Datenschutzrichtlinie

Datenschutzerklärung für den betrieb des hotels und den umgang mit gästen

Diese datenschutzrichtlinie („Richtlinie“) informiert die betroffenen personen gemäß den artikeln 13 und 14 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates („GDPR“) über die Verarbeitung personenbezogener daten im zusammenhang mit der erbringung von hoteldienstleistungen und der vorbereitung dieser dienstleistungen.

1. Angaben zum datenverantwortlichen

2. Verarbeitung personenbezogener daten

2.1. Betroffene personengruppen

Der datenverantwortliche verarbeitet personenbezogene daten der folgenden natürlichen personen im rahmen des hotelbetriebs (im folgenden „Betroffene“): gäste.

2.2.Kategorien personenbezogener daten

Der datenverantwortliche verarbeitet im rahmen des hotelbetriebs die folgenden personenbezogenen daten der betroffenen:

  • vor- und nachname
  • adresse
  • staatsangehörigkeit
  • geburtsdatum, geburtsort
  • geburtsname der mutter
  • geschlecht
  • e-mail-adresse (eigen oder durch ota erstellt)
  • telefonnummer
  • ankunftsdatum
  • abreisedatum
  • anzahl der zimmer
  • anzahl der erwachsenen
  • anzahl der kinder
  • codes (promo, gruppe)
  • reisepassnummer / personalausweisnummer
  • visanummer
  • datum und ort des eintritts nach Ungarn
  • präferenzen
  • zahlungsdaten, kartentyp, kartennummer, ablaufdatum, CVV-code
  • reisezweck
  • daten zu nahrungsmittelunverträglichkeiten
  • name, telefonnummer und e-mail einer kontaktperson (bei veranstaltungen)
  • flugnummer
  • zimmernummer
  • fundgegenstände mit gästename und zimmernummer
  • informationen aus gästebewertungen
  • details zum restaurantverzehr
  • gesundheitsprobleme (bei massagen in einem separaten dokument auf anfrage des masseurs auszufüllen)
  • rechnungsdatum
  • aufenthaltsdauer des gastes
  • zahlungsmethode
  • bezahlter betrag, zahlungsdatum
  • kfz-kennzeichen, eventuelle strafgebühren

Die verarbeiteten personenbezogenen daten des Betroffenen

werden dem datenverantwortlichen vom betroffenen zur verfügung gestellt.

Die personenbezogenen daten werden aus folgenden quellen gesammelt:

Wir weisen darauf hin, dass der datenverantwortliche als eigenständiger datenverantwortlicher gilt und somit ausschließlich für die von ihm durchgeführte datenverarbeitung verantwortlich ist. Wenn personenbezogene daten von einem dritten – einschließlich wiederverkäufer und reisebüro – an den datenverantwortlichen übermittelt werden, übernimmt der datenverantwortliche keine verantwortung für die vom dritten durchgeführte datenverarbeitung und datenübermittlung.

2.3. Rechtsgrundlage, zweck und dauer der datenverarbeitung

2.3.1.Vorbereitung des abschlusses und erfüllung des vertrags zur erbringung von hoteldienstleistungen

Die Verarbeitung personenbezogener daten ist zur vorbereitung des abschlusses und zur erfüllung des vertrags zur erbringung von hoteldienstleistungen (im folgenden „vertrag“) erforderlich.

Zweck der datenverarbeitung:

Die datenverarbeitung dauert so lange, wie es zur vorbereitung und erfüllung des vertrags erforderlich ist, mit ausnahme folgender daten:

Angesichts der tatsache, dass der verantwortliche ohne die bereitstellung der oben genannten personenbezogenen daten den vertrag nicht vorbereiten und erfüllen kann, ist die betroffene person verpflichtet, dem verantwortlichen die personenbezogenen daten zur verfügung zu stellen. Im Falle der nichtbereitstellung der daten ist der verantwortliche berechtigt, den vertragsabschluss mit der betroffenen person bzw. die erfüllung des vertrags zu verweigern.

Im falle des nichtabschlusses oder der beendigung des vertrags löscht der verantwortliche die personenbezogenen daten nicht aus dem programm. Bei daten, die im hostware eingegeben wurden, anonymisiert das programm die daten nach 1 jahr.

Der verantwortliche verarbeitet gemäß der in diesem punkt dargelegten rechtsgrundlage nach artikel 6 absatz 1 buchstabe b der gdpr die folgenden personenbezogenen daten der betroffenen person, die in punkt 2.2 angegeben sind:

2.3.2. Rechtliche verpflichtungserfüllung

Der verantwortliche verarbeitet die personenbezogenen daten der betroffenen person, die in den einschlägigen gesetzen festgelegt sind, zu den folgenden gesetzlichen verpflichtungen und für die folgende dauer:

Angesichts der tatsache, dass die datenverarbeitung gemäß diesem punkt eine rechtliche verpflichtung des verantwortlichen darstellt, ist die angabe der personenbezogenen daten obligatorisch. das fehlen der datenbereitstellung kann die ablehnung des vertragsabschlusses oder der vertragserfüllung zur folge haben.

2.3.3.Der berechtigte interessen des verantwortlichen UND/ODER eines dritten

Der verantwortliche verarbeitet bestimmte oben genannte personenbezogene daten der betroffenen person auf grundlage der folgenden berechtigten interessen, zu folgendem zweck und für die folgende dauer:

Zweck der Datenverarbeitung gemäß diesem Punkt ist es, dass der Verantwortliche seine oben genannten berechtigten Interessen durchsetzen kann.

Die dauer der datenverarbeitung gemäß diesem punkt entspricht der dauer der vertragsvorbereitung und im falle des vertragsabschlusses der dauer des vertrags. Im falle von auf gesetzlicher grundlage verarbeiteten personenbezogenen daten entspricht die dauer der im gesetz festgelegten dauer.

2.3.4. Die einwilligung der betroffenen person

Die verarbeitung personenbezogener daten erfolgt in bestimmten fällen auf grundlage der einwilligung der betroffenen person (freiwillige, spezifische, informierte und eindeutige willenserklärung). Die einwilligung wird der betroffenen person über die webseite des verantwortlichen, das anmeldeformular oder den gästebefragungsbogen erteilt.

Die einwilligung erfolgt freiwillig und die betroffene person ist berechtigt, ihre einwilligung jederzeit ohne einschränkung durch eine mitteilung an den verantwortlichen zu widerrufen. Die mitteilung kann die betroffene person an eine der in punkt 1 der datenschutzinformationen angegebenen kontaktadressen senden.
Der widerruf der einwilligung hat keine konsequenzen für die betroffene person. Der widerruf der einwilligung berührt jedoch nicht die rechtmäßigkeit der aufgrund der einwilligung vor dem widerruf erfolgten datenverarbeitung.

Der verantwortliche verarbeitet die folgenden personenbezogenen daten der betroffenen person auf grundlage ihrer einwilligung:

2.4. Das recht auf entscheidung über automatisierte entscheidungsfindung in einzelfällen, einschließlich profiling.

Der verantwortliche führt keine automatisierte entscheidungsfindung, einschließlich profiling, durch.

3. Die empfänger der personenbezogenen daten

Der verantwortliche übermittelt die personenbezogenen daten der betroffenen person an die folgenden personen bzw. organisationen (datenverarbeiter):

4. Die rechte der betroffenen person

Der verantwortliche prüft jeden antrag der betroffenen person innerhalb von 72 stunden nach dessen eingang und beantwortet ihn innerhalb von 30 tagen.

4.1. Das recht auf auskunft

Die betroffene person hat das recht, vom verantwortlichen eine bestätigung darüber zu verlangen, ob personenbezogene daten verarbeitet werden, und wenn dies der fall ist, hat sie das recht auf auskunft über diese personenbezogenen daten sowie auf folgende informationen:

Wenn die betroffene person ihren antrag auf elektronischem wege eingereicht hat, sind die angeforderten informationen in einem gängigen elektronischen format bereitzustellen, es sei denn, die betroffene person verlangt etwas anderes.

Der verantwortliche kann die betroffene person vor der erfüllung des antrags um präzisierung des antragsinhalts bitten, insbesondere um eine genauere angabe der angeforderten informationen oder der betroffenen verarbeitungstätigkeiten.

Sollte das zugangsrecht der betroffenen person gemäß diesem punkt die rechte und freiheiten anderer personen, insbesondere geschäftsgeheimnisse oder geistiges eigentum anderer, beeinträchtigen, ist der verantwortliche berechtigt, die erfüllung des antrags der betroffenen person in dem erforderlichen und angemessenen umfang zu verweigern.
Falls die betroffene person die obige auskunft in mehreren kopien verlangt, ist der verantwortliche berechtigt, eine angemessene gebühr zu erheben, die den verwaltungskosten für die anfertigung der zusätzlichen kopien entspricht.
Falls der verantwortliche die von der betroffenen person angegebenen personenbezogenen daten nicht verarbeitet, ist er verpflichtet, die betroffene person auch darüber schriftlich zu informieren.

4.2. Das recht auf berichtigung

Die betroffene person hat das recht, die berichtigung sie betreffender personenbezogener daten zu verlangen. Wenn die personenbezogenen daten der betroffenen person unvollständig sind, hat die betroffene person das recht, deren vervollständigung zu verlangen.

Bei der ausübung des rechts auf berichtigung/vervollständigung ist die betroffene person verpflichtet, anzugeben, welche daten ungenau oder unvollständig sind, und den verantwortlichen über die genauen und vollständigen daten zu informieren.

Der verantwortliche ist berechtigt, die betroffene person in begründeten fällen aufzufordern, die berichtigten daten in geeigneter weise – insbesondere durch urkunden – nachzuweisen.

Der verantwortliche führt die berichtigung oder vervollständigung der daten unverzüglich und ohne unangemessene verzögerung durch.

Der verantwortliche informiert unverzüglich die personen, denen die personenbezogenen daten der betroffenen person offengelegt wurden, über die berichtigung, sofern dies nicht unmöglich ist oder unverhältnismäßigen aufwand seitens des verantwortlichen erfordert. Auf anfrage informiert der verantwortliche die betroffene person über diese empfänger.

4.3. Das recht auf löschung („recht auf vergessenwerden”)

Die betroffene person hat das recht, vom verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen daten unverzüglich gelöscht werden, sofern einer der folgenden gründe zutrifft:

 

Die betroffene person muss ihren antrag auf löschung schriftlich stellen und angeben, welche personenbezogenen daten aus welchem grund gelöscht werden sollen.

Wenn der datenverantwortliche dem antrag des betroffenen auf löschung entspricht, löscht er die verarbeiteten personenbezogenen daten aus allen aufzeichnungen und informiert den betroffenen entsprechend.

Falls der datenverantwortliche verpflichtet ist, die personenbezogenen daten des betroffenen zu löschen, ergreift der datenverantwortliche alle angemessenen schritte, einschließlich technischer maßnahmen, um andere datenverantwortliche zu informieren, die aufgrund der offenlegung der personenbezogenen daten des betroffenen diese daten kennen. Der datenverantwortliche ist verpflichtet, andere datenverantwortliche in seiner mitteilung darüber zu informieren, dass links zu personenbezogenen daten des betroffenen oder kopien oder duplikate dieser personenbezogenen daten auf wunsch des betroffenen gelöscht werden müssen.

Der verantwortliche informiert unverzüglich die personen, denen die personenbezogenen daten der betroffenen person offengelegt wurden, über die löschung, sofern dies nicht unmöglich ist oder unverhältnismäßigen aufwand seitens des verantwortlichen erfordert. Auf anfrage informiert der verantwortliche die betroffene person über diese empfänger.

Der verantwortliche ist nicht verpflichtet, die personenbezogenen daten zu löschen, wenn die verarbeitung erforderlich ist:

4.4. Das recht auf einschränkung der verarbeitung

Die betroffene person ist berechtigt, vom datenverantwortlichen die einschränkung der verarbeitung ihrer personenbezogenen daten zu verlangen, wenn einer der folgenden gründe vorliegt:

Im falle einer einschränkung dürfen personenbezogene daten mit ausnahme der speicherung nur mit zustimmung der betroffenen person oder zur geltendmachung, ausübung oder verteidigung von rechtsansprüchen oder zum schutz der rechte einer anderen natürlichen oder juristischen person oder aus wichtigen gründen des öffentlichen interesses der union oder eines mitgliedstaats verarbeitet werden.

Der datenverantwortliche informiert die betroffene person vorab über die aufhebung der einschränkung der verarbeitung.

Der datenverantwortliche informiert unverzüglich alle personen, denen die personenbezogenen daten der betroffenen person offengelegt wurden, über die erfüllung des antrags der betroffenen person auf ausübung des rechts auf einschränkung, sofern dies nicht unmöglich ist oder einen unverhältnismäßigen aufwand für den datenverantwortlichen erfordert. Auf anfrage informiert der datenverantwortliche die betroffene person über diese empfänger.

4.5. Das recht auf widerspruch

Angesichts der tatsache, dass der datenverantwortliche keine datenverarbeitung im öffentlichen interesse durchführt und keine hoheitlichen befugnisse hat, keine wissenschaftlichen oder historischen forschungen betreibt und auch keine datenverarbeitung zu statistischen zwecken erfolgt, kann das recht auf widerspruch in seinem fall bei datenverarbeitungen auf der grundlage berechtigter interessen ausgeübt werden.

Wenn die verarbeitung der daten der betroffenen personen auf berechtigten interessen beruht, ist es eine wichtige garantiebestimmung, dass der betroffenen person im zusammenhang mit der datenverarbeitung angemessene informationen und das recht auf widerspruch gewährt werden müssen. auf dieses recht muss spätestens bei der ersten kontaktaufnahme mit der betroffenen person ausdrücklich hingewiesen werden.

Die betroffene person ist berechtigt, widerspruch gegen die verarbeitung ihrer personenbezogenen daten einzulegen, und in diesem fall darf der datenverantwortliche die personenbezogenen daten der betroffenen person nicht weiterverarbeiten, es sei denn, es kann nachgewiesen werden, dass

4.5.1. Das recht auf widerspruch bei direktwerbung

Die betroffene person hat das recht, widerspruch gegen die verarbeitung ihrer personenbezogenen daten zu zwecken der direktwerbung durch den datenverantwortlichen einzulegen.

Wenn die betroffene person widerspruch gegen die verarbeitung zu direktwerbezwecken einlegt, darf der datenverantwortliche die personenbezogenen daten der betroffenen person zu diesen zwecken nicht weiterverarbeiten.

4.6. Das recht auf datenübertragbarkeit

Die betroffene person hat das recht, die sie betreffenden personenbezogenen daten, die von dem datenverantwortlichen verarbeitet werden, in einem strukturierten, gängigen und maschinenlesbaren format zu erhalten, und sie hat das recht, diese daten einem anderen datenverantwortlichen zu übermitteln, ohne dass der ursprüngliche datenverantwortliche daran gehindert wird.

Das recht auf datenübertragbarkeit kann in bezug auf die personenbezogenen daten ausgeübt werden, die die betroffene person dem datenverantwortlichen bereitgestellt hat, und

Sofern es technisch machbar ist, übermittelt der datenverantwortliche auf anfrage der betroffenen person die personenbezogenen daten direkt an einen anderen datenverantwortlichen, der in der anfrage der betroffenen person angegeben wird. Das recht auf datenübertragbarkeit gemäß diesem punkt begründet keine verpflichtung für die datenverantwortlichen, technisch kompatible datenverarbeitungssysteme einzuführen oder aufrechtzuerhalten.

Im rahmen des rechts auf datenübertragbarkeit ist der datenverantwortliche verpflichtet, der betroffenen person das speichermedium kostenlos zur verfügung zu stellen.

Falls das recht auf datenübertragbarkeit des datenverantwortlichen die rechte und freiheiten anderer, insbesondere geschäftsgeheimnisse oder geistiges eigentum anderer, nachteilig beeinflusst, ist der datenverantwortliche berechtigt, den antrag der betroffenen person im erforderlichen umfang abzulehnen.

Maßnahmen im rahmen der datenübertragbarkeit bedeuten nicht die löschung der daten; der datenverantwortliche führt diese daten solange weiter, wie der datenverantwortliche einen entsprechenden zweck oder eine rechtliche grundlage für die verarbeitung der daten hat.

4.8. Das recht auf rechtsbehelf

Bei allen fragen oder anmerkungen zur datenverarbeitung können sich die mitarbeiter des datenverantwortlichen ansprechen lassen.

4.8.1. Das recht auf beschwerde

Wenn die betroffene person der ansicht ist, dass die verarbeitung ihrer personenbezogenen daten durch den datenverantwortlichen gegen die geltenden datenschutzgesetze, insbesondere die GDPR, verstößt, hat sie das recht, bei der nationalen behörde für datenschutz und informationsfreiheit beschwerde einzureichen.

Kontaktdaten der - Nemzeti Adatvédelmi és Információszabadság Hatóság -Nationalen Behörde für Datenschutz und Informationsfreiheit:

Die betroffene person hat das recht, bei einer anderen aufsichtsbehörde beschwerde einzureichen, insbesondere in dem mitgliedstaat der europäischen union, in dem sie ihren gewöhnlichen aufenthalt, ihren arbeitsplatz oder den ort des mutmaßlichen verstoßes hat.

4.8.2. Das recht auf gerichtliche geltendmachung (Klagebefugnis)

Die betroffene person kann – unabhängig von ihrem beschwerderecht – vor gericht gehen, wenn ihre rechte gemäß der GDPR bei der verarbeitung ihrer personenbezogenen daten verletzt wurden.
Gegen den datenverantwortlichen, der eine niederlassung in ungarn hat, kann vor einem ungarischen gericht klage erhoben werden.
Die betroffene person kann die klage gemäß § 22 abs. 1 des derzeitigen infotv. auch vor dem gericht ihres wohnsitzes einreichen. die kontaktdaten der gerichte in ungarn finden sie unter folgendem link: http://birosag.hu/torvenyszekek.
Da der datenverantwortliche nicht als eine behörde handelt, die hoheitliche befugnisse eines mitgliedstaats ausübt, kann die betroffene person die klage auch vor dem zuständigen gericht des mitgliedstaats einreichen, in dem sie ihren gewöhnlichen aufenthalt hat, sofern sich dieser in einem anderen mitgliedstaat der europäischen union befindet.

4.8.3. Andere möglichkeiten der rechtsdurchsetzung

Die betroffene person hat das recht, eine gemeinnützige organisation oder einen verein, der gemäß dem recht eines mitgliedstaats der europäischen union gegründet wurde und dessen satzungsgemäße ziele den schutz der rechte und freiheiten der betroffenen personen in bezug auf personenbezogene daten gewährleisten, zu beauftragen, in ihrem namen eine beschwerde einzureichen, die entscheidung der aufsichtsbehörde gerichtlich überprüfen zu lassen, eine klage zu erheben und ihre schadensersatzansprüche geltend zu machen.

5. Grundsätze und methoden der datenverarbeitung

Der datenverantwortliche verarbeitet die personenbezogenen daten nach den grundsätzen von treu und glauben, fairness und transparenz sowie in übereinstimmung mit den geltenden gesetzen und den bestimmungen dieser datenschutzerklärung.
Der datenverantwortliche verwendet die personenbezogenen daten ausschließlich zweckgebunden.

Der datenverantwortliche verarbeitet personenbezogene daten nur zu den in dieser datenschutzerklärung und den einschlägigen gesetzen festgelegten zwecken. der umfang der verarbeiteten personenbezogenen daten steht in einem angemessenen verhältnis zum zweck der datenverarbeitung und überschreitet diesen nicht. In jedem fall, in dem der datenverantwortliche personenbezogene daten für andere zwecke als den ursprünglichen zweck der datenerhebung verwenden möchte, informiert er die betroffene person darüber und holt deren vorherige, ausdrückliche zustimmung ein oder gibt ihr die möglichkeit, die verwendung abzulehnen.

Der datenverantwortliche überprüft die bereitgestellten personenbezogenen daten nicht. Für die richtigkeit der angegebenen personenbezogenen daten ist ausschließlich die person verantwortlich, die die daten bereitgestellt hat. Der datenverantwortliche ergreift jedoch alle angemessenen maßnahmen, um sicherzustellen, dass ungenaue personenbezogene daten im hinblick auf die zwecke der datenverarbeitung unverzüglich gelöscht oder berichtigt werden.

Eine ausnahme von den bestimmungen dieser datenschutzerklärung bildet die verwendung von daten in statistisch aggregierter form, die keine anderen daten enthalten, die zur identifizierung der betroffenen person geeignet sind. Diese nutzung gilt daher weder als datenverarbeitung noch als datenübermittlung.

Der datenverantwortliche sorgt für die sicherheit der personenbezogenen daten und ergreift die technischen und organisatorischen maßnahmen sowie die verfahrensregeln, die gewährleisten, dass die erhobenen, gespeicherten und verarbeiteten daten geschützt sind und dass deren zufälliger verlust, unrechtmäßige zerstörung, unbefugter zugriff, unbefugte nutzung, unbefugte änderung und unbefugte verbreitung verhindert werden. Der datenverantwortliche verpflichtet auch alle dritten, an die personenbezogene daten übermittelt werden, zur einhaltung dieser verpflichtung.

Angesichts der einschlägigen bestimmungen der GDPR ist der datenverantwortliche nicht verpflichtet, einen datenschutzbeauftragten zu benennen.

6. Sonstige bestimmungen

Falls der verantwortliche begründete zweifel an der identität des antragstellers gemäß den punkten 4.1 bis 4.6 der information hat, kann der verantwortliche zusätzliche informationen zur bestätigung der identität der betroffenen person verlangen.

Der verantwortliche behält sich das recht vor, die information jederzeit zu ändern. über änderungen informiert der verantwortliche die betroffene person mindestens 8 tage vor inkrafttreten der änderung durch veröffentlichung auf der website.

7. Zusatzbestimmung

Gemäß der änderung des gesetzes CLVI aus dem Jahr 2016 müssen ab dem 1. september 2021 alle beherbergungsbetriebe bei der anmeldung ihrer gäste verpflichtend allgemeine persönliche daten mit hilfe eines dokumentenlesers erfassen.

Falls kein dokument vorgelegt wird, kann der beherbergungsbetrieb die beherbergungsdienstleistung verweigern.

* * *

Budapest, 1. März 2023.

Birgés Tibor
Vinifera Hotel Wine & Spa

Treueprogramm

Erleben Sie ultimative Entspannung und profitieren Sie von Sonderangeboten.

Verbinden

Verschenken Sie ein Erlebnis!

Das schönste Geschenk ist Entspannung, die zu jedem Anlass passt.

Details