Účelom poriadku je to, aby v súlade s právnymi predpismi o práve na sebaurčenie a slobode informácií podľa zákona číslo CXII z roku 2011 (ďalej len: Infotv.), ako aj zohľadnením nariadenia Európskeho parlamentu a Rady číslo (EÚ) 2016/679 [GDPR], informoval dotknuté osoby o okruhu ich osobných údajov spravovaných správcom údajov, zhrnutých v bode 2, o účele spravovania, o jeho spôsobe, respektíve o všetkých ďalších skutočnostiach, najmä - ale nie výhradne, o ich právach súvisiacich so spravovaním údajov a o možnostiach právnej nápravy, ktoré majú k dispozícii.
Právny štatút úradníka pre ochranu údajov:
Správca údajov má zabezpečiť, že úradník pre ochranu údajov bude vyhovujúcim spôsobom a včas zapojený do všetkých záležitostí, súvisiacich s ochranou osobných údajov. Je potrebné zabezpečiť, aby úradník pre ochranu údajov mal k dispozícii zdroje, potrebné na udržanie poznatkov na úrovni experta.
Úradník pre ochranu údajov v súvislosti so zabezpečením svojich úloh nemôže prijímať príkazy od nikoho. Správca alebo spracovateľ údajov nemôže prepustiť úradníka pre ochranu údajov v súvislosti so zabezpečením svojich úloh a nemôže ho stíhať ani sankciami. Úradník pre ochranu údajov sa zodpovedá priamo vrcholovému vedeniu správcu alebo spracovateľa údajov. Dotknuté osoby v otázkach súvisiacich so spravovaním svojich údajov a uplatnením svojich práv, sa môžu obrátiť na úradníka pre ochranu údajov.
Úradníka pre ochranu údajov v súvislosti s plnením svojich úloh zaväzuje povinnosť mlčanlivosti, alebo povinnosť vzťahujúca sa na dôverné spravovanie údajov.
Úradník pre ochranu údajov môže zabezpečiť aj iné úlohy, ale v súvislosti s úlohami nemôže pretrvávať stav nezlučiteľnosti.
Úlohy úradníka pre ochranu údajov:
- Ústava Maďarska, článok VI.;
- Zákon číslo CXII. z roku 2011 o práve pre informačné sebaurčenie a o slobode informácií (ďalej len „Infotv.”);
- o ochrane pre fyzické osoby v súvislosti so spravovaním osobných údajov, o voľnom pohybe takýchto údajov, ako aj nariadenie (EÚ) č. 2016/679 o zrušení nariadenia (ES) č. 95/46 (GDPR).
Z aspektu práv a slobôd fyzických osôb, za vykonanie dopadovej štúdie, vzťahujúcej sa na zdroje rizík, ich charakteru, ojedinelosti a váhy, zodpovedá správca údajov. Zistenia dopadovej štúdie je potrebné zohľadniť pri stanovení toho, že ktoré opatrenia sú vyhovujúce z aspektu zabezpečenia spravovania osobných údajov, vyhovujúcemu podmienkam GDPR. Keď podľa výsledkov dopadovej štúdie opatrení pre spravovanie údajov prinášajú takú vysokú mieru rizika, ktorú nemôže správca údajov eliminovať primeranými opatreniami z aspektu disponibilnej technológie a realizačnými výdajmi, musí pred spracovaním údajov v predstihu konzultovať s Národným orgánom na ochranu údajov a slobodného pohybu informácii (NAIH). Pokiaľ v ďalšom by bolo nevyhnutné vykonať ďalšiu dopadovú štúdiu v súvislosti so spracovaním údajov s vysokým rizikom, tak k jeho vykonaniu dôjde pomocou softvéru s otvoreným zdrojovým kódom, zverejneného francúzskym orgánom na ochranu údajov (Commission Nationale de l'Informatique et des Libertés, v ďalšom len: CNIL), odporúčaného aj NAIH.
V spojitosti s dopadovou štúdiou údajov správca údajov spracuje samostatný poriadok.
V prípade spravovania údajov podľa oprávneného záujmu v znení bodu f) §(1) článku 6 GDPR, k vykonaniu testu merania váhy záujmov dôjde stanoviska NAIH/2015/3731/2/V. Na základe toho test merania váhy záujmov je proces pozostávajúci z viacerých krokov, počas ktorého je nutné identifikovať oprávnený záujem správcu údajov, ako aj záujmy subjektu poskytujúcej údaje predstavujúcej protipól váženia, na záver na základe vykonania váženia je potrebné stanoviť, či je osobný údaj spracovateľný.
Použité kroky v teste merania váhy záujmov:
O teste merania váhy záujmov spravovateľ údajov musí spracovať samostatný poriadok.
8.1. Úloha, pôsobnosť a zodpovednosť správcu údajov
Správca údajov, vykonávajúci prvotné spravovanie údajov, škodu spôsobenú iným osobám protiprávnym spravovaním údajov dotknutej osoby, alebo porušením technických požiadaviek ochrany údajov, je povinná uhradiť. Voči dotknutej osobe z odpovedá spravovateľ údajov aj za škodu spôsobenú spracovateľom údajov. Spravovateľ údajov je oslobodený spod zodpovednosti, ak dokáže, že škodu spôsobila neodvrátiteľná okolnosť mimo okruhu spravovania údajov. Nie je potrebné uhradiť škodu v tom zmysle, ak tá vznikla zapríčinením zámerného alebo závažne nedbalého počínania poškodenej osoby.
8.2. Úloha, pôsobnosť a zodpovednosť spracovateľa údajov
Práva a povinnosti spracovateľa údajov, súvisiace so spracovaním osobných údajov, určuje tento poriadok, ako aj v rámci vzťahujúcich sa právne predpisov aj správca údajov. V rámci okruhu činnosti spracovateľa údajov, respektíve v rámci obmedzení, zadefinovaných spravovateľom údajov, je zodpovedný za spracovanie, zmenu, zmazanie, prenos a zverejňovanie osobných údajov. V zmluve uzatvorenej so spracovateľom údajov treba označiť, že počas výkonu činnosti spracovateľa údajov, podľa nariadení správcu údajov môže využívať služby aj iného spracovateľa údajov, ako aj to, že porušenie pravidiel vzťahujúcich sa na spravovanie údajov môže poslúžiť, ako podklad pre okamžitú jednostrannú výpoveď zmluvy.
- Princíp zákonnosti, čestného konania a prehľadnosti:
(Príjem údajov a ich spravovanie má byť čestné a zákonné, zároveň pre dotknutú osobu musí byť prehľadné. )
- Princíp viazanosti k cieľu:
(Podľa zákona o informáciách /Infotv./ osobné údaje je možné spravovať len s určitým stanoveným cieľom, použitím práva a v záujme splnenia povinností. Každá fáza spravovania údajov musí korešpondovať s cieľmi spravovania údajov. Spravovať je možné len taký osobný údaj, ktorý je nevyhnutný pre naplnenie cieľa spravovania údajov a pre dosiahnutie cieľa je vhodný. Osobný údaj je možné spravovať do miery potrebnej pre naplnenie cieľa a potrebného času.)
- Princíp hospodárnosti s údajmi:
(Na základe princípu hospodárnosti s údajmi, správca údajov môže spravovať také osobné údaje, ktoré sú nevyhnutné pre účel naplnenia cieľa spravovania údajov)
- Princíp presnosti:
(Údaje, spravované správcom údajov majú byť presné a v prípade potreby musia byť aj aktuálne; je potrebné vykonať všetky racionálne opatrenia v záujme toho, aby z aspektu nakladania s údajmi nepresné osobné údaje neodkladne zmazali alebo napravili.)
- Princíp obmedzeného zhromažďovania:
(Zhromažďovanie osobných údajov musí prebiehať v takej forme, ktorá umožňuje identifikáciu dotknutých osôb len v časovom rozsahu, nevyhnutnom pre dosiahnutie cieľov spravovania údajov.)
- Princíp integrity a dôverného charakteru:
(Spravovanie osobných údajov je potrebné vykonávať takým spôsobom, aby aplikáciou vhodných technických alebo organizačných opatrení bola zabezpečená primeraná bezpečnosť osobných údajov, vrátane ochrany pred neoprávneným alebo protiprávnym spravovaním údajov, náhodnou stratou, zničením alebo poškodením.)
- Princíp zúčtovateľnosti:
(Správca údajov je zodpovedný za vyhovenie princípom a pravidlám spravovania údajov, nad rámec toho musí byť spôsobilý na legitimáciu vyhovenia.)
- Princíp bezpečnosti údajov:
(Správca údajov si naplánuje a uskutoční operácie na spravovanie údajov tak, že počas zabezpečenia pravidiel určených infozákonom "Infotv." a ďalších pravidiel, vzťahujúcich sa na spravovanie údajov, zabezpečil ochranu privátnej sféry dotknutých osôb. Správca údajov zabezpečí ochranu údajov, ďalej vykoná technické a organizačné opatrenia a vytvorí pravidlá tých postupov, ktoré sú nevyhnutné pre uplatnenie pravidiel zhrnutých v infozákone "Infotv.", ako aj v ostatných predpisoch na ochranu údajov a tajomstiev. Správca údajov chráni údaje primeranými opatreniami, najmä čo sa týka neoprávneného prístupu, zmeny, prenosu, zverejnenia, zmazania alebo zničenia, ako aj náhodného zničenia a poškodenia, ďalej aj pre prípad ich neprístupnosti z dôvodu zmeny využívanej techniky. V záujme ochrany údajových súborov spravovaných elektronicky v rôznych registroch musí správca údajov primeranými technickými prostriedkami zabezpečiť, aby údaje uložené v registroch, - s výnimkou, pokiaľ to zákon povoľuje-, nemohli byť priamo prepojené a priradené dotknutej osobe. S cieľom zachovať bezpečnosť a zabrániť správe údajov, ktoré porušujú GDPR, správca údajov vyhodnocuje riziká vyplývajúce z povahy spravovania údajov a uplatňuje opatrenia na zmiernenie takýchto rizík, ako je napríklad aj šifrovanie. Tieto opatrenia zabezpečia primeranú úroveň bezpečnosti - vrátane dôverného nakladania s údajmi -, berúc do úvahy stav vedy a techniky, ako aj náklady na implementačné riziká a povahu osobných údajov, ktoré si vyžadujú ochranu. Pri posudzovaní rizík bezpečnosti údajov by sa mali zvážiť riziká spravovania osobných údajov, ako napríklad náhodné alebo nezákonné zničenie, strata, zmena, neoprávnené zverejnenie alebo neoprávnený prístup k osobným údajom prenášaným, uloženým alebo iným spôsobom spracovávaným, ktorú môžu viezť vzniku fyzickej, majetkovej alebo nemajetkovej ujmy.
- Právo prístupu:
(Dotknutá oprávnená osoba má právo byť informovaný správcom údajov vo vzťahu k tomu, či sa jeho osobné údaje spracúvajú, a ak sa takýto proces spravovania údajov prebieha, je oprávnený na to, aby mal prístup k osobným údajom, ako aj bol informovaný o okolnostiach týkajúcich sa ich spravovania. Správca údajov informuje dotknutú osobu o opatreniach prijatých na jej žiadosť bez zbytočného odkladu, najneskôr však do jedného mesiaca od prijatia žiadosti. Ak je to potrebné, pri zohľadnení zložitosti žiadosti a počtu žiadostí, môže byť táto lehota predĺžená o ďalšie dva mesiace. Správca údajov informuje dotknutú osobu o predĺžení lehoty uvedením dôvodov omeškania do jedného mesiaca od prevzatia žiadosti. Ak dotknutá osoba predložila žiadosť elektronickými prostriedkami, informácie sa poskytujú podľa možnosti elektronickými prostriedkami, pokiaľ dotknutá osoba nevyžiada inak.
- Právo na nápravu:
(Dotknutá osoba má právo na to, aby na jeho žiadosť správca údajov bez zbytočného odkladu napravila nepresnosť osobných údajov vzťahujúcich sa na jeho osobu, ako aj aby požiadala o doplnenie neúplných osobných údajov.)
- Právo na zmazanie:
(Dotknutá osoba má právo na to, aby na jeho žiadosť správca údajov bez zbytočného odkladu napravila nepresnosť osobných údajov, ktoré sa jej týkajú, ak pretrváva jeden z nižšie uvedených dôvodov:
Údaje nie sú vymazané správcom údajov, ak je správa údajov potrebná z jedného z nasledujúcich dôvodov:
- Právo na obmedzenie spravovania údajov:
(Dotknutá osoba má právo na to, aby na jej žiadosť správca údajov obmedzila spravovanie údajov, ak je splnená jedna z nasledujúcich podmienok:
- Právo na protest:
(Dotknutá osoba môže kedykoľvek vzniesť námietku voči spracovaniu svojich osobných údajov z dôvodu jeho postavenia na základe článku 6 ods. 1 písm. e) alebo f) GDPR, vrátane vytvárania profilu založeného na uvádzaných ustanoveniach. V tomto prípade nesmie spravovateľ údajov ďalej spravovať osobné údaje, pokiaľ nepreukáže, že spravovanie údajov je odôvodnené legitímnymi donucovacími okolnosťami, ktoré majú prednosť pred záujmami, právami a slobodami dotknutej osoby, alebo ktoré súvisia s predkladaním, uplatnením alebo ochranou právnych nárokov.)
- Právo na ukladanie údajov:
(Dotknutá osoba je oprávnená na to, aby dostala svoje osobné údaje v štruktúrovanom, široko používanom, strojom čitateľnom formáte a je oprávnený postúpiť takéto údaje inému správcovi údajov bez toho, aby ho ohrozoval správca údajov, pre ktorého osobné údaje poskytol; ak: a) správa dát je založená na súhlase podľa bodu a) odseku (1) článku 6, GDPR, alebo na bode a)odseku (2) článku 9, GDPR, alebo na základe zmluvy podľa bodu b) odseku (1) článku 6, GDPR; a za b) správa údajov je automatizovaná.)
11.1. Informácie o spravovaní údajov
Zainteresované strany majú právo na získanie informácií o spravovaní svojich osobných údajov v stručnej, prehľadnej a ľahko prístupnej forme s jasnými a zrozumiteľnými informáciami. Ak sú osobné údaje zhromaždené od dotknutej osoby, dotknutá osoba musí byť informovaná aj o tom, či je povinná zverejniť osobné údaje, ďalej o tom, že aké sú dôsledky neposkytnutia údajov. Informácie poskytnuté o spracovaní osobných údajov, ktoré sa týkajú dotknutej osoby, je potrebné poskytnúť dotknutej osobe v čase zberu údajov, alebo ak boli údaje zhromaždené z iných zdrojov, ako je dotknutá osoba, je nutné ich sprístupniť v primeranej lehote, berúc do úvahy okolnosti daného prípadu. Pokiaľ môžu byť osobné údaje zákonne oznámené inému adresátovi, dotknutá osoba musí byť o tom informovaná pri prvom oznámení adresátovi. Ak má správca údajov záujem spracovať osobné údaje na iný, než na pôvodný účel, na ktorý boli zhromaždené, dotknutú osobu musí informovať o tomto odlišnom účele a o všetkých ďalších potrebných informáciách pred ďalším spracovaním.
Informovanie by sa malo týkať nasledovným:
11.2 Zákonnosť spravovania údajov
Spravovanie osobných údajov je vtedy legitímne, ak má správca údajov jeden z nasledujúcich právnych podkladov na správu údajov:
11.3 Rozsah osobných údajov spravovaných správcom údajov, účel správy údajov a trvanie jeho právneho základu je uvedený v registri činností riadenia údajov, ktorý tvorí prílohu 1 k týmto pravidlám, ktorý je zverejnený správcom údajov na jeho internetovej stránke.
Register správy údajov obsahuje:
V súvislosti so spracovaním údajov uvedeným v registri na správu údajov boli pripravené samostatné informácie na správu údajov, ktoré tvoria prílohu registra číslo 1-21.
11.4. Trvanie správy údajov
Údaje môžu byť uložené len v čo najkratšom čase. Pri určovaní tohto obdobia by sa mali brať do úvahy dôvody, na ktoré prevádzkovateľ spracúva údaje a zákonnú viazanosť uchovávať údaje na určenú dobu.
11.5. Interný prenos údajov
Osobné údaje sa môžu prenášať iba v rámci organizácie správcu údajov v súlade so zásadou vymedzenia účelu a právo na prístup k údajom sa môže udeliť len na primeraný účel.
11.6. Prenos údajov tretím osobám
Osobné údaje môžu byť prenášané pre tretiu stranu len zo zákona, alebo so súhlasom dotknutej osoby, ak sú splnené podmienky na správu osobných údajov vzhľadom na všetky osobné údaje. Pred prenosom údajov správca údajov je povinný preskúmať, že čí pretrvávajú požadované zákonné okolnosti, respektíve následne po prenose, či sa splnia podmienky správy údajov vo vzťahu ku každému osobnému údaju.
Úradník pre ochranu údajov by sa mal zapojiť aj pred overením zákonnosti prenosu údajov pre tie isté dotknuté osoby, na ten istý účel a pre tých istých spravovateľov údajov. Počas následných prenosov údajov nie je potrebné vykonať samostatnú skúšku. Úradník pre ochranu údajov je povinný z prenosov údajov uchovávať záznam o prenose údajov a uchovávať ho v súlade s pravidlami. Prenos údajov sa uchováva do konca piateho roka nasledujúceho po roku prevzatia alebo prenosu údajov (dvadsať rokov v prípade osobitných údajov).
Register prenosu údajov zahŕňa:
11.7 Prenos údajov do zahraničia alebo do tretích krajín
Pred prenosom údajov - za účasti úradníka pre ochranu údajov - je povinnosťou správcu údajov skontrolovať, či sú splnené jeho právne podmienky a či sú po prenose osobných údajov splnené podmienky na správu údajov pre každý osobný údaj.
11.8 U správcu údajov nedochádza k správe špeciálnych údajov, vrátane biometrických údajov.
Počas incidentu na ochranu údajov v súlade s GDPR rozumieme také porušenie bezpečnosti, ktoré vedie k náhodnému alebo nezákonnému zničeniu, strate, zmene, neoprávnenému zverejneniu alebo neoprávnenému prístupu k osobným údajom prenášaným, uloženým alebo iným spôsobom spravovaným.
12.1 Ohlásenie incidentu ochrany údajov
Incident ochrany údajov sa oznámi príslušnému orgánu dohľadu (NAIH) bez zbytočného odkladu a v prípade, ak je to možné, do 72 hodín od informovania správcu údajov o udalosti ochrany údajov, s výnimkou, že by udalosť ochrany údajov nepredstavovala riziko pre práva fyzických osôb a rešpektovanie ich slobôd. Keď ohlásenie neprebehne do 72 hodín, je nutné prikladať aj odôvodnenie potvrdzujúce omeškanie oznámenia.
12.2 Preskúmanie a riadenie incidentu súvisiaceho s ochranou súkromia
Úradník pre ochranu údajov skúma oznámenie, od oznamovateľa žiada predloženie poskytnutie údajov, čo oznamovateľ je povinný vykonať okamžite, najneskôr však do dvoch pracovných dní.
Poskytovanie údajov musí obsahovať:
Úradník pre ochranu údajov navrhne potrebné opatrenia. Osoba zodpovedná za spracovanie alebo spracovanie údajov je povinná informovať úradníka pre ochranu údajov o všetkých opatreniach prijatých na vyriešenie incidentu na ochranu údajov do 2 pracovných dní od vykonania uvedených opatrení.
12.3 Register incidentov na ochranu údajov
Úradník pre ochranu údajov je povinný zaevidovať prípady incidentov ochrany údajov. V zmysle GDPR správca údajov je povinný zaviesť vhodné technické a organizačné opatrenia v záujme toho, aby bolo možné odhaliť a vyhodnotiť zraniteľné miesta a bezpečnostné incidenty.
A preto, okrem zaevidovania dokumentácie o incidentoch v oblasti ochrany údajov, musí zabezpečiť relevantné postupy a opatrenia z toho dôvodu, aby včas odhalil a spravoval bezpečnostné incidenty.
Tento poriadok nadobúda účinnosť 30. novembra 2018. Správca údajov je oprávnený kedykoľvek zmeniť pravidlá samostatne - ak zmena nie je v rozpore s platnou legislatívou. Pravidlá sú k nahliadnutiu v sídle správcu údajov.
Alsópáhok, 30. novembra 2018.
Spravovanie údajov návštevníkov webovej stránky | |
Okruh spravovaných údajov | začiatočný a záverečný termín návštevy užívateľa webovej stránky, IP adresa a iné zaznamenané údaje prehľadávania (cookie) |
Cieľ spravovania údajov | identifikácie návštevníkov stránky, spoznávanie návykov prehľadávania, zvyšovanie užívateľských zážitkov |
Právny základ spravovania údajov | súhlas dotknutej osoby/ bod a) odsek (1) článok 6 GDPR |
Zdroje údajov | od dotknutej osoby |
Aprenos údajov | 1. Pre Morgens Design Kft. [s.r.o.], (8800 Nagykanizsa, Csányi László u 2) z dôvodu prevádzkovania webovej stránky. 2. Pre Webshop Marketing Kft. [s.r.o.], 4028 Debrecen, Kassai út 129), z dôvodu spravovania nastavení cookies súborov |
Termíny pre zmazanie údajov | do odvolania súhlasu dotknutej osoby |
Súvisiace dokumenty | Číslo spisu: 001 Názov spisu: Informácia o spravovaní údajov - cookie |
Direkt marketing (zasielanie newslettera) | |
Okruh spravovaných údajov | meno a e-mailová adresa |
Cieľ spravovania údajov | marketing marketingový cieľ, popularizácia služieb spravovateľa údajov zasielaním on-line newsletterov |
Právny základ spravovania údajov | súhlas dotknutej osoby/ bod a) odsek (1) článok 6 GDPR |
Zdroje údajov | od dotknutej osoby |
Aprenos údajov | 1. fps webügynökség kft. [s.r.o.], (3526 Miskolc, Arany J. tér 1.), s cieľom splnenia služby zasielania newsletterov |
Termíny pre zmazanie údajov | do odvolania súhlasu dotknutej osoby |
Súvisiace dokumenty | Číslo spisu: 002 Názov spisu: Informácia o spravovaní údajov - prihlásenie sa na zasielanie newslettera |
Vyžiadanie ponuky | |
Okruh spravovaných údajov | meno, e-mailová adresa, telefónne číslo, adresa pobytu, počet osôb, ktoré chcú využiť poskytovanú službu (počet detí, ich vek) |
Cieľ spravovania údajov | oslovenie, udržiavanie kontaktu, zasielanie ponúk šitých na mieru |
Právny základ spravovania údajov | splnenie zmluvy/ bod b) odsek (1) článok 6 GDPR |
Zdroje údajov | od dotknutej osoby |
Aprenos údajov | 1. Pre Morgens Design Kft. [s.r.o.], (8800 Nagykanizsa, Csányi László u 2) s cieľom prevádzkovania on-line systému vyžiadania ponúk |
Termíny pre zmazanie údajov |
v prípade podania úspešnej ponuky podľa vzťahujúcich sa predpisov na rezervovanie, v prípade podania úspešnej ponuky podľa vzťahujúcich sa predpisov na rezervovanie, pokiaľ nedôjde odpoveď na ponuku, do dňa uplynutia viazanosti na podanie ponuky |
Súvisiace dokumenty | Číslo spisu: 003 Názov spisu: Informácia o spravovaní údajov - vyžiadanie ponuky |
Priame rezervovanie | |
Okruh spravovaných údajov | meno, e-mailová adresa, telefónne číslo, adresa pobytu, počet osôb, ktoré chcú využiť poskytovanú službu (počet detí, ich vek) |
Cieľ spravovania údajov | uskutočneie rezervovania izby |
Právny základ spravovania údajov | splnenie zmluvy /bod b) odsek (1) článok 6 GDPR/ zakladajúceho sa na právnom predpise (§30-31 zákona č. C/ Zz. z roku 1990) v súvislosti s časom narodenia /bod c) odsek (1) článok 6 GDPR/ |
Zdroje údajov | od dotknutej osoby |
Aprenos údajov | 1. Pre Morgens Design Kft. [s.r.o.], (8800 Nagykanizsa, Csányi László u 2) s cieľom prevádzkovania on-line rezervovacieho systému. 2. OTP Bank Nyrt [Otvorená a.s.], OTP Mobil Kft. [s.r.o.] a CIB Bank Zrt. [Uzatvorená a.s.], prevádzkovanie on-line platobného systému, viažuceho sa k on-line platobným tranzakciám |
Termíny pre zmazanie údajov |
- spravovanie osobných údajov poskytnutých počas rezervovania potrvá do trvania zmluvného právneho vzťahu s dotknutou osobou |
Súvisiace dokumenty | Číslo spisu: 004 Názov spisu: Informácia o spravovaní údajov - rezervovanie |
Rezervovanie cez sprostredkovateľov | |
Okruh spravovaných údajov | meno, e-mailová adresa, telefónne číslo, adresa pobytu, počet osôb, ktoré chcú využiť poskytovanú službu (počet detí, ich vek) a v určitých prípadoch aj údaje bankovej karty |
Cieľ spravovania údajov | uskutočneie rezervovania izby |
Právny základ spravovania údajov | splnenie zmluvy /bod b) odsek (1) článok 6 GDPR/ zakladajúceho sa na právnom predpise (§30-31 zákona č. C/ Zz. z roku 1990) v súvislosti s časom narodenia /bod c) odsek (1) článok 6 GDPR/ |
Zdroje údajov | od on-line sprostredkujúcich firiem, kvalifikovaných ako samostatný správca údajov, od cestovných kancelárií |
Aprenos údajov | on-line rezervačné portály a cestovné kancelárie sa považujú za správcov údajov, počas tohto procesu nedochádza k využívaniu služieb správcu údajov |
Termíny pre zmazanie údajov |
- na správu osobných údajov počas rezervovania dochádza po dobu trvania zmluvného vzťahu s dotknutou osobou |
Súvisiace dokumenty | Číslo spisu: 004 Názov spisu: Informácia o spravovaní údajov - rezervovanie |
Program pre stálych hostí | |
Okruh spravovaných údajov | meno, počet predchádzajúcich návštev v hoteli |
Cieľ spravovania údajov | zabezpečenie zliav, stupňovanie distribúcie, vytvorenie okruhu stálych zákazníkov |
Právny základ spravovania údajov | súhlas dotknutej osoby/ bod a) odsek (1) článok 6 GDPR |
Zdroje údajov | od dotknutej osoby, z vlastnej evidencie |
Aprenos údajov | nebude použité |
Termíny pre zmazanie údajov | do odvolania súhlasu dotknutej osoby |
Súvisiace dokumenty | Číslo spisu: 008 Názov spisu: Informácia o spravovaní údajov - prihlásenie |
Fakturácia | |
Okruh spravovaných údajov | meno, adresa pobytu, údaje bankovej karty |
Cieľ spravovania údajov | vyúčtovanie protihodnoty za služby použité za protihodnotu, splnenie fakturačnej povinnosti |
Právny základ spravovania údajov | Splnenie zákonnej povinnosti podľa §169. zákona č. C z roku 2000 o účtovníctve, /bod c) odsek (1) článok 6 GDPR/ |
Zdroje údajov | od dotknutej osoby |
Aprenos údajov | OTP Bank Nyrt [Otvorená a.s.], OTP Mobil Kft. [s.r.o.] a CIB Bank Zrt.. S cieľom vykonávania platobných tranzakcií. |
Termíny pre zmazanie údajov | do 8 rokov podľa §169 zákona č. C z roku 2000 o účtovníctve |
Súvisiace dokumenty | Číslo spisu: 008 Názov spisu: Informácia o spravovaní údajov - prihlásenie |
Fotografovanie, video záznamy | |
Okruh spravovaných údajov | podobizeny hosťa a jeho dieťaťa |
Cieľ spravovania údajov | popularizácia hotela na sociálnych sieťach |
Právny základ spravovania údajov | súhlas dotknutej osoby/ bod a) odsek (1) článok 6 GDPR |
Zdroje údajov | od povereného fotografa |
Aprenos údajov | nebude použité |
Termíny pre zmazanie údajov | do odvolania súhlasu dotknutej osoby |
Súvisiace dokumenty | Číslo spisu: 016 Názov spisu: Informácia o spravovaní údajov - fotografie a video |
AKCIE A PONUKY BALÍKOV
5.9 / 6
www.holidaycheck.de
“Fantastický detský hotel, odporúčam všetkým rodinkam s malými deťmi, perfektne bazény, výborné kútiky aj program každý deň, super ubytko a v neposlednom rade to jedlooo paráda.”
Kristina Červenková
Google, 23. november 2019
Detské ihrisko v parku Hotela Kolping bolo presunuté na nové miesto a nahradené úplne novým. Najmladší hostia už niekoľko týždňov sledujú, ako tím ujov "hrá" obrovskú stavebnú hru. Malé publikum bolo na chvíľu zaujaté aj pri pohľade na rýpadlá a iné zaujímavé stroje, ale všetci sa tešili, kedy budú nové hračky k dispozícii na vyskúšanie.