Informacja o przetwarzaniu danych

Wprowadzenie

Balázs Imre Puskovitz (Adres: 8600 Siófok, aleja Józsefa Beszédesa 73/19, e-mail: office@siofokszallas.info) (dalej: Dostawca, administrator danych) podlega niniejszej informacji.
W odniesieniu do ochrony osób fizycznych w związku z przetwarzaniem danych osobowych oraz swobodnego przepływu takich danych oraz uchylenia rozporządzenia 95/46/WE (ogólne rozporządzenie o ochronie danych) ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r., niniejszym udzielamy następującej informacji.
Niniejsza informacja o przetwarzaniu danych dotyczy strony internetowej https://siofokszallas.info/ i wszystkich obiektów zakwaterowania znajdujących się na tej stronie. Informacja o przetwarzaniu danych jest dostępna na stronie: http://siofokszallas.info/adatkezelesi-tajekoztato

Zmiany w informacji stają się skuteczne po ich publikacji pod powyższym adresem.

Dane administratora i dane kontaktowe

Nazwa: Balázs Imre Puskovitz
Siedziba: 8600 Siófok, Beszédes József sétány 73/19
E-mail: office@siofokszallas.info
Telefon: +36 20 225 8400

 

Definicje pojęć

1. „dane osobowe”: wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej („osoba, której dane dotyczą”); możliwa do zidentyfikowania jest osoba fizyczna, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane lokalizacyjne, identyfikator internetowy lub jeden lub więcej czynników specyficznych dla fizycznej, fizjologicznej, genetycznej, psychicznej, ekonomicznej, kulturowej lub społecznej tożsamości osoby fizycznej;
2. „przetwarzanie”: jakakolwiek operacja lub zestaw operacji wykonywanych na danych osobowych lub na zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takie jak zbieranie, rejestrowanie, organizowanie, strukturyzowanie, przechowywanie, adaptacja lub modyfikacja, pobieranie, konsultacja, używanie, ujawnianie poprzez przesyłanie, rozpowszechnianie lub inne rodzaje udostępniania, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
3. „administrator danych”: osoba fizyczna lub prawna, organ publiczny, agencja lub inny organ, który samodzielnie lub wspólnie z innymi określa cele i sposoby przetwarzania danych osobowych; cele i sposoby takiego przetwarzania są określone przez prawo Unii lub prawo państwa członkowskiego; administrator danych lub szczególne kryteria jego nominacji mogą być również przewidziane przez prawo Unii lub prawo państwa członkowskiego;
4. „podmiot przetwarzający”: osoba fizyczna lub prawna, organ publiczny, agencja lub inny organ, który przetwarza dane osobowe w imieniu administratora danych;
5. „odbiorca”: osoba fizyczna lub prawna, organ publiczny, agencja lub inny organ, któremu dane osobowe są ujawniane, niezależnie od tego, czy jest to strona trzecia. Organy publiczne mogą mieć dostęp do danych osobowych w ramach indywidualnego dochodzenia zgodnie z prawem Unii lub państwa członkowskiego nie są uznawane za odbiorców; przetwarzanie tych danych przez te organy publiczne musi być zgodne z obowiązującymi przepisami o ochronie danych zgodnie z celami przetwarzania;
6. „zgoda osoby, której dane dotyczą”: dobrowolne, konkretne, świadome i jednoznaczne okazanie woli przez osobę, której dane dotyczą, za pomocą oświadczenia lub wyraźnego działania potwierdzającego, wyrażające zgodę na przetwarzanie dotyczących jej danych osobowych;
7. „naruszenie ochrony danych osobowych”: naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utraty, zmiany, nieuprawnionego ujawnienia lub dostępu do przekazywanych, przechowywanych lub w inny sposób przetwarzanych danych osobowych.

Przetwarzanie danych

REZERWACJA POKOI, ZAPYTANIE OFERTOWE

1. Fakt gromadzenia danych, zakres przetwarzanych danych i cel przetwarzania:
Dane osobowe
Cel przetwarzania
Imię i nazwisko
Konieczne do złożenia zapytania ofertowego i dokonania rezerwacji.
Adres e-mail
Kontakt.
Numer telefonu
Ułatwienie uzgodnień dotyczących rezerwacji i zapytań ofertowych.
Dane dotyczące rezerwacji i zapytania ofertowego (data przyjazdu, data wyjazdu, liczba dorosłych, liczba dzieci, wiek dzieci, typ pokoju)
Umożliwienie rezerwacji i złożenia zapytania ofertowego.
Data złożenia rezerwacji/zapytania ofertowego
Realizacja operacji technicznej.
Adres IP w momencie rezerwacji/zapytania ofertowego
Realizacja operacji technicznej.
2. Grupa osób, których dane dotyczą: Wszystkie osoby składające rezerwacje/zapytania ofertowe na stronie internetowej.
3. Okres przetwarzania danych, termin usunięcia danych: Dane są usuwane natychmiast po udzieleniu odpowiedzi na zapytanie ofertowe użytkownika (w tym przypadku administrator danych nie ma już prawa wysyłać do użytkownika newslettera), chyba że użytkownik dokonał rezerwacji. Jeśli użytkownik dokonał rezerwacji w systemie dostawcy usług, dochodzi do zawarcia umowy, więc termin usunięcia danych osobowych jest inny niż w przypadku dokumentów księgowych, ponieważ zgodnie z art. 169 ust. 2 ustawy o rachunkowości z 2000 roku, dane te muszą być przechowywane przez okres 8 lat.
Dokumenty księgowe bezpośrednio i pośrednio potwierdzające rozliczenia księgowe (w tym konta księgowe, ewidencje analityczne i szczegółowe) należy przechowywać w formie możliwej do odczytania przez okres co najmniej 8 lat, w sposób umożliwiający odnalezienie ich na podstawie zapisów księgowych.
4. Osoby uprawnione do poznania danych, odbiorcy danych osobowych: Dane osobowe mogą być przetwarzane przez pracowników działu sprzedaży-marketingu i recepcji administratora danych, z poszanowaniem wyżej wymienionych zasad.
5. Prawa osób, których dane dotyczą, w zakresie przetwarzania danych:

Osoba, której dane dotyczą, może zażądać od administratora danych dostępu do danych osobowych jej dotyczących, ich sprostowania, usunięcia lub ograniczenia przetwarzania oraz/li>
może sprzeciwić się przetwarzaniu takich danych osobowych, a także
ma prawo do przenoszenia danych, a także do cofnięcia zgody w dowolnym momencie.

6. Dostęp do danych osobowych, ich usunięcie, modyfikacja, ograniczenie przetwarzania, przenoszenie danych oraz sprzeciw wobec przetwarzania danych mogą być zainicjowane przez osobę, której dane dotyczą, w następujący sposób:

pocztą na adres 8600 Siófok, Beszédes József sétány 73/19,
za pośrednictwem e-maila na adres office@siofokszallas.info,
telefonicznie pod numerem +36 20 225 8400.
7. Zgoda osoby, której dane dotyczą, art. 6 ust. 1 lit. a) i b), § 5 ust. 1 ustawy o ochronie informacji, art. 169 ust. 2 ustawy o rachunkowości z 2000 roku, oraz art. 13/A ust. 3 ustawy z 2001 roku o usługach handlu elektronicznego i usługach społeczeństwa informacyjnego (dalej: ustawa o Elker):
Usługodawca może przetwarzać dane osobowe niezbędne technicznie do świadczenia usługi. Usługodawca, przy zachowaniu pozostałych warunków, powinien wybrać i eksploatować narzędzia związane z świadczeniem usług społeczeństwa informacyjnego w taki sposób, aby przetwarzanie danych osobowych było niezbędne tylko wtedy, gdy jest to absolutnie konieczne do świadczenia usługi oraz realizacji innych celów określonych w tej ustawie, ale nawet wtedy tylko w niezbędnym zakresie i przez niezbędny okres.
8. Informujemy, że

przetwarzanie danych opiera się na Państwa zgodzie.
podanie danych osobowych jest wymagane, abyśmy mogli zrealizować rezerwację pokoju lub odpowiedzieć na zapytanie ofertowe.
niepodanie danych osobowych skutkuje niemożnością przetworzenia Państwa rezerwacji lub zapytania ofertowego.

Wykorzystani podmioty przetwarzające dane

USŁUGA HOSTINGOWA

1. Rodzaj działalności wykonywanej przez podmiot przetwarzający: Usługa hostingowa
2. Nazwa i dane kontaktowe podmiotu przetwarzającego:

3 in 1 Hosting Bt. (Spółka cywilna technologii informatycznych i usług)
Siedziba: 2310 Szigetszentmiklós, ul. Brassó 4/A.
E-mail: admin@megacp.com
Numer telefonu: +36 21 200 00 40
3. Fakt przetwarzania danych, zakres przetwarzanych danych: Wszystkie dane osobowe podane przez osobę, której dane dotyczą.
4. Grupa osób, których dane dotyczą: Wszystkie osoby korzystające ze strony internetowej.
5. Cel przetwarzania danych: Udostępnienie strony internetowej, jej prawidłowe funkcjonowanie.
6. Okres przetwarzania danych, termin usunięcia danych: Przetwarzanie danych trwa do zakończenia umowy między administratorem danych a dostawcą usług hostingowych lub do momentu złożenia przez osobę, której dane dotyczą, wniosku o usunięcie do dostawcy usług hostingowych.
7. Podstawa prawna przetwarzania danych: art. 6 ust. 1 lit. c) i f) oraz art. 13/A ust. 3 ustawy z 2001 roku o usługach handlu elektronicznego oraz usługach społeczeństwa informacyjnego.

Zarządzanie ciasteczkami (cookies)

1. Fakt przetwarzania danych, zakres przetwarzanych danych: Unikalny numer identyfikacyjny, daty, godziny
2. Grupa osób, których dane dotyczą: Wszyscy odwiedzający stronę internetową.
3. Cel przetwarzania danych: Identyfikacja użytkowników i śledzenie odwiedzających.
4. Okres przetwarzania danych, termin usunięcia danych:
Typ ciasteczka
Ciasteczka sesyjne (session)

Stałe lub zapisane ciasteczka
Podstawa prawna przetwarzania danych
Artykuł 13/A ust. 3 ustawy z 2001 r. o usługach handlu elektronicznego oraz usługach społeczeństwa informacyjnego (Elkertv.)
Okres przetwarzania danych
Do zakończenia danej sesji odwiedzającego

do usunięcia przez użytkownika, maksymalnie 30 dni
Zakres przetwarzanych danych
connect.sid
5. Osoby uprawnione do poznania danych: Przy użyciu ciasteczek administrator danych nie przetwarza danych osobowych.
6. Prawa osób, których dane dotyczą, w zakresie przetwarzania danych: Osoby, których dane dotyczą, mają możliwość usunięcia ciasteczek w menu Narzędzia/Ustawienia przeglądarki, zazwyczaj w ustawieniach sekcji Prywatność.
7. Podstawa prawna przetwarzania danych: Zgoda osoby, której dane dotyczą, nie jest wymagana, jeśli wykorzystanie ciasteczek jest wyłącznie niezbędne do przekazu komunikacji za pośrednictwem sieci elektronicznej komunikacji lub gdy jest to absolutnie konieczne dla dostawcy usług społeczeństwa informacyjnego do świadczenia usługi wyraźnie żądanej przez abonenta lub użytkownika.

Korzystanie z monitorowania konwersji Google Ads (Adwords)

1. Administrator danych korzysta z programu reklamowego online "Google Ads (Adwords)" oraz w ramach tego programu korzysta z usługi śledzenia konwersji Google. Śledzenie konwersji Google to usługa analityczna świadczona przez Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; "Google").
2. Gdy użytkownik odwiedza stronę internetową za pośrednictwem reklamy Google, na jego komputerze instalowane są cookie do śledzenia konwersji. Te cookie są ważne przez ograniczony czas i nie zawierają żadnych danych osobowych, więc użytkownik nie może być za ich pomocą zidentyfikowany.
3. Gdy użytkownik przegląda określone strony na witrynie i cookie nie wygasły, Google i administrator danych mogą zobaczyć, że użytkownik kliknął reklamę.
4. Każdy klient Google Ads (Adwords) otrzymuje inne cookie, więc nie ma możliwości śledzenia cookie przez witryny klientów Google Ads (Adwords).
5. Informacje uzyskane za pomocą cookie do śledzenia konwersji służą do tworzenia statystyk konwersji dla klientów, którzy zdecydowali się na śledzenie konwersji. Klienci dowiadują się o liczbie użytkowników, którzy kliknęli na ich reklamę i zostali przekierowani na stronę z tagiem śledzenia konwersji. Nie mają jednak dostępu do informacji, które mogłyby zidentyfikować jakiegokolwiek użytkownika.
6. Jeśli nie chcesz uczestniczyć w śledzeniu konwersji, możesz to odrzucić, wyłączając instalację cookie w swojej przeglądarce. Wówczas nie zostaniesz włączony do statystyk śledzenia konwersji.
7. Więcej informacji oraz polityka prywatności Google dostępne są na stronie: www.google.de/policies/privacy/

Korzystanie z Google Analytics

1. Ta strona internetowa korzysta z Google Analytics, usługi analizy internetowej dostarczanej przez Google Inc. ("Google"). Google Analytics używa tzw. "cookies", czyli plików tekstowych, które są zapisywane na komputerze użytkownika i umożliwiają analizę korzystania przez użytkownika ze strony internetowej.
2. Informacje generowane przez cookies na temat korzystania przez użytkownika ze strony internetowej są zazwyczaj przesyłane na serwer Google w USA i tam przechowywane. W przypadku aktywacji anonimizacji IP na tej stronie internetowej, adres IP użytkownika jest skracany przez Google w państwach członkowskich Unii Europejskiej lub innych państwach będących stronami Porozumienia o Europejskim Obszarze Gospodarczym.
3. Pełny adres IP jest przesyłany na serwer Google w USA i tam skracany tylko w wyjątkowych przypadkach. Na zlecenie operatora tej strony internetowej Google wykorzysta te informacje w celu oceny korzystania ze strony internetowej przez użytkownika, tworzenia raportów dotyczących aktywności na stronie internetowej oraz świadczenia innych usług związanych z korzystaniem ze strony internetowej i internetu dla operatora strony internetowej.
4. W ramach Google Analytics adres IP przekazany przez przeglądarkę użytkownika nie jest łączony z innymi danymi Google. Użytkownik może zapobiec zapisywaniu cookies poprzez odpowiednie ustawienie oprogramowania przeglądarki; należy jednak pamiętać, że w takim przypadku nie wszystkie funkcje tej strony internetowej mogą być w pełni dostępne. Użytkownik może również zapobiec zbieraniu przez Google danych generowanych przez cookies i dotyczących korzystania ze strony internetowej (w tym adresu IP), a także przetwarzaniu tych danych przez Google, pobierając i instalując wtyczkę do przeglądarki dostępną pod następującym linkiem: https://tools.google.com/dlpage/gaoptout?hl=pl

Relacje z klientami

1. Fakt gromadzenia danych, zakres przetwarzanych danych i cel przetwarzania:
Dane osobowe
Cel przetwarzania
Imię i nazwisko, adres e-mail, numer telefonu.
Komunikacja, identyfikacja, realizacja umów, cele biznesowe.
2. Grupa osób, których dane dotyczą: Wszyscy zainteresowani, którzy kontaktują się z administratorem danych telefonicznie/e-mailem/osobiście lub są w relacji umownej.
3. Okres przetwarzania danych, termin usunięcia danych: Przetwarzanie danych trwa do momentu zakończenia relacji prawnej między administratorem danych a osobą, której dane dotyczą, lub do 5 lat po zakończeniu umowy w przypadku roszczeń.
4. Osoby uprawnione do poznania danych, odbiorcy danych osobowych: Dane osobowe mogą być przetwarzane przez upoważnionych pracowników administratora danych, z poszanowaniem wyżej wymienionych zasad.
5. Prawa osób, których dane dotyczą, w zakresie przetwarzania danych:

Osoba, której dane dotyczą, może zażądać od administratora danych dostępu do danych osobowych jej dotyczących, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także
ma prawo do przenoszenia danych oraz do cofnięcia zgody w dowolnym momencie.
6. Dostęp do danych osobowych, ich usunięcie, modyfikacja, ograniczenie przetwarzania, przenoszenie danych mogą być inicjowane przez osobę, której dane dotyczą, w następujący sposób:

pocztą na adres 8600 Siófok, Beszédes József sétány 73/19,
e-mailem na adres office@siofokszallas.info,
telefonicznie pod numerem +36 20 225 8400.
7. Podstawa prawna przetwarzania danych:
7.1. Art. 6 ust. 1 lit. b) i c) RODO.
7.2. W przypadku dochodzenia roszczeń wynikających z umowy, zgodnie z art. 6:21 § Kodeksu Cywilnego z 2013 roku termin wynosi 5 lat.
6:22. § [Termin przedawnienia]
(1) Jeżeli ustawa nie stanowi inaczej, roszczenia ulegają przedawnieniu po upływie pięciu lat.
(2) Bieg przedawnienia rozpoczyna się, gdy roszczenie staje się wymagalne.
(3) Umowa zmieniająca termin przedawnienia musi zostać zawarta na piśmie.
(4) Umowa wyłączająca przedawnienie jest nieważna.
8. Informujemy, że
- przetwarzanie danych jest niezbędne do wykonania umowy i złożenia oferty,
- konieczne jest podanie danych osobowych, abyśmy mogli realizować zamówienie/inne żądanie,
- niepodanie danych osobowych skutkuje niemożnością przetworzenia zamówienia/żądania.

Kontakt

1. Fakt gromadzenia danych, zakres przetwarzanych danych i cel przetwarzania:
Dane osobowe
Cel przetwarzania
Imię
Identyfikacja
Adres e-mail
Komunikacja, wysyłanie odpowiedzi
Numer telefonu
Komunikacja
Treść wiadomości
Konieczna do udzielenia odpowiedzi
Data nawiązania kontaktu
Realizacja operacji technicznej
Adres IP w momencie nawiązania kontaktu
Realizacja operacji technicznej
Adres e-mail nie musi zawierać danych osobowych.
2. Grupa osób, których dane dotyczą: Wszystkie osoby, które wysyłają wiadomość za pośrednictwem formularza kontaktowego.
3. Okres przetwarzania danych, termin usunięcia danych: Do momentu zgłoszenia przez osobę, której dane dotyczą, prośby o usunięcie.
4. Osoby uprawnione do poznania danych, odbiorcy danych osobowych: Dane osobowe mogą być przetwarzane przez upoważnionych pracowników administratora danych.
5. Prawa osób, których dane dotyczą, w zakresie przetwarzania danych:

Osoba, której dane dotyczą, może zażądać od administratora danych dostępu do danych osobowych jej dotyczących, ich sprostowania, usunięcia lub ograniczenia przetwarzania oraz
ma prawo do przenoszenia danych oraz do cofnięcia zgody w dowolnym momencie.
6. Dostęp do danych osobowych, ich usunięcie, modyfikacja, ograniczenie przetwarzania, przenoszenie danych mogą być inicjowane przez osobę, której dane dotyczą, w następujący sposób:

pocztą na adres 8600 Siófok, Beszédes József sétány 73/19,
e-mailem na adres office@siofokszallas.info,
telefonicznie pod numerem +36 20 225 8400.
7. Podstawa prawna przetwarzania danych: zgoda osoby, której dane dotyczą, art. 6 ust. 1 lit. a) i b) RODO.
8. Informujemy, że

przetwarzanie danych opiera się na Państwa zgodzie i jest niezbędne do nawiązania kontaktu lub złożenia oferty,
podanie danych osobowych jest wymagane, aby można było nawiązać kontakt z nami,
niepodanie danych osobowych skutkuje niemożnością nawiązania kontaktu z Usługodawcą.

Księga Gości

1. Fakt gromadzenia danych, zakres przetwarzanych danych i cel przetwarzania:
Dane osobowe
Cel przetwarzania
Imię
Identyfikacja
Adres e-mail
Komunikacja, identyfikacja
Data, adres IP
Realizacja operacji technicznej
Adres e-mail nie musi zawierać danych osobowych.
2. Grupa osób, których dane dotyczą: Wszyscy, którzy wpisują się do księgi gości.
3. Okres przetwarzania danych, termin usunięcia danych: Do momentu zgłoszenia przez osobę, której dane dotyczą, prośby o usunięcie.
4. Osoby uprawnione do poznania danych, odbiorcy danych osobowych: Dane osobowe mogą być przetwarzane przez upoważnionych pracowników administratora danych.
5. Prawa osób, których dane dotyczą, w zakresie przetwarzania danych:
- Osoba, której dane dotyczą, może zażądać od administratora danych dostępu do danych osobowych jej dotyczących, ich sprostowania, usunięcia lub ograniczenia przetwarzania oraz
- ma prawo do przenoszenia danych oraz do cofnięcia zgody w dowolnym momencie.
6. Dostęp do danych osobowych, ich usunięcie, modyfikacja, ograniczenie przetwarzania, przenoszenie danych mogą być inicjowane przez osobę, której dane dotyczą, w następujący sposób:

pocztą na adres 8600 Siófok, Beszédes József sétány  73/19,
e-mailem na adres office@siofokszallas.info,
telefonicznie pod numerem +36 20 225 8400.
7. Podstawa prawna przetwarzania danych: zgoda osoby, której dane dotyczą, art. 6 ust. 1 lit. a) i b) RODO.
8. Informujemy, że

- przetwarzanie danych opiera się na Państwa zgodzie i jest niezbędne do wpisania się do księgi gości,
- podanie danych osobowych jest wymagane, aby móc wpisać się do księgi gości,
- niepodanie danych osobowych skutkuje niemożnością wpisania się do księgi gości.

Newsletter, działania marketingowe bezpośredniego

1. Zgodnie z ustawą o podstawowych warunkach i ograniczeniach prowadzenia działalności reklamowej z 2008 roku, art. 6, Użytkownik może wyrazić wyraźną zgodę, aby Dostawca mógł kontaktować się z nim za pomocą podanych przy rejestracji danych kontaktowych w celu przesłania ofert reklamowych.
2. Ponadto, Klient może wyrazić zgodę, aby Dostawca przetwarzał jego dane osobowe niezbędne do wysyłania ofert reklamowych.
3. Dostawca nie wysyła niezamówionych wiadomości reklamowych, a Użytkownik może w dowolnym momencie i bez podania przyczyny zrezygnować z otrzymywania ofert, co jest bezpłatne. W takim przypadku Dostawca usunie wszystkie dane osobowe Użytkownika niezbędne do wysyłania wiadomości reklamowych i nie będzie już kontaktować się z Użytkownikiem z ofertami. Użytkownik może zrezygnować z otrzymywania reklam, klikając link zawarty w wiadomości.
4. Fakt gromadzenia danych, zakres przetwarzanych danych i cel przetwarzania:
Dane osobowe
Cel przetwarzania
Imię, adres e-mail
Identyfikacja, umożliwienie subskrypcji newslettera
Data subskrypcji
Realizacja operacji technicznej
Adres IP w momencie subskrypcji
Realizacja operacji technicznej
5. Grupa osób, których dane dotyczą: Wszyscy subskrybenci newslettera.
6. Cel przetwarzania danych: wysyłanie do osoby wiadomości zawierających reklamy (e-mail, sms, powiadomienia push) z informacjami o aktualnościach, produktach, promocjach, nowych funkcjach itp.
7. Okres przetwarzania danych, termin usunięcia danych: przetwarzanie trwa do momentu wycofania zgody, czyli do momentu wypisania się z subskrypcji.
8. Osoby uprawnione do poznania danych, odbiorcy danych osobowych: Dane osobowe mogą być przetwarzane przez pracowników Dostawcy odpowiedzialnych za sprzedaż i marketing, zgodnie z wyżej wymienionymi zasadami.
9. Prawa osób, których dane dotyczą, w zakresie przetwarzania danych:

Osoba, której dane dotyczą, może zażądać od administratora danych dostępu do danych osobowych jej dotyczących, ich sprostowania, usunięcia lub ograniczenia przetwarzania oraz
ma prawo do sprzeciwu wobec przetwarzania danych osobowych oraz
ma prawo do przenoszenia danych oraz do cofnięcia zgody w dowolnym momencie.
10. Dostęp do danych osobowych, ich usunięcie, modyfikacja, ograniczenie przetwarzania, przenoszenie danych, jak również sprzeciw można zainicjować w następujący sposób:

pocztą na adres 8600 Siófok, Beszédes József sétány 73/19,
e-mailem na adres office@siofokszallas.info,
telefonicznie pod numerem +36 20 225 8400.
11. Użytkownik może w dowolnym momencie bezpłatnie zrezygnować z subskrypcji newslettera.
12. Podmiot przetwarzający dane na zlecenie podczas przetwarzania danych:

Nazwa firmy: E.N.S Informatikai és Rendszerintegrációs Zrt.
Adres: 1106 Budapest, Fehér utca 10.
Dyrektor Generalny: Balázs Nádasdy-Nagy CEO, dr Julianna Koppány COO
Email: adatkezeles@ens.hu, info@ens.hu
Telefon: +36 (20) 222 0011
11. Subskrybent może w dowolnym momencie bezpłatnie zrezygnować z otrzymywania newslettera.
12. Procesor danych wykorzystywany w trakcie przetwarzania danych:

Nazwa firmy: E.N.S Informatikai és Rendszerintegrációs Zrt.
Adres: 1106 Budapest, Fehér utca 10.
Dyrektor Generalny: Balázs Nádasdy-Nagy CEO, oraz dr Julianna Koppány COO
E-mail: adatkezeles@ens.hu, info@ens.hu
Telefon: +36 (20) 222 0011
13. Podstawa prawna przetwarzania danych: zgoda osoby, której dane dotyczą, art. 6 ust. 1 lit. a) i f) oraz ustawa o podstawowych warunkach i ograniczeniach działalności reklamowej z 2008 roku, art. 6 ust. 5:
Reklamodawca, usługodawca reklamowy oraz wydawca reklamy – w zakresie określonym w oświadczeniu zgody – prowadzą rejestr danych osobowych osób, które wyraziły zgodę. Dane te – dotyczące adresata reklamy – mogą być przetwarzane wyłącznie zgodnie z treścią oświadczenia zgody do momentu jej odwołania i mogą być przekazywane osobom trzecim wyłącznie za uprzednią zgodą osoby, której dane dotyczą.
14. Informujemy, że:

przetwarzanie danych opiera się na Państwa zgodzie,
podanie danych osobowych jest wymagane, aby móc otrzymać od nas newsletter,
niepodanie danych osobowych skutkuje niemożnością wysłania do Państwa newslettera.

Zarządzanie skargami

1. Fakty dotyczące zbierania danych, zakres przetwarzanych danych osobowych i cel przetwarzania:
Dane osobowe
Cel przetwarzania
Imię i nazwisko
Identyfikacja, kontakt.
Adres e-mail
Kontakt.
Numer telefonu
Kontakt.
Nazwa i adres do faktury
Identyfikacja, obsługa jakościowa reklamacji, pytań i problemów związanych z usługami.
2. Grupa osób, których dane dotyczą: Wszystkie osoby zgłaszające reklamacje dotyczące jakości usług hotelowych.
3. Okres przetwarzania danych, termin usunięcia danych: Zgodnie z art. 17/A § (7) ustawy z 1997 roku o ochronie konsumentów, protokół złożonej reklamacji, jego kopie i udzielone na nie odpowiedzi należy przechowywać przez 5 lat.
4. Osoby uprawnione do zapoznania się z danymi, odbiorcy danych osobowych: Dane osobowe mogą być przetwarzane przez pracowników ds. sprzedaży i marketingu administratora danych, zgodnie z zasadami określonymi powyżej.
5. Prawa osób, których dane dotyczą, w zakresie przetwarzania danych:

Osoba, której dane dotyczą, może zażądać od administratora dostępu do dotyczących jej danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także
może sprzeciwić się przetwarzaniu takich danych osobowych oraz
ma prawo do przenoszenia danych oraz do cofnięcia zgody w dowolnym momencie.
6. Możliwości uzyskania dostępu do danych osobowych, ich usunięcia, modyfikacji, ograniczenia przetwarzania, przenoszenia danych oraz zgłoszenia sprzeciwu wobec przetwarzania danych przez osobę, której dane dotyczą:

pocztą na adres: 8600 Siófok, Beszédes József sétány 73/19,
poprzez e-mail na adres: office@siofokszallas.info,
telefonicznie pod numerem: +36 20 225 8400.
7. Podstawa prawna przetwarzania danych: art. 6 ust. 1 lit. c) oraz ustawa z 1997 roku o ochronie konsumentów, art. 17/A § (7).
8. Informujemy, że

podanie danych osobowych jest warunkiem umownym,
przetwarzanie danych osobowych jest warunkiem zawarcia umowy,
podanie danych osobowych jest obowiązkowe, aby można było rozpatrzyć Pana/Pani skargę,
niepodanie danych osobowych skutkuje niemożnością rozpatrzenia złożonej skargi.

Wewnętrzna ochrona danych (formularz)

1. Podstawa prawna przetwarzania danych: art. 6 ust. 1 lit. c) RODO.
2. Cel przetwarzania danych: zapewnienie zgodności z przepisami prawa dotyczącymi podatku turystycznego.
3. Okres przetwarzania danych, termin usunięcia danych: do czasu, gdy odpowiedni organ będzie mógł sprawdzić wykonanie obowiązków określonych w przepisach prawa, a w przypadku umowy - do 31 grudnia siódmego roku następującego po danym roku, zgodnie z art. 169 § (2) ustawy z 2000 roku o rachunkowości.
4. Zakres przetwarzanych danych: imię i nazwisko, adres e-mail, adres zamieszkania, numer dokumentu tożsamości, obywatelstwo, data urodzenia, numer rejestracyjny, inne dane osobowe.
5. Osoby uprawnione do zapoznania się z danymi: Dane osobowe mogą być przetwarzane przez pracowników administratora danych, zgodnie z zasadami określonymi powyżej.
6. Prawa osób, których dane dotyczą, w zakresie przetwarzania danych:

Osoba, której dane dotyczą, może zażądać od administratora dostępu do dotyczących jej danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także
ma prawo do przenoszenia danych oraz do cofnięcia zgody w dowolnym momencie.
7. Możliwości uzyskania dostępu do danych osobowych, ich usunięcia, modyfikacji, ograniczenia przetwarzania, przenoszenia danych oraz zgłoszenia sprzeciwu wobec przetwarzania danych przez osobę, której dane dotyczą:

pocztą na adres: 8600 Siófok, Beszédes József sétány 73/19,
poprzez e-mail na adres: office@siofokszallas.info,
telefonicznie pod numerem: +36 20 225 8400.

Media społecznościowe

1. Fakt zebrania danych, zakres przetwarzanych danych: zarejestrowane nazwy użytkowników na stronach społecznościowych takich jak Facebook/Google+/Twitter/Pinterest/Youtube/Instagram itp., oraz publiczne zdjęcia profilowe użytkowników.
2. Grupa osób, której dane dotyczą: wszyscy użytkownicy, którzy zarejestrowali się na stronach społecznościowych takich jak Facebook/Google+/Twitter/Pinterest/Youtube/Instagram itp. i polubili stronę.
3. Cel gromadzenia danych: udostępnianie i „lajkowanie” na stronach społecznościowych poszczególnych elementów treści, produktów, promocji lub samej strony internetowej, aby zwiększyć jej popularność.
4. Okres przetwarzania danych, termin usunięcia danych, osoby uprawnione do zapoznania się z danymi oraz prawa osób, których dane dotyczą, w zakresie przetwarzania danych: Informacje o źródle danych, ich przetwarzaniu, sposobie i podstawie prawnej przekazywania danych można znaleźć na danej stronie społecznościowej. Przetwarzanie danych odbywa się na stronach społecznościowych, więc regulacje danej strony społecznościowej stosuje się do okresu przetwarzania danych, sposobów przetwarzania oraz możliwości usunięcia i modyfikacji danych.
5. Podstawa prawna przetwarzania danych: dobrowolna zgoda osoby, której dane dotyczą, na przetwarzanie jej danych osobowych na stronach społecznościowych.

Relacje z klientami i inne przetwarzanie danych

1. W przypadku jakichkolwiek pytań lub problemów związanych z korzystaniem z naszych usług, osoba, której dane dotyczą, może skontaktować się z administratorem danych za pomocą podanych na stronie internetowej sposobów (telefon, e-mail, media społecznościowe itp.).
2. Administrator danych usunie otrzymane e-maile, wiadomości, dane podane telefonicznie, na Facebooku itp., wraz z imieniem i nazwiskiem zainteresowanego oraz adresem e-mail i innymi dobrowolnie podanymi danymi osobowymi, najpóźniej po upływie 2 lat od przekazania danych.
3. Informacje o przetwarzaniu danych, które nie zostały wymienione w niniejszym dokumencie, zostaną podane w momencie zbierania danych.
4. W wyjątkowych przypadkach, na żądanie władz lub na mocy upoważnienia prawego, w przypadku zapytań od innych organizacji, Administrator Danych jest zobowiązany do udzielenia informacji, przekazania danych lub udostępnienia dokumentów.
5. W takich przypadkach Administrator Danych udostępnia osobie zwracającej się – o ile dokładnie określiła cel i zakres danych – tylko te dane osobowe, które są absolutnie niezbędne do realizacji celu zapytania."

Prawa osób, których dane dotyczą

1. Prawo dostępu: Masz prawo uzyskać od administratora danych informację, czy przetwarzane są Twoje dane osobowe, a jeśli tak, masz prawo uzyskać dostęp do danych osobowych oraz informacji wymienionych w rozporządzeniu.
2. Prawo do sprostowania: Masz prawo zażądać od administratora danych niezwłocznego sprostowania dotyczących Cię nieprawidłowych danych osobowych. Biorąc pod uwagę cele przetwarzania, masz prawo zażądać uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.
3. Prawo do usunięcia danych: Masz prawo zażądać od administratora danych niezwłocznego usunięcia dotyczących Cię danych osobowych, a administrator danych ma obowiązek usunąć dane osobowe bez nieuzasadnionej zwłoki w określonych przypadkach.
4. Prawo do bycia zapomnianym: Jeśli administrator danych ujawnił dane osobowe i jest zobowiązany do ich usunięcia, podejmuje rozsądne kroki, biorąc pod uwagę dostępną technologię i koszty realizacji, aby poinformować administratorów danych, którzy przetwarzają dane osobowe, że żądasz usunięcia wszelkich linków do tych danych osobowych lub kopii tych danych osobowych.
5. Prawo do ograniczenia przetwarzania: Masz prawo zażądać od administratora danych ograniczenia przetwarzania, jeśli zachodzi jedna z następujących okoliczności:

kwestionujesz prawidłowość danych osobowych, w takim przypadku ograniczenie dotyczy okresu umożliwiającego administratorowi danych sprawdzenie prawidłowości danych osobowych;
przetwarzanie jest niezgodne z prawem, a Ty sprzeciwiasz się usunięciu danych, domagając się zamiast tego ograniczenia ich wykorzystania;
administrator danych nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne Tobie do ustalenia, dochodzenia lub obrony roszczeń;
wniosłeś sprzeciw wobec przetwarzania, w takim przypadku ograniczenie dotyczy okresu, w którym ustalane jest, czy prawnie uzasadnione podstawy po stronie administratora danych mają pierwszeństwo przed Twoimi podstawami.
6. Prawo do przenoszenia danych: Masz prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe, które dotyczą Ciebie i które dostarczyłeś administratorowi danych, a także masz prawo przesłać te dane innemu administratorowi danych bez przeszkód ze strony administratora danych, któremu dane osobowe zostały dostarczone.
7. Prawo do sprzeciwu: Masz prawo w dowolnym momencie – z przyczyn związanych z Twoją szczególną sytuacją – wnosić sprzeciw wobec przetwarzania dotyczących Cię danych osobowych, w tym profilowania opartego na tych przepisach.
8. Sprzeciw wobec marketingu bezpośredniego: Jeśli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, masz prawo w dowolnym momencie sprzeciwić się przetwarzaniu danych osobowych dotyczących Ciebie na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim jest to związane z marketingiem bezpośrednim. Jeśli sprzeciwiasz się przetwarzaniu na potrzeby marketingu bezpośredniego, dane osobowe nie mogą być już do tego celu przetwarzane.
9. Automatyczne podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie: Masz prawo nie podlegać decyzji opartej wyłącznie na automatycznym przetwarzaniu danych, w tym profilowaniu, która wywołuje wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływa.
Powyższe nie ma zastosowania, jeżeli decyzja:

- jest niezbędna do zawarcia lub wykonania umowy między Tobą a administratorem danych;
- jest dozwolona na podstawie prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator danych, i które to prawo przewiduje odpowiednie środki ochrony praw i wolności oraz Twoich uzasadnionych interesów; lub
- opiera się na wyraźnej zgodzie.

Termin podjęcia działań

Administrator danych niezwłocznie, ale w każdym przypadku w ciągu 1 miesiąca od otrzymania wniosku, informuje Cię o działaniach podjętych w związku z wnioskami. W razie potrzeby termin ten może zostać przedłużony o kolejne 2 miesiące. O przedłużeniu terminu administrator danych informuje Cię w ciągu 1 miesiąca od otrzymania wniosku, podając powody opóźnienia.

Jeśli administrator danych nie podejmie działań w odpowiedzi na Twój wniosek, niezwłocznie, ale nie później niż w ciągu 1 miesiąca od otrzymania wniosku, poinformuje Cię o przyczynach braku działania oraz o możliwości wniesienia skargi do organu nadzorczego i skorzystania z prawa do środków prawnych przed sądem.

Bezpieczeństwo przetwarzania danych

Administrator danych i podmiot przetwarzający dane wdrażają odpowiednie środki techniczne i organizacyjne, uwzględniające stan wiedzy technicznej, koszty implementacji oraz charakter, zakres, kontekst i cele przetwarzania, jak również zmienny prawdopodobieństwo i wagę ryzyka dla praw i wolności osób fizycznych, w celu zapewnienia bezpieczeństwa przetwarzania danych, które są odpowiednie do ryzyka. W tym celu mogą być podjęte między innymi następujące działania:

a) anonimizacja i szyfrowanie danych osobowych;
b) zapewnienie ciągłości poufności, integralności, dostępności i odporności systemów i usług przetwarzania danych osobowych;
c) możliwość szybkiego przywrócenia dostępności danych osobowych oraz dostępu do nich w przypadku fizycznego lub technicznego incydentu;
d) regularne testowanie, ocenianie i ocena skuteczności technicznych i organizacyjnych środków służących do zapewnienia bezpieczeństwa przetwarzania danych.

Konkretne środki bezpieczeństwa danych wdrożone przez administratora danych:
Obiekty noclegowe korzystają z aplikacji do rejestrowania gości VENDÉGEM, prowadzonej przez WĘGIERSKĄ AGENCJĘ TURYSTYCZNĄ ZRT. (1027 Budapeszt,  Kacsa utca 15-23., Tel.: +36 1 488 8700, E-mail: info@mtu.gov.hu) dla celów rejestracji ruchu gości, usług statystycznych, a także korzystają ze strony internetowej Számlázz.hu prowadzonej przez KBOSS.HU Kft. (1031 Budapeszt, Záhony utca 7., e-mail: info@szamlazz.hu) do obsługi zadań związanych z fakturowaniem.
Ochrona danych osobowych zapewniona jest przez następujące środki:

1. Dostęp do bazy danych VENDÉGEM i Számlázz.hu mają operatorzy obiektów noclegowych i osoby przez nich upoważnione w aplikacjach.
2. Do systemu mogą być wprowadzane tylko sprawdzone i autentyczne dane, których niezmienność jest weryfikowalna.
3. Zapewniona jest ochrona przed nieautoryzowanym dostępem do danych i nieautoryzowanym wprowadzaniem danych.
4. Możliwe jest sprawdzenie i ustalenie, kto i kiedy wprowadził dane do systemu oraz czy dane zostały w międzyczasie zmodyfikowane.
5. Zapewnione jest przywrócenie działania zainstalowanych systemów informatycznych w przypadku awarii oraz zabezpieczenie baz danych.

Informowanie osoby, której dane dotyczą, o naruszeniu ochrony danych

Jeśli naruszenie ochrony danych prawdopodobnie wiąże się z wysokim ryzykiem dla praw i wolności osób fizycznych, administrator danych niezwłocznie informuje osobę, której dane dotyczą, o naruszeniu ochrony danych.

Informacja przekazana osobie, której dane dotyczą, powinna jasno i zrozumiale opisywać charakter naruszenia ochrony danych oraz podać nazwisko i dane kontaktowe inspektora ochrony danych lub innego punktu kontaktowego, gdzie można uzyskać więcej informacji; opisać prawdopodobne skutki naruszenia ochrony danych; opisać środki podjęte lub proponowane przez administratora danych w celu zaradzenia naruszeniu ochrony danych, w tym w razie potrzeby środki mające na celu złagodzenie ewentualnych negatywnych skutków naruszenia.

Nie ma potrzeby informowania osoby, której dane dotyczą, jeśli spełniony jest którykolwiek z poniższych warunków:

administrator danych zastosował odpowiednie środki techniczne i organizacyjne ochrony i zastosował te środki w odniesieniu do danych dotkniętych naruszeniem ochrony danych, w szczególności te środki, takie jak szyfrowanie, które czynią dane niezrozumiałe dla osób, które nie mają prawa dostępu do danych;
administrator danych podjął po naruszeniu ochrony danych dodatkowe środki, które zapewniają, że wysokie ryzyko dla praw i wolności osób, której dane dotyczą, prawdopodobnie nie zostanie zrealizowane;
informowanie wymagałoby nieproporcjonalnie dużego wysiłku. W takim przypadku osoby, której dane dotyczą, należy poinformować za pomocą publicznych ogłoszeń lub podobnego działania, zapewniającego podobnie skuteczne informowanie.

Jeśli administrator danych nie poinformował jeszcze osoby, której dane dotyczą, o naruszeniu ochrony danych, organ nadzorczy, po ocenie, czy naruszenie ochrony danych prawdopodobnie wiąże się z wysokim ryzykiem, może nakazać poinformowanie osoby, której dane dotyczą.

Zgłaszanie naruszenia ochrony danych do organu nadzorczego

Naruszenie ochrony danych jest zgłaszane przez administratora danych niezwłocznie, a w miarę możliwości nie później niż w ciągu 72 godzin od momentu, gdy dowiedział się o naruszeniu, właściwemu organowi nadzorczemu zgodnie z art. 55, chyba że naruszenie ochrony danych prawdopodobnie nie niesie za sobą ryzyka dla praw i wolności osób fizycznych. Jeśli zgłoszenie nie zostanie dokonane w ciągu 72 godzin, dołączone powinny być powody opóźnienia.

Możliwość składania skarg

W przypadku ewentualnego naruszenia przez administratora danych, można złożyć skargę do Krajowego Urzędu Ochrony Danych i Wolności Informacji:

Krajowy Urząd Ochrony Danych i Wolności Informacji
1125 Budapest,  Szilágyi Erzsébet fasor 22/C.
Adres do korespondencji: 1530 Budapeszt, Skrytka pocztowa: 5.
Telefon: +36-1-391-1400
Faks: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu

Podsumowanie

Podczas przygotowywania niniejszej informacji uwzględniliśmy następujące przepisy prawne:

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)
Ustawa z 2011 r. CXII - o prawie do samostanowienia w zakresie informacji i wolności informacji (dalej: Infotv.)
Ustawa z 2001 r. CVIII - o usługach handlu elektronicznego i niektórych aspektach usług społeczeństwa informacyjnego (szczególnie art. 13/A)
Ustawa z 2008 r. XLVII - o zakazie nieuczciwych praktyk handlowych wobec konsumentów;
Ustawa z 2008 r. XLVIII - o podstawowych warunkach i niektórych ograniczeniach działalności reklamowej (szczególnie art. 6)
Ustawa z 2005 r. XC - o wolności informacji elektronicznej
Ustawa z 2003 r. C - o komunikacji elektronicznej (szczególnie art. 155)
Opinia nr 16/2011 dotycząca zaleceń dobrych praktyk w zakresie reklamy behawioralnej online EASA/IAB
Zalecenie Krajowego Urzędu Ochrony Danych i Wolności Informacji dotyczące wymogów informacyjnych w zakresie ochrony danych
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE