Informace o zpracování osobních údajů

Definice pojmů

1. „osobní údaj“: jakákoli informace týkající se identifikované nebo identifikovatelné fyzické osoby („subjekt údajů“); identifikovatelná fyzická osoba je ta, která může být identifikována přímo či nepřímo, zejména na základě identifikátoru jako je jméno, číslo, umístění, online identifikátor, nebo na základě jednoho či více specifických prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo sociální identity této fyzické osoby;
2. „zpracování údajů“: jakákoli operace nebo soubor operací s osobními údaji nebo soubory údajů prováděný automatizovanými nebo neautomatizovanými prostředky, jako je shromažďování, záznam, organizace, strukturování, uchovávání, adaptace nebo změna, vyhledávání, konzultace, využití, zpřístupnění předáním, šířením nebo jiným způsobem zpřístupnění, sladění nebo kombinace, omezení, vymazání nebo zničení;
3. „správce údajů“: fyzická nebo právnická osoba, veřejný úřad, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů; pokud jsou účely a prostředky tohoto zpracování stanoveny právem Unie nebo právem členského státu, může být správce nebo specifická kritéria pro jeho určení stanovena právem Unie nebo právem členského státu;
4. „zpracovatel“: fyzická nebo právnická osoba, veřejný úřad, agentura nebo jiný subjekt, který zpracovává osobní údaje jménem správce;
5. „příjemce“: fyzická nebo právnická osoba, veřejný úřad, agentura nebo jiný subjekt, kterému jsou osobní údaje zpřístupněny, ať už jde o třetí stranu, nebo ne. Veřejné orgány, které mohou v rámci jednotlivého vyšetřování získat přístup k osobním údajům v souladu s právem Unie nebo právem členského státu, se nepovažují za příjemce; zpracování těchto údajů těmito veřejnými orgány musí být v souladu s platnými pravidly pro ochranu údajů podle účelů zpracování;
6. „souhlas subjektu údajů“: jakékoli dobrovolné, konkrétní, informované a jednoznačné vyjádření vůle subjektu údajů, kterým tento subjekt údajů prostřednictvím prohlášení nebo jasného potvrzujícího aktu dává najevo svůj souhlas se zpracováním osobních údajů, které se ho týkají;
7. „porušení ochrany osobních údajů“: porušení bezpečnosti, které vede k náhodnému nebo nezákonnému zničení, ztrátě, změně, neoprávněnému zveřejnění nebo přístupu k přenášeným, uchovávaným nebo jinak zpracovávaným osobním údajům.

Zásady zpracování osobních údajů

Osobní údaje:

a) musí být zpracovávány zákonně, férově a transparentním způsobem vůči subjektu údajů („zákonnost, spravedlnost a transparentnost“);
b) musí být shromažďovány pro konkrétní, výslovné a legitimní účely a nesmí být dále zpracovávány způsobem, který není s těmito účely slučitelný; další zpracování pro účely archivace ve veřejném zájmu, vědeckého či historického výzkumu nebo pro statistické účely podle článku 89 odst. 1 se nepovažuje za neslučitelné s původními účely („omezení účelu“);
c) musí být adekvátní, relevantní a omezené na to, co je nezbytné vzhledem k účelům, pro které jsou zpracovávány („minimalizace údajů“);
d) musí být přesné a v případě potřeby aktuální; musí být přijata veškerá rozumná opatření, aby bylo zajištěno, že osobní údaje, které jsou nepřesné s ohledem na účely, pro které jsou zpracovávány, jsou okamžitě smazány nebo opraveny („přesnost“);
e) musí být uchovávány ve formě, která umožňuje identifikaci subjektů údajů pouze po dobu nezbytně nutnou pro účely zpracování osobních údajů; uchovávání osobních údajů po delší dobu je možné pouze pro účely archivace ve veřejném zájmu, vědeckého či historického výzkumu nebo pro statistické účely podle článku 89 odst. 1, za předpokladu, že jsou provedena vhodná technická a organizační opatření k ochraně práv a svobod subjektu údajů („omezení uchovávání“);
f) zpracování musí být prováděno způsobem, který zajišťuje odpovídající bezpečnost osobních údajů, včetně ochrany před neoprávněným nebo nezákonným zpracováním a před náhodnou ztrátou, zničením nebo poškozením, a to použitím vhodných technických nebo organizačních opatření („integrita a důvěrnost“).
Správce údajů je odpovědný za dodržování výše uvedených zásad a musí být schopen tuto shodu prokázat („odpovědnost“).

Zpracování údajů

REZERVACE POKOJŮ, ŽÁDOST O NABÍDKU

1. Skutečnost sběru dat, rozsah zpracovávaných dat a účel zpracování:
Osobní údaj
Účel zpracování
Jméno (příjmení a křestní jméno)
Nezbytné pro žádost o nabídku a rezervaci pokoje.
E-mailová adresa
Komunikace.
Telefonní číslo
Efektivnější dojednání otázek týkajících se rezervace pokoje a žádosti o nabídku.
Údaje související s rezervací pokoje a žádostí o nabídku (datum příjezdu, datum odjezdu, počet dospělých, počet dětí, věk dětí, typ pokoje)
Umožnění rezervace pokoje a žádosti o nabídku.
Datum rezervace pokoje / žádosti o nabídku
Provedení technické operace.
IP adresa v době rezervace pokoje / žádosti o nabídku
Provedení technické operace.
2. Skupina dotčených: Všichni dotčení, kteří na webových stránkách rezervují pokoj / žádají o nabídku.
3. Doba zpracování údajů, termín smazání dat: Údaje jsou smazány ihned po poskytnutí odpovědi na žádost uživatele (v tomto případě již není poskytovatel údajů oprávněn posílat uživateli newslettery), pokud není provedena rezervace pokoje. Pokud uživatel rezervuje pokoj v systému poskytovatele, dochází k uzavření smlouvy a termín smazání osobních údajů se liší v případě účetních dokladů, jelikož podle zákona o účetnictví č. 2000/C z roku 2000, § 169 odst. 2, je nutné tyto údaje uchovávat 8 let.
Účetní doklad podporující přímé a nepřímé účetní zápisy (včetně hlavních knih, analytických nebo podrobných záznamů) musí být uchováván ve čitelné formě po dobu nejméně 8 let tak, aby byly záznamy v účetnictví na základě odkazů dohledatelné.
4. Osoby oprávněné seznámit se s údaji, příjemci osobních údajů: Osobní údaje mohou zpracovávat zaměstnanci poskytovatele v oblasti prodeje a marketingu a recepční, s respektem k výše uvedeným zásadám.
5. Práva dotčených osob související se zpracováním údajů:

Dotčená osoba může požádat správce o přístup k osobním údajům, které se jí týkají, o jejich opravu, výmaz nebo omezení jejich zpracování, a/li>
může námitky proti zpracování těchto osobních údajů, a
má právo na přenositelnost údajů a kdykoliv odvolat svůj souhlas.

6. Přístup k osobním údajům, jejich výmaz, úprava nebo omezení jejich zpracování, přenositelnost údajů a námitky proti zpracování údajů může subjekt údajů iniciovat následujícími způsoby:

poštou na adresu 8600 Siófok, Beszédes József sétány 73/19,
e-mailem na adresu office@siofokszallas.info,
telefonicky na čísle +36 20 225 8400.
7. Souhlas subjektu údajů, článek 6 odst. 1 písm. a) a b) GDPR, § 5 odst. 1 zákona o ochraně osobních údajů, § 169 odst. 2 zákona o účetnictví č. 2000/C z roku 2000 a § 13/A odst. 3 zákona č. CVIII z roku 2001 o některých aspektech elektronických obchodních služeb a služeb spojených s informační společností:

Poskytovatel může zpracovávat ty osobní údaje, které jsou technicky nezbytně nutné pro poskytování služby. Poskytovatel musí při poskytování služeb spojených s informační společností vybírat a provozovat nástroje tak, aby k zpracování osobních údajů docházelo pouze tehdy, pokud je to nezbytně nutné pro poskytování služby a pro splnění dalších účelů stanovených v tomto zákoně, ale i v takovém případě pouze v nezbytné míře a dobu.
8. Upozorňujeme, že

zpracování údajů je založeno na Vašem souhlasu.
poskytnutí osobních údajů je povinné pro realizaci rezervace pokoje nebo žádosti o nabídku.
nedodání údajů má za následek, že nebude možné zpracovat Vaši rezervaci nebo žádost o nabídku.

Využívaní zpracovatelé údajů

HOSTINGOVÁ SLUŽBA

1. Činnost prováděná zpracovatelem: Hostingová služba
2. Název a kontaktní údaje zpracovatele:

3 in 1 Hosting Bt.
Sídlo: 2310 Szigetszentmiklós, Brassó u. 4/A.
E-mail: admin@megacp.com
Telefonní číslo: +36 21 200 00 40
3. Skutečnost zpracování údajů, rozsah zpracovávaných údajů: Všechny osobní údaje poskytnuté subjektem údajů.
4. Skupina dotčených: Všichni dotčení uživatelé webové stránky.
5. Účel zpracování údajů: Zpřístupnění webové stránky a její správné fungování.
6. Doba zpracování údajů, termín smazání údajů: Zpracování údajů trvá do ukončení smlouvy mezi správcem a poskytovatelem hostingových služeb nebo do doby, kdy dotčená osoba požádá poskytovatele hostingových služeb o smazání údajů.
7. Právní základ zpracování: Článek 6 odst. 1 písm. c) a f) GDPR, a § 13/A odst. 3 zákona č. CVIII z roku 2001 o některých aspektech elektronických obchodních služeb a služeb spojených s informační společností.

Zpracování cookies (souborů cookie)

1. Skutečnost zpracování údajů, rozsah zpracovávaných údajů: Jedinečné identifikační číslo, data, časy
2. Skupina dotčených: Všichni návštěvníci webové stránky.
3. Účel zpracování údajů: Identifikace uživatelů a sledování návštěvníků.
4. Doba zpracování údajů, termín smazání údajů:
Typ cookie
Session cookie (cookies pro dobu trvání sezení)

Trvalé nebo uložené cookie
Právní základ zpracování
§ 13/A odst. 3 zákona č. CVIII z roku 2001 o některých aspektech elektronických obchodních služeb a služeb spojených s informační společností (Elkertv.)
Doba zpracování
Doba trvání příslušného návštěvního sezení

do smazání dotčenou osobou, maximálně 30 dní
Rozsah zpracovaných údajů
connect.sid
5. Osoby oprávněné seznámit se s údaji: Správce údajů neprovádí zpracování osobních údajů s využitím cookies.
6. Práva dotčených osob související se zpracováním údajů: Dotčené osoby mají možnost smazat cookies v nabídce nástrojů/nastavení jejich prohlížeče, obvykle pod nastavením ochrany osobních údajů.
7. Právní základ zpracování: Souhlas dotčené osoby není vyžadován, pokud je výhradním účelem použití cookies přenos zpráv prostřednictvím elektronické komunikační sítě nebo pokud je to pro poskytovatele služeb nezbytně nutné k poskytování služby společnosti informační společnosti, o kterou dotčená osoba výslovně požádala.

Používání sledování konverzí Google Ads (Adwords)

1. Správce údajů využívá online reklamní program „Google Ads (Adwords)“ a v rámci něj využívá službu sledování konverzí od Google. Sledování konverzí od Google je analytická služba společnosti Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“).
2. Když uživatel přistoupí na webovou stránku prostřednictvím reklamy od Google, na jeho počítači se uloží cookie pro sledování konverzí. Tyto cookies mají omezenou platnost a neobsahují žádné osobní údaje, takže uživatel není identifikovatelný.
3. Když uživatel prochází určité stránky webového portálu a cookie ještě nevypršela, Google i správce údajů mohou vidět, že uživatel klikl na reklamu.
4. Každý klient Google Ads (Adwords) dostává jiný cookie. To znamená, že cookies nelze sledovat prostřednictvím webových stránek klientů Ads (Adwords).
5. Informace získané s pomocí konverzních cookies slouží k vytváření konverzních statistik pro klienty Ads (Adwords), kteří se rozhodli pro sledování konverzí. Klienti se tak dozvědí počet uživatelů, kteří klikli na jejich reklamu a byli přesměrováni na stránku s konverzním sledovacím kódem. Nicméně nemají přístup k informacím, které by umožnily identifikovat uživatele.
6. Pokud nechcete být součástí sledování konverzí, můžete se tomu vyhnout tím, že ve svém prohlížeči zakážete instalaci cookies. Poté nebudete zahrnuti do statistik sledování konverzí.
7. Další informace a prohlášení o ochraně soukromí Google najdete na: www.google.de/policies/privacy/

Použití Google Analytics

1. Tato webová stránka používá službu Google Analytics, což je webová analytická služba společnosti Google Inc. („Google“). Google Analytics používá tzv. „cookies“, textové soubory, které jsou uloženy na vašem počítači a umožňují analýzu vašeho používání webové stránky.
2. Informace o vašem používání této webové stránky generované cookies jsou obvykle přeneseny na server Google v USA a tam uloženy. Aktivací anonymizace IP na této webové stránce bude vaše IP adresa zkrácena společností Google v rámci členských států Evropské unie nebo v jiných státech, které jsou smluvními stranami Dohody o Evropském hospodářském prostoru.
3. Přenos plné IP adresy na server Google v USA a její zkrácení tam dojde pouze výjimečně. Na pokyn provozovatele této webové stránky bude Google tyto informace používat k vyhodnocení vašeho používání webové stránky, k sestavení zpráv o aktivitách na webové stránce a k poskytování dalších služeb souvisejících s používáním webové stránky a internetu pro provozovatele webové stránky.
4. V rámci Google Analytics nebudou vaše IP adresa sloučena s jinými daty od Google. Ukládání cookies můžete zabránit odpovídajícím nastavením vašeho prohlížeče, ale upozorňujeme, že v tomto případě možná nebudete moci plně využívat všechny funkce této webové stránky. Kromě toho můžete zabránit sběru dat generovaných cookies a souvisejících s vaším používáním webové stránky (včetně vaší IP adresy) společností Google a zpracování těchto dat společností Google tím, že si stáhnete a nainstalujete dostupný doplněk prohlížeče na následujícím odkazu: https://tools.google.com/dlpage/gaoptout?hl=cs

Vztahy se zákazníky

1. Skutečnost sběru dat, rozsah zpracovávaných dat a účel zpracování:
Osobní údaj
Účel zpracování
Jméno, e-mailová adresa, telefonní číslo.
Komunikace, identifikace, plnění smluv, obchodní účely.
2. Skupina dotčených: Všichni dotčení, kteří jsou ve spojení s správcem údajů telefonicky/e-mailem/osobně nebo jsou v smluvním vztahu.
3. Doba zpracování údajů, termín smazání údajů: Zpracování údajů trvá do ukončení vztahu mezi správcem údajů a dotčenou osobou, nebo v případě pohledávek 5 let po uzavření smlouvy.
4. Osoby oprávněné seznámit se s údaji, příjemci osobních údajů: Osobní údaje mohou zpracovávat oprávnění zaměstnanci správce údajů, s respektem k výše uvedeným zásadám.
5. Práva dotčených osob související se zpracováním údajů:

Dotčená osoba může požádat správce údajů o přístup k osobním údajům, které se jí týkají, o jejich opravu, výmaz nebo omezení jejich zpracování, a
dotčená osoba má právo na přenositelnost údajů a kdykoliv odvolat svůj souhlas.
6. Přístup k osobním údajům, jejich výmaz, úprava nebo omezení zpracování údajů, přenositelnost údajů může dotčená osoba iniciovat následujícími způsoby:

poštou na adresu 8600 Siófok, Beszédes József sétány 73/19,
e-mailem na adresu office@siofokszallas.info,
telefonicky na čísle +36 20 225 8400.
7. Právní základ zpracování:
7.1. článek 6 odst. 1 písm. b) a c) GDPR.
7.2. V případě uplatnění pohledávek vyplývajících ze smlouvy podle § 6:21 zákona č. V z roku 2013 o občanském zákoníku je doba 5 let.
6:22. § [Promlčení]
(1) Pokud tento zákon nestanoví jinak, pohledávky promlčí do pěti let.
(2) Promlčení začíná běžet, když se pohledávka stane splatnou.
(3) Dohoda o změně promlčecí doby musí být písemná.
(4) Dohoda vylučující promlčení je neplatná.
8. Upozorňujeme, že
- zpracování údajů je nezbytné pro plnění smlouvy a poskytnutí nabídky.
- je nutné poskytnout osobní údaje, aby bylo možné zpracovat vaši objednávku/ostatní požadavek.
- nedodání údajů má za následek, že nebude možné zpracovat vaši objednávku/požadavek.

Navázání kontaktu

1. Skutečnost sběru dat, rozsah zpracovávaných dat a účel zpracování:
Osobní údaj
Účel zpracování
Jméno
Identifikace
E-mailová adresa
Komunikace, zasílání odpovědí
Telefonní číslo
Komunikace
Obsah zprávy
Nutné pro odpověď
Čas navázání kontaktu
Technický proces
IP adresa při navázání kontaktu
Technický proces
E-mailová adresa nemusí obsahovat osobní údaje.
2. Skupina dotčených: Všichni dotčení, kteří zaslali zprávu prostřednictvím kontaktního formuláře.
3. Doba zpracování údajů, termín smazání údajů: Do doby, než dotčená osoba požádá o smazání.
4. Osoby oprávněné seznámit se s údaji, příjemci osobních údajů: Osobní údaje mohou zpracovávat oprávnění zaměstnanci správce údajů.
5. Práva dotčených osob související se zpracováním údajů:

Dotčená osoba může požádat správce údajů o přístup k osobním údajům, které se jí týkají, o jejich opravu, výmaz nebo omezení jejich zpracování, a
dotčená osoba má právo na přenositelnost údajů a kdykoliv odvolat svůj souhlas.
6. Přístup k osobním údajům, jejich výmaz, úprava nebo omezení zpracování údajů, přenositelnost údajů může dotčená osoba iniciovat následujícími způsoby:

poštou na adresu 8600 Siófok, Beszédes József sétány 73/19,
e-mailem na adresu office@siofokszallas.info,
telefonicky na čísle +36 20 225 8400.
7. Právní základ zpracování: souhlas dotčené osoby, článek 6 odst. 1 písm. a) a b) GDPR.
8. Upozorňujeme, že

toto zpracování údajů je založeno na vašem souhlasu a je nezbytné pro navázání kontaktu nebo pro poskytnutí nabídky.
je nutné poskytnout osobní údaje, aby bylo možné s námi navázat kontakt.
nedodání údajů má za následek, že nebude možné navázat kontakt se správcem.

Kniha návštěv

1. Skutečnost sběru dat, rozsah zpracovávaných dat a účel zpracování:
Osobní údaj
Účel zpracování
Jméno
Identifikace
E-mailová adresa
Komunikace, identifikace
Datum, IP adresa
Technické provedení operace
E-mailová adresa nemusí obsahovat osobní údaje.
2. Skupina dotčených: Všichni dotčení, kteří píší do knihy návštěv.
3. Doba zpracování údajů, termín smazání údajů: Do doby, než dotčená osoba požádá o smazání.
4. Osoby oprávněné seznámit se s údaji, příjemci osobních údajů: Osobní údaje mohou zpracovávat oprávnění zaměstnanci správce údajů.
5. Práva dotčených osob související se zpracováním údajů:
- Dotčená osoba může požádat správce údajů o přístup k osobním údajům, které se jí týkají, o jejich opravu, výmaz nebo omezení jejich zpracování, a
- dotčená osoba má právo na přenositelnost údajů a kdykoliv odvolat svůj souhlas.
6. Přístup k osobním údajům, jejich výmaz, úprava nebo omezení zpracování údajů, přenositelnost údajů může dotčená osoba iniciovat následujícími způsoby:
- poštou na adresu 8600 Siófok, Beszédes József sétány 73/19,
- e-mailem na adresu office@siofokszallas.info,
- telefonicky na čísle +36 20 225 8400.
7. Právní základ zpracování: souhlas dotčené osoby, článek 6 odst. 1 písm. a) a b) GDPR.
8. Upozorňujeme, že
- toto zpracování údajů je založeno na vašem souhlasu a
- je nutné poskytnout osobní údaje, aby bylo možné psát do knihy návštěv.
- nedodání údajů má za následek, že nebude možné psát do knihy návštěv.

Newsletter a DM činnost

1. Podle § 6 zákona č. XLVIII. z roku 2008 o základních podmínkách a omezeních ekonomické reklamní činnosti má uživatel možnost předem a výslovně souhlasit s tím, aby ho poskytovatel kontaktoval na kontaktních údajích uvedených při registraci s reklamními nabídkami a dalšími zásilkami.
2. Dále může zákazník s ohledem na ustanovení tohoto prohlášení souhlasit s tím, aby poskytovatel zpracovával jeho osobní údaje nezbytné pro zasílání reklamních nabídek.
3. Poskytovatel nezasílá nevyžádané reklamní zprávy a uživatel může kdykoliv, bez omezení a bez udání důvodu, zdarma odhlásit odběr nabídek. V takovém případě poskytovatel vymaže všechny osobní údaje uživatele nezbytné pro zasílání reklamních zpráv ze svého záznamu a už nekontaktuje uživatele s dalšími reklamními nabídkami. Uživatel se může odhlásit kliknutím na odkaz v zprávě.
4. Skutečnost shromažďování dat, rozsah zpracovávaných dat a účel zpracování:
Osobní údaj
Účel zpracování
Jméno, e-mailová adresa
Identifikace, umožnění registrace k odběru newsletteru.
Datum registrace
Provedení technické operace.
IP adresa v době registrace
Provedení technické operace.
5. Skupina dotčených: Všichni dotčení, kteří se zaregistrovali k odběru newsletteru.
6. Účel zpracování dat: Zasílání reklamních zpráv (e-mail, SMS, push zprávy) dotčeným, poskytování informací o aktuálních zprávách, produktech, akcích, nových funkcích atd.
7. Doba zpracování dat, termín vymazání dat: Zpracování dat trvá do odvolání souhlasu, tj. do odhlášení z odběru.
8. Osoby oprávněné se seznámit s daty, příjemci osobních údajů: Osobní údaje mohou zpracovávat pracovníci prodeje a marketingu poskytovatele s dodržením výše uvedených zásad.
9. Práva dotčených osob v souvislosti se zpracováním dat:

Dotčená osoba může požádat poskytovatele o přístup k osobním údajům, které se jí týkají, o jejich opravu, vymazání nebo omezení jejich zpracování, a
dotčená osoba má právo na přenositelnost dat, a také právo kdykoliv odvolat svůj souhlas.
10. Přístup k osobním údajům, jejich vymazání, úprava nebo omezení zpracování dat, přenositelnost dat nebo námitky proti zpracování dat může dotčená osoba iniciovat následujícími způsoby:

poštou na adresu 8600 Siófok, Beszédes József sétány 73/19,
e-mailem na adresu office@siofokszallas.info,
telefonicky na číslo +36 20 225 8400.
11. Dotčená osoba se může kdykoliv zdarma odhlásit z odběru newsletteru.
12. Při zpracování dat je využíván následující zpracovatel dat:

Název společnosti: E.N.S Informatikai és Rendszerintegrációs Zrt.
Adresa: 1106 Budapešť, ulice Fehér 10.
Generální ředitel: Nádasdy-Nagy Balázs CEO a dr. Koppány Julianna COO
E-mail: adatkezeles@ens.hu, info@ens.hu
Telefonní číslo: +36 (20) 222 0011
13. Právní základ zpracování dat: souhlas dotčené osoby, článek 6 odstavec 1 písmena a) a f) a zákon č. XLVIII. z roku 2008 o základních podmínkách a omezeních ekonomické reklamní činnosti § 6 odstavec 5:
Reklamní agentura, poskytovatel reklamních služeb nebo vydavatel reklamy mohou vést záznamy o osobních údajích osob, které udělily svůj souhlas, v rozsahu stanoveném ve svém souhlasu. Osobní údaje zaznamenané v tomto rejstříku mohou být zpracovávány pouze v souladu s podmínkami uvedenými v souhlasu až do jeho odvolání a mohou být předány třetí straně pouze s předchozím souhlasem dotčené osoby.
14. Upozorňujeme, že:

zpracování dat je založeno na vašem souhlasu.
musíte poskytnout osobní údaje, pokud chcete od nás dostávat newsletter.
neposkytnutí osobních údajů má za následek, že vám nemůžeme posílat newsletter.

Stížnosti

1. Skutečnost shromažďování dat, rozsah zpracovávaných dat a účel zpracování dat:
Osobní údaje
Účel zpracování dat
Jméno a příjmení
Identifikace, komunikace.
E-mailová adresa
Komunikace.
Telefonní číslo
Komunikace.
Fakturační jméno a adresa
Identifikace, řešení stížností, dotazů a problémů souvisejících se službami.
2. Rozsah dotčených osob: Všichni dotčení, kteří vznesli stížnost na kvalitu služeb hotelu.
3. Doba zpracování dat, termín pro smazání dat: Podle § 17/A odst. 7 zákona o ochraně spotřebitele č. 1997/CLV musí být protokoly o podaných námitkách, jejich kopie a odpovědi na ně uchovávány po dobu 5 let.
4. Osoby oprávněné seznámit se s daty, příjemci osobních údajů: Osobní údaje mohou zpracovávat pracovníci marketingu a prodeje pověření správcem dat, s dodržením výše uvedených zásad.
5. Práva dotčených osob související se zpracováním dat:

Dotčená osoba může požádat správce dat o přístup k osobním údajům, které se jí týkají, o jejich opravu, smazání nebo omezení zpracování a
může vznést námitku proti zpracování těchto osobních údajů a
má právo na přenositelnost dat a kdykoliv odvolat svůj souhlas.
6. Přístup k osobním údajům, jejich smazání, úprava nebo omezení zpracování, přenositelnost dat a námitky proti zpracování dat může dotčená osoba iniciovat následujícími způsoby:

poštou na adresu 8600 Siófok, Beszédes József sétány 73/19.
e-mailem na adrese office@siofokszallas.info,
telefonicky na čísle +36 20 225 8400.
7. Právní základ zpracování dat: článek 6 odstavec 1 písmeno c) a § 17/A odst. 7 zákona o ochraně spotřebitelů č. 1997/CLV.
8. Upozorňujeme, že

poskytnutí osobních údajů je založeno na smluvní povinnosti.
zpracování osobních údajů je předpokladem uzavření smlouvy.
je nutné poskytnout osobní údaje, abychom mohli vaši stížnost zpracovat.
neposkytnutí osobních údajů má za následek, že nebudeme schopni zpracovat vaši stížnost, kterou jste nám zaslali.

Vnitřní ochrana údajů (registrační formulář)

1. Právní základ zpracování dat: článek 6 odstavec 1 písmeno c) GDPR.
2. Účel zpracování dat: Dodržení legislativních požadavků souvisejících s turistickou daní.
3. Doba zpracování dat, termín pro smazání dat: Po dobu, po kterou může příslušný úřad kontrolovat plnění povinností stanovených v příslušných právních předpisech, a v případě smlouvy do 31. prosince sedmého roku po daném roce, v souladu s § 169 odst. 2 zákona o účetnictví z roku 2000.
4. Rozsah zpracovávaných dat: jméno, e-mail, adresa bydliště, číslo dokladu, státní příslušnost, datum narození, registrační číslo vozidla, další osobní údaje.
5. Osoby oprávněné seznámit se s daty: Osobní údaje mohou zpracovávat pracovníci správce dat v souladu s výše uvedenými zásadami.
6. Práva dotčených osob související se zpracováním dat:

Dotčená osoba může požádat správce dat o přístup k osobním údajům, které se jí týkají, o jejich opravu, smazání nebo omezení zpracování a
má právo na přenositelnost dat a kdykoliv odvolat svůj souhlas.
7. Přístup k osobním údajům, jejich smazání, úprava nebo omezení zpracování, přenositelnost dat může dotčená osoba iniciovat následujícími způsoby:

poštou na adresu 8600 Siófok, Beszédes József sétány 73/19,
e-mailem na adrese office@siofokszallas.info,
telefonicky na čísle +36 20 225 8400.

Sociální sítě

1. Skutečnost shromažďování dat, rozsah zpracovávaných dat: Jméno registrované na sociálních sítích jako Facebook/Google+/Twitter/Pinterest/Youtube/Instagram atd. a veřejný profilový obrázek uživatele.
2. Osoby, kterých se to týká: Všichni, kdo se zaregistrovali na sociálních sítích jako Facebook/Google+/Twitter/Pinterest/Youtube/Instagram atd. a "líbí se" jim stránka.
3. Účel shromažďování dat: Sdílení nebo "líbí se" některých obsahových prvků webu, produktů, akcí nebo samotného webu na sociálních sítích, propagace.
4. Doba zpracování dat, termín pro smazání dat, osoby oprávněné seznámit se s daty a informace o právech dotčených osob v souvislosti se zpracováním dat: Informace o zdroji dat, jejich zpracování a způsobu předání, stejně jako právní základ, lze získat na dané sociální síti. Zpracování dat probíhá na sociálních sítích, takže doba zpracování dat, způsoby jejich zpracování a možnosti smazání nebo úpravy dat se řídí pravidly dané sociální sítě.
5. Právní základ zpracování dat: dobrovolný souhlas dotčené osoby se zpracováním jejích osobních údajů na sociálních sítích.

Vztahy se zákazníky a další zpracování dat

1. Pokud by při využívání našich služeb vznikly dotazy nebo problémy, může se dotčená osoba obrátit na správce dat prostřednictvím uvedených způsobů na webové stránce (telefon, e-mail, sociální sítě atd.).
2. Správce dat smaže přijaté e-maily, zprávy, údaje poskytnuté telefonicky, na Facebooku atd. spolu s jménem a e-mailovou adresou dotazujícího se a dalšími dobrovolně poskytnutými osobními údaji nejpozději 2 roky od poskytnutí dat.
3. O zpracováních dat, které nejsou v tomto prohlášení uvedeny, poskytneme informace v okamžiku shromažďování dat.
4. V případě mimořádných dotazů od úřadů nebo na základě oprávnění zákona ze strany jiných organizací je poskytovatel povinen poskytnout informace, sdělit údaje, předat je nebo poskytnout dokumenty.
5. V těchto případech poskytovatel údaje vydá dotazující straně - pokud přesně specifikovala účel a rozsah dat - pouze taková osobní data a v takovém rozsahu, který je nezbytně nutný k dosažení účelu dotazu.

Práva subjektů údajů

1. Právo na přístup: Máte právo získat od správce zpětnou vazbu o tom, zda jsou vaše osobní údaje zpracovávány, a pokud ano, máte právo získat přístup k osobním údajům a informacím uvedeným v nařízení.
2. Právo na opravu: Máte právo požadovat, aby správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se vás týkají. S ohledem na účely zpracování máte právo na doplnění neúplných osobních údajů, včetně podání doplňujícího prohlášení.
3. Právo na výmaz: Máte právo požadovat, aby správce bez zbytečného odkladu vymazal osobní údaje, které se vás týkají, a správce je povinen vaše osobní údaje bez zbytečného odkladu vymazat za určitých podmínek.
4. Právo na zapomenutí: Pokud správce zveřejnil osobní údaje a je povinen je vymazat, přijme s ohledem na dostupnou technologii a náklady na realizaci rozumné kroky, včetně technických opatření, aby informoval správce údajů, kteří údaje zpracovávají, že jste požadovali vymazání jakýchkoli odkazů na tyto osobní údaje nebo jejich kopie či replikace.
5. Právo na omezení zpracování: Máte právo požadovat, aby správce omezil zpracování, pokud je splněna jedna z následujících podmínek:

zpochybňujete přesnost osobních údajů, v tomto případě se omezení vztahuje na dobu, která umožňuje správci ověřit přesnost osobních údajů;
zpracování je protiprávní a vy odmítáte výmaz údajů a místo toho žádáte o omezení jejich použití;
správce již údaje nepotřebuje pro účely zpracování, ale vy je požadujete pro stanovení, výkon nebo obhajobu právních nároků;
námitka proti zpracování byla podána; v tomto případě se omezení vztahuje na dobu, kdy se posuzuje, zda oprávněné důvody správce převažují nad vašimi oprávněnými důvody.
6. Právo na přenositelnost údajů: Máte právo získat osobní údaje, které se vás týkají a které jste poskytli správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a máte právo předat tyto údaje jinému správci bez toho, aby vás v tom správce, kterému byly osobní údaje poskytnuty, jakkoliv bránil.
7. Právo vznést námitku: Máte právo kdykoliv z důvodů týkajících se vaší konkrétní situace vznést námitku proti zpracování vašich osobních údajů, včetně profilování založeného na těchto ustanoveních.
8. Odmítnutí přímého marketingu: Pokud se zpracování osobních údajů týká přímého marketingu, máte právo kdykoliv odmítnout zpracování osobních údajů, které se vás týkají, pro tento účel, včetně profilování, pokud je s přímým marketingem spojeno. Pokud odmítnete zpracování osobních údajů pro přímý marketing, osobní údaje již nemohou být pro tento účel zpracovávány.
9. Automatizované rozhodování v individuálních případech, včetně profilování: Máte právo nebýt předmětem rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které by na vás mělo právní účinky nebo by vás podobně významně ovlivňovalo.
Toto ustanovení se nevztahuje na situaci, kdy rozhodnutí:

je nezbytné pro uzavření nebo plnění smlouvy mezi vámi a správcem údajů;
je povoleno právními předpisy Evropské unie nebo členského státu, které se na správce vztahují, a které stanovují vhodná opatření na ochranu vašich práv a svobod a legitimních zájmů; nebo
je založeno na vašem výslovném souhlasu.

Doba k provedení opatření:

Správce údajů bez zbytečného odkladu, ale v každém případě do jednoho měsíce od obdržení žádosti, informuje vás o opatřeních, která byla přijata na základě vašich žádostí. V případě potřeby může být tato lhůta prodloužena o další dva měsíce. O prodloužení lhůty vás správce informuje do jednoho měsíce od obdržení žádosti s uvedením důvodů zpoždění.

Pokud správce nepodnikne žádná opatření na základě vaší žádosti, informuje vás bez zbytečného odkladu, nejpozději do jednoho měsíce od obdržení žádosti, o důvodech, proč nebyla přijata žádná opatření, a o tom, že máte právo podat stížnost u dozorového úřadu a využít soudního opravného prostředku.

Zabezpečení zpracování údajů:

Správce a zpracovatel údajů, s ohledem na současný stav techniky a náklady na implementaci, stejně jako povahu, rozsah, okolnosti a účely zpracování a různé pravděpodobnosti a závažnost rizik pro práva a svobody fyzických osob, zavedou vhodná technická a organizační opatření k zajištění úrovně zabezpečení odpovídající míře rizika, včetně mimo jiné:

a) pseudonymizaci a šifrování osobních údajů;
b) zajištění trvalé důvěrnosti, integrity, dostupnosti a odolnosti systémů a služeb zpracovávajících osobní údaje;
c) schopnost obnovit přístup k osobním údajům a jejich dostupnost v přiměřené době v případě fyzického nebo technického incidentu;
d) proces pro pravidelné testování, měření a hodnocení efektivity technických a organizačních opatření k zajištění bezpečnosti zpracování.

Konkrétní opatření pro zabezpečení údajů správce:
Ubytovací zařízení využívají aplikaci VENDÉGEM pro správu hostů, statistické služby, kterou provozuje SPOLEČNOST MAĎARSKÉ TURISTICKÉ AGENTURY ZRT. (1027 Budapešť, Kacsa utca 15-23., Tel.: +36 1 488 8700, E-mail: info@mtu.gov.hu) a pro fakturační úkony používají webovou stránku Számlázz.hu společnosti KBOSS.HU Kft. (1031 Budapešť, Záhony utca 7., e-mail: info@szamlazz.hu). Ochrana osobních údajů je zajištěna následujícími opatřeními:

1. Přístup k databázím VENDÉGEM a Számlázz.hu mají pouze provozovatelé ubytovacích zařízení a osoby, které jim byly uděleny oprávnění v rámci aplikací.
2. Do systému mohou být vloženy pouze ověřené a autentické údaje, jejichž nezměněnost je možné ověřit.
3. Je zajištěna ochrana před neoprávněným přístupem k údajům a před neoprávněným vkládáním údajů.
4. Je možné ověřit a zjistit, kdo a kdy údaje do systému zadal nebo je v průběhu času měnil.
5. V případě poruchy instalovaných informačních systémů je zajištěna obnova a zálohování databází.

Informace subjektu údajů o porušení ochrany osobních údajů:

Pokud je pravděpodobné, že porušení ochrany osobních údajů představuje vysoké riziko pro práva a svobody fyzických osob, správce údajů bez zbytečného odkladu informuje dotčenou osobu o porušení ochrany osobních údajů.

Informace poskytnuté dotčené osobě musí jasně a srozumitelně popsat povahu porušení ochrany osobních údajů a obsahovat jméno a kontaktní údaje pověřence pro ochranu údajů nebo jiného kontaktního bodu, kde lze získat další informace; popsat pravděpodobné důsledky porušení ochrany osobních údajů; popsat opatření, která správce údajů přijal nebo navrhuje přijmout k řešení porušení ochrany osobních údajů, včetně opatření ke zmírnění možných nepříznivých důsledků.

Dotčené osoby není nutné informovat, pokud je splněna kterákoli z následujících podmínek:

správce údajů zavedl vhodná technická a organizační ochranná opatření a tato opatření byla vzhledem k dotčeným údajům v souvislosti s porušením ochrany osobních údajů uplatněna, zejména opatření, jako je šifrování, která způsobí, že údaje nejsou pro osoby, které nejsou oprávněny k nim přistupovat, srozumitelné;
správce údajů přijal po porušení ochrany osobních údajů další opatření, která zajišťují, že vysoké riziko pro práva a svobody subjektů údajů již pravděpodobně nebude realizováno;
informování by vyžadovalo nepřiměřené úsilí. V takovém případě se místo toho poskytnou veřejné informace nebo se přijme jiné opatření, které zajistí podobně účinné informování dotčených osob.

Pokud správce údajů ještě neinformoval dotčenou osobu o porušení ochrany osobních údajů, dozorový orgán může po zvážení, zda porušení ochrany osobních údajů pravděpodobně představuje vysoké riziko, nařídit informování dotčené osoby.

Nahlášení porušení ochrany osobních údajů úřadu:

Správce údajů bez zbytečného odkladu, a je-li to možné, nejpozději do 72 hodin po tom, co se dozvěděl o porušení ochrany osobních údajů, nahlásí porušení ochrany osobních údajů dozorovému úřadu, který je příslušný podle článku 55, pokud pravděpodobně nedojde k riziku pro práva a svobody fyzických osob. Pokud není nahlášení provedeno do 72 hodin, je nutné přiložit důvody pro zpoždění.

Možnost podání stížnosti:

V případě případného porušení práv správcem údajů je možné podat stížnost u Maďarského národního úřadu pro ochranu dat a svobodu informací:

Maďarský národní úřad pro ochranu dat a svobodu informací
1125 Budapešť, Szilágyi Erzsébet fasor 22/C.
Adresa pro korespondenci: 1530 Budapešť, Poštovní schránka: 5.
Telefon: +36-1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu