Betöltés...

INFORMATION ÜBER DATENVERWALTUNG
(bei Check in)

1. Name, Sitz und Vertreter des Verantwortlichen

  • Name: Kolping Hotel Kft.
  • Sitz: 8394 Alsópáhok, Fő utca 120.
  • Gesetzlicher Vertreter: Baldauf Csaba, Generaldirektor
  • Kontakt in Sachen Datenschutz: Nyírő Judit Deputy Direktor of Operations

2. Datenschutzbeauftragter

3. Bezeichnung der verwalteten Daten

3.1. Vom Nutzer der Beherbungsdienstleistung
-    Familien- und Vorname,
-    Geburtstname,
-    Geburtsort und -datum, Geschlecht, Staatsangehörigkeit
-    Familien- und Vorname der Mutter0000,
-    Identifikationsdaten des Personalausweises, bzw. des Reisedokuments, bei
Drittstaatsangehörigen Nummer des Visums oder Aufenthaltsgenehmigung, Datum und Ort der Einreise,
3.2. Addresse der Beherbergungsdienstleistung, Anfangs- und voraussichtliches Enddatum der Nutzung der Unterkunft,
3.3. PKW- Kennzichen 
3.4. Telefonnummer
3.5. E-Mail-Adresse
3.6. Anzahl bisheriger Aufenthalte(Anmeldung ins Stammgastprogramm)
3.7. Daten der Zimmerkartebenutzung
3.8. Information bzgl. einer Lebensmittelallergie

4. Ziel der Datenverwaltung

  • Name, Adresse wird zur Erstellung der Rechnung benötigt
  • Die in Punkten 3.1. und 3.2 enthaltenen Daten sind erforderlich, um rechtliche Anforderungen zu erfüllen (zum Schutz der Rechte, der Sicherheit und des Eigentums der betroffenen Person und anderer, sowie zur Überprüfung der Einhaltung der Bestimmungen über den Aufenthalt von Drittstaatsangehörigen und Personen mit dem Recht auf freie Bewegung und Aufenthalt)
  • die in Punkt 3.3. enthaltene Angabe (PKW-Kennzeichen) ist wegen Parken erforderlich
  • Ziel der Angabe in Punkt 3.4. (Telefonnummer) ist die Erreichbarkeit des Gastes während seines Hotelaufenthalts
  • Die Angabe in Punkt 3.5. (E-Mail-Adresse) dient Marketingzwecke
  • Ziel der Daten in Punkt 3.6. (Anzahl bisheriger Aufenthalte) ist die Ermöglichung der Teilnahme des Gastes im Stammgäste-Treueprogramm
  • Die Angabe in Punkt 3.7., die Daten der Zimmerkartebenutzung ist wegen Vermögensschutz erforderlich
  • Die in Punkt 3.8. enthaltene Information über evtl. Lebensmittelallergie ist erforderlich, um eine dem Gesundheitszustand des Gastes entsprechende Verpflegung zu gewährleisten.

5. Rechtsgrund der Datenverwaltung

  • Bzgl. Name und Adresse: Gesetz über Rechnungslegung 2000. C. 169.§ (1) – GDPR Art. 6. Abs. (1) Buchstabe c)
  • Bzgl. Name und Alter der Gäste: Rechtsvorschrift über lokale Steuer Gs. 1990. C. 30-31.§), Anordnung einer Rechtsvorgabe – GDPR Art. 6. Abs. (1) Buchstabe c)
  • im Fall der in Punkten 3.1. und 3.2. aufgeführten Daten die Erfüllung der gesetzlichen Verpflichtung gemäß dem Gesetz über die staatlichen Aufgaben zur Entwicklung touristischer Gebiete 2016.CLVI. 9/H.§ - DSGVO DSGVO Artikel 6 Absatz (1) Buchstabe c)
  • Bzgl. E-Mail-Adresse, Telefonnummer, Nr. des Personalausweises und Staatsangehörigkeit die Einwilligung des Betroffenen: GDPR Art. 6. Abs. (1) Buchstabe a)
  • Bei PKW-Kennzeichen Vertragserfüllung - GDPR Art. 6. Abs. (1) Buchstabe b)
  • Bzgl. Stammgast-Daten die Einwilligung des Betroffenen - GDPR Art. 6. Abs. (1) Buchstabe a)
  • Bzgl. der Zimmerkartendaten das berechtigte Interesse des Datenverwalters - GDPR Art. 6. Abs. (1) Buchstabe f)

6. Rechtfolgen der nicht geleisteten Datenlieferung

- Die Dienstleistung des Datenverwalters kann vom Betroffenen nicht in Anspruch genommen werden, so findet keine Datenverwaltung statt.

7. Datentransfer

7.1.
Die Übermittlung der Daten gemäß Punkt 3.1. und 3.2. erfolgt an das Ungarische Tourismusbüro als Tourismus-Hosting-Dienstleister, das das System VIZA (Guest Information Closed Database) betreibt, und das hinsichtlich der eingehenden Daten der Datenverwalter des Unterkunftsanbieters ist.

In dieser Funktion geht die Ungarische Tourismusamt als Datenverarbeiter wie folgt vor:

1. Die Verarbeitung der Gästedaten erfolgt ausschließlich nach Anweisungen des Beherbergungsbetriebes, diesbezüglich dürfen nur Tätigkeiten gemäß des Tourismusgesetzes und der Regierungsverordnung über die staatlichen Aufgaben zur Entwicklung touristischer Gebiete 235/2019. (X.15.) 14.§ durchgeführt werden.

2. Stellt sicher, dass seine Mitarbeiter, die Aufgaben im Zusammenhang mit den Aufgaben des Beherbergungsbetriebes wahrnehmen, zur Verschwiegenheitspflicht in Bezug auf die Daten der Gäste verpflichtet sind;

3. Unter Berücksichtigung des Stands von Wissenschaft und Technik und der Kosten der Umsetzung, sowie der Art, des Umfangs, der Umstände und Zwecke der Datenverwaltung, sowie der unterschiedlichen Wahrscheinlichkeit und Schwere der Gefährdung der Rechte und Freiheiten natürlicher Personen, setzt geeignete technische und organisatorische Maßnahmen um, um sicherzustellen, dass ein dem Risikograd der Verschlüsselung entsprechendes Maß an Datensicherheit gewährleistet ist, und stellt so sicher, dass seine Mitarbeiter keinen Zugriff auf Gästedaten haben;

4. Darf ohne vorherige schriftliche Genehmigung des Beherbergungsbetriebes keine weiteren Auftragsverarbeiter einsetzen;

5. Hilft dem Beherbergungsbetrieb unter Berücksichtigung der Art der Datenverwaltung mit geeigneten technischen und organisatorischen Maßnahmen so weit wie möglich dabei, seinen Pflichten im Zusammenhang mit der Ausübung der Rechte der betroffenen Person nachzukommen;

6. Unterstützt den Beherbergungsbetrieb – unter Berücksichtigung der Art der Datenverwaltung und der dem Datenverarbeiter zur Verfügung stehenden Informationen – bei der Erfüllung der Verpflichtungen hinsichtlich der Sicherheit der Datenverwaltung und der Bewältigung möglicher Vorfälle;

7. Handelt nach Beendigung des Datenverarbeitungsrechtsverhältnisses in Bezug auf die Daten des Gastes und deren Kopien nach den Weisungen des Beherbergers, es sei denn, dass das Gesetz oder ein zwingender Rechtsakt der Europäischen Union eine weitere Speicherung der Gastdaten vorschreibt;

8. Stellt dem Beherbergungsbetrieb alle Informationen zur Verfügung, die zur Überprüfung der Erfüllung der im Datenverarbeitungsrechtsverhältnis festgelegten Pflichten erforderlich sind und die auch die Prüfung durch den Beherbergungsbetrieb oder eine von ihm beauftragte Person ermöglichen und erleichtern, inklusive Vor-Ort-Inspektionen;

9. Informiert den Beherbergungsbetrieb unverzüglich, wenn er der Ansicht ist, dass eine seiner Anweisungen gegen die Bestimmungen zum Schutz personenbezogener Daten verstößt
Auf Grundlage einer gesetzlichen Erlaubnis können die im VIZA-System gespeicherten verschlüsselten Daten gezielt und ausschließlich von der Polizei über ein IT-Tool durchsucht werden. Eine Durchsuchung kann zum Zweck der Strafverfolgung, der Kriminalprävention, der öffentlichen Ordnung, der öffentlichen Sicherheit, der Ordnung an der Staatsgrenze, dem Schutz der Rechte, der Sicherheit und des Eigentums der betroffenen Person und anderer sowie der Vollstreckung des Haftbefehls eingeleitet werden. Durch die Durchsuchung kann die Polizei lediglich die Information erfahren, bei welchem Beherbergungsbetrieb die in den Suchkriterien angegebene Person als Nutzer aufgeführt ist, wann sie eingetroffen ist und wann sie voraussichtlich abreisen wird bzw. wann sie abgereist ist. Danach kann die Polizei unter Angabe des Zwecks der Datenabfrage die Übermittlung weiterer vom Beherbergungsbetrieb verwalteter Daten verlangen, die Datenbereitstellung erfolgt unentgeltlich.

7.2.
Die Daten werden ausschließlich der Datenverarbeiter-Firma weitergeleitet, die für den Betrieb des online-Buchungssystems zuständig ist. Name der Firma: FlexysKft.Sitz:1037 Budapest, Máramaros utca 23/a

7.3. 
Die E-Mail-Adresse wird für die Datenübertragung innerhalb der Europäischen Union verschlüsselt (mit SHA256-Bit-Hash-Algorithmus) zu statistischen und analytischen Zwecken sowie für personalisierte Werbung in irreversibler Form an folgendes Unternehmen gesendet:
- Google Ireland Limited (Adresse: Google Building Gordon House, Barrow St, Dublin 4, Írország)

7.4. 
Die E-Mail-Adresse wird für die Datenübertragung verschlüsselt (mit SHA256-Bit-Hash-Algorithmus) zu statistischen und analytischen Zwecken sowie für personalisierte Werbung in irreversibler Form an folgende Unternehmen gesendet:
- META Inc (1601 WILLOW ROAD MENLO PARK, CA 94025 -USA)
- Microsoft Inc (One Microsoft Way. Redmond, Washington 98052-6399-USA)

8. Datentransfer und dessen Rechtsgrund

- Hinsichtlich Punkt 7.1.: Erfüllung gesetzlicher Verpflichtungen
- Hinsichtlich Punkt 7.2.: Vertragserfüllung (Betrieb des Hotelmanagementsystems)
- Hinsichtlich Punkte 7.3. und 7.4.: Zustimmung des Betroffenen

9. Dauer der Verwaltung personenbezogener Daten

  • Rechnungsempfänger, Adresse – 8 Jahre
  • mit Ausnahme des Namens und Anschrift auf der Rechnung, die in Punkt 3.1. und 3.2. enthaltenen Daten – bis zum letzten Tag des ersten Jahres nach Kenntniserlangung
  • E-Mail-Adresse – bis Abmeldung, Widerruf der Datenverwaltung
  • PKW-Kennzeichen, Telefonnummer, Zimmerkartendaten – bis Check-out
  • Daten früherer Aufenthalte – bis auf Widerruf

10. Information über allgemeine Rechte des Betroffenen

Der Betroffene hat das Recht

  • vom Verantwortlichen informiert zu werden, ob die Verwaltung seiner personenbezogenen Daten im Gange ist, und wenn es der Fall ist, hat er das Recht auf diese Daten Zugriff zu bekommen.
  • auf unverzügliche Berichtigung ihn betreffender unrichtiger personenbezogener Daten.
  • von dem Verantwortlichen zu verlangen, dass die ihn betreffenden personenbezogenen Daten unverzüglich gelöscht werden, der Verantwortliche ist verpflichtet bei Erfüllung sonstiger Kriterien die personenbezogenen Daten des Betroffenen unverzüglich zu löschen.
  • ha von dem Verantwortlichen die Einschränkung der Datenverwaltung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist
    • die Richtigkeit der personenbezogenen Daten wird vom Betroffenen bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen
    • die Datenverwaltung ist unrechtmäßig, der Betroffene lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten
    • der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, der Betroffene benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
    • Der Betroffene hat Widerspruch gegen die Datenverwaltung eingelegt; die Einschränkung gilt in dem Fall solange, bis es festgestellt wird, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
  • die ihn betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Er hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Datenverwaltung auf der Einwilligung oder auf einem Vertrag beruhtt und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
  • wenn die Verwaltung personenbezogener Daten zwecks Geschäftserwerbs erfolgt, ist der Betroffene berechtigt jederzeit gegen die Verarbeitung ihn betreffender personenbezogener Daten Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
  • dass ihn keine, auf automatisierter Datenverwaltung – einschließlich Profiling – basierende Entscheidungsfindung betrifft, die für ihn eine Rechtsfolge hat, oder ihn gleichermaßen um ein Beträchtliches betreffen würde.

11. Informationen bzgl. Profiling und automatisiertes Entscheidungstreffen

- es erfolgt kein Profiling und automatisiertes Entscheidungstreffen

12. Datenspeicherung, Datensicherheit

Der Verantwortliche und der Datenverarbeiter speichern die Daten auf ihren eigenen PC-s, die sich am Sitz, bzw. im Fall des Datenverarbeiters im angemieteten Server-Park befinden. Der Verantwortliche und der Datenverarbeiter wählen die von ihnen benutzten informatischen Mittel so aus, dass die Bevollmächtigten auf die verwalteten Daten Zugriff haben, ihre Authentizität und Beglaubigung gesichert bleiben, ihre Unverändertheit bestätigt werden kann, und sie vor unbefugten Zugriff geschützt sind. Die Daten werden vor unbefugten Zugriff, Änderung, Veröffentlichung, Löschung oder Vernichtung, sowie vor zufälliger Vernichtung, Beschädigung, des weiteren durch Änderung der verwendeten Technik verursachte Unzugänglichkeit geschützt, so, dass der Verantwortliche um die Sicherheit der Datenverwaltung zu gewähren solche technische, organisatorische und strukturelle Maßnahmen ergreift, die die dem jeweiligen Entwicklungsgrad der Technik entsprechen.

13. Recht auf Rechtsbehelf

Der Betroffene kann sich im Fall der Verletzung seiner Rechte gegen den Datenverwalter an das Gericht wenden. Zuständiges Gericht ist der Gerichtshof Zalaegerszeg 8900 Zalaegerszeg, Várkör u. 2. Auf Wunsch des Betroffenen kann der Prozess auch am gemäß des Wohnorts oder Aufenthaltsorts des Betroffenen zuständigen Gerichtshof durchgeführt werden. Das Gericht wird in dieser Angelegenheit außertourlich verfahren.

Möglichkeit des Rechtsbehelfs, Beschwerde bei der Nationalen Behörde für Datenschutz und Informationsfreiheit. Name: Nationale Behörde für Datenschutz und Informationsfreiheit Sitz: 1055 Budapest, Falk Miksa utca 9-11. Postanschrift: 1363 Budapest, Pf.: 5. Telefon: 00 36 1 391 1400 Fax: 00 36 1 391 1410 E-Mail: ugyfelszolgalat@naih.hu Homepage: http://www.naih.hu

14. Erreichbarkeit der Datenschutzerklärung

Die Datenschutzerklärung des Verantwortlichen ist auf https://kolping.hotel.hu/de/datenschutz zu erreichen.

AKTIONEN UND PAKETE

Anreise
Abreise
Anfrage

Herbstferien

Kurztrip voller Erlebnisse

5.9 / 6

www.holidaycheck.de

“Rundum sorglos Familienurlaub. Tolle Kinderbetreuung und Aktivitäten für Kleinkinder. Leckeres, auswahlreiches Buffet, hier ist für jeden etwas dabei. So klasse von Deutschland aus zu erreichen, da das Hotel direkt hinter der österreichischen Grenze liegt. Wir lieben es und kommen wieder.”

Tanja Weber

Google, 18. May 2024

  • Unser neues Highlight ab Sommer 2026!

    Die Umbauarbeiten unserer Außenpool-Anlage haben begonnen!

    ZURÜCK
Familotel