1. МЕТА КЕРУВАННЯ ДАНИМИ

 

1.1.Основною метою цієї інформації є визначення та дотримання основних принципів і положень щодо обробки даних фізичних осіб і гостей, які контактують з апартаментами, щоб забезпечити захист приватної сфери фізичних осіб у згідно з відповідними правовими нормами, а контролер даних інформує гостей про використання необхідних послуг про обсяг їхніх персональних даних, якими вони керують, мету та спосіб управління даними, а також про всі інші факти, пов’язані з даними управління, включаючи, зокрема, але не виключно, їхні права, пов’язані з управлінням даними, і доступні їм засоби правового захисту.

 

1.2.З посиланням на те, що зазначено в пункті 1.1, метою цієї інформації є забезпечення відповідності квартири в усіх відношеннях положенням чинного законодавства щодо захисту даних, зокрема, але не виключно

 

• Загальний регламент про захист даних (ЄС) 2016/679 Європейського парламенту та Ради (далі: GDPR),

• CXII від 2011 р. про право на інформаційне самовизначення та свободу інформації. закон

• CVIII 2001 р. про деякі питання електронних комерційних послуг і послуг, пов'язаних з інформаційним суспільством. закон,

• XLVII від 2008 р. про заборону недобросовісної комерційної практики щодо споживачів. закон,

• XLVIII 2008 року про основні умови та деякі обмеження економічної рекламної діяльності. положення закону.

1.3.Тому Контролер даних вважає це надзвичайно важливим і також зобов’язується захищати персональні дані, якими керує суб’єкт даних, надані суб’єктом даних на веб-сайті чи іншому форумі чи іншим способом, а також поважати право суб’єкта даних на самовизначення інформації. У цьому контексті він сприяє створенню можливостей безпечного доступу до Інтернету для зацікавлених осіб шляхом повного дотримання чинного законодавства.

 

2. ВИЗНАЧЕННЯ

 

• Постраждала особа, користувач або гість: будь-яка фізична особа, визначена або прямо чи опосередковано ідентифікована на основі персональних даних;

• Персональні дані: дані, які можуть бути пов’язані з суб’єктом даних, зокрема ім’я суб’єкта даних, ідентифікаційний знак та одна або кілька фізичних, фізіологічних, психічних, економічних, культурних чи соціальних характеристик суб’єкта даних, а також висновок про суб’єкта даних, який можна отримати з даних;

 

• Квартира: квартира розташована за адресою József Attila utca 66, 4600 Kisvárda, управляється контролером даних.

 

• Згода: добровільне та рішуче волевиявлення суб’єкта даних, яке ґрунтується на відповідній інформації та за допомогою якого він дає свою однозначну згоду на обробку своїх персональних даних – повністю або охоплюючи певні операції;

 

• Контролер даних: фізична або юридична особа чи організація без статусу юридичної особи, яка самостійно або разом з іншими визначає мету управління даними, приймає та реалізує рішення щодо управління даними (включно з використовуваним пристроєм) або реалізує їх за допомогою процесора даних. він взяв в експлуатацію, для цілей цієї інформації та квартири, контролер даних: Attila János Dudás, підприємець KATA, податковий номер: 57805124-2-35, NTAK: EG21029937

 

• Управління даними: незалежно від використовуваної процедури, будь-яка операція, що виконується з даними або набором операцій, включаючи, зокрема, збір, запис, запис, організацію, зберігання, зміну, використання, запит, передачу, розкриття, координацію або підключення, блокування, видалення та знищення, а також запобігання подальшому використанню даних, фотографування, аудіо- чи відеозапис, а також фіксація фізичних характеристик, придатних для ідентифікації особи;

 

• Передача даних: надання даних певній третій стороні;

 

• Обробка даних: виконання технічних завдань, пов’язаних з операціями управління даними, незалежно від методу та інструменту, що використовуються для виконання операцій, а також місця застосування, за умови, що технічне завдання виконується на даних;

 

• Видалення даних: робить дані невпізнанними таким чином, що їх відновлення стає неможливим;

 

• Блокування даних: надання даних ідентифікаційного знаку з метою обмеження їх подальшої обробки назавжди або на визначений період часу;

 

• Знищення даних: повне фізичне знищення носія даних, що містить дані

 

• Файл даних: сукупність даних, керованих у реєстрі;

 

• Третя сторона: фізична або юридична особа або організація без статусу юридичної особи, яка не є суб’єктом даних, контролером даних або обробником даних;

 

• Інцидент із захистом даних: незаконна обробка чи обробка персональних даних, включаючи, зокрема, несанкціонований доступ, зміну, передачу, розголошення, видалення чи знищення, а також випадкове знищення та пошкодження;

 

• Веб-сайт: ahttps://varlakkisvarda.wixsite.com/var-lakapartmanпортал та всі його підсторінки, якими керує Контролер даних;

 

• Сторінка у Facebook: сторінка на порталі https://www.facebook.com/profile.php?id=100077410862485.

 

3. ПРИНЦИПИ УПРАВЛІННЯ ДАНИМИ

 

3.1.Принцип пропорційності та необхідності: можуть оброблятися лише такі персональні дані, які є суттєвими для реалізації мети управління даними та придатні для досягнення мети. Персональні дані можуть оброблятися лише в обсязі та протягом часу, необхідного для досягнення мети.

 

3.2.Цільовий принцип: персональні дані можуть оброблятися лише з певною метою, щоб реалізувати право та виконати обов’язок. На всіх етапах управління даними має бути досягнута мета управління даними, збір і управління даними має бути чесним і законним.

 

3.3. Під час обробки даних персональні дані зберігають свою якість до тих пір, поки можна відновити відносини із суб’єктом даних. Відносини із суб’єктом даних можуть бути відновлені, якщо контролер даних має технічні умови, необхідні для відновлення.

 

3.4.Під час управління даними має бути забезпечена точність, повнота та, якщо це необхідно з огляду на мету управління даними, актуальність даних, а також те, що суб’єкт даних може бути ідентифікований лише протягом часу, необхідного для мета управління даними.

 

3.5.Принцип добровільності: Надання даних суб’єктом даних є добровільним. Контролер даних обробляє персональні дані за згодою суб’єкта даних. Добровільну згоду, як згоду, слід розуміти як поведінку користувача, за допомогою якої користувач, використовуючи веб-сайт, погоджується з тим, що всі правила, пов’язані з використанням веб-сайту, автоматично застосовуються до нього.

 

4. ЗАЯВИ КОНТРОЛЕРА ДАНИХ

 

4.1. Контролер даних заявляє про це

 

• CXII 2011 року про право на інформаційне самовизначення та свободу інформації під час управління даними. діяти відповідно до положень GDPR.

 

• персональні дані, отримані Контролером даних під час керування даними, можуть бачити лише особи, які працюють у Контролері даних та його договірних партнерів, які мають завдання щодо керування даними даними.

 

• гарантує, що інформаційний лист, що діє в будь-який час, є постійно доступним для зацікавленої особи, таким чином дотримуючись принципу прозорості.

 

• веб-сайт обробляє персональні дані відвідувачів конфіденційно відповідно до чинних правових норм, забезпечує їх безпеку, вживає технічних та організаційних заходів, а також розробив процедурні правила з метою повного дотримання принципів захисту даних.

 

• конфіденційно обробляє персональні дані Гостей, які проживають у нашій квартирі, відповідно до чинних правових норм, забезпечує їх безпеку, вживає технічних та організаційних заходів, а також розробив процедурні правила з метою повного дотримання принципів захисту даних.

 

• щоб зберегти керовані ним дані, він вживає та забезпечує всі ІТ та інші заходи, пов’язані зі зберіганням, обробкою та передачею даних, які сприяють безпечному управлінню даними.

​

• у спосіб, який від нього очікується, він робитиме все, щоб захистити персональні дані, які він обробляє, від несанкціонованого доступу, зміни, розголошення, видалення, пошкодження, знищення, а також гарантувати необхідні технічні умови.

 

• не перевіряє надані йому персональні дані та не несе відповідальності за їх достовірність.

 

• особисті дані третій стороні лише у виняткових випадках і в такому випадку

 

• передає та з’єднує базу даних, якою він керує, з іншим контролером даних лише за умови прямої згоди суб’єкта даних або якщо це дозволяє закон, а також якщо умови для управління даними виконуються для кожної окремої частини персональних даних.

 

• працює виключно в Угорщині, не належить до багатонаціональної мережі готелів, тому немає необхідності вводити та діяти обов’язкові організаційні положення.

 

• персональні дані передаються контролеру даних або обробнику даних у третій країні відповідно до наданої інформації.

 

• веде реєстр з метою моніторингу заходів, пов’язаних із інцидентом із захистом даних, та для інформування суб’єкта даних, який включає обсяг відповідних персональних даних, обсяг і кількість осіб, які постраждали від інциденту із захистом даних, дату, обставини, наслідки інциденту із захистом даних та заходи, вжиті для його запобігання, а також у законодавстві, що передбачає управління даними, зазначені інші дані.

 

4.2.Контролер даних виключає відповідальність за законність управління даними договірного партнера, який має правові відносини з контролером даних.

​

4.3.Застосовуючи відповідні заходи безпеки, щоб захистити персональні дані, що зберігаються у файлах даних, Контролер даних забезпечує запобігання випадковому чи незаконному знищенню чи випадковій втраті, а також незаконному доступу, зміні чи розповсюдженню.

​

5. ОБСЯГ ДІЯЛЬНОСТІ ТА ДАНІ, НА ЯКІ ВПЛИВАЄ УПРАВЛІННЯ ДАНИМИ

​

5.1. Запит щодо

Оброблені дані є такими:

Ім'я*, E-mail*, Номер телефону*, Місто*
Поштовий індекс*, адреса*, дата прибуття*, дата виїзду*, кількість дорослих*, кількість дітей, тип кімнати*, сервіс*, спосіб оплати*, коментар

Мета управління даними: Надання точної пропозиції, підготовка бронювання

Правова основа для управління даними: згода (GDPR, стаття 6 (1) пункт a)

Тривалість управління даними: у разі успішного запиту пропозиції, відповідно до правил, що застосовуються до бронювання,
- у разі відхилення пропозиції - до дня відхилення,
- якщо не буде отримано відповіді на пропозицію, до наступного дня після завершення обов'язкової пропозиції

​

Під час запиту пропозиції щодо бронювання номера через веб-сайт суб’єкт даних добровільно надає Контролеру даних з метою надання Контролеру даних цінової пропозиції.

​

5.2. Бронювання номерів

Обробляються такі дані: ім’я*, електронна пошта*, номер телефону*, дата прибуття*, дата виїзду*, кількість дорослих*, кількість дітей, тип кімнати*, поштовий індекс*, місто*, вулиця, будинок номер*, спосіб оплати*, повідомлення в готель

Мета управління даними: Надання послуги, виконання бронювання номера

Правова основа для управління даними:

Виконання контракту (GDPR, стаття 6 (1) пункт b)

Згода (стаття 6(1)(a) GDPR)

Тривалість управління даними: Персональні дані, отримані під час бронювання, оброблятимуться протягом терміну договірних відносин із суб’єктом даних, за винятком: даних, які зберігатимуться протягом 8 років на основі Закону C від 2000 року про бухгалтерський облік та CL 2017. з оподаткування. дані, які згідно із законом зберігаються до останнього дня 5-го року, наступного за відповідним роком

​

Сайти онлайн-бронювання та туристичні агентства вважаються незалежними контролерами даних, у цьому процесі не використовується обробник даних.

Діяльність і процес, пов’язані з керуванням даними, такі:

1. • Якщо суб’єкт даних прийме пропозицію та повідомить про це Контролера даних усно чи письмово, Контролер даних вживе заходів, пов’язаних із бронюванням номера.

   • Контролер даних вводить дані, надані зацікавленою особою, і пов’язує їх із даною кімнатою квартири за допомогою цієї програми, таким чином створюючи бронювання кімнати.

   • Працівник із зазначеним вище найменуванням письмово повідомляє зацікавлену особу про бронювання номера.

 

5.3. Вхід і сторінка звітності 

Обробляються такі дані: Прізвище*, Ім’я*, Назва компанії, Реєстраційний номер транспортного засобу, Адреса проживання*, Громадянство*, Місце народження, час*, Дата прибуття*, Дата виїзду*, Номер паспорта*, Адреса електронної пошти, стать, «Як ви дізналися про готель?»

Мета управління даними: Зв'язок і виконання юридичних зобов'язань

Правова основа для управління даними:

Юридичне зобов’язання (GDPR, стаття 6 (1) пункт c)

Згода (стаття 6(1)(a) GDPR)

Тривалість управління даними: надані персональні дані оброблятимуться протягом дії договірних відносин із суб’єктом даних, за винятком: даних, які зберігатимуться протягом 8 років відповідно до Закону C від 2000 року про бухгалтерський облік та CL від 2017 року про оподаткування. дані, які згідно із законом зберігаються до останнього дня 5-го року, наступного за відповідним роком.

Чи будуть передані дані?:

• NTAK

 

5.4. Виставлення рахунків

Обробляються такі дані: прізвище*, ім’я*, адреса, тривалість перебування в готелі, реквізити банківського рахунку*,

Призначення управління даними: виставлення рахунків за використання готельних послуг, виконання зобов'язань щодо виставлення рахунків, проведення платіжних операцій

Правова основа для управління даними:

Законний інтерес (стаття 6(1)(f) GDPR);

Виконання юридичного зобов’язання (GDPR, стаття 6 (1) пункт c)

Тривалість управління даними: дані зберігатимуться протягом 8 років відповідно до Закону C від 2000 року про бухгалтерський облік, а також CL від 2017 року щодо оподаткування. дані, які згідно із законом зберігаються до останнього дня 5-го року, наступного за відповідним роком

Чи будуть дані передані?:​

• Залучені фінансові установи (спільне управління даними)

• Дані банку, кредитної картки/банківського рахунку, надані суб’єктом даних Контролеру даних, використовуються та можуть використовуватися Контролером даних лише в тій мірі та до тих пір, поки це необхідно для здійснення його прав і виконання своїх зобов’язань. Даними керують договірні банківські партнери Контролера даних. Ви можете знайти інформацію про це управління даними на веб-сайтах відповідного банку.

​

5.5. сторінка Facebook

Обробляються такі дані: фотозапис, ідентифікатор Facebook, введене ім’я

Мета управління даними: Використання можливостей соціального сайту для просування Готелю.

Правова основа для управління даними: згода (GDPR, стаття 6 (1) пункт a)

Тривалість управління даними: до відкликання згоди, до дня відмови від підписки

Чи будуть передані дані?:

• Натиснувши посилання «подобається» на сторінці Менеджера даних у Facebook, суб’єкт даних погоджується на публікацію новин і пропозицій Менеджера даних на його власній стіні повідомлень.

• Контролер даних також публікує фотографії/фільми про різні події/квартиру/ресторани тощо на своїй сторінці у Facebook. Якщо це не масовий запис, контролер даних завжди запитує письмову згоду суб’єкта даних перед публікацією зображень.

• Інформацію про керування даними на сторінці Facebook можна знайти в інструкціях із захисту даних і положеннях на веб-сайті Facebook, a www.facebook.comВи можете отримати його за адресою  .

​

5.6. Прокат велосипедів

Обробляються такі дані: Прізвище*, Ім’я*, Номер кімнати*

Призначення управління даними: Планування прокату велосипедів

Правова основа для управління даними: виконання контракту (GDPR, стаття 6 (1) пункт b)

Тривалість управління даними: Під час перебування гостей, які користуються послугою в готелі, до моменту виселення.

Чи будуть передані дані?: Ні

На користування велосипедом складається договір оренди, який після виселення гостя знищується.

​

5.7. Електронна система моніторингу

Оброблені дані такі: Зображення*

Мета управління даними: Безпека особи та майна

Правова основа для управління даними: згода (GDPR, стаття 6 (1) пункт a)

Тривалість управління даними: 3 дні

Чи будуть дані передані?: Записані зображення будуть передані, якщо на основі записів видається ймовірним, що було вчинено злочин (порушення), у такому випадку записи можуть бути передані до слідчого органу, або якщо це необхідно ініціювати інші судові процеси на основі записів, і в цьому випадку записи будуть передані до компетентного суду чи органу.

• На території квартири, якою керує Контролер даних, для безпеки життя, фізичного здоров’я та майна гостей працюють камери, інформаційні таблички звертають увагу зацікавлених осіб на їх роботу. Що стосується законної роботи системи моніторингу, Контролер даних діє відповідно до положень, викладених у цьому інформаційному листі та правилах камери, і надає їх доступним особам.

• Особливі правила експлуатації системи відеоспостереження:

  • Відповідно до положень цієї інформації, окрема норма поширюється на систему відеоспостереження, поточну версію якої можна отримати на ресепшені квартири.

  • Система камер записує зображення.

  • Мета управління даними: особиста та майнова безпека.

  • Місце, де зберігається запис: квартира, якою керує Контролер даних за адресою: József Attila utca 66, 4600 Kisvárda.

  • Правова підстава для управління даними: добровільна згода суб'єкта даних на підставі інформації Оператора, розміщеної у вигляді знаків. Згода також може бути надана у формі сугестивної поведінки. Сугестивна поведінка, особливо якщо відповідна особа входить або залишається в приміщеннях, на які впливає система відеоспостереження.

  • Оператор повинен забезпечити захист особистих даних відповідної особи, особливо її особистих секретів та обставин її приватного життя, від несанкціонованого доступу.

  • Електронні системи моніторингу не можна використовувати в місцях, де моніторинг може порушувати людську гідність, наприклад, у роздягальнях, душових і туалетах, туалетах і зонах відпочинку. Спостереження через камери є пропорційним до його мети, Контролер даних не веде необмеженого та прямого спостереження.

  • Тривалість зберігання запису: якщо записане зображення не використовується, його необхідно знищити або видалити не пізніше ніж через 3 дні після запису. Використання розглядається, якщо записане зображення та інші персональні дані використовуються як докази в суді чи іншому офіційному провадженні.

  • Особа, право чи законний інтерес якої зачіпає фотографування чи запис інших персональних даних, може протягом 3 днів із дати запису вимагати, підтверджуючи своє право чи законний інтерес, щоб дані не були знищені. або видалено його менеджером.

  • На вимогу суду чи іншого органу записаний запис та інші персональні дані мають бути негайно надіслані до суду чи органу. Якщо протягом тридцяти днів після запиту не знищувати запит не буде зроблено, записане зображення та інші персональні дані мають бути знищені або видалені, якщо тільки система відеоспостереження ще не закінчилася.