Datenschutzbestimmungen

Die Gesellschaft Kristály’95 Idegenforgalmi Kft. (Sitz: 8360 Keszthely, Lovassy S. u. 8., Handelsregisternummer: 20-09-062161, Steuernummer: 11351427-2-20, Telefonnummer: 0036 83 318 999, E-Mail: sales@kristalyhotel.hu, alleinvertretungsberechtigt: Dr. Domonkosné, Mária Nádasi Geschäftsführerin) als Verantwortlicher hält für wichtig, die Rechte der Kunden und aller anderen betroffenen natürlichen Personen (nachstehend „betroffene Personen“) im Zusammenhang mit der Datenverarbeitung zu beachten und geltend zu machen, so werden die betroffenen Personen hiermit informiert, dass die personenbezogenen Rechte der betroffenen Personen beachtet werden und der Verantwortlicher bei den Verarbeitungstätigkeiten im Sinne der Regeln des geltenden ungarischen materiellen Rechts und des Verfahrensrechts, der jeweils geltenden Datenschutz- und Datensicherheitsregelung sowie anderer interner Regelwerke handelt.

Diese verkürzten Datenschutzhinweise stellen einen kurzen Auszug der Datenschutz- und Datensicherheitsregelung des Verantwortlichen (nachstehend „Regelung“) dar, mit dem Ziel, die betroffenen Personen in verkürzter Form über die wichtigsten Datenschutzregeln des Verantwortlichen zu informieren. Diese Hinweise stellen Anhänge zur Regelung dar und für die in den Hinweisen nicht behandelten Fragen und Themen gelten die Bestimmungen der Regelung sowie der einschlägigen Rechtsvorschriften und diese sind zusammen mit diesen Vorschriften auszulegen. Die Hinweise und die Regelung sind in vollem Umfang am tatsächlichen Ort der Datenverarbeitung unter der Adresse 8360 Keszthely, Lovassy S. u 20 zu erreichen.

Wer gilt als betroffene Person?



Kreis der betroffenen Personen: Betroffene Person: jede festgelegte, anhand von personenbezogenen Daten identifizierte oder – unmittelbar oder mittelbar – identifizierbare natürliche Person, deren Daten vom Verantwortlichen verarbeitet werden sowie Personen, deren Rechte oder berechtigte Interessen durch die Datenverarbeitungen betroffen sind. Betroffene sind demnach grundsätzlich Personen, die Dienstleistungen des Verantwortlichen beantragen sowie Mitarbeiter, Gäste, Personen, die sich für Dienstleistungen des Verantwortlichen interessieren, als natürliche Personen geltende Partner des Verantwortlichen sowie Vertreter, Ansprechpersonen und eventuelle sonstige Mitarbeiter von Partnern des Verantwortlichen, die keine natürlichen Personen sind.

Welche Verarbeitungen werden vom Verantwortlichen durchgeführt und für welche Zwecke und wie lange werden meine Daten verarbeitet?


Informationsanfrage

Die Informationsanfrage beruht auf der freiwilligen Einwilligung der betroffenen Person.
Kreis der betroffenen Personen: alle natürlichen Personen, die Kontakt zum Verantwortlichen aufnehmen und vom Verantwortlichen Informationen anfordern und dabei ihre personenbezogenen Daten angeben.

Umfang und Zweck der verarbeiteten Daten:

Name*
Identifikation
Telefonnummer
Kontaktpflege
E-Mail-Adresse*
Kontaktpflege
Inhalt der Frage*
Beantwortung

Der Zweck der Datenverarbeitung ist es, der betroffenen Person entsprechende Informationen zu gewähren und Kontakt zu halten.

Dauer der Datenverarbeitung: bis zur Realisierung des Zwecks.

Angebotsanfrage



Die Angebotsanfrage beruht auf der freiwilligen Einwilligung der betroffenen Person.

Kreis der betroffenen Personen: alle natürlichen Personen, die im Zusammenhang mit den vom Verantwortlichen gewährten Dienstleistung und/oder Produkten ein Angebot anfordern und dabei ihre personenbezogenen Daten angeben.

Umfang und Zweck der verarbeiteten Daten:

Name*
Identifikation
Telefonnummer
Kontaktpflege
E-Mail-Adresse*
Kontaktpflege
Inhalt der Frage/Anforderung*
Beantwortung
Ankunftsdatum*
ist für das Angebot erforderlich
Abfahrtsdatum*
ist für das Angebot erforderlich
Anzahl der Erwachsenen*
ist für das Angebot erforderlich
Anzahl der Kinder
ist für das Angebot erforderlich
Alter der Kinder
ist für das Angebot erforderlich
Nachricht
ist für das Angebot erforderlich
Anmeldung für Newsletter signalisieren
Newsletter hinzufügen

Der Zweck der Datenverarbeitung ist es, der betroffenen Person ein entsprechendes Angebot zu unterbreiten und Kontakt zu halten.

Dauer der Datenverarbeitung: bis zum Ablauf der Gültigkeit des Angebots.

Datenverarbeitung im Zusammenhang mit einer Zimmerreservierung und/oder einem Paketangebot



Die Zimmerreservierung beruht auf der freiwilligen Einwilligung der betroffenen Person.

Kreis der betroffenen Personen: Alle natürlichen Personen, die im vom Verantwortlichen betriebenen Hotel unter Angabe ihrer personenbezogenen Daten ein Zimmer buchen.

Umfang und Zweck der verarbeiteten Daten:

Name*
Identifikation
Telefonnummer
Kontaktpflege
E-Mail-Adresse*
Kontaktpflege
Inhalt der Frage/Anforderung*
Beantwortung
Ankunftsdatum*
ist für das Angebot erforderlich
Abfahrtsdatum*
ist für das Angebot erforderlich
Anzahl der Erwachsenen*
ist für das Angebot erforderlich
Anzahl der Kinder
ist für das Angebot erforderlich
Alter der Kinder
ist für das Angebot erforderlich
Nachricht
ist für das Angebot erforderlich
Anmeldung für Newsletter signalisieren
Newsletter hinzufügen

Der Zweck der Datenverarbeitung ist es, den Zimmerbuchungsbedarf zu bearbeiten, durch Verknüpfung des jeweiligen Zimmers und der betroffenen Person das Zimmer zu buchen sowie Kontakt zur betroffenen Person zu halten.

Dauer der Datenverarbeitung: bis zur Verjährung der Geltendmachbarkeit der Rechte und Pflichten aus dem Rechtsverhältnis, im Zusammenhang mit dem die personenbezogenen Daten vom Verantwortlichen verarbeitet werden; im Hinblick auf Daten, die auf Belegen angeführt werden und der jeweilige Beleg Finanzbuchungen zugrunde gelegt wird, dauert die Datenverarbeitung nach § 169 Abs. 2 des Gesetzes Nr. C/2000 mindestens 8 Jahre.

Anmeldung und Dokumentation des Meldeblatts/Gast- und Fremdenverkehrsdokumentation



Die Anmeldung und die Ausfüllung des Meldeblatts beruht auf der freiwilligen Einwilligung der betroffenen Person, allerdings ist die Datenverarbeitung eine Voraussetzung für die Inanspruchnahme der Dienstleistungen und im Hinblick auf die Daten nach Punkt 6 – wenn diese von der betroffenen Person freiwillig angegeben wurden – verbindlich.

Kreis der betroffenen Personen: Alle natürlichen Personen, die sich im vom Verantwortlichen betriebenen Hotel unter Angabe ihrer personenbezogenen Daten anmelden und ein Meldeblatt ausfüllen.

Umfang und Zweck der verarbeiteten Daten:

Name*
verbindlich gemäß Rechtsvorschrift, Identifikation
Geburtsort und -datum*
verbindlich gemäß Rechtsvorschrift, Identifikation
Wohnsitz*
verbindlich gemäß Rechtsvorschrift, Identifikation, Kontaktpflege, Feststellung der Fremdenverkehrssteuer
Staatsangehörigkeit*
verbindlich gemäß Rechtsvorschrift, Feststellung der Fremdenverkehrssteuer, Fremdenpolizei
Telefonnummer
Kontaktpflege
E-Mail-Adresse*
Kontaktpflege
Kennzeichen des Fahrzeugs
Identifikation des Fahrzeugs
Ankunfts- und Abreisedatum*
verbindlich gemäß Rechtsvorschrift, Feststellung der Fremdenverkehrssteuer
Anmeldung für Newsletter signalisieren
Zustellung von Informationsmaterial

Der Zweck der Datenverarbeitung ist es, die Vorgaben der Rechtsvorschriften (insbesondere im Zusammenhang mit der fremdenpolizeilichen Aufgaben und der Fremdenverkehrssteuer) in vollem Umfang zu erfüllen, das Zustandekommen des Vertrages über die Gewährung von Unterkunft und dessen Erfüllung nachzuweisen sowie eventuelle Ansprüche geltend zu machen und Kontakt zur betroffenen Person zu halten.

Dauer der Datenverarbeitung: bei Daten, die gemäß Rechtsvorschrift verbindlich anzugeben sind, 5 Jahre nach der Erhebung, beim Newsletter bis zur Löschung auf Ersuchen der betroffenen Person, bei sonstigen Daten bis zur Verjährung der Geltendmachbarkeit der Rechte und Pflichten aus dem Rechtsverhältnis, im Zusammenhang mit dem die personenbezogenen Daten vom Verantwortlichen verarbeitet werden; im Hinblick auf Daten, die auf Belegen angeführt werden und der jeweilige Beleg Finanzbuchungen zugrunde gelegt wird, dauert die Datenverarbeitung nach § 169 Abs. 2 des Gesetzes Nr. C/2000 mindestens 8 Jahre.

Kamerasystem



Rechtsgrundlage der Datenverarbeitung: freiwillige Einwilligung der betroffenen Person auf Grundlage der Information des Verantwortlichen in Form von Hinweisschildern sowie der Kameraregelung, die an der Rezeption erreichbar ist. Die Einwilligung kann auch in Form eines konkludenten Verhaltens erteilt werden. Als konkludentes Verhalten gilt insbesondere, wenn die betroffene Person Einheiten betritt, die durch eine Videoüberwachungsanlage betroffen sind bzw. sich dort aufhält.

Kreis der betroffenen Personen: Alle natürlichen Personen, die Bereiche betreten bzw. sich dort aufhalten, die durch eine Videoüberwachungsanlage überwacht werden.
Umfang und Zweck der verarbeiteten Daten:

Abbildung
Identifikation
Ton
Identifikation
sonstige personenbezogene Daten
Identifikation

Der Zweck der Datenverarbeitung ist der Objektschutz im Hinblick auf die sich im überwachten Bereich befindlichen Objekte, Geräte und Anlagen sowie der Personenschutz und die Identifikation der betroffenen Personen, Unfällen im jeweiligen Bereich vorzubeugen und Umstände von eingetretenen Unfällen aufzuklären, ferner Qualitätsmanagementgründe, bei Qualitätsmanagementbeschwerden (Rechts-)Streitigkeiten zu klären, aufzudecken, nachzuweisen, Beschwerden der Gäste zu untersuchen usw. Der Zweck der Datenverarbeitung wird bei jeder Kamera gesondert im Anhang der einschlägigen Kameraregelung festgelegt.

Ort der Speicherung der Aufnahmen: das vom Verantwortlichen betriebene Büro unter 8360 Keszthely, Lovassy S. u. 20.
Dauer der Datenverarbeitung: nach § 31 Abs. 2 des Gesetzes Nr. CXXXIII/2005 (wenn die Aufnahme nicht verwendet wird, 3 Arbeitstage nach der Aufnahme).

Stammkunden-/Stammgastprogramm



Die Teilnahme am Stammkunden-/Stammgastprogramm ist an die Erfüllung einer Voraussetzung gebunden, die in einer Regelung festgelegt ist, die von dieser Regelung formal getrennt ist sowie beruht die Teilnahme auf der freiwilligen Einwilligung der betroffenen Person.

Kreis der betroffenen Personen: Alle natürlichen Personen, die die Dienstleistungen des Verantwortlichen früher bereits in Anspruch genommen haben, die Voraussetzungen für die Beteiligung am Stammkunden-/Stammgastprogramm erfüllt haben und unter Angabe ihrer personenbezogenen Daten ein Stammkunde/Stammgast werden wollen.

Umfang und Zweck der verarbeiteten Daten:

Name
Identifikation
Adresse
Kontaktpflege
Telefonnummer
Kontaktpflege
E-Mail-Adresse
Kontaktpflege
Zeitpunkte, zwischen denen sich die Person im Hotel aufgehalten hat
Feststellung der Berechtigung
Anmeldung für Newsletter signalisieren
Newsletter verschicken

Der Zweck der Datenverarbeitung ist es, die betroffenen Personen zu identifizieren, ihnen Berechtigungen zuzuweisen und ihre Berechtigung zu prüfen, die betroffenen Personen über Ermäßigungen und Angebote, die nur an Stammkunden/Stammgäste gerichtet sind sowie sonstige Informationen zu informieren und Kontakt zu halten.

Dauer der Datenverarbeitung: bis zur Löschung auf Ersuchen der betroffenen Person/bis zum Ablauf der festgelegten Zeit (3 Jahre).

Datenverarbeitung im Zusammenhang mit Gutscheinen/Coupons



Die Bestellung und die Verwendung von Gutscheinen/Coupons beruhen auf der freiwilligen Einwilligung der betroffenen Person.

Kreis der betroffenen Personen: Alle natürlichen Personen, die Gutscheine/Coupons im Zusammenhang mit einer Dienstleistung oder einem Produkt des Verantwortlichen kaufen oder einlösen möchten.

Umfang und Zweck der verarbeiteten Daten:

Name der betroffenen Person als Auftraggeber*
Identifikation
Name des Begünstigten des Gutscheins oder Angabe davon, dass der Gutschein vom Besitzer verwendet werden kann (Begünstigter ohne Namen)*
Identifikation
Telefonnummer*
Kontaktpflege
E-Mail-Adresse*
Kontaktpflege
Wert des Gutscheins*
Daten für die Erfüllung und Rechnungsstellung
Bestimmung der Zahlungsart
Daten für die Rechnungsstellung
Lieferadresse
Daten für den Versand

Der Zweck der Datenverarbeitung ist es, dass die betroffene Person durch Angabe ihrer Daten ein Einzelangebot im Zusammenhang mit Gutscheinen/Coupons erhalten kann, Gutscheine/Coupons bestellen und/oder einlösen kann sowie Kontakt zu halten.

Dauer der Datenverarbeitung: bis zur Verjährung der Geltendmachbarkeit der Rechte und Pflichten aus dem Rechtsverhältnis, im Zusammenhang mit dem die personenbezogenen Daten vom Verantwortlichen verarbeitet werden; im Hinblick auf Daten, die auf Belegen angeführt werden und der jeweilige Beleg Finanzbuchungen zugrunde gelegt wird, dauert die Datenverarbeitung nach § 169 Abs. 2 des Gesetzes Nr. C/2000 mindestens 8 Jahre.

Fragebogen, Bewertungssystem



Die Ausfüllung des Bewertungsfragebogens beruht auf der freiwilligen Einwilligung der betroffenen Person.

Kreis der betroffenen Personen: Alle natürlichen Personen, die die Dienstleistungen des Verantwortlichen in Anspruch genommen haben und diese zur Verbesserung der Qualität und/oder um Rückmeldung zu geben, bewerten.

Umfang und Zweck der verarbeiteten Daten:

Name
Identifikation
Zimmernummer
Identifikation
Ankunftsdatum
Identifikation
E-Mail-Adresse
Kontaktpflege
schriftliche Bewertung
Qualitätsmanagement
mehrstufige Bewertung im Zusammenhang mit den vom Verantwortlichen erbrachten Dienstleistungen
Qualitätsmanagement
Grund des Besuchs
Statistik, Qualitätsmanagement
Grund der Auswahl des Hotels
Statistik, Qualitätsmanagement

Der Zweck der Datenverarbeitung ist es, die Qualität der Dienstleistungen zu verbessern, eventuelle Beschwerden zu untersuchen und Kontakt zu halten.
Vom Verantwortlichen werden die Rückmeldungen, die er mit Hilfe der Fragebögen und des Bewertungssystems erhalten hat, die Daten, die auf die jeweilige betroffene Person nicht zurückgeführt werden können und mit dem Namen der betroffenen Person nicht verknüpft werden können, auch für statistische Zwecke verwendet.

Dauer der Datenverarbeitung: bis zur Realisierung des Zwecks

Newsletter verschicken



Die Anmeldung für den Newsletter beruht auf der freiwilligen Einwilligung der betroffenen Person.

Kreis der betroffenen Personen: Alle natürlichen Personen, die regelmäßig Informationen über Nachrichten, Angebote und Rabatte des Verantwortlichen erhalten möchten und sich deshalb unter Anlage ihrer personenbezogenen Daten für den Newsletter-Dienst anmelden.

Umfang und Zweck der verarbeiteten Daten:

Name
Identifikation (gemäß Rechtsvorschrift verbindliche Daten)
E-Mail-Adresse
Newsletter verschicken (gemäß Rechtsvorschrift verbindliche Daten)

Der Zweck der Datenverarbeitung im Zusammenhang mit der Versendung des Newsletters ist es, den Empfänger über die neuesten Angebote, Ereignisse, Nachrichten des Verantwortlichen vollumfänglich allgemein oder personalisiert zu informieren sowie über eine Veränderung oder den Fortfall von Dienstleistungen zu verständigen.

Die betroffene Person kann den Newsletter durch Anklicken eines Links am Ende jedes Newsletters sowie durch einen an die E-Mail-Adresse sales@kristalyhotel.hu verschickten Abbestellungsantrag jederzeit abbestellen.
Per Post können Sie den Newsletter unter der folgenden Adresse abbestellen: Kristály’95 Idegenforgalmi Kft., 8360 Keszthely, Lovassy S. u. 20.

Dauer der Datenverarbeitung: bis zur Löschung auf Ersuchen der betroffenen Person oder wenn die betroffene Person keine weitere Einwilligung erteilt.
Vom Verantwortlichen und dem Auftragsverarbeiter werden über die Lesequoten der verschickten Newsletter mit Hilfe des Anklickens der Links im Newsletter Statistiken erhoben.

Elektronisches Gästebuch



Die Benutzung des Gästebuchs beruht auf der freiwilligen Einwilligung der betroffenen Person.
Kreis der Betroffenen: Alle natürlichen Personen, die die Dienstleistungen des Verantwortlichen in Anspruch genommen haben und ihre Erfahrungen mit Hilfe des Gästebuchs dem Verantwortlichen und anderen mitteilen möchten.

Umfang und Zweck der verarbeiteten Daten:

Name
Identifikation
Adresse
Kontaktpflege
E-Mail-Adresse
Kontaktpflege
Anmerkungen, Meinungen
Qualitätsmanagement

Der Zweck der Datenverarbeitung ist es, dass die betroffene Person ihre Meinung im Zusammenhang mit den Dienstleistungen des Verantwortlichen äußern kann, damit die Qualität der Dienstleistungen des Verantwortlichen verbessert werden können sowie damit der Verantwortliche wegen eventueller Beschwerden der Gäste Kontakt zur betroffenen Person halten kann.

Die betroffene Person nimmt zur Kenntnis, dass das Gästebuch auch von anderen betroffenen Personen und Dritten erreicht werden kann, so erteilt sie mit der Nutzung des Gästebuchs ihre ausdrückliche Einwilligung dazu, dass ihre im Gästebuch bestimmten Daten von anderen betroffenen Personen sowie auch Dritten gelesen werden können. Da vom Verantwortlichen die im Gästebuch angegebenen Daten nicht geprüft werden, aber das Gästebuch vom Verantwortlichen zugänglich gemacht wird, haftet der Verantwortliche für die Nutzung des Gästebuchs nicht. Dementsprechend ist allen betroffenen Personen Rücksicht bei der Nutzung des Gästebuchs geboten.

Dauer der Datenverarbeitung: bis zur Löschung auf Ersuchen der betroffenen Person.

Datenverarbeitung im Zusammenhang mit Bankkartendaten



Die Erteilung von Bankkartendaten beruht auf einer freiwilligen Einwilligung der betroffenen Person.

Kreis der Betroffenen: Alle natürlichen Personen, die mit der Bankkarte zahlen möchten.

Umfang und Zweck der verarbeiteten Daten:

Bankkartennummer
Identifikation für die Finanztransaktion
CVV-Code
Identifikation für die Finanztransaktion
Ablaufdatum
Identifikation für die Finanztransaktion
Name des Kartenbesitzers
Identifikation für die Finanztransaktion

Der Zweck der Datenverarbeitung ist es, die finanzielle Begleichung per Bankkarte zu fördern.

Dauer der Datenverarbeitung: bis zur Realisierung des Zwecks; im Hinblick auf Daten, die auf Belegen angeführt werden und der jeweilige Beleg Finanzbuchungen zugrunde gelegt wird, dauert die Datenverarbeitung nach § 169 Abs. 2 des Gesetzes Nr. C/2000 mindestens 8 Jahre.

Datenverarbeitung im Zusammenhang mit Bankverbindungsdaten



Die Banküberweisung und demnach die Mitteilung der verbundenen Daten an den Verantwortlichen beruhen auf einer freiwilligen Einwilligung der betroffenen Person.

Kreis der Betroffenen: Alle natürlichen Personen, die durch Banküberweisung zahlen möchten.

Umfang und Zweck der verarbeiteten Daten

Name des Kontoinhabers
Identifikation
Bankkontonummer
Identifikation
Verwendungszweck
Identifikation
Betrag
Identifikation

Der Zweck der Datenverarbeitung ist es, die finanzielle Begleichung durch die betroffene Person zu fördern und zu prüfen.

Zur Wahrung von Bank- und Geschäftsgeheimnissen unternimmt der Verantwortliche alles Zumutbare, damit die oben genannten Daten nur den Mitarbeitern bekannt werden, für die dies zur Durchführung ihrer Aufgaben unerlässlich sind und die über die entsprechenden Berechtigungen verfügen.

Dauer der Datenverarbeitung: im Hinblick auf Identifikations- und Kontaktdaten bis zur Verjährung der Geltendmachbarkeit der Rechte und Pflichten aus dem Rechtsverhältnis, im Zusammenhang mit dem die personenbezogenen Daten vom Verantwortlichen verarbeitet werden; im Hinblick auf Daten, die auf Belegen angeführt werden und der jeweilige Beleg Finanzbuchungen zugrunde gelegt wird, dauert die Datenverarbeitung nach § 169 Abs. 2 des Gesetzes Nr. C/2000 mindestens 8 Jahre.

Organisation von Gewinnspielen

Die Teilnahme am Gewinnspiel beruht auf einer freiwilligen Einwilligung der betroffenen Person.

Kreis der betroffenen Personen: Alle natürlichen Personen, die am vom Verantwortlichen organisierten Gewinnspiel unter Angabe ihrer Daten teilnehmen möchten.

Umfang und Zweck der verarbeiteten Daten:

Name*
Identifikation
Telefonnummer
Kontaktpflege
E-Mail-Adresse
Kontaktpflege

Der Zweck der Datenverarbeitung ist es, die betroffenen Personen bei der Auslosung zu identifizieren sowie Kontakt zu halten.

Dauer der Datenverarbeitung: im Hinblick auf Identifikations- und Kontaktdaten bis zur Verjährung der Geltendmachbarkeit der Rechte und Pflichten aus dem Rechtsverhältnis, im Zusammenhang mit dem die personenbezogenen Daten vom Verantwortlichen verarbeitet werden; im Hinblick auf Daten, die auf Belegen angeführt werden und der jeweilige Beleg Finanzbuchungen zugrunde gelegt wird, dauert die Datenverarbeitung nach § 169 Abs. 2 des Gesetzes Nr. C/2000 mindestens 8 Jahre.

Dokumentation der Daten von Mitarbeitern



Der Zweck der Datenverarbeitung ist es, die betroffenen Personen zu identifizieren, ein Rechtsverhältnis zu gründen, Kontakt zu halten sowie die Vorgaben gemäß Rechtsvorschriften zu erfüllen.
Umfang der verarbeiteten Daten

  • Name und Vorname
  • Geburtsort
  • Geburtsdatum
  • Geburtsname der Mutter
  • Wohnsitz
  • Steueridentifikationsnummer
  • Sozialversicherungsnummer
  • Schulabschluss, Qualifikation, Berufsqualifikation sowie Name des Instituts, das die Urkunde ausgestellt hat und Nummer der Urkunde
  • Berufscode (FEOR-Nummer)
  • Beginn, Code und Beendigung des Versicherungsverhältnisses
  • Dauer der Aussetzung der Versicherung
  • wöchentliche Arbeitszeit
  • Bruttolohn
  • Nettolohn
  • Bankkontonummer

Die Errichtung des Rechtsverhältnisses beruht auf einer freiwilligen Einwilligung der betroffenen Person, allerdings ist die Dokumentation der Daten der Mitarbeiter und ihre Weiterleitung an das Finanzamt verbindlich gemäß § 16 Abs. 4 des Gesetzes Nr. XCII/2003 über die Abgabenordnung sowie nach §§ 3 und 11 des Gesetzes Nr. LXXV/2010 über die vereinfachte Beschäftigung.

Vom Verantwortlichen werden die Daten für 5 Jahre nach dem Ende des Kalenderjahrs verarbeitet, in dem der Mitarbeiter aus dem Unternehmen ausgeschieden ist, mit der Maßgabe, dass Dokumentationen des Personalwesens, der Lohnabrechnung und der Sozialversicherung nicht ausrangiert werden dürfen.

Social Media und Marketing



Die Benutzung von Social Media und innerhalb davon insbesondere von Facebook sowie eine Kontaktaufnahme und die Kontaktpflege zum Verantwortlichen über diese Seiten und sonstige durch die sozialen Netzwerke erlaubten Handlungen beruhen auf einer freiwilligen Einwilligung der betroffenen Person.

Kreis der betroffenen Personen: Die natürlichen Personen, die die Social Media-Seiten des Verantwortlichen, insbesondere seine Seite auf dem sozialen Netzwerk facebook.com oder die dort erscheinenden Inhalte freiwillig verfolgen, teilen und liken.

Umfang und Zweck der verarbeiteten Daten:

öffentlicher Name der betroffenen Person
Identifikation
öffentliches Foto der betroffenen Person
Identifikation
öffentliche E-Mail-Adresse der betroffenen Person
Kontaktpflege
über die Social Media-Seite verschickte Nachricht der betroffenen Person
Kontaktpflege, Grundlage der Beantwortung
Bewertung durch die betroffene Person oder Ergebnis einer anderen Handlung
Qualitätsverbesserung oder der Zweck einer anderen Handlung

Der Verantwortliche kommuniziert mit den betroffenen Personen über die sozialen Netzwerke nur dann und demnach wird der Zweck des Umfangs der verarbeiteten Daten dann wesentlich, wenn die betroffene Person den Verantwortlichen über ein soziales Netzwerk anschreibt.

Der Zweck des Auftritts bei sozialen Netzwerken, insbesondere auf Facebook und der damit verbundenen Datenverarbeitung ist es, die Inhalte auf der Website über die sozialen Netzwerke zu teilen, zu publizieren und zu vermarkten. Die betroffene Person kann sich mit Hilfe des sozialen Netzwerks auch über die neuesten Aktionen informieren.

Dauer der Datenverarbeitung: bis zur Löschung auf Ersuchen der betroffenen Person.

Beschwerdebearbeitung



Kreis der betroffenen Personen: Alle natürlichen Personen, die ihre Beschwerden über bestellte Dienstleistungen/Produkte und/oder das Verhalten, die Tätigkeit oder das Versäumnis des Verantwortlichen mündlich oder schriftlich mitteilen möchten.

Der Zweck der Datenverarbeitung ist es, die betroffene Person und die Beschwerde zu identifizieren sowie die gesetzlich vorgegebenen festzuhaltenden Daten aufzunehmen.

Umfang und Zweck der verarbeiteten Daten:

ID-Nummer der Beschwerde
Identifikation
Name
Identifikation
Zeitpunkt des Eingangs der Beschwerde
Identifikation
Telefonnummer
Kontaktpflege
Zeitpunkt des Anrufs
Identifikation
beim Gespräch angegebene personenbezogene Daten
Identifikation
Rechnungs-/Postadresse
Kontaktpflege
beanstandetes Produkt/Dienstleistung
Untersuchung der Beschwerde
beigefügte Dokumente
Untersuchung der Beschwerde
Grund der Beschwerde
Untersuchung der Beschwerde
Beschwerde selbst
Untersuchung der Beschwerde

Der Zweck der Datenverarbeitung ist es, die Mitteilung der Beschwerde zu ermöglichen sowie Kontakt zu halten.

Dauer der Datenverarbeitung: Vom Verantwortlichen werden das über die Beschwerde aufgenommene Protokoll und die Kopie der Antwort für 5 Jahre nach der Aufnahme verarbeitet (verbindliche Vorgabe nach § 17/A Abs. 7 des einschlägigen geltenden Gesetzes Nr. CLV/1997).

Von wem werden meine Daten verarbeitet?



Die Daten können von den Mitarbeitern des Verantwortlichen nur in einem Umfang verarbeitet werden, der für die Durchführung ihrer Aufgaben unerlässlich ist, wenn von Verantwortlichen Mitarbeiter beschäftigt werden. Werden vom Verantwortlichen keine Mitarbeiter beschäftigt, so werden die Daten vom Vertreter des Verantwortlichen verarbeitet.

Werden Daten vom Verantwortlichen an Dritte übergegeben, weitergeleitet?

Personenbezogene Daten werden grundsätzlich vom Verantwortlichen verarbeitet, oder wenn diese Aufgabe vom Verantwortlichen ausgelagert wird, dann werden die Daten von dem/den Auftragsverarbeiter(n) nach Anlage 1 der Regelung verarbeitet. In diesem Fall werden vom Verantwortlichen Daten an die Auftragsverarbeiter weitergeleitet und der Verantwortliche haftet für die Tätigkeit der Auftragsverarbeiter.

Vom Verantwortlichen dürfen die von der betroffenen Person festgelegten Daten dann an seine Vertragspartner weitergeleitet werden, wenn der Verantwortliche der betroffenen Person den Partner vor der Weiterleitung der Daten genannt hat sowie die voraussichtliche Dauer und den Zweck der Datenverarbeitung festgelegt hat und die betroffene Person ihre Einwilligung zur Weiterleitung der Daten erteilt hat. Der Verantwortliche kann seine Partner auch in Form von Bekanntmachungen oder Informationen, so auch in Anlage 1 der Regelung nennen, wenn diese den betroffenen Personen erreichbar gemacht werden. Der Verantwortliche kann bei behördlichen Anfragen gemäß den gesetzlichen Vorgaben Daten an die ersuchende Behörde weiterleiten.

Wird dies durch die Datenverarbeitungstätigkeit, die der Verantwortliche für seine Partner erbringt, erfordert, so kann der Verantwortliche Daten an Behörden und die gesetzlich oder im Auftragsverarbeitungsvertrag festgelegten Personen weiterleiten. In diesem Fall sind die betroffenen Personen vom Partner als Verantwortlichen zu informieren.

Welche Rechte habe ich?

Nach dem Info-Gesetz und der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates sind die Rechte der betroffenen Person wie folgt: Auskunftsrecht, Recht auf Berichtigung, Recht auf Löschung, Recht auf Vergessenwerden, Recht auf Sperrung/Einschränkung der Daten, Widerspruchsrecht, Recht, sich an das Gericht zu wenden, Recht, sich an die Behörde zu wenden.

Die ausführlichen Bestimmungen und Beschränkungen der einzelnen Rechte wurden in der Regelung festgelegt.

Wo und wie kann ich ausführliche Informationen über die Verarbeitung und die Weiterleitung der Daten erhalten sowie wo und wie kann ich meine Rechte ausüben?

Der Verantwortliche weist die betroffenen Personen darauf hin, dass die betroffenen Personen Auskunft über ihre verarbeiteten Daten sowie die Ausübung ihrer Rechte – soweit dies gesetzlich nicht ausgeschlossen ist
– mit einer an die E-Mail-Adresse sales@kristalyhotel.hu oder an eine andere Kontaktadresse des Verantwortlichen verschickten Erklärung wahrnehmen können. Der Verantwortliche wird die Erklärung kurzmöglichst, jedoch höchstens innerhalb von 25 Tagen nach Erhalt prüfen und beantworten sowie die erforderlichen Maßnahmen gemäß den Festlegungen der Erklärung, der Regelung und den Rechtsvorschriften ergreifen.

An wen kann ich mich wenden, wenn mein Selbstbestimmungsrecht verletzt wird?

Nationale Behörde für Datenschutz und Informationsfreiheit (Nemzeti Adatvédelmi és Információszabadság Hatóság)
Anschrift: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
www: http://www.naih.hu
e-mail: ugyfelszolgalat@naih.hu

Im Zusammenhang mit Inhalten, die Minderjährige beleidigen, hetzerisch oder diskriminierend sind sowie mit Berichtigungsansprüchen, den Rechten einer verstorbenen Person und bei Verletzung des guten Rufs:

Nationale Behörde für Medien und Telekommunikation (Nemzeti Média- és Hírközlési Hatóság),
1015 Budapest, Ostrom u. 23–25
Anschrift: 1525 Pf. 75
Tel: (06 1) 457 7100
Fax: (06 1) 356 5520
E-mail: info@nmhh.hu

Die betroffene Person kann sich bei Verletzung ihrer Rechte an das Gericht wenden. Das Gericht verhandelt den Fall vorrangig. Dass die Datenverarbeitung den Rechtsvorschriften entspricht, ist vom Verantwortlichen nachzuweisen.

Für den Fall, dass durch die rechtswidrige Verarbeitung der Daten der betroffenen Person oder durch Verletzung der Anforderungen an die Datensicherheit die Persönlichkeitsrechte der betroffenen Person vom Verantwortlichen verletzt werden, kann die betroffene Person vom Verantwortlichen Schmerzensgeld verlangen.

Wie sorgt der Verantwortliche für die Sicherheit meiner Daten?

Der Verantwortliche sorgt für die Sicherheit der Daten. Dafür trifft er die technischen und organisatorischen Maßnahmen und erarbeitet die Verfahrensregeln, die für die Geltendmachung der einschlägigen Rechtsvorschriften sowie der Daten- und Geheimnisschutzregeln erforderlich sind.

Vom Verantwortlichen werden die Daten mit entsprechenden Maßnahmen vor unbefugtem Zugriff, Veränderung, Weiterleitung, Veröffentlichung, Löschung oder Vernichtung sowie der unbeabsichtigten Beschädigung und Vernichtung und ferner davor geschützt, dass die Daten aus der Veränderung der angewandten Technik unzugänglich werden.

Für die Geltendmachung der Regeln der Datensicherheit sorgt der Verantwortliche (auch) mit internen Regelungen, Anweisungen und Verfahrensordnungen, die von dieser Datenschutz- und Datensicherheitsregelung und von diesen Hinweisen sowohl inhaltlich als auch formal getrennt sind.

Der Verantwortliche berücksichtigt bei der Bestimmung und der Anwendung der der Sicherheit der Daten dienenden Maßnahmen den jeweiligen Stand der Technik und wählt von mehreren möglichen Datenverarbeitungslösungen jene, durch die ein höherer Schutz der personenbezogenen Daten sichergestellt wird, es sei denn, dies würde unverhältnismäßige Schwierigkeiten bereiten.

Der Verantwortliche sorgt im Rahmen seiner Aufgaben im Zusammenhang mit dem IT-Schutz insbesondere für Folgendes:

  • Maßnahmen zum Schutz vor unbefugtem Zugriff und innerhalb davon für den Schutz von Soft- und Hardware bzw. den physischen Schutz (Zugriffsschutz, Netzwerkschutz);
  • Maßnahmen, die eine Möglichkeit für die Wiederherstellung der Dateien sicherstellen und innerhalb davon für das regelmäßige Backup und die getrennte, sichere Verwaltung der Sicherheitskopien (Spiegeln, Sicherheitsbackups);
  • Virenschutz der Dateien;
  • physischer Schutz der Dateien bzw. der Datenträger und innerhalb davon für Brandschutz, Schutz vor Wasserschäden, Blitzschlag und sonstigen Naturschäden bzw. für die Wiederherstellbarkeit von infolge solcher Ereignisse eintretenden Schäden (Archivierung, Brandschutz).

Sonstige Informationen

Der Verantwortliche erklärt, dass

  • er die meldepflichtigen Datenverarbeitungen bei der Nationalen Behörde für Datenschutz und Informationsfreiheit eintragen ließ, die Nummern der jeweiligen Beschlüsse der Behörde sind der Website https://kristalyhotel.hu/ zu entnehmen,
  • er sich das Recht vorbehält, diese Hinweise wegen der eventuellen Anpassung an zwischenzeitlich geänderte Rechtsvorschriften, die Regelung oder sonstige interne Regeln zu ändern.

Datum: 1. November 2017
Kristály’95 Idegenforgalmi Kft.