Travel - INFORMAZIONI SULLA GESTIONE DEI DATI

INFORMAZIONI SULLA GESTIONE DEI DATI

INFORMAZIONI SULLA GESTIONE DEI DATI
Informativa sulla privacy sul trattamento dei dati personali sul sito di MAHART PassNave KFT www.mahartpassnave.hu , www.mahartports.hu e www.mahartttours.hu

1. Scopo del prospetto:

In qualità di titolare del trattamento, la Mahart PassNave KFT (1056 Budapest, Belgrád Rakpart, Stazione Nautica Internazionale, di seguito denominata "Società") svolge le proprie attività di gestione dei dati in conformità alle disposizioni del Regolamento 2016/679 del Parlamento Europeo e del Consiglio ("GDPR"). La presente informativa ha lo scopo di informare i visitatori del sito web della Società www.mahartpassnave.hu , www.mahartports.hu e www.mahartttours.hu, nonché i clienti, in merito ai dati trattati dalla Società nel corso della gestione del sito web e delle altre attività connesse alla gestione dei dati. I termini utilizzati nella presente informativa hanno lo stesso significato definito nel Regolamento UE 2016/679 ("GDPR").

2. Definizioni:

• "dato personale": qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;

• "trattamento": qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione;

• "limitazione del trattamento": il contrassegno dei dati personali conservati con l'obiettivo di limitarne il trattamento in futuro.

• “profilazione": qualsiasi forma di trattamento automatizzato di dati personali consistente nell'utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l'affidabilità, il comportamento, l'ubicazione o gli spostamenti di detta persona fisica.

• “pseudonimizzazione”: il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l'utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile.

• "archivio": qualsiasi insieme strutturato di dati personali accessibili secondo criteri determinati, indipendentemente dal fatto che tale insieme sia centralizzato, decentralizzato o ripartito in modo funzionale o geografico;

• “titolare del trattamento” la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell'Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell'Unione o degli Stati membri;

• “responsabile del trattamento” la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;

• “destinatario”: la persona fisica o giuridica, l'autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell'ambito di una specifica indagine conformemente al diritto dell'Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento;

• “terzo”: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che non sia l'interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l'autorità diretta del titolare o del responsabile;

• “consenso dell'interessato”: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell'interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento;

• “violazione dei dati personali”: la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati;

• “dati genetici”: i dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni univoche sulla fisiologia o sulla salute di detta persona fisica, e che risultano in particolare dall'analisi di un campione biologico della persona fisica in questione;

• “dati biometrici”: i dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l'identificazione univoca, quali l'immagine facciale o i dati dattiloscopici;

• “dati relativi alla salute”: i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute;

- “stabilimento principale”:

a) per quanto riguarda un titolare del trattamento con stabilimenti in più di uno Stato membro, il luogo della sua amministrazione centrale nell'Unione, salvo che le decisioni sulle finalità e i mezzi del trattamento di dati personali siano adottate in un altro stabilimento del titolare del trattamento nell'Unione e che quest'ultimo stabilimento abbia facoltà di ordinare l'esecuzione di tali decisioni, nel qual caso lo stabilimento che ha adottato siffatte decisioni è considerato essere lo stabilimento principale;

b) con riferimento a un responsabile del trattamento con stabilimenti in più di uno Stato membro, il luogo in cui ha sede la sua amministrazione centrale nell'Unione o, se il responsabile del trattamento non ha un'amministrazione centrale nell'Unione, lo stabilimento del responsabile del trattamento nell'Unione in cui sono condotte le principali attività di trattamento nel contesto delle attività di uno stabilimento del responsabile del trattamento nella misura in cui tale responsabile è soggetto a obblighi specifici ai sensi del presente regolamento;

• “rappresentante”: la persona fisica o giuridica stabilita nell'Unione che, designata dal titolare del trattamento o dal responsabile del trattamento per iscritto ai sensi dell'articolo 27, li rappresenta per quanto riguarda gli obblighi rispettivi a norma del presente regolamento;

• “impresa”: la persona fisica o giuridica, indipendentemente dalla forma giuridica rivestita, che eserciti un'attività economica, comprendente le società di persone o le associazioni che esercitano regolarmente un'attività economica;

• “gruppo imprenditoriale”: un gruppo costituito da un'impresa controllante e dalle imprese da questa controllate;

• “norme vincolanti d'impresa”: le politiche in materia di protezione dei dati personali applicate da un titolare del trattamento o responsabile del trattamento stabilito nel territorio di uno Stato membro al trasferimento o al complesso di trasferimenti di dati personali a un titolare del trattamento o responsabile del trattamento in uno o più paesi terzi, nell'ambito di un gruppo imprenditoriale o di un gruppo di imprese che svolge un'attività economica comune;

• “autorità di controllo”: l'autorità pubblica indipendente istituita da uno Stato membro ai sensi dell'articolo 51;

• “autorità di controllo interessata”: un'autorità di controllo interessata dal trattamento di dati personali in quanto:

a) il titolare del trattamento o il responsabile del trattamento è stabilito sul territorio dello Stato membro di tale autorità di controllo;
b) gli interessati che risiedono nello Stato membro dell'autorità di controllo sono o sono probabilmente influenzati in modo sostanziale dal trattamento; oppure
c) un reclamo è stato proposto a tale autorità di controllo;

- “trattamento transfrontaliero”:

a) trattamento di dati personali che ha luogo nell'ambito delle attività di stabilimenti in più di uno Stato membro di un titolare del trattamento o responsabile del trattamento nell'Unione ove il titolare del trattamento o il responsabile del trattamento siano stabiliti in più di uno Stato membro; oppure
b) trattamento di dati personali che ha luogo nell'ambito delle attività di un unico stabilimento di un titolare del trattamento o responsabile del trattamento nell'Unione, ma che incide o probabilmente incide in modo sostanziale su interessati in più di uno Stato membro;

• “obiezione pertinente e motivata”: un'obiezione al progetto di decisione sul fatto che vi sia o meno una violazione del presente regolamento, oppure che l'azione prevista in relazione al titolare del trattamento o responsabile del trattamento sia conforme al presente regolamento, la quale obiezione dimostra chiaramente la rilevanza dei rischi posti dal progetto di decisione riguardo ai diritti e alle libertà fondamentali degli interessati e, ove applicabile, alla libera circolazione dei dati personali all'interno dell'Unione;

• “servizio della società dell'informazione”: il servizio definito all'articolo 1, paragrafo 1, lettera b), della direttiva (UE) 2015/1535 del Parlamento europeo e del Consiglio (1);

• “organizzazione internazionale”: un'organizzazione e gli organismi di diritto internazionale pubblico a essa subordinati o qualsiasi altro organismo istituito da o sulla base di un accordo tra due o più Stati.

3. Trattamento dei dati sul sito web

3.1. Trattamento dei dati nell'ambito di attività di biglietteria o intermediazione su siti web

Finalità del trattamento dei dati: la piattaforma di vendita e le informazioni pubblicate dalla Società sui propri siti web sono accessibili a qualsiasi visitatore esterno. Il trattamento dei dati ha lo scopo di garantire la corretta registrazione dell'ordine al momento dell'acquisto dei biglietti e di emettere la fattura in conformità alle norme contabili.

Soggetti interessati: visitatori o clienti registrati sul sito web per l'acquisto di biglietti.

Dati trattati: data, ora, ragione sociale, cognome, nome, indirizzo e-mail, indirizzo, codice fiscale

Base giuridica del trattamento dei dati: evasione di un ordine o, in caso di registrazione, Regolamento UE 2016/79 art. 6, (1), lettere a) e b) (“GDPR”) e art. 13/A (3) della legge CVIII del 2001 su alcuni aspetti dei servizi della società dell'informazione. Nel caso di un documento contabile, l'art.6 (1) lettera c) del Regolamento UE 2016/679 ("GDPR").

Durata del trattamento: i dati personali saranno cancellati immediatamente al momento del ricevimento di una richiesta di cancellazione. Nel caso di creazione di un documento contabile, 8 anni ai sensi dell'art. 169 (2) della legge C del 2000 sulla contabilità.

Titolari e destinatari dei dati personali: dipendenti del titolare del trattamento incaricati di attività di marketing, dipendenti della società di elaborazione dati incaricati della gestione del sito web, responsabile della protezione dei dati.

3.2. Trattamento dei dati durante l'acquisto di buoni regalo sul sito web:

Finalità del trattamento: la piattaforma di vendita e le informazioni pubblicate dalla Società sui propri siti web sono accessibili a qualsiasi visitatore esterno. Lo scopo del trattamento è quello di garantire la corretta registrazione dell'ordine al momento dell'acquisto dei buoni regalo e di emettere la fattura in conformità alle norme contabili.

Soggetti interessati: visitatori o clienti registrati sul sito web per l'acquisto di buoni regalo.

Dati trattati: data, ora, ragione sociale, cognome, nome, numero di telefono, numero di matricola del buono regalo, data del viaggio

Base giuridica del trattamento dei dati: evasione di un ordine o, in caso di registrazione, Regolamento UE 2016/79 art. 6, (1), lettere a) e b) (“GDPR”) e art. 13/A (3) della legge CVIII del 2001 su alcuni aspetti dei servizi della società dell'informazione. Nel caso di un documento contabile, l'art.6 (1) lettera c) del Regolamento UE 2016/679 ("GDPR").

Durata del trattamento: i dati personali saranno cancellati immediatamente al momento del ricevimento di una richiesta di cancellazione. Nel caso di creazione di un documento contabile, 8 anni ai sensi dell'art. 169 (2) della legge C del 2000 sulla contabilità.

Titolari e destinatari dei dati personali: dipendenti del titolare del trattamento incaricati di attività di marketing, dipendenti della società di elaborazione dati incaricati della gestione del sito web, responsabile della protezione dei dati.

3.3. Trattamento dei dati durante l'invio della newsletter:

Finalità del trattamento: al momento della registrazione sui siti web della Società, l'utente può dare il proprio consenso preventivo a essere contattato dalla Società con le sue offerte attuali tramite newsletter elettronica o cartacea, utilizzando i dati di contatto forniti al momento della registrazione. In assenza di registrazione, la Società non invia messaggi pubblicitari e l'utente registrato può annullare la ricezione della newsletter oralmente, per e-mail o per telefono. La registrazione alla newsletter richiede l'accettazione dell'informativa sulla privacy presente sul sito.

Soggetti interessati: visitatori del sito web che hanno dato il loro consenso a ricevere la newsletter.

Dati trattati: data, ora, cognome, nome, indirizzo e-mail, numero di telefono

Base giuridica del trattamento dei dati: evasione di un ordine o, in caso di registrazione, Regolamento UE 2016/79 art. 6, (1), lettere a) e b) (“GDPR”) e art. 13/A (3) della legge CVIII del 2001 su alcuni aspetti dei servizi della società dell'informazione. Nel caso di un documento contabile, l'art.6 (1) lettera c) del Regolamento UE 2016/679 ("GDPR").

Durata del trattamento: i dati personali saranno cancellati immediatamente al ricevimento di una richiesta di cancellazione.

Titolari e destinatari dei dati personali: i dati personali forniti in fase di registrazione potranno essere trattati da dipendenti del titolare del trattamento incaricati di attività di marketing, da dipendenti della società di elaborazione dati incaricata del funzionamento del sito web, dal responsabile della protezione dei dati

3.4. Trattamento dei dati personali in caso di richiesta di carte fedeltà:

Finalità del trattamento: La Società gestisce un gruppo di clienti fidelizzati, il cui scopo è quello di fornire ai clienti fidelizzati e ai loro familiari conviventi sconti individuali, offerte personalizzate e informazioni dirette sulle offerte e promozioni in corso della Società.

Soggetti interessati: persone che presentano una richiesta di carta fedeltà sul sito web.

Dati trattati: cognome, nome, indirizzo e-mail, numero di telefono.

Base giuridica del trattamento: Regolamento UE 2016/679 (“GDPR”) art.6 (1) punto a).

Durata del trattamento: fino alla revoca del consenso dell'interessato.

Identità dei responsabili del trattamento autorizzati a conoscere i dati personali e dei destinatari dei dati personali: I dati personali forniti al momento della presentazione di un reclamo relativo alla qualità potranno essere trattati dai dipendenti del titolare del trattamento incaricati a svolgere le attività di marketing, dai dipendenti della società di elaborazione dei dati incaricata del sito web, dal responsabile della protezione dei dati

4. Persone autorizzate a cancellare, modificare o limitare il trattamento dei dati personali:

- Responsabile marketing
Indirizzo postale: 1066 Budapest, Belgrád rakpart, Terminale Navale Internazionale.
Indirizzo e-mail: ertekesites@mahartpassnave.hu
Numero di telefono: 06 1 484 4013

5. Trattamento dei dati o trattamento congiunto nel corso del funzionamento del sito web:

Nella gestione del sito web, il titolare del trattamento si avvarrà esclusivamente di responsabili del trattamento o contitolari che forniscano garanzie per l'attuazione di misure tecniche e organizzative adeguate a garantire il rispetto dei requisiti del Regolamento UE 2016/679 e la tutela dei diritti degli interessati. Le parti hanno definito in modo trasparente, in un accordo scritto tra loro, la ripartizione delle responsabilità per l'adempimento degli obblighi, in particolare in relazione all'esercizio dei diritti dell'interessato, nel trattamento e nel trattamento congiunto. La Società si avvale dei seguenti responsabili o contitolari del trattamento per il funzionamento del sito web:

• Assistenza tecnica per il funzionamento del sito web: Travelgate KFT, 1094 Budapest, Páva utca 8.
• Servizio di stoccaggio: BIT Hungary KFT, Budapest, Budakeszi út 51. - Travelgate KFT, 1094 Budapest, Páva utca 8.
• Pagamento online delle bollette, webshop Complog MRC KFT Budapest, Varjú u 48.

6. Utilizzo dei cookie durante l'uso del sito web:

La Mahart PassNave KFT desidera inviare dei cookie al vostro computer per migliorare la vostra esperienza sul sito http://mahartpassnave.hu .
È importante per noi proteggere i vostri dati personali ed essere aperti sulle modalità di utilizzo da parte nostra. Le informazioni hanno scopo puramente informativo e sono fornite per rendere piacevole la vostra permanenza sui nostri siti web.

Cos'è un cookie?

Un piccolo file di testo contenente dati che vengono memorizzati sul computer quando si visita un sito web. Il suo scopo è quello di aiutare i siti web a ricordare ciò che l'utente ha fatto durante la visita. Ad esempio, memorizza le informazioni relative al fatto che l'utente ha fatto clic su determinati link o pagine, che abbia effettuato l'accesso con il proprio nome utente o che abbia letto determinate pagine del sito mesi o addirittura anni prima.

Esistono diversi tipi di cookie e senza di essi i siti web non funzionano come ci si aspetta. Anche i siti web di PassNave KFT utilizzano i cookie per garantire la migliore esperienza utente e utilizzano solo i cookie più necessari e utili.

Quali tipi di cookie sono presenti sui siti web di Mahart PassNave KFT?

I cookie possono essere persistenti o validi al momento dell'elaborazione e distinguiamo tra cookie di prima parte e cookie di terze parti. Di seguito spieghiamo il significato di questi termini, in modo che possiate comprendere meglio i cookie che utilizziamo e il motivo per cui li utilizziamo.

Cookie validi al momento della sessione di navigazione:

I cookie validi durante una sessione di navigazione consentono di riconoscere l'utente quando visita un sito web e quindi di ricordare eventuali modifiche o selezioni della pagina da una pagina all'altra da parte del browser. Questi cookie consentono di spostarsi rapidamente e facilmente tra le numerose pagine di un sito web senza doversi identificare o ripetere i processi in ogni pagina visitata. I cookie validi durante la sessione di navigazione sono temporanei e scadono non appena si chiude il browser o si lascia il sito web.

Cookie persistenti:

I cookie persistenti sono cookie che rimangono "persistenti" sul computer dell'utente per un certo periodo di tempo dopo la fine del processo di navigazione e consentono quindi di ricordare le preferenze o le azioni dell'utente nelle visite successive al sito web.

Cookie dell'operatore del sito web:

Si tratta di cookie del gestore del sito web che state navigando, del vostro sito web.

Cookie di terze parti:

I cookie possono essere propri (interni) o di terzi (esterni). I cookie interni sono impostati dal sito web Mahart PassNave KFT che visitate, mentre i cookie esterni sono impostati da terzi. PassNave KFT consente l'impostazione di cookie esterni solo se preventivamente approvati.

I file di Google Analytics vengono utilizzati per monitorare il sito e per ottenere informazioni sull'utilizzo del sito. Queste informazioni vengono utilizzate per compilare statistiche e per sviluppare ulteriormente il portale. I file di Google Analytics memorizzano informazioni in forma anonima, come il numero di visitatori del sito o le sottopagine visualizzate. Questi file vengono impostati da Google Analytics. Per ulteriori informazioni, visitare il sito http://www.google.com/analytics. Per disabilitare il tracciamento da parte di Google Analytics su tutte le pagine, visitare il sito http://tools.google.com/dlpage/gaoptout.

Per accettare i cookie:

Inseriamo i cookie sul vostro computer, telefono o tablet solo con il vostro consenso. Il consenso può essere dato facendo clic sul pulsante "Accetta" nel pop-up dei cookie. Se non desiderate che i cookie collegati al nostro sito web vengano installati sul vostro computer, telefono o tablet, è probabile che il sito web non funzioni correttamente. Anche se inizialmente acconsentite all'uso dei cookie, potete sempre scegliere di disabilitare ed eliminare i cookie nelle impostazioni del vostro browser Internet. Tuttavia, si noti che senza l'uso dei cookie non sarà possibile accedere a molte delle caratteristiche che facilitano la navigazione e alcuni dei nostri servizi potrebbero non funzionare correttamente.

Impostazione e cancellazione dei cookie

Se decidete di non utilizzare i cookie, cancellateli dalla cartella dei cookie del vostro browser. È possibile impostare il browser in modo che blocchi i cookie o che visualizzi un messaggio di avviso prima che un cookie venga memorizzato. Queste impostazioni sono solitamente disponibili nel menu "impostazioni" o "preferenze" del browser. In caso di ulteriori domande, si consiglia di visitare il sito web "All About Cookies" (Tutto sui cookie): http://www.allaboutcookies.org.

7. Altri diritti degli interessati:

- Diritto di accesso

L'interessato ha il diritto di ottenere dal responsabile del trattamento il riscontro dell'esistenza o meno di un trattamento dei suoi dati personali e, in caso di trattamento, il diritto di accedere ai dati personali raccolti dal responsabile del trattamento.

- Il diritto di rettifica

L'interessato ha il diritto di ottenere dal responsabile del trattamento, su sua richiesta e senza ingiustificato ritardo, la rettifica dei dati personali inesatti che lo riguardano. Tenuto conto delle finalità del trattamento, l'interessato ha il diritto di ottenere la rettifica di dati personali incompleti, anche mediante una dichiarazione integrativa.

- Il diritto alla cancellazione

L'interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo su sua richiesta e il titolare del trattamento ha l'obbligo di cancellare i dati personali senza ingiustificato ritardo nelle circostanze di cui all'articolo 17, paragrafo 1, del Regolamento UE 2016/679.

- Il diritto all'oblio

Se il responsabile del trattamento ha divulgato i dati personali ed è obbligato a cancellarli, deve adottare misure ragionevoli, anche tecniche, tenendo conto della tecnologia disponibile e dei costi di attuazione, per informare i responsabili del trattamento che l'interessato ha richiesto la cancellazione dei collegamenti o delle copie dei dati personali in questione.

- Diritto alla limitazione del trattamento

L'interessato ha il diritto di ottenere, su sua richiesta, la limitazione del trattamento da parte del responsabile del trattamento se è soddisfatta una delle seguenti condizioni:

- l'interessato contesta l'esattezza dei dati personali, nel qual caso la restrizione si applica per il periodo di tempo necessario a consentire al responsabile del trattamento di verificare l'esattezza dei dati personali
- il trattamento è illecito e l'interessato si oppone alla cancellazione dei dati e chiede invece che ne venga limitato l'utilizzo
- il responsabile del trattamento non ha più bisogno dei dati personali per le finalità del trattamento, ma l'interessato li richiede per l'accertamento, l'esercizio o la difesa di diritti legali
- l'interessato si è opposto al trattamento; in questo caso, la limitazione si applica per il periodo fino a quando non si stabilisce se i motivi legittimi del responsabile del trattamento prevalgono sui motivi legittimi dell'interessato.
- Il diritto alla portabilità dei dati

L'interessato ha il diritto di ricevere i dati personali che lo riguardano e che ha fornito a un responsabile del trattamento in un formato strutturato, di uso comune e leggibile da dispositivo automatico. Inoltre, ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento a cui li ha resi disponibili, se il trattamento si basa sul consenso ai sensi dell'articolo 6, paragrafo 1, lettera a), del Regolamento UE 2016/679 e il trattamento è automatizzato.

- Il diritto di protestare

L'interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei propri dati personali basato sull'articolo 6, paragrafo 1, lettera a), del Regolamento UE 2016/679, compresa la profilazione basata su tali disposizioni. In tal caso, il titolare del trattamento non potrà più trattare i dati personali.

- Processo decisionale automatizzato su casi individuali, compresa la profilazione

L'interessato ha il diritto di non essere sottoposto a una decisione basata esclusivamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici nei suoi confronti o che lo riguardi in modo analogo e significativo.

Il paragrafo precedente non si applica nel caso in cui la decisione:

• necessari per la conclusione o l'esecuzione di un contratto tra l'interessato e il responsabile del trattamento,
• è consentito dal diritto dell'Unione o degli Stati membri applicabile al responsabile del trattamento, che prevede anche misure appropriate per tutelare i diritti e le libertà e i legittimi interessi dell'interessato; oppure
• si basa sul consenso esplicito dell'interessato.

8. Sicurezza del trattamento dei dati:

Il responsabile del trattamento e l'incaricato del trattamento attuano misure tecniche e organizzative adeguate, tenendo conto dello stato dell'arte e dei costi di attuazione, della natura, dell'ambito, del contesto e delle finalità del trattamento e dei diversi gradi di rischio, in termini di probabilità e gravità, per i diritti e le libertà delle persone fisiche.
al fine di garantire un livello di sicurezza dei dati adeguato al livello di rischio, compreso, se del caso:

a) la pseudonimizzazione e la crittografia dei dati personali,
b) la continuità della riservatezza, dell'integrità, della disponibilità e della resilienza dei sistemi e dei servizi utilizzati per il trattamento dei dati personali,
c) in caso di incidente fisico o tecnico, la capacità di ripristinare tempestivamente l'accesso e la disponibilità dei dati personali,
d) una procedura per testare, valutare e verificare regolarmente l'efficacia delle misure tecniche e organizzative adottate per garantire la sicurezza del trattamento.

9. Informare l'interessato della violazione dei dati e notificare l'incidente all'autorità di vigilanza:

Il titolare del trattamento deve comunicare la violazione dei dati personali all'autorità di controllo competente senza ritardi ingiustificati e non oltre 72 ore dal momento in cui ne è venuto a conoscenza, a meno che la violazione dei dati personali non sia tale da comportare un rischio per i diritti e le libertà delle persone fisiche.
Se la violazione dei dati personali può comportare un rischio elevato per i diritti e le libertà dell'interessato, il responsabile del trattamento informerà l'interessato della violazione dei dati personali senza indebito ritardo.

10. Rimedi:

L'interessato può richiedere l'accesso ai propri dati personali, la rettifica dei dati, la limitazione del trattamento dei dati personali, la portabilità dei dati personali e, fatti salvi gli obblighi di trattamento dei dati previsti dalla legge, richiedere la cancellazione dei dati personali, sulla base della politica di sicurezza e protezione dei dati della Società, utilizzando i dettagli di contatto indicati nel prospetto.

La Società dovrà fornire informazioni sull'azione intrapresa in merito alle richieste di gestione dei dati entro 1 mese dal ricevimento della richiesta. Tale termine sarà

può essere prorogato di due mesi se giustificato. La Società informerà il Cliente della proroga del termine entro 1 mese dal ricevimento della richiesta, indicando i motivi del ritardo. Se la Società non dà seguito alla richiesta dell'interessato, informerà l'interessato senza indugio, ma al più tardi entro un mese dal ricevimento della richiesta, dei motivi del mancato intervento e dei mezzi di reclamo presso l'autorità di controllo e i tribunali.

In caso di violazione dei diritti dell'interessato o in caso di osservazioni, l'interessato può rilasciare una dichiarazione utilizzando i seguenti recapiti:

• Per posta a MAHART PassNave Passenger Shipping Kft, 1056 Budapest, Belgrád rakpart
• Per e-mail a adatvedelem@mhrt.hu
• Per telefono al numero 06-1/484-4001
• Responsabile della protezione dei dati: Dr. László Péter Erős E-mail: info@dreroslaszlo.hu
Tel: + 36 30 650-1718

In caso di violazione dei diritti dell'interessato o in caso di osservazioni, l'interessato può rivolgersi alle seguenti autorità:
• Il Tribunale Metropolitano di Budapest (1055 Budapest, Markó utca 27.), o il tribunale competente in base al luogo di residenza dell'interessato/referente, o il tribunale competente in base al luogo di residenza dell'interessato/referente.

I tribunali competenti si trovano all'indirizzo https://birosag.hu/birosag-kereso.
• Autorità nazionale per la protezione dei dati e la libertà di informazione: 1055 Budapest, Falk Miksa utca 9-11. E-mail: ugyfelszolgalat@naih.hu