Politică de confidențialitate

Operator de date: Fundația Körös-Maros pentru Dezvoltare Rurală și Agricultură Ecologică (denumită în continuare Operatorul de date)
Sediul social: 5711 Gyula, Külterület 4.
Cod fiscal: 18387830-2-04
Număr de înregistrare: 04-01-2270
E-mail: info@gyulavarikastely.hu
Telefon: +36 30 545 4471
Site web: www.kastely-apartman.hu

Operatorul de date declară că, în procesul de prelucrare a datelor, acționează în conformitate cu prevederile Legii CXII din 2011 privind dreptul la autodeterminare informațională și libertatea de informare (denumită în continuare Infotv.).

Operatorul de date respectă drepturile personale ale Oaspeților săi, motiv pentru care a elaborat prezentul Aviz de confidențialitate (denumit în continuare Aviz), care este disponibil electronic pe site-ul oficial al Operatorului de date, precum și în format tipărit la Kastély Apartman și Sörház.

Prezentul Aviz oferă o orientare generală cu privire la prelucrarea datelor în timpul furnizării serviciilor de către Operatorul de date. Metoda de prelucrare a datelor poate diferi de prevederile din prezentul Aviz, dar Operatorul de date va informa Oaspetele în prealabil cu privire la aceste diferențe și la modul exact în care se manifestă. Operatorul de date va oferi informații despre orice prelucrare de date care nu este inclusă în prezentul Aviz înainte de prelucrarea respectivă.

Operatorul de date prelucrează date cu caracter personal doar în scopuri predefinite, pentru durata necesară și pentru exercitarea drepturilor și îndeplinirea obligațiilor. Operatorul de date prelucrează numai acele date cu caracter personal care sunt indispensabile pentru realizarea scopului prelucrării datelor și care sunt adecvate pentru atingerea scopului.

Pentru validitatea declarației de consimțământ a unui minor sub șaisprezece ani, este necesar consimțământul sau aprobarea ulterioară a reprezentantului său legal.

În toate cazurile în care Operatorul de date utilizează datele furnizate în alte scopuri decât cel inițial de colectare a datelor, va informa persoana vizată, va solicita consimțământul său prealabil și expres și îi va oferi posibilitatea de a interzice utilizarea.

Datele cu caracter personal aduse la cunoștința Operatorului de date pe parcursul prelucrării pot fi cunoscute doar de acele persoane care acționează la solicitarea Operatorului de date sau se află într-o relație de muncă cu Operatorul de date și care au sarcini legate de prelucrarea respectivă a datelor, din cauza fișei postului.

 

1. Definiții

 

Persoană vizată: Orice persoană fizică identificată sau identificabilă – direct sau indirect – pe baza unor date cu caracter personal.

Date cu caracter personal: Date care pot fi legate de persoana vizată – în special numele, semnul de identificare al persoanei vizate, și una sau mai multe cunoștințe caracteristice identității sale fizice, fiziologice, mentale, economice, culturale sau sociale – precum și concluzia care poate fi trasă din date cu privire la persoana vizată.

Date speciale: Date cu caracter personal referitoare la originea rasială, apartenența la o naționalitate, opinia politică sau apartenența la un partid, convingerea religioasă sau de altă natură, apartenența la o organizație de reprezentare a intereselor, viața sexuală, precum și datele cu caracter personal referitoare la starea de sănătate, dependențele patologice și datele cu caracter penal.

Consimțământ: Manifestarea voluntară și hotărâtă a voinței persoanei vizate, care se bazează pe o informare adecvată și prin care aceasta își dă consimțământul neechivoc pentru prelucrarea datelor sale cu caracter personal – în totalitate sau pentru anumite operațiuni.

Obiecție: Declarația persoanei vizate prin care contestă prelucrarea datelor sale cu caracter personal și solicită încetarea prelucrării sau ștergerea datelor prelucrate.

Operator de date: Persoana fizică sau juridică, sau organizația fără personalitate juridică, care, singură sau împreună cu alții, stabilește scopul prelucrării datelor, ia și execută deciziile privind prelucrarea datelor (inclusiv instrumentul utilizat) sau le pune în aplicare prin intermediul unui împuternicit.

Prelucrarea datelor: Orice operațiune sau ansamblu de operațiuni efectuate asupra datelor, indiferent de procedura utilizată, cum ar fi, în special, colectarea, înregistrarea, sistematizarea, stocarea, modificarea, utilizarea, interogarea, transmiterea, publicarea, coordonarea sau conectarea, blocarea, ștergerea și distrugerea, precum și prevenirea utilizării ulterioare a datelor, crearea de fotografii, înregistrări sonore sau video și înregistrarea caracteristicilor fizice adecvate pentru identificarea unei persoane (de exemplu, amprentă digitală sau palmă, probă ADN, imagine iris).

Transfer de date: Punerea la dispoziția unei terțe persoane specificate a datelor.

Publicare: Punerea la dispoziția oricui a datelor.

Ștergerea datelor: A face datele de nerecunoscut, astfel încât recuperarea lor să nu mai fie posibilă.

Marcarea datelor: Aplicarea unui marcaj de identificare pe date pentru a le distinge.

Blocarea datelor: Aplicarea unui marcaj de identificare pe date pentru a limita definitiv sau pentru o perioadă determinată prelucrarea ulterioară a acestora.

Prelucrarea datelor: Realizarea sarcinilor tehnice legate de operațiunile de prelucrare a datelor, indiferent de metoda și instrumentul utilizat pentru a executa operațiunile, și de locul de aplicare, cu condiția ca sarcina tehnică să fie efectuată asupra datelor.

Împuternicit al operatorului de date: Persoana fizică sau juridică, sau organizația fără personalitate juridică, care, în baza unui contract încheiat cu operatorul de date – inclusiv un contract încheiat în baza unei dispoziții legale – efectuează prelucrarea datelor.

Terță persoană: O persoană fizică sau juridică, sau o organizație fără personalitate juridică, care nu este identică cu persoana vizată, cu operatorul de date sau cu împuternicitul operatorului de date.

Incident de securitate a datelor: Prelucrarea sau gestionarea ilegală a datelor cu caracter personal, în special accesul neautorizat, modificarea, transmiterea, publicarea, ștergerea sau distrugerea, precum și distrugerea și deteriorarea accidentală.

Persoană cu cetățenie a unei țări terțe: Orice persoană, cu excepția cetățenilor maghiari, care nu este cetățean al unui stat membru al Spațiului Economic European, inclusiv o persoană apatridă.

Spațiul Economic European (SEE): Statele membre ale Uniunii Europene, Islanda, Liechtenstein și Norvegia ca state membre participante, și Elveția ca stat cu statut juridic identic.

 

2. Scopurile prelucrării datelor

 

 

2.1. Servicii hoteliere

 

În cadrul furnizării serviciilor, prelucrarea tuturor datelor legate de persoana vizată se bazează pe consimțământul voluntar, iar scopul său este de a asigura furnizarea serviciului, menținerea contactului și prezentarea serviciilor Operatorului de date. Operatorul de date păstrează datele cu caracter personal incluse în această secțiune pentru o perioadă corespunzătoare reglementărilor fiscale și contabile în vigoare și le șterge după expirarea termenului.

Pentru anumite servicii, este posibilă furnizarea de date suplimentare în rubrica de comentarii, ceea ce ajută la cunoașterea completă a nevoilor Oaspetelui, dar acest lucru nu este o condiție pentru rezervarea camerei și utilizarea altor servicii.

2.1.1. Solicitare ofertă, rezervare de cameră

În cazul solicitărilor de ofertă și al rezervărilor de cameră online, personale (pe suport de hârtie) sau telefonice, Operatorul de date solicită/poate solicita de la Oaspete următoarele date:

  • Nume de familie
  • Prenume
  • Domiciliu (adresă, localitate, cod poștal, țară)
  • Adresă de e-mail
  • Număr de telefon

2.1.2. Foaie de înregistrare

La utilizarea anumitor servicii de cazare, Oaspetele completează o foaie de înregistrare, prin predarea căreia angajaților care lucrează la unitatea Operatorului de date, își dă consimțământul ca Operatorul de date să prelucreze următoarele date obligatorii pentru îndeplinirea obligațiilor sale specificate în legile relevante (în special cele legate de reglementările privind străinii și taxa de turism) atâta timp cât autoritatea competentă poate verifica îndeplinirea obligațiilor specificate în legile respective:

  • Nume de familie
  • Prenume
  • Adresă de domiciliu
  • Locul și data nașterii
  • Numărul de identificare personal
  • Cetățenia

Furnizarea de către Oaspete a datelor obligatorii este o condiție pentru utilizarea serviciului de cazare.

Prin semnarea și predarea foii de înregistrare, oaspetele își dă consimțământul ca Operatorul de date să prelucreze și să arhiveze datele cu caracter personal indicate pe foaia de înregistrare pentru durata necesară, în scopul exercitării drepturilor și îndeplinirii obligațiilor sale.

 

2.2. Sistem de camere video

 

Pentru siguranța personală și a bunurilor Oaspeților, pe proprietatea de cazare operată de Operatorul de date funcționează camere de supraveghere exterioare.

Prin intrarea pe proprietate, Oaspetele își dă consimțământul ca Operatorul de date să realizeze o înregistrare video cu el și să o prelucreze și să o arhiveze pentru durata necesară (168 de ore) în scopul exercitării drepturilor și îndeplinirii obligațiilor sale.

 

2.3. Facebook / Messenger

 

Operatorul de date este disponibil pe portalul social Facebook și prin sistemul de comunicare Messenger, operate de Meta Platforms Inc.

Scopul prelucrării datelor este de a partaja conținutul Operatorului de date (anunțuri, informații). Cu ajutorul Facebook și Messenger, Oaspetele poate iniția o rezervare de cameră și poate solicita informații despre cazare, sau poate oferi informații preliminare și se poate coordona cu Operatorul de date cu privire la rezervare.

Informații despre prelucrarea datelor pe pagina de Facebook și în sistemul de mesagerie Messenger pot fi obținute din politicile și reglementările de confidențialitate disponibile pe site-ul Facebook, la www.facebook.com.

 

2.4. Date de vizitare a site-ului web

 

Site-ul web al Operatorului de date poate conține și link-uri care nu sunt operate de Operatorul de date, ci doar servesc la informarea vizitatorilor (de exemplu, Atractii). Operatorul de date nu are nicio influență asupra conținutului și securității site-urilor web operate de alte persoane și, prin urmare, nu este responsabil pentru acestea.

 

2.5. E-mail

 

Operatorul de date asigură posibilitatea oricui de a contacta personalul de cazare prin e-mail. Operatorul de date prelucrează mesajele până la răspunsul la întrebare, după care arhivează e-mailurile și le stochează timp de 5 ani.

 

3. Securitatea datelor

 

Operatorul de date tratează datele cu caracter personal în mod confidențial și nu le divulgă persoanelor neautorizate. Acesta protejează datele cu caracter personal, în special împotriva accesului neautorizat, modificării, transmiterii, publicării, ștergerii sau distrugerii, precum și împotriva distrugerii accidentale, deteriorării și a indisponibilității cauzate de o schimbare a tehnologiei utilizate. Operatorul de date ia toate măsurile de securitate necesare pentru a asigura protecția tehnică a datelor cu caracter personal.

Angajații Operatorului de date utilizează datele cu caracter personal numai în măsura necesară și numai în scopuri autorizate. Pentru a asigura acest lucru, ei s-au angajat să respecte o obligație de confidențialitate, care rămâne în vigoare chiar și după încheierea activității.

 

4. Transferul de date

 

Operatorul de date își rezervă dreptul, în cazurile stabilite de lege, să transfere datele cu caracter personal pe care le prelucrează autorităților și instanțelor competente, în conformitate cu solicitările acestora, chiar și fără consimțământul specific al persoanei vizate.

În scopul verificării legalității transferurilor de date și al informării persoanei vizate, Operatorul de date ține un registru al transferurilor de date, care conține data transferului datelor cu caracter personal pe care le prelucrează, baza legală și destinatarul transferului, definirea scopului datelor cu caracter personal transferate, precum și alte date specificate în legea care impune prelucrarea datelor.

Operatorul de date își rezervă dreptul, în cazurile stabilite de lege, să transfere datele cu caracter personal pe care le prelucrează autorităților și instanțelor competente, în conformitate cu solicitările acestora, chiar și fără consimțământul specific al persoanei vizate.

 

5. Împuterniciți

 

O listă specifică a împuterniciților Operatorului de date poate fi solicitată prin trimiterea unui e-mail la adresa info@gyulavarikastely.hu sau a unei scrisori poștale obișnuite, cereri la care Compania va răspunde în scris în termen de 30 de zile.

 

6. Căi de atac

 

 

6.1. Informare

 

La o cerere trimisă de persoana vizată la adresa de e-mail info@gyulavarikastely.hu, sau la numele și adresa Operatorului de date (Fundația Körös-Maros pentru Dezvoltare Rurală și Agricultură Ecologică, 5711 Gyula, Külterület 4.), Operatorul de date va furniza informații despre datele pe care le prelucrează și cele prelucrate de un împuternicit al operatorului de date, despre sursa acestora, scopul prelucrării, baza legală, durata, numele, adresa și activitatea împuternicitului, circumstanțele, efectele și măsurile luate pentru a remedia incidentul de securitate a datelor, precum și – în cazul transferului datelor cu caracter personal ale persoanei vizate – baza legală și destinatarul transferului. Aceste informații sunt furnizate gratuit o dată pe an, iar peste acest termen, contra cost, în termen de maximum 25 de zile de la depunerea cererii.

În scopul verificării măsurilor legate de incidentul de securitate a datelor și al informării persoanei vizate, Operatorul de date ține un registru care conține scopul datelor cu caracter personal ale persoanei vizate, grupul și numărul persoanelor vizate afectate de incidentul de securitate a datelor, data, circumstanțele, efectele incidentului de securitate a datelor și măsurile luate pentru a-l remedia, precum și alte date specificate în legea care impune prelucrarea datelor.

În cazul unui eventual refuz de a furniza informații, Operatorul de date va comunica în scris persoanei vizate pe baza cărei prevederi a cărei legi s-a luat decizia de a refuza și va informa persoana vizată despre posibilitățile de recurs.

 

6.2. Rectificare

 

Dacă datele cu caracter personal nu corespund adevărului și datele cu caracter personal corecte sunt disponibile Companiei, Operatorul de date va rectifica datele cu caracter personal. Operatorul de date va notifica persoana vizată cu privire la rectificare, precum și pe toți cei cărora le-a transmis anterior datele în scopul prelucrării. Notificarea poate fi omisă dacă acest lucru nu afectează interesul legitim al persoanei vizate, ținând cont de scopul prelucrării datelor. Dispozițiile punctului 7.1. sunt aplicabile în cazul rectificării la cerere, termenului de soluționare și posibilității de recurs.

 

6.3. Ștergere și blocare, obiecție

 

Dispozițiile secțiunilor 17–21 din Infotv. sunt aplicabile în cazul ștergerii și blocării datelor cu caracter personal și al obiecției la prelucrarea datelor.

 

6.4. Acțiune în instanță

 

În cazul încălcării drepturilor sale personale, persoana vizată se poate adresa instanței. Dispozițiile secțiunii 22 din Infotv., ale secțiunilor 2:51–2:54 din Legea V din 2013 privind Codul civil, precum și alte prevederi legale relevante sunt aplicabile în cazul procedurilor judiciare.

 

6.5. Daune și compensații

 

Dacă Operatorul de date cauzează daune prin prelucrarea ilegală a datelor persoanei vizate sau prin încălcarea cerințelor de securitate a datelor, sau încalcă dreptul personal al persoanei vizate, se poate solicita o compensație de la Operatorul de date.

Operatorul de date este scutit de răspunderea pentru daunele cauzate și de obligația de a plăti compensația, dacă dovedește că dauna sau încălcarea dreptului personal al persoanei vizate a fost cauzată de un motiv inevitabil care se află în afara sferei prelucrării datelor.

Operatorul de date este, de asemenea, responsabil față de persoana vizată pentru daunele cauzate de împuternicitul său și este, de asemenea, obligat să plătească persoanei vizate compensația datorată în cazul unei încălcări a drepturilor personale cauzată de împuternicit. Operatorul de date este scutit de răspunderea și de obligația de a plăti compensația, dacă dovedește că dauna sau încălcarea dreptului personal al persoanei vizate a fost cauzată de un motiv inevitabil care se află în afara sferei prelucrării datelor. Daunele nu trebuie plătite și compensația nu poate fi solicitată în măsura în care au rezultat din comportamentul intenționat sau din neglijența gravă a persoanei vizate.

 

7. Alte dispoziții

 

Operatorul de date își rezervă dreptul de a modifica prezentul Aviz și va notifica persoanele vizate cu privire la orice astfel de modificare. Operatorul de date nu își asumă responsabilitatea pentru exactitatea datelor furnizate de vizitatorii site-ului web sau de Oaspeți.

Pentru întrebări legate de protecția datelor, puteți solicita oricând ajutorul Autorității Naționale pentru Protecția Datelor și Libertatea Informațiilor:

Președinte: dr. Attila Péterfalvi, Comisar pentru protecția datelor
Adresă poștală: 1534 Budapest, C.P.: 834
Adresă: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
Site web: http://www.naih.hu
E-mail: ugyfelszolgalat@naih.hu