Datenschutzbestimmungen
Dieser Datenschutzhinweis („Hinweis“) informiert die betroffene Person über die personenbezogenen Daten, die bei der Nutzung der vom für die Verarbeitung Verantwortlichen betriebenen Website des Hotels, bei der Bestellung von Hoteldienstleistungen und Zimmern sowie bei der Bezahlung von Dienstleistungen, bei der Anforderung eines Angebots, beim Ausfüllen eines Anmeldeformulars, beim Abonnieren elektronischer Newsletter, bei der Registrierung von Fundgegenständen und bei der Nutzung elektronischer Überwachungssysteme verarbeitet werden, gemäß den Artikeln 13 UND 14 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates („DSGVO“).
Firmenname des für die Verarbeitung Verantwortlichen: | ÚRI HOTEL 39 Kft. |
Eingetragener Firmensitz: | HU-1037 Budapest, Montevideo u. 3/A |
Postanschrift: | 1014 Budapest, Úri utca 39. |
E-Mail Adresse: | reservation@budacastlehotel.com |
E-Mail Adresse E-Mail Adresse Telefonnummer: | +36 1 225 3878 |
Fax: | +36 1 225 3878 |
Website: | www.www.budacastlehotel.com |
Der für die Verarbeitung Verantwortliche verarbeitet die personenbezogenen Daten folgender natürlicher Personen (nachstehend „betroffene Person“ genannt) zu den in der Adresse angegebenen Zwecken: Personen, die die Website des Hotels besuchen, Personen, die sich für den Newsletter anmelden, Gäste, die ein Angebot anfordern oder eine Unterkunft buchen, Personen, die die Dienstleistungen des Hotels in Anspruch nehmen.
Der für die Verarbeitung Verantwortliche verarbeitet die folgenden personenbezogenen Daten der betroffenen Person für die Zwecke der in der Adresse angegebenen Verarbeitung:
Die verarbeiteten personenbezogenen Daten werden dem für die Verarbeitung Verantwortlichen von der betroffenen Person über die Hotel-Website, das Online-Buchungssystem, bei der Reservierung oder der Anforderung eines Kostenvoranschlags, beim Abonnement des Newsletters und beim Ausfüllen des gedruckten Anmeldeformulars zur Verfügung gestellt.
Die Verarbeitung personenbezogener Daten ist für die Vorbereitung UND Durchführung eines Vertrags über die Reservierung einer Unterkunft (im Folgenden „Vertrag“) erforderlich.
Die detaillierten Bedingungen für die Erbringung von Dienstleistungen im Rahmen des Vertrages sind in den Allgemeinen Geschäftsbedingungen (im Folgenden „AGB“) und den darin genannten Dokumenten festgelegt.
Der für die Verarbeitung Verantwortliche bietet die Möglichkeit der Online-Reservierung, um der betroffenen Person eine schnelle, bequeme und kostenlose Reservierung eines Zimmers im Budaer Schloss Fashion Hotel zu ermöglichen.
Úri Hotel 39 Kft., HU-1037 Budapest, Montevideo u. 3/A.
Zweck der Datenverarbeitung: Erleichterung der Buchung von Unterkünften, um diese kostenlos und effizient zu gestalten, Kontaktaufnahme mit dem Gast, der die Unterkunft gebucht hat.
Rechtsgrundlage für die Datenverarbeitung: vorherige Zustimmung der Person, die die Unterkunft gebucht hat. Mit der Annahme dieser Informationen gibt die betroffene Person ihre ausdrückliche Zustimmung zur Verarbeitung ihrer personenbezogenen Daten gemäß diesem Punkt.
Umfang der verarbeiteten personenbezogenen Daten: Anschrift; Name und Vorname; Adresse (Land, Postleitzahl, Ort, Straße, Hausnummer); Telefonnummer; E-Mail-Adresse; im Falle eines Unternehmens: Name und Sitz des Unternehmens, Nummer der Bankkarte, Daten der SZÉP-Karte (ID, Name auf der Karte).
Dauer der Datenverarbeitung: zwei Jahre nach dem letzten Tag des gebuchten Aufenthalts. Einsatz eines Datenverarbeiters: Unser Unternehmen nutzt einen IT-Dienstleister für das Online-Unterkunftssystem wie folgt.
Name des Datenverarbeiters | Standort | Beschreibung der Aufgabe des Datenverarbeiters |
NetHotelBooking Kft. | 8200 Veszprém, Boksa tér 1/A | Bereitstellung von Online-Buchungsmöglichkeiten über das RESnWEB-System, E-Mail-Modul vor der Ankunft |
Mit der Annahme dieses Datenschutzhinweises erklärt sich die betroffene Person ausdrücklich damit einverstanden, dass der Auftragsverarbeiter zusätzliche Auftragsverarbeiter einsetzt, um den Dienst bequemer und individueller zu gestalten, und zwar wie folgt:
Name des zusätzlichen Datenverarbeiters | Standort | Beschreibung der Aufgabe des Datenverarbeiters |
The Rocket Science Group, LLC* | 675 Ponce de Leon Ave NE Suite 5000, Atlanta, GA 30308, USA | Eigentümer der in das Buchungssystem integrierten Mandrill-Software. Diese Software ist verantwortlich für den Versand von automatischen E-Mails mit Bestätigungen, Benachrichtigungen für Reservierungen, Angebote und Zufriedenheitsmessungen. |
Oracle Hungary Kft. | 1095 Budapest, Lechner Ödön fasor 7. | Durchführung von Kundenverwaltungsaufgaben für Opera Front Office Hotelsysteme |
BIT SOFT HU Kft. | 1108 Budapest, Bányató u. 13. | Durchführung von Kundenverwaltungsaufgaben für Opera Front Office Hotelsysteme |
BIG FISH Payment Services Kft. | 1066 Budapest, Nyugati tér 1-2 | Bereitstellung der für Zahlungstransaktionen erforderlichen Datenkommunikation zwischen dem Händler und dem System des Zahlungsdienstleisters, wodurch die Rückverfolgbarkeit der Transaktionen für die Händlerpartner gewährleistet wird |
OTP Mobil Szolgáltató Kft. | 1093 Budapest, Közraktár u. 30-32. | Abwicklung der Datenkommunikation zwischen dem System des Händlers und dem System des Zahlungsdienstleisters für Zahlungstransaktionen, Unterstützung der Nutzer durch den Kundendienst, Bestätigung von Transaktionen und Betrugsüberwachung zum Schutz der Nutzer. |
Creative Management Kft. | 8200 Veszprém, Boksa tér 1. A ép. | Durchführung von Server-Hosting-Aufgaben |
*Der Auftragsverarbeiter hat seinen Sitz in den Vereinigten Staaten, so dass jede Übermittlung von Daten an den Auftragsverarbeiter als Übermittlung in ein Drittland angesehen wird. Die Rocket Science Group ist jedoch freiwillig dem EU-US-Datenschutzschild-Abkommen zwischen der Europäischen Union und der Regierung der Vereinigten Staaten beigetreten und hat sich damit zu einem hohen Schutzniveau für personenbezogene Daten verpflichtet, so dass der Übermittlung keine weiteren rechtlichen Hindernisse entgegenstehen.
Mögliche Folgen einer Nichtbereitstellung von Daten:
Da der für die Verarbeitung Verantwortliche ohne die Bereitstellung der oben genannten personenbezogenen Daten den Vertragsabschluss nicht vorbereiten UND den Vertrag nicht abschließen und erfüllen kann, ist die betroffene Person verpflichtet, dem für die Verarbeitung Verantwortlichen die personenbezogenen Daten zu übermitteln. Im Falle der Nichtbereitstellung der Daten ist der für die Verarbeitung Verantwortliche berechtigt, den Abschluss eines Vertrags mit der betroffenen Person oder die Erfüllung des Vertrags zu verweigern.
Rechte der betroffenen Person: Die betroffene Person (die Person, deren personenbezogene Daten von unserem Unternehmen verarbeitet werden)
Weitere Informationen zur Datenverwaltung:
Unser Unternehmen hat einen Datenverarbeitungsvertrag für Datenverarbeitungsaufgaben abgeschlossen, in dem sich die NetHotelBooking Ltd. verpflichtet, die im Datenverarbeitungsvertrag vorgesehenen Datenschutz- und Datenverwaltungsgarantien im Falle des Einsatzes eines zusätzlichen Datenverarbeiters anzuwenden und in diesem Zusammenhang auch die rechtmäßige Verarbeitung personenbezogener Daten im Falle des Datenverarbeiters sicherzustellen.
2.3.2 Datenverwaltung im Zusammenhang mit Newsletter-Abonnements
Der für die Verarbeitung Verantwortliche hält den Kontakt zu seinen Gästen mittels eines Newsletters aufrecht, in dem er ihnen seine Dienstleistungen empfiehlt und sie über Neuigkeiten und Aktionen im Zusammenhang mit seiner Tätigkeit informiert.
Der für die Verarbeitung der personenbezogenen Daten Verantwortliche ist Úri Hotel 39 Kft. mit Sitz in HU-1037 Budapest, Montevideo u. 3/A.
Zweck der Datenverarbeitung: Kontaktaufnahme mit potenziellen Hotelgästen
Rechtsgrundlage für die Verarbeitung: Einwilligung der betroffenen Person – Artikel 6(1)(a) GDPR.
Angabe des berechtigten Interesses: Pflege und Entwicklung von Geschäftsbeziehungen mit Partnern und Hotelgästen
Umfang der verarbeiteten personenbezogenen Daten: Name, E-Mail Adresse
Dauer der Verarbeitung: Unser Unternehmen verarbeitet E-Mail-Adressen bis zur Abbestellung des Newsletters.
Einsatz eines Datenverarbeiters: Unser Unternehmen nutzt die Dienste eines IT-Dienstleisters für den Versand des Newsletters wie folgt.
Name des Datenverarbeiters | Standort | Beschreibung der Aufgabe des Datenverarbeiters |
Wanadis Kft. | 1112 Budapest, Budaörsi út 153. | Speichern einer Newsletter-Datenbank |
Mit der Annahme dieses Datenschutzhinweises erklärt sich die betroffene Person ausdrücklich damit einverstanden, dass der Auftragsverarbeiter zusätzliche Auftragsverarbeiter einsetzt, um den Dienst bequemer und individueller zu gestalten, und zwar wie folgt:
Name des zusätzlichen Datenverarbeiters | Standort | Beschreibung der Aufgabe des Datenverarbeiters |
The Rocket Science Group, LLC | 675 Ponce de Leon Ave NE Suite 5000 Atlanta, GA 30308 USA |
Betrieb eines Versandsystems |
Mögliche Folgen einer Nichtbereitstellung der Daten: Die betroffene Person erhält keine Newsletter von unserem Unternehmen.
Rechte der betroffenen Person: die betroffene Person (die Person, deren personenbezogene Daten von unserem Unternehmen verarbeitet werden):
Sie können den Newsletter jederzeit abbestellen, indem Sie eine E-Mail an reservation@budacastlehotel.com schicken oder auf das Abmeldesymbol im Newsletter klicken. In diesem Fall wird Ihre E-Mail Adresse sofort aus unserer Datenbank gelöscht.
Sonstige Informationen zur Datenverwaltung: Unser Unternehmen trifft alle erforderlichen technischen und organisatorischen Maßnahmen, um eine mögliche Datenverletzung (z. B. Beschädigung, Verlust, unbefugter Zugriff auf Dateien mit personenbezogenen Daten) zu vermeiden. Im Falle eines Vorfalls führen wir Aufzeichnungen über die betroffenen personenbezogenen Daten, die Anzahl und die Art der von dem Vorfall betroffenen Personen, das Datum, die Umstände und die Auswirkungen des Vorfalls, die zur Behebung des Vorfalls ergriffenen Maßnahmen und andere Informationen, die nach dem für die Verarbeitung geltenden Recht erforderlich sind.
Unser Unternehmen hat einen Datenverarbeitungsvertrag für Datenverarbeitungsaufgaben abgeschlossen, in dem sich die NetHotelBooking Ltd. verpflichtet, die im Datenverarbeitungsvertrag vorgesehenen Datenschutz- und Datenverwaltungsgarantien im Falle des Einsatzes eines zusätzlichen Datenverarbeiters anzuwenden und in diesem Zusammenhang auch die rechtmäßige Verarbeitung personenbezogener Daten im Falle des Datenverarbeiters sicherzustellen.
Der für die Verarbeitung Verantwortliche legt ein kleines Datenpaket, ein Cookie, auf dem Computer des Nutzers ab und liest es bei einem späteren Besuch wieder aus, um einen personalisierten Dienst anbieten zu können. Wenn der Browser ein zuvor gespeichertes Cookie zurückgibt, hat der Anbieter des Cookie-Verwaltungsdienstes die Möglichkeit, den aktuellen Besuch des Nutzers mit früheren Besuchen zu verknüpfen, allerdings nur in Bezug auf seinen eigenen Inhalt.
Die Verarbeitung dient folgenden Zwecken: Identifizierung, Verfolgung und Unterscheidung der Nutzer, Identifizierung der aktuellen Sitzung des Nutzers, Speicherung der während dieser Sitzung bereitgestellten Daten, Verhinderung von Datenverlust, Messung der Webanalyse, Bereitstellung personalisierter Dienste.
Rechtsgrundlage für die Verarbeitung: Zustimmung der betroffenen Person.
Verarbeitete Daten: ID-Nummer, Datum, Uhrzeit und die zuvor besuchte Seite. Dauer der Verarbeitung: maximal 90 Tage
Name des Datenverarbeiters | Standort | Beschreibung der Aufgabe des Datenverarbeiters |
Viacom Kft. | 2360 Gyál, Deák Ferenc utca 17. | Betrieb einer Website |
Zusätzliche Informationen zur Datenverwaltung: Der Nutzer kann das Cookie von seinem Computer löschen oder die Verwendung von Cookies in seinem Browser deaktivieren. Die Cookie-Verwaltung ist in der Regel im Menü Extras/Einstellungen des Browsers unter Datenschutz/Einstellungen/Benutzerdefinierte Einstellungen unter dem Menüpunkt Cookie, Cookie oder Tracking verfügbar.
Mögliche Folgen der Nichtbereitstellung der Daten: Unmöglichkeit der Nutzung des Dienstes für die unter den Punkten 2 bis 5 beschriebenen Leistungen.
Wenn Sie www.budacastlehotel.com besuchen, protokolliert der Webserver automatisch Ihre Aktivitäten.
Zweck der Datenverwaltung.
Rechtsgrundlage für die Datenverarbeitung: Artikel 6 (1) (f) der GDPR. Unser Unternehmen hat ein berechtigtes Interesse am sicheren Betrieb der Website.
Art der verarbeiteten personenbezogenen Daten: ID-Nummer, Datum, Uhrzeit, Adresse der besuchten Seite. Dauer der Verarbeitung: bis zu 90 Tage.
Name des Datenverarbeiters | Standort | Beschreibung der Aufgabe des Datenverarbeiters |
NetHotelBooking Kft. | 8200 Veszprém, Boksa tér 1/A | Aufzeichnung von Besucherdaten und Informationen, die für den Betrieb des Servers erforderlich sind |
Viacom Kft. | 2360 Gyál, Deák Ferenc utca 17. | Betrieb einer Website |
Viacom Kft. | 2360 Gyál, Deák Ferenc utca 17. | Speicherplatz-Service |
Zusätzliche Informationen: Unser Unternehmen verknüpft die aus der Analyse der Protokolldateien gewonnenen Daten nicht mit anderen Informationen und versucht nicht, den Nutzer zu identifizieren. Die Adresse der besuchten Seiten sowie das Datum und die Uhrzeit des Besuchs sind für sich genommen nicht geeignet, die betroffene Person zu identifizieren, können aber in Kombination mit anderen Daten (z. B. den bei der Registrierung angegebenen Daten) Rückschlüsse auf den Nutzer zulassen.
Der html-Code des Portals enthält Links von und zu einem externen, von unserem Unternehmen unabhängigen Server. Der Server des externen Dienstleisters ist direkt mit dem Rechner des Nutzers verbunden. Bitte beachten Sie, dass die Anbieter dieser Links durch die direkte Verbindung zu ihrem Server, die direkte Kommunikation mit dem Browser des Nutzers, Nutzerdaten (z.B. IP-Adresse, Browser, Betriebssystemdaten, Mauszeigerbewegung, besuchte Seitenadresse und Besuchszeitpunkt) erheben können. Eine IP-Adresse ist eine Zahlenfolge, die den Computer oder das mobile Gerät des Nutzers, der auf das Internet zugreift, eindeutig identifiziert.
IP-Adressen können sogar verwendet werden, um den Besucher, der einen bestimmten Computer benutzt, zu lokalisieren. Die Adresse der besuchten Seiten sowie Datum und Uhrzeit des Besuchs sind für sich genommen nicht geeignet, die betroffene Person zu identifizieren, können aber in Kombination mit anderen Daten (z. B. Daten, die bei der Registrierung angegeben wurden) verwendet werden, um Rückschlüsse auf den Nutzer zu ziehen.
Beim Einchecken bittet das Hotel die Gäste, ein Anmeldeformular mit ihren persönlichen Daten auszufüllen. Die Angaben auf dem Anmeldeformular werden in der Hotelsoftware und auf Papier gespeichert.
Der für die Verarbeitung der personenbezogenen Daten Verantwortliche ist ÚRI HOTEL 39 Kft. mit Sitz in HU-1037 Budapest, Montevideo u. 3/A.
Der Zweck der Datenverarbeitung besteht darin, mit dem Gast während seines Aufenthalts im Hotel in Kontakt zu bleiben, nach seiner Abreise den Kontakt aufrechtzuerhalten, Geburtstagsgrüße zu versenden, die Gäste zu unterscheiden, bei der Erklärung der Kurtaxe behilflich zu sein, das Stammgastprogramm zu verwalten, die geforderte Verpflichtung zu erfüllen.
Rechtsgrundlage für die Verarbeitung: Einwilligung der betroffenen Person – Artikel 6 Absatz 1 Buchstabe a der DSGVO.
Verarbeitete personenbezogene Daten: Name, E-Mail-Adresse, Telefonnummer, Geburtsdatum, Adresse, Registriernummer, Zimmernummer, Ankunfts- und Abreisedatum, Angaben zu Begleitpersonen, Abonnement des Newsletters, Zahlungsweise.
Dauer der Datenverarbeitung.
Verwendung des Datenverarbeiters: Opera 5.5 E17 Hotel Front Office Software
Name des Datenverarbeiters | Standort | Beschreibung der Aufgabe des Datenverarbeiters |
Oracle Hungary Kft. | 1095 Budapest, Lechner Ödön fasor 7. | Speicherung von Daten der Gäste/Daten der betroffenen Personen |
BIT SOFT HU Kft. | 1108 Budapest, Bányató u. 13. | Speicherung von Daten der Gäste/Daten der betroffenen Personen |
Mögliche Folgen einer Nichtbereitstellung der Daten: Die betreffende Person kann ihr Hotelzimmer nicht beziehen.
Darüber hinaus ist das Hotel verpflichtet, beim Einchecken die personenbezogenen Daten des Gastes im Sinne des Gesetzes zu erfassen und über den Belegleser der Hotelverwaltungssoftware an das geschlossene Gästeinformationssystem (VIZA) zu übermitteln. Die eingescannten Daten werden verschlüsselt und über die zugelassene Beherbergungsmanagementsoftware übertragen. Daten, die vom Belegleser nicht oder fehlerhaft gelesen werden können, werden vom Hotel ohne manuelle Dateneingabe in der Unterkunftsverwaltungssoftware erfasst. Die Daten werden über das in die Hotelverwaltungssoftware integrierte Hosting-Sendemodul an VIZA übermittelt.
Inhaber der personenbezogenen Daten: ÚRI HOTEL 39 Kft., HU-1037 Budapest, Montevideo u. 3/A
Zweck der Verarbeitung. Durchsuchungen können zu Zwecken der Strafverfolgung, der Verbrechensverhütung, des Schutzes der öffentlichen Ordnung, der öffentlichen Sicherheit, der öffentlichen Ordnung an der Staatsgrenze, des Schutzes der Rechte, der Sicherheit und des Eigentums der betroffenen Person und anderer Personen sowie der Durchführung von Fahndungsverfahren durchgeführt werden. Als Ergebnis der Abfrage kann die Polizei spezifische und ausschließliche Informationen über den Beherbergungsbetrieb erhalten, bei dem die Person, die den von ihr angegebenen Suchkriterien entspricht, Kunde ist, wann sie angekommen ist und wann sie voraussichtlich ankommen oder abreisen wird. In der Folge kann die Polizei auch die Übermittlung anderer vom Beherbergungsbetrieb verarbeiteter Daten unter Angabe des Zwecks der Anfrage verlangen, und der Beherbergungsbetrieb wird die Daten kostenlos zur Verfügung stellen.
Rechtsgrundlage für die Datenverarbeitung: Die Änderung des Gesetzes CLVI von 2016 über die staatlichen Aufgaben der Entwicklung von Tourismusgebieten, die am 1. Januar 2021 in Kraft getreten ist.
Umfang der verarbeiteten personenbezogenen Daten: Das Hotel erfasst die folgenden Daten über die Unterkunftsverwaltungssoftware auf dem Speicherplatz, den der per Regierungsverordnung benannte Hosting-Provider zur Verfügung stellt, zum Zeitpunkt des Eincheckens des Gastes mit dem Dokumentenscanner:
Das Hotel speichert auch die folgenden Daten in der Software:
Die vom Hotel verwendeten Geräte und das VIZA-System speichern keine Bilder der gescannten Dokumente.
Nach geltendem Recht in Ungarn müssen alle Bürger, unabhängig von ihrem Alter, im Besitz eines amtlichen Ausweises sein (Personalausweis, Reisepass oder Führerschein im Kartenformat), der beim Check-in vorzulegen und einzuscannen ist. Der Gast, der die Beherbergungsleistung in Anspruch nimmt, muss dem Hotel sein Ausweisdokument zum Zwecke der Datenerfassung vorlegen.
Die Daten von Kindern unter 14 Jahren müssen ebenfalls aufgezeichnet werden, aber dies kann auf der Grundlage einer Erklärung des Vertreters geschehen, und es ist nicht erforderlich, das Dokument des Kindes unter 14 Jahren anzufordern und dessen Identifizierung aufzuzeichnen.
Dauer der Verarbeitung:
Das Hotel speichert die gesetzlich festgelegten Daten des Gastes in der Unterkunftsverwaltungssoftware bis zum letzten Tag des ersten Jahres, das auf das Datum folgt, an dem die Daten dem Hotel bekannt wurden. Das VIZA-System bewahrt die ihm übermittelten Daten höchstens zwei Jahre lang auf.
Verwendung des Datenverarbeiters: Der von der Regierung benannte Hosting-Provider ist die Ungarische Tourismusbehörde (MTÜ). Die mit der Änderung eingeführten Hosting-Aufgaben werden vom System der geschlossenen Gästeinformationsdatenbank (VIZA) übernommen.
Mögliche Folgen bei Nichtvorlage dieser Informationen: Das Hotel muss die Bereitstellung der Unterkunft verweigern, wenn das Dokument nicht vorgelegt wird.
Rechte der betroffenen Person: Die betroffene Person (die Person, deren personenbezogene Daten von unserem Unternehmen verarbeitet werden):
Sonstige Informationen zur Datenverwaltung: Unser Unternehmen trifft alle erforderlichen technischen und organisatorischen Maßnahmen, um eine mögliche Datenverletzung (z. B. Beschädigung, Verlust, unbefugter Zugriff auf Dateien mit personenbezogenen Daten) zu vermeiden. Im Falle eines Vorfalls führen wir Buch über die betroffenen personenbezogenen Daten, die Anzahl und die Art der betroffenen Personen, das Datum, die Umstände und die Auswirkungen des Vorfalls, die zur Behebung des Vorfalls getroffenen Maßnahmen und andere Informationen, die nach dem für die Verarbeitung geltenden Recht erforderlich sind.
Unser Unternehmen hat einen Datenverarbeitungsvertrag für Datenverarbeitungsaufgaben abgeschlossen, in dem sich Oracle Hungary Kft. und BIT SOFT HU Kft. verpflichten, die im Datenverarbeitungsvertrag vorgesehenen Datenschutz- und Datenverwaltungsgarantien im Falle des Einsatzes eines zusätzlichen Datenverarbeiters anzuwenden, und in diesem Zusammenhang gewährleisten wir auch im Falle des Datenverarbeiters die rechtmäßige Verarbeitung der personenbezogenen Daten.
Die NRO, die das VIZA-System betreibt:
Das Hotel verkauft seine Zimmer auch telefonisch und bittet die Gäste dann um schriftliche Bestellungen. Das Hotel speichert telefonische Reservierungen in seiner Hotelsoftware zusammen mit den Daten der Person, die die Reservierung vorgenommen hat.
Úri Hotel 39. Kft., HU-1037 Budapest, Montevideo u. 3/A.
Zweck der Datenverarbeitung: Erfassung der Zimmerreservierung.
Rechtsgrundlage für die Verarbeitung: Einwilligung der betroffenen Person – Artikel 6 Absatz 1 Buchstabe a der DSGVO.
Verarbeitete personenbezogene Daten: Name, Telefonnummer, E-Mail-Adresse.
Dauer der Verarbeitung: Die Daten werden vom Hotel für 8 Jahre ab dem Datum der Einwilligung gespeichert.
Einsatz eines Datenverarbeiters:
Name des Datenverarbeiters | Standort | Beschreibung der Aufgabe des Datenverarbeiters |
Oracle Hungary Kft. | 1095 Budapest, Lechner Ödön fasor 7. | Speicherung von Gästedaten / Daten der betroffenen Personen |
BIT SOFT HU Kft. | 1108 Budapest, Bányató u. 13. | Speicherung von Gästedaten / Daten der betroffenen Personen |
Mögliche Folgen einer Nichtbereitstellung der Daten: Die Reservierung wird nicht vorgenommen.
Rechte der betroffenen Person: Die betroffene Person (die Person, deren personenbezogene Daten von unserem Unternehmen verarbeitet werden):
Sonstige Informationen zur Datenverwaltung: Unser Unternehmen trifft alle erforderlichen technischen und organisatorischen Maßnahmen, um eine mögliche Datenverletzung (z. B. Beschädigung, Verlust, unbefugter Zugriff auf Dateien mit personenbezogenen Daten) zu vermeiden. Im Falle eines Vorfalls führen wir Buch über die betroffenen personenbezogenen Daten, die Anzahl und die Art der betroffenen Personen, das Datum, die Umstände und die Auswirkungen des Vorfalls, die zur Behebung des Vorfalls getroffenen Maßnahmen und andere Informationen, die nach dem für die Verarbeitung geltenden Recht erforderlich sind.
Unser Unternehmen hat einen Datenverarbeitungsvertrag für Datenverarbeitungsaufgaben abgeschlossen, in dem sich Oracle Hungary Kft. und BIT SOFT HU Kft. verpflichten, die im Datenverarbeitungsvertrag vorgesehenen Datenschutz- und Datenverwaltungsgarantien anzuwenden, einschließlich der rechtmäßigen Verarbeitung personenbezogener Daten durch den Datenverarbeiter im Falle des Einsatzes eines zusätzlichen Datenverarbeiters.
Das Hotel führt ein Verzeichnis der Gegenstände, die nach dem Auschecken der Gäste in den Zimmern und Gemeinschaftsräumen gefunden werden.
Der für die Verarbeitung personenbezogener Daten Verantwortliche ist Úri Hotel 39 Kft., HU-1037 Budapest, Montevideo u. 3/A
Zweck der Datenverwaltung: Erfassung der gefundenen Gegenstände, Benachrichtigung der Gäste, Rückgabe der gefundenen Gegenstände
Rechtsgrundlage für die Verarbeitung: Einwilligung der betroffenen Person – Artikel 6 Absatz 1 Buchstabe a) DSGVO.
Verarbeitete personenbezogene Daten: Zimmernummer, Name, Bezeichnung des Fundgegenstands, Datum
Dauer der Datenverarbeitung: Das Hotel bewahrt die Fundsachen 6 Monate lang auf, daher werden die sie betreffenden Daten 6 Monate lang ab dem Datum der Anzeige aufbewahrt. Wenn das Fundstück vom Eigentümer übernommen wird, werden die Daten gelöscht.
Rechte der betroffenen Person: die betroffene Person (die Person, deren personenbezogene Daten von unserem Unternehmen verarbeitet werden):
Sonstige Informationen zur Datenverwaltung: Unser Unternehmen trifft alle erforderlichen technischen und organisatorischen Maßnahmen, um eine mögliche Datenverletzung (z. B. Beschädigung, Verlust, unbefugter Zugriff auf Dateien mit personenbezogenen Daten) zu vermeiden. Im Falle eines Vorfalls führen wir Aufzeichnungen über die betroffenen personenbezogenen Daten, die Anzahl und die Art der von dem Vorfall betroffenen Personen, das Datum, die Umstände und die Auswirkungen des Vorfalls, die zur Behebung des Vorfalls ergriffenen Maßnahmen und andere Informationen, die nach dem für die Verarbeitung geltenden Recht erforderlich sind.
Die E-Mail-Adressen, die von dem für die Verarbeitung Verantwortlichen zur Kontaktaufnahme mit Gästen und Interessenten verwendet werden.
Der für die Verarbeitung personenbezogener Daten Verantwortliche ist Úri Hotel Kft., HU-1037 Budapest, Montevideo u. 3/A
Zweck der Datenverarbeitung: Kontaktaufnahme mit Gästen
Rechtsgrundlage für die Verarbeitung: Einwilligung der betroffenen Person – Artikel 6 Absatz 1 Buchstabe a der DSGVO.
Umfang der verarbeiteten personenbezogenen Daten: Name, E-Mail-Adresse, Inhalt des Schriftverkehrs.
Dauer der Verarbeitung: 5 Jahre
Einsatz eines Datenverarbeiters:
Name des Datenverarbeiters | Standort | Beschreibung der Aufgabe des Datenverarbeiters |
Creative Management Kft. | 8200 Veszprém, Boksa tér 1/A | Bereitstellung von Online-Hosting |
Microsoft Magyarország Kft. | 1031 Budapest, Graphisoft Park 3. | Wartung der Mail-Software auf den Arbeitsplätzen |
Rechte der betroffenen Person: Die betroffene Person (die Person, deren personenbezogene Daten von unserem Unternehmen verarbeitet werden)
Sonstige Informationen zur Datenverwaltung: Unser Unternehmen trifft alle erforderlichen technischen und organisatorischen Maßnahmen, um eine mögliche Datenverletzung (z. B. Beschädigung, Verlust, unbefugter Zugriff auf Dateien mit personenbezogenen Daten) zu vermeiden. Im Falle eines Vorfalls führen wir Buch über die betroffenen personenbezogenen Daten, die Anzahl und die Art der betroffenen Personen, das Datum, die Umstände und die Auswirkungen des Vorfalls, die zur Behebung des Vorfalls getroffenen Maßnahmen und andere Informationen, die nach dem für die Verarbeitung geltenden Recht erforderlich sind.
Unser Unternehmen hat einen Datenverarbeitungsvertrag für Datenverarbeitungsaufgaben abgeschlossen, in dem sich Microsoft Hungary Ltd. und Creative Management Ltd. verpflichten, die im Datenverarbeitungsvertrag vorgesehenen Datenschutz- und Datenverwaltungsgarantien anzuwenden, einschließlich der rechtmäßigen Verarbeitung personenbezogener Daten durch den Datenverarbeiter im Falle des Einsatzes eines zusätzlichen Datenverarbeiters.
Die Gäste können mit Bargeld, Geschenkgutscheinen, SZÉP-Karten, Erzsébet-Gutscheinen und Bankkarten bezahlen.
Der Inhaber der personenbezogenen Daten ist Úri Hotel 39 Kft. mit Sitz in HU-1037 Budapest, Montevideo u. 3/A.
Zweck der Datenverarbeitung: Ausstellung einer Rechnung für die in Anspruch genommene Dienstleistung
Rechtsgrundlage für die Verarbeitung: freiwillige Zustimmung der betroffenen Person
Umfang der verarbeiteten personenbezogenen Daten: Name und Anschrift der Person, die die Rechnung ausgestellt hat, Liste der Dienstleistungen, Gesamtbetrag, Zahlungsweise, Rechnungsdatum, Rechnungsdatum
Dauer der Verarbeitung: 8 Jahre
Einsatz eines Datenverarbeiters:
Name des Datenverarbeiters | Standort | Beschreibung der Aufgabe des Datenverarbeiters |
SIX Payment Services (Europe) S.A. | 10, rue Gabriel Lippmann, L-5365 Munsbach | Bei Zahlung mit Bankkarte: ID, Betrag, Datum |
Sonstige Informationen zur Datenverwaltung: Unser Unternehmen trifft alle erforderlichen technischen und organisatorischen Maßnahmen, um eine mögliche Datenverletzung (z. B. Beschädigung, Verlust, unbefugter Zugriff auf Dateien mit personenbezogenen Daten) zu vermeiden. Im Falle eines Vorfalls führen wir Aufzeichnungen über die betroffenen personenbezogenen Daten, die Anzahl und die Art der von dem Vorfall betroffenen Personen, das Datum, die Umstände und die Auswirkungen des Vorfalls, die zur Behebung des Vorfalls ergriffenen Maßnahmen und andere Informationen, die nach dem für die Verarbeitung geltenden Recht erforderlich sind.
Das Buda Castle Fashion Hotel ist mit Sicherheitskameras ausgestattet.
Der Hotelpark, der Parkplatz, die öffentlichen Innenbereiche und die Geschäftsbereiche sind mit CCTV ausgestattet. Nur bestimmte Personen sind befugt, die Kameraaufzeichnungen einzusehen und darauf zuzugreifen.
Úri Hotel 39 Kft., HU-1037 Budapest, Montevideo u. 3/A.
Zweck der Datenverarbeitung: Sicherheit der Gäste und des Personals, Schutz des Eigentums, Nachweis von Verstößen, Beilegung von Streitigkeiten.
Rechtsgrundlage für die Datenverarbeitung: Freiwillige Einwilligung der betroffenen Person durch Betreten der Räumlichkeiten.
Dauer der Verarbeitung: 7 Tage.
Name des Datenverarbeiters | Standort | Beschreibung der Aufgabe des Datenverarbeiters |
Gránit-Őr Kft. | 8808 Nagykanizsa, Felsőerdő u. 99. | Wartung des Kamerasystems |
MITAX Kft. | 1141 Budapest, Mogyoródi u. 147/A | Wartung des Kamerasystems |
Sonstige Informationen zur Datenverwaltung: Unser Unternehmen trifft alle erforderlichen technischen und organisatorischen Maßnahmen, um eine mögliche Datenverletzung (z. B. Beschädigung, Verlust, unbefugter Zugriff auf Dateien mit personenbezogenen Daten) zu vermeiden. Im Falle eines Vorfalls führen wir Aufzeichnungen über die betroffenen personenbezogenen Daten, die Anzahl und die Art der von dem Vorfall betroffenen Personen, das Datum, die Umstände und die Auswirkungen des Vorfalls, die zur Behebung des Vorfalls ergriffenen Maßnahmen und andere Informationen, die nach dem für die Verarbeitung geltenden Recht erforderlich sind.
Unser Unternehmen hat einen Datenverarbeitungsvertrag für Datenverarbeitungsaufgaben abgeschlossen, in dem sich die Granit-Őr Kft. und die Mitax Kft. verpflichten, die im Datenverarbeitungsvertrag vorgesehenen Datenschutz- und Datenverwaltungsgarantien, einschließlich der rechtmäßigen Verarbeitung personenbezogener Daten durch den Datenverarbeiter, im Falle des Einsatzes eines zusätzlichen Datenverarbeiters anzuwenden.
Informationen über die Datenverarbeitung, die nicht in dieser Mitteilung aufgeführt sind, werden zum Zeitpunkt der Erhebung bereitgestellt. Wir weisen unsere Kunden darauf hin, dass sich bestimmte Behörden, öffentliche Einrichtungen und Gerichte zum Zwecke der Offenlegung personenbezogener Daten an unser Unternehmen wenden können. Unser Unternehmen gibt personenbezogene Daten nur dann an diese Stellen weiter, wenn und soweit dies für den Zweck des Ersuchens unbedingt erforderlich ist und soweit die Erledigung des Ersuchens gesetzlich vorgeschrieben ist, sofern die betreffende Stelle den genauen Zweck und Umfang der Daten angegeben hat.
Die Verarbeitung personenbezogener Daten erfolgt auf der Grundlage der Einwilligung der betroffenen Person (freiwillige, spezifische, informierte und unmissverständliche Angabe ihrer Wünsche). Die Einwilligung wird von der betroffenen Person erteilt
Die Einwilligung ist freiwillig, und die betroffene Person hat das Recht, ihre Einwilligung jederzeit und ohne Einschränkung zu widerrufen, indem sie den für die Verarbeitung Verantwortlichen benachrichtigt. Die Mitteilung kann von der betroffenen Person an eine der in Punkt 1 des Hinweises genannten Kontaktadressen geschickt werden.
Der Widerruf der Einwilligung hat keine Folgen für die betroffene Person. Der Widerruf der Einwilligung berührt jedoch nicht die Rechtmäßigkeit der Verarbeitung, die auf der Grundlage der Einwilligung vor deren Widerruf erfolgt ist.
Die betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen eine Rückmeldung darüber zu erhalten, ob ihre personenbezogenen Daten verarbeitet werden oder nicht, und, falls eine solche Verarbeitung stattfindet, das Recht auf Auskunft über die personenbezogenen Daten und die folgenden Informationen:
Hat die betroffene Person ihren Antrag auf elektronischem Wege gestellt, so werden die angeforderten Informationen in einem allgemein gebräuchlichen elektronischen Format bereitgestellt, sofern die betroffene Person nichts anderes verlangt.
Der für die Verarbeitung Verantwortliche kann die betroffene Person vor der Ausführung des Antrags auffordern, den Inhalt des Antrags zu erläutern und die gewünschten Informationen oder Verarbeitungstätigkeiten zu spezifizieren.
Beeinträchtigt das Auskunftsrecht der betroffenen Person gemäß diesem Punkt die Rechte und Freiheiten anderer, insbesondere Geschäftsgeheimnisse oder geistiges Eigentum anderer, so ist der für die Verarbeitung Verantwortliche berechtigt, dem Antrag der betroffenen Person nicht stattzugeben, soweit dies erforderlich und verhältnismäßig ist.
Verlangt die betroffene Person mehr als eine Kopie der oben genannten Informationen, ist der für die Verarbeitung Verantwortliche berechtigt, eine angemessene Gebühr zu erheben, die im Verhältnis zu den Verwaltungskosten für die Erstellung der zusätzlichen Kopien steht.
Verarbeitet der für die Verarbeitung Verantwortliche die von der betroffenen Person angegebenen personenbezogenen Daten nicht, so teilt er dies der betroffenen Person ebenfalls schriftlich mit.
Die betroffene Person hat das Recht, die Berichtigung der sie betreffenden personenbezogenen Daten zu verlangen. Sind die die betroffene Person betreffenden personenbezogenen Daten unvollständig, hat die betroffene Person das Recht, die Vervollständigung der personenbezogenen Daten zu verlangen.
Bei der Ausübung des Rechts auf Berichtigung/Vervollständigung muss die betroffene Person angeben, welche Daten unrichtig oder unvollständig sind, und dem für die Verarbeitung Verantwortlichen die richtigen und vollständigen Daten mitteilen. Der für die Verarbeitung Verantwortliche ist berechtigt, von der betroffenen Person in begründeten Fällen zu verlangen, dass sie ihm die berichtigten Daten in geeigneter Weise, insbesondere durch Dokumente, nachweist.
Die betroffene Person hat die Daten unverzüglich zu berichtigen oder zu vervollständigen.
Der für die Verarbeitung Verantwortliche unterrichtet unverzüglich, nachdem die betroffene Person von ihrem Recht auf Berichtigung Gebrauch gemacht hat, die Personen, denen die betroffene Person ihre personenbezogenen Daten mitgeteilt hat, sofern dies nicht unmöglich ist oder einen unverhältnismäßigen Aufwand für den für die Verarbeitung Verantwortlichen bedeutet. Der für die Verarbeitung Verantwortliche teilt der betroffenen Person diese Empfänger auf deren Antrag hin mit.
Die betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen die unverzügliche Löschung ihrer personenbezogenen Daten zu verlangen, wenn einer der folgenden Gründe vorliegt:
Die betroffene Person muss ihren Antrag auf Löschung schriftlich stellen und den Grund angeben, aus dem sie die Löschung der personenbezogenen Daten wünscht.
Gibt der für die Verarbeitung Verantwortliche dem Antrag der betroffenen Person auf Löschung statt, so löscht er die verarbeiteten personenbezogenen Daten aus allen seinen Aufzeichnungen und unterrichtet die betroffene Person entsprechend.
Ist der für die Verarbeitung Verantwortliche verpflichtet, die personenbezogenen Daten der betroffenen Person zu löschen, ergreift er alle angemessenen Maßnahmen, einschließlich des Einsatzes technischer Mittel, die erforderlich sind, um die für die Verarbeitung Verantwortlichen, die aufgrund der Weitergabe der personenbezogenen Daten der betroffenen Person Kenntnis von diesen Daten erlangt haben, über die obligatorische Löschung der personenbezogenen Daten zu informieren. Der für die Verarbeitung Verantwortliche teilt den anderen für die Verarbeitung Verantwortlichen in seiner Mitteilung mit, dass die betroffene Person die Löschung von Verknüpfungen zu oder Kopien von personenbezogenen Daten der betroffenen Person beantragt hat.
Der für die Verarbeitung Verantwortliche unterrichtet unverzüglich, nachdem die betroffene Person von ihrem Recht auf Löschung Gebrauch gemacht hat, die Personen, denen die betroffene Person ihre personenbezogenen Daten mitgeteilt hat, sofern dies nicht unmöglich ist oder einen unverhältnismäßigen Aufwand für den für die Verarbeitung Verantwortlichen bedeutet. Der für die Verarbeitung Verantwortliche teilt der betroffenen Person diese Empfänger auf deren Antrag hin mit.
Der für die Verarbeitung Verantwortliche ist nicht verpflichtet, personenbezogene Daten zu löschen, wenn die Verarbeitung erforderlich ist:
Die betroffene Person hat das Recht zu verlangen, dass der für die Verarbeitung Verantwortliche die Verarbeitung und Nutzung der sie betreffenden personenbezogenen Daten einschränkt, wenn einer der folgenden Gründe vorliegt:
Im Falle einer Einschränkung dürfen personenbezogene Daten – abgesehen von ihrer Speicherung – nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder zur Wahrung wichtiger öffentlicher Interessen der Union oder eines Mitgliedstaats der Europäischen Union verarbeitet werden.
Der für die Verarbeitung Verantwortliche unterrichtet die betroffene Person im Voraus über die Aufhebung der Einschränkung der Verarbeitung.
Der für die Verarbeitung Verantwortliche unterrichtet unverzüglich, nachdem er dem Antrag der betroffenen Person auf Einschränkung der Verarbeitung stattgegeben hat, die Personen, denen die personenbezogenen Daten der betroffenen Person offengelegt wurden, sofern dies nicht unmöglich ist oder einen unverhältnismäßigen Aufwand für den für die Verarbeitung Verantwortlichen bedeutet. Der für die Verarbeitung Verantwortliche unterrichtet die betroffene Person auf deren Antrag über diese Empfänger.
Da der für die Verarbeitung Verantwortliche die Daten nicht im öffentlichen Interesse verarbeitet und keine öffentliche Gewalt ausübt, keine wissenschaftlichen oder historischen Forschungen durchführt und auch keine Daten zu statistischen Zwecken verarbeitet, kann die Ausübung des Widerspruchsrechts im Falle einer Verarbeitung auf der Grundlage eines berechtigten Interesses erfolgen.
Beruht die Verarbeitung der Daten der betroffenen Personen auf einem berechtigten Interesse, so besteht ein wichtiger Schutz darin, dass die betroffene Person angemessen informiert wird und das Recht hat, der Verarbeitung zu widersprechen. Auf dieses Recht sollte die betroffene Person spätestens bei der ersten Kontaktaufnahme mit ihr ausdrücklich aufmerksam gemacht werden.
Auf dieser Grundlage hat die betroffene Person das Recht, der Verarbeitung ihrer personenbezogenen Daten zu widersprechen, und in einem solchen Fall darf der für die Verarbeitung Verantwortliche die personenbezogenen Daten der betroffenen Person nicht mehr verarbeiten, es sei denn, es kann nachgewiesen werden, dass
Im Falle von Direktmarketing-Aktivitäten des für die Verarbeitung Verantwortlichen hat die betroffene Person das Recht, der Verarbeitung ihrer personenbezogenen Daten zu diesem Zweck zu widersprechen, aber im Gegensatz zu anderen Verarbeitungen, die auf berechtigten Interessen beruhen, kann der für die Verarbeitung Verantwortliche nicht prüfen, ob er die Verarbeitung im Falle des Widerspruchs der betroffenen Person fortsetzen darf.
Widerspricht die betroffene Person der Verarbeitung für Zwecke der Direktwerbung, darf der für die Verarbeitung Verantwortliche die Daten der betroffenen Person nicht mehr für diese Zwecke verarbeiten.
Profiling beinhaltet die Bewertung von persönlichen Merkmalen der betroffenen Person durch eine automatisierte Methode. Solche Auswertungen können beispielsweise zur Analyse oder Vorhersage von Merkmalen einer betroffenen Person in Bezug auf Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel verwendet werden.
Das Widerspruchsrecht erstreckt sich auch auf ein auf berechtigten Interessen beruhendes Profiling, das eine spezifische Verarbeitung darstellt. Findet ein Profiling zu Zwecken der Direktwerbung statt, so ist ein auf personenbezogene Daten gestütztes Profiling ebenfalls unverzüglich einzustellen, wenn die betroffene Person widerspricht.
Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die von dem für die Verarbeitung Verantwortlichen verarbeitet werden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und das Recht, diese Daten einem anderen für die Verarbeitung Verantwortlichen ohne Behinderung durch den für die Verarbeitung Verantwortlichen zu übermitteln.
Das Recht auf Datenübertragbarkeit kann in Bezug auf personenbezogene Daten ausgeübt werden, die die betroffene Person dem für die Verarbeitung Verantwortlichen zur Verfügung gestellt hat und die
Sofern dies technisch machbar ist, übermittelt der für die Verarbeitung Verantwortliche auf Antrag der betroffenen Person die personenbezogenen Daten direkt an einen anderen, im Antrag der betroffenen Person benannten für die Verarbeitung Verantwortlichen. Das Recht auf Datenübertragbarkeit nach diesem Buchstaben verpflichtet den für die Verarbeitung Verantwortlichen nicht dazu, technisch kompatible Datenverwaltungssysteme einzurichten oder zu unterhalten.
Im Rahmen der Datenübertragbarkeit ist der für die Verarbeitung Verantwortliche verpflichtet, der betroffenen Person den Datenträger unentgeltlich zur Verfügung zu stellen.
Sollte das Recht des für die Verarbeitung Verantwortlichen auf Datenübertragbarkeit die Rechte und Freiheiten anderer, insbesondere Geschäftsgeheimnisse oder geistiges Eigentum anderer, beeinträchtigen, ist der für die Verarbeitung Verantwortliche berechtigt, dem Antrag der betroffenen Person im erforderlichen Umfang nicht stattzugeben.
Die im Rahmen der Datenübertragbarkeit ergriffene Maßnahme beinhaltet nicht die Löschung der Daten, die von dem für die Verarbeitung Verantwortlichen so lange aufbewahrt werden, wie er einen gültigen Zweck oder eine gültige Rechtsgrundlage für die Verarbeitung der Daten hat.
Die betroffene Person hat das Recht zu verlangen, dass eine ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhende Entscheidung, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, ihr gegenüber nicht getroffen wird.
Die betroffene Person hat nicht das Recht, die Aufhebung einer auf einer automatisierten Verarbeitung beruhenden Entscheidung zu verlangen, wenn die Entscheidung für den Abschluss oder die Erfüllung eines Vertrags erforderlich ist, wenn die Entscheidung nach dem Recht der Europäischen Union oder eines Mitgliedstaats zulässig ist oder wenn die Entscheidung auf der ausdrücklichen Einwilligung der betroffenen Person beruht.
Ist die automatisierte Verarbeitung für den Abschluss oder die Erfüllung eines Vertrags erforderlich oder beruht sie auf der Einwilligung der betroffenen Person, so hat diese das Recht, von dem für die Verarbeitung Verantwortlichen das Recht auf Erwirkung des Eingreifens einer Person seitens des für die Verarbeitung Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Widerspruch gegen die Entscheidung zu verlangen.
Der für die Verarbeitung Verantwortliche bemüht sich nach Kräften, die Einbeziehung von Daten, die zu besonderen Kategorien personenbezogener Daten gehören, in die automatisierte Entscheidungsfindung zu vermeiden. Lässt sich dies jedoch nicht vermeiden, so darf die automatisierte Verarbeitung besonderer Kategorien personenbezogener Daten nur erfolgen, wenn die Verarbeitung auf der Einwilligung der betroffenen Person beruht oder aus Gründen eines wichtigen öffentlichen Interesses nach dem Recht der Europäischen Union oder eines Mitgliedstaats erforderlich ist und geeignete Maßnahmen zum Schutz der Rechte der betroffenen Person getroffen wurden.
Wenn die betroffene Person der Ansicht ist, dass die Verarbeitung ihrer personenbezogenen Daten durch den für die Verarbeitung Verantwortlichen gegen die geltenden Datenschutzvorschriften, insbesondere die DSGVO, verstößt, hat sie das Recht, eine Beschwerde bei der nationalen Behörde für Datenschutz und Informationsfreiheit einzureichen.
Kontaktinformationen der Nationalen Behörde für Datenschutz und Informationsfreiheit:
Website: http://naih.hu/
Anschrift: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Postanschrift: 1530 Budapest, PO Box 5.
Telefon: +36-1-391-1400
Fax: +36-1-391-1410
E-Mail: ugyfelszolgalat@naih.hu
Die betroffene Person hat außerdem das Recht, eine Beschwerde bei einer Aufsichtsbehörde mit Sitz in einem anderen EU-Mitgliedstaat einzureichen, insbesondere in dem Mitgliedstaat, in dem sie ihren gewöhnlichen Aufenthalt, ihren Arbeitsplatz oder den Ort des mutmaßlichen Verstoßes hat.
Ungeachtet ihres Beschwerderechts können die betroffenen Personen rechtliche Schritte einleiten, wenn ihre Rechte nach der DSGVO bei der Verarbeitung ihrer personenbezogenen Daten verletzt wurden.
Der für die Verarbeitung Verantwortliche kann als ein in Ungarn ansässiger Datenverantwortlicher vor einem ungarischen Gericht verklagt werden.
Die betroffene Person kann gemäß dem geltenden Artikel 22 (1) des Informationsgesetzes auch vor dem Gericht ihres Wohnsitzes Klage erheben. Die Kontaktdaten der Gerichte in Ungarn finden Sie unter dem folgenden Link:
http://birosag.hu/torvenyszekek.
Da es sich bei dem für die Verarbeitung Verantwortlichen nicht um eine Behörde handelt, die in einem Mitgliedstaat hoheitliche Befugnisse ausübt, kann die betroffene Person vor den zuständigen Gerichten des Mitgliedstaats, in dem sie ihren gewöhnlichen Aufenthalt hat, Klage erheben, sofern die betroffene Person ihren gewöhnlichen Aufenthalt in einem anderen Mitgliedstaat der Europäischen Union hat.
Die betroffene Person hat das Recht, in ihrem Namen eine Beschwerde einzureichen, die Entscheidung der Aufsichtsbehörde gerichtlich überprüfen zu lassen, Klage zu erheben und ihr Recht auf Entschädigung in ihrem Namen bei einer gemeinnützigen Organisation oder einem gemeinnützigen Verein geltend zu machen, die bzw. der nach dem Recht eines Mitgliedstaats der Europäischen Union gegründet wurde und deren bzw. dessen satzungsgemäße Aufgabe es ist, dem öffentlichen Interesse zu dienen und die Rechte und Freiheiten der betroffenen Personen in Bezug auf personenbezogene Daten zu schützen.
Hat der für die Verarbeitung Verantwortliche begründete Zweifel an der Identität der Person, die den Antrag gemäß den Punkten 3.1 bis 3.8 des Hinweises stellt, kann er die Bereitstellung zusätzlicher Informationen verlangen, die zur Bestätigung der Identität der betroffenen Person erforderlich sind.
Der für die Verarbeitung Verantwortliche behält sich das Recht vor, diesen Hinweis jederzeit zu ändern. Der für die Verarbeitung Verantwortliche teilt der betroffenen Person die Änderung mit, indem er sie mindestens 8 Tage vor Inkrafttreten der Änderung auf der Website veröffentlicht.
Budapest, 27. August 2020.
Úri Hotel 39 Ltd.
Im Namen von:
Leitner Gábor