Zásady ochrany osobných údajov

Informácie o ochrane osobných údajov v súvislosti s prevádzkou hotela a hosťami

Toto Oznámenie o ochrane osobných údajov („Oznámenie“) informuje dotknuté osoby o spracúvaní osobných údajov v súvislosti s poskytovaním hotelových služieb a prípravou týchto služieb, v súlade s článkami 13 a 14 Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 („GDPR“).

1. Správca údajov a jeho kontaktné údaje

• Názov spoločnosti správcu údajov: BIRGES Wellness Hotel Kft. (a továbbiakban: „Adatkezelő”)
• Sídlo:1061 Budapest, Király utca 30-32 / A. I ház I. emelet 108.
• Adresa pre poštu: 1061 Budapest, Király utca 30-32 / A. I ház I. emelet 108.
• DIČ: 14332766-2-42
• IČO: 01-09-199921
• Zastúpené: Birgés Tibor
• Hotel: Hotel Vinifera Wine & Spa
• E-mailová adresa: hello@vinifera.hu
• Webová stránka: www.vinifera.hu

2. Spracúvanie osobných údajov dotknutých osôb

2.1. Dotknuté osoby

Správca údajov v súvislosti s prevádzkou hotela spracúva osobné údaje nasledujúcich fyzických osôb (ďalej len „Dotknutá osoba“): hostí

2.2. Kategórie spracúvaných osobných údajov

Správca údajov v súvislosti s prevádzkou hotela spracúva nasledujúce osobné údaje Dotknutej osoby:

• priezvisko a meno
• adresa
• štátna príslušnosť
• dátum a miesto narodenia
• rodné meno matky
• pohlavie
• e-mailová adresa (vlastná alebo vytvorená OTA)
• telefónne číslo
• dátum príchodu
• dátum odchodu
• počet izieb
• počet dospelých
• počet detí
• kódy (promočné, skupinové)
• číslo pasu / občianskeho preukazu
• číslo víza
• dátum a miesto vstupu do Maďarska
• preferencie

• platobné údaje, typ karty, číslo karty, dátum vypršania platnosti, CVV kód
• účel cesty
• údaje o stravovacích alergiách
• meno kontaktnej osoby, telefónne číslo, e-mail (v prípade podujatia)
• číslo letu
• číslo izby
• nájdený predmet s menom hosťa a číslom izby
• informácie o spätnej väzbe od hostí
• detaily reštauračnej spotreby
• zdravotné problémy (v prípade masáže sa vypĺňa samostatný dokument na žiadosť maséra)
• dátum vystavenia faktúry
• trvanie pobytu hosťa
• spôsob platby
• suma uhradená, dátum prijatia
• ŠPZ osobného auta, prípadná výška pokuty

Dotknutá osoba poskytuje Správcovi spracúvané osobné údaje prostredníctvom

• rezervácie na webovej stránke hotela alebo priamej rezervácie (e-mail, telefón)
• prihlášky
• registračného formulára pre hostí z tretích krajín
• autorizačného formulára kreditnej karty
• formulára na potvrdenie spotreby
• dotazníka spokojnosti hostí

prostredníctvom poskytuje Prevádzkovateľovi k dispozícii.

Správca údajov zbiera spracúvané osobné údaje z nasledujúcich zdrojov

• Rezervačný systém predajcov
• Offline a online cestovné kancelárie

Upozorňujeme, že Správca údajov je nezávislým správcom údajov, a preto je zodpovedný výlučne za spracúvanie údajov, ktoré vykonáva. Ak pokiaľ ide o spracovanie osobných údajov tretími osobami – vrátane predajcov a cestovných kancelárií – poskytne tieto údaje Správcovi, Správca nemôže prevziať zodpovednosť za spracovanie a prenos údajov vykonané týmito tretími osobami.

2.3. Právny základ, účel a trvanie spracúvania osobných údajov

2.3.1. Príprava a plnenie zmluvy o poskytovaní hotelových služieb

Spracúvanie osobných údajov je nevyhnutné na prípravu a plnenie zmluvy o poskytovaní hotelových služieb (ďalej len „Zmluva“).

Účel spracúvania osobných údajov:

• plnenie zmluvných povinností spojených s rezerváciou izby a inými objednanými službami,
• identifikácia Dotknutej osoby na základe osobných údajov (informácie pre oddelenia) počas jej pobytu, pre plnenie zmluvných povinností (napr. upratovacie, raňajkové služby, reštauračná spotreba),
• evidencia vopred zakúpených a zaplatených darčekových poukážok,
• určenie ceny izby ako súčasti ponuky,
• spracovanie kontaktných údajov Dotknutej osoby na účely komunikácie; napr. riešenie problémov počas pobytu, predpobytové e-maily atď.,
• evidencia fakturačných údajov z dôvodu správy pohľadávok,
• bezproblémové zabezpečenie odchodu hosťa z hotela v prípade problémov s IT systémom.

Trvanie tohto spracúvania osobných údajov je rovnaké ako trvanie prípravy Zmluvy alebo, v prípade uzavretia Zmluvy, ako trvanie Zmluvy s výnimkou:

• prihlášky a faktúry – v papierovej forme 8 rokov,
• masážne informácie – 1 mesiac,
• zoznam upratovačiek, emergency shift – 3 dni,
• reštauračné účtenky – 1 mesiac.

Vzhľadom na to, že bez poskytnutia týchto osobných údajov Správca nemôže pripraviť ani uzavrieť Zmluvu, Dotknutá osoba je povinná poskytnúť svoje osobné údaje Správcovi. V prípade neposkytnutia údajov je Správca oprávnený odmietnuť uzavretie Zmluvy alebo jej plnenie.

V prípade neuzavretia Zmluvy alebo jej ukončenia Správca nevymaže osobné údaje z programu. V prípade údajov vložených do Hostware sa program po 1 roku tieto údaje anonymizuje. Správca spracúva nasledujúce osobné údaje Dotknutej osoby v súlade s právnym základom uvedeným v článku 6 ods. 1 písm. b) GDPR, ako je uvedené v bode 2.2:

• priezvisko a meno,
• adresa,
• štátna príslušnosť,
• dátum a miesto narodenia,
• rodné meno matky,
• pohlavie,
• e-mailová adresa (vlastná alebo vytvorená OTA),
• telefónne číslo,
• dátum príchodu,
• dátum odchodu,
• počet izieb,
• počet dospelých,
• počet detí,
• kódy (promočné, skupinové),
• číslo pasu / občianskeho preukazu,
• číslo víza,
• dátum a miesto vstupu do Maďarska,
• platobné údaje, typ karty, číslo karty, dátum vypršania platnosti, CVV kód,
• číslo letu
• číslo izby,
• nájdený predmet s menom hosťa a číslom izby,
• detaily reštauračnej spotreby,
• dátum vystavenia faktúry,
• trvanie pobytu hosťa,
• spôsob platby
• suma uhradená, dátum prijatia,
• ŠPZ osobného auta.

2.3.2. Plnenie právnych povinností

Správca spracúva osobné údaje Dotknutej osoby, ktoré sú definované v príslušných právnych predpisoch, na účely plnenia právnych povinností v nižšie uvedenom trvaní:

• priznanie turistickej dane (v zmysle zákona o miestnych daniach č. 57/2010. (XII.30.) a nariadenia Mestského zastupiteľstva Budapešti, okres Terézváros VI. č. 38/2010. (XII.21.), štatistika KSH (zákon č. CLV. z roku 2016 o úradnej štatistike) a iné povinné priznania, napr.: PTGSZLA (zákon o DPH č. CXXVII z roku 2007, zákon č. CL o daňovom poriadku z roku 2017 a nariadenia) – 8 rokov.
• Registrácia v knihe hostí s údajmi o občanoch tretích krajín (podľa zákona č. II z roku 2007 o vstupe a pobyte štátnych príslušníkov tretích krajín, § 73 ods. 2) – 8 rokov
• Povinnosť vystaviť faktúru, oprava faktúr v prípade nesprávneho vystavenia (podľa zákona č. C z roku 2000 o účtovníctve, § 169 ods. 2) – 8 rokov

Vzhľadom na to, že spracovanie osobných údajov podľa tohto bodu je právnou povinnosťou Správcu, poskytnutie osobných údajov je povinné a neplnenie tejto povinnosti môže viesť k odmietnutiu uzavretia alebo plnenia Zmluvy.

2.3.3. Oprávnený záujem Správcu a/alebo tretej strany

Správca spracúva niektoré osobné údaje Dotknutej osoby, ako je uvedené vyššie, na základe oprávneného záujmu na nasledujúce účely a po nasledujúcu dobu:

• Riešenie problémov (priezvisko a meno, adresa, e-mailová adresa (vlastná alebo vytvorená OTA), telefónne číslo, údaje o pobyte, meno kontaktnej osoby, telefónne číslo, e-mailová adresa): v prípade neskoršie vzniknutých problémov má Správca oprávnený záujem na tom, aby mohol reagovať s príslušnými informáciami, preto môže spracúvať údaje získané na účely plnenia Zmluvy na riešenie problémov počas zákonom povoleného obdobia na základe oprávneného záujmu.
• Zlepšenie spokojnosti hostí (preferencie, účel cesty, stravovacie alergie, zdravotné problémy): Správca má oprávnený záujem na tom, aby zlepšoval svoje služby s cieľom zvýšiť spokojnosť hostí, a preto môže spracúvať niektoré údaje získané na základe súhlasu Dotknutej osoby na zlepšenie spokojnosti hostí na základe oprávneného záujmu.
• Informovanie hostí
• Overovanie informácií poskytnutých hosťom (číslo izby v reštaurácii, kódy, detaily reštauračnej spotreby, ďalšie údaje o pobyte): Správca má oprávnený záujem na spracúvaní osobných údajov poskytnutých Dotknutou osobou na účely plnenia Zmluvy alebo na základe súhlasu, s cieľom zabezpečiť fakturáciu poskytnutých služieb.

Účelom spracovania osobných údajov podľa tohto bodu je umožniť Správcovi uplatniť svoje vyššie uvedené oprávnené záujmy. Doba spracovania týchto údajov je rovnaká ako doba prípravy Zmluvy, alebo, v prípade uzavretia Zmluvy, ako trvanie Zmluvy, a v prípade spracovania osobných údajov na základe právnej povinnosti, doba určená právnym predpisom.

2.3.4. Súhlas Dotknutej osoby

Spracovanie osobných údajov v určitých prípadoch prebieha na základe súhlasu Dotknutej osoby (dobrovoľný, konkrétny, informovaný a jednoznačný prejav vôle). Súhlas Dotknutá osoba poskytuje Správcovi prostredníctvom jeho webovej stránky, prihlasovacieho formulára alebo dotazníka spokojnosti hostí. Poskytnutie súhlasu je dobrovoľné a Dotknutá osoba má právo kedykoľvek svoj súhlas bez obmedzení odvolať oznámením adresovaným Správcovi. Dotknutá osoba môže oznámenie zaslať na ktorúkoľvek kontaktnú adresu uvedenú v bode 1 Oznámenia.

Odvolanie súhlasu nemá pre Dotknutú osobu žiadne negatívne dôsledky. Avšak odvolanie súhlasu nemá vplyv na zákonnosť spracúvania údajov na základe súhlasu pred jeho odvolaním.

Správca spracúva nasledujúce osobné údaje Dotknutej osoby na základe súhlasu:

• preferencie,
• účel cesty,
• stravovacie alergie,
• meno, telefónne číslo a e-mail kontaktnej osoby (v prípade podujatia),
• informácie o spätnej väzbe od hostí,
• zdravotné problémy (v prípade masáže sa vypĺňa samostatný dokument na žiadosť maséra),
• e-mailová adresa na účely priameho marketingu.

2.4. Právo na rozhodovanie o automatizovanom rozhodovaní vrátane profilovania v individuálnych prípadoch

Az Správca nevykonáva automatizované rozhodovanie vrátane profilovania.

3. Príjemcovia osobných údajov

Správca poskytuje osobné údaje Dotknutej osoby nasledujúcim osobám alebo organizáciám (spracovateľom údajov):

• Externá IT spoločnosť (Comp-dock Kft.) na účely prevádzky systému, údaje hostí podľa bodu 2.2,
• Hostware (hotel môže povoliť prístup za účelom opravy chýb) údaje hostí v fakturačnom programe podľa bodu 2.2,
• Masážna spoločnosť na účely vykonania služby, údaje hostí podľa bodu 2.2,
• Masážna spoločnosť na účely vykonania služby, údaje hostí podľa bodu 2.2,
• Na žiadosť Polície (záznam z kamery).
• prevádzkovať modul online rezervácie na serveri spoločnosti Tárhely.Eu Service Ltd. (1144 Budapest, Ormánság utca 4. X. poschodie 241), ukladať prijaté online rezervácie v uzavretom systéme, umožniť potvrdenie rezervácie (MORGENS Design Kft. 8800 Nagykanizsa, Magyar utca 79.) údaje o hosťoch pozri 2.2.
• poskytovať funkciu elektronickej pošty prostredníctvom softvéru Mandrill na zaznamenávanie online rezervácií, poskytovať potvrdenie, používať funkciu hodnotenia hostí (Rocket Science Group, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308) údaje o hosťoch pozri 2.2.
• prevádzka modulu online žiadostí o ponuku na serveri spoločnosti Tárhely.Eu Szolgáltató Kft. (1144 Budapest, Ormánság utca 4. X. poschodie 241.), ukladanie prijatých online žiadostí o ponuku v uzavretom systéme, možnosť odpovedať na žiadosti o ponuku (MORGENS Design Kft. 8800 Nagykanizsa, Magyar utca 79.) údaje o hosťovi pozri 2.2
• poskytnutie funkcie elektronickej pošty prostredníctvom softvéru Mandrill na zaznamenanie online žiadosti o návrh, prípravu návrhu, jeho platnosť (Rocket Science Group, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308) údaje o hosťovi pozri 2.2
• prevádzka modulu na online objednávanie darčekových poukazov na serveri spoločnosti Tárhely.Eu Szolgáltató Kft. (1144 Budapest, Ormánság utca 4. X. poschodie 241.), ukladanie došlých objednávok darčekových poukazov v uzavretom systéme, umožnenie zasielania darčekových poukazov online (MORGENS Design Kft. 8800 Nagykanizsa, Magyar utca 79.) údaje o hosťovi pozri 2.2
• poskytovanie funkcie elektronického zasielania darčekových poukazov online prostredníctvom softvéru Mandrill (Rocket Science Group, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308) údaje o hosťovi pozri bod 2.2
• zabezpečenie dátovej komunikácie potrebnej pre online platobnú transakciu medzi BIRGES Wellness Hotel Kft (1061 Budapest, Király utca 30-32 / A. I house I. poschodie 108) (prevádzkovateľ ubytovania/spoločnosť) a elektronickým systémom SimplePay by OTP Mobil (poskytovateľ platobných služieb), potvrdenie stavu transakcie (OTP Mobil Kft. 1093 Budapest, Közraktár u. 30-32.) údaje hosťa pozri 2.2
• Zabezpečenie dátovej komunikácie potrebnej pre online platobnú transakciu medzi BIRGES Wellness Hotel Kft (1061 Budapest, Király utca 30-32 / A. I house I. poschodie 108) (prevádzkovateľ ubytovacieho zariadenia) a elektronickým systémom poskytovateľa platobných služieb prevádzkujúceho online platobný systém Payment Gateway, potvrdenie stavu transakcie (Nevogate Payment Services Kft, 1061 Budapest, Andrássy út 33, 3. poschodie, dvere 5) údaje o hosťovi pozri 2.2
• Zabezpečenie komunikácie údajov potrebných pre online platobnú transakciu medzi BIRGES Wellness Hotel Kft (1061 Budapest, Király utca 30-32 / A. I house I. poschodie 108) (prevádzkovateľ ubytovacieho zariadenia) a elektronickým systémom poskytovateľa platobných služieb prevádzkujúceho online platobný systém Safer Pay (Worldline), potvrdenie stavu transakcie (Worldline Financial Services (Europe) Ltd Hungary Branch, 1034 Budapest, Tímár utca 20. 4. poschodie) údaje o hosťovi pozri 2.2
• Zabezpečenie dátovej komunikácie potrebnej pre online platobnú transakciu medzi BIRGES Wellness Hotel Kft (Király utca 30-32 / A. I house I. poschodie 108, 1061 Budapešť, Budapešť) (prevádzkovateľ ubytovacieho zariadenia) a elektronickým systémom poskytovateľa platobných služieb prevádzkujúceho online platobný systém MBH SZÉP karty, potvrdenie stavu transakcie (MBH Bank Nyrt., 38, Váci u., 1056 Budapešť)
• Zabezpečenie dátovej komunikácie potrebnej pre online platobnú transakciu medzi BIRGES Wellness Hotel Kft (1061 Budapest, Király utca 30-32 / A. I house I. poschodie 108) (prevádzkovateľ ubytovania) a elektronickým systémom poskytovateľa platobných služieb prevádzkujúceho online platobný systém OTP SZÉP karty, potvrdenie stavu transakcie (OTP Pénztárszolgáltató Zrt, 1138 Budapest, Váci út 135-139. A. budova 3. poschodie) údaje o hosťovi pozri 2.2
• Zabezpečenie dátovej komunikácie potrebnej pre online platobnú transakciu medzi BIRGES Wellness Hotel Kft (1061 Budapest, Király utca 30-32 / A. I house I. poschodie 108) (prevádzkovateľ ubytovacieho zariadenia) a elektronickým systémom poskytovateľa platobných služieb prevádzkujúceho online platobný systém K&H SZÉP karty, potvrdenie stavu transakcie (K&H Bank Zrt, 1095 Budapest, Lechner Ödön fasor 9) údaje o hosťovi pozri 2.2

4. Práva Dotknutej osoby

Správca preskúma akúkoľvek žiadosť Dotknutej osoby do 72 hodín od jej prijatia a odpovie do 30 dní.

4.1. Právo na prístup

Dotknutá osoba má právo získať od Správcu potvrdenie o tom, či sú jej osobné údaje spracúvané, a ak áno, má právo získať prístup k osobným údajom a nasledujúcim informáciám:

• ciele spracúvania údajov vo vzťahu k príslušným osobným údajom,
• kategórie osobných údajov dotknutej osoby,
• kategórie príjemcov, ktorým boli alebo budú osobné údaje dotknutej osoby sprístupnené, vrátane najmä príjemcov v tretích krajinách a medzinárodných organizácií (v prípade prenosu údajov príjemcom v tretích krajinách alebo medzinárodným organizáciám má Dotknutá osoba právo byť informovaná o tom, či sa prenos údajov uskutočňuje za primeraných záruk),
• plánovaná doba uchovávania osobných údajov alebo, ak to nie je možné, kritériá na jej určenie,
• práva dotknutej osoby (právo na opravu, vymazanie alebo obmedzenie spracúvania, právo na prenosnosť údajov a právo namietať proti spracúvaniu týchto osobných údajov),
• právo podať sťažnosť dozornému orgánu,
• ak údaje neboli získané od Dotknutej osoby, všetky dostupné informácie o zdroji,
• skutočnosť automatizovaného rozhodovania vo vzťahu k osobným údajom dotknutej osoby, vrátane profilovania; ak sa takéto spracovanie údajov vykonáva, oznámenie musí obsahovať logiku použitú na takéto spracovanie údajov a významné dôsledky tohto spracovania pre Dotknutú osobu.

Ak Dotknutá osoba podala žiadosť elektronicky, požadované informácie sa musia poskytnúť v široko používanom elektronickom formáte, pokiaľ Dotknutá osoba nepožiada inak. Správca môže pred splnením žiadosti Dotknutej osoby o prístup požiadať o upresnenie obsahu žiadosti, ako aj o konkrétnu identifikáciu požadovaných informácií alebo činností spracovania údajov. Ak právo Dotknutej osoby na prístup podľa tohto bodu nepriaznivo ovplyvňuje práva a slobody iných, najmä obchodné tajomstvá alebo duševné vlastníctvo iných, je Správca oprávnený odmietnuť splnenie žiadosti Dotknutej osoby v potrebnom a primeranom rozsahu. Ak Dotknutá osoba požaduje vyššie uvedené informácie vo viacerých kópiách, je Správca oprávnený účtovať poplatok primeraný administratívnym nákladom na vyhotovenie ďalších kópií. Ak Správca nespracúva osobné údaje označené Dotknutou osobou, je povinný o tom písomne informovať Dotknutú osobu.

4.2. Právo na opravu

Dotknutá osoba má právo požiadať o opravu osobných údajov, ktoré sa jej týkajú. Ak sú osobné údaje týkajúce sa Dotknutej osoby neúplné, má Dotknutá osoba právo požiadať o ich doplnenie. Pri výkone práva na opravu/doplnenie je Dotknutá osoba povinná označiť, ktoré údaje sú nepresné alebo neúplné, a je povinná Správcu informovať aj o presných a úplných údajoch. Správca je oprávnený v odôvodnených prípadoch požiadať Dotknutú osobu, aby presnosť údajov preukázala primeraným spôsobom, najmä dokumentom. Správca bez zbytočného odkladu vykoná opravu alebo doplnenie údajov. Správca po splnení žiadosti Dotknutej osoby o opravu bezodkladne informuje osoby, ktorým boli osobné údaje Dotknutej osoby sprístupnené, pokiaľ to nie je nemožné alebo nevyžaduje neprimerané úsilie zo strany Správcu. Na požiadanie Dotknutej osoby Správca informuje Dotknutú osobu o týchto príjemcoch.

4.3. Právo na vymazanie („právo na zabudnutie“)

Dotknutá osoba má právo požiadať Správcu o vymazanie osobných údajov, ktoré sa jej týkajú, bez zbytočného odkladu, ak je splnená niektorá z nasledujúcich podmienok:

• Osobné údaje už nie sú potrebné na účely, na ktoré ich Správca zhromaždil alebo inak spracoval,
• Správca spracúva osobné údaje (vrátane špeciálnych údajov) na základe súhlasu Dotknutej osoby, Dotknutá osoba svoj súhlas písomne odvolala a neexistuje iný právny základ pre spracovanie údajov,
• Dotknutá osoba namieta proti spracovaniu údajov na základe oprávneného záujmu Správcu a neexistujú žiadne naliehavé oprávnené dôvody pre Správcu, ktoré by prevažovali nad záujmami, právami a slobodami Dotknutej osoby, alebo ktoré by súviseli s uplatňovaním, výkonom alebo obhajobou právnych nárokov,
• Správca spracúva osobné údaje nezákonne,
• Správca musí vymazať osobné údaje na splnenie právnej povinnosti uloženej Správcovi právom EÚ alebo právnym predpisom členského štátu,
• Dotknutá osoba namieta proti spracovaniu a neexistuje oprávnený dôvod na spracovanie údajov.

Dotknutá osoba je povinná predložiť svoju žiadosť o vymazanie písomne a uviesť, ktoré osobné údaje a z akého dôvodu žiada o vymazanie.

Ak Správca vyhovie žiadosti Dotknutej osoby o vymazanie, vymaže osobné údaje zo všetkých svojich evidencií a o tom primerane informuje Dotknutú osobu. V prípade, že Správca je povinný vymazať osobné údaje Dotknutej osoby, Správca podnikne všetky primerané kroky – vrátane prijatia technických opatrení – na informovanie ostatných správcov údajov, ktorí sa oboznámili s osobnými údajmi Dotknutej osoby v dôsledku ich zverejnenia, o povinnosti vymazať tieto údaje. Správca je povinný informovať ostatných správcov o tom, že Dotknutá osoba požiadala o vymazanie odkazov na svoje osobné údaje alebo o vymazanie ich kópií a duplikátov.

Správca po splnení žiadosti Dotknutej osoby o vymazanie osobných údajov bezodkladne informuje osoby, ktorým boli osobné údaje Dotknutej osoby sprístupnené, pokiaľ to nie je nemožné alebo nevyžaduje neprimerané úsilie zo strany Správcu. Na požiadanie Dotknutej osoby Správca informuje Dotknutú osobu o týchto príjemcoch.

Správca nie je povinný vymazať osobné údaje, ak je spracúvanie potrebné:

• na výkon práva na slobodu prejavu a práva na informácie,
• na splnenie povinnosti spracúvania osobných údajov uloženej Správcovi podľa maďarského alebo európskeho práva,
• na splnenie úlohy vykonávanej vo verejnom záujme alebo pri výkone verejnej moci, ktorou je Správca poverený,
• na účely ochrany verejného zdravia,
• na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu alebo na štatistické účely, ak je pravdepodobné, že právo na zabudnutie by znemožnilo alebo vážne ohrozilo dosiahnutie cieľov spracúvania,
• na uplatnenie, výkon alebo obhajobu právnych nárokov.

4.4. Právo na obmedzenie spracúvania

Dotknutá osoba má právo požiadať Správcu, aby obmedzil spracúvanie jej osobných údajov, ak je splnená niektorá z nasledujúcich podmienok:

• Dotknutá osoba spochybňuje presnosť osobných údajov (v takom prípade sa spracúvanie obmedzí, kým Správca overí presnosť údajov),
• Správca spracúval osobné údaje nezákonne, ale Dotknutá osoba namiesto vymazania žiada o obmedzenie spracúvania,
• Správca už nepotrebuje osobné údaje na účely spracúvania, ale Dotknutá osoba ich požaduje na uplatnenie, výkon alebo obhajobu právnych nárokov,
• Dotknutá osoba namieta proti spracúvaniu osobných údajov na základe oprávneného záujmu Správcu, a kým sa nezistí, či oprávnené dôvody Správcu prevažujú nad oprávnenými dôvodmi Dotknutej osoby, spracúvanie údajov sa obmedzí.

V prípade obmedzenia spracúvania možno osobné údaje spracúvať, s výnimkou ich uchovávania, iba so súhlasom Dotknutej osoby alebo na uplatnenie, výkon alebo obhajobu právnych nárokov alebo na ochranu práv inej fyzickej alebo právnickej osoby alebo z dôvodu dôležitého verejného záujmu EÚ alebo členského štátu.

Správca pred tým, ako zruší obmedzenie spracúvania, informuje Dotknutú osobu. Správca po splnení žiadosti Dotknutej osoby o obmedzenie spracúvania bezodkladne informuje osoby, ktorým boli osobné údaje Dotknutej osoby sprístupnené, pokiaľ to nie je nemožné alebo nevyžaduje neprimerané úsilie zo strany Správcu. Na požiadanie Dotknutej osoby Správca informuje Dotknutú osobu o týchto príjemcoch.

4.5. Právo namietať

Vzhľadom na to, že Správca nevykonáva spracovanie osobných údajov vo verejnom záujme a nemá verejnoprávne oprávnenia, nevykonáva vedecký alebo historický výskum ani spracovanie na štatistické účely, právo namietať môže byť uplatnené v prípade spracovania na základe oprávneného záujmu.

Ak sa osobné údaje Dotknutej osoby spracúvajú na základe oprávneného záujmu, Dotknutá osoba má právo byť riadne informovaná o spracúvaní údajov a má právo namietať proti spracúvaniu. O tomto práve musí byť Dotknutá osoba výslovne upozornená najneskôr pri prvom kontakte so Správcom.

Dotknutá osoba má právo namietať proti spracúvaniu jej osobných údajov a v takom prípade Správca nesmie ďalej spracúvať jej osobné údaje, pokiaľ nepreukáže, že:

• spracúvanie je odôvodnené naliehavými oprávnenými dôvodmi, ktoré prevažujú nad záujmami, právami a slobodami Dotknutej osoby, alebo
• spracúvanie je potrebné na uplatnenie, výkon alebo obhajobu právnych nárokov Správcu.

4.5.1. Právo namietať voči priamemu marketingu

Dotknutá osoba má právo namietať proti spracúvaniu jej osobných údajov na účely priameho marketingu.

Ak Dotknutá osoba namieta proti spracúvaniu jej osobných údajov na účely priameho marketingu, Správca nesmie ďalej spracúvať jej osobné údaje na tento účel.

4.6. Právo na prenosnosť údajov

Dotknutá osoba má právo získať svoje osobné údaje spracúvané Správcom v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte, a má právo tieto údaje preniesť inému správcovi bez toho, aby jej v tom Správca bránil.

Právo na prenosnosť údajov sa vzťahuje na osobné údaje, ktoré Dotknutá osoba poskytla Správcovi, a ak:

• Spracúvanie je založené na súhlase Dotknutej osoby alebo na zmluvnom základe, a
• Spracúvanie sa vykonáva automatizovanými prostriedkami.

Ak je to technicky možné, Správca na žiadosť Dotknutej osoby prenesie osobné údaje priamo inému správcovi určenému Dotknutou osobou. Právo na prenosnosť údajov podľa tohto bodu neukladá povinnosť správcov zaviesť alebo udržiavať technicky kompatibilné systémy spracovania údajov.

V rámci prenosnosti údajov je Správca povinný poskytnúť Dotknutej osobe nosič údajov bezplatne.

Ak by právo na prenosnosť údajov Správcu nepriaznivo ovplyvnilo práva a slobody iných, najmä obchodné tajomstvá alebo duševné vlastníctvo iných, Správca je oprávnený zamietnuť žiadosť Dotknutej osoby v potrebnom rozsahu.

Opatrenie prijaté v rámci prenosnosti údajov neznamená vymazanie údajov, ktoré Správca bude uchovávať dovtedy, kým bude mať na spracúvanie údajov primeraný účel alebo právny základ.

4.8. Právo na nápravu

Dotknutá osoba sa môže obrátiť na zamestnancov Správcu s akoukoľvek otázkou alebo pripomienkou týkajúcou sa spracúvania osobných údajov.

4.8.1. Právo podať sťažnosť

Ak Dotknutá osoba usudzuje, že spracúvanie jej osobných údajov Správcom porušuje platné právne predpisy o ochrane osobných údajov, najmä GDPR, má právo podať sťažnosť na Národnom úrade pre ochranu osobných údajov a slobodu informácií.

Kontaktné údaje Národného úradu pre ochranu osobných údajov a slobodu informácií:

• Webová stránka:http://naih.hu/
• Adresa: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
• Poštová adresa: 1530 Budapest, Pf.: 5.
• Telefón: +36-1-391-1400
• Fax: +36 1 391 1410
• E-mail:ugyfelszolgalat@naih.hu

Dotknutá osoba má právo podať sťažnosť aj na iný dozorný orgán, najmä v členskom štáte svojho obvyklého pobytu, miesta práce alebo miesta, kde došlo k predpokladanému porušeniu právnych predpisov.

4.8.2. Právo podať žalobu (právo na súdnu ochranu)

Dotknutá osoba má právo obrátiť sa na súd, ak boli jej práva podľa GDPR porušené počas spracúvania osobných údajov, nezávisle od jej práva podať sťažnosť. Voči Správcovi, ktorý má v Maďarsku sídlo, možno podať žalobu na maďarskom súde. Dotknutá osoba môže žalobu podať aj na súde príslušnom podľa miesta svojho bydliska v súlade s § 22 ods. 1 súčasného zákona o ochrane osobných údajov (Infotv.). Kontaktné údaje maďarských súdov sú dostupné na tomto odkaze: http://birosag.hu/torvenyszekek. Vzhľadom na to, že Správca nevykonáva verejnú moc členského štátu, Dotknutá osoba môže žalobu podať aj na súde príslušnom podľa miesta svojho obvyklého pobytu v členskom štáte, ak má obvyklý pobyt v inom členskom štáte Európskej únie.

4.8.3. Iné možnosti nápravy

Dotknutá osoba má právo poveriť neziskovú organizáciu alebo združenie, ktoré bolo založené podľa práva členského štátu Európskej únie a ktorého stanoveným cieľom je služba vo verejnom záujme, najmä ochrana práv a slobôd dotknutých osôb v súvislosti s ochranou osobných údajov, aby v jej mene podala sťažnosť, požiadala o súdne preskúmanie rozhodnutia dozorného orgánu, podala žalobu alebo uplatnila právo na náhradu škody.

5. Zásady a spôsoby spracúvania údajov

Správca spracúva osobné údaje v súlade so zásadami dobrej viery, spravodlivosti a transparentnosti, ako aj v súlade s platnými právnymi predpismi a ustanoveniami tohto Oznámenia o ochrane osobných údajov.

Správca používa osobné údaje výlučne na účelovo viazané účely.

Správca spracúva osobné údaje výlučne na účely uvedené v tomto Oznámení o ochrane osobných údajov a v príslušných právnych predpisoch. Rozsah spracúvaných osobných údajov je primeraný účelu spracúvania a neprekračuje tento účel.

V každom prípade, ak Správca plánuje použiť osobné údaje na iný účel, než na ktorý boli pôvodne zhromaždené, informuje o tom Dotknutú osobu a získa jej predchádzajúci výslovný súhlas, alebo poskytne možnosť takémuto použitiu údajov zabrániť.

Správca nekontroluje poskytnuté osobné údaje. Za správnosť poskytnutých osobných údajov zodpovedá výlučne osoba, ktorá ich poskytla, avšak Správca prijme všetky primerané opatrenia na zabezpečenie toho, aby boli nepresné osobné údaje vzhľadom na účely spracúvania bezodkladne vymazané alebo opravené.

Výnimku z ustanovení tohto Oznámenia o ochrane osobných údajov tvorí použitie údajov v štatisticky agregovanej forme, ktoré neobsahuje žiadne iné údaje umožňujúce identifikáciu Dotknutej osoby, a preto sa nepovažuje za spracúvanie údajov ani za ich prenos.

Správca zabezpečuje bezpečnosť osobných údajov, prijíma technické a organizačné opatrenia a vypracúva postupové pravidlá, ktoré zabezpečujú ochranu zhromaždených, uložených a spracúvaných údajov, a bráni ich náhodnej strate, neoprávnenému zničeniu, neoprávnenému prístupu, neoprávnenému použitiu a neoprávnenému zmeneniu alebo neoprávnenému šíreniu. Správca vyžaduje splnenie tejto povinnosti aj od všetkých tretích strán, ktorým sa osobné údaje prenášajú.

Vzhľadom na príslušné ustanovenia GDPR nie je Správca povinný vymenovať zodpovednú osobu pre ochranu údajov.

6. Iné ustanovenia

Ak má Správca oprávnené pochybnosti o totožnosti osoby podávajúcej žiadosť podľa bodov 4.1 – 4.6 tohto Oznámenia, môže od Dotknutej osoby požadovať poskytnutie ďalších informácií potrebných na overenie jej totožnosti. Správca si vyhradzuje právo kedykoľvek zmeniť toto Oznámenie. Správca informuje Dotknutú osobu o zmenách prostredníctvom uverejnenia na webovej stránke, najmenej 8 dní pred nadobudnutím účinnosti zmeny.

7. Doplňujúce ustanovenie

Podľa novely zákona č. CLVI z roku 2016 je od 1. septembra 2021 každý poskytovateľ ubytovacích služieb povinný pri prihlásení ubytovaných osôb zaznamenať všeobecné osobné údaje všetkých hostí pomocou dokladového skenera. Ak hosť nepredloží doklad, poskytovateľ ubytovacích služieb má právo odmietnuť poskytnutie ubytovacích služieb.

* * *

Budapešť, 1. marec 2023

Birgés Tibor Vinifera Hotel Wine & Spa