INFORMACE PRO HOSTY A UŽIVATELE WEBOVÝCH STRÁNEK O ZPRACOVÁNÍ JEJICH OSOBNÍCH ÚDAJŮ.
(v platnosti od 01.05.2023)
Provozovatel apartmánu Maya (dále jen apartmán) jako správce údajů informuje své zákazníky, hosty a návštěvníky webových stránek o ustanoveních směrnice o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení nařízení Evropského parlamentu a Rady (ES) č. 95/46/ES z roku 2016. v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním jejich osobních údajů (dále jen: GDPR).
Správce údajů a interní pověřenec pro ochranu osobních údajů:
Paní Lajos Darázs e.v.
Kontaktní údaje:
E-mail: info@evapanzio.hu
Webové stránky: www.mayaapartman.hu
Poštovní adresa: 9600 Sárvár, Rákóczi Ferenc utca 63. Telefon: +36 95 321 453, +36 30 939 8812
Interní pověřenec pro ochranu osobních údajů: majitel Lajosné Darázs (dále jen „správce údajů“)
Provozovatel apartmánu Maya respektuje soukromí svých hostů, a proto bude postupovat v souladu s následujícími zásadami ochrany osobních údajů. Správce údajů si vyhrazuje právo na změnu informací za účelem jejich uvedení do souladu s právním pozadím a dalšími interními předpisy, které mohou být v mezidobí změněny. Aktuální verze oznámení o ochraně osobních údajů je k dispozici na adrese www.mayaapartman.hu.
Tyto informace získáte na adrese 9600 Sárvár, Zrínyi Miklós utca 9. a přístupné prostřednictvím webových stránek, pro poskytování služeb apartmánu Maya, který se nachází v apartmánu Maya.
1. ÚČEL ZPRACOVÁNÍ
1.1. Hlavním účelem těchto zásad ochrany osobních údajů je stanovit a dodržovat základní zásady a ustanovení týkající se zpracování údajů fyzických osob a hostů, kteří přicházejí do styku s Maya Apartman, s cílem chránit soukromí fyzických osob v souladu s platnými právními předpisy, a informovat hosty o rozsahu jejich osobních údajů zpracovávaných správcem údajů pro účely služeb, o účelech a způsobech zpracování a o všech dalších skutečnostech souvisejících se zpracováním údajů, zejména, nikoli však výlučně, o jejich právech v souvislosti se zpracováním a o opravných prostředcích, které mají k dispozici.
1.2. S odkazem na bod 1.1 je účelem tohoto oznámení zajistit, aby apartmán plně dodržoval ustanovení platných právních předpisů o ochraně údajů, zejména, nikoli však výlučně.
Nařízení Evropského parlamentu a Rady (EU) 2016/679 o obecném nařízení o ochraně osobních údajů (dále jen „GDPR“),
o právu na informační sebeurčení a svobodě informací z roku 2011.
CXII.
Zákon o svobodě informací a informační společnosti
o některých aspektech služeb elektronického obchodu a služeb informační společnosti z roku 2001.
CVIII.
Zákon z roku 2001 o,
o zákazu nekalých obchodních praktik vůči spotřebitelům 2008.
XLVII.
Zákon ze dne,
o základních podmínkách a některých omezeních komerčních reklamních činností v roce 2008.
XLVIII.
Zákon XL XL XL.
1.3. Správce údajů se proto zavazuje chránit osobní údaje poskytnuté subjektem údajů prostřednictvím webových stránek nebo jiných fór či jinak a respektovat právo subjektu údajů na informační sebeurčení. V této souvislosti přispívá k vytvoření bezpečného přístupu k internetu pro subjekty údajů, a to v plném souladu s příslušnými platnými právními předpisy.
2. DEFINICE
Subjekt údajů, uživatel nebo host: jakákoli fyzická osoba, která je nebo může být přímo či nepřímo identifikována na základě konkrétních osobních údajů;
Osobní údaje: údaje, které lze spojit se subjektem údajů, zejména jméno, identifikační znak a jeden nebo více faktorů specifických pro jeho fyzickou, fyziologickou, duševní, ekonomickou, kulturní nebo sociální identitu, a závěry, které lze z údajů o subjektu údajů vyvodit;
Apartmán: na adrese 9600 Sárvár, Zrínyi Mikós utca 9. Maya Apartment (reg. č. NTAK: MA21004122), kterou provozuje správce údajů;
Souhlas: dobrovolný a výslovný projev vůle subjektu údajů, založený na vhodných informacích, kterým subjekt údajů dává jednoznačný souhlas se zpracováním osobních údajů, které se ho týkají, a to buď v plném rozsahu, nebo ve vztahu ke konkrétním operacím;
Správce údajů: fyzická nebo právnická osoba nebo organizace bez právní subjektivity, která sama nebo společně s jinými určuje účel zpracování údajů, přijímá a provádí rozhodnutí týkající se zpracování (včetně použitých prostředků) nebo je provádí se zpracovatelem údajů, kterého tím pověřila.Pro účely tohoto Prospektu a Apartmanu je správcem údajů: Lajosné Darázs, jediný vlastník, se sídlem na adrese Rákóczi Ferenc 63, 9600 Sárvár, Maďarsko., IČO: 4439285, DIČ: 53541240-2-38.;
Zpracování údajů: jakákoli operace nebo soubor operací, které se provádějí s údaji, bez ohledu na použitý postup, zejména jakékoli shromažďování, zaznamenávání, evidence, uspořádávání, uchovávání, pozměňování, používání, vyhledávání, zpřístupňování, předávání, seřazování nebo kombinování, blokování, výmaz a zničení údajů, jakož i zabránění jejich dalšímu použití, pořizování fotografií, zvukových nebo obrazových záznamů a zaznamenávání fyzických znaků, které umožňují identifikaci osoby;
Předávání údajů: zpřístupnění údajů určené třetí straně; Zpracování údajů: provádění technických úkolů souvisejících s operacemi zpracování údajů bez ohledu na způsob a prostředky použité k provádění operací a místo použití, pokud je technický úkol prováděn na údajích;
Vymazání dat: znemožnění jejich rozpoznání takovým způsobem, aby již nebylo možné je obnovit; blokování dat: označení dat identifikační značkou za účelem omezení jejich dalšího zpracování trvale nebo na omezenou dobu;
Zničení dat: úplné fyzické zničení datového média obsahujícího data.
Datová sada: soubor dat spravovaných v jednom registru;
Třetí strana: jakákoli fyzická nebo právnická osoba nebo subjekt bez právní subjektivity jiný než subjekt údajů, správce nebo zpracovatel; Porušení zabezpečení údajů: protiprávní zpracování nebo zpracování osobních údajů, zejména neoprávněný přístup, změna, zpřístupnění, přenos, zveřejnění, výmaz nebo zničení, náhodné zničení nebo náhodné poškození;
Webové stránky: portál www.mayaapartman.hu a všechny jeho dílčí stránky provozované Správcem údajů;
3. ZÁSADY SPRÁVY DAT
3.1. Zásada přiměřenosti a nezbytnosti: zpracovávat lze pouze osobní údaje, které jsou nezbytné pro účel zpracování a vhodné pro daný účel. Osobní údaje mohou být zpracovávány pouze v rozsahu a po dobu nezbytnou pro daný účel.
3.2. Zásada účelového omezení: osobní údaje lze zpracovávat pouze pro stanovené účely, pro výkon práva nebo plnění povinnosti. Ve všech fázích zpracování musí být splněn účel zpracování a shromažďování a zpracování údajů musí být spravedlivé a zákonné.
3.3. Tuto kvalitu si osobní údaje zachovají po celou dobu zpracování, dokud je možné obnovit vztah se subjektem údajů. Kontakt se subjektem údajů lze obnovit, pokud má správce technické podmínky nezbytné pro obnovení kontaktu.
3.4. Zpracování musí zajistit, aby údaje byly přesné, úplné a v případě, že je to nezbytné pro účely, pro které jsou zpracovávány, aktualizované a aby subjekt údajů mohl být identifikován pouze po dobu nezbytnou pro účely, pro které jsou zpracovávány.
3.5. Zásada dobrovolnosti: Poskytnutí údajů subjektem údajů je dobrovolné. Správce zpracovává osobní údaje se souhlasem subjektu údajů. Dobrovolným souhlasem, jakožto souhlasem, se rozumí chování uživatele, kterým uživatel používáním webových stránek souhlasí s tím, že se na něj automaticky vztahují všechna pravidla týkající se používání webových stránek.
4. PROHLÁŠENÍ SPRÁVCE
4.1. Správce údajů prohlašuje, že.
1. zpracování údajů v souladu se zákonem o právu na informační sebeurčení a svobodě informací z roku 2011. CXII. jednat v souladu se zákonem a GDPR.
2. osobní údaje, které se správce dozví v průběhu zpracování, mohou být zpřístupněny pouze osobám, které jsou se správcem v pracovněprávním vztahu, a jeho smluvním partnerům, kteří mají v souvislosti se zpracováním úkol.
3. zajistit, aby byly informace platné v daném okamžiku subjektu údajů trvale přístupné, čímž se prosazuje zásada transparentnosti.
4. webové stránky nakládají s osobními údaji návštěvníků důvěrně a v souladu s platnými právními předpisy, zajišťují jejich bezpečnost, přijímají technická a organizační opatření a mají zavedena pravidla postupu pro zajištění plného souladu se zásadami ochrany údajů.
5. nakládá s osobními údaji hostů ubytovaných v apartmánu Maya důvěrně, v souladu s platnými právními předpisy, zajišťuje jejich bezpečnost, přijímá technická a organizační opatření a má zavedena procesní pravidla pro zajištění plného souladu se zásadami ochrany údajů. 6. přijímá a zajišťuje veškerá IT a jiná opatření, která usnadňují bezpečnou správu údajů v souvislosti s jejich ukládáním, zpracováním a přenosem, aby zabezpečila údaje, které zpracovává.
7. učiní vše, co je v jeho silách, aby zajistil ochranu osobních údajů, které zpracovává, před neoprávněným přístupem, změnou, zveřejněním, vymazáním, poškozením nebo zničením a aby k tomuto účelu zajistil nezbytné technické podmínky.
8. neověřuje osobní údaje, které mu byly poskytnuty, a vylučuje jakoukoli odpovědnost za jejich správnost.
9. předávat osobní údaje třetí straně pouze výjimečně a pouze tehdy a v rozsahu, v jakém s tím správce údajů výslovně souhlasí nebo v jakém mu to umožňuje zákon, a pouze tehdy, jsou-li splněny podmínky pro zpracování pro každý jednotlivý subjekt osobních údajů.
10. působí výhradně v Maďarsku, není součástí nadnárodního hotelového řetězce, a proto nemusí zavádět a uplatňovat závazné organizační předpisy.
11. předává osobní údaje správci nebo zpracovateli ve třetí zemi, jak je popsáno v tomto oznámení.
12. vést evidenci za účelem sledování opatření přijatých v souvislosti s porušením zabezpečení osobních údajů a informování subjektu údajů, která obsahuje rozsah dotčených osobních údajů, počet a druh subjektů údajů dotčených porušením zabezpečení osobních údajů, datum, okolnosti a účinky porušení zabezpečení osobních údajů a opatření přijatá k nápravě, jakož i další údaje stanovené právními předpisy, které vyžadují zpracování.
4.2. Správce údajů vylučuje jakoukoli odpovědnost za zákonnost zpracování údajů smluvním partnerem, který je v právním vztahu se správcem údajů.
4.3. Za účelem ochrany osobních údajů uložených v datových souborech správce údajů zajistí, aby nedošlo k jejich náhodnému nebo nezákonnému zničení nebo náhodné ztrátě, přístupu k nim, jejich změně nebo nezákonnému zveřejnění, a to uplatněním vhodných bezpečnostních opatření.
5. ČINNOSTI A ÚDAJE, KTERÝCH SE ZPRACOVÁNÍ TÝKÁ.
5.1. Žádost o cenovou nabídku
Zpracovávají se tyto údaje:
Jméno*, E-mail*, Telefonní číslo*, Město*, PSČ*, Adresa*, Datum příjezdu*, Datum odjezdu*, Počet dospělých*, Počet dětí, Typ pokoje*, Stravování*, Způsob platby*, Poznámky
Účel zpracování: poskytnutí přesné nabídky, příprava rezervace.
Právní základ pro zpracování: souhlas (GDPR 6. Čl. 2 odst. 1 písm. a)
Doba zpracování údajů:
v případě úspěšné nabídky podle pravidel pro rezervace,
– v případě odmítnutí nabídky až do data odmítnutí,
– pokud neobdrží žádnou odpověď na nabídku, do dne následujícího po uplynutí lhůty pro podání nabídek.
Probíhá přenos dat?: ne.
Při žádosti o ubytování prostřednictvím webových stránek v souvislosti s rezervací subjekt údajů dobrovolně poskytuje své údaje správci údajů za účelem poskytnutí cenové nabídky správci údajů.
Zpracování se týká těchto činností a procesů:
Subjekt údajů bude přesměrován do sekce „REZERVOVAT“ na webových stránkách, kde bude mít možnost poskytnout údaje uvedené v bodě 5.1, přijmout rezervační a storno podmínky a toto oznámení o ochraně osobních údajů. Po poskytnutí údajů a přijetí podmínek a informací může subjekt údajů odeslat údaje správci údajů kliknutím na tlačítko „Další“.
Údaje zaslané správci údajů zpracovávají zaměstnanci správce údajů, kteří pracují jako majitel a správce penzionu, pomocí aplikace Můj host, kteří zaznamenávají obdržené údaje, připravují nabídku pro subjekt údajů, která je mu zaslána e-mailem.
5.2. Rezervace
Zpracovávají se tyto údaje:
Jméno*, E-mail*, Telefonní číslo*, Datum příjezdu*, Datum odjezdu*, Počet dospělých*, Počet dětí, Typ pokoje*, Poštovní směrovací číslo*, Město*, Ulice, číslo domu*, Způsob platby*, Poznámka
Účel zpracování: poskytnutí služby, vyřízení rezervace.
Právní základ pro zpracování:
Plnění smlouvy (GDPR 6.
Článek 6 odst. 1 písm. b))
Souhlas (GDPR 6.
Čl. 6 odst. 1 písm. a))
Doba zpracování údajů:
Osobní údaje získané při rezervaci budou zpracovávány po dobu trvání smluvního vztahu se subjektem údajů, s výjimkou účelů ustanovení zákona o účetnictví z roku 2000.
C. z roku 2017 a údajů, které je třeba uchovávat podle zákona CL z roku 2017 o daňovém řádu, po dobu 5 let od konce příslušného roku.
roku následujícího po roce, v němž bylo daňové období ukončeno.
Probíhá přenos dat?: ne.
Internetové rezervační stránky a cestovní kanceláře jsou považovány za nezávislé správce údajů a nevyužívají v tomto procesu zpracovatele údajů.
Zpracování se týká těchto činností a procesů:
Pokud subjekt údajů nabídku přijme a informuje o tom správce údajů ústně nebo písemně, správce údajů podnikne nezbytné kroky k provedení rezervace.
Zaměstnanec správce údajů, který je u správce údajů zaměstnán jako správce penzionu, zadá jménem správce údajů údaje poskytnuté subjektem údajů do aplikace Můj host a propojí je s apartmánem Maya Apartment, čímž vytvoří rezervaci pokoje.
Zaměstnanec s výše uvedenou pracovní dobou písemně vyrozumí dotyčnou osobu o rezervaci bytu.
5.3. Registrace a registrační formulář
Zpracovávají se tyto údaje:
Příjmení*, Jméno*, Název společnosti, Daňové číslo, Adresa*, Státní příslušnost*, Datum a místo narození*, Datum příjezdu*, Datum odjezdu*, Číslo průkazu totožnosti*, E-mailová adresa, Účel cesty.
Účel zpracování:
Součinnost a dodržování právních povinností
Právní základ pro zpracování:
Právní povinnost (GDPR 6. Článek 1 písm. c)
Souhlas (GDPR 6.
Čl. 6 odst. 1 písm. a))
Doba zpracování údajů:
Poskytnuté osobní údaje budou zpracovávány po dobu trvání smluvního vztahu se subjektem údajů, s výjimkou účelů maďarského zákona o účetnictví z roku 2000.
C. z roku 2017, a to po dobu 8 let, a po dobu 5 let po skončení příslušného roku pro účely uchovávání údajů podle zákona CL z roku 2017 o daňovém řádu.
posledního dne roku následujícího po roce, v němž se vypočítává zdanitelné období, nebo v souladu s pravidly platnými pro věrnostní program.
Budou data přenášena? NTAK
Po příjezdu vyplní subjekt údajů před obsazením rezervovaného apartmánu oznamovací formulář, ve kterém souhlasí s tím, aby správce údajů zpracovával níže uvedené údaje pro účely plnění svých povinností podle příslušných právních předpisů nebo pro účely prokázání tohoto plnění a pro účely identifikace hosta, a to po dobu, kdy je příslušný orgán schopen ověřit plnění povinností podle příslušných právních předpisů:
Zpracování se týká těchto činností a procesů:
Poskytnutí povinných údajů ze strany hosta je podmínkou pro využívání služeb Maya Apartment.
Podpisem registračního formuláře host souhlasí s tím, aby správce údajů zpracovával a archivoval údaje poskytnuté vyplněním registračního formuláře pro účely uzavření smlouvy, prokázání plnění a splnění a případného uplatnění nároků ve výše uvedené lhůtě.
Vykazování údajů VIZA:
Kromě vyplnění registračního formuláře zaznamenává software pro správu ubytování údaje o hostech prostřednictvím čtečky dokumentů. Kromě Národního turistického informačního centra (NTAK) budou údaje vkládány také do Uzavřené databáze informací o návštěvnících (VIZA), která bude tyto údaje hostovat. Poskytovatelem hostingu databáze je Maďarská agentura pro cestovní ruch (MTÜ).
Poskytovatel ubytování zaznamená pomocí skeneru dokumentů tyto údaje: příjmení a jméno;
příjmení a jméno při narození; místo a datum narození; pohlaví;
vaši národnost;
identifikační údaje z dokladu totožnosti nebo cestovního dokladu.
Podle současných maďarských zákonů musí mít všichni občané bez ohledu na věk úřední doklad totožnosti (občanský průkaz, cestovní pas nebo řidičský průkaz ve formátu karty), a to včetně novorozenců. Podle právních předpisů je zaznamenávání údajů povinné pro všechny uživatele stejně, takže není možné vyloučit zaznamenávání údajů na základě věku nebo jiných proměnných, jako je poplatek za službu, slevy, délka pobytu nebo rodinný vztah s uživatelem.
Údaje, které nelze přečíst skenerem dokumentů nebo jsou přečteny nesprávně, musí poskytovatel ubytování zaznamenat do softwaru pro správu ubytování ručním zadáním údajů.
Uživatel ubytovací služby 14. host starší 18 let předloží ubytovateli svůj doklad totožnosti za účelem zaznamenání údajů. Pokud tento doklad nepředložíte, poskytovatel ubytování vám ubytování odmítne poskytnout.
5.4. Fakturace
Zpracovávají se tyto údaje:
Příjmení*, Jméno*, Adresa, Délka pobytu, Údaje o bankovním účtu*, Fakturační adresa, E-mailová adresa Účel zpracování údajů:
Fakturace využití služeb, vyúčtování, platební transakce
Právní základ pro zpracování:
Oprávněný zájem (GDPR 6.
Čl. 6 odst. 1 písm. f);
Dodržování zákonných povinností (GDPR 6.
Čl. 6 odst. 1 písm. c))
Doba zpracování údajů:
zákon o účetnictví z roku 2000.
C. z roku 2017 po dobu 8 let , a údaje, které je třeba uchovávat v souladu s CL. z roku 2017 o daňových pravidlech po dobu 5 let od konce sledovaného roku.
Zda budou údaje předávány:
Hórusz-Tax Ltd. (9600 Sárvár, Hunyadi János utca 54.)
Dotčené finanční instituce (společné zpracování)
Údaje o bance, kreditní kartě/bankovním účtu, které subjekt údajů poskytl správci údajů, jsou tyto.
Správce údajů je může používat a může je používat pouze v rozsahu a po dobu nezbytnou pro výkon svých práv a plnění svých povinností. Údaje zpracovávají smluvní bankovní partneři správce údajů. Informace o tomto zpracování naleznete na internetových stránkách příslušné banky.
5.5. Odesílání newsletteru
Zpracovávané údaje jsou: příjmení*, jméno*, e-mailová adresa*.
Účel zpracování údajů: informovat subjekt údajů o akcích, novinkách a nejnovějších akcích správce údajů. Právní základ pro zpracování:
Souhlas (GDPR 6.
Čl. 6 odst. 1 písm. a))
Doba zpracování údajů:
Do data odvolání souhlasu, do data odhlášení odběru newsletteru.
Probíhá přenos dat?: ne.
Přihlášení k odběru a odhlášení z odběru newsletteru je dobrovolné.
Účelem zpracování údajů v souvislosti se zasíláním newsletterů je správa databáze za účelem zasílání newsletterů a poskytování komplexních obecných nebo personalizovaných informací příjemcům o nejnovějších akcích správce údajů.
Správce údajů zasílá newslettery pouze se souhlasem subjektu údajů.
Poskytnuté osobní údaje budou správcem údajů uloženy v softwaru Hotelgram.
Správce údajů nepředává seznam osobních údajů ani údaje třetím osobám, které nejsou oprávněny je přijímat, a přijímá veškerá bezpečnostní opatření, aby zajistil, že nemohou být zpřístupněny neoprávněným osobám.
Správce údajů zpracovává osobní údaje shromážděné za tímto účelem pouze do doby, než se subjekt údajů odhlásí ze seznamu odběratelů newsletteru nebo požádá o výmaz svých údajů. Správce údajů bude jednou ročně seznam newsletterů kontrolovat. Objektivní doba uchovávání je 4 roky.
Subjekt údajů se může z odběru newsletteru kdykoli odhlásit tím, že se odhlásí z odběru v dolní části e-mailů a zašle žádost o odhlášení na adresu info@evapanzio.hu.
Správce údajů vede statistiky o čtenosti rozesílaných newsletterů, a to prostřednictvím kliknutí na odkazy v newsletterech.
Host se může přihlásit k odběru novinek zveřejněných na zdi Facebooku kliknutím na odkaz „To se mi líbí“ na stránce Facebooku, odhlásit odběr kliknutím na odkaz „Nelíbí se mi“ na stránce Facebooku nebo odstranit nežádoucí novinky zveřejněné na zdi Facebooku pomocí nastavení na zdi Facebooku.
5.6. Stránka na Facebooku
Zpracovávané údaje jsou: zachycení fotografie, facebookové ID, jméno, které tam bylo zadáno.
Účel správy údajů: využití sociální sítě k propagaci projektu Maya Apartment.
Právní základ pro zpracování:
Souhlas (GDPR 6.
Čl. 6 odst. 1 písm. a))
Doba zpracování údajů:
Do data odvolání souhlasu, do data odhlášení odběru
Probíhá přenos dat?: ne.
Kliknutím na odkaz „To se mi líbí“ na facebookové stránce správce údajů subjekt údajů souhlasí se zveřejněním novinek a nabídek správce údajů na své vlastní zdi.
Správce údajů bude také na své stránce na Facebooku zveřejňovat fotografie/filmy z akcí, z bytu atd.. Pokud se nejedná o hromadnou fotografii, správce údajů si před zveřejněním snímků vždy vyžádá písemný souhlas subjektu údajů.
Informace o postupech ochrany osobních údajů na stránce Facebook naleznete v Zásadách ochrany osobních údajů a pokynech na webových stránkách společnosti Facebook na adrese www.facebook.com.
5.7. Dárkový poukaz
Zpracovávanými údaji jsou: jméno zákazníka*, e-mailová adresa zákazníka*, telefonní číslo zákazníka*, poštovní adresa zákazníka* (země, PSČ, město, ulice, číslo domu), fakturační adresa zákazníka* (země, PSČ, město, ulice, číslo domu), jméno osoby (osob), která dar přijímá.
Účel zpracování: možnost zakoupení dárkového poukazu.
Právní základ pro zpracování:
Právní povinnost (GDPR 6. Čl. 3 odst. 1 (c))-údaje potřebné pro fakturaci (jméno, adresa) Plnění smlouvy (GDPR 6. Čl. 3 odst. 1 (b)) – e-mailovou adresu kupujícího, telefonní číslo a údaje o osobě, která dar přijímá.
Doba zpracování údajů: v souladu s ustanoveními zákona o účetnictví z roku 2000.
C. z roku 2017 po dobu 8 let a po dobu 5 let od konce sledovaného roku.
Poslední den roku následujícího po roce, v němž byl základ daně zachován.
Probíhá přenos dat?: ne.
Poskytovatel služeb umožňuje hostům zakoupit různé dárkové poukazy, které lze použít na služby apartmánu v dané hodnotě.
Objednání a použití dárkového poukazu je dobrovolné.
Správce údajů vystaví fakturu na částku dohodnutého a objednaného poukazu a po obdržení částky vystaví očíslovaný poukaz a doručí jej na uvedenou adresu.
Poskytnuté osobní údaje budou správcem údajů uloženy v samostatném souboru, odděleně od ostatních poskytnutých údajů. K těmto údajům mohou mít přístup pouze oprávnění zaměstnanci správce údajů.
Správce údajů poskytne více informací o správě údajů v souvislosti s dárkovým poukazem na základě žádosti zaslané na adresu info@evapanzio.hu. Zde můžete také požádat o vymazání z datového souboru.
5.8. Elektronický monitorovací systém
Zpracovávané údaje jsou následující. Účel zpracování: bezpečnost osob a majetku.
Právní základ pro zpracování: souhlas (GDPR 6.
Čl. 6 odst. 1 písm. a).
Doba zpracování dat:3 dny.
Budou data přenášena?
K předání zaznamenaných záběrů dojde, pokud záběry naznačují, že byl pravděpodobně spáchán trestný čin (přestupek), v takovém případě mohou být záběry předány vyšetřujícímu orgánu, nebo pokud je na základě záběrů nutné jiné soudní řízení, v takovém případě budou záběry předány příslušnému soudu nebo orgánu.
V prostoru bytu provozovaného správcem údajů jsou z důvodu bezpečnosti života, zdraví a majetku hostů provozovány kamery, na jejichž provoz jsou subjekty údajů upozorněny informačními cedulemi. Pro zákonný provoz kamerového systému postupuje správce údajů v souladu s ustanoveními tohoto oznámení a kamerového řádu a zpřístupní je subjektům údajů.
Pravidla pro provoz systému CCTV:
Kamerový systém zaznamenává snímky.
Účel zpracování: bezpečnost osob a majetku.
Místo uložení záznamu: v prostorách správce údajů, 9600 Sárvár, Zrínyi Miklós utca 9. Budova se nachází pod adresou na adrese.
Právní základ pro zpracování údajů: dobrovolný souhlas subjektu údajů na základě informací Provozovatele ve formě znaků. Souhlas může být udělen také formou konkludentního jednání. Zejména se jedná o zneužití, pokud osoba vstoupí nebo se zdržuje v jednotkách, které jsou pokryty kamerovým systémem.
Provozovatel musí zajistit, aby osobní údaje dotčené osoby, zejména její soukromé informace a soukromý život, byly chráněny před neoprávněným přístupem.
Žádný elektronický sledovací systém nesmí být používán na místech, kde by mohl urážet lidskou důstojnost, zejména v šatnách, sprchách a toaletách, na toaletách a v prostorách pro odpočinek. Kamerový dohled je přiměřený svému účelu a správce údajů neprovádí neomezený a přímý dohled.
Doba uchovávání záznamu: nahraný obraz musí být zničen nebo vymazán nejdéle po 3 dnech od data pořízení záznamu, pokud nebyl použit. Použití je v případě, kdy jsou zaznamenané snímky a další osobní údaje použity jako důkaz v soudním nebo jiném úředním řízení.
Osoba, jejíž právo nebo oprávněný zájem je záznamem podobizny nebo jiného osobního údaje dotčen, může do 3 dnů od pořízení záznamu požádat správce o to, aby údaje nebyly zničeny nebo vymazány, a to doložením svého práva nebo oprávněného zájmu.
Na žádost soudu nebo jiného orgánu musí být nahraný záznam a další osobní údaje neprodleně zaslány soudu nebo orgánu. Není-li do třiceti dnů od podání žádosti o nezničení záznamu podána žádná žádost, zaznamenané snímky a další osobní údaje se zničí nebo vymažou, pokud v této lhůtě ještě neuplynula doba platnosti kamerového sledovacího systému.
6. ÚDAJE O NÁVŠTĚVÁCH WEBOVÝCH STRÁNEK
6.1. Webové stránky správce údajů mohou rovněž obsahovat odkazy, které nejsou provozovány správcem údajů a slouží pouze pro informaci návštěvníků. Správce údajů nemá kontrolu nad obsahem a zabezpečením webových stránek provozovaných partnerskými společnostmi, a proto za ně nenese odpovědnost.
6.2. Než těmto stránkám poskytnete jakékoliv informace, prostudujte si prosím zásady ochrany osobních údajů a prohlášení o ochraně osobních údajů na stránkách, které navštívíte.
6.3. Analytika, soubory cookie
1. Správce údajů používá ke sledování svých webových stránek analytický nástroj, který vytváří řadu údajů a sleduje, jak návštěvníci webové stránky používají. Systém při návštěvě webu vytvoří soubor cookie, aby zaznamenal informace o vaší návštěvě (navštívené stránky, čas strávený na našich stránkách, údaje o prohlížení, odchody atd.), ale tyto informace nelze spojit s osobou návštěvníka. Tento nástroj vám pomůže zlepšit ergonomii designu vašich webových stránek a vytvořit uživatelsky přívětivé webové stránky, které zlepší online zážitek vašich návštěvníků. Správce údajů nepoužívá analytické systémy ke shromažďování osobních údajů. Většina internetových prohlížečů soubory cookie automaticky přijímá, ale návštěvníci mají možnost je vymazat nebo automaticky odmítnout. Protože se každý prohlížeč liší, může návštěvník nastavit soubory cookie individuálně pomocí panelu nástrojů prohlížeče. vaše preference. Pokud se rozhodnete soubory cookie nepřijímat, je možné, že nebudete moci používat některé funkce našich webových stránek.
2. Na webových stránkách používáme soubor cookie relace (malý datový balíček), který je platný do konce relace, tj. po dobu trvání návštěvy, poté je z počítače uživatele automaticky vymazán. Tzv. cookie je nezbytný pro bezpečnost webových stránek, pro uživatelsky přívětivá řešení a pro lepší uživatelský zážitek.
3. Technologické zázemí pro hosting webových stránek poskytuje společnost Weborient Kft. (Sídlo: 9600 Sárvár, Szatmár utca 31. fsz. 2., daňové číslo: 22630485-2-18, jako zpracovatel údajů.
7. UKLÁDÁNÍ OSOBNÍCH ÚDAJŮ, BEZPEČNOST INFORMACÍ
7.1. Pouze osobní údaje 5.
zpracovávány v souladu s činnostmi podle kapitoly 5 a pro účely, pro které jsou údaje zpracovávány.
7.2. Své osobní údaje můžete upravit a vymazat, odvolat svůj dobrovolný souhlas a požádat o informace o zpracování svých osobních údajů zasláním oznámení na adresu info@evapanzio.hu.
7.3. Správce údajů zajistí bezpečnost údajů. Za tímto účelem přijímá nezbytná technická a organizační opatření, stanoví jednací řád a prosazuje jeho dodržování.
7.4. Správce údajů přijme vhodná opatření na ochranu údajů před neoprávněným přístupem, změnou, zveřejněním, vyzrazením, vymazáním nebo zničením, náhodným zničením nebo poškozením a nedostupností v důsledku změn používaných technologií. Správce údajů přijme veškerá nezbytná technická a organizační opatření, aby zabránil možnému porušení ochrany údajů (např. poškození, ztrátě, neoprávněnému přístupu k souborům obsahujícím osobní údaje). V případě incidentu správce vede záznamy o dotčených osobních údajích, počtu a kategoriích subjektů údajů, kterých se porušení zabezpečení osobních údajů týká, datu, okolnostech a účincích porušení zabezpečení osobních údajů a opatřeních přijatých k nápravě, jakož i o dalších údajích stanovených v právních předpisech, které vyžadují zpracování, aby bylo možné sledovat potřebná opatření a informovat subjekt údajů.
7.5. Správce údajů zajistí odpovídající školení dotčených zaměstnanců, aby mohli prosazovat podmínky bezpečnosti údajů.
7.6. Při určování a uplatňování opatření k zabezpečení údajů správce zohlední stav techniky a z několika možných řešení zpracování údajů vybere takové, které zajistí vyšší úroveň ochrany osobních údajů, ledaže by to vyžadovalo nepřiměřené úsilí.
7.7. Správce údajů zajistí zejména v souvislosti se svými povinnostmi v oblasti bezpečnosti IT:
1. Opatření na ochranu proti neoprávněnému přístupu, včetně ochrany softwarových a hardwarových zařízení a fyzické ochrany (ochrana přístupu, ochrana sítě);
2. opatření k zajištění možnosti obnovy datových souborů, včetně pravidelného zálohování a samostatné bezpečné správy kopií (zrcadlení, zálohování);
3. Ochrana dat před viry (antivirová ochrana);
4. fyzická ochrana datových souborů a médií, na nichž jsou uloženy, včetně ochrany proti požáru, vodě, blesku a jiným přírodním nebezpečím, a obnovitelnost škod způsobených těmito událostmi (archivace, protipožární ochrana).
7.8. Správce údajů poskytne úroveň ochrany požadovanou pro zpracování údajů, zejména jejich uložení, opravu a výmaz, v případě žádosti o informace nebo námitky subjektu údajů.
7.9. Předávání se provádí se souhlasem subjektu údajů, aniž by byly dotčeny jeho zájmy, důvěrně a s plně odpovídajícím IT systémem a v souladu s účely, právním základem a zásadami zpracování. Správce údajů nepředává osobní údaje subjektu údajů třetím stranám bez souhlasu subjektu údajů, pokud to nevyžaduje zákon.
7.10. Ostatní neidentifikovatelné údaje, které nelze přímo ani nepřímo spojit se subjektem údajů, dále jen „anonymní údaje“, se nepovažují za osobní údaje.
8. VÝKON PRÁV SUBJEKTU ÚDAJŮ
8.1. Práva dotčené osoby
Subjekt údajů může od správce údajů požadovat informace o zpracování svých osobních údajů a může požadovat opravu nebo výmaz svých osobních údajů, stažení údajů, omezení zpracování údajů a uplatnit své právo na přenositelnost údajů a vznést námitku.
a.) Právo na informace:
Na žádost subjektu údajů přijme správce vhodná opatření, aby subjektu údajů poskytl veškeré informace a údaje týkající se zpracování osobních údajů stanovené v obecném nařízení o ochraně osobních údajů ve stručné, transparentní, srozumitelné a snadno dostupné formě, v jasném a jednoduchém jazyce.
b.) Právo subjektu údajů na přístup:
Subjekt údajů má právo získat od správce údajů zpětnou vazbu o tom, zda jsou jeho osobní údaje zpracovávány, a pokud ano, má právo na přístup k osobním údajům a následujícím informacím:
– účely zpracování;
– kategorie dotčených osobních údajů;
– příjemci nebo kategorie příjemců, kterým byly nebo budou osobní údaje zpřístupněny, zejména včetně příjemců ve třetích zemích nebo mezinárodních organizacích;
– zamýšlenou dobu uchovávání osobních údajů; právo na opravu, výmaz nebo omezení zpracování a právo vznést námitku; právo podat stížnost u dozorového úřadu;
– informace o zdrojích dat;
– skutečnost automatizovaného rozhodování, včetně profilování, jakož i použitou logiku a jasné informace o významu takového zpracování a jeho pravděpodobných důsledcích pro subjekt údajů.
Správce poskytne subjektu údajů kopii zpracovávaných osobních údajů. Za další kopie vyžádané subjektem údajů může správce účtovat přiměřený poplatek na základě administrativních nákladů. Na žádost subjektu údajů poskytne správce údajů informace v elektronické podobě.
Právo na písemné informace je stanoveno v 1. prostřednictvím kontaktních údajů uvedených v písmenu a). Na žádost mohou být informace subjektu údajů poskytnuty také ústně, a to po věrohodném prokázání totožnosti a identifikace.
c.) Právo na opravu:
Subjekt údajů může požádat o opravu nepřesných osobních údajů, které o něm správce zpracovává, a o doplnění neúplných údajů.
d.) Právo na výmaz:
Subjekt údajů má právo na základě žádosti a bez zbytečného odkladu požadovat, aby správce vymazal osobní údaje, které se ho týkají, a to z jednoho z následujících důvodů:
– osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány;
– subjekt údajů odvolá souhlas, na němž je zpracování založeno, a neexistuje žádný jiný právní základ pro zpracování;
– subjekt údajů vznese námitku proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování;
– osobní údaje byly zpracovány protiprávně;
– osobní údaje musí být vymazány, aby byla splněna právní povinnost podle práva Evropské unie nebo členského státu, které se na správce vztahuje.
– osobní údaje jsou shromažďovány v souvislosti s poskytováním služeb informační společnosti.
Výmaz údajů nelze iniciovat, pokud je zpracování nezbytné:
– uplatňovat právo na svobodu projevu a informací;
– pro účely splnění povinnosti podle práva Evropské unie nebo vnitrostátního práva, které se na správce vztahuje a kterému zpracování osobních údajů podléhá, nebo pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je správce pověřen;
– pro účely archivace, vědeckého a historického výzkumu nebo pro statistické účely v oblasti veřejného zdraví nebo z důvodu veřejného zájmu;
– nebo k podání, vymáhání nebo obhajobě právních nároků.
–
e.) právo na omezení zpracování:
Na žádost subjektu údajů správce omezí zpracování, pokud je splněna jedna z následujících podmínek:
– subjekt údajů zpochybňuje přesnost osobních údajů; v takovém případě omezení platí po dobu, která umožňuje přesnost osobních údajů ověřit;
– zpracování údajů je protiprávní a subjekt údajů nesouhlasí s výmazem údajů a namísto toho požaduje omezení jejich používání;
– správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků; nebo
– subjekt údajů vznesl námitku proti zpracování; v tomto případě omezení platí po dobu, dokud se nezjistí, zda oprávněné důvody správce převažují nad oprávněnými důvody subjektu údajů.
Pokud je zpracování omezeno, mohou být osobní údaje, kromě uložení, zpracovávány pouze se souhlasem subjektu údajů nebo za účelem určení, výkonu nebo obhajoby právních nároků nebo za účelem ochrany práv jiné fyzické nebo právnické osoby nebo důležitého veřejného zájmu Evropské unie nebo členského státu. Správce předem informuje subjekt údajů o zrušení omezení zpracování.
f.) Právo na uchovávání údajů:
Subjekt údajů má právo získat osobní údaje, které se ho týkají a které poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu a právo předat tyto údaje jinému správci.
g.) Právo vznést námitku:
Subjekt údajů má z důvodů týkajících se jeho konkrétní situace právo kdykoli vznést námitku proti zpracování jeho osobních údajů, které je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce, nebo které je nezbytné pro účely oprávněných zájmů správce nebo třetí strany.
V případě námitky nesmí správce osobní údaje dále zpracovávat, pokud pro to neexistují závažné oprávněné důvody, které převažují nad zájmy, právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků.
Správce údajů nezpracovává osobní údaje pro účely přímého marketingu.
8.2. Procesní pravidla
Správce údajů informuje subjekt údajů o opatřeních přijatých na základě žádosti bez zbytečného odkladu a v každém případě do jednoho měsíce od obdržení žádosti. V případě potřeby a s ohledem na složitost žádosti a počet žádostí může být tato lhůta prodloužena o další dva měsíce. Správce údajů informuje subjekt údajů o prodloužení lhůty do jednoho měsíce od obdržení žádosti a uvede důvody zpoždění. Pokud subjekt údajů podal žádost elektronickými prostředky, budou informace poskytnuty elektronickými prostředky, pokud subjekt údajů nepožádá o jiný způsob.
Pokud správce nepřijme opatření na základě žádosti subjektu údajů, informuje subjekt údajů neprodleně, nejpozději však do jednoho měsíce od obdržení žádosti, o důvodech nečinnosti a o možnosti subjektu údajů podat stížnost u dozorového úřadu a uplatnit své právo na soudní ochranu.
Správce údajů poskytne požadované informace a údaje bezplatně. Pokud je žádost subjektu údajů zjevně neopodstatněná nebo nadměrná, zejména z důvodu její opakující se povahy, může správce údajů účtovat přiměřený poplatek s přihlédnutím k administrativním nákladům na poskytnutí požadovaných informací nebo na provedení požadovaného úkonu, nebo může odmítnout žádost vyřídit.
Správce údajů informuje každého příjemce, kterému byly osobní údaje zpřístupněny nebo kterému byly předány, o každé opravě, výmazu nebo omezení zpracování, které provedl, pokud se to neukáže jako nemožné nebo to nevyžaduje nepřiměřené úsilí. Správce údajů bude subjekt údajů o těchto příjemcích na požádání informovat.
Správce poskytne subjektu údajů kopii zpracovávaných osobních údajů. Za další kopie vyžádané subjektem údajů může správce údajů účtovat přiměřený poplatek na základě administrativních nákladů. Pokud subjekt údajů podal žádost elektronickými prostředky, budou informace poskytnuty v elektronické podobě, pokud subjekt údajů nepožádá o jiný způsob.
8.3. Náhrada škody a odškodnění
Každá osoba, která utrpěla majetkovou nebo nemajetkovou újmu v důsledku porušení obecného nařízení o ochraně osobních údajů, má nárok na náhradu vzniklé škody od správce nebo zpracovatele. Zpracovatel odpovídá za škodu způsobenou zpracováním pouze tehdy, pokud nesplnil povinnosti výslovně uložené zpracovatelům zákonem nebo pokud nerespektoval zákonné pokyny správce nebo jednal v rozporu s nimi.
Pokud se správce i zpracovatel podílejí na stejném zpracování a odpovídají za škodu způsobenou zpracováním, odpovídají správce a zpracovatel za celou škodu společně a nerozdílně.
Správce nebo zpracovatel je zproštěn odpovědnosti, pokud prokáže, že za událost, která vedla ke vzniku škody, není nijak odpovědný.
8.4. Postup Úřadu pro ochranu osobních údajů
Subjekt údajů může podat stížnost na zpracování svých osobních údajů správcem údajů u Národního úřadu pro ochranu osobních údajů a svobodu informací jako dozorového úřadu. Kontaktní údaje dozorového úřadu:
Národní úřad pro ochranu údajů a svobodu informací (NAIH) Adresa: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
poštovní adresa: 1530 Budapest, Pf.: 5.
e-mail: ugyfelszolgalat@naih.hu
telefon: +36 (1) 391-1400 fax: +36 (1) 391-1410
Stížnost nebo podnět můžete podat v případě porušení vašich práv v souvislosti s obsahem, který je urážlivý pro nezletilé, nenávistný, vylučující, opravný, porušující práva zemřelé osoby, porušující dobrou pověst:
Národní úřad pro sdělovací prostředky a komunikaci
adresa: 1015 Budapest, Ostrom u. 23-25.
e-mail: info@nmhh.hu poštovní adresa: 1525. Pf. 75 tel: (06 1) 457 7100 fax: (06 1) 356 5520
9. SYSTÉM OZNAMOVÁNÍ NARUŠENÍ BEZPEČNOSTI ÚDAJŮ
9.1. Porušení zabezpečení údajů: porušení zabezpečení, které má za následek náhodné nebo nezákonné zničení, ztrátu, změnu, neoprávněné zveřejnění nebo přístup k přenášeným, uloženým nebo jinak zpracovávaným osobním údajům.
9.2. Ohlášení porušení zabezpečení osobních údajů dozorovému úřadu
1. Správce údajů oznámí incident v oblasti ochrany údajů příslušnému dozorovému úřadu bez zbytečného odkladu a pokud možno nejpozději do 72 hodin poté, co se o incidentu v oblasti ochrany údajů dozvěděl, ledaže je nepravděpodobné, že by incident v oblasti ochrany údajů představoval riziko pro práva a svobody fyzických osob. Pokud není oznámení učiněno do 72 hodin, musí být doplněno o důvody, které toto zpoždění ospravedlňují.
2. Zpracovatel oznámí správci porušení zabezpečení osobních údajů bez zbytečného odkladu poté, co se o něm dozví. (maximálně 24 hodin)
(3) Pokud není možné poskytnout informace současně, lze je poskytnout ve splátkách k pozdějšímu datu bez dalšího zbytečného odkladu.
4. Správce údajů vede záznamy o porušení zabezpečení údajů, v nichž uvede skutečnosti týkající se porušení zabezpečení údajů, jeho účinky a opatření přijatá k nápravě.
9.3. Informování subjektu údajů o porušení zabezpečení osobních údajů
1. Pokud je pravděpodobné, že porušení zabezpečení osobních údajů povede k vysokému riziku pro práva a svobody fyzických osob, správce o porušení zabezpečení osobních údajů informuje subjekt údajů bez zbytečného odkladu (maximálně do 24 hodin).
2. Informace poskytnuté subjektu údajů jasně a srozumitelně popisují povahu porušení zabezpečení osobních údajů a sdělují výše uvedené informace a opatření.
3. Subjekt údajů nemusí být informován, pokud je splněna některá z následujících podmínek:
správce údajů zavedl vhodná technická a organizační ochranná opatření a tato opatření byla uplatněna na údaje dotčené porušením zabezpečení osobních údajů, zejména opatření, jako je použití šifrování, které činí údaje nesrozumitelnými pro osoby, které nejsou oprávněny k přístupu k osobním údajům;
správce přijal po porušení zabezpečení osobních údajů dodatečná opatření, aby zajistil, že vysoké riziko pro práva a svobody subjektu údajů uvedené v předchozím odstavci již pravděpodobně nenastane;
informací by vyžadovalo neúměrné úsilí. V takových případech by subjekty údajů měly být informovány prostřednictvím veřejně zveřejněných informací nebo podobným opatřením, které zajistí, že subjekty údajů budou informovány stejně účinným způsobem.
Datum: 2023.
1. května 2023.
Paní Lajos Darázs Majitelka
Apartmán Maya
