Buchen Sie ein Zimmer
Vorteile der Direktbuchung
Buchen Sie ein Zimmer

Datenschutzbestimmungen

Dieser Datenschutzhinweis („Hinweis“) informiert die betroffene Person über die personenbezogenen Daten, die bei der Nutzung der vom für die Verarbeitung Verantwortlichen betriebenen Website des Hotels, bei der Bestellung von Hoteldienstleistungen und Zimmern sowie bei der Bezahlung von Dienstleistungen, bei der Anforderung eines Angebots, beim Ausfüllen eines Anmeldeformulars, beim Abonnieren elektronischer Newsletter, bei der Registrierung von Fundgegenständen und bei der Nutzung elektronischer Überwachungssysteme verarbeitet werden, gemäß den Artikeln 13 UND 14 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates („DSGVO“).

1. Für die Datenverarbeitung Verantwortlicher und Kontaktangaben

 

Firmenname des für die Verarbeitung Verantwortlichen: ÚRI HOTEL 39 Kft.
Eingetragener Firmensitz: HU-1037 Budapest, Montevideo u. 3/A
Postanschrift: 1014 Budapest, Úri utca 39.
E-Mail Adresse: reservation@budacastlehotel.com
E-Mail Adresse E-Mail Adresse Telefonnummer: +36 1 225 3878
Fax: +36 1 225 3878
Website: www.www.budacastlehotel.com

2. Verarbeitung der Daten der betroffenen Person

 

2.1. Wer betroffen ist

Der für die Verarbeitung Verantwortliche verarbeitet die personenbezogenen Daten folgender natürlicher Personen (nachstehend „betroffene Person“ genannt) zu den in der Adresse angegebenen Zwecken: Personen, die die Website des Hotels besuchen, Personen, die sich für den Newsletter anmelden, Gäste, die ein Angebot anfordern oder eine Unterkunft buchen, Personen, die die Dienstleistungen des Hotels in Anspruch nehmen.

2.2. Kategorien von verarbeiteten personenbezogenen Daten

Der für die Verarbeitung Verantwortliche verarbeitet die folgenden personenbezogenen Daten der betroffenen Person für die Zwecke der in der Adresse angegebenen Verarbeitung:

  • den Vor- und Nachnamen der betroffenen Person
  • die E-Mail Adresse der betroffenen Person
  • die Telefonnummer der betroffenen Person
  • die Adresse des Vor- und Nachnamens der betroffenen Person
  • im Falle eines Unternehmens den Namen und den Sitz der betroffenen Person
  • die Daten der Bankkarte der betroffenen Person
  • die Daten der SZÉP-Karte der betroffenen Person
  • das Geburtsdatum der betroffenen Person
  • die Anzahl der von der betroffenen Person gebuchten Zimmer
  • das Datum der Ankunft und der Abreise
  • Registriernummer
  • Angaben zu den Begleitpersonen
  • Art der Bezahlung

Die verarbeiteten personenbezogenen Daten werden dem für die Verarbeitung Verantwortlichen von der betroffenen Person über die Hotel-Website, das Online-Buchungssystem, bei der Reservierung oder der Anforderung eines Kostenvoranschlags, beim Abonnement des Newsletters und beim Ausfüllen des gedruckten Anmeldeformulars zur Verfügung gestellt.

2.3. Zweck, Rechtsgrundlage und Dauer der Verarbeitung

Die Verarbeitung personenbezogener Daten ist für die Vorbereitung UND Durchführung eines Vertrags über die Reservierung einer Unterkunft (im Folgenden „Vertrag“) erforderlich.

Die detaillierten Bedingungen für die Erbringung von Dienstleistungen im Rahmen des Vertrages sind in den Allgemeinen Geschäftsbedingungen (im Folgenden „AGB“) und den darin genannten Dokumenten festgelegt.

2.3.1 Datenverarbeitung im Zusammenhang mit der Online-Buchung

Der für die Verarbeitung Verantwortliche bietet die Möglichkeit der Online-Reservierung, um der betroffenen Person eine schnelle, bequeme und kostenlose Reservierung eines Zimmers im Budaer Schloss Fashion Hotel zu ermöglichen.

Úri Hotel 39 Kft., HU-1037 Budapest, Montevideo u. 3/A.

Zweck der Datenverarbeitung: Erleichterung der Buchung von Unterkünften, um diese kostenlos und effizient zu gestalten, Kontaktaufnahme mit dem Gast, der die Unterkunft gebucht hat.

Rechtsgrundlage für die Datenverarbeitung: vorherige Zustimmung der Person, die die Unterkunft gebucht hat. Mit der Annahme dieser Informationen gibt die betroffene Person ihre ausdrückliche Zustimmung zur Verarbeitung ihrer personenbezogenen Daten gemäß diesem Punkt.

Umfang der verarbeiteten personenbezogenen Daten: Anschrift; Name und Vorname; Adresse (Land, Postleitzahl, Ort, Straße, Hausnummer); Telefonnummer; E-Mail-Adresse; im Falle eines Unternehmens: Name und Sitz des Unternehmens, Nummer der Bankkarte, Daten der SZÉP-Karte (ID, Name auf der Karte).

Dauer der Datenverarbeitung: zwei Jahre nach dem letzten Tag des gebuchten Aufenthalts. Einsatz eines Datenverarbeiters: Unser Unternehmen nutzt einen IT-Dienstleister für das Online-Unterkunftssystem wie folgt.

Name des Datenverarbeiters Standort Beschreibung der Aufgabe des Datenverarbeiters
NetHotelBooking Kft. 8200 Veszprém, Boksa tér 1/A Bereitstellung von Online-Buchungsmöglichkeiten über das RESnWEB-System, E-Mail-Modul vor der Ankunft

Mit der Annahme dieses Datenschutzhinweises erklärt sich die betroffene Person ausdrücklich damit einverstanden, dass der Auftragsverarbeiter zusätzliche Auftragsverarbeiter einsetzt, um den Dienst bequemer und individueller zu gestalten, und zwar wie folgt:

Name des zusätzlichen Datenverarbeiters Standort Beschreibung der Aufgabe des Datenverarbeiters
The Rocket Science Group, LLC* 675 Ponce de Leon Ave NE Suite 5000, Atlanta, GA 30308, USA Eigentümer der in das Buchungssystem integrierten Mandrill-Software. Diese Software ist verantwortlich für den Versand von automatischen E-Mails mit Bestätigungen, Benachrichtigungen für Reservierungen, Angebote und Zufriedenheitsmessungen.
Oracle Hungary Kft. 1095 Budapest, Lechner Ödön fasor 7. Durchführung von Kundenverwaltungsaufgaben für Opera Front Office Hotelsysteme
BIT SOFT HU Kft. 1108 Budapest, Bányató u. 13. Durchführung von Kundenverwaltungsaufgaben für Opera Front Office Hotelsysteme
BIG FISH Payment Services Kft. 1066 Budapest, Nyugati tér 1-2 Bereitstellung der für Zahlungstransaktionen erforderlichen Datenkommunikation zwischen dem Händler und dem System des Zahlungsdienstleisters, wodurch die Rückverfolgbarkeit der Transaktionen für die Händlerpartner gewährleistet wird
OTP Mobil Szolgáltató Kft. 1093 Budapest, Közraktár u. 30-32. Abwicklung der Datenkommunikation zwischen dem System des Händlers und dem System des Zahlungsdienstleisters für Zahlungstransaktionen, Unterstützung der Nutzer durch den Kundendienst, Bestätigung von Transaktionen und Betrugsüberwachung zum Schutz der Nutzer.
Creative Management Kft. 8200 Veszprém, Boksa tér 1. A ép. Durchführung von Server-Hosting-Aufgaben

*Der Auftragsverarbeiter hat seinen Sitz in den Vereinigten Staaten, so dass jede Übermittlung von Daten an den Auftragsverarbeiter als Übermittlung in ein Drittland angesehen wird. Die Rocket Science Group ist jedoch freiwillig dem EU-US-Datenschutzschild-Abkommen zwischen der Europäischen Union und der Regierung der Vereinigten Staaten beigetreten und hat sich damit zu einem hohen Schutzniveau für personenbezogene Daten verpflichtet, so dass der Übermittlung keine weiteren rechtlichen Hindernisse entgegenstehen.

Mögliche Folgen einer Nichtbereitstellung von Daten:

Da der für die Verarbeitung Verantwortliche ohne die Bereitstellung der oben genannten personenbezogenen Daten den Vertragsabschluss nicht vorbereiten UND den Vertrag nicht abschließen und erfüllen kann, ist die betroffene Person verpflichtet, dem für die Verarbeitung Verantwortlichen die personenbezogenen Daten zu übermitteln. Im Falle der Nichtbereitstellung der Daten ist der für die Verarbeitung Verantwortliche berechtigt, den Abschluss eines Vertrags mit der betroffenen Person oder die Erfüllung des Vertrags zu verweigern.

Rechte der betroffenen Person: Die betroffene Person (die Person, deren personenbezogene Daten von unserem Unternehmen verarbeitet werden)

  1. kann Zugang zu den ihn betreffenden personenbezogenen Daten verlangen,
  2. die Berichtigung der personenbezogenen Daten verlangen,
  3. deren Löschung verlangen,
  4. die Einschränkung der Verarbeitung personenbezogener Daten zu verlangen (d. h., dass unser Unternehmen die Daten erst dann löscht oder vernichtet, wenn ein Gericht oder eine Behörde dies verlangt, jedoch für einen Zeitraum von höchstens dreißig Tagen, und dass die Daten nach Ablauf dieses Zeitraums nicht zu anderen Zwecken verarbeitet werden), vorbehaltlich der in Artikel 18 der Datenschutz-Grundverordnung festgelegten Bedingungen,
  5. gegen die Verarbeitung personenbezogener Daten Widerspruch einzulegen,
  6. das Recht auf Datenübertragbarkeit ausüben. Gemäß dem letztgenannten Recht hat die betroffene Person das Recht, die sie betreffenden personenbezogenen Daten im Word- oder Excel-Format zu erhalten und diese Daten auf ihren Wunsch an einen anderen für die Verarbeitung Verantwortlichen zu übermitteln.

Weitere Informationen zur Datenverwaltung:

  • Wir möchten den Gästen helfen, sich auf ihre Reise vorzubereiten und die Check-in-Zeit bei der Ankunft zu verkürzen, indem wir ihnen praktische und relevante Informationen, Wettervorhersagen, Programmangebote und Online-Check-in zur Verfügung stellen, d. h. wir senden ihnen vor ihrer Ankunft eine E-Mail mit Informationen über Unterkünfte, Reise- und Programmoptionen.
  • Unser Unternehmen ergreift alle notwendigen technischen und organisatorischen Maßnahmen, um einen möglichen Datenschutzvorfall zu vermeiden (z. B. dass Dateien mit personenbezogenen Daten beschädigt werden, verloren gehen oder Unbefugten zugänglich gemacht werden). Im Falle eines Vorfalls werden wir Aufzeichnungen führen, um die erforderlichen Maßnahmen zu überprüfen und die betroffene Person zu informieren, einschließlich des Umfangs der betroffenen personenbezogenen Daten, der Anzahl und der Art der von dem Vorfall betroffenen Personen, des Datums, der Umstände und der Auswirkungen des Vorfalls, der zur Behebung des Vorfalls ergriffenen Maßnahmen und anderer Informationen, die nach dem für die Verarbeitung geltenden Recht erforderlich sind.

Unser Unternehmen hat einen Datenverarbeitungsvertrag für Datenverarbeitungsaufgaben abgeschlossen, in dem sich die NetHotelBooking Ltd. verpflichtet, die im Datenverarbeitungsvertrag vorgesehenen Datenschutz- und Datenverwaltungsgarantien im Falle des Einsatzes eines zusätzlichen Datenverarbeiters anzuwenden und in diesem Zusammenhang auch die rechtmäßige Verarbeitung personenbezogener Daten im Falle des Datenverarbeiters sicherzustellen.

2.3.2 Datenverwaltung im Zusammenhang mit Newsletter-Abonnements

Der für die Verarbeitung Verantwortliche hält den Kontakt zu seinen Gästen mittels eines Newsletters aufrecht, in dem er ihnen seine Dienstleistungen empfiehlt und sie über Neuigkeiten und Aktionen im Zusammenhang mit seiner Tätigkeit informiert.

Der für die Verarbeitung der personenbezogenen Daten Verantwortliche ist Úri Hotel 39 Kft. mit Sitz in HU-1037 Budapest, Montevideo u. 3/A.

Zweck der Datenverarbeitung: Kontaktaufnahme mit potenziellen Hotelgästen

Rechtsgrundlage für die Verarbeitung: Einwilligung der betroffenen Person – Artikel 6(1)(a) GDPR.

Angabe des berechtigten Interesses: Pflege und Entwicklung von Geschäftsbeziehungen mit Partnern und Hotelgästen

Umfang der verarbeiteten personenbezogenen Daten: Name, E-Mail Adresse

Dauer der Verarbeitung: Unser Unternehmen verarbeitet E-Mail-Adressen bis zur Abbestellung des Newsletters.

Einsatz eines Datenverarbeiters: Unser Unternehmen nutzt die Dienste eines IT-Dienstleisters für den Versand des Newsletters wie folgt.

Name des Datenverarbeiters Standort Beschreibung der Aufgabe des Datenverarbeiters
Wanadis Kft. 1112 Budapest, Budaörsi út 153. Speichern einer Newsletter-Datenbank

Mit der Annahme dieses Datenschutzhinweises erklärt sich die betroffene Person ausdrücklich damit einverstanden, dass der Auftragsverarbeiter zusätzliche Auftragsverarbeiter einsetzt, um den Dienst bequemer und individueller zu gestalten, und zwar wie folgt:

Name des zusätzlichen Datenverarbeiters Standort Beschreibung der Aufgabe des Datenverarbeiters
The Rocket Science Group, LLC 675 Ponce de Leon Ave NE Suite 5000
Atlanta, GA 30308 USA		 Betrieb eines Versandsystems

Mögliche Folgen einer Nichtbereitstellung der Daten: Die betroffene Person erhält keine Newsletter von unserem Unternehmen.

Rechte der betroffenen Person: die betroffene Person (die Person, deren personenbezogene Daten von unserem Unternehmen verarbeitet werden):

  1. kann Zugang zu den ihn betreffenden personenbezogenen Daten verlangen,
  2. die Berichtigung der personenbezogenen Daten verlangen,
  3. deren Löschung verlangen,
  4. die Einschränkung der Verarbeitung personenbezogener Daten zu verlangen (d. h., dass unser Unternehmen die Daten erst dann löscht oder vernichtet, wenn ein Gericht oder eine Behörde dies verlangt, jedoch für einen Zeitraum von höchstens dreißig Tagen, und dass die Daten nach Ablauf dieses Zeitraums nicht zu anderen Zwecken verarbeitet werden), vorbehaltlich der in Artikel 18 der Datenschutz-Grundverordnung festgelegten Bedingungen,
  5. gegen die Verarbeitung personenbezogener Daten Widerspruch einzulegen,
  6. das Recht auf Datenübertragbarkeit ausüben. Gemäß dem letztgenannten Recht hat die betroffene Person das Recht, die sie betreffenden personenbezogenen Daten im Word- oder Excel-Format zu erhalten und diese Daten auf ihren Wunsch an einen anderen für die Verarbeitung Verantwortlichen zu übermitteln.

Sie können den Newsletter jederzeit abbestellen, indem Sie eine E-Mail an reservation@budacastlehotel.com schicken oder auf das Abmeldesymbol im Newsletter klicken. In diesem Fall wird Ihre E-Mail Adresse sofort aus unserer Datenbank gelöscht.

Sonstige Informationen zur Datenverwaltung: Unser Unternehmen trifft alle erforderlichen technischen und organisatorischen Maßnahmen, um eine mögliche Datenverletzung (z. B. Beschädigung, Verlust, unbefugter Zugriff auf Dateien mit personenbezogenen Daten) zu vermeiden. Im Falle eines Vorfalls führen wir Aufzeichnungen über die betroffenen personenbezogenen Daten, die Anzahl und die Art der von dem Vorfall betroffenen Personen, das Datum, die Umstände und die Auswirkungen des Vorfalls, die zur Behebung des Vorfalls ergriffenen Maßnahmen und andere Informationen, die nach dem für die Verarbeitung geltenden Recht erforderlich sind.

Unser Unternehmen hat einen Datenverarbeitungsvertrag für Datenverarbeitungsaufgaben abgeschlossen, in dem sich die NetHotelBooking Ltd. verpflichtet, die im Datenverarbeitungsvertrag vorgesehenen Datenschutz- und Datenverwaltungsgarantien im Falle des Einsatzes eines zusätzlichen Datenverarbeiters anzuwenden und in diesem Zusammenhang auch die rechtmäßige Verarbeitung personenbezogener Daten im Falle des Datenverarbeiters sicherzustellen.

2.3.5  Cookie-Verwaltung

Der für die Verarbeitung Verantwortliche legt ein kleines Datenpaket, ein Cookie, auf dem Computer des Nutzers ab und liest es bei einem späteren Besuch wieder aus, um einen personalisierten Dienst anbieten zu können. Wenn der Browser ein zuvor gespeichertes Cookie zurückgibt, hat der Anbieter des Cookie-Verwaltungsdienstes die Möglichkeit, den aktuellen Besuch des Nutzers mit früheren Besuchen zu verknüpfen, allerdings nur in Bezug auf seinen eigenen Inhalt.

Die Verarbeitung dient folgenden Zwecken: Identifizierung, Verfolgung und Unterscheidung der Nutzer, Identifizierung der aktuellen Sitzung des Nutzers, Speicherung der während dieser Sitzung bereitgestellten Daten, Verhinderung von Datenverlust, Messung der Webanalyse, Bereitstellung personalisierter Dienste.

Rechtsgrundlage für die Verarbeitung: Zustimmung der betroffenen Person.

Verarbeitete Daten: ID-Nummer, Datum, Uhrzeit und die zuvor besuchte Seite. Dauer der Verarbeitung: maximal 90 Tage

Name des Datenverarbeiters Standort Beschreibung der Aufgabe des Datenverarbeiters
Viacom Kft. 2360 Gyál, Deák Ferenc utca 17. Betrieb einer Website

Zusätzliche Informationen zur Datenverwaltung: Der Nutzer kann das Cookie von seinem Computer löschen oder die Verwendung von Cookies in seinem Browser deaktivieren. Die Cookie-Verwaltung ist in der Regel im Menü Extras/Einstellungen des Browsers unter Datenschutz/Einstellungen/Benutzerdefinierte Einstellungen unter dem Menüpunkt Cookie, Cookie oder Tracking verfügbar.

Mögliche Folgen der Nichtbereitstellung der Daten: Unmöglichkeit der Nutzung des Dienstes für die unter den Punkten 2 bis 5 beschriebenen Leistungen.

2.3.6 Website-Server-Protokollierung

Wenn Sie www.budacastlehotel.com besuchen, protokolliert der Webserver automatisch Ihre Aktivitäten.

Zweck der Datenverwaltung.

Rechtsgrundlage für die Datenverarbeitung: Artikel 6 (1) (f) der GDPR. Unser Unternehmen hat ein berechtigtes Interesse am sicheren Betrieb der Website.

Art der verarbeiteten personenbezogenen Daten: ID-Nummer, Datum, Uhrzeit, Adresse der besuchten Seite. Dauer der Verarbeitung: bis zu 90 Tage.

Name des Datenverarbeiters Standort Beschreibung der Aufgabe des Datenverarbeiters
NetHotelBooking Kft. 8200 Veszprém, Boksa tér 1/A Aufzeichnung von Besucherdaten und Informationen, die für den Betrieb des Servers erforderlich sind
Viacom Kft. 2360 Gyál, Deák Ferenc utca 17. Betrieb einer Website
Viacom Kft. 2360 Gyál, Deák Ferenc utca 17. Speicherplatz-Service

Zusätzliche Informationen: Unser Unternehmen verknüpft die aus der Analyse der Protokolldateien gewonnenen Daten nicht mit anderen Informationen und versucht nicht, den Nutzer zu identifizieren. Die Adresse der besuchten Seiten sowie das Datum und die Uhrzeit des Besuchs sind für sich genommen nicht geeignet, die betroffene Person zu identifizieren, können aber in Kombination mit anderen Daten (z. B. den bei der Registrierung angegebenen Daten) Rückschlüsse auf den Nutzer zulassen.

Der html-Code des Portals enthält Links von und zu einem externen, von unserem Unternehmen unabhängigen Server. Der Server des externen Dienstleisters ist direkt mit dem Rechner des Nutzers verbunden. Bitte beachten Sie, dass die Anbieter dieser Links durch die direkte Verbindung zu ihrem Server, die direkte Kommunikation mit dem Browser des Nutzers, Nutzerdaten (z.B. IP-Adresse, Browser, Betriebssystemdaten, Mauszeigerbewegung, besuchte Seitenadresse und Besuchszeitpunkt) erheben können. Eine IP-Adresse ist eine Zahlenfolge, die den Computer oder das mobile Gerät des Nutzers, der auf das Internet zugreift, eindeutig identifiziert.

IP-Adressen können sogar verwendet werden, um den Besucher, der einen bestimmten Computer benutzt, zu lokalisieren. Die Adresse der besuchten Seiten sowie Datum und Uhrzeit des Besuchs sind für sich genommen nicht geeignet, die betroffene Person zu identifizieren, können aber in Kombination mit anderen Daten (z. B. Daten, die bei der Registrierung angegeben wurden) verwendet werden, um Rückschlüsse auf den Nutzer zu ziehen.

2.3.7 Verarbeitung der Daten aus dem Anmeldeformular

Beim Einchecken bittet das Hotel die Gäste, ein Anmeldeformular mit ihren persönlichen Daten auszufüllen. Die Angaben auf dem Anmeldeformular werden in der Hotelsoftware und auf Papier gespeichert.

Der für die Verarbeitung der personenbezogenen Daten Verantwortliche ist ÚRI HOTEL 39 Kft. mit Sitz in HU-1037 Budapest, Montevideo u. 3/A.

Der Zweck der Datenverarbeitung besteht darin, mit dem Gast während seines Aufenthalts im Hotel in Kontakt zu bleiben, nach seiner Abreise den Kontakt aufrechtzuerhalten, Geburtstagsgrüße zu versenden, die Gäste zu unterscheiden, bei der Erklärung der Kurtaxe behilflich zu sein, das Stammgastprogramm zu verwalten, die geforderte Verpflichtung zu erfüllen.

Rechtsgrundlage für die Verarbeitung: Einwilligung der betroffenen Person – Artikel 6 Absatz 1 Buchstabe a der DSGVO.

Verarbeitete personenbezogene Daten: Name, E-Mail-Adresse, Telefonnummer, Geburtsdatum, Adresse, Registriernummer, Zimmernummer, Ankunfts- und Abreisedatum, Angaben zu Begleitpersonen, Abonnement des Newsletters, Zahlungsweise.

Dauer der Datenverarbeitung.

Verwendung des Datenverarbeiters: Opera 5.5 E17 Hotel Front Office Software

Name des Datenverarbeiters Standort Beschreibung der Aufgabe des Datenverarbeiters
Oracle Hungary Kft. 1095 Budapest, Lechner Ödön fasor 7. Speicherung von Daten der Gäste/Daten der betroffenen Personen
BIT SOFT HU Kft. 1108 Budapest, Bányató u. 13. Speicherung von Daten der Gäste/Daten der betroffenen Personen

Mögliche Folgen einer Nichtbereitstellung der Daten: Die betreffende Person kann ihr Hotelzimmer nicht beziehen.

Darüber hinaus ist das Hotel verpflichtet, beim Einchecken die personenbezogenen Daten des Gastes im Sinne des Gesetzes zu erfassen und über den Belegleser der Hotelverwaltungssoftware an das geschlossene Gästeinformationssystem (VIZA) zu übermitteln. Die eingescannten Daten werden verschlüsselt und über die zugelassene Beherbergungsmanagementsoftware übertragen. Daten, die vom Belegleser nicht oder fehlerhaft gelesen werden können, werden vom Hotel ohne manuelle Dateneingabe in der Unterkunftsverwaltungssoftware erfasst. Die Daten werden über das in die Hotelverwaltungssoftware integrierte Hosting-Sendemodul an VIZA übermittelt.

Inhaber der personenbezogenen Daten: ÚRI HOTEL 39 Kft., HU-1037 Budapest, Montevideo u. 3/A

Zweck der Verarbeitung. Durchsuchungen können zu Zwecken der Strafverfolgung, der Verbrechensverhütung, des Schutzes der öffentlichen Ordnung, der öffentlichen Sicherheit, der öffentlichen Ordnung an der Staatsgrenze, des Schutzes der Rechte, der Sicherheit und des Eigentums der betroffenen Person und anderer Personen sowie der Durchführung von Fahndungsverfahren durchgeführt werden. Als Ergebnis der Abfrage kann die Polizei spezifische und ausschließliche Informationen über den Beherbergungsbetrieb erhalten, bei dem die Person, die den von ihr angegebenen Suchkriterien entspricht, Kunde ist, wann sie angekommen ist und wann sie voraussichtlich ankommen oder abreisen wird. In der Folge kann die Polizei auch die Übermittlung anderer vom Beherbergungsbetrieb verarbeiteter Daten unter Angabe des Zwecks der Anfrage verlangen, und der Beherbergungsbetrieb wird die Daten kostenlos zur Verfügung stellen.

Rechtsgrundlage für die Datenverarbeitung: Die Änderung des Gesetzes CLVI von 2016 über die staatlichen Aufgaben der Entwicklung von Tourismusgebieten, die am 1. Januar 2021 in Kraft getreten ist.

Umfang der verarbeiteten personenbezogenen Daten: Das Hotel erfasst die folgenden Daten über die Unterkunftsverwaltungssoftware auf dem Speicherplatz, den der per Regierungsverordnung benannte Hosting-Provider zur Verfügung stellt, zum Zeitpunkt des Eincheckens des Gastes mit dem Dokumentenscanner:

  • Nachname und Vorname;
  • Familienname und Vorname bei der Geburt;
  • Ort und Datum der Geburt;
  • Geschlecht;
  • Staatsangehörigkeit;
  • Mädchenname und Nachname der Mutter;
  • Identifizierungsangaben des Ausweises oder Reisedokuments

Das Hotel speichert auch die folgenden Daten in der Software:

  • Die Adresse des Beherbergungsbetriebs;
  • den Beginn und die voraussichtliche Uhrzeit sowie die tatsächliche Endzeit des Aufenthalts.

Die vom Hotel verwendeten Geräte und das VIZA-System speichern keine Bilder der gescannten Dokumente.

Nach geltendem Recht in Ungarn müssen alle Bürger, unabhängig von ihrem Alter, im Besitz eines amtlichen Ausweises sein (Personalausweis, Reisepass oder Führerschein im Kartenformat), der beim Check-in vorzulegen und einzuscannen ist. Der Gast, der die Beherbergungsleistung in Anspruch nimmt, muss dem Hotel sein Ausweisdokument zum Zwecke der Datenerfassung vorlegen.

Die Daten von Kindern unter 14 Jahren müssen ebenfalls aufgezeichnet werden, aber dies kann auf der Grundlage einer Erklärung des Vertreters geschehen, und es ist nicht erforderlich, das Dokument des Kindes unter 14 Jahren anzufordern und dessen Identifizierung aufzuzeichnen.

Dauer der Verarbeitung:

Das Hotel speichert die gesetzlich festgelegten Daten des Gastes in der Unterkunftsverwaltungssoftware bis zum letzten Tag des ersten Jahres, das auf das Datum folgt, an dem die Daten dem Hotel bekannt wurden. Das VIZA-System bewahrt die ihm übermittelten Daten höchstens zwei Jahre lang auf.

Verwendung des Datenverarbeiters: Der von der Regierung benannte Hosting-Provider ist die Ungarische Tourismusbehörde (MTÜ). Die mit der Änderung eingeführten Hosting-Aufgaben werden vom System der geschlossenen Gästeinformationsdatenbank (VIZA) übernommen.

Mögliche Folgen bei Nichtvorlage dieser Informationen: Das Hotel muss die Bereitstellung der Unterkunft verweigern, wenn das Dokument nicht vorgelegt wird.

Rechte der betroffenen Person: Die betroffene Person (die Person, deren personenbezogene Daten von unserem Unternehmen verarbeitet werden):

  1. kann Zugang zu den ihn betreffenden personenbezogenen Daten verlangen,
  2. die Berichtigung der personenbezogenen Daten verlangen,
  3. deren Löschung verlangen,
  4. die Einschränkung der Verarbeitung personenbezogener Daten zu verlangen (d. h., dass unser Unternehmen die Daten erst dann löscht oder vernichtet, wenn ein Gericht oder eine Behörde dies verlangt, jedoch für einen Zeitraum von höchstens dreißig Tagen, und dass die Daten nach Ablauf dieses Zeitraums nicht zu anderen Zwecken verarbeitet werden), vorbehaltlich der in Artikel 18 der Datenschutz-Grundverordnung festgelegten Bedingungen,
  5. gegen die Verarbeitung personenbezogener Daten Widerspruch einzulegen,
  6. das Recht auf Datenübertragbarkeit ausüben. Gemäß dem letztgenannten Recht hat die betroffene Person das Recht, die sie betreffenden personenbezogenen Daten im Word- oder Excel-Format zu erhalten und diese Daten auf ihren Wunsch an einen anderen für die Verarbeitung Verantwortlichen zu übermitteln.

Sonstige Informationen zur Datenverwaltung: Unser Unternehmen trifft alle erforderlichen technischen und organisatorischen Maßnahmen, um eine mögliche Datenverletzung (z. B. Beschädigung, Verlust, unbefugter Zugriff auf Dateien mit personenbezogenen Daten) zu vermeiden. Im Falle eines Vorfalls führen wir Buch über die betroffenen personenbezogenen Daten, die Anzahl und die Art der betroffenen Personen, das Datum, die Umstände und die Auswirkungen des Vorfalls, die zur Behebung des Vorfalls getroffenen Maßnahmen und andere Informationen, die nach dem für die Verarbeitung geltenden Recht erforderlich sind.

Unser Unternehmen hat einen Datenverarbeitungsvertrag für Datenverarbeitungsaufgaben abgeschlossen, in dem sich Oracle Hungary Kft. und BIT SOFT HU Kft. verpflichten, die im Datenverarbeitungsvertrag vorgesehenen Datenschutz- und Datenverwaltungsgarantien im Falle des Einsatzes eines zusätzlichen Datenverarbeiters anzuwenden, und in diesem Zusammenhang gewährleisten wir auch im Falle des Datenverarbeiters die rechtmäßige Verarbeitung der personenbezogenen Daten.

Die NRO, die das VIZA-System betreibt:

  • darf Gästedaten ausschließlich auf der Grundlage von Weisungen des Hotels verwalten und damit zusammenhängende Vorgänge nur nach Maßgabe des § 14 der Regierungsverordnung 235/2019 (X.15.) zur Durchführung des Tourismusgesetzes und des Gesetzes zur Durchführung der staatlichen Aufgaben der Entwicklung von Tourismusgebieten durchführen.
  • Sie stellt sicher, dass ihre Mitarbeiter, die Aufgaben im Zusammenhang mit ihrer Funktion als Beherbergungsbetrieb wahrnehmen, zur Verschwiegenheit über die Daten der Gäste verpflichtet sind.
  • Er trifft unter Berücksichtigung des Stands der Technik und der Implementierungskosten, der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Maß an Datensicherheit zu gewährleisten, indem er die Daten verschlüsselt und damit sicherstellt, dass seine Mitarbeiter keinen Zugang zu den Gästedaten haben.
  • darf der Beherberger ohne vorherige schriftliche Genehmigung weder ad hoc noch allgemein einen anderen Datenverarbeiter einsetzen.
  • den Beherberger durch geeignete technische und organisatorische Maßnahmen unter Berücksichtigung der Art der Verarbeitung so weit wie möglich bei der Erfüllung seiner Pflichten im Zusammenhang mit der Ausübung der Rechte der betroffenen Person zu unterstützen.
  • den Beherbergungsbetrieb bei der Erfüllung seiner Verpflichtungen in Bezug auf die Sicherheit der Datenverarbeitung und den Umgang mit möglichen Zwischenfällen zu unterstützen, wobei die Art der Verarbeitung und die dem Verarbeiter zur Verfügung stehenden Informationen zu berücksichtigen sind.
  • nach Beendigung des Datenverarbeitungsverhältnisses mit den Gästedaten und deren Kopien so zu verfahren, wie es der Beherbergungsbetrieb bestimmt, es sei denn, der Beherbergungsbetrieb ist durch Gesetz oder einen verbindlichen Rechtsakt der Europäischen Union verpflichtet, die Gästedaten weiterhin zu speichern.
  • dem Beherberger alle Auskünfte zu erteilen, die erforderlich sind, um die Erfüllung der Verpflichtungen aus dem Datenverarbeitungsverhältnis zu überprüfen und um Kontrollen, auch vor Ort, durch den Beherberger oder durch eine von ihm beauftragte Person zu ermöglichen und zu erleichtern.
  • den Beherberger unverzüglich zu informieren, wenn er der Ansicht ist, dass eine seiner Anweisungen gegen die Bestimmungen zum Schutz personenbezogener Daten verstößt.

2.3.8  Verarbeitung von Daten im Zusammenhang mit telefonischen Buchungen

Das Hotel verkauft seine Zimmer auch telefonisch und bittet die Gäste dann um schriftliche Bestellungen. Das Hotel speichert telefonische Reservierungen in seiner Hotelsoftware zusammen mit den Daten der Person, die die Reservierung vorgenommen hat.

Úri Hotel 39. Kft., HU-1037 Budapest, Montevideo u. 3/A.

Zweck der Datenverarbeitung: Erfassung der Zimmerreservierung.

Rechtsgrundlage für die Verarbeitung: Einwilligung der betroffenen Person – Artikel 6 Absatz 1 Buchstabe a der DSGVO.

Verarbeitete personenbezogene Daten: Name, Telefonnummer, E-Mail-Adresse.

Dauer der Verarbeitung: Die Daten werden vom Hotel für 8 Jahre ab dem Datum der Einwilligung gespeichert.

Einsatz eines Datenverarbeiters:

Name des Datenverarbeiters Standort Beschreibung der Aufgabe des Datenverarbeiters
Oracle Hungary Kft. 1095 Budapest, Lechner Ödön fasor 7.  Speicherung von Gästedaten / Daten der betroffenen Personen
BIT SOFT HU Kft. 1108 Budapest, Bányató u. 13.  Speicherung von Gästedaten / Daten der betroffenen Personen

Mögliche Folgen einer Nichtbereitstellung der Daten: Die Reservierung wird nicht vorgenommen.

Rechte der betroffenen Person: Die betroffene Person (die Person, deren personenbezogene Daten von unserem Unternehmen verarbeitet werden):

  1. kann Zugang zu den ihn betreffenden personenbezogenen Daten verlangen,
  2. die Berichtigung der personenbezogenen Daten verlangen,
  3. deren Löschung verlangen,
  4. die Einschränkung der Verarbeitung personenbezogener Daten zu verlangen (d. h., dass unser Unternehmen die Daten erst dann löscht oder vernichtet, wenn ein Gericht oder eine Behörde dies verlangt, jedoch für einen Zeitraum von höchstens dreißig Tagen, und dass die Daten nach Ablauf dieses Zeitraums nicht zu anderen Zwecken verarbeitet werden), vorbehaltlich der in Artikel 18 der Datenschutz-Grundverordnung festgelegten Bedingungen,
  5. gegen die Verarbeitung personenbezogener Daten Widerspruch einzulegen,
  6. das Recht auf Datenübertragbarkeit ausüben. Gemäß dem letztgenannten Recht hat die betroffene Person das Recht, die sie betreffenden personenbezogenen Daten im Word- oder Excel-Format zu erhalten und diese Daten auf ihren Wunsch an einen anderen für die Verarbeitung Verantwortlichen zu übermitteln.

Sonstige Informationen zur Datenverwaltung: Unser Unternehmen trifft alle erforderlichen technischen und organisatorischen Maßnahmen, um eine mögliche Datenverletzung (z. B. Beschädigung, Verlust, unbefugter Zugriff auf Dateien mit personenbezogenen Daten) zu vermeiden. Im Falle eines Vorfalls führen wir Buch über die betroffenen personenbezogenen Daten, die Anzahl und die Art der betroffenen Personen, das Datum, die Umstände und die Auswirkungen des Vorfalls, die zur Behebung des Vorfalls getroffenen Maßnahmen und andere Informationen, die nach dem für die Verarbeitung geltenden Recht erforderlich sind.

Unser Unternehmen hat einen Datenverarbeitungsvertrag für Datenverarbeitungsaufgaben abgeschlossen, in dem sich Oracle Hungary Kft. und BIT SOFT HU Kft. verpflichten, die im Datenverarbeitungsvertrag vorgesehenen Datenschutz- und Datenverwaltungsgarantien anzuwenden, einschließlich der rechtmäßigen Verarbeitung personenbezogener Daten durch den Datenverarbeiter im Falle des Einsatzes eines zusätzlichen Datenverarbeiters.

2.3.9 Datenverwaltung von Daten über Fundstücke

Das Hotel führt ein Verzeichnis der Gegenstände, die nach dem Auschecken der Gäste in den Zimmern und Gemeinschaftsräumen gefunden werden.

Der für die Verarbeitung personenbezogener Daten Verantwortliche ist Úri Hotel 39 Kft., HU-1037 Budapest, Montevideo u. 3/A

Zweck der Datenverwaltung: Erfassung der gefundenen Gegenstände, Benachrichtigung der Gäste, Rückgabe der gefundenen Gegenstände

Rechtsgrundlage für die Verarbeitung: Einwilligung der betroffenen Person – Artikel 6 Absatz 1 Buchstabe a) DSGVO.

Verarbeitete personenbezogene Daten: Zimmernummer, Name, Bezeichnung des Fundgegenstands, Datum

Dauer der Datenverarbeitung: Das Hotel bewahrt die Fundsachen 6 Monate lang auf, daher werden die sie betreffenden Daten 6 Monate lang ab dem Datum der Anzeige aufbewahrt. Wenn das Fundstück vom Eigentümer übernommen wird, werden die Daten gelöscht.

Rechte der betroffenen Person: die betroffene Person (die Person, deren personenbezogene Daten von unserem Unternehmen verarbeitet werden):

  1. kann Zugang zu den ihn betreffenden personenbezogenen Daten verlangen,
  2. die Berichtigung der personenbezogenen Daten verlangen,
  3. deren Löschung verlangen,
  4. die Einschränkung der Verarbeitung personenbezogener Daten zu verlangen (d. h., dass unser Unternehmen die Daten erst dann löscht oder vernichtet, wenn ein Gericht oder eine Behörde dies verlangt, jedoch für einen Zeitraum von höchstens dreißig Tagen, und dass die Daten nach Ablauf dieses Zeitraums nicht zu anderen Zwecken verarbeitet werden), vorbehaltlich der in Artikel 18 der Datenschutz-Grundverordnung festgelegten Bedingungen,
  5. gegen die Verarbeitung personenbezogener Daten Widerspruch einzulegen,
  6. das Recht auf Datenübertragbarkeit ausüben. Gemäß dem letztgenannten Recht hat die betroffene Person das Recht, die sie betreffenden personenbezogenen Daten im Word- oder Excel-Format zu erhalten und diese Daten auf ihren Wunsch an einen anderen für die Verarbeitung Verantwortlichen zu übermitteln.

Sonstige Informationen zur Datenverwaltung: Unser Unternehmen trifft alle erforderlichen technischen und organisatorischen Maßnahmen, um eine mögliche Datenverletzung (z. B. Beschädigung, Verlust, unbefugter Zugriff auf Dateien mit personenbezogenen Daten) zu vermeiden. Im Falle eines Vorfalls führen wir Aufzeichnungen über die betroffenen personenbezogenen Daten, die Anzahl und die Art der von dem Vorfall betroffenen Personen, das Datum, die Umstände und die Auswirkungen des Vorfalls, die zur Behebung des Vorfalls ergriffenen Maßnahmen und andere Informationen, die nach dem für die Verarbeitung geltenden Recht erforderlich sind.

2.3.10 Bearbeitung der Korrespondenz

Die E-Mail-Adressen, die von dem für die Verarbeitung Verantwortlichen zur Kontaktaufnahme mit Gästen und Interessenten verwendet werden.

Der für die Verarbeitung personenbezogener Daten Verantwortliche ist Úri Hotel Kft., HU-1037 Budapest, Montevideo u. 3/A

Zweck der Datenverarbeitung: Kontaktaufnahme mit Gästen

Rechtsgrundlage für die Verarbeitung: Einwilligung der betroffenen Person – Artikel 6 Absatz 1 Buchstabe a der DSGVO.

Umfang der verarbeiteten personenbezogenen Daten: Name, E-Mail-Adresse, Inhalt des Schriftverkehrs.

Dauer der Verarbeitung: 5 Jahre

Einsatz eines Datenverarbeiters:

Name des Datenverarbeiters Standort Beschreibung der Aufgabe des Datenverarbeiters
Creative Management Kft. 8200 Veszprém, Boksa tér 1/A Bereitstellung von Online-Hosting
Microsoft Magyarország Kft. 1031 Budapest, Graphisoft Park 3. Wartung der Mail-Software auf den Arbeitsplätzen

Rechte der betroffenen Person: Die betroffene Person (die Person, deren personenbezogene Daten von unserem Unternehmen verarbeitet werden)

  1. kann Auskunft über die sie betreffenden personenbezogenen Daten verlangen,
  2. die Berichtigung der sie betreffenden personenbezogenen Daten verlangen,
  3. den Zugang zu ihren personenbezogenen Daten, die Berichtigung ihrer personenbezogenen Daten und die Löschung ihrer personenbezogenen Daten verlangen,
  4. die Einschränkung der Verarbeitung personenbezogener Daten zu verlangen (d. h., dass unser Unternehmen die Daten erst dann löscht oder vernichtet, wenn dies von einem Gericht oder einer Behörde verlangt wird, jedoch für einen Zeitraum von höchstens dreißig Tagen, und dass die Daten nach Ablauf dieses Zeitraums nicht zu anderen Zwecken verarbeitet werden), vorbehaltlich der in Artikel 18 der DSGVO festgelegten Bedingungen,
  5. Widerspruch gegen die Verarbeitung personenbezogener Daten einlegen,
  6. das Recht auf Datenübertragbarkeit ausüben. Gemäß dem letztgenannten Recht hat die betroffene Person das Recht, die sie betreffenden personenbezogenen Daten im Word- oder Excel-Format zu erhalten und diese Daten auf ihren Wunsch an einen anderen für die Verarbeitung Verantwortlichen zu übermitteln.

Sonstige Informationen zur Datenverwaltung: Unser Unternehmen trifft alle erforderlichen technischen und organisatorischen Maßnahmen, um eine mögliche Datenverletzung (z. B. Beschädigung, Verlust, unbefugter Zugriff auf Dateien mit personenbezogenen Daten) zu vermeiden. Im Falle eines Vorfalls führen wir Buch über die betroffenen personenbezogenen Daten, die Anzahl und die Art der betroffenen Personen, das Datum, die Umstände und die Auswirkungen des Vorfalls, die zur Behebung des Vorfalls getroffenen Maßnahmen und andere Informationen, die nach dem für die Verarbeitung geltenden Recht erforderlich sind.

Unser Unternehmen hat einen Datenverarbeitungsvertrag für Datenverarbeitungsaufgaben abgeschlossen, in dem sich Microsoft Hungary Ltd. und Creative Management Ltd. verpflichten, die im Datenverarbeitungsvertrag vorgesehenen Datenschutz- und Datenverwaltungsgarantien anzuwenden, einschließlich der rechtmäßigen Verarbeitung personenbezogener Daten durch den Datenverarbeiter im Falle des Einsatzes eines zusätzlichen Datenverarbeiters.

2.3.11 Datenverarbeitung bei der Zahlung

Die Gäste können mit Bargeld, Geschenkgutscheinen, SZÉP-Karten, Erzsébet-Gutscheinen und Bankkarten bezahlen.

Der Inhaber der personenbezogenen Daten ist Úri Hotel 39 Kft. mit Sitz in HU-1037 Budapest, Montevideo u. 3/A.

Zweck der Datenverarbeitung: Ausstellung einer Rechnung für die in Anspruch genommene Dienstleistung

Rechtsgrundlage für die Verarbeitung: freiwillige Zustimmung der betroffenen Person

Umfang der verarbeiteten personenbezogenen Daten: Name und Anschrift der Person, die die Rechnung ausgestellt hat, Liste der Dienstleistungen, Gesamtbetrag, Zahlungsweise, Rechnungsdatum, Rechnungsdatum

Dauer der Verarbeitung: 8 Jahre

Einsatz eines Datenverarbeiters:

Name des Datenverarbeiters Standort Beschreibung der Aufgabe des Datenverarbeiters
SIX Payment Services (Europe) S.A. 10, rue Gabriel Lippmann, L-5365 Munsbach Bei Zahlung mit Bankkarte: ID, Betrag, Datum

Sonstige Informationen zur Datenverwaltung: Unser Unternehmen trifft alle erforderlichen technischen und organisatorischen Maßnahmen, um eine mögliche Datenverletzung (z. B. Beschädigung, Verlust, unbefugter Zugriff auf Dateien mit personenbezogenen Daten) zu vermeiden. Im Falle eines Vorfalls führen wir Aufzeichnungen über die betroffenen personenbezogenen Daten, die Anzahl und die Art der von dem Vorfall betroffenen Personen, das Datum, die Umstände und die Auswirkungen des Vorfalls, die zur Behebung des Vorfalls ergriffenen Maßnahmen und andere Informationen, die nach dem für die Verarbeitung geltenden Recht erforderlich sind.

2.3.12 Elektronisches Überwachungssystem

Das Buda Castle Fashion Hotel ist mit Sicherheitskameras ausgestattet.

Der Hotelpark, der Parkplatz, die öffentlichen Innenbereiche und die Geschäftsbereiche sind mit CCTV ausgestattet. Nur bestimmte Personen sind befugt, die Kameraaufzeichnungen einzusehen und darauf zuzugreifen.

Úri Hotel 39 Kft., HU-1037 Budapest, Montevideo u. 3/A.

Zweck der Datenverarbeitung: Sicherheit der Gäste und des Personals, Schutz des Eigentums, Nachweis von Verstößen, Beilegung von Streitigkeiten.

Rechtsgrundlage für die Datenverarbeitung: Freiwillige Einwilligung der betroffenen Person durch Betreten der Räumlichkeiten.

Dauer der Verarbeitung: 7 Tage.

Name des Datenverarbeiters Standort Beschreibung der Aufgabe des Datenverarbeiters
Gránit-Őr Kft. 8808 Nagykanizsa, Felsőerdő u. 99. Wartung des Kamerasystems
MITAX Kft. 1141 Budapest, Mogyoródi u. 147/A Wartung des Kamerasystems

Sonstige Informationen zur Datenverwaltung: Unser Unternehmen trifft alle erforderlichen technischen und organisatorischen Maßnahmen, um eine mögliche Datenverletzung (z. B. Beschädigung, Verlust, unbefugter Zugriff auf Dateien mit personenbezogenen Daten) zu vermeiden. Im Falle eines Vorfalls führen wir Aufzeichnungen über die betroffenen personenbezogenen Daten, die Anzahl und die Art der von dem Vorfall betroffenen Personen, das Datum, die Umstände und die Auswirkungen des Vorfalls, die zur Behebung des Vorfalls ergriffenen Maßnahmen und andere Informationen, die nach dem für die Verarbeitung geltenden Recht erforderlich sind.

Unser Unternehmen hat einen Datenverarbeitungsvertrag für Datenverarbeitungsaufgaben abgeschlossen, in dem sich die Granit-Őr Kft. und die Mitax Kft. verpflichten, die im Datenverarbeitungsvertrag vorgesehenen Datenschutz- und Datenverwaltungsgarantien, einschließlich der rechtmäßigen Verarbeitung personenbezogener Daten durch den Datenverarbeiter, im Falle des Einsatzes eines zusätzlichen Datenverarbeiters anzuwenden.

2.3.13 Sonstige Datenverarbeitung

Informationen über die Datenverarbeitung, die nicht in dieser Mitteilung aufgeführt sind, werden zum Zeitpunkt der Erhebung bereitgestellt. Wir weisen unsere Kunden darauf hin, dass sich bestimmte Behörden, öffentliche Einrichtungen und Gerichte zum Zwecke der Offenlegung personenbezogener Daten an unser Unternehmen wenden können. Unser Unternehmen gibt personenbezogene Daten nur dann an diese Stellen weiter, wenn und soweit dies für den Zweck des Ersuchens unbedingt erforderlich ist und soweit die Erledigung des Ersuchens gesetzlich vorgeschrieben ist, sofern die betreffende Stelle den genauen Zweck und Umfang der Daten angegeben hat.

2.4 Zustimmung der betroffenen Person

Die Verarbeitung personenbezogener Daten erfolgt auf der Grundlage der Einwilligung der betroffenen Person (freiwillige, spezifische, informierte und unmissverständliche Angabe ihrer Wünsche). Die Einwilligung wird von der betroffenen Person erteilt

  • (I) Durch Akzeptieren des Datenschutzhinweises, wenn sie eine Online- oder Direktanfrage stellt, eine Unterkunft bucht oder sich für einen Newsletter anmeldet,
  • (II) durch das Akzeptieren von Cookies bei der Nutzung der Website,
  • (III) durch Akzeptieren und Unterschreiben des Datenschutzhinweises auf dem Anmeldeformular bei der Inanspruchnahme der Dienstleistungen der Unterkunft.

Die Einwilligung ist freiwillig, und die betroffene Person hat das Recht, ihre Einwilligung jederzeit und ohne Einschränkung zu widerrufen, indem sie den für die Verarbeitung Verantwortlichen benachrichtigt. Die Mitteilung kann von der betroffenen Person an eine der in Punkt 1 des Hinweises genannten Kontaktadressen geschickt werden.

Der Widerruf der Einwilligung hat keine Folgen für die betroffene Person. Der Widerruf der Einwilligung berührt jedoch nicht die Rechtmäßigkeit der Verarbeitung, die auf der Grundlage der Einwilligung vor deren Widerruf erfolgt ist.

3. Rechte der betroffenen Person

 

3.1 Ihr Recht auf Zugang

Die betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen eine Rückmeldung darüber zu erhalten, ob ihre personenbezogenen Daten verarbeitet werden oder nicht, und, falls eine solche Verarbeitung stattfindet, das Recht auf Auskunft über die personenbezogenen Daten und die folgenden Informationen:

  • (I) die Zwecke der Verarbeitung in Bezug auf die personenbezogenen Daten,
  • (II) die Kategorien der betroffenen personenbezogenen Daten,
  • (III) die Kategorien von Empfängern, an die die betreffenden personenbezogenen Daten weitergegeben wurden oder werden, insbesondere auch an Empfänger in Drittländern oder an internationale Organisationen (im Falle von Übermittlungen an Empfänger in Drittländern und an internationale Organisationen hat die betroffene Person das Recht, Informationen darüber zu verlangen, ob die Übermittlung angemessenen Garantien unterliegt),
  • (IV) die vorgesehene Dauer der Speicherung der betreffenden personenbezogenen Daten oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer,
  • (V) die Rechte der betroffenen Person (das Recht auf Berichtigung, Löschung oder Einschränkung, das Recht auf Datenübertragbarkeit und das Recht auf Widerspruch gegen die Verarbeitung dieser personenbezogenen Daten),
  • (VI) das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen,
  • (VII) falls der für die Verarbeitung Verantwortliche die Daten nicht von der betroffenen Person erhalten hat, alle verfügbaren Informationen über die Quelle,
  • (VIII) die Tatsache einer automatisierten Entscheidungsfindung, einschließlich Profiling, in Bezug auf die betreffenden personenbezogenen Daten; findet eine derartige Verarbeitung statt, so sind die angewandte Logik und die Bedeutung einer solchen Verarbeitung sowie die voraussichtlichen Folgen für die betroffene Person anzugeben.

Hat die betroffene Person ihren Antrag auf elektronischem Wege gestellt, so werden die angeforderten Informationen in einem allgemein gebräuchlichen elektronischen Format bereitgestellt, sofern die betroffene Person nichts anderes verlangt.

Der für die Verarbeitung Verantwortliche kann die betroffene Person vor der Ausführung des Antrags auffordern, den Inhalt des Antrags zu erläutern und die gewünschten Informationen oder Verarbeitungstätigkeiten zu spezifizieren.

Beeinträchtigt das Auskunftsrecht der betroffenen Person gemäß diesem Punkt die Rechte und Freiheiten anderer, insbesondere Geschäftsgeheimnisse oder geistiges Eigentum anderer, so ist der für die Verarbeitung Verantwortliche berechtigt, dem Antrag der betroffenen Person nicht stattzugeben, soweit dies erforderlich und verhältnismäßig ist.

Verlangt die betroffene Person mehr als eine Kopie der oben genannten Informationen, ist der für die Verarbeitung Verantwortliche berechtigt, eine angemessene Gebühr zu erheben, die im Verhältnis zu den Verwaltungskosten für die Erstellung der zusätzlichen Kopien steht.

Verarbeitet der für die Verarbeitung Verantwortliche die von der betroffenen Person angegebenen personenbezogenen Daten nicht, so teilt er dies der betroffenen Person ebenfalls schriftlich mit.

3.2 Das Recht auf Berichtigung

Die betroffene Person hat das Recht, die Berichtigung der sie betreffenden personenbezogenen Daten zu verlangen. Sind die die betroffene Person betreffenden personenbezogenen Daten unvollständig, hat die betroffene Person das Recht, die Vervollständigung der personenbezogenen Daten zu verlangen.

Bei der Ausübung des Rechts auf Berichtigung/Vervollständigung muss die betroffene Person angeben, welche Daten unrichtig oder unvollständig sind, und dem für die Verarbeitung Verantwortlichen die richtigen und vollständigen Daten mitteilen. Der für die Verarbeitung Verantwortliche ist berechtigt, von der betroffenen Person in begründeten Fällen zu verlangen, dass sie ihm die berichtigten Daten in geeigneter Weise, insbesondere durch Dokumente, nachweist.

Die betroffene Person hat die Daten unverzüglich zu berichtigen oder zu vervollständigen.

Der für die Verarbeitung Verantwortliche unterrichtet unverzüglich, nachdem die betroffene Person von ihrem Recht auf Berichtigung Gebrauch gemacht hat, die Personen, denen die betroffene Person ihre personenbezogenen Daten mitgeteilt hat, sofern dies nicht unmöglich ist oder einen unverhältnismäßigen Aufwand für den für die Verarbeitung Verantwortlichen bedeutet. Der für die Verarbeitung Verantwortliche teilt der betroffenen Person diese Empfänger auf deren Antrag hin mit.

3.3 Recht auf Löschung („Recht auf Vergessenwerden“)

Die betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen die unverzügliche Löschung ihrer personenbezogenen Daten zu verlangen, wenn einer der folgenden Gründe vorliegt:

  • (I) Die von der betroffenen Person angegebenen personenbezogenen Daten sind für die Zwecke, für die sie von dem für die Verarbeitung Verantwortlichen erhoben oder anderweitig verarbeitet wurden, nicht mehr erforderlich,
  • (II) der für die Verarbeitung Verantwortliche hat die personenbezogenen Daten (einschließlich sensibler Daten) auf der Grundlage der Einwilligung der betroffenen Person verarbeitet, die betroffene Person hat ihre Einwilligung schriftlich widerrufen und es gibt keine andere Rechtsgrundlage für die Verarbeitung,
  • (III) die betroffene Person Widerspruch gegen die Verarbeitung einlegt, die auf den berechtigten Interessen des für die Verarbeitung Verantwortlichen beruht, und keine zwingenden schutzwürdigen Gründe für den für die Verarbeitung Verantwortlichen vorliegen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen oder mit der Feststellung, Ausübung oder Verteidigung von Rechtsansprüchen zusammenhängen,
  • (IV) der für die Verarbeitung Verantwortliche die personenbezogenen Daten unrechtmäßig verarbeitet hat,
  • (V) die von dem für die Verarbeitung Verantwortlichen verarbeiteten Daten gelöscht werden müssen, um einer rechtlichen Verpflichtung nach dem für den für die Verarbeitung Verantwortlichen geltenden Unionsrecht oder nationalen Recht nachzukommen,
  • (VI) die betroffene Person legt Widerspruch gegen die Verarbeitung ein und es liegen keine zwingenden Gründe für die Verarbeitung vor.

Die betroffene Person muss ihren Antrag auf Löschung schriftlich stellen und den Grund angeben, aus dem sie die Löschung der personenbezogenen Daten wünscht.

Gibt der für die Verarbeitung Verantwortliche dem Antrag der betroffenen Person auf Löschung statt, so löscht er die verarbeiteten personenbezogenen Daten aus allen seinen Aufzeichnungen und unterrichtet die betroffene Person entsprechend.

Ist der für die Verarbeitung Verantwortliche verpflichtet, die personenbezogenen Daten der betroffenen Person zu löschen, ergreift er alle angemessenen Maßnahmen, einschließlich des Einsatzes technischer Mittel, die erforderlich sind, um die für die Verarbeitung Verantwortlichen, die aufgrund der Weitergabe der personenbezogenen Daten der betroffenen Person Kenntnis von diesen Daten erlangt haben, über die obligatorische Löschung der personenbezogenen Daten zu informieren. Der für die Verarbeitung Verantwortliche teilt den anderen für die Verarbeitung Verantwortlichen in seiner Mitteilung mit, dass die betroffene Person die Löschung von Verknüpfungen zu oder Kopien von personenbezogenen Daten der betroffenen Person beantragt hat.

Der für die Verarbeitung Verantwortliche unterrichtet unverzüglich, nachdem die betroffene Person von ihrem Recht auf Löschung Gebrauch gemacht hat, die Personen, denen die betroffene Person ihre personenbezogenen Daten mitgeteilt hat, sofern dies nicht unmöglich ist oder einen unverhältnismäßigen Aufwand für den für die Verarbeitung Verantwortlichen bedeutet. Der für die Verarbeitung Verantwortliche teilt der betroffenen Person diese Empfänger auf deren Antrag hin mit.

Der für die Verarbeitung Verantwortliche ist nicht verpflichtet, personenbezogene Daten zu löschen, wenn die Verarbeitung erforderlich ist:

  • (I) zur Ausübung des Rechts auf freie Meinungsäußerung und Information,
  • (II) zur Erfüllung der Verpflichtung zur Verarbeitung personenbezogener Daten, die dem für die Verarbeitung Verantwortlichen durch ungarisches Recht oder Recht der Europäischen Union auferlegt wird,
  • (III) für die Erfüllung einer Aufgabe, die im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt erfolgt, die dem für die Verarbeitung Verantwortlichen übertragen wurde,
  • (IV) zur Verfolgung eines öffentlichen Interesses auf dem Gebiet der öffentlichen Gesundheit,
  • (V) zu im öffentlichen Interesse liegenden Archivierungszwecken, zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken, sofern die Ausübung des Rechts auf Vergessenwerden durch die betroffene Person die Verarbeitung unmöglich machen oder ernsthaft gefährden würde,
  • (VI) für die Feststellung, Ausübung oder Verteidigung von Rechtsansprüchen.

3.4 Recht auf Einschränkung der Verarbeitung

Die betroffene Person hat das Recht zu verlangen, dass der für die Verarbeitung Verantwortliche die Verarbeitung und Nutzung der sie betreffenden personenbezogenen Daten einschränkt, wenn einer der folgenden Gründe vorliegt:

  • ( I) Die betroffene Person bestreitet die Richtigkeit der personenbezogenen Daten (in diesem Fall gilt die Einschränkung so lange, bis der für die Verarbeitung Verantwortliche die Richtigkeit der Daten überprüft hat),
  • (II) der für die Verarbeitung Verantwortliche hat die personenbezogenen Daten unrechtmäßig verarbeitet, aber die betroffene Person verlangt anstelle der Löschung eine Einschränkung,
  • (III) der für die Verarbeitung Verantwortliche den Zweck der Verarbeitung der Daten nicht mehr verfolgt, die betroffene Person diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt,
  • (IV) die betroffene Person legt unter Berufung auf die berechtigten Interessen des für die Verarbeitung Verantwortlichen Widerspruch gegen die Verarbeitung ein, und es liegen keine zwingenden schutzwürdigen Gründe für den für die Verarbeitung Verantwortlichen vor, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen oder die sich auf die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen beziehen; in diesem Fall wird die Einschränkung so lange aufrechterhalten, bis festgestellt ist, ob die berechtigten Gründe des für die Verarbeitung Verantwortlichen gegenüber den berechtigten Gründen der betroffenen Person überwiegen.

Im Falle einer Einschränkung dürfen personenbezogene Daten – abgesehen von ihrer Speicherung – nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder zur Wahrung wichtiger öffentlicher Interessen der Union oder eines Mitgliedstaats der Europäischen Union verarbeitet werden.

Der für die Verarbeitung Verantwortliche unterrichtet die betroffene Person im Voraus über die Aufhebung der Einschränkung der Verarbeitung.

Der für die Verarbeitung Verantwortliche unterrichtet unverzüglich, nachdem er dem Antrag der betroffenen Person auf Einschränkung der Verarbeitung stattgegeben hat, die Personen, denen die personenbezogenen Daten der betroffenen Person offengelegt wurden, sofern dies nicht unmöglich ist oder einen unverhältnismäßigen Aufwand für den für die Verarbeitung Verantwortlichen bedeutet. Der für die Verarbeitung Verantwortliche unterrichtet die betroffene Person auf deren Antrag über diese Empfänger.

3.5 Das Recht auf Protest

Da der für die Verarbeitung Verantwortliche die Daten nicht im öffentlichen Interesse verarbeitet und keine öffentliche Gewalt ausübt, keine wissenschaftlichen oder historischen Forschungen durchführt und auch keine Daten zu statistischen Zwecken verarbeitet, kann die Ausübung des Widerspruchsrechts im Falle einer Verarbeitung auf der Grundlage eines berechtigten Interesses erfolgen.

Beruht die Verarbeitung der Daten der betroffenen Personen auf einem berechtigten Interesse, so besteht ein wichtiger Schutz darin, dass die betroffene Person angemessen informiert wird und das Recht hat, der Verarbeitung zu widersprechen. Auf dieses Recht sollte die betroffene Person spätestens bei der ersten Kontaktaufnahme mit ihr ausdrücklich aufmerksam gemacht werden.

Auf dieser Grundlage hat die betroffene Person das Recht, der Verarbeitung ihrer personenbezogenen Daten zu widersprechen, und in einem solchen Fall darf der für die Verarbeitung Verantwortliche die personenbezogenen Daten der betroffenen Person nicht mehr verarbeiten, es sei denn, es kann nachgewiesen werden, dass

  • (I) die Verarbeitung ist durch zwingende schutzwürdige Gründe seitens des für die Verarbeitung Verantwortlichen gerechtfertigt, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen; oder
  • (II) die Verarbeitung dient der Feststellung, Ausübung oder Verteidigung von Rechtsansprüchen durch den für die Verarbeitung Verantwortlichen.

3.5.1 Das Widerspruchsrecht im Falle des Direkterwerbs

Im Falle von Direktmarketing-Aktivitäten des für die Verarbeitung Verantwortlichen hat die betroffene Person das Recht, der Verarbeitung ihrer personenbezogenen Daten zu diesem Zweck zu widersprechen, aber im Gegensatz zu anderen Verarbeitungen, die auf berechtigten Interessen beruhen, kann der für die Verarbeitung Verantwortliche nicht prüfen, ob er die Verarbeitung im Falle des Widerspruchs der betroffenen Person fortsetzen darf.

Widerspricht die betroffene Person der Verarbeitung für Zwecke der Direktwerbung, darf der für die Verarbeitung Verantwortliche die Daten der betroffenen Person nicht mehr für diese Zwecke verarbeiten.

3.5.2 Profilierung

Profiling beinhaltet die Bewertung von persönlichen Merkmalen der betroffenen Person durch eine automatisierte Methode. Solche Auswertungen können beispielsweise zur Analyse oder Vorhersage von Merkmalen einer betroffenen Person in Bezug auf Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel verwendet werden.

Das Widerspruchsrecht erstreckt sich auch auf ein auf berechtigten Interessen beruhendes Profiling, das eine spezifische Verarbeitung darstellt. Findet ein Profiling zu Zwecken der Direktwerbung statt, so ist ein auf personenbezogene Daten gestütztes Profiling ebenfalls unverzüglich einzustellen, wenn die betroffene Person widerspricht.

3.6 Das Recht auf Datenübertragbarkeit

Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die von dem für die Verarbeitung Verantwortlichen verarbeitet werden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und das Recht, diese Daten einem anderen für die Verarbeitung Verantwortlichen ohne Behinderung durch den für die Verarbeitung Verantwortlichen zu übermitteln.

Das Recht auf Datenübertragbarkeit kann in Bezug auf personenbezogene Daten ausgeübt werden, die die betroffene Person dem für die Verarbeitung Verantwortlichen zur Verfügung gestellt hat und die

  • (I) die Verarbeitung beruht auf der Einwilligung der betroffenen Person oder auf einer vertraglichen Rechtsgrundlage, und
  • (II) die Verarbeitung erfolgt mit Hilfe automatisierter Verfahren.

Sofern dies technisch machbar ist, übermittelt der für die Verarbeitung Verantwortliche auf Antrag der betroffenen Person die personenbezogenen Daten direkt an einen anderen, im Antrag der betroffenen Person benannten für die Verarbeitung Verantwortlichen. Das Recht auf Datenübertragbarkeit nach diesem Buchstaben verpflichtet den für die Verarbeitung Verantwortlichen nicht dazu, technisch kompatible Datenverwaltungssysteme einzurichten oder zu unterhalten.

Im Rahmen der Datenübertragbarkeit ist der für die Verarbeitung Verantwortliche verpflichtet, der betroffenen Person den Datenträger unentgeltlich zur Verfügung zu stellen.

Sollte das Recht des für die Verarbeitung Verantwortlichen auf Datenübertragbarkeit die Rechte und Freiheiten anderer, insbesondere Geschäftsgeheimnisse oder geistiges Eigentum anderer, beeinträchtigen, ist der für die Verarbeitung Verantwortliche berechtigt, dem Antrag der betroffenen Person im erforderlichen Umfang nicht stattzugeben.

Die im Rahmen der Datenübertragbarkeit ergriffene Maßnahme beinhaltet nicht die Löschung der Daten, die von dem für die Verarbeitung Verantwortlichen so lange aufbewahrt werden, wie er einen gültigen Zweck oder eine gültige Rechtsgrundlage für die Verarbeitung der Daten hat.

3.7 Recht auf Entscheidung über automatisierte Entscheidungsfindung, einschließlich Profiling, im Einzelfall

Die betroffene Person hat das Recht zu verlangen, dass eine ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhende Entscheidung, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, ihr gegenüber nicht getroffen wird.

Die betroffene Person hat nicht das Recht, die Aufhebung einer auf einer automatisierten Verarbeitung beruhenden Entscheidung zu verlangen, wenn die Entscheidung für den Abschluss oder die Erfüllung eines Vertrags erforderlich ist, wenn die Entscheidung nach dem Recht der Europäischen Union oder eines Mitgliedstaats zulässig ist oder wenn die Entscheidung auf der ausdrücklichen Einwilligung der betroffenen Person beruht.

Ist die automatisierte Verarbeitung für den Abschluss oder die Erfüllung eines Vertrags erforderlich oder beruht sie auf der Einwilligung der betroffenen Person, so hat diese das Recht, von dem für die Verarbeitung Verantwortlichen das Recht auf Erwirkung des Eingreifens einer Person seitens des für die Verarbeitung Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Widerspruch gegen die Entscheidung zu verlangen.

Der für die Verarbeitung Verantwortliche bemüht sich nach Kräften, die Einbeziehung von Daten, die zu besonderen Kategorien personenbezogener Daten gehören, in die automatisierte Entscheidungsfindung zu vermeiden. Lässt sich dies jedoch nicht vermeiden, so darf die automatisierte Verarbeitung besonderer Kategorien personenbezogener Daten nur erfolgen, wenn die Verarbeitung auf der Einwilligung der betroffenen Person beruht oder aus Gründen eines wichtigen öffentlichen Interesses nach dem Recht der Europäischen Union oder eines Mitgliedstaats erforderlich ist und geeignete Maßnahmen zum Schutz der Rechte der betroffenen Person getroffen wurden.

3.8 Recht auf Rechtsbehelf

3.8.1 Recht auf Beschwerde

Wenn die betroffene Person der Ansicht ist, dass die Verarbeitung ihrer personenbezogenen Daten durch den für die Verarbeitung Verantwortlichen gegen die geltenden Datenschutzvorschriften, insbesondere die DSGVO, verstößt, hat sie das Recht, eine Beschwerde bei der nationalen Behörde für Datenschutz und Informationsfreiheit einzureichen.

Kontaktinformationen der Nationalen Behörde für Datenschutz und Informationsfreiheit:

Website: http://naih.hu/
Anschrift: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Postanschrift: 1530 Budapest, PO Box 5.
Telefon: +36-1-391-1400
Fax: +36-1-391-1410
E-Mail: ugyfelszolgalat@naih.hu

Die betroffene Person hat außerdem das Recht, eine Beschwerde bei einer Aufsichtsbehörde mit Sitz in einem anderen EU-Mitgliedstaat einzureichen, insbesondere in dem Mitgliedstaat, in dem sie ihren gewöhnlichen Aufenthalt, ihren Arbeitsplatz oder den Ort des mutmaßlichen Verstoßes hat.

3.1.2 Recht, die Gerichte anzurufen (Klagerecht)

Ungeachtet ihres Beschwerderechts können die betroffenen Personen rechtliche Schritte einleiten, wenn ihre Rechte nach der DSGVO bei der Verarbeitung ihrer personenbezogenen Daten verletzt wurden.

Der für die Verarbeitung Verantwortliche kann als ein in Ungarn ansässiger Datenverantwortlicher vor einem ungarischen Gericht verklagt werden.

Die betroffene Person kann gemäß dem geltenden Artikel 22 (1) des Informationsgesetzes auch vor dem Gericht ihres Wohnsitzes Klage erheben. Die Kontaktdaten der Gerichte in Ungarn finden Sie unter dem folgenden Link:
http://birosag.hu/torvenyszekek.

Da es sich bei dem für die Verarbeitung Verantwortlichen nicht um eine Behörde handelt, die in einem Mitgliedstaat hoheitliche Befugnisse ausübt, kann die betroffene Person vor den zuständigen Gerichten des Mitgliedstaats, in dem sie ihren gewöhnlichen Aufenthalt hat, Klage erheben, sofern die betroffene Person ihren gewöhnlichen Aufenthalt in einem anderen Mitgliedstaat der Europäischen Union hat.

3.1.3 Andere Rechtsbehelfe

Die betroffene Person hat das Recht, in ihrem Namen eine Beschwerde einzureichen, die Entscheidung der Aufsichtsbehörde gerichtlich überprüfen zu lassen, Klage zu erheben und ihr Recht auf Entschädigung in ihrem Namen bei einer gemeinnützigen Organisation oder einem gemeinnützigen Verein geltend zu machen, die bzw. der nach dem Recht eines Mitgliedstaats der Europäischen Union gegründet wurde und deren bzw. dessen satzungsgemäße Aufgabe es ist, dem öffentlichen Interesse zu dienen und die Rechte und Freiheiten der betroffenen Personen in Bezug auf personenbezogene Daten zu schützen.

4. Sonstige Bestimmungen

 

Hat der für die Verarbeitung Verantwortliche begründete Zweifel an der Identität der Person, die den Antrag gemäß den Punkten 3.1 bis 3.8 des Hinweises stellt, kann er die Bereitstellung zusätzlicher Informationen verlangen, die zur Bestätigung der Identität der betroffenen Person erforderlich sind.

Der für die Verarbeitung Verantwortliche behält sich das Recht vor, diesen Hinweis jederzeit zu ändern. Der für die Verarbeitung Verantwortliche teilt der betroffenen Person die Änderung mit, indem er sie mindestens 8 Tage vor Inkrafttreten der Änderung auf der Website veröffentlicht.

Budapest, 27. August 2020.

Úri Hotel 39 Ltd.
Im Namen von:

Leitner Gábor

Wann möchten Sie bei uns wohnen?