MENU

Datenschutz-Grundverordnung

Dieses Dokument (im Folgenden als "Richtlinie" bezeichnet) soll angemessene Informationen zu den Tätigkeiten liefern, die im Rahmen der Verwaltung personenbezogener Daten natürlicher Personen durch die ARAZ Limited Liability Company (im Folgenden als "für die Verarbeitung Verantwortlicher" bezeichnet) durchgeführt werden Betreiber des Boutique Hotel Budapest (Adresse: H-1056 Budapest, So utca 6., Ungarn; im Folgenden als „Hotel“ bezeichnet). Der Inhalt der Richtlinie basiert insbesondere auf den einschlägigen Bestimmungen der folgenden nationalen und EU-Rechtsvorschriften:

• Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46 / EG (Allgemeine Daten) Schutzverordnung, nachstehend „DSGVO“ genannt);
• Gesetz CXII von 2011 über die informationelle Selbstbestimmung und die Informationsfreiheit (im Folgenden als „Infotv“ bezeichnet); • Gesetz CVIII von 2001 über bestimmte Aspekte des elektronischen Geschäftsverkehrs und der Dienste der Informationsgesellschaft (im Folgenden als „Ekertv.“ Bezeichnet);
• Gesetz C von 2003 über elektronische Kommunikation (im Folgenden als „Eht.“ Bezeichnet);
• Gesetz XLVIII von 2008 über die Grundanforderungen und bestimmte Beschränkungen für kommerzielle Werbemaßnahmen (im Folgenden als „Grt.“ Bezeichnet);
• Gesetz C von 2000 über die Rechnungslegung (im Folgenden als „Sztv.“ Bezeichnet);
• Gesetz CL von 2017 über die Steuervorschriften (im Folgenden als „Art.“ Bezeichnet);
• Gesetz C von 1990 über lokale Steuern (im Folgenden als „Htv.“ Bezeichnet);
• Gemeindeverordnung von Belváros-Lipótváros 38/2010. (XII.2.) Über die lokale Einführung einer Kurtaxe (im Folgenden als „Önkr.“ Bezeichnet);
• Gesetz CXXXIII von 2005 über die Vorschriften zum Schutz von Personen und Eigentum sowie über private Ermittlungen (im Folgenden als „Szvmtv.“ Bezeichnet);
• Gesetz CXIX von 1995 über die Verwendung von Namen- und Adressinformationen für Forschungszwecke und Direktmarketing (im Folgenden als „Nlktv.“ Bezeichnet);
• Gesetz V von 2013 über das Bürgerliche Gesetzbuch (im Folgenden als „Ptk.“ Bezeichnet)
• Gesetz XIX von 1998 über Strafverfahren (im Folgenden als „Be“ bezeichnet),
• Gesetz II von 2012 über Vertragsverletzungen, Vertragsverletzungsverfahren und Vertragsverletzungsregistrierungssystem (im Folgenden als „Szabstv.“ Bezeichnet)
• Gesetz CLV von 2016 über amtliche Statistiken (im Folgenden als „Stattv.“ Bezeichnet) 4.
• Regierungserlass 388/2017 (XII.13.) Über die Meldepflicht des Nationalen Statistischen Datenerhebungsprogramms (im Folgenden als „OSTAPr.“ Bezeichnet);
• Gesetz II von 2007 über die Einreise und den Aufenthalt von Drittstaatsangehörigen (nachstehend „Hmtv“ genannt);
• Regierungsverordnung 114/2007 (V.24.) Über die Einreise und den Aufenthalt von Drittstaatsangehörigen (im Folgenden „Hmtv vhr.“):
• Handeln Sie CLV. von 1997 über den Verbraucherschutz (im Folgenden als „Fgytv.“ bezeichnet)

Der Text der Richtlinie ist fortlaufend in englischer Sprache verfügbar und kann von der Website https://boutiquehotelbudapest.com sowie in gedruckter Form am Sitz des für die Verarbeitung Verantwortlichen und am Ort der effektiven Datenverarbeitung in H-1056 Budapest, So utca 6 abgerufen werden ., Ungarn.

BITTE LESEN SIE DIESE RICHTLINIE SORGFÄLTIG DURCH!

 II. Regler

Name: Araz Kereskedelmi és Szolgáltató Ltd.
Kurzname: Araz Kereskedelmi és Szolgáltató Ltd.
Sitz / Räumlichkeiten: H-1195 Budapest, Üllői út 283, Ungarn.
Firmenbuchnummer: 01-09-977563 (Firmenbuchgericht Budapest - Hauptstadt-Landgericht)
Steuernummer: 23777581-2-43
Telefonnummer: +36 1 357-6240
Fax: +36 1 357-6241
E-Mail: zeina@zeinahotels.com
Ort der Datenverarbeitung: H-1056 Budapest, So utca 6., Hungary.
Kontaktdaten der effektiven Datenverarbeitung:
Telefonnummer: +36 1 920-2100
Fax: +36 1 9202122
E-Mail: boutiqueinfo@zeinahotels.com
Homepage: https://boutiquehotelbudapest.com/
Datenschutzbeauftragter: Gemäß Artikel 37 der DSGVO ist der für die Verarbeitung Verantwortliche nicht verpflichtet, einen Datenschutzbeauftragten zu ernennen.

III. Begriffe und Definitionen

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (nachstehend „betroffene Person“ genannt). Eine identifizierbare natürliche Person ist eine Person, die direkt oder indirekt identifiziert werden kann, insbesondere durch Bezugnahme auf einen Identifikator wie einen Namen, eine Identifikationsnummer, Standortdaten, einen Online-Identifikator oder auf einen oder mehrere Faktoren, die für die physische, physiologische, genetische, geistige, wirtschaftliche, kulturelle oder soziale Identität dieser natürlichen Person;

"Verarbeitung" ist jede Operation oder ein Satz von Operationen, die mit personenbezogenen Daten oder Sätzen von personenbezogenen Daten durchgeführt werden, auch wenn dies nicht automatisiert geschieht, wie z. B. Erhebung, Aufzeichnung, Organisation, Strukturierung, Speicherung, Anpassung oder Änderung, Abfrage, Nutzung , Offenlegung durch Übertragung, Verbreitung oder sonstige Bereitstellung, Ausrichtung oder Kombination, Beschränkung, Löschung oder Zerstörung;

„Einschränkung der Verarbeitung“ die Kennzeichnung gespeicherter personenbezogener Daten mit dem Ziel, deren Verarbeitung in Zukunft einzuschränken;

„Profilerstellung“ jede Form der automatisierten Verarbeitung personenbezogener Daten, die aus der Verwendung personenbezogener Daten zur Bewertung bestimmter personenbezogener Merkmale einer natürlichen Person besteht, insbesondere zur Analyse oder Vorhersage von Merkmalen hinsichtlich der Leistung dieser natürlichen Person bei der Arbeit, der wirtschaftlichen Lage, des Gesundheitszustands; persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Standort oder Bewegungen;

Verantwortlicher: die natürliche oder juristische Person, Behörde, Stelle oder sonstige Stelle, die allein oder gemeinsam mit anderen die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt; Sofern die Zwecke und Mittel dieser Verarbeitung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten festgelegt sind, können der für die Verarbeitung Verantwortliche oder die spezifischen Kriterien für seine Ernennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten festgelegt werden.

„Verarbeiter“ eine natürliche oder juristische Person, eine Behörde, eine Agentur oder eine andere Stelle, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet;

„Empfänger“ bezeichnet eine natürliche oder juristische Person, eine Behörde, eine Agentur oder eine andere Stelle, an die die personenbezogenen Daten weitergegeben werden, unabhängig davon, ob sie von Dritten stammen oder nicht. Behörden, die im Rahmen einer bestimmten Untersuchung im Einklang mit dem Unionsrecht oder dem Recht der Mitgliedstaaten personenbezogene Daten erhalten können, gelten jedoch nicht als Empfänger. Die Verarbeitung dieser Daten durch diese Behörden erfolgt im Einklang mit den geltenden Datenschutzbestimmungen für die Zwecke der Verarbeitung.

„Dritter“ ist eine natürliche oder juristische Person, Behörde, Stelle oder Stelle, die nicht der betroffenen Person, dem für die Verarbeitung Verantwortlichen, dem Auftragsverarbeiter oder den Personen unterstellt ist, die befugt sind, personenbezogene Daten zu verarbeiten.

„Einwilligung der betroffenen Person“ bezeichnet jede frei gegebene, spezifische, informierte und eindeutige Angabe der Wünsche der betroffenen Person, mit der sie oder er durch eine Erklärung oder eine eindeutige positive Handlung die Zustimmung zur Verarbeitung personenbezogener Daten, die sie betreffen, signalisiert oder sie;

„Verletzung personenbezogener Daten“ bezeichnet eine Sicherheitsverletzung, die zur versehentlichen oder rechtswidrigen Zerstörung, zum Verlust, zur Änderung, zur unbefugten Offenlegung oder zum unbefugten Zugriff auf personenbezogene Daten führt, die übertragen, gespeichert oder auf andere Weise verarbeitet werden.

„Gesundheitsdaten“ sind personenbezogene Daten im Zusammenhang mit der körperlichen oder geistigen Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdiensten, aus denen Informationen über ihren Gesundheitszustand hervorgehen.

Hauptniederlassung:

a) bei einem für die Verarbeitung Verantwortlichen mit Niederlassungen in mehr als einem Mitgliedstaat der Ort seiner zentralen Verwaltung in der Union, es sei denn, die Entscheidungen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten werden in einer anderen Niederlassung des für die Verarbeitung Verantwortlichen in der Union getroffen und die letztere Einrichtung hat die Befugnis, solche Entscheidungen umzusetzen, in welchem ​​Fall die Einrichtung, die solche Entscheidungen getroffen hat, als die Haupteinrichtung anzusehen ist;

b) bei einem Verarbeiter mit Niederlassungen in mehr als einem Mitgliedstaat der Ort seiner zentralen Verwaltung in der Union oder, falls der Verarbeiter keine zentrale Verwaltung in der Union hat, die Niederlassung des Verarbeiters in der Union, in der die Hauptverarbeitung stattfindet Tätigkeiten im Rahmen der Tätigkeiten eines Betriebs des Verarbeiters finden statt, sofern der Verarbeiter besonderen Verpflichtungen gemäß dieser Verordnung unterliegt;

„Vertreter“ eine in der Union niedergelassene natürliche oder juristische Person, die vom für die Verarbeitung Verantwortlichen oder Auftragsverarbeiter gemäß Artikel 27 schriftlich benannt wird und den für die Verarbeitung Verantwortlichen oder Auftragsverarbeiter in Bezug auf ihre jeweiligen Verpflichtungen gemäß dieser Verordnung vertritt; „Aufsichtsbehörde“ eine unabhängige Behörde, die von einem Mitgliedstaat gemäß Artikel 51 der DSGVO errichtet wurde;

„Betroffene Aufsichtsbehörde“ bezeichnet eine Aufsichtsbehörde, die von der Verarbeitung personenbezogener Daten betroffen ist, weil:

a) Der für die Verarbeitung Verantwortliche oder der Auftragsverarbeiter ist im Hoheitsgebiet des Mitgliedstaats dieser Aufsichtsbehörde ansässig.

b) betroffene Personen mit Wohnsitz in dem Mitgliedstaat dieser Aufsichtsbehörde von der Verarbeitung erheblich betroffen sind oder voraussichtlich erheblich betroffen sein werden; oder

c) bei dieser Aufsichtsbehörde wurde eine Beschwerde eingereicht;

„Grenzüberschreitende Verarbeitung personenbezogener Daten“

a) Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten von Betrieben in mehr als einem Mitgliedstaat eines für die Verarbeitung Verantwortlichen oder Auftragsverarbeiters in der Union erfolgen, in dem der für die Verarbeitung Verantwortliche oder Auftragsverarbeiter in mehr als einem Mitgliedstaat niedergelassen ist; oder

b) Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten einer einzigen Niederlassung eines für die Verarbeitung Verantwortlichen oder eines Auftragsverarbeiters in der Union stattfinden, die betroffene Personen in mehr als einem Mitgliedstaat jedoch erheblich betreffen oder voraussichtlich erheblich betreffen.

„Relevanter und begründeter Einspruch“ ist ein Einspruch gegen einen Entscheidungsentwurf in Bezug auf eine Zuwiderhandlung gegen diese Verordnung oder auf die Übereinstimmung der geplanten Maßnahmen gegenüber dem für die Verarbeitung Verantwortlichen oder dem Auftragsverarbeiter mit dieser Verordnung, wodurch die Bedeutung der von ihr ausgehenden Risiken deutlich wird den Entscheidungsentwurf in Bezug auf die Grundrechte und -freiheiten der betroffenen Personen und gegebenenfalls den freien Verkehr personenbezogener Daten innerhalb der Union;

„Internationale Organisation“ bezeichnet eine Organisation und ihre nachgeordneten Einrichtungen, die dem Völkerrecht unterliegen, oder eine andere Einrichtung, die durch ein Abkommen zwischen zwei oder mehr Ländern oder auf dessen Grundlage errichtet wurde.

„Drittland“ ist jeder Staat, der kein EWR-Staat ist.

IV. wird bearbeitet

1. Abwicklung von Hotelreservierungen

1.1. Angebotsanfrage

Gäste haben die Möglichkeit, auf elektronischem Wege ein Angebot beim Controller anzufordern und nach Erhalt des Angebots über eine Veranstaltung oder Dienstleistung zu entscheiden. In Bezug auf die Buchung eines Zimmers ist eine solche Option nicht vorgesehen.

Daten verwaltet

Zweck

Rechtmäßigkeit

Name (Nachname / Vorname)

Kontaktaufnahme mit dem Gast, weiterer Kontakt, Identifizierung der Gäste, Unterscheidung der Gäste voneinander, Bereitstellung eines gezielten Services, Bereitstellung von Informationen zu den Preisen und Bedingungen der vom Controller bereitgestellten Services

Zustimmung

E-Mail-Addresse

Kontaktaufnahme mit dem Gast, Weiterer Kontakt, Bereitstellung eines gezielten Services, Bereitstellung von Informationen zu den Preisen und Bedingungen der vom Controller bereitgestellten Services

Ankunftszeit, Abfahrtszeit, Sonderleistungen, Zahlungsart.

Maßgeschneiderte Dienstleistungen. Informationen zu den vom Controller bereitgestellten Diensten, Preisen und Bedingungen.

 

Rechtmäßigkeit der Verarbeitung: Einwilligung - Die betroffene Person hat der Verarbeitung ihrer personenbezogenen Daten zu einem oder mehreren bestimmten Zwecken zugestimmt (Artikel 6 Absatz 1 Buchstabe a DSGVO).

Dauer der Bearbeitung:

(a) Bei Nichtreservierung oder Stornierung ohne rechtliche Konsequenzen werden die Daten unverzüglich gelöscht;

(b) im Falle des Nichtabschlusses oder der Kündigung eines Vertrages für einen Zeitraum von fünf (5) Jahren nach dem Nichtabschluss oder der Kündigung des Vertrages;

(c) Bis die Einwilligung des Gastes widerrufen wird;

Folgen der Nichtbereitstellung von Daten: Der für die Verarbeitung Verantwortliche ist nicht in der Lage, ein Angebot oder Informationen zu den Preisen und Bedingungen der Dienstleistungen bereitzustellen.

1.2 Reservierung als registrierter Gast

Der Datenverantwortliche bietet als registrierter Kunde die Möglichkeit, die Unterkunft mit Hilfe der zuvor zur Verfügung gestellten und gespeicherten Daten zu buchen, zu ändern oder sogar zu löschen.

Nach der Registrierung ist eine von Navarino Services Limited verwaltete integrierte Internet Booking Engine (IBE) auf der Data Controller-Website (http://boutiquehotelbudapest.com) verfügbar (Link: https://be.synxis.com/?&chain=19832&hotel=64766&locale=de-DE& start = searchres) ist verf? Gbar und kann f? Reservierungen verwendet werden. Die während der Buchung angegebenen Daten werden vom Datencontroller in der Maistro Business Software verarbeitet. Folgende Daten werden / können für die Registrierung benötigt und verwaltet:

Daten verwaltet

Zweck

Rechtmäßigkeit

 

Name (Nachname / Vorname)

 

Gast kontaktieren, Gäste identifizieren, Gäste trennen, maßgeschneiderten Service bieten, erfolgreiche Registrierung bestätigen

Zustimmung

E-mail addresse

 

Rechtmäßigkeit der Verarbeitung: Einwilligung - Die betroffene Person hat der Verarbeitung ihrer personenbezogenen Daten zu einem oder mehreren bestimmten Zwecken zugestimmt (Artikel 6 Absatz 1 Buchstabe a DSGVO).

Bearbeitungsdauer: Bis zum Widerruf der Einwilligung des Gastes

Konsequenzen bei fehlenden Daten: Die Registrierung wird nicht abgeschlossen.

Datentransfer:

Unternehmen

Hautbüro

Rolle

Aufgaben

Rechtmäßigkeit

Navarino Services Limited

Navarino House, Network Point, Range Road,

Witney, Oxfordshire, OX29 0YN,

United Kingdom

Datenprozessor

Besitzer der im Reservierungssystem integrierten Navarino-Software; Manager der Navarino Internet Reservation Engine (IBE)

Zur Vertragserfüllung ist eine Datenverwaltung zur Vertragserfüllung erforderlich

Maistro Informatikai Kft.

1182 Budapest, Rudawszky u. 10.

Datenprozessor

Inhaber und Entwickler von Hotel- und Restaurantverwaltungssoftware

Zur Vertragserfüllung ist eine Datenverwaltung zur Vertragserfüllung erforderlich

 

1.3. Hotelreservierungen online

Auf der Website des Controllers (http://boutiquehotelbudapest.com) haben Gäste die Möglichkeit, Hotelreservierungen online vorzunehmen. Über die Website des Controllers, eine integrierte Internet-Buchungsmaschine, die von Navarino Services Limited (Internet Booking Engine [IBE]) verwaltet wird (Link: https://be.synxis.com/?&chain=19832&hotel=64766&locale=de-DE&start=searchres) ) kann abgerufen und für die Hotelreservierung verwendet werden. Die folgenden Informationen werden während der Buchung in die vom Controller verwendete Maistro-Verwaltungssoftware eingegeben.

Processed data categories

Zweck

Rechtmäßigkeit

Name (Nachname / Vorname)

Kontaktaufnahme mit dem Gast, weiterer Kontakt, Identifizierung der Gäste, Unterscheidung der Gäste untereinander, Bearbeitung der Zimmerreservierungsanfrage, Verbindung des Zimmers mit dem betreffenden Gast, Reservierung des betreffenden Zimmers, Erbringung eines zielgerichteten Services, Ausstellung einer Rechnung, Erfüllung der Buchhaltungspflichten, Einrichtung einer Vertrag, Definition und Änderung seines Inhalts, Überwachung seiner Erfüllung, Abrechnung abgeleiteter Gebühren und Durchsetzung damit verbundener Ansprüche

Zustimmung

 

Einhaltung der gesetzlichen Verpflichtungen

 

Datenverwaltung zur Vertragserfüllung erforderlich

Adresse (Wohnsitz oder Wohnort) [Land, Postleitzahl, Stadt, Straße, Hausnummer]

Telefonnummer

Kontaktaufnahme mit dem Gast, weiterer Kontakt, gezielter Service

Zustimmung

 

 

E-mail addresse

Zustimmung

 

 

Datenverwaltung zur Vertragserfüllung erforderlich

Informationen zur Reservierung (Datum und Uhrzeit, Ankunftsdatum, Abreisedatum, Anzahl der Erwachsenen, Anzahl der Kinder, Alter der Kinder, Verpflegungsart, Zimmertyp, Zahlungsmethode, Debit- / Kreditkartendetails (Kartennummer, Name des Karteninhabers, Gültigkeitsdauer, CVV-Code), Kennzeichen

Bearbeitung der Zimmerreservierungsanfrage, Verbindung des Zimmers mit dem betreffenden Gast, Reservierung des betreffenden Zimmers, Erbringung einer zielgerichteten Dienstleistung, Ausstellung einer Rechnung, Einhaltung der Buchhaltungspflichten, Abschluss eines Vertrages, Festlegung und Änderung seines Inhalts, Überwachung seiner Erfüllung, Abrechnung der daraus abgeleiteten Gebühren und Durchsetzung von diesbezüglichen Ansprüchen

Zustimmung

 

Einhaltung der gesetzlichen Verpflichtungen

 

Datenverwaltung zur Vertragserfüllung erforderlich

 

Verarbeitete personenbezogene Daten:

(a) die verarbeiteten personenbezogenen Daten dem für die Verarbeitung Verantwortlichen direkt vom Gast zur Verfügung gestellt werden oder

(b) Die verarbeiteten personenbezogenen Daten werden vom für die Verarbeitung Verantwortlichen über die in Anhang 1 dieser Richtlinie aufgeführten Quellen (nach Name und eingetragenem Sitz) erfasst und abgefragt (siehe Anhang 1):

Unternehmen

Hauptbüro

1000 út Kft.

Magyarország, 1061 Budapest Jókai tér 9

Agoda

Szingapúr, 049712 Cecil Street 30, Prudential Tower #19-08

Booking.com B.V.

Hollandia, 1017 CE Amszterdam Herengracht 597

Cosmos Utazási Iroda Kft.

Magyarország, 1056 Budapest Só utca 2.

Der Touristik Deutschland GmbH

Németország, D-60439, Frankfurt am Main Emil-von-Behring-Strasse 6.

Eurotours GmbH

Ausztria, A-1020 Bécs Lassallestrasse 3.

JACTravel

Egyesült Királyság, EC1Y 2AB London, City Road 30

Expedia/Travelscape

USA, 10190 Las Vegas Covington Cross dr. Nv 89144

GULLIVERS TRAVEL ASSOCIATION

Egyesült Királyság, EC1M7GT London, Gullivers House,Goswell road 27.

Harmony Tours Kft.

Magyarország, 1136 Budapest Tátra utca 11. III./1.

Barceló Destination Services S. L.U

Spanyolország, 07080 Palma De Mallorca, Complejo Mirall Balear, Torre A, 5ª Planta, Camí Son Fangos, 100 07007

HotelTonight Inc.

USA, 94103 CA, San Francisco, 901 Market St, Ste 310

Kompas Touristik International Kft.

Magyarország, 1072 Budapest Rákóczi út 14.

Miki Travel Limited

Egyesült Királyság, EC4V3BJ London, Vintners Place, Upper Thames st 68.

Mondial GmbH&CoKG

Ausztria, A-1040 Operngasse 20b

Navarino Services Limited

Egyesült Királyság, OX29 0YN Witney Network Point, Range Road Unit 1D

OK-World Travel Service Kft.

Magyarország, 1137 Budapest Pozsonyi út 36.

Budapest Welcome Touristic

Magyarország, 1052 Budapest Kristóf tér 3.

Robinson Tours Kft.

Magyarország, 8230 Balatonfüred, Gombás köz 5.

Start Tourist 94 Kft.

Magyarország, 1051 Budapest Hercegprímás utca 11.

Stream2 B.V.

Hollandia, 5161 NR, Sprang Capelle, Waspiksedijk 14.

WebBeds FZ LLC t/a SunHotels

Egyesült Arab Emírségek, 07011 Dubai Dubai Media City Al Shatha Tower 1714-1715.

Thomas Cook Touristik GmbH

Svájc, CH-8808 Pfäffikon SZ, Poststrasse 4.

Tour Trading-91 Kft.

Magyarország, 1056 Budapest Nyári Pál utca 10.

Verecke Kft.

Magyarország, 2013 Pomáz, Mandics utca 2.

VOYAGE PRIVE SARL

Franciaország, 13100 Aix en Provence du Club Hippique, Le Patio avenue 684.

 

Rechtmäßigkeit der Verarbeitung:

(a) Einwilligung - Die betroffene Person hat der Verarbeitung ihrer personenbezogenen Daten zu einem oder mehreren bestimmten Zwecken zugestimmt (Artikel 6 Absatz 1 Buchstabe a DSGVO).

(b) Erfüllung eines Vertrags - Die Verarbeitung ist zur Erfüllung eines Vertrags erforderlich, an dem die betroffene Person beteiligt ist, oder um auf Antrag der betroffenen Person vor Abschluss eines Vertrags Schritte zu unternehmen. (Artikel 6 Absatz 1 Buchstabe b der DSGVO);

• Gemäß Artikel 13 / A Absätze 1 bis 2 des Ekertv: Der Diensteanbieter kann die zur Identifizierung der Person, die die Dienstleistung in Anspruch nimmt, erforderlichen persönlichen Identitäts- und Adressdaten verarbeiten, um einen Vertrag über die Erbringung der Dienstleistung abzuschließen ein Dienst, der sich auf die Informationsgesellschaft bezieht, deren Inhalt definiert und ändert, dessen Leistung überwacht, die daraus abgeleiteten Gebühren in Rechnung stellt und damit verbundene Ansprüche geltend macht. Der Diensteanbieter kann die natürlichen Daten der persönlichen Identität im Zusammenhang mit der Erbringung einer Dienstleistung im Zusammenhang mit der Informationsgesellschaft, die Adresse und die Daten im Zusammenhang mit dem Datum, der Uhrzeit und dem Ort der Nutzung im Zusammenhang mit der Abrechnung der Gebühren aus dem Vertrag über die Bereitstellung verarbeiten eines Dienstes im Zusammenhang mit der Informationsgesellschaft.

(c) Einhaltung einer gesetzlichen Verpflichtung - Die Verarbeitung ist erforderlich, um eine gesetzliche Verpflichtung zu erfüllen, der der für die Verarbeitung Verantwortliche unterliegt. (Artikel 6 Absatz 1 Buchstabe c der DSGVO);

• Gemäß Artikel 166 Absatz 3 des Sztv: Die Buchungsbescheinigung muss zum Zeitpunkt des Eintritts des wirtschaftlichen Geschäfts oder Ereignisses oder des Ergreifens oder der Durchführung der wirtschaftlichen Maßnahme in ungarischer Sprache ausgestellt werden.

• Gemäß Artikel 169 Absatz 2 des Sztv: Buchhaltungszertifikate, die die Buchhaltung direkt und indirekt unterstützen (einschließlich Sachkonten, analytischer und / oder detaillierter Aufzeichnungen), müssen in lesbarer Form mindestens acht Jahre lang abrufbar aufbewahrt werden in einer Weise im Einklang mit den Buchhaltungsunterlagen.

Dauer der Bearbeitung:

(a) Im Falle einer Kündigung ohne rechtliche Konsequenzen werden die Daten unverzüglich gelöscht;

(b) bei Nichtabschluss eines Vertrags oder Kündigung eines Vertrags für einen Zeitraum von fünf (5) Jahren nach Nichtabschluss eines Vertrags oder Kündigung des Vertrags;

(c) im Falle der Ausstellung von Buchungsunterlagen für 8 (acht) Jahre ab dem Ausstellungsdatum;

(d) Bis die Einwilligung des Gastes widerrufen wird; Konsequenzen bei Nichtangabe von Daten: Für das angegebene Zimmer kommt keine Buchung / kein Vertrag zustande.

Konsequenzen bei Nichtangabe von Daten: Es wird keine Zimmerreservierung erstellt.

Die Bearbeitung ist für die Vertragserfüllung erforderlich, um Folgendes zu gewährleisten:

Unternehmen

Hauptbüro

Rolle

Aufgaben

Rechtmäßigkeit

Navarino Services Limited

Navarino House, Network Point, Range Road,

Witney, Oxfordshire, OX29 0YN,

United Kingdom

Datenprozessor

Besitzer der im Reservierungssystem integrierten Navarino-Software; Manager der Navarino Internet Reservation Engine (IBE)

Datenverwaltung zur Vertragserfüllung erforderlich

Maistro Informatikai Kft.

1182 Budapest, Rudawszky u. 10.

Datenprozessor

Inhaber und Entwickler von Hotel- und Restaurantverwaltungssoftware

Datenverwaltung zur Vertragserfüllung erforderlich

 

1.4. Hotelreservierungen per Telefon

Der Verarbeiter verkauft die Zimmer des Hotels auch telefonisch, danach bedarf es einer schriftlichen Bestätigung / Bestellung durch die Gäste.

Processed data categories

Zweck

Rechtmäßigkeit

Name (Nachname / Vorname)

Kontaktaufnahme mit dem Gast, weiterer Kontakt, Identifizierung der Gäste, Unterscheidung der Gäste untereinander, Bearbeitung der Zimmerreservierungsanfrage, Verbindung des Zimmers mit dem betreffenden Gast, Reservierung des betreffenden Zimmers, Erbringung eines zielgerichteten Services, Ausstellung einer Rechnung, Erfüllung der Buchhaltungspflichten, Einrichtung einer Vertrag, Definition und Änderung seines Inhalts, Überwachung seiner Erfüllung, Abrechnung abgeleiteter Gebühren und Durchsetzung damit verbundener Ansprüche

Zustimmung

 

Einhaltung der gesetzlichen Verpflichtungen

 

Datenverwaltung zur Vertragserfüllung erforderlich

Adresse (Wohnsitz oder Wohnort) [Land, Postleitzahl, Stadt, Straße, Hausnummer]

Telefonnummer

Kontaktaufnahme mit dem Gast, weiterer Kontakt, gezielter Service

Zustimmung

 

 

E-mail addresse

Zustimmung

 

 

Datenverwaltung zur Vertragserfüllung erforderlich

Informationen zur Reservierung (Datum und Uhrzeit, Ankunftsdatum, Abreisedatum, Anzahl der Erwachsenen, Anzahl der Kinder, Alter der Kinder, Verpflegungsart, Zimmertyp, Zahlungsmethode, Debit- / Kreditkartendetails (Kartennummer, Name des Karteninhabers, Gültigkeitsdauer, CVV-Code), Kennzeichen

Bearbeitung der Zimmerreservierungsanfrage, Verbindung des Zimmers mit dem betreffenden Gast, Reservierung des betreffenden Zimmers, Erbringung einer zielgerichteten Dienstleistung, Ausstellung einer Rechnung, Einhaltung der Buchhaltungspflichten, Abschluss eines Vertrages, Festlegung und Änderung seines Inhalts, Überwachung seiner Erfüllung, Abrechnung der daraus abgeleiteten Gebühren und Durchsetzung von diesbezüglichen Ansprüchen

Zustimmung

 

Einhaltung der gesetzlichen Verpflichtungen

 

Datenverwaltung zur Vertragserfüllung erforderlich

 

Rechtmäßigkeit der Verarbeitung:

(a) Einwilligung - Die betroffene Person hat der Verarbeitung ihrer personenbezogenen Daten zu einem oder mehreren bestimmten Zwecken zugestimmt (Artikel 6 Absatz 1 Buchstabe a DSGVO).

(b) Erfüllung eines Vertrags - Die Verarbeitung ist zur Erfüllung eines Vertrags erforderlich, an dem die betroffene Person beteiligt ist, oder um auf Antrag der betroffenen Person vor Abschluss eines Vertrags Schritte zu unternehmen. (Artikel 6 Absatz 1 Buchstabe b der DSGVO);

• Gemäß Artikel 13 / A Absätze 1 bis 2 des Ekertv: Der Diensteanbieter kann die zur Identifizierung der Person, die die Dienstleistung in Anspruch nimmt, erforderlichen persönlichen Identitäts- und Adressdaten verarbeiten, um einen Vertrag über die Erbringung der Dienstleistung abzuschließen ein Dienst, der sich auf die Informationsgesellschaft bezieht, deren Inhalt definiert und ändert, dessen Leistung überwacht, die daraus abgeleiteten Gebühren in Rechnung stellt und damit verbundene Ansprüche geltend macht. Der Diensteanbieter kann die natürlichen Daten der persönlichen Identität im Zusammenhang mit der Erbringung einer Dienstleistung im Zusammenhang mit der Informationsgesellschaft, die Adresse und die Daten im Zusammenhang mit dem Datum, der Uhrzeit und dem Ort der Nutzung im Zusammenhang mit der Abrechnung der Gebühren aus dem Vertrag über die Bereitstellung verarbeiten eines Dienstes im Zusammenhang mit der Informationsgesellschaft.

(c) Einhaltung einer gesetzlichen Verpflichtung - Die Verarbeitung ist erforderlich, um eine gesetzliche Verpflichtung zu erfüllen, der der für die Verarbeitung Verantwortliche unterliegt. (Artikel 6 Absatz 1 Buchstabe c der DSGVO);

• Gemäß Artikel 166 Absatz 3 des Sztv: Die Buchungsbescheinigung muss zum Zeitpunkt des Eintritts des wirtschaftlichen Geschäfts oder Ereignisses oder des Ergreifens oder der Durchführung der wirtschaftlichen Maßnahme in ungarischer Sprache ausgestellt werden.

• Gemäß Artikel 169 Absatz 2 des Sztv: Buchhaltungszertifikate, die die Buchhaltung direkt und indirekt unterstützen (einschließlich Sachkonten, analytischer und / oder detaillierter Aufzeichnungen), müssen in lesbarer Form mindestens acht Jahre lang abrufbar aufbewahrt werden in einer Weise im Einklang mit den Buchhaltungsunterlagen.

Dauer der Bearbeitung:

(a) Im Falle einer Kündigung ohne rechtliche Konsequenzen werden die Daten unverzüglich gelöscht;

(b) im Falle des Nichtabschlusses eines Vertrags oder der Kündigung eines Vertrags während eines Zeitraums von fünf (5) Jahren nach dem Nichtabschluss eines Vertrags oder der Kündigung des Vertrags;

(c) im Falle der Ausstellung von Buchungsunterlagen für 8 (acht) Jahre ab dem Ausstellungsdatum;

(d) Bis die Einwilligung des Gastes widerrufen wird;

Konsequenzen bei Nichtangabe von Daten: Für das angegebene Zimmer kommt keine Buchung / kein Vertrag zustande.

Datenübertragung:

Unternehmen

Hauptbüro

Rolle

Aufgaben

Rechtmäßigkeit

Maistro Informatikai Kft.

1182 Budapest, Rudawszky u. 10.

Datenprozessor

Inhaber und Entwickler von Hotel- und Restaurantverwaltungssoftware

Datenverwaltung zur Vertragserfüllung erforderlich

 

1.5. Check-in und Check-out

Wenn Sie vor der Belegung des gebuchten und bestätigten Zimmers im Hotel ankommen, füllen Sie bitte ein Hotel-Check-in-Formular aus, das die persönlichen Daten des Gastes enthält. Die Daten des Check-in-Formulars werden vom Controller in einer Hotelsoftware und in Papierform gespeichert.

Umfang der verarbeiteten Daten für Gäste aus Drittländern

Umfang der verarbeiteten Daten für Gäste aus EWR-Staaten

Zweck der Verarbeitung

Rechtmäßigkeit der Verarbeitung

Name (Nachname / Vorname)

Kontaktaufnahme mit dem Gast, weiterer Kontakt, Identifizierung der Gäste, Unterscheidung der Gäste untereinander, Bearbeitung der Zimmerreservierungsanfrage, Verbindung des Zimmers mit dem betreffenden Gast, Reservierung des betreffenden Zimmers, Erbringung eines gezielten Services, Ausstellung einer Rechnung, Einhaltung der Abrechnungspflichten, Einrichtung einer Vertrag, Definition und Änderung seines Inhalts, Überwachung seiner Erfüllung, Abrechnung abgeleiteter Gebühren und Durchsetzung damit verbundener Ansprüche, Einhaltung von Berichtspflichten, Aufzeichnungspflichten und Steuererklärungen

Zustimmung

 

Einhaltung der gesetzlichen Verpflichtungen

 

Datenverwaltung zur Vertragserfüllung erforderlich

Adresse (Wohnsitz oder Wohnort) [Land, Postleitzahl, Stadt, Straße, Hausnummer]

Telefonnummer

Kontaktaufnahme mit dem Gast, weiterer Kontakt, gezielter Service

Zustimmung

 

E-mail addresse

Geburtsort und-datum

Bearbeitung der Zimmerreservierungsanfrage, Verbindung des Zimmers mit dem betreffenden Gast, Reservierung des Zimmers, gezielte Bedienung, Rechnungsstellung, Einhaltung der Buchhaltungspflichten, Vertragsabschluss, Festlegung und Änderung des Inhalts, Überwachung der Erfüllung, Abrechnung der entstehenden Gebühren und Durchsetzung der damit verbundenen Ansprüche, Einhaltung der Berichtspflichten und Aufbewahrungspflichten

Zustimmung

 

Einhaltung der gesetzlichen Verpflichtungen

 

Datenverwaltung zur Vertragserfüllung erforderlich

Name der Mutter

-

Kontaktaufnahme mit dem Gast, weiterer Kontakt, Identifizierung der Gäste, Unterscheidung der Gäste voneinander, Bearbeitung der Zimmerreservierungsanfrage, Verbindung des Zimmers mit dem betreffenden Gast, Reservierung des betreffenden Zimmers, Vertragsabschluss, Festlegung des Inhalts, Einhaltung der Meldepflichten und Protokollierung Verpflichtungen einhalten

Zustimmung

 

Einhaltung der gesetzlichen Verpflichtungen

 

Datenverwaltung zur Vertragserfüllung erforderlich

Sex

-

Einhaltung der Melde- und Aufbewahrungspflichten

Zustimmung

 

Einhaltung der gesetzlichen Verpflichtungen

 

Datenverwaltung zur Vertragserfüllung erforderlich

Staatsangehörigkeit

Reisepass-ID-Nummer

Gäste identifizieren, Gäste voneinander unterscheiden, Zimmerreservierungsanfrage bearbeiten, Zimmer und Gast verbinden, Zimmer reservieren, Vertrag abschließen, Inhalt definieren, Berichterstellung beachten Pflichten und Aufzeichnungspflichten

Zustimmung

 

Einhaltung der gesetzlichen Verpflichtungen

 

Datenverwaltung zur Vertragserfüllung erforderlich

Zulassungsnummer für die Einreise oder den Aufenthalt

-

Einhaltung der Melde- und Aufbewahrungspflichten

Zustimmung

 

Einhaltung der gesetzlichen Verpflichtungen

 

Datenverwaltung zur Vertragserfüllung erforderlich

Ort und Uhrzeit der Einreise

-

Kennzeichen

Bearbeitung der Zimmerreservierungsanfrage, Verbindung des Zimmers mit dem betroffenen Gast, Reservierung des betreffenden Zimmers, gezielte Bedienung, Rechnungsstellung, Erfüllung der Buchhaltungspflichten, Vertragsabschluss, Festlegung und Änderung des Inhalts, Überwachung der Erfüllung, Abrechnung der entstehenden Gebühren und Durchsetzung von Ansprüchen im Zusammenhang damit

Zustimmung

 

Einhaltung der gesetzlichen Verpflichtungen

 

Datenverwaltung zur Vertragserfüllung erforderlich

Debit- / Kreditkartendetails (Kartennummer, Name des Karteninhabers, Gültigkeitsdauer, Lebenslauf-Code)

Bearbeitung der Zimmerreservierungsanfrage, Reservierung des betreffenden Zimmers, Abschluss eines Vertrages, Festlegung und Änderung seines Inhalts, Überwachung seiner Erfüllung, Abrechnung abgeleiteter Gebühren und Durchsetzung damit verbundener Ansprüche

Zustimmung

 

Datenverwaltung zur Vertragserfüllung erforderlich

 

Rechtmäßigkeit der Verarbeitung:

(a) Einwilligung - Die betroffene Person hat der Verarbeitung ihrer personenbezogenen Daten zu einem oder mehreren bestimmten Zwecken zugestimmt (Artikel 6 Absatz 1 Buchstabe a DSGVO).

(b) Erfüllung eines Vertrags - Die Verarbeitung ist zur Erfüllung eines Vertrags erforderlich, an dem die betroffene Person beteiligt ist, oder um auf Antrag der betroffenen Person vor Abschluss eines Vertrags Schritte zu unternehmen. (Artikel 6 Absatz 1 Buchstabe b der DSGVO);

• Gemäß Artikel 13 / A Absätze 1 bis 2 des Ekertv: Der Diensteanbieter kann die zur Identifizierung der Person, die die Dienstleistung in Anspruch nimmt, erforderlichen persönlichen Identitäts- und Adressdaten verarbeiten, um einen Vertrag über die Erbringung der Dienstleistung abzuschließen ein Dienst, der sich auf die Informationsgesellschaft bezieht, deren Inhalt definiert und ändert, dessen Leistung überwacht, die daraus abgeleiteten Gebühren in Rechnung stellt und damit verbundene Ansprüche geltend macht. Der Diensteanbieter kann die natürlichen Daten der persönlichen Identität im Zusammenhang mit der Erbringung einer Dienstleistung im Zusammenhang mit der Informationsgesellschaft, die Adresse und die Daten im Zusammenhang mit dem Datum, der Uhrzeit und dem Ort der Nutzung im Zusammenhang mit der Abrechnung der Gebühren aus dem Vertrag über die Bereitstellung verarbeiten eines Dienstes im Zusammenhang mit der Informationsgesellschaft.

(c) Einhaltung einer gesetzlichen Verpflichtung - Die Verarbeitung ist erforderlich, um eine gesetzliche Verpflichtung zu erfüllen, der der für die Verarbeitung Verantwortliche unterliegt. (Artikel 6 Absatz 1 Buchstabe c der DSGVO);

• Gemäß Artikel 166 Absatz 3 des Sztv: Die Buchungsbescheinigung muss zum Zeitpunkt des Eintritts des wirtschaftlichen Geschäfts oder Ereignisses oder des Ergreifens oder der Durchführung der wirtschaftlichen Maßnahme in ungarischer Sprache ausgestellt werden.

• Gemäß Artikel 169 Absatz 2 des Sztv: Buchhaltungszertifikate, die die Buchhaltung direkt und indirekt unterstützen (einschließlich Sachkonten, analytischer und / oder detaillierter Aufzeichnungen), müssen in lesbarer Form mindestens acht Jahre lang abrufbar aufbewahrt werden in einer Weise im Einklang mit den Buchhaltungsunterlagen.

• Gemäß der Behörde gemäß Artikel 47 Absatz 1 Buchstabe c der Stattv., Artikel 1 Buchstabe a der OSTAPr. legt eine Meldepflicht für juristische Personen, die in Ungarn wirtschaftliche Tätigkeiten ausüben, in Bezug auf die Datenerhebung gemäß Anhang 12 Abschnitt 2 Nummer 1 fest;

• Nach Maßgabe der Behörde gemäß Artikel 1 Absätze 2 bis 3, Artikel 9 Absätze 1 bis 2 des Önkr. Staaten: Die Person, die verpflichtet ist, die Steuer zu erheben, muss die Anzahl der ausgegebenen Übernachtungen und den für die Unterkunft gezahlten Betrag in einem Register (Gästebuch) vermerken. Das Register muss den Namen, die Adresse des Gastes, die Anzahl der ausgegebenen Übernachtungen sowie die Übernachtungskosten und die Höhe der eingezogenen Steuer enthalten.

• Gemäß Artikel 73 Absätze 1 bis 2 Hmtv: muss ein Drittstaatsangehöriger die Einwanderungsbehörde über seine Unterbringung informieren, indem er folgende Informationen übermittelt: 94; b) die Identifizierungsdaten des Reisedokuments; c) die Anschrift der Unterkunft; d) das Datum der Ankunft und der voraussichtlichen Abreise von der Unterkunft; (e) die Nummer des Visums oder der Aufenthaltserlaubnis und (f) das Datum und den Ort der Einreise. (2) Die Daten eines Drittstaatsangehörigen, der sich in einer gewerblichen Unterkunft oder einer anderen Unterkunft einer in Absatz 1 genannten juristischen Person aufhält, werden vom Gastgeber gemäß dem Standardformular (Gästebuch) registriert.

• Gemäß Artikel 153 Absätze 1 bis 2 Hmtv. vhr .: Das Gästebuch nach Artikel 73 Absatz 2 des Gesetzes, das Informationen über die Daten von Drittstaatsangehörigen enthält, kann in Unterkünften nach dem Gesetz über den Handel und in gemeinnützigen Erholungsorten (im Folgenden als "Gästebuch" bezeichnet) verwaltet werden "Unterkunft erforderlich, um ein Gästebuch zu verwalten") durch eine manuelle Methode (in Form eines Buches) oder durch einen Computer.

Dauer der Bearbeitung:

(a) Im Falle einer Kündigung ohne rechtliche Konsequenzen werden die Daten unverzüglich gelöscht;

(b) bei Nichtabschluss eines Vertrags oder Kündigung eines Vertrags für einen Zeitraum von fünf (5) Jahren nach Nichtabschluss eines Vertrags oder Kündigung des Vertrags;

(c) im Falle der Ausstellung von Buchungsunterlagen für 8 (acht) Jahre ab dem Ausstellungsdatum;

d) Bis zum Erlöschen des Steuerfestsetzungsrechts

(e) Bis die Einwilligung des Gastes widerrufen wird;

Konsequenzen bei Nichtangabe von Daten: Für das angegebene Zimmer kommt keine Buchung / kein Vertrag zustande.

Datenübertragung:

Name des Empfängers

Hauptbüro

Rolle

Datenverarbeitungsaufgabe

Rechtliche Grundlage

Ungarisches Statistisches Zentralamt

1024 Budapest, Keleti Károly utca 5-7.

Unabhängiger Controller

-

Einhaltung der gesetzlichen Verpflichtungen

Budapester Hauptstadtbezirk V. Gemeinde Belváros-Lipótváros

1051 Budapest, Erzsébet tér 4.

Unabhängiger Controller

-

Einhaltung der gesetzlichen Verpflichtungen

Einwanderungs- und Asylamt

1117 Budapest, Budafoki út 60.

Unabhängiger Controller

-

Einhaltung der gesetzlichen Verpflichtungen

Maistro Informatics Ltd.

1182 Budapest, Rudawszky u. 10.

Prozessor

Inhaber und Entwickler der Hotel- und Restaurantverwaltungssoftware

Datenverwaltung zur Vertragserfüllung erforderlich

 

2. Verarbeitung im Zusammenhang mit Dienstleistungen

2.1. Magnetkarten-Zugangskontrollsystem

Der Controller ermöglicht den Gästen den Zugang zu den Hotelbereichen, insbesondere zum reservierten Zimmer, mit einer Magnetkarte. 16.

Der Mitarbeiter des Controllers greift auf die Maistro-Verwaltungssoftware zu, die von den Controller-Daten gemäß den Abschnitten 1.2 - 1.4 verwendet wird. und die folgenden Daten des Gastes

Verarbeitete Datenkategorien

Zweck der Verarbeitung

Rechtliche Grundlage

Name (Nachname / Vorname)

Personen- und Sachschutz, Verhütung und Aufdeckung von Taten, Überraschung des Täters sowie Nachweis von Verstößen und Aufzeichnung der Tatbestandsaufnahme

Zustimmung

 

Einhaltung der gesetzlichen Verpflichtungen

 

Datenverwaltung zur Vertragserfüllung erforderlich

 

und verbindet sie mit den Daten über die Zimmernummer, die Magnetkartennummer, das Aufzeichnungsdatum der Magnetkarte, das Ankunftsdatum (Buchungsdaten), das Abreisedatum (Buchungsdaten).

Danach schreibt der Mitarbeiter des Controllers die Magnetkarte, dh auf der Magnetkarte werden die Zimmernummer, die An- und Abreisetage vermerkt. Die persönlichen Daten des Gastes werden nicht auf der Magnetkarte gespeichert.

Rechtmäßigkeit der Verarbeitung:

(a) Einwilligung - Die betroffene Person hat der Verarbeitung ihrer personenbezogenen Daten zu einem oder mehreren bestimmten Zwecken zugestimmt (Artikel 6 Absatz 1 Buchstabe a DSGVO).

(b) Erfüllung eines Vertrags - Die Verarbeitung ist zur Erfüllung eines Vertrags erforderlich, an dem die betroffene Person beteiligt ist, oder um auf Antrag der betroffenen Person vor Abschluss eines Vertrags Schritte zu unternehmen. (Artikel 6 Absatz 1 Buchstabe b der DSGVO);

(c) Durchsetzung eines berechtigten Interesses - Die Verarbeitung ist zum Zwecke der vom für die Verarbeitung Verantwortlichen oder von einem Dritten verfolgten berechtigten Interessen erforderlich (Artikel 6 Absatz 1 Buchstabe f der DSGVO; der für die Verarbeitung Verantwortliche hat ein berechtigtes Interesse am Schutz von Personen- und Eigentumsrechten)

Dauer der Bearbeitung:

(a) Im Falle einer Stornierung der Reservierung ohne rechtliche Konsequenzen werden die Daten sofort gelöscht;

(b) bei Nichtabschluss eines Vertrags oder Kündigung eines Vertrags für einen Zeitraum von fünf (5) Jahren nach Nichtabschluss eines Vertrags oder Kündigung des Vertrags;

(c) Bis die Einwilligung des Gastes widerrufen wird;

Konsequenzen bei Nichtangabe von Daten: Für das angegebene Zimmer kommt keine Buchung / kein Vertrag zustande.

Datenübertragung:

Name des Empfängers

Hauptbüro

Rolle

Datenverarbeitungsaufgabe

Rechtliche Grundlage

Maistro Informatikai Kft.

1182 Budapest, Rudawszky u. 10.

Datenprozessor

Inhaber und Entwickler von Hotel- und Restaurantverwaltungssoftware

Zur Vertragserfüllung ist eine Datenverwaltung erforderlich

 

2.2. Verarbeitung im Zusammenhang mit der Zahlung:

Der Controller stellt sicher, dass der Gast zusätzlich zu oder anstelle von Bargeld die Verrechnung der Produkte / Dienstleistungen von einem Bankkonto oder einer Debitkarte (einschließlich Kreditkarten) vornehmen kann.

Rechtmäßigkeit der Verarbeitung:

(a) Einwilligung - Die betroffene Person hat der Verarbeitung ihrer personenbezogenen Daten zu einem oder mehreren bestimmten Zwecken zugestimmt (Artikel 6 Absatz 1 Buchstabe a DSGVO).

(b) Erfüllung eines Vertrags - Die Verarbeitung ist zur Erfüllung eines Vertrags erforderlich, an dem die betroffene Person beteiligt ist, oder um auf Antrag der betroffenen Person vor Abschluss eines Vertrags Schritte zu unternehmen. (Artikel 6 Absatz 1 Buchstabe b der DSGVO);

Dauer der Bearbeitung:

(a) Im Falle einer Stornierung der Reservierung ohne rechtliche Konsequenzen werden die Daten sofort gelöscht;

(b) bei Nichtabschluss eines Vertrags oder Kündigung eines Vertrags für einen Zeitraum von fünf (5) Jahren nach Nichtabschluss eines Vertrags oder Kündigung des Vertrags;

(c) Bis die Einwilligung des Gastes widerrufen wird;

Konsequenzen bei Nichtangabe von Daten: Für das angegebene Zimmer kommt keine Buchung / kein Vertrag zustande.

Datenübertragung: Die Daten werden vom Vertragspartner des für die Verarbeitung Verantwortlichen verarbeitet. Einzelheiten dazu finden Sie auf der Website www.otp.hu.

Name des Empfängers

Hauptbüro

Rolle

Datenverarbeitungsaufgabe

Rechtliche Grundlage

OTP Bank Nyrt.

1051 Budapest, Nádor utca 16.

Datenprozessor

Bankdienstleistungen

Zur Vertragserfüllung ist eine Datenverwaltung erforderlich

 

2.3. Shuttle Service

The Controller will arrange for the guest's transfer / airport shuttle transfer from the airport (Ferenc Liszt International Airport) to and from the Hotel prior to booking.

Verarbeitete Datenkategorien

Zweck der Verarbeitung

Rechtmäßigkeit der Verarbeitung

Name (Nachname / Vorname)

Kontaktaufnahme mit dem Gast, weiterer Kontaktkontakt, Identifizierung des Gastes, Unterscheidung der Gäste voneinander, Bereitstellung eines zielgerichteten Services, Abschluss eines Vertrags, Definition und Änderung seines Inhalts, Überwachung seiner Erfüllung, Abrechnung abgeleiteter Gebühren und Durchsetzung von diesbezüglichen Ansprüchen

Einhaltung der gesetzlichen Verpflichtungen

 

Ausführung des Vertrages

Datum der Ankunft / Abfahrt

Flugnummer

Anzahl der zu transportierenden Personen

 

Rechtmäßigkeit der Verarbeitung:

(a) Einwilligung - Die betroffene Person hat der Verarbeitung ihrer personenbezogenen Daten zu einem oder mehreren bestimmten Zwecken zugestimmt (Artikel 6 Absatz 1 Buchstabe a DSGVO).

(b) Erfüllung eines Vertrags - Die Verarbeitung ist zur Erfüllung eines Vertrags erforderlich, an dem die betroffene Person beteiligt ist, oder um auf Antrag der betroffenen Person vor Abschluss eines Vertrags Schritte zu unternehmen. (Artikel 6 Absatz 1 Buchstabe b der DSGVO);

• Gemäß Artikel 13 / A Absätze 1 bis 2 des Ekertv: Der Diensteanbieter kann die zur Identifizierung der Person, die die Dienstleistung in Anspruch nimmt, erforderlichen persönlichen Identitäts- und Adressdaten verarbeiten, um einen Vertrag über die Erbringung der Dienstleistung abzuschließen ein Dienst, der sich auf die Informationsgesellschaft bezieht, deren Inhalt definiert und ändert, dessen Leistung überwacht, die daraus abgeleiteten Gebühren in Rechnung stellt und damit verbundene Ansprüche geltend macht. Der Diensteanbieter kann die natürlichen Daten der persönlichen Identität im Zusammenhang mit der Erbringung einer Dienstleistung im Zusammenhang mit der Informationsgesellschaft, die Adresse und die Daten im Zusammenhang mit dem Datum, der Uhrzeit und dem Ort der Nutzung im Zusammenhang mit der Abrechnung der Gebühren aus dem Vertrag über die Bereitstellung verarbeiten eines Dienstes im Zusammenhang mit der Informationsgesellschaft.

(c) Einhaltung einer gesetzlichen Verpflichtung - Die Verarbeitung ist erforderlich, um eine gesetzliche Verpflichtung zu erfüllen, der der für die Verarbeitung Verantwortliche unterliegt. (Artikel 6 Absatz 1 Buchstabe c der DSGVO);

• Gemäß Artikel 166 Absatz 3 des Sztv: Die Buchungsbescheinigung muss zum Zeitpunkt des Eintritts des wirtschaftlichen Geschäfts oder Ereignisses oder des Ergreifens oder der Durchführung der wirtschaftlichen Maßnahme in ungarischer Sprache ausgestellt werden.

• Gemäß Artikel 169 Absatz 2 des Sztv: Buchhaltungszertifikate, die die Buchhaltung direkt und indirekt unterstützen (einschließlich Sachkonten, analytischer und / oder detaillierter Aufzeichnungen), müssen in lesbarer Form mindestens acht Jahre lang abrufbar aufbewahrt werden in einer Weise im Einklang mit den Buchhaltungsunterlagen.

Dauer der Bearbeitung:

(a) Im Falle einer Kündigung ohne rechtliche Konsequenzen werden die Daten unverzüglich gelöscht;

(b) bei Nichtabschluss eines Vertrags oder Kündigung eines Vertrags für einen Zeitraum von fünf (5) Jahren nach Nichtabschluss eines Vertrags oder Kündigung des Vertrags;

(c) im Falle der Ausstellung von Buchungsunterlagen für 8 (acht) Jahre ab dem Ausstellungsdatum;

(d) Bis die Einwilligung des Gastes widerrufen wird;

Folgen bei fehlender Datenbereitstellung: In diesem Fall kommt für die jeweilige Leistung kein Vertrag zustande.

Datenübertragung:

Name des Empfängers

Hauptbüro

Rolle

Datenverarbeitungsaufgabe

Rechtliche Grundlage

CAB Magyarország Zártkörűen Működő Részvénytársaság

2161

Csomád, Kossuth Lajos utca 79.

Datenprozessor

Inhaber und Entwickler von Hotel- und Restaurantverwaltungssoftware

Zur Vertragserfüllung ist eine Datenverwaltung erforderlich

 

2.4. Parkservice

Im Falle einer vorherigen Reservierung stellt der Controller seinen Gästen für einen bestimmten Zeitraum einen Parkservice auf seinem privaten Parkplatz zur Verfügung.

Verarbeitete Datenkategorien

Zweck der Verarbeitung

Rechtmäßigkeit der Verarbeitung

Name (Nachname / Vorname)

Kontaktaufnahme mit dem Gast, weiterer Kontakt, Identifizierung der Gäste, Unterscheidung der Gäste voneinander, Bereitstellung eines zielgerichteten Services, Abschluss eines Vertrags, Definition und Inhalt, Überwachung der Erfüllung des Vertrags, Abrechnung abgeleiteter Gebühren und Durchsetzung von diesbezüglichen Ansprüchen

Zustimmung

 

Einhaltung der gesetzlichen Verpflichtungen

 

Datenverwaltung zur Vertragserfüllung erforderlich

An- und Abreisezeit

Kennzeichen

 

Rechtmäßigkeit der Verarbeitung:

(a) Einwilligung - Die betroffene Person hat der Verarbeitung ihrer personenbezogenen Daten zu einem oder mehreren bestimmten Zwecken zugestimmt (Artikel 6 Absatz 1 Buchstabe a DSGVO).

(b) Erfüllung eines Vertrags - Die Verarbeitung ist zur Erfüllung eines Vertrags erforderlich, an dem die betroffene Person beteiligt ist, oder um auf Antrag der betroffenen Person vor Abschluss eines Vertrags Schritte zu unternehmen. (Artikel 6 Absatz 1 Buchstabe b der DSGVO);

• Gemäß Artikel 13 / A Absätze 1 bis 2 des Ekertv: Der Diensteanbieter kann die zur Identifizierung der Person, die die Dienstleistung in Anspruch nimmt, erforderlichen persönlichen Identitäts- und Adressdaten verarbeiten, um einen Vertrag über die Erbringung der Dienstleistung abzuschließen ein Dienst, der sich auf die Informationsgesellschaft bezieht, deren Inhalt definiert und ändert, dessen Leistung überwacht, die daraus abgeleiteten Gebühren in Rechnung stellt und damit verbundene Ansprüche geltend macht. Der Diensteanbieter kann die natürlichen Daten der persönlichen Identität im Zusammenhang mit der Erbringung einer Dienstleistung im Zusammenhang mit der Informationsgesellschaft, die Adresse und die Daten im Zusammenhang mit dem Datum, der Uhrzeit und dem Ort der Nutzung im Zusammenhang mit der Abrechnung der Gebühren aus dem Vertrag über die Bereitstellung verarbeiten eines Dienstes im Zusammenhang mit der Informationsgesellschaft.

(c) Einhaltung einer gesetzlichen Verpflichtung - Die Verarbeitung ist erforderlich, um eine gesetzliche Verpflichtung zu erfüllen, der der für die Verarbeitung Verantwortliche unterliegt. (Artikel 6 Absatz 1 Buchstabe c der DSGVO);

• Gemäß Artikel 166 Absatz 3 des Sztv: Die Buchungsbescheinigung muss zum Zeitpunkt des Eintritts des wirtschaftlichen Geschäfts oder Ereignisses oder des Ergreifens oder der Durchführung der wirtschaftlichen Maßnahme in ungarischer Sprache ausgestellt werden.

• Gemäß Artikel 169 Absatz 2 des Sztv: Buchhaltungszertifikate, die die Buchhaltung direkt und indirekt unterstützen (einschließlich Sachkonten, analytischer und / oder detaillierter Aufzeichnungen), müssen in lesbarer Form mindestens acht Jahre lang abrufbar aufbewahrt werden in einer Weise im Einklang mit den Buchhaltungsunterlagen.

Dauer der Bearbeitung:

(a) Im Falle einer Kündigung ohne rechtliche Konsequenzen werden die Daten unverzüglich gelöscht;

(b) bei Nichtabschluss eines Vertrags oder Kündigung eines Vertrags für einen Zeitraum von fünf (5) Jahren nach Nichtabschluss eines Vertrags oder Kündigung des Vertrags;

(c) im Falle der Ausstellung von Buchungsunterlagen für 8 (acht) Jahre ab dem Ausstellungsdatum;

(d) Bis die Einwilligung des Gastes widerrufen wird;

Folgen bei fehlender Datenbereitstellung: In diesem Fall kommt für die jeweilige Leistung kein Vertrag zustande.

2.5. Off-Premise-Parkservice

Im Falle einer vorherigen Reservierung stellt der Controller seinen Gästen für einen bestimmten Zeitraum einen Parkservice auf einem privaten Parkplatz außerhalb des Geländes zur Verfügung

Verarbeitete Datenkategorien

Zweck der Verarbeitung

Rechtmäßigkeit der Verarbeitung

Anzahl der Tage zum Parken

Kontaktaufnahme mit dem Gast, weiterer Kontakt, Identifizierung der Gäste, Unterscheidung der Gäste voneinander, Erbringung eines zielgerichteten Services, Abschluss eines Vertrags, Festlegung und Inhalt, Überwachung der Erfüllung des Vertrags, Abrechnung abgeleiteter Gebühren und Durchsetzung von diesbezüglichen Ansprüchen

Zustimmung

 

Einhaltung der gesetzlichen Verpflichtungen

 

Datenverwaltung zur Vertragserfüllung erforderlich

Kennzeichen

 

Rechtmäßigkeit der Verarbeitung:

(a) Einwilligung - Die betroffene Person hat der Verarbeitung ihrer personenbezogenen Daten zu einem oder mehreren bestimmten Zwecken zugestimmt (Artikel 6 Absatz 1 Buchstabe a DSGVO).

(b) Erfüllung eines Vertrags - Die Verarbeitung ist zur Erfüllung eines Vertrags erforderlich, an dem die betroffene Person beteiligt ist, oder um auf Antrag der betroffenen Person vor Abschluss eines Vertrags Schritte zu unternehmen. (Artikel 6 Absatz 1 Buchstabe b der DSGVO);

• Gemäß Artikel 13 / A Absätze 1 bis 2 des Ekertv: Der Diensteanbieter kann die zur Identifizierung der Person, die die Dienstleistung in Anspruch nimmt, erforderlichen persönlichen Identitäts- und Adressdaten verarbeiten, um einen Vertrag über die Erbringung der Dienstleistung abzuschließen ein Dienst, der sich auf die Informationsgesellschaft bezieht, deren Inhalt definiert und ändert, dessen Leistung überwacht, die daraus abgeleiteten Gebühren in Rechnung stellt und damit verbundene Ansprüche geltend macht. Der Diensteanbieter kann die natürlichen Daten der persönlichen Identität im Zusammenhang mit der Erbringung einer Dienstleistung im Zusammenhang mit der Informationsgesellschaft, die Adresse und die Daten im Zusammenhang mit dem Datum, der Uhrzeit und dem Ort der Nutzung im Zusammenhang mit der Abrechnung der Gebühren aus dem Vertrag über die Bereitstellung verarbeiten eines Dienstes im Zusammenhang mit der Informationsgesellschaft.

(c) Einhaltung einer gesetzlichen Verpflichtung - Die Verarbeitung ist erforderlich, um eine gesetzliche Verpflichtung zu erfüllen, der der für die Verarbeitung Verantwortliche unterliegt. (Artikel 6 Absatz 1 Buchstabe c der DSGVO);

• Gemäß Artikel 166 Absatz 3 des Sztv: Die Buchungsbescheinigung muss zum Zeitpunkt des Eintritts des wirtschaftlichen Geschäfts oder Ereignisses oder des Ergreifens oder der Durchführung der wirtschaftlichen Maßnahme in ungarischer Sprache ausgestellt werden.

• Gemäß Artikel 169 Absatz 2 des Sztv: Buchhaltungszertifikate, die die Buchhaltung direkt und indirekt unterstützen (einschließlich Sachkonten, analytischer und / oder detaillierter Aufzeichnungen), müssen in lesbarer Form mindestens acht Jahre lang abrufbar aufbewahrt werden in einer Weise im Einklang mit den Buchhaltungsunterlagen.

Dauer der Bearbeitung:

(a) Im Falle einer Kündigung ohne rechtliche Konsequenzen werden die Daten unverzüglich gelöscht;

(b) bei Nichtabschluss eines Vertrags oder Kündigung eines Vertrags für einen Zeitraum von fünf (5) Jahren nach Nichtabschluss eines Vertrags oder Kündigung des Vertrags;

(c) im Falle der Ausstellung von Buchungsunterlagen für 8 (acht) Jahre ab dem Ausstellungsdatum;

(d) Bis die Einwilligung des Gastes widerrufen wird;

Folgen bei fehlender Datenbereitstellung: In diesem Fall kommt für die jeweilige Leistung kein Vertrag zustande.

Name des Empfängers

Hauptbüro

Rolle

Datenverarbeitungsaufgabe

Rechtliche Grundlage

BLACK WILD SECURITY Kft.

1195 Budapest, Üllői út 283. I. em. 3.

Datenprozessor

Parkservice

Zur Vertragserfüllung ist eine Datenverwaltung erforderlich

 

2.6. Gästebuch, Umgang mit qualitätsbezogenen Kundenbeschwerden

Der Controller bietet dem Gast die Möglichkeit, eine Stellungnahme, einen Kommentar oder eine Beschwerde in das an der Rezeption erhältliche Gästebuch einzutragen, indem er gleichzeitig seine Daten angibt oder der Controller Protokoll über die Beschwerde führt.

Verarbeitete Datenkategorien (insbesondere im Falle einer Reklamation)

Zweck der Verarbeitung

Rechtmäßigkeit der Verarbeitung

Name (Nachname / Vorname)

Kontaktaufnahme mit dem Gast, weiterer Kontakt, gezielter Service

Bearbeitung von Qualitätsbeschwerden über die vom Controller erbrachten Dienstleistungen

Zustimmung

 

Einhaltung der gesetzlichen Verpflichtungen

 

Datenverwaltung zur Vertragserfüllung erforderlich

Adresse (Wohnort) [Land, Postleitzahl, Stadt, Straße, Hausnummer]

Ort, Zeit und Art der Einreichung der Beschwerde

Detaillierte Beschreibung der Gastbeschwerde

Liste der vom Gast vorgelegten Unterlagen, Dokumente und sonstigen Nachweise

Unterschrift der Person, die das Protokoll geschrieben hat und

Ort und Datum, an dem die Unterschrift des Gastprotokolls erfolgte

 

Rechtmäßigkeit der Verarbeitung:

(a) Einwilligung - Die betroffene Person hat der Verarbeitung ihrer personenbezogenen Daten zu einem oder mehreren bestimmten Zwecken zugestimmt (Artikel 6 Absatz 1 Buchstabe a DSGVO).

(b) Erfüllung eines Vertrags - Die Verarbeitung ist zur Erfüllung eines Vertrags erforderlich, an dem die betroffene Person beteiligt ist, oder um auf Antrag der betroffenen Person vor Abschluss eines Vertrags Schritte zu unternehmen. (Artikel 6 Absatz 1 Buchstabe b der DSGVO);

(c) Einhaltung einer gesetzlichen Verpflichtung - Die Verarbeitung ist erforderlich, um eine gesetzliche Verpflichtung zu erfüllen, der der für die Verarbeitung Verantwortliche unterliegt. (Artikel 6 Absatz 1 Buchstabe c der DSGVO);

• Gemäß Artikel 17 / A (5) Fgytv: Das in der Beschwerde erstellte Protokoll muss Folgendes enthalten:

a) Name und Anschrift des Verbrauchers;

b) Ort, Zeit und Art der Einreichung der Beschwerde;

c) eine ausführliche Beschreibung der Beschwerde des Verbrauchers, etwaige vom Verbraucher vorgelegte Aufzeichnungen, eine Liste von Dokumenten und andere Nachweise;

d) eine Erklärung des Unternehmens zu seiner Position in Bezug auf die Verbraucherbeschwerde, falls die sofortige Untersuchung der Beschwerde möglich ist;

e) Name der Person, die das Protokoll erstellt, und Unterschrift des Verbrauchers - mit Ausnahme mündlicher Beschwerden, die telefonisch oder mithilfe anderer elektronischer Kommunikationsmittel übermittelt werden;

f) Ort und Datum der Protokollaufzeichnung;

g) bei mündlichen Beschwerden, die telefonisch oder mithilfe anderer elektronischer Kommunikationsmittel übermittelt werden, die eindeutige Identifikationsnummer der Beschwerde.

• Gemäß Artikel 17 / A (7) Fgytv .: Das Unternehmen bewahrt das Protokoll und die Kopie der auf der Beschwerde vermerkten Antwort fünf Jahre lang auf und legt sie den Aufsichtsbehörden auf Anfrage vor.

Dauer der Bearbeitung:

a) Protokolle (über Beschwerden) werden nach ihrer Aufzeichnung fünf (fünf) Jahre lang aufbewahrt.

(b) Bis die Einwilligung des Gastes widerrufen wird;

Folgen der Nichtbereitstellung von Daten: Die betroffene Person kann ihre Verbraucherrechte nicht ausüben.

Datenübermittlung: Der für die Verarbeitung Verantwortliche bewahrt das Protokoll und die Kopie der Antwort auf, die auf der Beschwerde vermerkt sind, und legt sie den Aufsichtsbehörden auf Anfrage vor.

3. Schutz von Personen und Sachen

3.1. Fundsachen

Der Controller führt Aufzeichnungen über die im Raum und / oder im Lobbybereich gefundenen Gegenstände, nachdem der Gast den Raum verlassen hat.

Verarbeitete Datenkategorien

Zweck der Verarbeitung

Rechtmäßigkeit der Verarbeitung

zimmernummer

Aufzeichnungen über Fundsachen, Benachrichtigung des Eigentümers, Rückgabe des gefundenen Gegenstandes

Zustimmung

 

Einhaltung der gesetzlichen Verpflichtungen

Datum gefunden

Artikelbeschreibung

Name des Empfängers

 

Rechtmäßigkeit der Verarbeitung:

(a) Einwilligung - Die betroffene Person hat der Verarbeitung ihrer personenbezogenen Daten zu einem oder mehreren bestimmten Zwecken zugestimmt (Artikel 6 Absatz 1 Buchstabe a DSGVO).

(b) Einhaltung einer gesetzlichen Verpflichtung - Die Verarbeitung ist erforderlich, um eine gesetzliche Verpflichtung zu erfüllen, der der für die Verarbeitung Verantwortliche unterliegt. (Artikel 6 Absatz 1 Buchstabe c der DSGVO);

• Gemäß Artikel 5: 54-5: 64 der Pkt .: Gegenstände, die sich in einem Gebäude oder Raum befinden und für die Öffentlichkeit zugänglich sind, sind unverzüglich dem Personal des Betreibers zu übergeben. Das Eigentum an einer solchen Sache kann vom Finder nicht geltend gemacht werden. Kann die zur Entgegennahme des Fundgegenstandes berechtigte Person identifiziert werden, hat der Betreiber sie zu benachrichtigen und unverzüglich an sie weiterzugeben. Kann die zur Entgegennahme befugte Person nicht identifiziert werden, hat der Betreiber den Gegenstand drei Monate nach der Übergabe oder, falls dies nicht möglich ist, innerhalb von acht Tagen nach der Übergabe beim Notar aufzubewahren. Erscheint der Antragsteller nicht innerhalb von drei Monaten für den Gegenstand, so verkauft der Betreiber oder der Notar den Gegenstand.

Dauer der Bearbeitung:

(a) Die Daten werden gelöscht und vernichtet, sobald sie beim Eigentümer des gefundenen Objekts eingehen oder im Falle einer Übergabe an den Notar nach der Übergabe.

b) bei Verkäufen 1 (ein) Jahr nach dem Datum der Feststellung;

(c) Bis die Einwilligung des Gastes widerrufen wird;

Konsequenzen bei Nichtbereitstellung von Daten: Der für die Verarbeitung Verantwortliche kann seiner gesetzlichen Verpflichtung nicht nachkommen.

3.2. Elektronisches Überwachungssystem

Innerhalb des Hotelbereichs betreibt der Controller ein elektronisches Überwachungssystem (Videoüberwachungssystem). Die Überwachungskameras sind wie folgt angeordnet und dienen der Überwachung folgender Bereiche / Räumlichkeiten:

Kamerastandort

Überwachtes Gebiet

Haupteingang der Straße Só

öffentlicher Bereich am Haupteingang

Über dem Straßenlift von Só

Empfangsbereich

Über der Rezeption

Rezeption / Haupteingang

Bar Wand

Barbereich

Lobby Wand

Empfangsbereich

Lobby Wand

Empfangsbereich

Restaurantwand

Restaurantbereich

Szarka Straßeneingang

öffentlicher Bereich am Eingang der Szarka Straße

Só Straße Etage 1 über dem Aufzug

So Straße, Etage 1 Korridore

Só Straße Etage 2 über dem Aufzug

So Straße, Etage 2 Korridore

Só Straße Etage 3 über dem Aufzug

So Straße, Etage 3 Korridore

Só Straße Etage 4 über dem Aufzug

So Straße, Etage 4 Korridore

Só Straße Etage 5 über dem Aufzug

So Straße, Etage 5 Korridore

Só Straße Etage 6 über dem Aufzug

So Straße, Etage 6 Korridore

Só Straße Etage 7 über dem Aufzug

So Straße, Etage 7 Korridore

Szarka Straße Etage 1 über dem Aufzug

Szarka Straße, Etage 1 Korridore

Szarka Straße Etage 2 über dem Aufzug

Szarka Straße, Etage 2 Korridore

Szarka Straße Etage 3 über dem Aufzug

Szarka Straße, Etage 3 Korridore

Szarka Straße Etage 3 über dem Aufzug

Szarka Straße, Etage 4 Korridore

Szarka Straße Etage 4 über dem Aufzug

Szarka Straße, Etage 5 Korridore

Szarka Straße Etage 5 über dem Aufzug

Szarka Straße, Etage 6 Korridore

Szarka Straße Etage 6 über dem Aufzug

Szarka Straße, Etage 7 Korridore

Garagenwand

Garagenplatz in Richtung So Straße

Garagenwand

Garage in Richtung Szarka Straße

 

Zweck der Datenverarbeitung:

Verhütung und Aufdeckung von Taten zum Schutz des menschlichen Lebens, der körperlichen Unversehrtheit und des Eigentums; Überraschen des Täters, Nachweis von Taten, Identifizierung von unbefugten Personen im Hotel, Aufzeichnung der Einreise, Dokumentation der Aktivitäten von unbefugten Personen, Untersuchung des möglichen Auftretens der Arbeitsumstände und anderer Unfälle .

Rechtmäßigkeit der Verarbeitung:

(a) Bei Betreten des Hotelbereichs Einwilligung des Gastes - Die betroffene Person hat der Verarbeitung ihrer personenbezogenen Daten zu einem oder mehreren bestimmten Zwecken zugestimmt (Artikel 6 Absatz 1 Buchstabe a DSGVO). ;

b) Durchsetzung eines berechtigten Interesses - Die Verarbeitung ist zum Zwecke der vom für die Verarbeitung Verantwortlichen oder von einem Dritten verfolgten berechtigten Interessen erforderlich (Artikel 6 Absatz 1 Buchstabe f der DSGVO; der für die Verarbeitung Verantwortliche hat ein berechtigtes Interesse am Schutz von Personen- und Eigentumsrechten)

Verarbeitete Datenkategorien:

das Bild der Personen, die das Hotel betreten, sowie andere vom Überwachungssystem aufgezeichnete persönliche Daten.

Dauer der Datenverarbeitung: 3 (drei) Tage oder mehr bei berechtigten Interessen.

Verwendung von Aufzeichnungen:

Person, die berechtigt ist, das aktuelle Bild der Kameras anzuzeigen: die vom Controller autorisierten Mitarbeiter.

Zur Anzeige der Kameraaufzeichnungen berechtigte Person: die vom Controller autorisierten Mitarbeiter.

Zur Aufzeichnung der Kameraaufzeichnungen auf einem Datenträger befugte Person: die befugten Mitarbeiter des Fluglotsen. Die gespeicherten Aufzeichnungen des vom Controller betriebenen Kameraüberwachungs- und -aufzeichnungssystems dürfen nur von befugten Personen eingesehen werden, um Verletzungen des menschlichen Lebens, der körperlichen Unversehrtheit und des Eigentums nachzuweisen sowie den Täter zu identifizieren. Jeder Betroffene, dessen Recht oder berechtigtes Interesse durch die Aufnahme eines Bildes beeinträchtigt wird, kann mit Begründung seines Rechts oder berechtigten Interesses beantragen, dass die Aufnahme vom Verantwortlichen erst dann gelöscht oder gelöscht wird, wenn das Gericht oder die Behörde darum ersucht wird für maximal 30 Tage. Die Person in der Aufzeichnung kann vom elektronischen Überwachungssystem Informationen über die Aufzeichnung anfordern, eine Kopie anfordern oder, wenn sich eine andere Person in der Aufzeichnung befindet, Einblick in die Aufzeichnung erhalten. Die betroffene Person kann die Löschung der Aufzeichnung, die Änderung der Aufzeichnungsdaten verlangen oder der Verarbeitung widersprechen. Der Controller zeichnet die Einsichten in die gespeicherten Aufzeichnungen, den Namen der Person, die sie ausführt, den Grund und die Zeit auf, um innerhalb von Minuten Einsicht in die Daten zu erlangen.

Datenübermittlung: im Falle einer Straftat oder eines Strafverfahrens an die Behörden, Gerichte und Tribunale, die diese durchführen.

Umfang der übermittelten Daten:

 vom Kamerasystem aufgenommene Bilder mit relevanten Informationen.

Rechtmäßigkeit der Datenübertragung

• Nach § 71 Abs. 1 Bst .: Das Gericht, die Staatsanwaltschaft und die Ermittlungsbehörde können sich zur Bereitstellung an eine öffentliche und kommunale Körperschaft, Behörde, Körperschaft des öffentlichen Rechts, Unternehmensorganisation, Stiftung, öffentliche Stiftung und Vereinigung wenden Informationen, Offenlegung, Übermittlung von Daten oder Einreichung von Aufzeichnungen und kann eine Frist zwischen acht und dreißig Tagen für ihre Fertigstellung festlegen. Die angeforderte Partei muss vor der Übermittlung oder Offenlegung alle verschlüsselten und verborgenen Daten in ihren ursprünglichen Zustand zurückversetzen und der anfragenden Partei Zugriff auf die Daten gewähren. Die ersuchte Partei hat die Datenlieferung unentgeltlich, einschließlich der Verarbeitung von Daten, der schriftlichen oder elektronischen Erfassung von Daten und der Weitergabe von Daten, bereitzustellen. Die ersuchte Partei muss der Aufforderung innerhalb der gesetzten Frist nachkommen, sofern das Gesetz nichts anderes vorschreibt, oder die Behinderung der Leistung anzeigen.

• Gemäß Artikel 151 Absatz 2 Buchstabe a des Gesetzes ordnet das Gericht, die Staatsanwaltschaft oder die Ermittlungsbehörde mit Ausnahme des Eigentums die Beschlagnahme des Gegenstands, des Informationssystems, des Datenträgers oder der enthaltenen Daten an in einem solchen System, das ein Beweismittel darstellt;

• Gemäß Artikel 171 Absatz 2 des Gesetzes: ein Mitglied der Behörde und der amtlichen Person, und falls dies nach einem gesonderten Gesetz erforderlich ist, ist die öffentliche Stelle verpflichtet, eine Straftat anzuzeigen, die ihr unter ihrer Aufsicht bekannt ist Behörde - wenn der Täter durch Angabe der Person bekannt ist. Der Kündigung sind Nachweise beizufügen, wenn dies nicht möglich ist, ist deren Aufbewahrung sicherzustellen.

• Gemäß Artikel 75 Absatz 1 Buchstabe a der Szabstv: die Behörde, die mit Ordnungswidrigkeiten befasst ist, die Stelle, die das Vorbereitungsverfahren durchführt, und für die Straftat, gegen die nach dem Gesetz eine Geldbuße verhängt werden kann Eine Person, die zur Verhängung einer Geldbuße befugt ist, kann den Gegenstand beschlagnahmen und vorübergehend beschlagnahmen, der einen physischen Beweis darstellt.

• Gemäß Artikel 78 Absatz 3 der Szabstv: Die Kündigung muss eine Beschreibung des Ortes und des Zeitpunkts der Anzeige der Tat, die Beschreibung der Umstände der Straftat, die Angabe der Beweise und die bekannten personenbezogenen Daten von enthalten die Person, die verfolgt wird. Die Nachweise sind nach Möglichkeit der Kündigung beizufügen.

Dauer der Bearbeitung:

(a) Im Falle einer Kündigung ohne rechtliche Konsequenzen werden die Daten unverzüglich gelöscht;

(b) bei Nichtabschluss eines Vertrags oder Kündigung eines Vertrags für einen Zeitraum von fünf (5) Jahren nach Nichtabschluss eines Vertrags oder Kündigung des Vertrags;

(c) im Falle der Ausstellung von Buchungsunterlagen für 8 (acht) Jahre ab dem Ausstellungsdatum;

(d) Bis die Einwilligung des Gastes widerrufen wird; Konsequenzen der Nichtbereitstellung von Daten: Für die gegebene Leistung kommt kein Vertrag zustande.

4. Andere Arten der Verarbeitung

4.1. Protokollierung des https://boutiquehotelbudapest.com/-Servers

Beim Besuch der Website https://boutiquehotelbudapest.com/ protokolliert der Webserver automatisch die Benutzeraktivität.

Verarbeitete Datenkategorien

Zweck der Verarbeitung

Rechtmäßigkeit der Verarbeitung

Datum

Während des Besuchs der Website protokolliert der Controller die Besucherdaten, um die Funktionalität der Dienste zu überprüfen und Missbrauch zu verhindern.

Zustimmung

 

Durchsetzung eines berechtigten Interesses

Zeit

Benutzer IP

IP der besuchten Seite

IP der zuvor besuchten Seite

Daten, die sich auf das Betriebssystem des Benutzers beziehen

 

Rechtmäßigkeit der Verarbeitung:

(a) Einwilligung - Die betroffene Person hat der Verarbeitung ihrer personenbezogenen Daten zu einem oder mehreren bestimmten Zwecken zugestimmt (Artikel 6 Absatz 1 Buchstabe a DSGVO).

b) Durchsetzung eines berechtigten Interesses - Die Verarbeitung ist zum Zwecke der vom für die Verarbeitung Verantwortlichen oder von einem Dritten verfolgten berechtigten Interessen erforderlich (Artikel 6 Absatz 1 Buchstabe f DSGVO; der für die Verarbeitung Verantwortliche hat ein berechtigtes Interesse am sicheren Betrieb von Die Webseite)

Bearbeitungsdauer: 90 (neunzig) Tage nach dem Besuch der Website

Datenübertragung:

Recipient

Head Office

Role

Data processing task

Legal basis

MORGENS Design Ltd.

8800 Nagykanizsa, Csányi László utca 2.

Prozessor

Protokollinformationen, die für den Betrieb der Website erforderlich sind, um die Funktionalität der Besucherdaten und der Website zu ermöglichen

Für die Vertragserfüllung ist eine Bearbeitung erforderlich

PIARSOFT Kft.

1134 Budapest, Csángó utca 4/b

Prozessor

Web-Domain- und Speicher-Service, Website-Entwicklung und Wartung

Für die Vertragserfüllung ist eine Bearbeitung erforderlich

 

Weitere Informationen:

Der Controller verknüpft die durch die Analyse der Protokolldateien erzeugten Daten nicht mit anderen Informationen und versucht nicht, den Benutzer zu identifizieren. Die Adressen der besuchten Seiten sowie die Datums- und Zeitangaben eignen sich nicht zur Identifizierung des Betroffenen, können jedoch nach Verknüpfung mit anderen Daten (wie z. B. den bei der Registrierung angegebenen) dazu verwendet werden, Rückschlüsse auf den Nutzer zu ziehen.

Datenverarbeitung von externen Dienstleistern im Zusammenhang mit der Protokollierung:

Der HTML-Code des Portals enthält Hyperlinks von und zu einem externen Server, unabhängig vom Controller. Der Server des externen Dienstanbieters ist direkt mit dem Computer des Benutzers verbunden. Wir erinnern unsere Besucher daran, dass die Anbieter dieser Links aufgrund der direkten Verbindung zu ihrem Server und der direkten Kommunikation Benutzerdaten (z. B. IP-Adresse, Browser- und Betriebssystemdetails, Cursorbewegung, Titel der besuchten Seite und Zeitpunkt des Besuchs) erfassen können mit dem Browser des Benutzers. Die IP-Adresse ist eine Reihe von Nummern, anhand derer die Computer und mobilen Geräte der Benutzer im Internet eindeutig identifiziert werden können. IP-Adressen können einen Besucher, der diesen Computer verwendet, auch geografisch lokalisieren. Die Adressen der besuchten Seiten sowie die Datums- und Zeitangaben eignen sich nicht zur Identifizierung des Betroffenen, können jedoch nach Verknüpfung mit anderen Daten (wie sie beispielsweise bei der Registrierung angegeben werden) genutzt werden, um Rückschlüsse auf den Nutzer zu ziehen.

4.2. Bewerbung für einen Arbeitsplatz

Die Bewerbungsunterlagen, die die personenbezogenen Daten der betroffenen Personen enthalten und für die Ad-hoc-Besetzung von Stellen erforderlich sind, werden vom für die Verarbeitung Verantwortlichen vertraulich behandelt. Durch die freiwillige Einreichung Ihres Antrags erklären Sie sich damit einverstanden, dass der für die Verarbeitung Verantwortliche die ihm bekannten personenbezogenen Daten bis zum Ende des Auswahlverfahrens speichert und verwaltet. Wenn Sie Ihre Bewerbung nach eigenem Ermessen zurückziehen, werden die während des Verfahrens erfassten personenbezogenen Daten unverzüglich gelöscht.

V. Cookie-Informationen

Damit die Website des Controllers so effizient wie möglich funktioniert, verwendet der Controller Cookies, in erster Linie das sogenannte Sitzungscookie, das zum Durchsuchen der Website erforderlich ist, die Funktionen nutzt und unter anderem die Funktionen des Benutzers ermöglicht oder Dienste auf der angegebenen Website, an die erinnert werden soll. Ohne die Verwendung von "Sitzungscookies" kann die reibungslose Nutzung der Website nicht garantiert werden. Ihr Ablaufdatum verlängert sich für die Dauer dieses Besuchs, Cookies werden am Ende der Sitzung oder beim Schließen des Browsers automatisch gelöscht.

Andernfalls erkennt eine Website über die Cookies wiederkehrende Benutzer und ermöglicht es dem Controller, Daten über sein Benutzerverhalten zu sammeln, z. B. in welchem ​​Land der Benutzer auf die Website zugegriffen hat, seine Browsersoftware und sein Betriebssystem, seine IP-Adresse und die Seiten, über die er verfügt auf der Website und den von ihr verwendeten Funktionen angezeigt.

Ein Cookie ist ein Informationspaket mit variablem Inhalt, der vom Webserver gesendet wird und auf dem Computer des Benutzers gespeichert wird und die Möglichkeit bietet, einige seiner Daten abzufragen. Cookies sind kurze Textdateien, die von den aufgerufenen Websites in einem Computerbrowser, einem Mobiltelefon oder einem anderen Gerät eines Benutzers abgelegt werden, das den Internetzugang ermöglicht. Cookies stellen keine Verbindung zu Ihrem System her und richten auf Ihren Dateien keinen Schaden an. Cookies können "permanent" oder "temporär" sein. Das permanente Cookie wird vom Browser für eine bestimmte Zeit gespeichert, sofern der Benutzer es nicht zuvor gelöscht hat, während das temporäre Cookie nicht vom Browser gespeichert wird und beim Schließen des Browsers automatisch gelöscht wird. Cookies sind „passiv“, dh sie enthalten keine ausführbaren Dateien, Viren oder Spyware und haben keinen Zugriff auf die Festplattendaten des Benutzers. Bitte beachten Sie, dass diese Cookies allein den Besucher nicht persönlich identifizieren können.

Sie können Ihr Cookie jederzeit von Ihrem Computer löschen oder in Ihren Browsereinstellungen deaktivieren.

VI. Datenprozessoren

Im Allgemeinen haben nur Mitarbeiter des für die Verarbeitung Verantwortlichen direkten Zugriff auf die von den betroffenen Personen bereitgestellten personenbezogenen Daten.

Der für die Verarbeitung Verantwortliche übermittelt in erster Linie personenbezogene Daten der betroffenen Person an solche Adressaten, die in der Europäischen Union ansässig sind oder die ausreichende Garantien (wie ein EUUS-Datenschutzschild) bieten, dass ihre Datenverarbeitung den Anforderungen der DSGVO entspricht. Darüber hinaus können bei Zielen außerhalb der Europäischen Union aus administrativen Gründen personenbezogene Daten an ein Drittland übermittelt werden. Die Übermittlung von Daten ist gemäß Artikel 49 Absatz 1 Buchstabe b der DSGVO legitim, da die Übermittlung für die Erfüllung eines Vertrags zwischen der betroffenen Person und dem für die Verarbeitung Verantwortlichen oder die Umsetzung von vorvertraglichen Maßnahmen als Reaktion darauf erforderlich ist auf Anfrage der betroffenen Person.

In Übereinstimmung mit Artikel 13 Absatz 2 Buchstabe f der DSGVO informieren wir Sie hiermit, dass bei den Datenverarbeitungsaktivitäten des für die Verarbeitung Verantwortlichen keine automatisierte Entscheidungsfindung oder Profilerstellung stattfindet.

6.1. Permanente Datenprozessoren

Name und Adresse des Datenverarbeiters

Zweck der Datenverarbeitung

Verarbeitete Datenkategorien

Navarino Services Limited Navarino House, Network Point, Range Road, Witney, Oxfordshire, OX29 0YN, United Kingdom

Besitzer der Navarino-Software, die in das Buchungssystem integriert ist; der Manager der Navarino Internet Booking Engine (IBE)

Die Daten in Abschnitt 1 angegeben

Maistro Informatics Ltd. 1182 Budapest, Rudawszky u. 10

Inhaber und Entwickler der Hotel- und Restaurantverwaltungssoftware

Die Daten in Abschnitt 1 angegeben

MORGENS Design Ltd. 8800 Nagykanizsa, Csányi László utca 2

Protokollinformationen, die zum Betreiben der Website erforderlich sind, um die Funktionalität der Besucherdaten und der Website zu ermöglichen

Die Daten in Abschnitt 4.1 angegeben

PIARSOFT Ltd. 1134 Budapest, Csángó utca 4 / b

Hosting-Services, Website-Entwicklung und Wartung

Die Daten in Abschnitt 4.1 angegeben

NPN.HU Ltd. 1183 Budapest, Szil utca 11

Buchhaltung

Die Daten in Abschnitt 1 angegeben

CAB Magyarország Zrt.

2161

Csomád, Kossuth Lajos utca 79.

Shuttlebus

Die Daten in Abschnitt 2.3 angegeben

BLACK WILD SECURITY Kft.

1195 Budapest, Üllői út 283. I. em. 3.

Parkservice

Die Daten in Abschnitt 2.5 angegeben

TELLUM Informatikai és Szolgáltató Kft.

2473 Vál, Petőfi Sándor utca 88.

 

 

 

Der Auftragsverarbeiter führt die Verarbeitung gemäß den Anweisungen des für die Verarbeitung Verantwortlichen durch, trifft möglicherweise keine wesentlichen Entscheidungen in Bezug auf die Verarbeitung, verarbeitet personenbezogene Daten, von denen er nur Kenntnis hat, gemäß den Bestimmungen des für die Verarbeitung Verantwortlichen und führt möglicherweise keine Datenverarbeitung durch für eigene Zwecke und ist verpflichtet, personenbezogene Daten gemäß den Anforderungen des für die Verarbeitung Verantwortlichen zu speichern und zu bewahren. Der Verarbeiter darf ohne vorherige oder schriftliche Genehmigung des für die Verarbeitung Verantwortlichen keinen weiteren Datenverarbeiter einbeziehen.

VII. Plug-Ins für soziale Medien

Die Website enthält möglicherweise Plug-Ins von TripAdvisor LLC (400 1st Avenue Needham, MA 02494, USA; "TripAdvisor"), Facebook Inc. (1601 S. California Ave., Palo Alto, CA 94304, USA) ; "Facebook" und "Instagram"); YouTube LLC), Google LLC (1600 Amphitheatre Parkway in Mountain View, Kalifornien, USA, "Google+") und Pinterest Inc. (651 Brannan Street, San Francisco, CA 94103) / Pinterest-Europe Ltd. (Palmerston House, 2. Etage) , Fenian Street, Dublin 2, Irland). Die zugehörigen Dienste werden von TripAdvisor, Facebook, YouTube, Google+ oder Pinterest (zusammenfassend als "Dienstanbieter" bezeichnet) bereitgestellt. Das Plug-in leitet Informationen zu den von Ihnen geöffneten Websites an die Dienstanbieter weiter. Wenn Sie während des Besuchs unserer Website in Ihrem Benutzerkonto angemeldet sind, können Dienstanbieter die Informationen, die Sie interessieren (dh die Informationen, die Sie erreicht haben), mit Ihrem Benutzerkonto vergleichen. Bei Verwendung von Plug-In-Funktionen (zum Beispiel Kommentieren) leitet der Browser diese Informationen zur Speicherung direkt an die Dienstanbieter weiter.

Weitere Informationen zum Datenschutz von Facebook finden Sie unter folgendem Link: http://www.facebook.com/policy.php

Weitere Informationen zu den Datenschutzbestimmungen von TripAdvisor finden Sie unter folgendem Link: https://tripadvisor.mediaroom.com/UK-privacy-policy

Weitere Informationen zu den Datenschutzbestimmungen von Google+ und YouTube finden Sie unter folgendem Link: https://policies.google.com/privacy?hl=hu

Wenn Sie vermeiden möchten, dass die Dienstanbieter den Besuch unserer Website mit Ihrem Benutzerkonto verknüpfen, müssen Sie sich vor dem Öffnen unserer Website von den Benutzerkonten abmelden.

VIII. Datensicherheitsmaßnahmen und die Art und Weise, wie Daten verarbeitet werden

Der für die Verarbeitung Verantwortliche stellt sicher, dass die Datensicherheit dem Risiko angemessen ist, ergreift die technischen und organisatorischen Maßnahmen und legt die Verfahrensregeln fest, die zur Durchsetzung der Bestimmungen der DSGVO, des Infotv, erforderlich sind. und andere Datenschutzbestimmungen. 34. Der für die Verarbeitung Verantwortliche schützt die Daten durch risikoverhältnismäßige Maßnahmen vor unbefugtem Zugriff, Änderung, Übermittlung, Offenlegung, Löschung oder Zerstörung sowie vor unbeabsichtigter Zerstörung oder Beschädigung oder Nichtverfügbarkeit aufgrund einer Änderung der verwendeten Technik. In diesem Rahmen speichert der Controller Ihre persönlichen Daten in einer kennwortgeschützten und / oder verschlüsselten Datenbank. Der Controller schützt die Daten im Rahmen eines risikoverhältnismäßigen Schutzes mit Firewalls, Antivirensoftware, Verschlüsselungsmechanismen, Inhaltsfilterung und anderen technischen und verfahrenstechnischen Lösungen. Datenschutzvorfälle werden kontinuierlich überwacht.

Der Controller speichert Hardcopy-Dateien und Dateien mit persönlichen Daten in einem abschließbaren Raum, der mit Brand- und Eigentumsschutz ausgestattet ist. Manuell gehandhabte Dokumente, die personenbezogene Daten enthalten, werden abgelegt, um die Aufbewahrungspflicht des für die Verarbeitung Verantwortlichen zu erfüllen. Dieser Raum muss auch ein abschließbarer Bereich mit Brand- und Sachschutz sein.

IX. Rechte der betroffenen Person und Durchsetzungsoptionen

Sie können Ihre in den folgenden Punkten aufgeführten Rechte ausüben, indem Sie eine mündliche oder schriftliche Anfrage an den Controller senden. Die Kontaktdaten des für die Verarbeitung Verantwortlichen finden Sie in Abschnitt II der Richtlinie.

1. Informationen zum Umgang mit Ihren personenbezogenen Daten

Auf Ersuchen des Betroffenen gibt der für die Verarbeitung Verantwortliche Auskunft über die von ihm verwalteten oder von einem Datenverarbeiter bei seiner Beauftragung oder Beauftragung verarbeiteten Daten, deren Herkunft, den Zweck der Verarbeitung, deren Rechtsgrundlage und -dauer, Namen und Anschrift des Auftraggebers, Tätigkeiten im Zusammenhang mit der Verarbeitung, den Bedingungen und Auswirkungen des Datenschutzvorfalls sowie den ergriffenen Präventionsmaßnahmen und im Falle der Übermittlung der personenbezogenen Daten der betroffenen Person die Rechtsgrundlage für die Übermittlung und deren Empfänger. Auf Ersuchen der betroffenen Person übermittelt der für die Verarbeitung Verantwortliche so bald wie möglich, spätestens jedoch 25 Tage nach Einreichung des Ersuchens, schriftlich und in klar verständlicher Form Informationen.

2. Zugriff auf personenbezogene Daten

Die betroffene Person hat das Recht, vom für die Verarbeitung Verantwortlichen informiert zu werden, wenn ihre personenbezogenen Daten verarbeitet werden. In diesem Fall hat sie das Recht, auf diese personenbezogenen Daten und die folgenden Informationen zuzugreifen:

a) die Zwecke der Verarbeitung;

b) die Kategorien der betreffenden personenbezogenen Daten;

c) die Empfänger oder Kategorien von Empfängern, denen oder denen personenbezogene Daten mitgeteilt wurden oder mitgeteilt werden, insbesondere Empfänger aus Drittländern oder internationale Organisationen;

d) gegebenenfalls die vorgesehene Dauer der Speicherung personenbezogener Daten oder, falls dies nicht möglich ist, die Kriterien für die Bestimmung dieses Zeitraums;

e) das Recht der betroffenen Person, vom für die Verarbeitung Verantwortlichen die Berichtigung, Löschung oder Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu verlangen und der Verarbeitung ihrer personenbezogenen Daten zu widersprechen;

f) das Recht, eine an eine Aufsichtsbehörde gerichtete Beschwerde einzureichen;

g) falls die Daten nicht von der betroffenen Person erhoben wurden, alle verfügbaren Informationen über ihre Quelle;

h) die Tatsache einer automatisierten Entscheidungsfindung, einschließlich Profilerstellung, und zumindest in solchen Fällen die verwendete Logik und die verständlichen Informationen über die Art dieser Verarbeitung und die wahrscheinlichen Folgen für die betroffene Person.

Werden personenbezogene Daten in ein Drittland oder an eine internationale Organisation übermittelt, hat die betroffene Person das Recht, über die entsprechenden Garantien für die Übermittlung informiert zu werden.

Auf Anfrage übermittelt der für die Verarbeitung Verantwortliche der betroffenen Person eine Kopie der verarbeiteten personenbezogenen Daten. Der für die Verarbeitung Verantwortliche kann der betroffenen Person eine angemessene Verwaltungsgebühr für zusätzliche Kopien von in Rechnung stellen. Wenn der Antrag elektronisch eingereicht wurde, sollten die Informationen in einem weit verbreiteten elektronischen Format bereitgestellt werden, sofern die betroffene Person nichts anderes anfordert.

Das Recht, eine Kopie anzufordern, sollte die Rechte und Freiheiten anderer nicht beeinträchtigen.

3. Recht auf Berichtigung

Die betroffene Person hat das Recht, den für die Verarbeitung Verantwortlichen zu veranlassen, ihre falschen personenbezogenen Daten unverzüglich zu berichtigen. Unter Berücksichtigung des Zwecks der Verarbeitung hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen, auch durch eine ergänzende Erklärung.

4. Recht auf Löschung (sogenanntes Recht auf Vergessenwerden):

Die betroffene Person hat das Recht, die für die Verarbeitung Verantwortliche aufzufordern, ihre personenbezogenen Daten unverzüglich zu löschen, und die für die Verarbeitung Verantwortliche löscht die personenbezogenen Daten der betroffenen Person unverzüglich, wenn einer der folgenden Gründe vorliegt:

a) Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf andere Weise verarbeitet wurden, nicht mehr erforderlich.

b) die betroffene Person entzieht ihre Einwilligung, auf der die Datenverarbeitung beruht, und es gibt keinen anderen rechtlichen Grund für die Verarbeitung;

c) die betroffene Person widerspricht der Datenverarbeitung, und es bestehen keine zwingenden berechtigten Gründe für die Verarbeitung;

d) die personenbezogenen Daten wurden rechtswidrig verarbeitet;

e) die personenbezogenen Daten müssen gelöscht werden, um einer gesetzlichen Verpflichtung gemäß dem Recht der Union oder eines Mitgliedstaats, dem der für die Verarbeitung Verantwortliche unterliegt, nachzukommen;

f) Die personenbezogenen Daten wurden im Zusammenhang mit dem Angebot von Diensten der Informationsgesellschaft erhoben.

Hat der für die Verarbeitung Verantwortliche die personenbezogenen Daten veröffentlicht und ist er gemäß den vorstehenden Bestimmungen verpflichtet, diese personenbezogenen Daten unter Berücksichtigung der verfügbaren Technologie und der Kosten der Implementierung zu löschen, ergreift der für die Verarbeitung Verantwortliche angemessene Maßnahmen, um die Verantwortlichen, die die betroffenen Daten verarbeiten, zu informieren hat die Löschung von Links zu diesen personenbezogenen Daten oder deren Vervielfältigung oder Vervielfältigung durch die für die Verarbeitung Verantwortlichen beantragt.

Die Löschung von Daten kann nicht eingeleitet werden, wenn die Verarbeitung aus folgenden Gründen erforderlich ist: Ausübung des Rechts auf freie Meinungsäußerung und des Rechts auf Information; die Erfüllung einer unions- oder mitgliedstaatlichen Verpflichtung zur Verarbeitung personenbezogener Daten, die auf den für die Verarbeitung Verantwortlichen anwendbar ist, oder zur Erfüllung einer Aufgabe, die von öffentlichem Interesse ist, oder zur Ausübung einer dem für die Verarbeitung Verantwortlichen übertragenen Behörde; zum Zwecke der Archivierung, wissenschaftlichen und historischen Forschung oder zu statistischen Zwecken im Bereich der öffentlichen Gesundheit aus Gründen des öffentlichen Interesses; oder zur Einreichung, Durchsetzung oder zum Schutz von Rechtsansprüchen.

5. Recht auf Einschränkung der Verarbeitung

Die betroffene Person hat das Recht zu verlangen, dass der für die Verarbeitung Verantwortliche die Verarbeitung einschränkt, wenn eine der folgenden Bedingungen erfüllt ist:

a) die betroffene Person bestreitet die Richtigkeit der personenbezogenen Daten; Diese Einschränkung gilt für einen Zeitraum, der es dem für die Verarbeitung Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.

b) die Verarbeitung ist rechtswidrig und die betroffene Person widerspricht der Löschung der personenbezogenen Daten und fordert stattdessen die Einschränkung ihrer Verwendung;

c) der für die Verarbeitung Verantwortliche benötigt die personenbezogenen Daten nicht mehr zum Zwecke der Verarbeitung, sondern sie werden von der betroffenen Person für die Einreichung, Durchsetzung oder den Schutz von Rechtsansprüchen benötigt;

d) die betroffene Person hat der Verarbeitung widersprochen; In diesem Fall gilt diese Beschränkung für einen Zeitraum, bis festgestellt wird, ob die berechtigten Gründe des für die Verarbeitung Verantwortlichen die Gründe der betroffenen Person außer Kraft setzen.

Sofern die Verarbeitung aufgrund der vorstehenden Bestimmungen eingeschränkt wurde, werden diese personenbezogenen Daten mit Ausnahme der Speicherung nur mit Zustimmung der betroffenen Person oder zur Übermittlung, Durchsetzung oder Wahrung Ihrer gesetzlichen Ansprüche oder zum Schutz der Rechte verarbeitet einer anderen natürlichen oder juristischen Person oder aus Gründen des wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats.

Vor Beendigung der Einschränkung der Verarbeitung informiert der für die Verarbeitung Verantwortliche die betroffene Person, auf deren Antrag die Verarbeitung eingeschränkt wurde.

Der für die Verarbeitung Verantwortliche informiert jeden Empfänger über etwaige Berichtigungen, Löschungen oder Einschränkungen im Zusammenhang mit der Verarbeitung, denen oder denen die personenbezogenen Daten mitgeteilt wurden, es sei denn, dies ist unmöglich oder erfordert einen unverhältnismäßigen Aufwand. Auf Anfrage der betroffenen Person informiert der für die Verarbeitung Verantwortliche die Empfänger darüber.

6. Recht auf Datenübertragbarkeit

Die betroffene Person hat das Recht, personenbezogene Daten zu erhalten, die dem für die Verarbeitung Verantwortlichen in einem weit verbreiteten, maschinenlesbaren Format zur Verfügung gestellt werden sollen, und ist berechtigt, diese Daten an einen anderen für die Verarbeitung Verantwortlichen weiterzuleiten, ohne dass der für die Verarbeitung Verantwortliche, dem sie personenbezogene Daten zur Verfügung gestellt hat, dies verhindert , ob:

a) die Verarbeitung basiert auf der Zustimmung der betroffenen Person oder eines Vertrages; und

b) die Verarbeitung erfolgt automatisiert. Bei Ausübung des oben beschriebenen Rechts auf Datenübertragbarkeit ist die betroffene Person berechtigt, die direkte Übermittlung personenbezogener Daten zwischen den für die Verarbeitung Verantwortlichen zu verlangen, sofern dies technisch machbar ist. Die Ausübung dieses Rechts lässt das Recht auf Löschung unberührt. Dieses Recht gilt nicht für den Fall, dass die Verarbeitung zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe oder zur Ausübung der dem für die Verarbeitung Verantwortlichen übertragenen behördlichen Befugnis erforderlich ist. Das in diesem Absatz genannte Recht darf die Rechte und Freiheiten anderer nicht beeinträchtigen.

7. Widerrufsrecht

Die betroffene Person hat das Recht, ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten jederzeit zu widerrufen, deren Ausübung die Rechtmäßigkeit der Verarbeitung aufgrund einer Einwilligung vor dem Widerruf nicht berührt.

8. Einreichung einer Beschwerde bei einer Aufsichtsbehörde

Um das Recht auf Schutz personenbezogener Daten durchzusetzen, kann bei der Nationalen Datenschutz- und Informationsbehörde ein Antrag gestellt werden, auf dessen Grundlage ein Verfahren der Datenschutzbehörde eingeleitet werden kann. Geht dem Verfahren der Datenschutzbehörde eine Untersuchung auf der Grundlage einer Meldung voraus, wird die anmeldende Person über die Einleitung oder Beendigung des Verfahrens der Datenschutzbehörde informiert.

Name: Nationale Behörde für Datenschutz und Informationsfreiheit
Hauptsitz: 1125 Budapest, Szilágyi Erzsébet fasor 22 / C
Postanschrift: 1530 Budapest, P.O. Kasten 5
Telefonnummer: +36 1 391 1400 Fax: +36 1 391 1410
E-Mail: ugyfelszolgalat@naih.hu
Homepage: http://www.naih.hu 

Die betroffene Person kann sich bei Verletzungen ihrer Rechte an das Gericht wenden. Solche Gerichtsverfahren werden vorrangig geführt. Der für die Verarbeitung Verantwortliche muss nachweisen, dass die Verarbeitung gesetzeskonform ist. Die Klage kann von der betroffenen Person nach ihrer Wahl vor dem zuständigen Gericht am Sitz oder am Wohnort erhoben werden. Auch kann eine solche Partei an der Klage beteiligt sein, die ansonsten keine Rechtsfähigkeit in der Klage besitzt. Im Interesse des Erfolgs kann die Nationale Behörde für Datenschutz und Informationsfreiheit in den jeweiligen Fall eingreifen.

Wenn das Gericht dem Antrag zustimmt, ist der für die Verarbeitung Verantwortliche verpflichtet, die Auskunft, Berichtigung, Sperrung, Löschung von Daten und Aufhebung der Entscheidung durch automatisierte Datenverarbeitung und unter Berücksichtigung des Widerspruchsrechts der betroffenen Person zu erteilen.

Das Gericht kann die Offenlegung seines Urteils durch Veröffentlichung der Identifizierungsdaten des für die Verarbeitung Verantwortlichen durch Veröffentlichung anordnen, wenn dies aus datenschutzrechtlichen Gründen und aufgrund des Schutzes einer größeren Anzahl von betroffenen Personen durch dieses Gesetz erforderlich ist.

X. Informationen zu Datenschutzverletzungen

 Wenn der Datenschutzvorfall wahrscheinlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen darstellt, informiert der für die Verarbeitung Verantwortliche die betroffene Person unverzüglich über den Datenschutzvorfall.

Die Informationen, die der betroffenen Person zur Verfügung gestellt werden, müssen klar und einfach die Art des Datenschutzvorfalls offenlegen und mindestens den Namen und die Kontaktdaten der informierenden Kontaktperson, die wahrscheinlichen Folgen des Datenschutzvorfalls und alle von den Daten ergriffenen oder geplanten Maßnahmen enthalten Verantwortlicher zur Behebung des Datenschutzvorfalls, einschließlich Maßnahmen zur Minderung der möglichen nachteiligen Folgen des Datenschutzvorfalls.

Die betroffene Person wird nicht informiert, wenn eine der folgenden Bedingungen erfüllt ist:

a) Der für die Verarbeitung Verantwortliche hat geeignete technische und organisatorische Schutzmaßnahmen ergriffen und wendet diese Maßnahmen auf Daten an, die unter den Datenschutzvorfall fallen, insbesondere auf Maßnahmen wie die Verwendung von Verschlüsselung, die Personen, die keinen Anspruch auf Zugang zu personenbezogenen Daten haben, den Zugang verunmöglichen.

b) der für die Verarbeitung Verantwortliche hat nach dem Datenschutzvorfall weitere Maßnahmen ergriffen, um sicherzustellen, dass das hohe Risiko für die Rechte und Freiheiten der betroffenen Person nicht mehr wahrscheinlicher wird;

c) Die Bereitstellung der Informationen wäre mit einem unverhältnismäßigen Aufwand verbunden. In solchen Fällen ist die betroffene Person durch öffentlich bekannt gegebene Informationen zu informieren, oder es ist eine ähnliche Maßnahme zu treffen, um sicherzustellen, dass die Informationen der betroffenen Person gleichermaßen wirksam sind.

Wenn der für die Verarbeitung Verantwortliche die betroffene Person noch nicht über den Datenschutzvorfall informiert hat, kann die Aufsichtsbehörde nach Prüfung, ob der Datenschutzvorfall wahrscheinlich ein hohes Risiko darstellt, die Unterrichtung der betroffenen Person verhängen oder feststellen, ob eine der erforderlichen Bedingungen vorliegt erfüllt worden. 39.

XI. Schlussbestimmungen

Wir weisen Sie hiermit darauf hin, dass sich andere Stellen zum Zwecke der Bereitstellung von Informationen, der Übermittlung von Informationen oder der Übermittlung von Dokumenten aufgrund der gerichtlichen, staatsanwaltschaftlichen, der Ermittlungs-, der strafbaren oder der Verwaltungsbehörde an den für die Verarbeitung Verantwortlichen wenden können Behörde und die Nationale Datenschutz- und Informationsbehörde.

Der für die Verarbeitung Verantwortliche teilt den Behörden nur den Umfang der personenbezogenen Daten mit, die für die Erreichung des Untersuchungsziels erforderlich sind, sofern die Behörde das Ziel und den Umfang der Daten festgelegt hat.

Detaillierte Informationen zu Verarbeitungsaktivitäten, die nicht in der Richtlinie enthalten sind, werden bei der Datenerfassung angegeben. Der Controller behält sich das Recht vor, den Inhalt dieser Richtlinie jederzeit zu ändern. Änderungen dieser Richtlinie treten mit der Veröffentlichung auf der Website in Kraft. Wir empfehlen Ihnen daher, den Inhalt der vorgenommenen Änderungen regelmäßig zu überprüfen.