclamo a un’autorità di vigilanza ai sensi (dell’articolo 77 del GDPR), ogni interessato/a ha diritto a un ricorso giurisdizionale effettivo qualora ritenga che i suoi diritti ai sensi del presente regolamento siano stati violati a causa di un trattamento dei dati personali non conforme al presente regolamento.