INFORMATION ÜBER DATENVERWALTUNG
(bei Check in)

1. Name, Sitz und Vertreter des Verantwortlichen

• Name: Kolping Hotel Kft.
• Sitz: 8394 Alsópáhok, Fő utca 120.
• Gesetzlicher Vertreter: Baldauf Csaba, Generaldirektor
• Kontakt in Sachen Datenschutz: Nyírő Judit Deputy Direktor of Operations

2. Datenschutzbeauftragter

• Dr. Morvay Boldizsár - dpo@kolping.hotel.hu

3. Bezeichnung der verwalteten Daten

• Name
• Adresse
• Geburtsdatum
• Kennzeichen PKW
• Telefonnummer
• E-Mail-Adresse
• ob er Newsletter bekommen möchte
• Ankunfts-/Abreisedatum
• Name, Geburtsdatum der Kinder
• Anzahl bisheriger Aufenthalte(Anmeldung ins Stammgastprogramm)
• Nr. des Personalausweises
• Staatsangehörigkeit
• Daten der Zimmerkartebenutzung
• Information bzgl. einer Lebensmittelallergie

4. Ziel der Datenverwaltung

• Name, Adresse wird zur Erstellung der Rechnung benötigt
• Das Alter braucht man zur Bestimmung der Kurtaxe-Zahlungspflicht
• Name der Kinder wird für die Teilnahme an den Kursen benötigt
• Das Alter Kinder braucht man zur Preiskalkulation und Zusammenstellung der Buffets
• Das Kennzeichen wird beim Parken benötigt
• E-Mail-Adressen werden zwecks Marketingmaßnahmen verlangt
• Durch Angabe der Telefonnummer erreicht man während des Aufenthalts den Gast
• Die Daten der früheren Aufenthalte sind wegen des Stammgastprogramms von Bedeutung
• Nummer des Personalausweises dient dem Vermögensschutz
• Nach der Staatsangehörigkeit erkundigt sich man aus statistischen, Marketing- und Sales-Gründen
• Die Zimmerkartenbenutzung wird aus Vermögensschutz-Gründen festgehalten
• Informationen über Lebensmittelallergie helfen dabei dem Gast entsprechende Verpflegung zu sichern

5. Rechtsgrund der Datenverwaltung

• Bzgl. Name und Adresse: Gesetz über Rechnungslegung 2000. C. 169.§ (1) – GDPR Art. 6. Abs. (1) Buchstabe c)
• Bzgl. Name und Alter der Gäste: Rechtsvorschrift über lokale Steuer Gs. 1990. C. 30-31.§), Anordnung einer Rechtsvorgabe – GDPR Art. 6. Abs. (1) Buchstabe c)
• Bzgl. E-Mail-Adresse, Telefonnummer, Nr. des Personalausweises und Staatsangehörigkeit die Einwilligung des Betroffenen: GDPR Art. 6. Abs. (1) Buchstabe a)
• Bei PKW-Kennzeichen Vertragserfüllung - GDPR Art. 6. Abs. (1) Buchstabe b)
• Bzgl. Stammgast-Daten die Einwilligung des Betroffenen - GDPR Art. 6. Abs. (1) Buchstabe a)
• Bzgl. der Zimmerkartendaten das berechtigte Interesse des Datenverwalters - GDPR Art. 6. Abs. (1) Buchstabe f)

6. Rechtfolgen der nicht geleisteten Datenlieferung

- Die Dienstleistung des Datenverwalters kann vom Betroffenen nicht in Anspruch genommen werden, so findet keine Datenverwaltung statt.

7. Datentransfer

- Die Daten werden ausschließlich der Datenverarbeiter-Firma weitergeleitet, die für den Betrieb des online-Buchungssystems zuständig ist. Name der Firma: FlexysKft.Sitz:1037 Budapest, Máramaros utca 23/a

- Es werden keine Daten in ein drittes Land weitergeleitet.

8. Datentransfer und dessen Rechtsgrund

- Vertragserfüllung (Führung eines Hotel-Geschäftsbetriebs)

9. Dauer der Verwaltung personenbezogener Daten

• Rechnungsempfänger, Adresse – 8 Jahre
• Name und Alter der Gäste, Nummer des Personalausweises und Staatsangehörigkeit – 5 Jahre nach dem letzten Kalendertag des Ist-Jahres
• E-Mail-Adresse – bis Abmeldung, Widerruf der Datenverwaltung
• PKW-Kennzeichen, Telefonnummer, Zimmerkartendaten – bis Check-out
• Daten früherer Aufenthalte – bis auf Widerruf

10. Information über allgemeine Rechte des Betroffenen

Der Betroffene hat das Recht

• vom Verantwortlichen informiert zu werden, ob die Verwaltung seiner personenbezogenen Daten im Gange ist, und wenn es der Fall ist, hat er das Recht auf diese Daten Zugriff zu bekommen.
• auf unverzügliche Berichtigung ihn betreffender unrichtiger personenbezogener Daten.
• von dem Verantwortlichen zu verlangen, dass die ihn betreffenden personenbezogenen Daten unverzüglich gelöscht werden, der Verantwortliche ist verpflichtet bei Erfüllung sonstiger Kriterien die personenbezogenen Daten des Betroffenen unverzüglich zu löschen.
• ha von dem Verantwortlichen die Einschränkung der Datenverwaltung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist
  • die Richtigkeit der personenbezogenen Daten wird vom Betroffenen bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen
  • die Datenverwaltung ist unrechtmäßig, der Betroffene lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten
  • der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, der Betroffene benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
  • Der Betroffene hat Widerspruch gegen die Datenverwaltung eingelegt; die Einschränkung gilt in dem Fall solange, bis es festgestellt wird, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
• die ihn betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Er hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Datenverwaltung auf der Einwilligung oder auf einem Vertrag beruhtt und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
• wenn die Verwaltung personenbezogener Daten zwecks Geschäftserwerbs erfolgt, ist der Betroffene berechtigt jederzeit gegen die Verarbeitung ihn betreffender personenbezogener Daten Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
• dass ihn keine, auf automatisierter Datenverwaltung – einschließlich Profiling – basierende Entscheidungsfindung betrifft, die für ihn eine Rechtsfolge hat, oder ihn gleichermaßen um ein Beträchtliches betreffen würde.

11. Informationen bzgl. Profiling und automatisiertes Entscheidungstreffen

- es erfolgt kein Profiling und automatisiertes Entscheidungstreffen

12. Datenspeicherung, Datensicherheit

Der Verantwortliche und der Datenverarbeiter speichern die Daten auf ihren eigenen PC-s, die sich am Sitz, bzw. im Fall des Datenverarbeiters im angemieteten Server-Park befinden. Der Verantwortliche und der Datenverarbeiter wählen die von ihnen benutzten informatischen Mittel so aus, dass die Bevollmächtigten auf die verwalteten Daten Zugriff haben, ihre Authentizität und Beglaubigung gesichert bleiben, ihre Unverändertheit bestätigt werden kann, und sie vor unbefugten Zugriff geschützt sind. Die Daten werden vor unbefugten Zugriff, Änderung, Veröffentlichung, Löschung oder Vernichtung, sowie vor zufälliger Vernichtung, Beschädigung, des weiteren durch Änderung der verwendeten Technik verursachte Unzugänglichkeit geschützt, so, dass der Verantwortliche um die Sicherheit der Datenverwaltung zu gewähren solche technische, organisatorische und strukturelle Maßnahmen ergreift, die die dem jeweiligen Entwicklungsgrad der Technik entsprechen.

13. Recht auf Rechtsbehelf

Der Betroffene kann sich im Fall der Verletzung seiner Rechte gegen den Datenverwalter an das Gericht wenden. Zuständiges Gericht ist der Gerichtshof Zalaegerszeg 8900 Zalaegerszeg, Várkör u. 2. Auf Wunsch des Betroffenen kann der Prozess auch am gemäß des Wohnorts oder Aufenthaltsorts des Betroffenen zuständigen Gerichtshof durchgeführt werden. Das Gericht wird in dieser Angelegenheit außertourlich verfahren.

Möglichkeit des Rechtsbehelfs, Beschwerde bei der Nationalen Behörde für Datenschutz und Informationsfreiheit. Name: Nationale Behörde für Datenschutz und Informationsfreiheit Sitz: 1125 Budapest, Szilágyi Erzsébet fasor 22/C. Postanschrift: 1530 Budapest, Pf.: 5. Telefon: 00 36 1 391 1400 Fax: 00 36 1 391 1410 E-Mail: ugyfelszolgalat@naih.hu Homepage: http://www.naih.hu

14. Erreichbarkeit der Datenschutzerklärung

Die Datenschutzerklärung des Verantwortlichen ist auf https://kolping.hotel.hu/de/datenschutz zu erreichen.