Datenschutzerklärung

I. ALLGEMEINE BESTIMMUNGEN

Hotel Helikon Kft., als Betreiber des Hotel Helikon **** SUPERIOR, Keszthely (Adresse: 8360 Keszthely, Mikus Gyula sétány 5., Website: www.hotelhelikon.hu), gewährleistet in allen Fällen die Rechtmäßigkeit und Zweckmäßigkeit der Daten Verwaltung in Bezug auf die von ihr verwalteten personenbezogenen Daten. Der Zweck dieser Informationen besteht darin, dass unsere Gäste, die eine Unterkunft buchen und ihre personenbezogenen Daten angeben, angemessene Informationen über die Bedingungen und Garantien und die Dauer der Verarbeitung ihrer Daten durch unser Unternehmen erhalten können, bevor sie die Reservierung vornehmen oder ihre personenbezogenen Daten angeben. Unser Unternehmen hält sich in allen Fällen, in denen es um die Verwaltung personenbezogener Daten geht, an den Inhalt dieses Informationsblatts, und wir betrachten das, was hier beschrieben wird, für uns als verbindlich.

Die Daten und Kontaktdaten unseres Unternehmens lauten wie folgt:

Name: Hotel Helikon Kft.

Hauptsitz: H-8360 Keszthely, Mikus Gyula sétány 5,

Firmenbuchnummer: 20 - 09 - 077948

Steuernummer: 27518397 – 2 – 20

Vertreten durch: András István Csere, Geschäftsführerin

E-Mail: info@hotelhelikon.hu

Website: www.hotelhelikon.hu (im Folgenden als „Datenverantwortlicher“ bezeichnet)

Unsere Datenverwaltung entspricht den einschlägigen Rechtsvorschriften, insbesondere den folgenden:

Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (27.04.2016) – zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Verordnung 95/46/EG (Datenschutz-Grundverordnung, im Folgenden: „DSGVO“);

CXII von 2011 zum Recht auf informationelle Selbstbestimmung und Informationsfreiheit. Gesetz ("Infotv.");

Gesetz V von 2013 über das Bürgerliche Gesetzbuch;

Gesetz C von 2000 über die Rechnungslegung;

CL von 2017 zum Steuersystem. Gesetz;

CXXXIII von 2005 über die Regeln des Personen- und Eigentumsschutzes und der Privatdetektivtätigkeit. Gesetz (im Folgenden: "Szvtv.");

Gesetz XLVIII von 2008 über die Grundbedingungen und bestimmte Beschränkungen der wirtschaftlichen Werbetätigkeit. Gesetz;

CVIII von 2001 zu bestimmten Fragen elektronischer kommerzieller Dienstleistungen und Dienstleistungen im Zusammenhang mit der Informationsgesellschaft. Gesetz.

Nachfolgend informieren wir Sie über unser individuelles Datenmanagement.

1. EINZELNE DATENVERARBEITUNGEN
2. DATENVERWALTUNG IM ZUSAMMENHANG MIT ONLINE-UNTERKUNFTSBUCHUNGEN

Unser Unternehmen bietet die Möglichkeit der Online-Hotelreservierung, damit Sie schnell, bequem und mit kostenloser Weise ein Zimmer im Hotel Helikon buchen können.

Der Zweck der Datenverwaltung besteht darin, die Reservierung von Unterkünften einfacher, kostenloser und effizienter zu gestalten.

Rechtsgrundlage für die Datenverwaltung: vorherige Einwilligung der buchenden Person [DSGVO Artikel 6 (1) Abs. Punkt a)], die Notwendigkeit, auf Anfrage der betroffenen Person vor Abschluss des Vertrags zwischen dem Datenverantwortlichen und der betroffenen Person Maßnahmen zu ergreifen [DSGVO Artikel 6 (1) Abs. Punkt b)].

Umfang der verarbeiteten personenbezogenen Daten: Adresse; Name und Vorname; Wohnadresse (Land, Postleitzahl, Ort, Straße, Hausnummer); Telefonnummer; E-Mail-Addresse; im Falle einer Handelsgesellschaft Firmenname und Sitz, Bankkartennummer, SZÉP-Kartendaten (Identifikation, Name auf der Karte), Name des Vertreters, Kontaktperson, E-Mail-Adresse und Telefonnummer.

Dauer der Datenverwaltung: zwei Jahre nach dem letzten Tag des Aufenthaltsdatums gemäß der Reservierung.

Inanspruchnahme eines Auftragsverarbeiters: Unser Unternehmen nutzt für das Online-Unterkunftssystem die Hilfe eines IT-Dienstleisters wie folgt.

Name des Datenverarbeiters	Stammsitz	Aufgabenbeschreibung der Datenverarbeitung
NetHotelBooking Kft.	8200 Veszprém, Boksa tér 1. A. ép.	Gewährleistung der Möglichkeit der Online-Buchung von Unterkünften
Creative Management Kft.	8200 Veszprém, Ádám Iván u. 2.	Betrieb der Website

 

Durch die Annahme dieser Informationen erteilt die betroffene Person ihre ausdrückliche Zustimmung, dass der Datenverarbeiter zusätzliche Datenverarbeiter einsetzt, um den Dienst wie folgt bequemer und individueller zu gestalten:

 

Name des zusätzlichen Datenverarbeiters	Stammsitz	Aufgabenbeschreibung der Datenverarbeitung
NetHotelBooking Kft.	8200 Veszprém, Boksa tér 1. A. ép.	Eigentümer der in das Reservierungssystem integrierten Software. Diese Software ist für den Versand automatischer E-Mails mit Bestätigungen und Benachrichtigungen bei Buchungen, Angeboten und Zufriedenheitsmessungen zuständig
Hostware Kft.	1149 Budapest, Róna utca 120-122	Durchführen von Kundenverwaltungsaufgaben bei Verwendung des Hostware Front Office-Hotelsystems
MKB Bank Nyrt.	1056 Budapest, Váci u.38.	Bereitstellung der für Zahlungstransaktionen erforderlichen Datenkommunikation zwischen dem Händler und dem System des Zahlungsdienstleisters, wodurch die Rückverfolgbarkeit der Transaktionen für die Händlerpartner gewährleistet wird
MKB Bank Nyrt.	1056 Budapest, Váci u.38.	Abwicklung der Datenkommunikation zwischen dem System des Händlers und dem System des Zahlungsdienstleisters für Zahlungstransaktionen, Unterstützung der Nutzer durch den Kundendienst, Bestätigung von Transaktionen und Betrugsüberwachung zum Schutz der Nutzer.
Creative Management Kft.	8200 Veszprém, Ádám Iván u. 2.	Durchführung von Server-Hosting-Aufgaben

 

Mögliche Folgen einer Nichtbereitstellung der Daten: kein Vertrag für das Hotelzimmer.

Rechte der betroffenen Person: die betroffene Person (die Person, deren personenbezogene Daten von unserem Unternehmen verarbeitet werden)

a) Informationen über die Verarbeitung der sie betreffenden personenbezogenen Daten und Zugang zu diesen Daten zu verlangen,

b) die Berichtigung dieser personenbezogenen Daten zu verlangen,

c) die Löschung dieser personenbezogenen Daten zu verlangen,

d) die Einschränkung der Verarbeitung personenbezogener Daten zu verlangen (d. h., dass unser Unternehmen die Daten nicht löscht oder vernichtet, bis ein Gericht oder eine Behörde dies verlangt, jedoch für einen Zeitraum von höchstens dreißig Tagen und zu keinem anderen Zweck), wenn die in Artikel 18 der DSGVO genannten Bedingungen erfüllt sind,

e) der Verarbeitung personenbezogener Daten zu widersprechen,

(f) sein Recht auf Datenübertragbarkeit auszuüben. Gemäß dem letztgenannten Recht hat die betroffene Person das Recht, die sie betreffenden personenbezogenen Daten im Word- oder Excel-Format zu erhalten und diese Daten auf ihren Antrag hin an einen anderen für die Verarbeitung Verantwortlichen übermitteln zu lassen.

Sonstige Informationen zur Datenverwaltung: Unser Unternehmen trifft alle erforderlichen technischen und organisatorischen Maßnahmen, eine mögliche Datenverletzung (z. B. Beschädigung, Verlust, unbefugter Zugriff auf Dateien mit personenbezogenen Daten) zu vermeiden. Im Falle eines Vorfalls führen wir Aufzeichnungen über die betroffenen personenbezogenen Daten, die Anzahl und die Art der betroffenen Personen, das Datum, die Umstände und die Auswirkungen des Vorfalls, die zur Behebung des Vorfalls getroffenen Maßnahmen und andere Informationen, die nach dem für die Verarbeitung geltenden Recht erforderlich sind.

Unser Unternehmen hat für die Datenverarbeitungsaufgaben einen Datenverarbeitungsvertrag abgeschlossen, in dem sich Creative Management Kft. verpflichtet, die im Datenverarbeitungsvertrag vorgesehenen Datenschutz- und Datenverwaltungsgarantien im Falle des Einsatzes eines zusätzlichen Datenverarbeiters anzuwenden und in diesem Zusammenhang die rechtmäßige Verarbeitung der personenbezogenen Daten auch im Falle des Datenverarbeiters sicherzustellen.

2. DATENVERWALTUNG IM ZUSAMMENHANG MIT ANFRAGE

Unser Unternehmen bietet die Möglichkeit, ein Angebot auf elektronischem Wege anzufordern. Das Angebot wird durch unser automatisiertes System erstellt und unterliegt der Verfügbarkeit.

Zweck der Datenverarbeitung: Vorabinformationen über Hotelpreise

Rechtsgrundlage für die Verarbeitung: die vorherige Einwilligung der Person, die die Unterkunft bucht [Artikel 6 Absatz 1 Buchstabe a DSGVO] oder die Verarbeitung, die erforderlich ist, um auf Antrag der betroffenen Person vor Abschluss des Vertrags Maßnahmen zu ergreifen [Artikel 6 Absatz 1 Buchstabe b DSGVO].

Verarbeitete personenbezogene Daten: Adresse, Vor- und Nachname, Telefonnummer, E-Mail-Adresse, Anzahl der Gäste, Name und Anschrift der Rechnungssteller, Anzahl und Alter der Kinder.

Dauer der Bearbeitung: zwei Jahre nach dem letzten Tag des gebuchten Aufenthalts.

Inanspruch eines Datenverarbeiters: Unser Unternehmen nutzt die Dienste eines IT-Dienstleisters, um das Online-Reservierungssystem wie folgt zu betreiben.

Name des Datenverantwortlichen	Stammsitz	Beschreibung einer Datenverarbeitungsaufgabe
NetHotelBooking Kft.	8200 Veszprém, Boksa tér 1. A. ép.	Bedienung des Angebotsmoduls
Creative Management Kft.	8200 Veszprém, Ádám Iván u. 2.	Betrieb der Webseite

 

Mit der Annahme dieser Informationen erklärt sich die betroffene Person ausdrücklich damit einverstanden, dass der Auftragsverarbeiter zusätzliche Datenverarbeiter einsetzt, um den Dienst bequemer und individueller zu gestalten, und zwar wie folgt

 

Name des zusätzlichen Datenverarbeiters	Stammsitz	Beschreibung einer Datenverarbeitungsaufgabe
NetHotelBooking Kft.	8200 Veszprém, Boksa tér 1. A. ép.	Eigentümer der in das Reservierungssystem integrierten Software resnweb. Diese Software ist für den Versand von automatischen E-Mails mit Bestätigungen, Benachrichtigungen bei Reservierungen, Angeboten und Zufriedenheitstests zuständig.
Creative Management Kft.	8200 Veszprém, Ádám Iván u. 2.	Aufgaben des Server-Hosting

 

Mögliche Folgen bei Nichtbereitstellung der Informationen: Das Hotel kann kein Angebot unterbreiten.

Rechte der betroffenen Person: die betroffene Person (die Person, deren personenbezogene Daten von unserem Unternehmen verarbeitet werden)

a) Informationen über die Verarbeitung der sie betreffenden personenbezogenen Daten und Zugang zu diesen Daten zu verlangen,

b) die Berichtigung dieser personenbezogenen Daten zu verlangen,

c) die Löschung dieser personenbezogenen Daten zu verlangen,

d) die Einschränkung der Verarbeitung personenbezogener Daten zu verlangen (d. h., dass unser Unternehmen die Daten nicht löscht oder vernichtet, bis ein Gericht oder eine Behörde dies verlangt, jedoch für einen Zeitraum von höchstens dreißig Tagen und zu keinem anderen Zweck), wenn die in Artikel 18 der DSGVO genannten Bedingungen erfüllt sind,

e) der Verarbeitung personenbezogener Daten zu widersprechen,

(f) sein Recht auf Datenübertragbarkeit auszuüben. Gemäß dem letztgenannten Recht hat die betroffene Person das Recht, die sie betreffenden personenbezogenen Daten im Word- oder Excel-Format zu erhalten und diese Daten auf ihren Antrag hin an einen anderen für die Verarbeitung Verantwortlichen übermitteln zu lassen.

Sonstige Informationen zur Datenverwaltung: Unser Unternehmen trifft alle erforderlichen technischen und organisatorischen Maßnahmen, um eine mögliche Datenverletzung (z. B. Beschädigung, Verlust, unbefugter Zugriff auf Dateien mit personenbezogenen Daten) zu vermeiden. Im Falle eines Vorfalls führen wir Aufzeichnungen über die betroffenen personenbezogenen Daten, die Anzahl und die Art der betroffenen Personen, das Datum, die Umstände und die Auswirkungen des Vorfalls, die zur Behebung des Vorfalls getroffenen Maßnahmen und andere Informationen, die nach dem für die Verarbeitung geltenden Recht erforderlich sind.

Unser Unternehmen hat für die Datenverarbeitungsaufgaben einen Datenverarbeitungsvertrag abgeschlossen, in dem sich Creative Management Kft.. verpflichtet, die im Datenverarbeitungsvertrag vorgesehenen Datenschutz- und Datenverwaltungsgarantien im Falle des Einsatzes eines zusätzlichen Datenverarbeiters anzuwenden und in diesem Zusammenhang die rechtmäßige Verarbeitung personenbezogener Daten auch im Falle des Datenverarbeiters sicherzustellen.

3. DATENVERWALTUNG IM ZUSAMMENHANG MIT DER DIENSTLEISTUNG

Am 1. Januar 2021 trat die Änderung des Gesetzes CLVI von 2016 über die staatlichen Aufgaben der Entwicklung von Tourismusgebieten in Kraft, die die Beherbergungsbetriebe dazu verpflichtet, die Daten der Nutzer von Beherbergungsleistungen im Sinne des Gesetzes auf dem Speicherplatz zu speichern, der von dem von der Regierung bestimmten Beherbergungsbetrieb für die gesetzlich festgelegten Zwecke bereitgestellt wird.

VIZA ist ein durch mehrfache asymmetrische Verschlüsselung geschütztes IT-System, in dem ab dem 1. September 2021 die personenbezogenen Daten aller Gäste, die in ungarischen Unterkünften übernachten, in verschlüsselter Form gespeichert werden, wie es das Gesetz vorsieht. Die mit dem Dokumentenscanner in der Unterkunftsverwaltungssoftware erfassten Gästedaten werden im VIZA-System verschlüsselt und sind nur für die zuständigen Behörden zugänglich.

Weitere Informationen: vizainfo.hu

 

Zweck der Verarbeitung: Einsatz eines Dokumentenscanners in der Unterkunft zur Erfüllung der gesetzlichen Verpflichtung. Die im VIZA-System gespeicherten Daten können zu bestimmten Zwecken und ausschließlich von der Polizei abgefragt werden, um ihre Aufgaben im Bereich der Verbrechensverhütung und Strafverfolgung wahrzunehmen.

Rechtsgrundlage für die Verarbeitung: Erfüllung einer rechtlichen Verpflichtung gemäß dem Gesetz CLVI von 2016 über die staatlichen Aufgaben der Entwicklung von Tourismusgebieten, das am 1. Januar 2021 in Kraft trat [Artikel 6 Absatz 1 Buchstabe c der DSGVO].

Umfang der verarbeiteten personenbezogenen Daten: Der Beherbergungsbetrieb erfasst beim Einchecken des Nutzers der Beherbergungsdienstleistung die folgenden Daten über die Software zur Verwaltung der Unterkunft auf einem vom Beherbergungsbetrieb zur Verfügung gestellten Speicherplatz, der durch ein staatliches Dekret bestimmt wird, unter Verwendung des Dokumentenlesegeräts:

• Familien- und Vorname;
• Name und Vorname bei der Geburt;
• Geburtsort und -zeit;
• Geschlecht;
• seine Staatsangehörigkeit;
• Geburtsname und Vorname seiner Mutter;
• Identifikationsdaten des Personalausweises oder Reisedokuments
• die Adresse der Unterkunftsvermittlung;
• den Beginn sowie die voraussichtliche und tatsächliche Endzeit der Nutzung der Unterkunft

Die vom Hotel Helikon verwendeten Geräte und das VIZA-System speichern keine Bilder von gescannten Dokumenten.

Dauer der Datenverwaltung: Der Beherbergungsdienstleister verwaltet die Daten der Gäste bis zum letzten Tag des ersten Jahres nach Kenntnisnahme, das VIZA-System bewahrt die ihm übermittelten Daten für maximal zwei Jahre auf.

Inanspruchnahme eines Auftragsverarbeiters: Gemäß den gesetzlichen Bestimmungen ist bei der Erfassung und Übermittlung von Daten für das VIZA-System der Beherbergungsbetrieb der Datenverantwortliche für die personenbezogenen Daten des Gastes und die MTÜ der Auftragsverarbeiter des Beherbergungsbetriebs.

• stellt sicher, dass seine Mitarbeiter, die Aufgaben im Zusammenhang mit seiner Rolle als Beherbergungsbetrieb wahrnehmen, zur Vertraulichkeit in Bezug auf die Daten der Gäste verpflichtet sind;
• unter Berücksichtigung des Stands der Technik und der Implementierungskosten, der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen ergreift, um ein dem Risiko angemessenes Maß an Datensicherheit zu gewährleisten, indem sie die Daten verschlüsselt, um sicherzustellen, dass ihre Mitarbeiter keinen Zugang zu den Daten von Gästen haben;
• der Beherbergungsbetrieb darf ohne vorherige schriftliche Genehmigung weder ad hoc noch allgemein einen anderen Datenverarbeiter einsetzen;
• den Beherbergungsbetrieb durch geeignete technische und organisatorische Maßnahmen unter Berücksichtigung der Art der Verarbeitung so weit wie möglich bei der Erfüllung seiner Pflichten im Zusammenhang mit der Ausübung der Rechte der betroffenen Person zu unterstützen;
• den Beherbergungsbetrieb unter Berücksichtigung der Art der Verarbeitung und der dem Datenverarbeiter zur Verfügung stehenden Informationen bei der Erfüllung seiner Verpflichtungen in Bezug auf die Sicherheit der Verarbeitung und den Umgang mit möglichen Zwischenfällen zu unterstützen;
• nach Beendigung des Datenverarbeitungsverhältnisses nach Maßgabe des Beherbergers mit den Gästedaten und deren Kopien zu verfahren, es sei denn, der Beherberger ist aufgrund einer Rechtsvorschrift oder eines verbindlichen Rechtsakts der Europäischen Union verpflichtet, die Gästedaten weiterhin zu speichern;
• dem Beherbergungsbetrieb alle Informationen zur Verfügung zu stellen, die erforderlich sind, um die Einhaltung der im Rahmen des Datenverarbeitungsverhältnisses festgelegten Verpflichtungen zu überprüfen und um Kontrollen, einschließlich Kontrollen vor Ort, durch den Beherbergungsbetrieb oder eine von ihm beauftragte Person zu ermöglichen und zu erleichtern;
• den Beherberger unverzüglich zu informieren, wenn er der Ansicht ist, dass eine seiner Anweisungen gegen die Bestimmungen zum Schutz personenbezogener Daten verstößt.

Mögliche Folgen bei Nichtvorlage der Daten: Der Beherbergungsbetrieb (Hotel Helikon **** SUPERIOR, Keszthely) wird die Bereitstellung der Unterkunft verweigern, wenn das Dokument nicht vorgelegt wird.

Nach den in Ungarn geltenden Gesetzen sind alle Bürger, unabhängig von ihrem Alter, verpflichtet, einen amtlichen Ausweis (Personalausweis, Reisepass oder Führerschein im Kartenformat) zu besitzen, auch Neugeborene. Nach den Rechtsvorschriften müssen die Daten für alle Gäste, die die Dienstleistung in gleicher Weise in Anspruch nehmen, erfasst werden, so dass es keinen Grund gibt, auf die Erfassung von Daten aufgrund des Alters oder anderer Variablen wie der für die Dienstleistung zu entrichtenden Gebühr, Ermäßigungen, Dauer des Aufenthalts oder familiäre Beziehungen zum Nutzer zu verzichten.

Der Gast, der die Beherbergungsleistung in Anspruch nimmt, hat dem Beherbergungsbetrieb seinen Ausweis zum Zwecke der Datenerfassung vorzulegen.

Weitere Informationen: vizainfo.hu

Sonstige Informationen zur Datenverwaltung: Unser Unternehmen trifft alle erforderlichen technischen und organisatorischen Maßnahmen, um eine mögliche Datenverletzung (z. B. Beschädigung, Verlust, unbefugter Zugriff auf Dateien mit personenbezogenen Daten) zu vermeiden. Im Falle eines Vorfalls führen wir Aufzeichnungen über die betroffenen personenbezogenen Daten, die Anzahl und die Art der betroffenen Personen, das Datum, die Umstände und die Auswirkungen des Vorfalls, die zur Behebung des Vorfalls getroffenen Maßnahmen und andere Informationen, die nach dem für die Verarbeitung geltenden Recht erforderlich sind.

4. SZOLGÁLTATÁSNYÚJTÁSSAL, SZÁMLÁZÁSSAL KAPCSOLATOS ADATKEZELÉS

Unsere Gesellschaft verarbeitet die personenbezogenen Daten der Gäste des Hotels Helikon **** SUPERIOR, Keszthely zur Erfüllung des Vertrages mit den Gästen, einschließlich der Bezahlung der mit der Inanspruchnahme der Hoteldienstleistungen verbundenen Gebühren.

Der Zweck der Verarbeitung ist die Inanspruchnahme der Dienstleistungen des Hotels Helikon **** SUPERIOR, Keszthely durch die betroffene Person, die Festlegung des Entgelts und die Rechnungsstellung.

Rechtsgrundlage für die Verarbeitung: Notwendigkeit der Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist [Artikel 6 Absatz 1 Buchstabe b DSGVO], und Erfüllung einer rechtlichen Verpflichtung gemäß Artikel 69 Absatz 1 und 2 des Gesetzes C von 2000 über die Rechnungslegung [Artikel 6 Absatz 1 Buchstabe c DSGVO].

Umfang der verarbeiteten personenbezogenen Daten: Name, Nachname, Vorname, Anschrift.

Dauer der Verarbeitung: 5 Jahre ab dem Zeitpunkt der Bereitstellung der personenbezogenen Daten durch die betroffene Person bis zur Erfüllung des Vertrags (Verjährungsfrist). Im Falle der Rechnungsstellung beträgt der Verarbeitungszeitraum 8 Jahre ab dem Zeitpunkt, zu dem die personenbezogenen Daten von der betroffenen Person zur Verfügung gestellt wurden, bis zum Zeitpunkt der Erstellung des Jahresabschlusses, des Jahresberichts oder der Rechnungslegung für das betreffende Haushaltsjahr.

Einsatz eines Datenverarbeiters: Unser Unternehmen nimmt die Dienste eines Buchhalters für die Rechnungsstellung wie folgt in Anspruch.

Name des Datenverarbeiters	Hauptsitz	Beschreibung eines Datenverarbeitungsauftrags
Profitax Max Kft.	9022 Győr, Teleki L utca 46.	Durchführung von Buchhaltungsaufgaben

 

Mögliche Folgen der Nichtbereitstellung der Daten: Die betroffene Person kann die Dienstleistungen des Hotels Helikon **** SUPERIOR, Keszthely nicht nutzen.

Rechte der betroffenen Person: Die betroffene Person (die Person, deren personenbezogene Daten von unserem Unternehmen verarbeitet werden).

(a) Informationen über die Verarbeitung der sie betreffenden personenbezogenen Daten und Zugang zu diesen Daten zu verlangen,

b) die Berichtigung der sie betreffenden personenbezogenen Daten zu verlangen,

c) die Löschung dieser personenbezogenen Daten zu verlangen,

d) die Einschränkung der Verarbeitung personenbezogener Daten zu verlangen (d. h., dass unser Unternehmen die Daten nicht löscht oder vernichtet, bis ein Gericht oder eine Behörde dies verlangt, jedoch für einen Zeitraum von höchstens dreißig Tagen, und dass die Daten nach Ablauf dieses Zeitraums nicht für andere Zwecke verarbeitet werden), wenn die in Artikel 18 der DSGVO genannten Bedingungen erfüllt sind,

e) der Verarbeitung personenbezogener Daten zu widersprechen,

(f) sein Recht auf Datenübertragbarkeit auszuüben. Gemäß dem letztgenannten Recht hat die betroffene Person das Recht, die sie betreffenden personenbezogenen Daten im Word- oder Excel-Format zu erhalten und diese Daten auf ihren Antrag hin an einen anderen für die Verarbeitung Verantwortlichen übermitteln zu lassen.

Sonstige Informationen zur Datenverwaltung: Unser Unternehmen trifft alle erforderlichen technischen und organisatorischen Maßnahmen, um eine mögliche Datenverletzung (z. B. Beschädigung, Verlust, unbefugter Zugriff auf Dateien mit personenbezogenen Daten) zu vermeiden. Im Falle eines Vorfalls führen wir Aufzeichnungen über die betroffenen personenbezogenen Daten, die Anzahl und die Art der betroffenen Personen, das Datum, die Umstände und die Auswirkungen des Vorfalls, die zur Behebung des Vorfalls getroffenen Maßnahmen und andere Informationen, die nach dem für die Verarbeitung geltenden Recht erforderlich sind.

Unser Unternehmen hat einen Datenverarbeitungsvertrag f�r Datenverarbeitungsaufgaben abgeschlossen, in dem sich die Profitax Max Ltd. verpflichtet, die im Datenverarbeitungsvertrag vorgesehenen Garantien f�r den Datenschutz und die Datenverwaltung im Falle des Einsatzes eines zus�tzlichen Datenverarbeiters anzuwenden und in diesem Zusammenhang die rechtm�ßige Verarbeitung personenbezogener Daten auch im Falle des Datenverarbeiters sicherzustellen.

5. DATENVERARBEITUNG IM ZUSAMMENHANG MIT NEWSLETTER-ABONNEMENTS

Unser Unternehmen hält über einen Newsletter Kontakt zu seinen Gästen, denen es seine Dienstleistungen anbietet und sie über Neuigkeiten und Aktionen im Zusammenhang mit seiner Tätigkeit informiert.    

Zweck der Datenverwaltung ist es, den Kontakt zu potenziellen Hotelgästen aufrechtzuerhalten, Geschäftsbeziehungen zu Partnern und Hotelgästen zu pflegen und auszubauen.

Rechtsgrundlage für die Verarbeitung: Einwilligung der betroffenen Person [Artikel 6 Absatz 1 Buchstabe a DSGVO].

Umfang der verarbeiteten personenbezogenen Daten: Vor- und Nachname, E-Mail Adresse

Dauer der Verarbeitung: bis zur Abbestellung des Newsletters.

Einsatz eines Datenverarbeiters: Unser Unternehmen bedient sich der Unterstützung eines IT-Dienstleisters für das Online-Unterkunftssystem wie folgt.

Name des Datenverarbeiters	Hauptsitz	Beschreibung eines Datenverarbeitungsauftrags
Creative Management Kft.	8200 Veszprém, Ádám Iván u. 2.	Speichern einer Newsletter-Datenbank
Creative Management Kft.	8200 Veszprém, Ádám Iván u. 2.	Betrieb der Website

 

Mit der Annahme dieser Informationen erklärt sich die betroffene Person ausdrücklich damit einverstanden, dass der Auftragsverarbeiter zusätzliche Datenverarbeiter einsetzt, um den Dienst bequemer und individueller zu gestalten, und zwar wie folgt:

Weitere Name des Datenverarbeiters	Hauptsitz	Beschreibung eines Datenverarbeitungsauftrags
Creative Management Kft.	8200 Veszprém, Ádám Iván u. 2.	Funktionsweise des Mailing-Systems

 

Mögliche Folgen einer Nichtbereitstellung der Daten: Die betroffene Person erhält keine Newsletter von unserem Unternehmen.

Rechte der betroffenen Person: die betroffene Person (die Person, deren personenbezogene Daten von unserem Unternehmen verarbeitet werden).

(a) Informationen über die Verarbeitung der sie betreffenden personenbezogenen Daten und Zugang zu diesen Daten zu verlangen,

b) die Berichtigung der sie betreffenden personenbezogenen Daten zu verlangen,

c) die Löschung dieser personenbezogenen Daten zu verlangen,

d) die Einschränkung der Verarbeitung personenbezogener Daten zu verlangen (d. h., dass unser Unternehmen die Daten erst dann löscht oder vernichtet, wenn dies von einem Gericht oder einer Behörde verlangt wird, jedoch für einen Zeitraum von höchstens dreißig Tagen und zu keinem anderen Zweck), wenn die in Artikel 18 der DSGVO genannten Bedingungen erfüllt sind,

e) der Verarbeitung personenbezogener Daten zu widersprechen,

(f) sein Recht auf Datenübertragbarkeit auszuüben. Gemäß dem letztgenannten Recht hat die betroffene Person das Recht, die sie betreffenden personenbezogenen Daten im Word- oder Excel-Format zu erhalten und diese Daten auf ihren Antrag hin an einen anderen für die Verarbeitung Verantwortlichen übermitteln zu lassen.

 

Sie können den Newsletter jederzeit abbestellen, indem Sie eine E-Mail an info@hoteletopark.hu schicken oder auf das Abmeldesymbol im Newsletter klicken. In diesem Fall werden wir Ihre personenbezogenen Daten im Zusammenhang mit dem Newsletter-Abonnement unverzüglich aus unserer Datenbank löschen.

 

Sonstige Informationen zur Datenverwaltung: Unser Unternehmen trifft alle erforderlichen technischen und organisatorischen Maßnahmen, um eine mögliche Datenverletzung (z. B. Beschädigung, Verlust, unbefugter Zugriff auf Dateien mit personenbezogenen Daten) zu vermeiden. Im Falle eines Vorfalls führen wir Aufzeichnungen über die betroffenen personenbezogenen Daten, die Anzahl und die Art der betroffenen Personen, das Datum, die Umstände und die Auswirkungen des Vorfalls, die zur Behebung des Vorfalls ergriffenen Maßnahmen und andere Informationen, die nach dem für die Verarbeitung geltenden Recht erforderlich sind.

Unser Unternehmen hat für die Datenverarbeitungsaufgaben einen Datenverarbeitungsvertrag abgeschlossen, in dem sich Creative Management Ltd. verpflichtet, die im Datenverarbeitungsvertrag vorgesehenen Datenschutz- und Datenverwaltungsgarantien auch im Falle des Einsatzes eines zusätzlichen Datenverarbeiters anzuwenden und zu diesem Zweck die rechtmäßige Verarbeitung der personenbezogenen Daten auch im Falle des Datenverarbeiters sicherzustellen.

6. DIE VERARBEITUNG PERSONENBEZOGENER DATEN IM ZUSAMMENHANG MIT DER ZUFRIEDENHEITSMESSUNG

Unser Ziel ist es, unseren Gästen im Hotel Helikon **** SUPERIOR, Keszthely qualitativ hochwertige Dienstleistungen zu bieten, deshalb bitten wir unsere Gäste ständig um Feedback über ihre Erfahrungen während ihres Aufenthalts in unserem Hotel.

Zweck des Datenmanagements ist es, Feedback von unseren Gästen einzuholen, um unsere Dienstleistungen weiter zu entwickeln und zu verbessern.

Rechtsgrundlage für die Verarbeitung: berechtigtes Interesse des für die Verarbeitung Verantwortlichen [Artikel 6 Absatz 1 Buchstabe f) DSGVO], Einwilligung der betroffenen Person [Artikel 6 Absatz 1 Buchstabe a) DSGVO].

Angabe des berechtigten Interesses: Unser Unternehmen hat ein berechtigtes Interesse daran, Informationen zu erhalten, um unsere Dienstleistungen auf der Grundlage von Rückmeldungen zu verbessern.

Umfang der verarbeiteten personenbezogenen Daten: Vor- und Nachname, Geschlecht, E-Mail-Adresse, An- und Abreisedatum.

Dauer der Bearbeitung: zwei Jahre nach dem letzten Tag des gebuchten Aufenthalts.

Einsatz eines Datenverarbeiters: Unser Unternehmen setzt einen IT-Dienstleister für das Online-Unterkunftssystem wie folgt ein.

Name des Datenverarbeiters	Hauptsitz	Beschreibung eines Datenverarbeitungsauftrags
Creative Management Kft.	8200 Veszprém, Ádám Iván u. 2.	Bedienung des Zufriedenheitsmessmoduls
Creative Management Kft.	8200 Veszprém, Ádám Iván u. 2.	Betrieb der Website

 

Mit der Annahme dieser Informationen erklärt sich die betroffene Person ausdrücklich damit einverstanden, dass der Auftragsverarbeiter zusätzliche Datenverarbeiter einsetzt, um den Dienst bequemer und individueller zu gestalten, und zwar wie folgt:

Weitere Name des Datenverarbeiters	Hauptsitz	Beschreibung eines Datenverarbeitungsauftrags
NetHotelBooking Kft.	8200 Veszprém, Boksa tér 1. A. ép.	Eigentümer der in das Reservierungssystem integrierten Software resnweb. Diese Software ist für den Versand von automatischen E-Mails mit Bestätigungen, Benachrichtigungen bei Reservierungen, Angeboten und Zufriedenheitsmessungen zuständig

 

Mögliche Folgen einer Nichtbereitstellung der Daten: Die betroffene Person erhält keinen Zufriedenheitsfragebogen von unserem Unternehmen.

Rechte der betroffenen Person: die betroffene Person (die Person, deren personenbezogene Daten von unserem Unternehmen verarbeitet werden)

g) Informationen über die Verarbeitung der ihn betreffenden personenbezogenen Daten und Zugang zu diesen Daten zu verlangen,

h) die Berichtigung der ihn betreffenden personenbezogenen Daten zu verlangen,

(i) die Löschung der Daten zu verlangen,

j) die Einschränkung der Verarbeitung personenbezogener Daten zu verlangen, wenn die Bedingungen von Artikel 18 der DSGVO erfüllt sind (d. h. dass unser Unternehmen die Daten nicht löscht oder vernichtet, bis ein Gericht oder eine Behörde dies verlangt, jedoch für einen Zeitraum von höchstens dreißig Tagen, und dass die Daten nach Ablauf dieses Zeitraums nicht für andere Zwecke verarbeitet werden),

k) der Verarbeitung personenbezogener Daten zu widersprechen,

(l) sein Recht auf Datenübertragbarkeit auszuüben. Gemäß dem letztgenannten Recht hat die betroffene Person das Recht, die sie betreffenden personenbezogenen Daten im Word- oder Excel-Format zu erhalten, und das Recht, diese Daten auf Antrag an einen anderen für die Verarbeitung Verantwortlichen übermitteln zu lassen.

 

Sonstige Informationen zur Datenverwaltung: Unser Unternehmen trifft alle erforderlichen technischen und organisatorischen Maßnahmen, um eine mögliche Datenverletzung (z. B. Beschädigung, Verlust, unbefugter Zugriff auf Dateien mit personenbezogenen Daten) zu vermeiden. Im Falle eines Vorfalls führen wir Aufzeichnungen über die betroffenen personenbezogenen Daten, die Anzahl und die Art der betroffenen Personen, das Datum, die Umstände und die Auswirkungen des Vorfalls, die zur Behebung des Vorfalls getroffenen Maßnahmen und andere Informationen, die nach dem für die Verarbeitung geltenden Recht erforderlich sind.

Unser Unternehmen hat für Datenverarbeitungsaufgaben einen Datenverarbeitungsvertrag abgeschlossen, in dem sich die NetHotelBooking Ltd. verpflichtet, die im Datenverarbeitungsvertrag vorgesehenen Garantien für den Datenschutz und die Datenverwaltung im Falle des Einsatzes eines weiteren Datenverarbeiters anzuwenden und zu diesem Zweck auch im Falle des Datenverarbeiters die rechtmäßige Verarbeitung personenbezogener Daten sicherzustellen.

7. COOKIE-VERWALTUNG

Der für die Datenverarbeitung Verantwortliche legt ein kleines Datenpaket, ein Cookie, auf dem Computer des Nutzers ab und liest es bei einem späteren Besuch wieder ein, um einen personalisierten Dienst anbieten zu können. Wenn der Browser ein zuvor gespeichertes Cookie zurückgibt, hat der Anbieter des Cookie-Management-Dienstes die Möglichkeit, den aktuellen Besuch des Nutzers mit früheren Besuchen zu verknüpfen, allerdings nur in Bezug auf seine eigenen Inhalte.

Die Zwecke der Verarbeitung sind: Identifizierung, Verfolgung und Unterscheidung der Nutzer, Identifizierung der aktuellen Sitzung der Nutzer, Speicherung der während dieser Sitzung bereitgestellten Daten, Verhinderung von Datenverlust, Messung der Webanalyse, Bereitstellung personalisierter Dienste.

Rechtsgrundlage für die Verarbeitung: Einwilligung der betroffenen Person [Artikel 6 Absatz 1 Buchstabe a DSGVO].

Umfang der verarbeiteten Daten: Datum, Uhrzeit und die zuvor besuchte Seite.

Dauer der Verarbeitung: maximal 30 Tage ab dem Datum des Besuchs der Website

Einsatz eines Datenverarbeiters: Unser Unternehmen nutzt die Dienste eines IT-Dienstleisters für das Online-Unterkunftssystem wie folgt.

 

Name des Datenverarbeiters	Hauptsitz	Beschreibung eines Datenverarbeitungsauftrags
Creative Management Kft.	8200 Veszprém, Ádám Iván u. 2.	Erfassung der Besucherdaten
Creative Management Kft.	8200 Veszprém, Ádám Iván u. 2.	Betrieb der Website

 

Weitere Informationen zur Datenverwaltung: Der Nutzer kann das Cookie von seinem Computer löschen oder die Verwendung von Cookies in seinem Browser deaktivieren.

Weitere Informationen darüber, wie Sie Ihre Cookie-Einstellungen in Ihrem Browser vornehmen können, finden Sie in der folgenden Richtlinie:

- Internet Explorer

- Firefox

- ChromE

- Safari

Mögliche Folgen einer Nichtlieferung: Unmöglichkeit der Nutzung des Dienstes für die unter II.1-5 beschriebenen Leistungen.

8. WEBSITE-SERVER-PROTOKOLLIERUNG

Wenn Sie www.hotelhelikon.hu besuchen, protokolliert der Webserver automatisch Ihre Aktivitäten.

Zweck der Datenverwaltung.

 

Rechtsgrundlage für die Verarbeitung: berechtigtes Interesse des für die Verarbeitung Verantwortlichen [Artikel 6 Absatz 1 Buchstabe f) DSGVO].

Angabe des berechtigten Interesses: Unser Unternehmen hat ein berechtigtes Interesse am sicheren Betrieb der Website.

Art der verarbeiteten personenbezogenen Daten: IP-Adresse, ID-Nummer, Datum, Uhrzeit, Adresse der besuchten Seite.

Dauer der Verarbeitung: maximal 90 Tage ab dem Datum des Besuchs der Website.

Einsatz eines Datenverarbeiters: Unser Unternehmen setzt einen IT-Dienstleister für das Online-Unterkunftssystem wie folgt ein.

 

Name des Datenverarbeiters	Hauptsitz	Beschreibung eines Datenverarbeitungsauftrags
Creative Management Kft.	8200 Veszprém, Ádám Iván u. 2.	Aufzeichnung von Besucherdaten und Informationen, die für den Betrieb des Servers erforderlich sind
Creative Management Kft.	8200 Veszprém, Ádám Iván u. 2.	Betrieb der Website

 

Zusätzliche Informationen: Unser Unternehmen verknüpft die aus der Analyse der Protokolldateien gewonnenen Daten nicht mit anderen Informationen und versucht nicht, den Nutzer zu identifizieren. Die Adresse der besuchten Seiten sowie das Datum und die Uhrzeit des Besuchs sind für sich genommen nicht geeignet, die betroffene Person zu identifizieren, können aber in Kombination mit anderen Daten (z.B. bei der Registrierung angegebene Daten) Rückschlüsse auf den Nutzer zulassen.

Verwaltung von Daten im Zusammenhang mit der Protokollierung durch externe Diensteanbieter:

Der HTML-Code des Portals enthält Links von und zu einem externen, von unserem Unternehmen unabhängigen Server, der direkt mit dem Computer des Nutzers verbunden ist. Bitte beachten Sie, dass die Anbieter dieser Links durch die direkte Verbindung zu ihrem Server, die direkte Kommunikation mit dem Browser des Nutzers, Daten über den Nutzer (z.B. IP-Adresse, Browser, Betriebssystemdaten, Mauszeigerbewegung, Adresse der besuchten Seite und Uhrzeit des Besuchs) erheben können. Eine IP-Adresse ist eine Zahlenfolge, die den Computer oder das Mobilgerät des Internetnutzers eindeutig identifiziert.

IP-Adressen können sogar verwendet werden, um einen Besucher geografisch zu lokalisieren, der einen bestimmten Computer benutzt. Die Adresse der besuchten Seiten sowie das Datum und die Uhrzeit des Besuchs sind für sich genommen nicht geeignet, die betroffene Person zu identifizieren, können aber in Kombination mit anderen Daten (z.B. bei der Registrierung angegebene Daten) Rückschlüsse auf den Nutzer zulassen

9. SONSTIGE DATENVERARBEITUNG

Iformationen über die Datenverarbeitung, die nicht in dieser Mitteilung aufgeführt sind, werden zum Zeitpunkt der Erhebung bereitgestellt. Wir informieren unsere Kunden darüber, dass sich bestimmte Behörden, öffentliche Einrichtungen und Gerichte zum Zwecke der Offenlegung personenbezogener Daten an unser Unternehmen wenden können. Unser Unternehmen gibt personenbezogene Daten nur dann an diese Stellen weiter, wenn und soweit dies für den Zweck des Ersuchens unbedingt erforderlich ist und soweit die Erledigung des Ersuchens gesetzlich vorgeschrieben ist, vorausgesetzt, die betreffende Stelle hat den genauen Zweck und Umfang der Daten angegeben.

1. DIE ART UND WEISE, WIE PERSONENBEZOGENE DATEN GESPEICHERT WERDEN, DIE SICHERHEIT DER VERARBEITUNG

Unsere Computersysteme und andere Datenspeicher befinden sich an unserem Hauptsitz und auf Servern, die vom Datenverarbeiter gemietet werden. Unser Unternehmen wählt und betreibt die IT-Instrumente, mit denen personenbezogene Daten im Rahmen der Erbringung der Dienstleistung verarbeitet werden, so, dass die Daten verarbeitet werden:

a) für die Zugangsberechtigten zugänglich sein (Verfügbarkeit);

b) seine Echtheit und Unverfälschtheit gewährleistet sind (Echtheit der Verarbeitung);

c) ihre Integrität kann überprüft werden (Datenintegrität);

d) vor unbefugtem Zugriff geschützt sind (Datengeheimnis).

Wir achten besonders auf die Sicherheit der Daten und ergreifen die technischen und organisatorischen Maßnahmen sowie die Verfahrensregeln, die erforderlich sind, um die Garantien der Datenschutz-Grundverordnung durchzusetzen. Insbesondere ergreifen wir geeignete Maßnahmen, um die Daten gegen unbefugten Zugriff, Änderung, Weitergabe, Veröffentlichung, Löschung oder Vernichtung, versehentliche Zerstörung oder zufällige Beschädigung sowie gegen Unzugänglichkeit aufgrund von Änderungen der verwendeten Technologie zu schützen.

Die IT-Systeme und -Netze unseres Unternehmens und unserer Partner sind gegen Computerbetrug, Computerviren, Eindringen in Computer und Denial-of-Service-Angriffe geschützt. Der Betreiber gewährleistet die Sicherheit durch Schutzverfahren sowohl auf Server- als auch auf Anwendungsebene. Eine tägliche Datensicherung ist vorgesehen. Um Datenschutzverletzungen zu vermeiden, ergreift unser Unternehmen alle möglichen Maßnahmen, und im Falle eines solchen Vorfalls ergreifen wir unverzüglich Maßnahmen, um die Risiken zu minimieren und den Schaden zu beheben, in Übereinstimmung mit unserer internen Politik.

1. RECHTE DER BETROFFENEN PERSONEN, RECHTSBEHELFE

Die betroffene Person kann Auskunft über die Verarbeitung ihrer personenbezogenen Daten verlangen und die Berichtigung, Löschung oder den Widerruf ihrer personenbezogenen Daten verlangen, sofern es sich nicht um eine obligatorische Datenverarbeitung handelt, und sie kann ihr Recht auf Datenübertragbarkeit und Widerspruch in der bei der Datenerhebung angegebenen Weise oder durch Kontaktaufnahme mit dem für die Verarbeitung Verantwortlichen unter den oben genannten Kontaktdaten ausüben.

Auf Antrag der betroffenen Person stellen wir die Informationen unverzüglich, spätestens jedoch innerhalb von 30 Tagen, in elektronischer Form gemäß unseren geltenden Richtlinien zur Verfügung. Wir kommen den Anträgen der betroffenen Personen auf Ausübung der nachstehend genannten Rechte kostenlos nach.

Recht auf Information:

Wir ergreifen geeignete Maßnahmen, um den betroffenen Personen alle Informationen über die Verarbeitung personenbezogener Daten gemäß den Artikeln 13 und 14 der DSGVO und jede der in den Artikeln 15 bis 22 und 34 genannten Angaben in knapper, transparenter, verständlicher und leicht zugänglicher Form, in einer klaren und einfachen Sprache, aber auch in präziser Form zur Verfügung zu stellen.

Das Auskunftsrecht kann schriftlich unter den in Punkt 1 genannten Kontaktdaten ausgeübt werden. Der betroffenen Person kann auf Antrag auch mündlich Auskunft erteilt werden, nachdem ihre Identität überprüft wurde. Wir informieren unsere Kunden darüber, dass wir, wenn unsere Mitarbeiter Zweifel an der Identität der betroffenen Person haben, die notwendigen Informationen anfordern können, um die Identität der betroffenen Person zu bestätigen.

Das Recht auf Auskunft der betroffenen Person:

Die betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen eine Rückmeldung darüber zu erhalten, ob ihre personenbezogenen Daten verarbeitet werden. Wenn personenbezogene Daten verarbeitet werden, hat die betroffene Person das Recht auf Zugang zu den personenbezogenen Daten und auf die nachstehend aufgeführten Informationen.

• Zweck der Verarbeitung;
• die Kategorien der betroffenen personenbezogenen Daten;
• die Empfänger oder Kategorien von Empfängern, an die oder mit denen die personenbezogenen Daten weitergegeben wurden oder werden, insbesondere auch Empfänger in Drittländern (außerhalb der Europäischen Union) oder internationale Organisationen;
• die vorgesehene Dauer der Speicherung der personenbezogenen Daten;
• das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung sowie das Recht auf Widerspruch;
• Informationen über die Datenquellen; die Tatsache einer automatisierten Entscheidungsfindung, einschließlich Profiling, und die verwendete Logik sowie klare Informationen über die Bedeutung einer solchen Verarbeitung und ihre voraussichtlichen Folgen für die betroffene Person.

Werden personenbezogene Daten an ein Drittland oder eine internationale Organisation übermittelt, so hat die betroffene Person darüber hinaus das Recht, über die geeigneten Garantien für die Übermittlung informiert zu werden.

Recht auf Berichtigung:

Im Rahmen dieses Rechts kann jede Person die Berichtigung unrichtiger, sie betreffender personenbezogener Daten, die von unserem Unternehmen verarbeitet werden, und die Vervollständigung unvollständiger Daten verlangen.

Recht auf Löschung:

Die betroffene Person hat das Recht, dass sie betreffende personenbezogene Daten auf Antrag unverzüglich gelöscht werden, wenn einer der folgenden Gründe vorliegt:

1. die personenbezogenen Daten für die Zwecke, für die sie erhoben oder anderweitig verarbeitet wurden, nicht mehr erforderlich sind;
2. die betroffene Person ihre Einwilligung, auf deren Grundlage die Verarbeitung erfolgte, widerruft und es keine andere Rechtsgrundlage für die Verarbeitung gibt;
3. die betroffene Person Widerspruch gegen die Verarbeitung einlegt und keine vorrangigen berechtigten Gründe für die Verarbeitung vorliegen;
4. eine unrechtmäßige Verarbeitung personenbezogener Daten festgestellt werden kann;
5. die personenbezogenen Daten müssen gelöscht werden, um einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten nachzukommen, dem der für die Verarbeitung Verantwortliche unterliegt;
6. die personenbezogenen Daten wurden im Zusammenhang mit der Bereitstellung von Diensten der Informationsgesellschaft erhoben.
7. die personenbezogenen Daten wurden im Zusammenhang mit der Bereitstellung von Diensten der Informationsgesellschaft erhoben.

Die Löschung von Daten kann nicht veranlasst werden, wenn die Verarbeitung für die folgenden Zwecke erforderlich ist:

1. für die Ausübung des Rechts auf Meinungs- und Informationsfreiheit;
2. zur Erfüllung einer Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten, dem der für die Verarbeitung Verantwortliche unterliegt und das die Verarbeitung personenbezogener Daten erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem für die Verarbeitung Verantwortlichen übertragen wurde;
3. für Archivierungs-, wissenschaftliche und historische Forschungszwecke oder für statistische Zwecke im öffentlichen Interesse im Bereich der öffentlichen Gesundheit;
4. oder zur Feststellung, Ausübung oder Verteidigung von Rechtsansprüchen.

Recht auf Einschränkung der Verarbeitung:

Wir schränken die Verarbeitung auf Antrag der betroffenen Person unter den in Artikel 18 der GDPR  genannten Umständen ein, d. h. wenn:

1. Die betroffene Person bestreitet die Richtigkeit der personenbezogenen Daten; in diesem Fall gilt die Einschränkung für den Zeitraum, der erforderlich ist, damit die Richtigkeit der personenbezogenen Daten überprüft werden kann;
2. die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der Daten ablehnt und stattdessen die Einschränkung ihrer Verwendung verlangt
3. der für die Verarbeitung Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht mehr benötigt, die betroffene Person sie aber zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt; oder
4. die betroffene Person hat gegen die Verarbeitung Widerspruch eingelegt; in diesem Fall gilt die Einschränkung für einen Zeitraum, bis festgestellt ist, ob die berechtigten Gründe des für die Verarbeitung Verantwortlichen gegenüber den berechtigten Gründen der betroffenen Person überwiegen.

Im Falle einer eingeschränkten Verarbeitung dürfen personenbezogene Daten, abgesehen von ihrer Speicherung, nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden. Die betroffene Person wird im Voraus über die Aufhebung der Einschränkung der Verarbeitung unterrichtet.

Recht auf Datenspeicherung:

Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie dem für die Verarbeitung Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen für die Verarbeitung Verantwortlichen zu übermitteln. Unser Unternehmen kann eine solche Anfrage im Word- oder Excel-Format erfüllen.

Recht auf Widerspruch:

Werden personenbezogene Daten für Zwecke der Direktwerbung verarbeitet, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Im Falle eines Widerspruchs gegen die Verarbeitung personenbezogener Daten zu Zwecken der Direktwerbung dürfen die Daten für diese Zwecke nicht verarbeitet werden.

Automatisierte Entscheidungsfindung in Einzelfällen, einschließlich Profiling:

Die betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung - einschließlich Profiling - beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt. Das oben genannte Recht gilt nicht, wenn die Verarbeitung

1. für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem für die Verarbeitung Verantwortlichen erforderlich sind;
2. nach dem für den für die Verarbeitung Verantwortlichen geltenden Unionsrecht oder dem Recht der Mitgliedstaaten zulässig ist und die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person nicht beeinträchtigt
3. auch geeignete Maßnahmen zum Schutz der Rechte und Freiheiten der betroffenen Person vorsieht; oder
4. auf der ausdrücklichen Zustimmung der betroffenen Person beruht.

Recht auf Widerruf:

Die betroffene Person hat das Recht, ihre Einwilligung jederzeit zu widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung aufgrund der Einwilligung vor deren Widerruf.

Die Geschäftsordnung:

Der für die Verarbeitung Verantwortliche unterrichtet die betroffene Person unverzüglich, in jedem Fall aber innerhalb eines Monats nach Eingang des Antrags, über die gemäß den Artikeln 15 bis 22 der Datenschutz-Grundverordnung getroffenen Maßnahmen. Erforderlichenfalls kann diese Frist unter Berücksichtigung der Komplexität des Ersuchens und der Zahl der Ersuchen um weitere zwei Monate verlängert werden. Der für die Verarbeitung Verantwortliche teilt der betroffenen Person die Verlängerung unter Angabe der Gründe für die Verzögerung innerhalb eines Monats nach Eingang des Antrags mit.

Wenn die betroffene Person den Antrag auf elektronischem Wege gestellt hat, werden die Informationen auf elektronischem Wege bereitgestellt, sofern die betroffene Person nichts anderes verlangt.

Kommt der für die Verarbeitung Verantwortliche dem Antrag der betroffenen Person nicht nach, so unterrichtet er diese unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang des Antrags, über die Gründe für die Untätigkeit und über das Recht, bei der Aufsichtsbehörde Beschwerde einzulegen und einen gerichtlichen Rechtsbehelf einzulegen.

Der für die Verarbeitung Verantwortliche unterrichtet jeden Empfänger, dem die personenbezogenen Daten übermittelt wurden, über die Berichtigung, Löschung oder Einschränkung der Verarbeitung, die er vorgenommen hat, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Der für die Verarbeitung Verantwortliche unterrichtet die betroffene Person auf deren Antrag über diese Empfänger.

Entschädigung und Schadenersatz:

Jede Person, die infolge eines Verstoßes gegen die Datenschutzverordnung einen materiellen oder immateriellen Schaden erlitten hat, hat das Recht, von dem für die Verarbeitung Verantwortlichen oder dem Auftragsverarbeiter Ersatz für den erlittenen Schaden zu verlangen. Der Auftragsverarbeiter haftet für Schäden, die durch die Verarbeitung verursacht werden, nur dann, wenn er gegen die den Auftragsverarbeitern ausdrücklich gesetzlich auferlegten Pflichten verstoßen hat oder wenn er rechtmäßige Weisungen des für die Verarbeitung Verantwortlichen missachtet oder ihnen zuwider gehandelt hat. Sind mehr als ein für die Verarbeitung Verantwortlicher oder mehr als ein Auftragsverarbeiter oder sowohl der für die Verarbeitung Verantwortliche als auch der Auftragsverarbeiter an derselben Verarbeitung beteiligt und haften sie für den durch die Verarbeitung verursachten Schaden, so haftet jeder für die Verarbeitung Verantwortliche oder jeder Auftragsverarbeiter gesamtschuldnerisch für den Gesamtschaden.

Der für die Verarbeitung Verantwortliche oder der Auftragsverarbeiter ist von der Haftung befreit, wenn er nachweist, dass er in keiner Weise für das schadensbegründende Ereignis verantwortlich ist.

Recht auf Anrufung der Gerichte und Verfahren der Datenschutzbehörde:

Ist die betroffene Person der Ansicht, dass der für die Verarbeitung Verantwortliche ihr Recht auf den Schutz personenbezogener Daten bei der Verarbeitung verletzt hat, kann sie nach Maßgabe der geltenden Rechtsvorschriften bei den zuständigen Stellen folgende Rechtsbehelfe einlegen:

- kann eine Beschwerde bei der Nationalen Behörde für Datenschutz und Informationsfreiheit einreichen

Adresse: 1055 Budapest, Falk Miksa utca 9-11

Website: www.naih.hu;

E-Mail Adresse: ugyfelszolgalat@naih.hu;

Telefon: +36-1-391-1400

(nachstehend als "NAIH" bezeichnet)

- können sich an das zuständige Gericht wenden.

Das Gericht wird den Fall im Versäumnisverfahren entscheiden.

Der für die Datenverarbeitung Verantwortliche verpflichtet sich, mit dem Gericht oder dem betreffenden NAIH in diesem Verfahren uneingeschränkt zusammenzuarbeiten und dem NAIH oder dem betreffenden Gericht die Daten der Datenverarbeitung zur Verfügung zu stellen.

1. GEMISCHTE BESTIMMUNGEN

Der für die Verarbeitung Verantwortliche verpflichtet sich, dafür zu sorgen, dass die gesamte Datenverarbeitung im Zusammenhang mit seinen Tätigkeiten den Anforderungen dieser Mitteilung, seinen internen Vorschriften, die die gleichen Anforderungen wie diese Mitteilung enthalten, und den geltenden Rechtsvorschriften entspricht.

Der Inhaber der Datenverarbeitung behält sich das Recht vor, die vorliegende Datenschutzerklärung jederzeit zu ändern, wobei die betroffenen Personen durch eine Mitteilung auf der Website des Hotels Helikon **** SUPERIOR, Keszthely (hotelhelikon.hu) über die Änderungen informiert werden.

Bitte senden Sie uns eine E-Mail, wenn Sie Fragen zu den Informationen in diesem Merkblatt haben.

Erledigt: 2021.11.01.

Aktualisiert: 2022.01.25.