Datenschutzrichtlinie

Datenschutzerklärung für den betrieb des hotels und den umgang mit gästen

Diese datenschutzrichtlinie („Richtlinie“) informiert die betroffenen personen gemäß den artikeln 13 und 14 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates („GDPR“) über die Verarbeitung personenbezogener daten im zusammenhang mit der erbringung von hoteldienstleistungen und der vorbereitung dieser dienstleistungen.

1. Angaben zum datenverantwortlichen

• Firmenname des datenverantwortlichen: BIRGES Wellness Hotel Kft. (a továbbiakban: „Adatkezelő”)
• Sitz: 1061 Budapest, Király utca 30-32 / A. I ház I. emelet 108.
• Postanschrift: 1061 Budapest, Király utca 30-32 / A. I ház I. emelet 108.
• Steuernummer: 14332766-2-42
• Handelsregisternummer: 01-09-199921
• Vertreten durch:: Birgés Tibor
• Hotel: Hotel Vinifera Wine & Spa
• E-mail adresse: hello@vinifera.hu
• Website: www.vinifera.hu

2. Verarbeitung personenbezogener daten

2.1. Betroffene personengruppen

Der datenverantwortliche verarbeitet personenbezogene daten der folgenden natürlichen personen im rahmen des hotelbetriebs (im folgenden „Betroffene“): gäste.

2.2.Kategorien personenbezogener daten

Der datenverantwortliche verarbeitet im rahmen des hotelbetriebs die folgenden personenbezogenen daten der betroffenen:

Die verarbeiteten personenbezogenen daten des Betroffenen

• buchungen auf der hotelwebsite oder direkte buchungen (e-mail, telefon)
• anmeldeformulare
• registrierungsformulare für drittstaatenangehörige
• kreditkarten-autorisierungsformulare
• verbrauchsbelege
• gästebefragungen

werden dem datenverantwortlichen vom betroffenen zur verfügung gestellt.

Die personenbezogenen daten werden aus folgenden quellen gesammelt:

• Buchungssysteme von wiederverkäufern
• Offline- und online-reisebüros

Wir weisen darauf hin, dass der datenverantwortliche als eigenständiger datenverantwortlicher gilt und somit ausschließlich für die von ihm durchgeführte datenverarbeitung verantwortlich ist. Wenn personenbezogene daten von einem dritten – einschließlich wiederverkäufer und reisebüro – an den datenverantwortlichen übermittelt werden, übernimmt der datenverantwortliche keine verantwortung für die vom dritten durchgeführte datenverarbeitung und datenübermittlung.

2.3. Rechtsgrundlage, zweck und dauer der datenverarbeitung

2.3.1.Vorbereitung des abschlusses und erfüllung des vertrags zur erbringung von hoteldienstleistungen

Die Verarbeitung personenbezogener daten ist zur vorbereitung des abschlusses und zur erfüllung des vertrags zur erbringung von hoteldienstleistungen (im folgenden „vertrag“) erforderlich.

Zweck der datenverarbeitung:

• Zur Erfüllung der vertraglichen Verpflichtungen im zusammenhang mit der zimmerreservierung und anderen bestellten Dienstleistungen
• Identifizierung des betroffenen anhand der personenbezogenen daten während seines aufenthalts (übermittlung von informationen zwischen den abteilungen) zur erfüllung der vertraglichen verpflichtungen (z. B. Reinigungs-, Frühstücksservice, Restaurantkonsum).
• verwaltung von im voraus gekauften und bezahlten geschenkgutscheinen.
• festlegung des zimmerpreises als teil des angebots.
• verarbeitung der kontaktdaten des betroffenen zum zwecke der kommunikation, z. b. zur behandlung von problemen während des aufenthalts, pre-stay-e-mails usw.
• verwaltung der rechnungsdaten zur bearbeitung von außenständen.
• gewährleistung eines reibungslosen check-outs aufgrund von IT-systemproblemen.

Die datenverarbeitung dauert so lange, wie es zur vorbereitung und erfüllung des vertrags erforderlich ist, mit ausnahme folgender daten:

• anmeldeformulare, rechnungen - auf papier für 8 jahre
• massagedaten - 1 monat
• hauswirtschaftslisten, notfallpläne - 3 tage
• restaurantbelege - 1 monat

Angesichts der tatsache, dass der verantwortliche ohne die bereitstellung der oben genannten personenbezogenen daten den vertrag nicht vorbereiten und erfüllen kann, ist die betroffene person verpflichtet, dem verantwortlichen die personenbezogenen daten zur verfügung zu stellen. Im Falle der nichtbereitstellung der daten ist der verantwortliche berechtigt, den vertragsabschluss mit der betroffenen person bzw. die erfüllung des vertrags zu verweigern.

Im falle des nichtabschlusses oder der beendigung des vertrags löscht der verantwortliche die personenbezogenen daten nicht aus dem programm. Bei daten, die im hostware eingegeben wurden, anonymisiert das programm die daten nach 1 jahr.

Der verantwortliche verarbeitet gemäß der in diesem punkt dargelegten rechtsgrundlage nach artikel 6 absatz 1 buchstabe b der gdpr die folgenden personenbezogenen daten der betroffenen person, die in punkt 2.2 angegeben sind:

• vor- und nachname
• adresse
• staatsangehörigkeit
• geburtsdatum, geburtsort
• mädchenname der mutter
• geschlecht
• e-mail-adresse (eigene oder von OTA erstellte)
• telefonnummer
• anreisedatum
• abreisedatum
• anzahl der zimmer
• anzahl der erwachsenen
• anzahl der kinder
• codes (promotions-, gruppen-)
• passnummer / personalausweisnummer
• visanummer
• datum und ort des eintritts nach Ungarn
• zahlungsdaten, kartentyp, kartennummer, ablaufdatum, cvv-code
• flugnummer
• zimmernummer
• bezeichnung des gefundenen gegenstands mit namen des gastes und zimmernummer
• details des restaurantverbrauchs
• rechnungsstellungsdatum
• aufenthaltsdauer des gastes
• zahlungsweise
• bezahlter betrag, eingangsdatum
• kfz-kennzeichen

2.3.2. Rechtliche verpflichtungserfüllung

Der verantwortliche verarbeitet die personenbezogenen daten der betroffenen person, die in den einschlägigen gesetzen festgelegt sind, zu den folgenden gesetzlichen verpflichtungen und für die folgende dauer:

• Tourismusabgabe (Verordnung Nr. 38/2010 (XII.21.) der Stadtverwaltung von Budapest, VI. Bezirk Terézváros, erlassen aufgrund des Gesetzes Nr. 57/2010 (XII.30.) über die lokalen Steuern), KSH-Statistiken (Gesetz Nr. CLV aus dem Jahr 2016 über die amtliche Statistik) und andere obligatorische Meldungen, z.B.: PTGSZLA (Mehrwertsteuergesetz Nr. CXXVII aus dem Jahr 2007, Gesetz Nr. CL aus dem Jahr 2017 über die Steuerordnung und Verordnungen) – 8 Jahre.
• Gästebuchaufzeichnungen über Daten von Staatsangehörigen aus Drittländern (Gesetz Nr. II aus dem Jahr 2007 über die Einreise und den Aufenthalt von Staatsangehörigen aus Drittländern, § 73 Abs. 2) – 8 Jahre.
• Rechnungsstellungspflicht, Korrektur von Rechnungen bei fehlerhafter Ausstellung (Gesetz Nr. C aus dem Jahr 2000 über das Rechnungswesen, § 169 Abs. 2) – 8 Jahre.

Angesichts der tatsache, dass die datenverarbeitung gemäß diesem punkt eine rechtliche verpflichtung des verantwortlichen darstellt, ist die angabe der personenbezogenen daten obligatorisch. das fehlen der datenbereitstellung kann die ablehnung des vertragsabschlusses oder der vertragserfüllung zur folge haben.

2.3.3.Der berechtigte interessen des verantwortlichen UND/ODER eines dritten

Der verantwortliche verarbeitet bestimmte oben genannte personenbezogene daten der betroffenen person auf grundlage der folgenden berechtigten interessen, zu folgendem zweck und für die folgende dauer:

• Problemlösung (vor- und nachname, adresse, e-mail-adresse (eigene oder von ota erstellte), telefonnummer, aufenthaltsdaten, name der kontaktperson, telefonnummer, e-mail-adresse): im falle eines nachträglich auftretenden problems hat der verantwortliche ein berechtigtes interesse daran, mit den entsprechenden informationen reagieren zu können. Daher können die zum zweck der vertragserfüllung erhobenen daten zur problemlösung auf grundlage des berechtigten interesses des verantwortlichen für die gesetzlich zulässige dauer verarbeitet werden.
• Gästezufriedenheit verbessern (präferenzen, reisezweck, nahrungsmittelunverträglichkeiten, gesundheitliche probleme): der verantwortliche hat ein berechtigtes interesse daran, seine dienstleistungen zur verbesserung der gästezufriedenheit weiterzuentwickeln. Daher können bestimmte auf grundlage der zustimmung der betroffenen person erhobene daten auch auf basis des berechtigten interesses an der verbesserung der gästezufriedenheit verarbeitet werden.
• Gästeinformation
• Überprüfung der vom gast bereitgestellten informationen (angabe der zimmernummer im restaurant, codes, details des restaurantverbrauchs, andere aufenthaltsdaten): der verantwortliche hat ein berechtigtes interesse daran, die von der betroffenen person zur vertragserfüllung oder auf grundlage ihrer zustimmung bereitgestellten personenbezogenen daten im interesse der abrechnung der erbrachten dienstleistungen zu verarbeiten.

Zweck der Datenverarbeitung gemäß diesem Punkt ist es, dass der Verantwortliche seine oben genannten berechtigten Interessen durchsetzen kann.

Die dauer der datenverarbeitung gemäß diesem punkt entspricht der dauer der vertragsvorbereitung und im falle des vertragsabschlusses der dauer des vertrags. Im falle von auf gesetzlicher grundlage verarbeiteten personenbezogenen daten entspricht die dauer der im gesetz festgelegten dauer.

2.3.4. Die einwilligung der betroffenen person

Die verarbeitung personenbezogener daten erfolgt in bestimmten fällen auf grundlage der einwilligung der betroffenen person (freiwillige, spezifische, informierte und eindeutige willenserklärung). Die einwilligung wird der betroffenen person über die webseite des verantwortlichen, das anmeldeformular oder den gästebefragungsbogen erteilt.

Die einwilligung erfolgt freiwillig und die betroffene person ist berechtigt, ihre einwilligung jederzeit ohne einschränkung durch eine mitteilung an den verantwortlichen zu widerrufen. Die mitteilung kann die betroffene person an eine der in punkt 1 der datenschutzinformationen angegebenen kontaktadressen senden.
Der widerruf der einwilligung hat keine konsequenzen für die betroffene person. Der widerruf der einwilligung berührt jedoch nicht die rechtmäßigkeit der aufgrund der einwilligung vor dem widerruf erfolgten datenverarbeitung.

Der verantwortliche verarbeitet die folgenden personenbezogenen daten der betroffenen person auf grundlage ihrer einwilligung:

• präferenzen
• reisezweck
• daten zu nahrungsmittelunverträglichkeiten
• name, telefonnummer und e-mail-adresse der kontaktperson (bei veranstaltungen)
• informationen aus gästefeedback
• gesundheitsprobleme (separates dokument, das auf anfrage des masseurs für massagen auszufüllen ist)
• verwendung der e-mail-adresse zu direktmarketingzwecken.

2.4. Das recht auf entscheidung über automatisierte entscheidungsfindung in einzelfällen, einschließlich profiling.

Der verantwortliche führt keine automatisierte entscheidungsfindung, einschließlich profiling, durch.

3. Die empfänger der personenbezogenen daten

Der verantwortliche übermittelt die personenbezogenen daten der betroffenen person an die folgenden personen bzw. organisationen (datenverarbeiter):

• An ein externes IT-Unternehmen (Comp-dock Kft.) zum zweck des systembetriebs, gästeinformationen siehe punkt 2.2.
• An hostware (mit wissen des hotels können sie zur fehlerbehebung zugang erhalten) für die im abrechnungsprogramm gespeicherten gästedaten, siehe punkt 2.2.
• An ein massageunternehmen zum zweck der erbringung der dienstleistung, gästedaten siehe punkt 2.2.
• An taxiunternehmen zum zweck der erbringung der dienstleistung, gästedaten siehe punkt 2.2.
• Auf anfrage an die polizei (kameraaufnahmen)

• das Online-Reservierungsmodul auf dem Server der Tárhely.Eu Service Ltd. (1144 Budapest, Ormánság utca 4. X. Stock 241.) zu betreiben, die eingehenden Online-Reservierungen in einem geschlossenen System zu speichern, die Bestätigung der Reservierungen zu ermöglichen (MORGENS Design Kft. 8800 Nagykanizsa, Magyar utca 79.) Gästedaten siehe 2.2.

• die Bereitstellung einer elektronischen Mailfunktion über die Mandrill-Software zur Erfassung von Online-Reservierungen, zur Bestätigung, zur Nutzung der Gästebewertungsfunktion (Rocket Science Group, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308) Gästedaten siehe 2.2
• den Betrieb des Online-Antragsmoduls auf dem Server der Tárhely.Eu Szolgáltató Kft. (1144 Budapest, Ormánság utca 4. X. Stock 241.), die Speicherung eingehender Online-Anträge in einem geschlossenen System, die Möglichkeit zur Beantwortung von Anträgen (MORGENS Design Kft. 8800 Nagykanizsa, Magyar utca 79.) Gästedaten siehe 2.2
• Bereitstellung einer elektronischen Mailfunktion über die Software Mandrill zur Erfassung der Online-Angebotsanfrage, der Erstellung des Angebots, seiner Gültigkeit (Rocket Science Group, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308) Gästedaten siehe 2.2
• Betrieb des Online-Gutscheinbestellmoduls auf dem Server der Tárhely.Eu Szolgáltató Kft. (1144 Budapest, Ormánság utca 4. X. Stock 241.), Speicherung der eingehenden Gutscheinbestellungen in einem geschlossenen System, Ermöglichung des Online-Versands von Gutscheinen (MORGENS Design Kft. 8800 Nagykanizsa, Magyar utca 79.) Gästedaten siehe 2.2
• die Bereitstellung einer elektronischen Versandfunktion für Online-Geschenkgutscheine über die Software Mandrill (Rocket Science Group, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308) Gästedaten siehe 2.2
• Sicherstellung der für den Online-Zahlungsvorgang erforderlichen Datenkommunikation zwischen BIRGES Wellness Hotel Kft (1061 Budapest, Király utca 30-32 / A. I house I. floor 108) (Beherbergungsbetrieb/Unternehmen) und dem elektronischen System SimplePay by OTP Mobil (Zahlungsdienstleister), Bestätigung des Status der Transaktion (OTP Mobil Kft. 1093 Budapest, Közraktár u. 30-32.) Gästedaten siehe 2.2
• Sicherstellung der für die Online-Zahlungstransaktion erforderlichen Datenkommunikation zwischen BIRGES Wellness Hotel Kft (1061 Budapest, Király utca 30-32 / A. I house I. floor 108) (Beherbergungsbetrieb) und dem elektronischen System des Zahlungsdienstleisters, der das Online-Zahlungssystem Payment Gateway betreibt, Bestätigung des Transaktionsstatus (Nevogate Payment Services Kft, 1061 Budapest, Andrássy út 33, 3rd floor, door 5) Gästedaten siehe 2.2
• Sicherstellung der für den Online-Zahlungsverkehr erforderlichen Datenkommunikation zwischen BIRGES Wellness Hotel Kft (1061 Budapest, Király utca 30-32 / A. I house I. floor 108) (Beherbergungsbetrieb) und dem elektronischen System des Zahlungsdienstleisters, der das Online-Zahlungssystem Safer Pay (Worldline) betreibt, Bestätigung des Transaktionsstatus (Worldline Financial Services (Europe) Ltd Hungary Branch, 1034 Budapest, Tímár utca 20. 4th floor) Gästedaten siehe 2.2
• Sicherstellung der für die Online-Zahlung erforderlichen Datenkommunikation zwischen der BIRGES Wellness Hotel Kft (Király utca 30-32 / A. I house I. floor 108, 1061 Budapest, Budapest) (Beherbergungsbetrieb) und dem elektronischen System des Zahlungsdienstleisters, der das Online-Zahlungssystem der MBH SZÉP-Karte betreibt, Bestätigung des Transaktionsstatus (MBH Bank Nyrt., 38, Váci u., 1056 Budapest)
• Sicherstellung der für die Online-Zahlungstransaktion erforderlichen Datenkommunikation zwischen der BIRGES Wellness Hotel Kft (1061 Budapest, Király utca 30-32 / A. I house I. floor 108) (Beherbergungsbetrieb) und dem elektronischen System des Zahlungsdienstleisters, der das Online-Zahlungssystem der OTP SZÉP-Karte betreibt, Bestätigung des Transaktionsstatus (OTP Pénztárszolgáltató Zrt, 1138 Budapest, Váci út 135-139. A. building 3. floor) Gästedaten siehe 2.2
• Sicherstellung der für die Online-Zahlungstransaktion erforderlichen Datenkommunikation zwischen BIRGES Wellness Hotel Kft (1061 Budapest, Király utca 30-32 / A. I house I. floor 108) (Beherbergungsbetrieb) und dem elektronischen System des Zahlungsdienstleisters, der das Online-Zahlungssystem der K&H SZÉP-Karte betreibt, Bestätigung des Transaktionsstatus (K&H Bank Zrt, 1095 Budapest, Lechner Ödön fasor 9) Gästedaten siehe 2.2

4. Die rechte der betroffenen person

Der verantwortliche prüft jeden antrag der betroffenen person innerhalb von 72 stunden nach dessen eingang und beantwortet ihn innerhalb von 30 tagen.

4.1. Das recht auf auskunft

Die betroffene person hat das recht, vom verantwortlichen eine bestätigung darüber zu verlangen, ob personenbezogene daten verarbeitet werden, und wenn dies der fall ist, hat sie das recht auf auskunft über diese personenbezogenen daten sowie auf folgende informationen:

• die zwecke der verarbeitung in bezug auf die betreffenden personenbezogenen daten,
• die kategorien der verarbeiteten personenbezogenen daten,
• die kategorien von empfängern, gegenüber denen die personenbezogenen daten offengelegt wurden oder noch offengelegt werden, einschließlich empfängern in drittländern oder internationalen organisationen (im falle einer übermittlung an empfänger in drittländern oder an internationale organisationen hat die betroffene person das recht, über die geeigneten garantien im zusammenhang mit der übermittlung unterrichtet zu werden),
• die geplante dauer der speicherung der personenbezogenen daten oder, falls dies nicht möglich ist, die kriterien für die festlegung dieser dauer,
• die rechte der betroffenen person (recht auf berichtigung, löschung oder einschränkung der verarbeitung, recht auf datenübertragbarkeit sowie das recht, der verarbeitung dieser personenbezogenen daten zu widersprechen),
• das recht, eine beschwerde bei einer aufsichtsbehörde einzureichen,
• wenn die daten nicht bei der betroffenen person erhoben wurden, alle verfügbaren informationen über die herkunft der daten,
• die tatsache der automatisierten entscheidungsfindung in bezug auf die personenbezogenen daten, einschließlich profiling; falls eine solche verarbeitung stattfindet, muss die information auch die verwendete logik sowie die bedeutung und die voraussichtlichen folgen einer solchen verarbeitung für die betroffene person umfassen.

Wenn die betroffene person ihren antrag auf elektronischem wege eingereicht hat, sind die angeforderten informationen in einem gängigen elektronischen format bereitzustellen, es sei denn, die betroffene person verlangt etwas anderes.

Der verantwortliche kann die betroffene person vor der erfüllung des antrags um präzisierung des antragsinhalts bitten, insbesondere um eine genauere angabe der angeforderten informationen oder der betroffenen verarbeitungstätigkeiten.

Sollte das zugangsrecht der betroffenen person gemäß diesem punkt die rechte und freiheiten anderer personen, insbesondere geschäftsgeheimnisse oder geistiges eigentum anderer, beeinträchtigen, ist der verantwortliche berechtigt, die erfüllung des antrags der betroffenen person in dem erforderlichen und angemessenen umfang zu verweigern.
Falls die betroffene person die obige auskunft in mehreren kopien verlangt, ist der verantwortliche berechtigt, eine angemessene gebühr zu erheben, die den verwaltungskosten für die anfertigung der zusätzlichen kopien entspricht.
Falls der verantwortliche die von der betroffenen person angegebenen personenbezogenen daten nicht verarbeitet, ist er verpflichtet, die betroffene person auch darüber schriftlich zu informieren.

4.2. Das recht auf berichtigung

Die betroffene person hat das recht, die berichtigung sie betreffender personenbezogener daten zu verlangen. Wenn die personenbezogenen daten der betroffenen person unvollständig sind, hat die betroffene person das recht, deren vervollständigung zu verlangen.

Bei der ausübung des rechts auf berichtigung/vervollständigung ist die betroffene person verpflichtet, anzugeben, welche daten ungenau oder unvollständig sind, und den verantwortlichen über die genauen und vollständigen daten zu informieren.

Der verantwortliche ist berechtigt, die betroffene person in begründeten fällen aufzufordern, die berichtigten daten in geeigneter weise – insbesondere durch urkunden – nachzuweisen.

Der verantwortliche führt die berichtigung oder vervollständigung der daten unverzüglich und ohne unangemessene verzögerung durch.

Der verantwortliche informiert unverzüglich die personen, denen die personenbezogenen daten der betroffenen person offengelegt wurden, über die berichtigung, sofern dies nicht unmöglich ist oder unverhältnismäßigen aufwand seitens des verantwortlichen erfordert. Auf anfrage informiert der verantwortliche die betroffene person über diese empfänger.

4.3. Das recht auf löschung („recht auf vergessenwerden”)

Die betroffene person hat das recht, vom verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen daten unverzüglich gelöscht werden, sofern einer der folgenden gründe zutrifft:

• die von der betroffenen person angegebenen personenbezogenen daten sind für die zwecke, für die sie der verantwortliche erhoben oder auf andere weise verarbeitet hat, nicht mehr erforderlich,
• der verantwortliche hat die personenbezogenen daten (einschließlich besonderer kategorien personenbezogener daten) auf grundlage der einwilligung der betroffenen person verarbeitet, die betroffene person hat ihre einwilligung schriftlich widerrufen und es gibt keine andere rechtsgrundlage für die verarbeitung,
• die betroffene person widerspricht der verarbeitung ihrer personenbezogenen daten, die auf dem berechtigten interesse des verantwortlichen beruht, und es liegen keine zwingenden schutzwürdigen gründe für die verarbeitung vor, die gegenüber den interessen, rechten und freiheiten der betroffenen person überwiegen, oder die verarbeitung dient nicht der geltendmachung, ausübung oder verteidigung von rechtsansprüchen,
• der verantwortliche hat die personenbezogenen daten unrechtmäßig verarbeitet,
• die personenbezogenen daten müssen gelöscht werden, um einer rechtlichen verpflichtung nachzukommen, die im unionsrecht oder im nationalen recht, dem der verantwortliche unterliegt, festgelegt ist,
• die betroffene person widerspricht der verarbeitung und es liegen keine vorrangigen berechtigten gründe für die verarbeitung vor.

Die betroffene person muss ihren antrag auf löschung schriftlich stellen und angeben, welche personenbezogenen daten aus welchem grund gelöscht werden sollen.

Wenn der datenverantwortliche dem antrag des betroffenen auf löschung entspricht, löscht er die verarbeiteten personenbezogenen daten aus allen aufzeichnungen und informiert den betroffenen entsprechend.

Falls der datenverantwortliche verpflichtet ist, die personenbezogenen daten des betroffenen zu löschen, ergreift der datenverantwortliche alle angemessenen schritte, einschließlich technischer maßnahmen, um andere datenverantwortliche zu informieren, die aufgrund der offenlegung der personenbezogenen daten des betroffenen diese daten kennen. Der datenverantwortliche ist verpflichtet, andere datenverantwortliche in seiner mitteilung darüber zu informieren, dass links zu personenbezogenen daten des betroffenen oder kopien oder duplikate dieser personenbezogenen daten auf wunsch des betroffenen gelöscht werden müssen.

Der verantwortliche informiert unverzüglich die personen, denen die personenbezogenen daten der betroffenen person offengelegt wurden, über die löschung, sofern dies nicht unmöglich ist oder unverhältnismäßigen aufwand seitens des verantwortlichen erfordert. Auf anfrage informiert der verantwortliche die betroffene person über diese empfänger.

Der verantwortliche ist nicht verpflichtet, die personenbezogenen daten zu löschen, wenn die verarbeitung erforderlich ist:

• zur ausübung des rechts auf freie meinungsäußerung und auf information,
• zur erfüllung einer rechtlichen verpflichtung zur verarbeitung personenbezogener daten, die dem datenverantwortlichen durch das ungarische oder europäische unionsrecht auferlegt wurde,
• zur wahrnehmung einer aufgabe, die im öffentlichen interesse liegt oder in ausübung öffentlicher gewalt erfolgt, die dem datenverantwortlichen übertragen wurde,
• azur erfüllung eines im öffentlichen interesse liegenden ziels im bereich der öffentlichen gesundheit,
• zu zwecken des öffentlichen interesses im bereich der archivierung, zu wissenschaftlichen oder historischen forschungszwecken oder zu statistischen zwecken, vorausgesetzt, dass das recht der betroffenen person auf vergessenwerden die verarbeitung voraussichtlich unmöglich oder ernsthaft gefährdet machen würde,
• zur geltendmachung, ausübung oder verteidigung von rechtsansprüchen.

4.4. Das recht auf einschränkung der verarbeitung

Die betroffene person ist berechtigt, vom datenverantwortlichen die einschränkung der verarbeitung ihrer personenbezogenen daten zu verlangen, wenn einer der folgenden gründe vorliegt:

• die betroffene person bestreitet die richtigkeit der personenbezogenen daten (in diesem fall gilt die einschränkung für die dauer, die der datenverantwortliche benötigt, um die richtigkeit der daten zu überprüfen),
• die verarbeitung der personenbezogenen daten durch den datenverantwortlichen erfolgte unrechtmäßig, aber die betroffene person verlangt anstelle der löschung die einschränkung der verarbeitung,
• der zweck der datenverarbeitung durch den datenverantwortlichen ist entfallen, aber die betroffene person benötigt die daten zur geltendmachung, ausübung oder verteidigung von rechtsansprüchen,
• die betroffene person hat gegen die verarbeitung ihrer personenbezogenen daten, die auf berechtigten interessen des datenverantwortlichen beruhen, widerspruch eingelegt und es liegen keine vorrangigen berechtigten gründe für die verarbeitung vor, die die interessen, rechte und freiheiten der betroffenen person überwiegen oder die verarbeitung dient der geltendmachung, ausübung oder verteidigung von rechtsansprüchen; in diesem fall gilt die einschränkung bis zur feststellung, ob die berechtigten gründe des datenverantwortlichen gegenüber denen der betroffenen person überwiegen.

Im falle einer einschränkung dürfen personenbezogene daten mit ausnahme der speicherung nur mit zustimmung der betroffenen person oder zur geltendmachung, ausübung oder verteidigung von rechtsansprüchen oder zum schutz der rechte einer anderen natürlichen oder juristischen person oder aus wichtigen gründen des öffentlichen interesses der union oder eines mitgliedstaats verarbeitet werden.

Der datenverantwortliche informiert die betroffene person vorab über die aufhebung der einschränkung der verarbeitung.

Der datenverantwortliche informiert unverzüglich alle personen, denen die personenbezogenen daten der betroffenen person offengelegt wurden, über die erfüllung des antrags der betroffenen person auf ausübung des rechts auf einschränkung, sofern dies nicht unmöglich ist oder einen unverhältnismäßigen aufwand für den datenverantwortlichen erfordert. Auf anfrage informiert der datenverantwortliche die betroffene person über diese empfänger.

4.5. Das recht auf widerspruch

Angesichts der tatsache, dass der datenverantwortliche keine datenverarbeitung im öffentlichen interesse durchführt und keine hoheitlichen befugnisse hat, keine wissenschaftlichen oder historischen forschungen betreibt und auch keine datenverarbeitung zu statistischen zwecken erfolgt, kann das recht auf widerspruch in seinem fall bei datenverarbeitungen auf der grundlage berechtigter interessen ausgeübt werden.

Wenn die verarbeitung der daten der betroffenen personen auf berechtigten interessen beruht, ist es eine wichtige garantiebestimmung, dass der betroffenen person im zusammenhang mit der datenverarbeitung angemessene informationen und das recht auf widerspruch gewährt werden müssen. auf dieses recht muss spätestens bei der ersten kontaktaufnahme mit der betroffenen person ausdrücklich hingewiesen werden.

Die betroffene person ist berechtigt, widerspruch gegen die verarbeitung ihrer personenbezogenen daten einzulegen, und in diesem fall darf der datenverantwortliche die personenbezogenen daten der betroffenen person nicht weiterverarbeiten, es sei denn, es kann nachgewiesen werden, dass

• die verarbeitung durch den datenverantwortlichen aus zwingenden schutzwürdigen gründen erforderlich ist, die die interessen, rechte und freiheiten der betroffenen person überwiegen, oder
• die verarbeitung der geltendmachung, ausübung oder verteidigung von rechtsansprüchen des datenverantwortlichen dient.

4.5.1. Das recht auf widerspruch bei direktwerbung

Die betroffene person hat das recht, widerspruch gegen die verarbeitung ihrer personenbezogenen daten zu zwecken der direktwerbung durch den datenverantwortlichen einzulegen.

Wenn die betroffene person widerspruch gegen die verarbeitung zu direktwerbezwecken einlegt, darf der datenverantwortliche die personenbezogenen daten der betroffenen person zu diesen zwecken nicht weiterverarbeiten.

4.6. Das recht auf datenübertragbarkeit

Die betroffene person hat das recht, die sie betreffenden personenbezogenen daten, die von dem datenverantwortlichen verarbeitet werden, in einem strukturierten, gängigen und maschinenlesbaren format zu erhalten, und sie hat das recht, diese daten einem anderen datenverantwortlichen zu übermitteln, ohne dass der ursprüngliche datenverantwortliche daran gehindert wird.

Das recht auf datenübertragbarkeit kann in bezug auf die personenbezogenen daten ausgeübt werden, die die betroffene person dem datenverantwortlichen bereitgestellt hat, und

• die verarbeitung auf der einwilligung der betroffenen person oder auf einem vertraglichen rechtsgrund beruht, und
• die verarbeitung mithilfe automatisierter verfahren erfolgt.

Sofern es technisch machbar ist, übermittelt der datenverantwortliche auf anfrage der betroffenen person die personenbezogenen daten direkt an einen anderen datenverantwortlichen, der in der anfrage der betroffenen person angegeben wird. Das recht auf datenübertragbarkeit gemäß diesem punkt begründet keine verpflichtung für die datenverantwortlichen, technisch kompatible datenverarbeitungssysteme einzuführen oder aufrechtzuerhalten.

Im rahmen des rechts auf datenübertragbarkeit ist der datenverantwortliche verpflichtet, der betroffenen person das speichermedium kostenlos zur verfügung zu stellen.

Falls das recht auf datenübertragbarkeit des datenverantwortlichen die rechte und freiheiten anderer, insbesondere geschäftsgeheimnisse oder geistiges eigentum anderer, nachteilig beeinflusst, ist der datenverantwortliche berechtigt, den antrag der betroffenen person im erforderlichen umfang abzulehnen.

Maßnahmen im rahmen der datenübertragbarkeit bedeuten nicht die löschung der daten; der datenverantwortliche führt diese daten solange weiter, wie der datenverantwortliche einen entsprechenden zweck oder eine rechtliche grundlage für die verarbeitung der daten hat.

4.8. Das recht auf rechtsbehelf

Bei allen fragen oder anmerkungen zur datenverarbeitung können sich die mitarbeiter des datenverantwortlichen ansprechen lassen.

4.8.1. Das recht auf beschwerde

Wenn die betroffene person der ansicht ist, dass die verarbeitung ihrer personenbezogenen daten durch den datenverantwortlichen gegen die geltenden datenschutzgesetze, insbesondere die GDPR, verstößt, hat sie das recht, bei der nationalen behörde für datenschutz und informationsfreiheit beschwerde einzureichen.

Kontaktdaten der - Nemzeti Adatvédelmi és Információszabadság Hatóság -Nationalen Behörde für Datenschutz und Informationsfreiheit:

• Website: http://naih.hu/
• Adresse: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
• Postadresse: 1530 Budapest, Pf.: 5.
• Telefon: +36-1-391-1400
• Fax: +36 1 391 1410
• E-mail: ugyfelszolgalat@naih.hu

Die betroffene person hat das recht, bei einer anderen aufsichtsbehörde beschwerde einzureichen, insbesondere in dem mitgliedstaat der europäischen union, in dem sie ihren gewöhnlichen aufenthalt, ihren arbeitsplatz oder den ort des mutmaßlichen verstoßes hat.

4.8.2. Das recht auf gerichtliche geltendmachung (Klagebefugnis)

Die betroffene person kann – unabhängig von ihrem beschwerderecht – vor gericht gehen, wenn ihre rechte gemäß der GDPR bei der verarbeitung ihrer personenbezogenen daten verletzt wurden.
Gegen den datenverantwortlichen, der eine niederlassung in ungarn hat, kann vor einem ungarischen gericht klage erhoben werden.
Die betroffene person kann die klage gemäß § 22 abs. 1 des derzeitigen infotv. auch vor dem gericht ihres wohnsitzes einreichen. die kontaktdaten der gerichte in ungarn finden sie unter folgendem link: http://birosag.hu/torvenyszekek.
Da der datenverantwortliche nicht als eine behörde handelt, die hoheitliche befugnisse eines mitgliedstaats ausübt, kann die betroffene person die klage auch vor dem zuständigen gericht des mitgliedstaats einreichen, in dem sie ihren gewöhnlichen aufenthalt hat, sofern sich dieser in einem anderen mitgliedstaat der europäischen union befindet.

4.8.3. Andere möglichkeiten der rechtsdurchsetzung

Die betroffene person hat das recht, eine gemeinnützige organisation oder einen verein, der gemäß dem recht eines mitgliedstaats der europäischen union gegründet wurde und dessen satzungsgemäße ziele den schutz der rechte und freiheiten der betroffenen personen in bezug auf personenbezogene daten gewährleisten, zu beauftragen, in ihrem namen eine beschwerde einzureichen, die entscheidung der aufsichtsbehörde gerichtlich überprüfen zu lassen, eine klage zu erheben und ihre schadensersatzansprüche geltend zu machen.

5. Grundsätze und methoden der datenverarbeitung

Der datenverantwortliche verarbeitet die personenbezogenen daten nach den grundsätzen von treu und glauben, fairness und transparenz sowie in übereinstimmung mit den geltenden gesetzen und den bestimmungen dieser datenschutzerklärung.
Der datenverantwortliche verwendet die personenbezogenen daten ausschließlich zweckgebunden.

Der datenverantwortliche verarbeitet personenbezogene daten nur zu den in dieser datenschutzerklärung und den einschlägigen gesetzen festgelegten zwecken. der umfang der verarbeiteten personenbezogenen daten steht in einem angemessenen verhältnis zum zweck der datenverarbeitung und überschreitet diesen nicht. In jedem fall, in dem der datenverantwortliche personenbezogene daten für andere zwecke als den ursprünglichen zweck der datenerhebung verwenden möchte, informiert er die betroffene person darüber und holt deren vorherige, ausdrückliche zustimmung ein oder gibt ihr die möglichkeit, die verwendung abzulehnen.

Der datenverantwortliche überprüft die bereitgestellten personenbezogenen daten nicht. Für die richtigkeit der angegebenen personenbezogenen daten ist ausschließlich die person verantwortlich, die die daten bereitgestellt hat. Der datenverantwortliche ergreift jedoch alle angemessenen maßnahmen, um sicherzustellen, dass ungenaue personenbezogene daten im hinblick auf die zwecke der datenverarbeitung unverzüglich gelöscht oder berichtigt werden.

Eine ausnahme von den bestimmungen dieser datenschutzerklärung bildet die verwendung von daten in statistisch aggregierter form, die keine anderen daten enthalten, die zur identifizierung der betroffenen person geeignet sind. Diese nutzung gilt daher weder als datenverarbeitung noch als datenübermittlung.

Der datenverantwortliche sorgt für die sicherheit der personenbezogenen daten und ergreift die technischen und organisatorischen maßnahmen sowie die verfahrensregeln, die gewährleisten, dass die erhobenen, gespeicherten und verarbeiteten daten geschützt sind und dass deren zufälliger verlust, unrechtmäßige zerstörung, unbefugter zugriff, unbefugte nutzung, unbefugte änderung und unbefugte verbreitung verhindert werden. Der datenverantwortliche verpflichtet auch alle dritten, an die personenbezogene daten übermittelt werden, zur einhaltung dieser verpflichtung.

Angesichts der einschlägigen bestimmungen der GDPR ist der datenverantwortliche nicht verpflichtet, einen datenschutzbeauftragten zu benennen.

6. Sonstige bestimmungen

Falls der verantwortliche begründete zweifel an der identität des antragstellers gemäß den punkten 4.1 bis 4.6 der information hat, kann der verantwortliche zusätzliche informationen zur bestätigung der identität der betroffenen person verlangen.

Der verantwortliche behält sich das recht vor, die information jederzeit zu ändern. über änderungen informiert der verantwortliche die betroffene person mindestens 8 tage vor inkrafttreten der änderung durch veröffentlichung auf der website.

7. Zusatzbestimmung

Gemäß der änderung des gesetzes CLVI aus dem Jahr 2016 müssen ab dem 1. september 2021 alle beherbergungsbetriebe bei der anmeldung ihrer gäste verpflichtend allgemeine persönliche daten mit hilfe eines dokumentenlesers erfassen.

Falls kein dokument vorgelegt wird, kann der beherbergungsbetrieb die beherbergungsdienstleistung verweigern.

* * *

Budapest, 1. März 2023.

Birgés Tibor
Vinifera Hotel Wine & Spa