DATESNCHUTZERKLÄRUNG
(Registration zur Teilnahme im Treueprogramm)

1. Name, Sitz, Vertreter des Datenverwalters

• Name: Kolping Hotel Kft.
• Sitz: 8394 Alsópáhok, Fő utca 120.
• Gesetzlicher Vertreter: Baldauf Csaba, Generaldirektor
• Kontakt in Sachen Datenschutz: Nyírő Judit Deputy Manager for Operations

2. Datenschutzbeauftragter

• Dr. Morvay Boldizsár - dpo@kolping.hotel.hu

3. Definition der verwalteten Daten

Zur erfolgreichen Registration werden folgende Daten benötigt:

• Name
• E-Mail-Adresse,

Weitere, freiwillig angebbare Daten bei der Registration: (die Registration ist auch ohne diese Angaben erfolgreich)

• Geburtsdatum
• Name und Geburtsdatum der Familienmitglieder
• Telefonnummer
• Staatsangehörigkeit

Bei der Registration besteht die Möglichkeit – für extra Bonuspunkte – mit Angabe von Namen und E-Mail-Adresse auch Bekannte zu empfehlen. Die so angegebenen Daten der Bekannten werden nicht verwaltet, sie erhalten einen automatischen Brief über die Möglichkeit der Registration.

Die im Treueprogramm verwalteten weiteren personenbezogenen Daten:

• detaillierte Daten der nach Registration ins Treueprogramm getätigten Hotelaufenthalte

4. Ziel der Datenverwaltung

Die freiwillige Angabe der Daten dienen der Teilnahme im Treueprogramm, dem Zuschicken von einmaligen, individuellen Sonderangeboten an Stammgäste, dem Sichern von Dienstleistungen, der Nutzung von Vorteilen und Wahrnehmung der Ermäßigungen des Treueprogramms.

• Name, E-Mail-Adresse sind zur Registration erforderlich
• Angabe von Wohnadresse, Geburtsdatum, Name und Geburtsdaten der Familienmitglieder, Staatsangehörigkeit erleichtern das Einchecken.
• die Telefonnummer dient der Kontaktpflege
• die Daten des späteren Hotelaufenthalts sind wegen der Mehrdienstleistungen und Rabatte, die im Stammgästeprogramm erreichbar sind, von Interesse

5. Rechtstitel der Datenverwaltung

• bzgl. jede Angabe die Zustimmung des Betroffenen – GDPR 6. Artikel (1) Absatz a) Punkt (die Teilnahme im Treueprogramm erfolgt freiwillig – ist an vorheriger Registration gebunden)

6. Rechtsfolgen der nicht geleisteten Datenlieferung

• der Betroffene kann die Dienstleistung des Datenverwalters nicht wahrnehmen, so erfolgt keine Datenverwaltung

7. Datentransfer

a.) Die Daten werden ausschließlich der Datenverarbeiter-Firma übertragen, die das online Angebots- und Buchungssystem verwaltet, Name des Datenverarbeiters: Flexys Kft. Sitz: 1037 Budapest, Máramaros utca 23/a

b.) Die E-Mail-Adresse wird für die Datenübertragung innerhalb der Europäischen Union verschlüsselt (mit SHA256-Bit-Hash-Algorithmus) zu statistischen und analytischen Zwecken sowie für personalisierte Werbung in irreversibler Form an folgendes Unternehmen gesendet:
- Google Ireland Limited (Adresse: Google Building Gordon House, Barrow St, Dublin 4, Írország)

c.) Die E-Mail-Adresse wird für die Datenübertragung verschlüsselt (mit SHA256-Bit-Hash-Algorithmus) zu statistischen und analytischen Zwecken sowie für personalisierte Werbung in irreversibler Form an folgende Unternehmen gesendet:
- META Inc (1601 WILLOW ROAD MENLO PARK, CA 94025 -USA)
- Microsoft Inc (One Microsoft Way. Redmond, Washington 98052-6399-USA)

8. Rechtstitel des Datentransfers

- Hinsichtlich der Datenweitergabe gemäß 7.a: Vertragserfüllung
- Hinsichtlich der Datenweitergabe gemäß 7.b.c: Zustimmung des Betroffenen

9. Dauer der Verwaltung personenbezogenen Daten

• bis auf Widerruf (bis Austreten aus dem Treueprogramm)

10. Information über Rechte des Betroffenen

Der Betroffene hat das Recht

• vom Datenverwalter informiert zu werden, ob die Verwaltung seiner personenbezogenen Daten im Gange ist, und wenn es der Fall ist, hat er das Recht auf diese Daten Zugriff zu bekommen.
• die unverzügliche Berichtigung ihn betreffender unrichtiger personenbezogener Daten zu verlangen.
• vom Datenverwalter zu verlangen, dass er die ihn betreffenden personenbezogenen Daten unverzüglich löscht; der Datenverwalter ist bei Erfüllung sonstiger Kriterien verpflichtet die personenbezogenen Daten des Betroffenen unverzüglich zu löschen
• vom Datenverwalter zu verlangen, dass er die Datenverwaltung einschränkt, wenn
  • die Richtigkeit der personenbezogenen Daten vom Betroffenen bestritten wird, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen
  • die Datenverwaltung unrechtmäßig ist, der Betroffene die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt;
  • der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht mehr benötigt, der Betroffene sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt;
  • der Betroffene Widerspruch gegen die Datenverwaltung eingelegt hat; die Einschränkung gilt in dem Fall so lange, bis es festgestellt wird, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
• die ihn betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen Format zu erhalten. Er hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Datenverwaltung auf freiwilliger Zustimmung oder auf Vertrag beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
• wenn die Verwaltung der personenbezogenen Daten zwecks direkten Geschäftserwerb erfolgt, ist der Betroffene berechtigt jederzeit Einwand gegen die diesbezügliche Verwaltung seiner personenbezogenen Daten zu erheben, einschließlich der Profilerstellung, sofern die mit dem direkten Geschäftserwerb verbunden ist.
• dass sich kein Geltungsbereich einer ausschließlich auf automatisierter Datenverwaltung – einschließlich der Profilerstellung – basierenden Entscheidung auf ihn erstreckt, die für ihn eine Rechtswirkung zufolge hätte oder ihn gleicherweise in bedeutendem Ausmaß betreffen würde.

11. Informationen über Profilerstellung, automatisierte Entscheidungsfindung

• Profil wird nicht erstellt, automatisierte Entscheidungsfindung findet nicht statt.

12. Speichern von Daten, Datensicherheit

Der Datenverwalter und die als Datenverarbeiter mitwirkende Organisation speichern die Daten auf ihren eigenen computertechnischen Geräten, die sich an seinem Sitz, bzw. im Fall des Datenverarbeiters in einem angemieteten Serverpark befinden. Der Datenverwalter und der Datenverarbeiter wählen die IT-Geräte so aus bzw. betreiben sie so, dass die verwalteten Daten für die dazu Berechtigten erreichbar sind, ihre Echtheit und Authentizität gesichert bleiben, ihre Unverändertheit bestätigt werden kann und sie gegen unbefugten Zugriff geschützt sind. Die Daten werden vor unbefugten Zugriff, Veränderung, Löschung oder Vernichtung, sowie vor versehentlicher Vernichtung, Beschädigung, des Weiteren vor Unerreichbarkeit wegen Veränderung der angewandten Technik geschützt, und zwar so, dass der Datenverwalter hinsichtlich der jeweiligen Entwicklung der Technik mithilfe solcher technischen und organisatorischen Maßnahmen für die Sicherheit der Datenverwaltung sorgt, die gegen sämtliche Risiken der Datenverwaltung eine entsprechende Sicherheit geben.

13. Recht auf Rechtsbehelf

Der Betroffene kann sich im Fall der Verletzung seiner Rechte gegen den Datenverwalter an das Gericht wenden. Zuständiges Gericht ist der Gerichtshof Zalaegerszeg 8900 Zalaegerszeg, Várkör u. 2. Auf Wunsch des Betroffenen kann der Prozess auch am gemäß dem Wohnort oder Aufenthaltsorts des Betroffenen zuständigen Gerichtshof durchgeführt werden. Das Gericht wird in dieser Angelegenheit außertourlich verfahren.
Möglichkeit des Rechtsbehelfs, Beschwerde bei der Nationalen Behörde für Datenschutz und Informationsfreiheit. Name: Nationale Behörde für Datenschutz und Informationsfreiheit Sitz: 1055 Budapest, Falk Miksa utca 9-11. Postanschrift: 1363 Budapest, Pf.: 5. Telefon: 00 36 1 391 1400 Fax: 00 36 1 391 1410 E-Mail: ugyfelszolgalat@naih.hu Homepage: http://www.naih.hu

14. Erreichbarkeit der Datenschutzregelung

Die Datenschutzregelung des Datenverwalters ist unter https://kolping.hotel.hu/de/datenschutz zu erreichen.