INFORMACJE DLA GOŚCI I UŻYTKOWNIKÓW STRONY INTERNETOWEJ DOTYCZĄCE PRZETWARZANIA ICH DANYCH OSOBOWYCH
(obowiązuje od 01.05.2023 r.)
Operator Apartamentu Maya (dalej: Apartament), jako Administrator Danych, informuje swoich klientów, gości i osoby odwiedzające stronę internetową o przepisach dyrektywy w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 95/46/WE Parlamentu Europejskiego i Rady z 2016 r. zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem ich danych osobowych (dalej: RODO).
Administrator danych i wewnętrzny inspektor ochrony danych:
Pani Lajos Darázs e.v.
Dane kontaktowe:
E-mail: info@evapanzio.hu
Strona internetowa: www.mayaapartman.hu
Adres pocztowy: 9600 Sárvár, Rákóczi Ferenc utca 63. Telefon: +36 95 321 453, +36 30 939 8812
Wewnętrzny inspektor ochrony danych: właściciel Lajosné Darázs (zwany dalej „administratorem danych”)
Operator obiektu Maya Apartment szanuje prywatność swoich Gości i dlatego będzie postępować zgodnie z poniższą polityką prywatności. Administrator danych zastrzega sobie prawo do zmiany informacji w celu dostosowania ich do podstawy prawnej i innych przepisów wewnętrznych, które mogą zostać zmienione w międzyczasie. Aktualna wersja Informacji o ochronie prywatności jest dostępna pod adresem www.mayaapartman.hu.
Informacje te są dostępne pod adresem 9600 Sárvár, Zrínyi Miklós utca 9. i dostępny za pośrednictwem strony internetowej, w celu świadczenia usług przez Apartament Maya, znajdujący się w Apartamencie Maya.
1. CEL PRZETWARZANIA
1.1. Podstawowym celem niniejszej polityki prywatności jest określenie i przestrzeganie podstawowych zasad i postanowień dotyczących przetwarzania danych osób fizycznych i gości, którzy mają kontakt z Maya Apartman, w celu ochrony prywatności osób fizycznych zgodnie z obowiązującymi przepisami prawa, oraz informowanie gości o zakresie ich danych osobowych przetwarzanych przez administratora danych na potrzeby świadczonych usług, celach i sposobach przetwarzania oraz wszelkich innych faktach związanych z przetwarzaniem danych, w szczególności, ale nie wyłącznie, o przysługujących im prawach w związku z przetwarzaniem oraz przysługujących im środkach ochrony prawnej.
1.2. W odniesieniu do punktu 1.1, celem niniejszej informacji jest zapewnienie, że Apartament w pełni przestrzega przepisów obowiązującego prawa w zakresie ochrony danych, w szczególności, ale nie wyłącznie.
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ogólnego rozporządzenia o ochronie danych (zwane dalej „RODO”),
w sprawie prawa do informacji, samostanowienia i wolności informacji z 2011 r.
CXII.
Ustawa z 2011 r. o wolności informacji
w sprawie niektórych aspektów usług handlu elektronicznego i usług społeczeństwa informacyjnego z 2001 r.
CVIII.
Ustawa z 2001 r. o,
o zakazie nieuczciwych praktyk handlowych stosowanych przez przedsiębiorstwa wobec konsumentów 2008.
XLVII.
Ustawa z dnia,
w sprawie podstawowych warunków i niektórych ograniczeń komercyjnej działalności reklamowej w 2008 r.
XLVIII.
Ustawa z dnia XL XL.
1.3. Administrator danych jest zatem zobowiązany do ochrony danych osobowych przekazanych przez osobę, której dane dotyczą, za pośrednictwem strony internetowej lub innych forów lub w inny sposób oraz do poszanowania prawa osoby, której dane dotyczą, do samostanowienia w zakresie informacji. W tym kontekście przyczynia się do stworzenia bezpiecznego dostępu do Internetu dla osób, których dane dotyczą, w pełnej zgodności z obowiązującymi przepisami.
2) DEFINICJA
Osoba, której dane dotyczą, Użytkownik lub Gość: każda osoba fizyczna, która została zidentyfikowana lub może zostać zidentyfikowana, bezpośrednio lub pośrednio, na podstawie określonych danych osobowych;
Dane osobowe: dane, które można powiązać z osobą, której dane dotyczą, w szczególności imię i nazwisko, oznaczenie identyfikacyjne oraz jeden lub więcej szczególnych czynników określających fizyczną, fizjologiczną, umysłową, ekonomiczną, kulturową lub społeczną tożsamość osoby, której dane dotyczą, oraz wnioski, które można wyciągnąć na podstawie danych dotyczących osoby, której dane dotyczą;
Apartament: 9600 Sárvár, Zrínyi Mikós utca 9. Maya Apartment (nr rejestracyjny NTAK: MA21004122), obsługiwany przez administratora danych;
Zgoda: dobrowolne i wyraźne wyrażenie woli przez osobę, której dane dotyczą, oparte na odpowiednich informacjach, poprzez które wyraża ona jednoznaczną zgodę na przetwarzanie dotyczących jej danych osobowych, w całości lub w odniesieniu do określonych operacji;
Administrator danych: osoba fizyczna lub prawna lub organizacja nieposiadająca osobowości prawnej, która samodzielnie lub wspólnie z innymi określa cel przetwarzania danych, podejmuje i wdraża decyzje dotyczące przetwarzania (w tym wykorzystywanych środków) lub wdraża je wraz z podmiotem przetwarzającym dane, któremu zleciła przetwarzanie.Dla celów niniejszego Prospektu i Apartman, Administratorem danych jest: Lajosné Darázs, jedyny właściciel, z siedzibą przy 63 Rákóczi Ferenc Street, 9600 Sárvár, Węgry., numer rejestracyjny spółki: nr: 4439285, numer podatkowy: 53541240-2-38;
Przetwarzanie danych: każda operacja lub zestaw operacji wykonywanych na danych, niezależnie od zastosowanej procedury, w szczególności gromadzenie, zapisywanie, porządkowanie, przechowywanie, zmienianie, wykorzystywanie, odzyskiwanie, ujawnianie, przekazywanie, dopasowywanie lub łączenie, blokowanie, usuwanie i niszczenie danych, a także zapobieganie ich dalszemu wykorzystywaniu, wykonywanie zdjęć, nagrań audio lub wideo oraz rejestrowanie cech fizycznych umożliwiających identyfikację osoby;
Przekazywanie danych: udostępnianie danych określonej stronie trzeciej; Przetwarzanie danych: wykonywanie zadań technicznych związanych z operacjami przetwarzania danych, niezależnie od metody i środków wykorzystywanych do wykonywania operacji oraz miejsca zastosowania, pod warunkiem, że zadanie techniczne jest wykonywane na danych;
Usuwanie danych: czynienie danych nierozpoznawalnymi w taki sposób, że ich odzyskanie nie jest już możliwe; Blokowanie danych: oznaczanie danych znakiem identyfikacyjnym w celu ograniczenia ich dalszego przetwarzania na stałe lub przez ograniczony czas;
Zniszczenie danych: całkowite fizyczne zniszczenie nośnika danych zawierającego dane.
Zestaw danych: zestaw danych zarządzanych w pojedynczym rejestrze;
Naruszenie danych: niezgodne z prawem przetwarzanie danych osobowych, w szczególności nieuprawniony dostęp, zmiana, ujawnienie, przekazanie, ujawnienie, usunięcie lub zniszczenie, przypadkowe zniszczenie lub przypadkowe uszkodzenie;
Strona internetowa: portal www.mayaapartman.hu i wszystkie jego podstrony, obsługiwane przez Administratora danych;
3. ZASADY ZARZĄDZANIA DANYMI
3.1. Zasada proporcjonalności, zasada konieczności: przetwarzane mogą być tylko te dane osobowe, które są niezbędne do realizacji celu przetwarzania i odpowiednie do tego celu. Dane osobowe mogą być przetwarzane wyłącznie w zakresie i przez czas niezbędny do realizacji celu.
3.2. Zasada ograniczenia celu: dane osobowe mogą być przetwarzane wyłącznie w określonych celach, w celu skorzystania z prawa lub wykonania obowiązku. Na wszystkich etapach przetwarzania musi być spełniony cel przetwarzania, a gromadzenie i przetwarzanie danych musi być rzetelne i zgodne z prawem.
3.3. Dane osobowe zachowają tę jakość podczas przetwarzania, o ile możliwe będzie ponowne nawiązanie relacji z osobą, której dane dotyczą. Kontakt z osobą, której dane dotyczą, może zostać przywrócony, jeżeli administrator dysponuje warunkami technicznymi niezbędnymi do jego przywrócenia.
3.4. Przetwarzanie musi zapewniać, że dane są dokładne, kompletne i, jeśli jest to konieczne do celów, dla których są przetwarzane, aktualizowane, a osoba, której dane dotyczą, może zostać zidentyfikowana tylko przez czas niezbędny do celów, dla których są przetwarzane.
3.5. Zasada dobrowolności: Podanie danych przez osobę, której dane dotyczą, jest dobrowolne. Administrator przetwarza dane osobowe za zgodą osoby, której dane dotyczą. Dobrowolna zgoda, jako zgoda, jest rozumiana jako zachowanie użytkownika, poprzez które użytkownik, korzystając ze strony internetowej, akceptuje, że jest automatycznie objęty wszystkimi zasadami związanymi z korzystaniem ze strony internetowej.
4. OŚWIADCZENIA ADMINISTRATORA
4.1. Administrator danych oświadcza, że.
1. przetwarzanie danych zgodnie z przepisami ustawy z 2011 r. o prawie do samostanowienia i wolności informacji. CXII. działać zgodnie z prawem i RODO.
2. dane osobowe, o których Administrator Danych dowiedział się w trakcie przetwarzania, mogą być ujawniane wyłącznie osobom pozostającym w stosunku pracy z Administratorem Danych oraz jego partnerom umownym, których zadaniem jest przetwarzanie danych.
3. zapewnić, aby informacje obowiązujące w danym czasie były stale dostępne dla osoby, której dane dotyczą, egzekwując w ten sposób zasadę przejrzystości.
4. strona internetowa traktuje dane osobowe odwiedzających poufnie i zgodnie z obowiązującymi przepisami prawa, zapewnia ich bezpieczeństwo, podejmuje środki techniczne i organizacyjne oraz ustanowiła regulamin w celu zapewnienia pełnej zgodności z zasadami ochrony danych.
5. traktuje dane osobowe Gości przebywających w Apartamencie Maya poufnie, zgodnie z obowiązującymi przepisami prawa, zapewnia ich bezpieczeństwo, podejmuje środki techniczne i organizacyjne oraz ustanowił zasady proceduralne w celu zapewnienia pełnej zgodności z zasadami ochrony danych. 6. podejmuje i zapewnia wszelkie środki informatyczne i inne środki ułatwiające bezpieczne zarządzanie danymi związane z przechowywaniem, przetwarzaniem i przesyłaniem danych w celu ochrony przetwarzanych danych.
7. dołoży wszelkich starań, aby zapewnić ochronę przetwarzanych przez siebie danych osobowych przed nieuprawnionym dostępem, zmianą, ujawnieniem, usunięciem, uszkodzeniem lub zniszczeniem oraz zagwarantować niezbędne w tym celu warunki techniczne.
8. nie weryfikuje przekazanych mu danych osobowych i wyklucza wszelką odpowiedzialność za ich prawidłowość.
9. przekazywać dane osobowe stronie trzeciej tylko wyjątkowo i tylko wtedy i tylko w zakresie, w jakim administrator danych wyraźnie wyrazi na to zgodę lub jest to dozwolone przez prawo, i tylko wtedy, gdy warunki przetwarzania są spełnione dla każdej osoby, której dane dotyczą.
10. działa wyłącznie na Węgrzech, nie jest częścią międzynarodowej sieci hoteli, a zatem nie musi wprowadzać i stosować obowiązkowych przepisów organizacyjnych.
11. przekazuje dane osobowe administratorowi lub podmiotowi przetwarzającemu w państwie trzecim, jak opisano w niniejszym powiadomieniu.
12. prowadzić rejestr w celu monitorowania środków podjętych w związku z naruszeniem ochrony danych osobowych i informowania osoby, której dane dotyczą, zawierający zakres danych osobowych, których dotyczy naruszenie, liczbę i rodzaj osób, których dane dotyczą, których dotyczy naruszenie ochrony danych osobowych, datę, okoliczności i skutki naruszenia ochrony danych osobowych oraz środki podjęte w celu zaradzenia mu, a także inne dane określone w przepisach wymagających przetwarzania.
4.2. Administrator Danych wyklucza wszelką odpowiedzialność za zgodność z prawem przetwarzania danych przez partnera umownego pozostającego w stosunku prawnym z Administratorem Danych.
4.3. W celu ochrony danych osobowych przechowywanych w plikach danych Administrator danych zapewnia zapobieganie przypadkowemu lub bezprawnemu zniszczeniu lub przypadkowej utracie, dostępowi, zmianie lub bezprawnemu ujawnieniu poprzez zastosowanie odpowiednich środków bezpieczeństwa.
5. DZIAŁANIA I DANE, KTÓRYCH DOTYCZY PRZETWARZANIE
5.1. Zapytanie ofertowe
Przetwarzane dane są następujące:
Imię i nazwisko*, adres e-mail*, numer telefonu*, miejscowość*, kod pocztowy*, adres*, data przyjazdu*, data wyjazdu*, liczba osób dorosłych*, liczba dzieci, rodzaj pokoju*, wyżywienie*, metoda płatności*, uwagi
Cel przetwarzania: przedstawienie dokładnej oferty, przygotowanie rezerwacji.
Podstawa prawna przetwarzania: zgoda (RODO 6. Artykuł 2 ust. 1 lit. a))
Czas trwania przetwarzania danych:
w przypadku zwycięskiej oferty, zgodnie z zasadami rezerwacji,
– w przypadku odrzucenia oferty, do dnia odrzucenia oferty,
– w przypadku braku odpowiedzi na ofertę, do dnia następującego po upływie terminu składania ofert
Czy istnieje transfer danych: nie.
Wnioskując o zakwaterowanie za pośrednictwem strony internetowej w związku z rezerwacją, osoba, której dane dotyczą, dobrowolnie przekazuje swoje dane Administratorowi danych w celu przedstawienia mu oferty cenowej.
Czynności i procesy związane z przetwarzaniem są następujące:
Osoba, której dane dotyczą, zostanie przeniesiona do sekcji „REZERWUJ” na stronie internetowej, gdzie będzie miała możliwość podania danych określonych w punkcie 5.1, zaakceptowania warunków rezerwacji i anulowania oraz niniejszej informacji o ochronie prywatności. Po podaniu danych i zaakceptowaniu warunków i informacji osoba, której dane dotyczą, może przesłać dane Administratorowi danych, klikając przycisk „Dalej”.
Dane przesłane do Administratora Danych są przetwarzane przez pracowników Administratora Danych pracujących jako Właściciel i Kierownik Pensjonatu za pomocą aplikacji Mój Gość, którzy rejestrują otrzymane dane, przygotowują ofertę dla osoby, której dane dotyczą, która jest wysyłana do niej pocztą elektroniczną.
5.2. Rezerwacje
Przetwarzane dane są następujące:
Imię i nazwisko*, adres e-mail*, numer telefonu*, data przyjazdu*, data wyjazdu*, liczba osób dorosłych*, liczba dzieci, rodzaj pokoju*, kod pocztowy*, miasto*, ulica, numer domu*, metoda płatności*, uwagi
Cel przetwarzania: świadczenie usługi, realizacja rezerwacji.
Podstawa prawna przetwarzania:
Wykonanie umowy (RODO 6.
Artykuł 6(1)(b))
Zgoda (RODO 6.
Artykuł 6(1)(a))
Czas trwania przetwarzania danych:
Dane osobowe otrzymane podczas rezerwacji będą przetwarzane przez czas trwania stosunku umownego z osobą, której dane dotyczą, z wyjątkiem celów określonych w przepisach ustawy o rachunkowości z 2000 r. C. z 2017 r. oraz danych wymaganych na mocy ustawy CL z 2017 r. o zasadach opodatkowania przez okres 5 lat od zakończenia danego roku.
C. z 2017 r. oraz danych, których przechowywanie jest wymagane na mocy ustawy CL z 2017 r. o zasadach opodatkowania przez okres 5 lat po zakończeniu danego roku.
roku następującego po roku podatkowym.
Czy istnieje transfer danych: nie.
Witryny rezerwacji online i biura podróży są uważane za niezależnych administratorów danych i nie korzystają z usług podmiotów przetwarzających dane w tym procesie.
Czynności i procesy związane z przetwarzaniem są następujące:
Jeśli osoba, której dane dotyczą, zaakceptuje ofertę i poinformuje o tym Administratora danych ustnie lub pisemnie, Administrator danych podejmie niezbędne kroki w celu dokonania rezerwacji.
W imieniu Administratora Danych pracownik Administratora Danych zatrudniony przez Administratora Danych na stanowisku Kierownika Pensjonatu wprowadza dane podane przez osobę, której dane dotyczą, do aplikacji Mój Gość i łączy je z apartamentem Apartamentu Maya, tworząc w ten sposób rezerwację pokoju.
Pracownik o wyżej wymienionych godzinach pracy powiadomi zainteresowaną osobę na piśmie o rezerwacji apartamentu.
5.3. Rejestracja i formularz rejestracyjny
Przetwarzane dane są następujące:
Nazwisko*, Imię*, Nazwa firmy, Numer identyfikacji podatkowej, Adres*, Obywatelstwo*, Data i miejsce urodzenia*, Data przyjazdu*, Data wyjazdu*, Numer identyfikacyjny*, Adres e-mail, Cel podróży
Cel przetwarzania:
Współpraca i zgodność ze zobowiązaniami prawnymi
Podstawa prawna przetwarzania:
Obowiązek prawny (RODO 6. Artykuł (1)(c))
Zgoda (RODO 6.
Artykuł 6(1)(a))
Czas trwania przetwarzania danych:
Podane dane osobowe będą przetwarzane przez okres trwania stosunku umownego z osobą, której dane dotyczą, z wyjątkiem celów węgierskiej ustawy o rachunkowości z 2000 r.
C. z 2017 r. przez okres 8 lat oraz przez okres 5 lat od końca danego roku w celu przechowywania danych zgodnie z ustawą CL z 2017 r. o zasadach opodatkowania.
ostatniego dnia roku następującego po roku, w którym obliczany jest rok podatkowy, lub zgodnie z zasadami obowiązującymi dla programu lojalnościowego
Czy dane zostaną przekazane? NTAK
Po przyjeździe osoba, której dane dotyczą, wypełnia formularz zgłoszeniowy przed zajęciem zarezerwowanego apartamentu, w którym wyraża zgodę na przetwarzanie przez Administratora danych podanych poniżej danych w celu wypełnienia obowiązków wynikających z obowiązujących przepisów lub w celu udowodnienia takiego wypełnienia oraz w celu identyfikacji Gościa, tak długo, jak właściwy organ jest w stanie zweryfikować wypełnienie obowiązków wynikających z odpowiednich przepisów:
Czynności i procesy związane z przetwarzaniem są następujące:
Podanie przez Gościa danych obowiązkowych jest warunkiem korzystania z usług Apartamentu Maya.
Podpisując formularz rejestracyjny Gość wyraża zgodę na przetwarzanie i archiwizowanie przez Administratora danych podanych podczas wypełniania formularza rejestracyjnego w celu zawarcia umowy, udokumentowania jej wykonania i realizacji oraz ewentualnego dochodzenia roszczeń we wskazanym powyżej okresie.
Raportowanie danych VIZA:
Oprócz wypełnienia formularza rejestracyjnego, oprogramowanie do zarządzania zakwaterowaniem rejestruje dane gości za pośrednictwem czytnika dokumentów. Oprócz Narodowego Ośrodka Informacji Turystycznej (NTAK), dane będą również wprowadzane do Zamkniętej Bazy Informacji Turystycznej (VIZA), która będzie hostować dane. Dostawcą bazy danych jest Węgierska Agencja Turystyki (MTÜ).
Dostawca zakwaterowania zarejestruje następujące dane za pomocą skanera dokumentów: nazwisko i imię;
nazwisko i imię nadane przy urodzeniu; miejsce i data urodzenia; płeć;
narodowość;
dane identyfikacyjne dokumentu tożsamości lub dokumentu podróży.
Zgodnie z obowiązującym prawem na Węgrzech wszyscy obywatele, niezależnie od wieku, muszą posiadać oficjalny dokument tożsamości (dowód osobisty, paszport lub prawo jazdy w formacie karty), w tym noworodki. Zgodnie z przepisami rejestrowanie danych jest obowiązkowe dla wszystkich użytkowników w równym stopniu, więc nie jest możliwe wykluczenie rejestrowania danych na podstawie wieku lub innych zmiennych, takich jak opłata za usługę, zniżki, długość pobytu lub relacje rodzinne z użytkownikiem.
Dane, które nie mogą zostać odczytane przez skaner dokumentów lub są odczytywane nieprawidłowo, muszą zostać wprowadzone ręcznie przez dostawcę zakwaterowania w oprogramowaniu do zarządzania zakwaterowaniem.
Użytkownik usługi zakwaterowania 14. gość, który ukończył 18 lat, przedstawi dostawcy zakwaterowania swój dokument tożsamości w celu zarejestrowania danych. Nieprzedstawienie tego dokumentu spowoduje, że dostawca zakwaterowania odmówi zapewnienia zakwaterowania.
5.4. Fakturowanie
Przetwarzane dane są następujące:
Nazwisko*, Imię*, Adres, Długość pobytu, Dane konta bankowego*, Adres rozliczeniowy, Adres e-mail Cel przetwarzania danych:
Fakturowanie korzystania z usług, rozliczenia, transakcje płatnicze
Podstawa prawna przetwarzania:
Prawnie uzasadniony interes (RODO 6.
Artykuł 6(1)(f));
Zgodność z obowiązkami prawnymi (RODO 6.
Artykuł 6(1)(c))
Czas trwania przetwarzania danych:
ustawy o rachunkowości z 2000 r.
C. z 2017 r. przez 8 lat, a dane przechowywane zgodnie z CL. z 2017 r. w sprawie zasad opodatkowania przez 5 lat po zakończeniu roku objętego przeglądem.
czy dane będą przekazywane:
Hórusz-Tax Sp. z o.o. (9600 Sárvár, Hunyadi János utca 54.)
Zainteresowane instytucje finansowe (wspólne przetwarzanie)
Dane banku, karty kredytowej/rachunku bankowego przekazane Administratorowi danych przez osobę, której dane dotyczą, są następujące
Administrator danych może z nich korzystać wyłącznie w zakresie i przez czas niezbędny do wykonywania swoich praw i obowiązków. Dane są przetwarzane przez partnerów bankowych Administratora Danych. Informacje na temat tego przetwarzania można znaleźć na stronach internetowych odpowiedniego banku.
5.5. Wysyłanie newslettera
Przetwarzane dane to: nazwisko*, imię*, adres e-mail*.
Cel przetwarzania danych: informowanie osoby, której dane dotyczą, o wydarzeniach, nowościach i najnowszych promocjach Administratora danych. Podstawa prawna przetwarzania:
Zgoda (RODO 6.
Artykuł 6(1)(a))
Czas trwania przetwarzania danych:
Do dnia wycofania zgody, czyli do dnia wypisania się z newslettera
Czy istnieje transfer danych: nie.
Subskrypcja i rezygnacja z subskrypcji newslettera jest dobrowolna.
Celem przetwarzania danych w związku z wysyłaniem newsletterów jest zarządzanie bazą danych na potrzeby wysyłania newslettera oraz dostarczanie odbiorcy kompleksowych ogólnych lub spersonalizowanych informacji o najnowszych promocjach Administratora Danych.
Administrator danych wysyła newslettery wyłącznie za zgodą osoby, której dane dotyczą.
Podane dane osobowe będą przechowywane przez Administratora Danych w oprogramowaniu Hotelgram.
Administrator danych nie przekazuje wykazu danych osobowych ani danych osobom trzecim, które nie są upoważnione do ich otrzymania, i podejmuje wszelkie środki bezpieczeństwa, aby zapewnić, że nie zostaną one ujawnione osobom nieupoważnionym.
Administrator danych będzie przetwarzał dane osobowe zebrane w tym celu tylko do momentu, gdy osoba, której dane dotyczą, zrezygnuje z subskrypcji newslettera lub zażąda usunięcia swoich danych. Administrator danych będzie raz w roku dokonywał przeglądu listy newsletterów. Okres przechowywania danych wynosi 4 lata.
Osoba, której dane dotyczą, może w dowolnym momencie zrezygnować z subskrypcji newslettera, rezygnując z subskrypcji na dole wiadomości e-mail lub wysyłając prośbę o rezygnację z subskrypcji na adres info@evapanzio.hu.
Administrator danych prowadzi statystyki dotyczące czytelnictwa wysyłanych biuletynów za pomocą kliknięć linków w biuletynach.
Gość może zasubskrybować kanał informacyjny publikowany na ścianie Facebooka, klikając łącze „lubię to” na stronie Facebooka, zrezygnować z subskrypcji, klikając łącze „nie lubię tego” na stronie Facebooka, lub usunąć niechciane kanały informacyjne publikowane na ścianie Facebooka, korzystając z ustawień na ścianie Facebooka.
5.6. Strona na Facebooku
Przetwarzane dane to: zdjęcie, identyfikator na Facebooku, wpisana tam nazwa.
Cel zarządzania danymi: wykorzystanie portalu społecznościowego do promowania Maya Apartment.
Podstawa prawna przetwarzania:
Zgoda (RODO 6.
Artykuł 6(1)(a))
Czas trwania przetwarzania danych:
Do daty wycofania zgody, daty rezygnacji z subskrypcji
Czy istnieje transfer danych: nie.
Klikając link „Lubię to” na stronie Administratora Danych na Facebooku, osoba, której dane dotyczą, wyraża zgodę na publikowanie wiadomości i ofert Administratora Danych na swojej ścianie wiadomości.
Administrator danych będzie również publikować zdjęcia/filmy z wydarzeń, apartamentu itp. na swojej stronie na Facebooku. Jeśli nie jest to zdjęcie masowe, Administrator danych zawsze poprosi o pisemną zgodę osoby, której dane dotyczą, przed opublikowaniem zdjęć.
Aby uzyskać informacje na temat praktyk ochrony prywatności strony na Facebooku, należy zapoznać się z Polityką prywatności i wytycznymi na stronie internetowej Facebooka pod adresem www.facebook.com.
5.7. Kupon podarunkowy
Przetwarzane dane to: imię i nazwisko Klienta*, adres e-mail Klienta*, numer telefonu Klienta*, adres pocztowy Klienta* (kraj, kod pocztowy, miejscowość, ulica, numer domu), adres rozliczeniowy Klienta* (kraj, kod pocztowy, miejscowość, ulica, numer domu), imię i nazwisko osoby (osób) otrzymującej (otrzymujących) prezent.
Cel przetwarzania: możliwość zakupu bonu podarunkowego.
Podstawa prawna przetwarzania:
Obowiązek prawny (RODO 6. Artykuł 3 ust. 1 (c))-dane wymagane do fakturowania (imię i nazwisko, adres) Wykonanie umowy (RODO 6. Artykuł 3 ust. 1 (b)) – adres e-mail nabywcy, numer telefonu i dane osoby otrzymującej prezent.
Okres przetwarzania danych: zgodnie z przepisami ustawy 2000 o rachunkowości.
C. z 2017 r. przez 8 lat i przez 5 lat po zakończeniu roku objętego przeglądem.
ostatni dzień roku następującego po roku, w którym zatrzymano podstawę opodatkowania
Czy istnieje transfer danych: nie.
Usługodawca umożliwia Gościowi zakup różnych bonów podarunkowych, które można wykorzystać na usługi Apartamentu o określonej wartości.
Zamówienie i wykorzystanie bonu podarunkowego jest dobrowolne.
Administrator danych wystawi fakturę na kwotę uzgodnionego i zamówionego vouchera, a po otrzymaniu kwoty wystawi numerowany voucher i dostarczy go na podany adres.
Podane dane osobowe będą przechowywane przez Administratora Danych w osobnym pliku, oddzielnie od innych podanych danych. Dostęp do tych danych mają wyłącznie upoważnieni pracownicy Administratora Danych.
Administrator danych przekaże więcej informacji na temat zarządzania danymi w związku z bonem podarunkowym na żądanie przesłane na adres info@evapanzio.hu. Możesz również poprosić o usunięcie z pliku danych tutaj.
5.8. Elektroniczny system monitorowania
Przetwarzane dane są następujące. Cel przetwarzania: bezpieczeństwo osób i mienia.
Podstawa prawna przetwarzania: zgoda (RODO 6.
Artykuł 6(1)(a)).
Czas przetwarzania danych: 3 dni.
Czy dane będą przesyłane?
Przekazanie zarejestrowanych obrazów nastąpi, jeśli obrazy wskazują na prawdopodobieństwo popełnienia przestępstwa (wykroczenia), w którym to przypadku obrazy mogą zostać przekazane organowi prowadzącemu dochodzenie lub jeśli na podstawie obrazów konieczne jest inne postępowanie sądowe, w którym to przypadku obrazy zostaną przekazane właściwemu sądowi lub organowi.
Na terenie apartamentu obsługiwanego przez Administratora Danych działają kamery w celu zapewnienia bezpieczeństwa życia, zdrowia i mienia Gości, a działanie tych kamer jest wskazywane osobom, których dane dotyczą, za pomocą znaków informacyjnych. W celu zgodnego z prawem działania systemu nadzoru Administrator Danych działa zgodnie z przepisami określonymi w niniejszym Powiadomieniu i Regulaminie Kamer oraz udostępnia je osobom, których dane dotyczą.
Zasady działania systemu CCTV:
System kamer rejestruje obrazy.
Cel przetwarzania: bezpieczeństwo osób i mienia.
Miejsce przechowywania nagrania: w siedzibie Administratora Danych, 9600 Sárvár, Zrínyi Miklós utca 9. Budynek znajduje się pod adresem.
Podstawa prawna przetwarzania danych: dobrowolna zgoda osoby, której dane dotyczą, na podstawie informacji Operatora w formie znaków. Zgoda może być również wyrażona w formie dorozumianego zachowania. W szczególności nadużyciem jest wejście lub przebywanie w jednostkach objętych systemem CCTV.
Operator musi zapewnić ochronę danych osobowych danej osoby, w szczególności jej informacji prywatnych i życia prywatnego, przed nieuprawnionym dostępem.
Żaden system dozoru elektronicznego nie może być stosowany w miejscach, w których taki dozór mógłby naruszać godność ludzką, w szczególności w przebieralniach, prysznicach i toaletach, toaletach, miejscach odpoczynku. Nadzór kamer jest proporcjonalny do jego celu, a Administrator Danych nie angażuje się w nieograniczony i bezpośredni nadzór.
Czas przechowywania nagrania: nagrany obraz musi zostać zniszczony lub usunięty po maksymalnie 3 dniach od daty nagrania, jeśli nie był używany. Użycie ma miejsce, gdy zarejestrowane obrazy i inne dane osobowe są wykorzystywane jako dowód w postępowaniu sądowym lub innym oficjalnym postępowaniu.
Osoba, której prawo lub uzasadniony interes zostały naruszone przez rejestrację wizerunku lub innych danych osobowych, może w ciągu 3 dni od rejestracji zażądać, aby dane nie zostały zniszczone lub usunięte przez administratora, przedstawiając dowód swojego prawa lub uzasadnionego interesu.
Na żądanie sądu lub innego organu nagrany materiał filmowy i inne dane osobowe muszą zostać niezwłocznie przesłane do sądu lub organu. Jeśli w ciągu trzydziestu dni od złożenia wniosku o niezniszczenie nie zostanie złożony żaden wniosek, zarejestrowany obraz i inne dane osobowe zostaną zniszczone lub usunięte, chyba że system nadzoru kamer nie wygasł jeszcze w wyznaczonym terminie.
6. DANE DOTYCZĄCE ODWIEDZIN STRONY INTERNETOWEJ
6.1. Witryna internetowa Administratora Danych może również zawierać łącza, które nie są obsługiwane przez Administratora Danych, ale służą jedynie do celów informacyjnych dla odwiedzających. Administrator danych nie ma kontroli nad treścią i bezpieczeństwem stron internetowych obsługiwanych przez firmy partnerskie i dlatego nie ponosi za nie odpowiedzialności.
6.2. Prosimy o zapoznanie się z polityką prywatności i oświadczeniem o ochronie prywatności odwiedzanych witryn przed przekazaniem im jakichkolwiek informacji.
6.3. Analityka, pliki cookie
1 Administrator danych wykorzystuje narzędzie analityczne do monitorowania swoich stron internetowych, które tworzy szereg danych i śledzi, w jaki sposób odwiedzający korzystają ze stron internetowych. System tworzy plik cookie podczas odwiedzania witryny w celu rejestrowania informacji o wizycie (odwiedzane strony, czas spędzony na naszych stronach, dane przeglądania, wyjścia itp. Narzędzie to pomaga poprawić ergonomię projektowania stron internetowych, tworząc przyjazną dla użytkownika witrynę, która zwiększa komfort korzystania z Internetu przez odwiedzających. Administrator danych nie wykorzystuje systemów analitycznych do gromadzenia danych osobowych. Pliki cookie są automatycznie akceptowane przez większość przeglądarek internetowych, ale odwiedzający mają możliwość ich usunięcia lub automatycznego odrzucenia. Ponieważ każda przeglądarka jest inna, odwiedzający może skonfigurować ustawienia plików cookie indywidualnie, korzystając z paska narzędzi przeglądarki. preferencje. Użytkownik może nie być w stanie korzystać z niektórych funkcji naszej witryny, jeśli zdecyduje się nie akceptować plików cookie.
2. na stronie internetowej używamy sesyjnego pliku cookie (mały pakiet danych), który jest ważny do końca sesji, tj. przez czas trwania wizyty, po czym jest automatycznie usuwany z komputera użytkownika. Tak zwane. Pliki cookie są niezbędne do zapewnienia bezpieczeństwa strony internetowej, przyjaznych dla użytkownika rozwiązań i lepszych wrażeń użytkownika.
3. zaplecze technologiczne dla hostingu strony internetowej zapewnia Weborient Kft. (Siedziba: 9600 Sárvár, Szatmár utca 31. fsz. 2., NIP: 22630485-2-18, jako podmiot przetwarzający dane.
7. PRZECHOWYWANIE DANYCH OSOBOWYCH, BEZPIECZEŃSTWO INFORMACJI
7.1. Dane osobowe są przetwarzane wyłącznie 5.
przetwarzane zgodnie z działaniami określonymi w rozdziale 5 i w celach, w których dane są przetwarzane.
7.2. Użytkownik może modyfikować i usuwać swoje dane osobowe, wycofać swoją dobrowolną zgodę i zażądać informacji na temat przetwarzania swoich danych osobowych, wysyłając powiadomienie na adres info@evapanzio.hu.
7.3. Administrator danych zapewnia bezpieczeństwo danych. W tym celu podejmuje niezbędne środki techniczne i organizacyjne, ustanawia regulamin i egzekwuje jego przestrzeganie.
7.4. Administrator danych podejmuje odpowiednie środki w celu ochrony danych przed nieuprawnionym dostępem, zmianą, ujawnieniem, usunięciem lub zniszczeniem, przypadkowym zniszczeniem lub uszkodzeniem oraz niedostępnością wynikającą ze zmian w stosowanej technologii. Administrator danych podejmie wszelkie niezbędne środki techniczne i organizacyjne, aby uniknąć możliwego naruszenia danych (np. uszkodzenia, utraty, nieuprawnionego dostępu do plików zawierających dane osobowe). W przypadku incydentu administrator prowadzi rejestr odnośnych danych osobowych, liczby i kategorii podmiotów danych, których dotyczy naruszenie ochrony danych osobowych, daty, okoliczności i skutków naruszenia ochrony danych osobowych oraz środków podjętych w celu zaradzenia mu, a także innych danych określonych w przepisach wymagających przetwarzania, w celu monitorowania wymaganych środków i informowania podmiotu danych.
7.5. Administrator Danych zapewnia odpowiednie przeszkolenie personelu w celu egzekwowania warunków bezpieczeństwa danych.
7.6. Określając i stosując środki bezpieczeństwa danych, Administrator uwzględnia aktualny stan wiedzy technicznej i spośród kilku możliwych rozwiązań w zakresie przetwarzania danych wybiera to, które zapewnia wyższy poziom ochrony danych osobowych, chyba że wymagałoby to niewspółmiernie dużego wysiłku.
7.7. Administrator Danych zapewnia, w szczególności w kontekście swoich obowiązków w zakresie bezpieczeństwa IT:
1) Środki ochrony przed nieuprawnionym dostępem, w tym ochrona oprogramowania i sprzętu oraz ochrona fizyczna (ochrona dostępu, ochrona sieci);
2. środki zapewniające możliwość odzyskania plików danych, w tym regularne tworzenie kopii zapasowych i oddzielne bezpieczne zarządzanie kopiami (tworzenie kopii lustrzanych, tworzenie kopii zapasowych);
3. ochrona danych przed wirusami (ochrona antywirusowa);
4. fizyczna ochrona plików danych i nośników, na których są one przechowywane, w tym ochrona przed ogniem, wodą, wyładowaniami atmosferycznymi i innymi zagrożeniami naturalnymi, a także możliwość odzyskania szkód spowodowanych takimi zdarzeniami (archiwizacja, ochrona przeciwpożarowa).
7.8. Administrator danych zapewnia poziom ochrony wymagany do przetwarzania danych, w szczególności ich przechowywania, sprostowania, usunięcia, gdy osoba, której dane dotyczą, zażąda informacji lub zgłosi sprzeciw.
7.9. Przekazywanie danych będzie odbywać się za zgodą osoby, której dane dotyczą, bez uszczerbku dla jej interesów, z zachowaniem poufności i przy zapewnieniu w pełni adekwatnego systemu informatycznego oraz zgodnie z celami, podstawą prawną i zasadami przetwarzania. Administrator danych nie ujawnia danych osobowych osoby, której dane dotyczą, stronom trzecim bez zgody osoby, której dane dotyczą, chyba że jest to wymagane przez prawo.
7.10. Inne dane niepozwalające na identyfikację, których nie można bezpośrednio lub pośrednio powiązać z osobą, której dane dotyczą, zwane dalej danymi anonimowymi, nie są uważane za dane osobowe.
8. WYKONYWANIE PRAW OSOBY, KTÓREJ DANE DOTYCZĄ
8.1. Prawa osoby zainteresowanej
Osoba, której dane dotyczą, może zażądać od Administratora danych informacji o przetwarzaniu jej danych osobowych, a także może zażądać sprostowania lub usunięcia swoich danych osobowych, wycofania danych, ograniczenia przetwarzania danych oraz skorzystać z prawa do przenoszenia danych i sprzeciwu.
a.) Prawo do informacji:
Na żądanie osoby, której dane dotyczą, Administrator danych podejmuje odpowiednie środki, aby przekazać osobie, której dane dotyczą, wszystkie informacje i szczegóły dotyczące przetwarzania danych osobowych przewidziane w ogólnym rozporządzeniu o ochronie danych w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem.
b.) Prawo dostępu osoby, której dane dotyczą:
Osoba, której dane dotyczą, ma prawo do otrzymania od Administratora informacji zwrotnej na temat tego, czy jej dane osobowe są przetwarzane, a jeśli tak, ma prawo dostępu do danych osobowych i następujących informacji:
– cele przetwarzania;
– kategorie danych osobowych, których to dotyczy;
– odbiorców lub kategorii odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w tym w szczególności odbiorców w państwach trzecich lub organizacjach międzynarodowych;
– planowany okres przechowywania danych osobowych; prawo do sprostowania, usunięcia lub ograniczenia przetwarzania oraz prawo do wniesienia sprzeciwu; prawo do wniesienia skargi do organu nadzorczego;
– informacje o źródłach danych;
– fakt zautomatyzowanego podejmowania decyzji, w tym profilowania, a także zastosowaną logikę i jasne informacje na temat znaczenia takiego przetwarzania i jego prawdopodobnych konsekwencji dla osoby, której dane dotyczą.
Administrator danych dostarczy osobie, której dane dotyczą, kopię przetwarzanych danych osobowych. Za dodatkowe kopie zażądane przez osobę, której dane dotyczą, administrator może naliczyć rozsądną opłatę opartą na kosztach administracyjnych. Na żądanie osoby, której dane dotyczą, Administrator Danych przekazuje informacje w formie elektronicznej.
Prawo do informacji na piśmie zostało określone w 1. za pośrednictwem danych kontaktowych wskazanych w punkcie (a). Na żądanie informacje mogą być również przekazywane ustnie osobie, której dane dotyczą, po przedstawieniu wiarygodnego dowodu tożsamości i identyfikacji.
c.) Prawo do sprostowania:
Osoba, której dane dotyczą, może żądać sprostowania nieprawidłowych danych osobowych jej dotyczących przetwarzanych przez Administratora oraz uzupełnienia niekompletnych danych.
d.) Prawo do usunięcia danych:
Osoba, której dane dotyczą, ma prawo, na żądanie i bez zbędnej zwłoki, uzyskać usunięcie dotyczących jej danych osobowych przez Administratora danych na jednej z następujących podstaw:
– dane osobowe nie są już niezbędne do celów, dla których zostały zgromadzone lub w inny sposób przetwarzane;
– osoba, której dane dotyczą, wycofa zgodę, na której opiera się przetwarzanie, i nie ma innej podstawy prawnej przetwarzania;
– osoba, której dane dotyczą, sprzeciwia się przetwarzaniu i nie istnieją nadrzędne uzasadnione podstawy przetwarzania;
– dane osobowe były przetwarzane niezgodnie z prawem;
– dane osobowe muszą zostać usunięte w celu wypełnienia obowiązku prawnego wynikającego z prawa Unii Europejskiej lub prawa państwa członkowskiego mającego zastosowanie do Administratora danych.
– dane osobowe są gromadzone w związku ze świadczeniem usług społeczeństwa informacyjnego.
Usunięcie danych nie może zostać zainicjowane, jeśli przetwarzanie jest konieczne:
– do korzystania z prawa do wolności wypowiedzi i informacji;
– w celu wywiązania się z obowiązku wynikającego z prawa Unii lub prawa krajowego, któremu podlega administrator i któremu podlega przetwarzanie danych osobowych, lub w celu wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
– do celów archiwizacji, badań naukowych i historycznych lub do celów statystycznych w dziedzinie zdrowia publicznego lub ze względu na interes publiczny;
– lub w celu wnoszenia, egzekwowania lub obrony roszczeń prawnych.
–
e.) Prawo do ograniczenia przetwarzania:
Na żądanie osoby, której dane dotyczą, Administrator Danych ograniczy przetwarzanie, jeśli spełniony zostanie jeden z poniższych warunków:
– osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych, w którym to przypadku ograniczenie ma zastosowanie przez okres umożliwiający weryfikację prawidłowości danych osobowych;
– przetwarzanie danych jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych i zamiast tego żąda ograniczenia ich wykorzystania;
– Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale osoba, której dane dotyczą, potrzebuje ich do ustalenia, dochodzenia lub obrony roszczeń; lub
– osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania; w takim przypadku ograniczenie obowiązuje przez okres do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec prawnie uzasadnionych podstaw po stronie osoby, której dane dotyczą.
Jeżeli przetwarzanie jest ograniczone, dane osobowe inne niż przechowywanie mogą być przetwarzane wyłącznie za zgodą osoby, której dane dotyczą, lub w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważny interes publiczny Unii Europejskiej lub państwa członkowskiego. Administrator informuje osobę, której dane dotyczą, z wyprzedzeniem o zniesieniu ograniczenia przetwarzania.
f.) Prawo do zatrzymywania danych:
Osoba, której dane dotyczą, ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła Administratorowi, oraz ma prawo przesłać te dane innemu administratorowi.
g.) Prawo do sprzeciwu:
Osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych niezbędnego do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi lub niezbędnego do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią.
W przypadku wniesienia sprzeciwu Administratorowi nie wolno już przetwarzać danych osobowych, chyba że istnieją ku temu ważne prawnie uzasadnione podstawy, nadrzędne wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstawy do ustalenia, dochodzenia lub obrony roszczeń.
Administrator danych nie przetwarza danych osobowych do celów marketingu bezpośredniego.
8.2. Zasady proceduralne
Administrator danych informuje osobę, której dane dotyczą, o działaniach podjętych w związku z żądaniem bez zbędnej zwłoki, a w każdym razie w ciągu jednego miesiąca od otrzymania żądania. W razie potrzeby, biorąc pod uwagę złożoność wniosku i liczbę wniosków, termin ten może zostać przedłużony o kolejne dwa miesiące. Administrator danych poinformuje osobę, której dane dotyczą, o przedłużeniu terminu w ciągu miesiąca od otrzymania wniosku, podając przyczyny opóźnienia. Jeśli osoba, której dane dotyczą, złożyła wniosek drogą elektroniczną, informacje zostaną przekazane drogą elektroniczną, chyba że osoba, której dane dotyczą, zażąda inaczej.
Jeżeli administrator nie podejmie działań na żądanie osoby, której dane dotyczą, niezwłocznie, a najpóźniej w terminie miesiąca od otrzymania żądania, informuje osobę, której dane dotyczą, o powodach niepodjęcia działań oraz o możliwości wniesienia skargi do organu nadzorczego oraz skorzystania przez osobę, której dane dotyczą, z prawa do sądowego środka ochrony prawnej.
Administrator Danych dostarczy żądane informacje i dane bezpłatnie. Jeżeli żądanie osoby, której dane dotyczą, jest ewidentnie nieuzasadnione lub nadmierne, w szczególności ze względu na swój powtarzający się charakter, Administrator Danych może pobrać rozsądną opłatę, uwzględniając administracyjne koszty dostarczenia żądanych informacji lub podjęcia żądanych działań, lub może odmówić podjęcia działań w związku z żądaniem.
Administrator danych informuje każdego odbiorcę, któremu ujawniono dane osobowe, o wszelkich dokonanych przez siebie sprostowaniach, usunięciach lub ograniczeniach przetwarzania, chyba że okaże się to niemożliwe lub będzie wymagać niewspółmiernie dużego wysiłku. Administrator danych poinformuje osobę, której dane dotyczą, o tych odbiorcach na żądanie.
Administrator danych dostarczy osobie, której dane dotyczą, kopię przetwarzanych danych osobowych. Za dodatkowe kopie zażądane przez osobę, której dane dotyczą, Administrator Danych może naliczyć uzasadnioną opłatę na podstawie kosztów administracyjnych. Jeśli osoba, której dane dotyczą, złożyła wniosek drogą elektroniczną, informacje zostaną przekazane w formacie elektronicznym, chyba że osoba, której dane dotyczą, zażąda inaczej.
8.3. Odszkodowania i rekompensaty
Każda osoba, która poniosła szkodę majątkową lub niemajątkową w wyniku naruszenia ogólnego rozporządzenia o ochronie danych, jest uprawniona do otrzymania odszkodowania od administratora danych lub podmiotu przetwarzającego dane za poniesioną szkodę. Podmiot przetwarzający ponosi odpowiedzialność za szkody spowodowane przetwarzaniem tylko wtedy, gdy nie dopełnił obowiązków wyraźnie nałożonych na podmioty przetwarzające przez prawo lub gdy zlekceważył lub działał wbrew zgodnym z prawem instrukcjom Administratora.
W przypadku, gdy zarówno Administrator, jak i podmiot przetwarzający biorą udział w tym samym przetwarzaniu i są odpowiedzialni za szkody spowodowane przetwarzaniem, Administrator i podmiot przetwarzający ponoszą solidarną odpowiedzialność za całą szkodę.
Administrator lub podmiot przetwarzający są zwolnieni z odpowiedzialności, jeśli udowodnią, że nie są w żaden sposób odpowiedzialni za zdarzenie powodujące szkodę.
8.4. Procedura organu ochrony danych
Osoba, której dane dotyczą, może wnieść skargę dotyczącą przetwarzania jej danych osobowych przez Administratora Danych do Krajowego Organu Ochrony Danych i Wolności Informacji jako organu nadzorczego. Dane kontaktowe organu nadzorczego:
Krajowy Organ Ochrony Danych i Wolności Informacji (NAIH) Adres: 1125 Budapeszt, Szilágyi Erzsébet fasor 22/c
adres pocztowy: 1530 Budapeszt, Pf.: 5.
e-mail: ugyfelszolgalat@naih.hu
tel.: +36 (1) 391-1400 faks: +36 (1) 391-1410
Użytkownik może złożyć skargę lub zażalenie w przypadku naruszenia jego praw w związku z treściami obraźliwymi dla nieletnich, nienawistnymi, wykluczającymi, korygującymi, naruszającymi prawa osoby zmarłej, naruszającymi dobre imię:
Krajowy Urząd ds. Mediów i Komunikacji
adres: 1015 Budapest, Ostrom u. 23-25.
e-mail: info@nmhh.hu adres pocztowy: 1525. Pf. 75 tel: (06 1) 457 7100 fax: (06 1) 356 5520
9. SYSTEM POWIADAMIANIA O NARUSZENIU OCHRONY DANYCH
9.1. Naruszenie danych: naruszenie bezpieczeństwa skutkujące przypadkowym lub bezprawnym zniszczeniem, utratą, zmianą, nieupoważnionym ujawnieniem lub dostępem do danych osobowych przesyłanych, przechowywanych lub przetwarzanych w inny sposób.
9.2. Powiadomienie organu nadzorczego o naruszeniu ochrony danych osobowych
1 Administrator danych bez zbędnej zwłoki i w miarę możliwości nie później niż 72 godziny po powzięciu informacji o incydencie związanym z ochroną danych zgłasza incydent właściwemu organowi nadzorczemu, chyba że jest mało prawdopodobne, by incydent związany z ochroną danych stanowił zagrożenie dla praw i wolności osób fizycznych. Jeśli powiadomienie nie zostanie dokonane w ciągu 72 godzin, muszą mu towarzyszyć powody uzasadniające opóźnienie.
2) Podmiot przetwarzający zawiadamia Administratora o naruszeniu ochrony danych osobowych bez zbędnej zwłoki po powzięciu o nim wiadomości. (maksymalnie 24 godziny)
(3) Jeżeli i w zakresie, w jakim nie jest możliwe jednoczesne przekazanie informacji, mogą one zostać przekazane w ratach w późniejszym terminie bez dalszej zbędnej zwłoki.
4 Administrator danych prowadzi rejestr naruszeń danych, wskazując fakty związane z naruszeniem danych, jego skutkami i środkami podjętymi w celu jego naprawienia.
9.3. Informowanie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych
1) Jeżeli naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, administrator bez zbędnej zwłoki (maksymalnie w ciągu 24 godzin) informuje osobę, której dane dotyczą, o naruszeniu ochrony danych osobowych.
2) Informacje przekazane osobie, której dane dotyczą, muszą jasno i wyraźnie opisywać charakter naruszenia ochrony danych osobowych oraz przekazywać informacje i środki, o których mowa powyżej.
3) Osoba, której dane dotyczą, nie musi być informowana, jeśli spełniony jest którykolwiek z poniższych warunków:
Administrator Danych wdrożył odpowiednie techniczne i organizacyjne środki ochrony i środki te zostały zastosowane do danych, których dotyczy naruszenie ochrony danych osobowych, w szczególności środki takie jak szyfrowanie, uniemożliwiające odczyt osobom nieuprawnionym do dostępu do danych osobowych;
administrator podjął dodatkowe środki w następstwie naruszenia ochrony danych osobowych w celu zapewnienia, że wysokie ryzyko naruszenia praw i wolności osoby, której dane dotyczą, o którym mowa w poprzednim akapicie, prawdopodobnie już nie wystąpi;
informacji wymagałoby nieproporcjonalnego wysiłku. W takich przypadkach osoby, których dane dotyczą, powinny zostać poinformowane za pomocą publicznie ujawnionych informacji lub podobnego środka, który zapewni, że osoby, których dane dotyczą, zostaną poinformowane w równie skuteczny sposób.
Data: 2023.
1 maja 2023 r.
Pani Lajos Darázs Właściciel
Apartament Maya