Verwaltung personenbezogener Daten

 

Das Arkánum Hotel (RV Event Kft.), dessen Haupttätigkeit medizinische und Hoteldienstleistungen sind.

 

Das Arkánum Hotel informiert hiermit seine Kunden, Gäste und Besucher seiner Website über die von ihm verwalteten personenbezogenen Daten, die Grundsätze und Praktiken, die es bei der Verwaltung personenbezogener Daten anwendet, sowie die Art und Weise und Möglichkeiten der Ausübung der Rechte der Betroffenen.

 

Um die personenbezogenen Daten seiner engagierten Nutzer und Partner zu schützen, legt das Hotel größten Wert darauf, das Recht seiner Kunden auf informationelle Selbstbestimmung zu respektieren. Arkánum Hotel erklärt, dass es die Persönlichkeitsrechte seiner Partner, Kunden und Website-Besucher respektiert. Sie behandelt aufgezeichnete personenbezogene Daten vertraulich, in Übereinstimmung mit den Datenschutzgesetzen und internationalen Empfehlungen, gemäß dieser Datenverwaltungsrichtlinie und ergreift alle Sicherheits-, technischen und organisatorischen Maßnahmen, die die Datensicherheit gewährleisten.

 

Informationen, die sich im Zusammenhang mit den Datenverwaltungsaktivitäten des Arkánum Hotels ergeben, und die jeweils gültige Version der Vorschriften sind ständig unter www.arkanumhotel.hu verfügbar.

 

Das Hotel behält sich das Recht vor, diese Bestimmungen jederzeit zu ändern. Selbstverständlich werden Sie Ihre Kunden, Partner und Gäste zeitnah und angemessen über Änderungen informieren.

 

Ein Partner, der eine Kundenbeziehung mit dem Hotel eingeht, akzeptiert Folgendes und stimmt der unten definierten Datenverwaltung zu.

1./ Zweck des Reglements Der Zweck dieser Bestimmungen besteht darin, sicherzustellen, dass das Arkánum Hotel die geltenden Datenschutzgesetze einhält, insbesondere die folgenden: – CXII von 2011 Gesetz – zum Recht auf Informationsselbstbestimmung und Informationsfreiheit;– XLVII von 2008 Gesetz – über das Verbot unlauterer Handelspraktiken gegenüber Verbrauchern;– XLVIII von 2008 Gesetz – über die Grundbedingungen und bestimmte Grenzen der wirtschaftlichen Werbetätigkeit.– CXXXIII von 2005 Gesetz – über die Regeln des Personen- und Eigentumsschutzes sowie der Privatdetektivtätigkeit; – CVIII von 2001 Gesetz – über bestimmte Fragen elektronischer kommerzieller Dienstleistungen und Dienstleistungen im Zusammenhang mit der Informationsgesellschaft; 2./ Geltungsbereich des Reglements 2.1. Zeitlicher Geltungsbereich Diese Ordnung gilt ab dem 01.06.2021 bis auf Widerruf. 2.2. Persönlicher Spielraum Der Geltungsbereich dieser Verordnung umfasst das Arkánum Hotel, die Personen, deren Daten in die von dieser Verordnung erfasste Datenverarbeitung einbezogen sind, sowie die Personen, deren Rechte oder berechtigte Interessen von der Datenverarbeitung betroffen sind. 2.3. Themenbereich Der Geltungsbereich dieser Verordnung umfasst alle Datenverwaltungen mit personenbezogenen Daten, die vom Arkánum Hotel in allen seinen Organisationseinheiten durchgeführt werden.3./ Konzepte Bei der Anwendung dieser Verordnungen werden die folgenden Begriffe verstanden: Datenschutz: die Gesamtheit von Grundsätzen, Regeln, Verfahren, Datenverwaltungsinstrumenten und -methoden, die den rechtmäßigen Umgang mit personenbezogenen Daten und den Schutz der betroffenen Personen gewährleisten. Personenbezogene Daten: alle Daten, die mit einer bestimmten, identifizierten oder identifizierbaren natürlichen Person [betroffene Person] in Verbindung gebracht werden können und die Rückschlüsse, die aus den Daten auf die betroffene Person gezogen werden können. Während der Datenverwaltung behalten personenbezogene Daten ihre Qualität, solange die Beziehung zur betroffenen Person wiederhergestellt werden kann. Die Beziehung zur betroffenen Person kann wiederhergestellt werden, wenn der Datenverantwortliche über die für die Wiederherstellung erforderlichen technischen Voraussetzungen verfügt.   Betroffene Person/betroffene Person: jede natürliche Person, die anhand spezifischer personenbezogener Daten identifiziert oder auf andere Weise – direkt oder indirekt – identifizierbar ist. Als identifizierbar wird eine Person insbesondere dann angesehen, wenn sie – direkt oder indirekt – mittels eines Namens, eines Kennzeichens oder eines oder mehrerer Merkmale, die Ausdruck ihrer physischen, physiologischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität sind, identifiziert werden kann. Besondere Daten: Personenbezogene Daten zur rassischen Herkunft, Zugehörigkeit zu einer Nationalität, politischen Meinung oder Parteizugehörigkeit, religiösen oder anderen weltanschaulichen Überzeugungen, Mitgliedschaft in Interessenvertretungen, Sexualleben, Gesundheitszustand und pathologischer Leidenschaft. Strafrechtliche personenbezogene Daten: während oder vor dem Strafverfahren, im Zusammenhang mit der Straftat oder dem Strafverfahren personenbezogene Daten im Zusammenhang mit dem Strafregister, die von den zur Durchführung des Strafverfahrens oder zur Aufdeckung von Straftaten befugten Stellen sowie von erstellt wurden die Organisation des Strafvollzugs, die der betroffenen Person zugeordnet werden kann, sowie das Strafregister.

 

Datenverwaltung: Unabhängig vom verwendeten Verfahren jeder mit den Daten durchgeführte Vorgang, wie das Erheben, Erfassen, Erfassen, Organisieren, Speichern, Verändern, Verwenden, Abfragen, Übermitteln, Offenlegen, Abgleichen oder Verbinden, Sperren, Löschen und Vernichten der Daten sowie die weitere Verhinderung ihrer Verwendung, das Aufnehmen von Fotos, Tönen oder Bildern und das Aufzeichnen von körperlichen Merkmalen, die zur Identifizierung der Person geeignet sind (Fingerabdruck oder Handabdruck, DNA-Probe, Irisbild usw.). Datenverantwortlicher: die Person oder Organisation, die den Zweck der Datenverwaltung bestimmt, Entscheidungen über die Datenverwaltung (einschließlich des verwendeten Geräts) trifft und umsetzt oder sie durch den von ihnen beauftragten Datenverarbeiter umsetzen lässt. Datenverarbeitung: Durchführung technischer Aufgaben im Zusammenhang mit Datenverwaltungsvorgängen (unabhängig von der Methode und dem Werkzeug, die zur Durchführung der Vorgänge verwendet werden, sowie vom Ort der Anwendung). Datenverarbeiter: die Person oder Organisation, die aufgrund des mit dem Datenverantwortlichen abgeschlossenen Vertrags – einschließlich des Abschlusses eines Vertrags auf der Grundlage der gesetzlichen Bestimmungen – die Daten verarbeitet.   Die Rechte der betroffenen Person: Die betroffene Person muss bereits vor Beginn der Datenverarbeitung, aber auch jederzeit auf Anfrage über alle Einzelheiten der Datenverarbeitung klar informiert werden. Die betroffene Person kann die Berichtigung ihrer Daten und teilweise deren Löschung verlangen sowie in den gesetzlich vorgesehenen Fällen der Verarbeitung ihrer personenbezogenen Daten widersprechen. Rechtsgrundlage für die Datenverwaltung: in der Regel die Zustimmung der betroffenen Person oder die gesetzlich vorgeschriebene Datenverwaltung. Einwilligung: die freiwillige und entschiedene Willenserklärung der betroffenen Person, die auf angemessenen Informationen beruht und mit der sie der Verarbeitung ihrer personenbezogenen Daten – vollständig oder für bestimmte Vorgänge – unmissverständlich zustimmt. Bei besonderen Daten ist die Schriftform erforderlich.

 

Angemessene Information: Vor Beginn der Datenverarbeitung muss die betroffene Person darüber informiert werden, ob die Datenverarbeitung auf ihrer Einwilligung beruht oder obligatorisch ist, und sie muss auch klar und detailliert über alle Tatsachen im Zusammenhang mit der Verarbeitung ihrer Daten informiert werden, in insbesondere den Zweck und die Rechtsgrundlage der Datenverarbeitung, den Berechtigten der Datenverarbeitung und die Datenverarbeitung über die Person, die Dauer der Datenverwaltung und wer die Daten einsehen kann. Die Informationen müssen auch die Rechte und Rechtsbehelfe der betroffenen Person umfassen. Protest: die Erklärung der betroffenen Person, der Verarbeitung ihrer personenbezogenen Daten zu widersprechen und die Beendigung der Datenverarbeitung oder die Löschung der verarbeiteten Daten zu verlangen. Datensicherheit: ein System technischer und organisatorischer Lösungen gegen unbefugten Erwerb, Veränderung und Zerstörung von Daten. Grundsätze des Datenmanagements: das Erfordernis des zweckgebundenen Datenmanagements (siehe unten) und das Erfordernis der Datenqualität. Letzteres umfasst die Notwendigkeit genauer, vollständiger und aktueller Daten sowie die faire und rechtliche Natur der Datenerhebung und Datenverwaltung. Zweckbezogene Datenverwaltung: Personenbezogene Daten dürfen nur für einen bestimmten Zweck, zur Ausübung eines Rechts und zur Erfüllung einer Pflicht verarbeitet werden. In allen Phasen der Datenverwaltung muss der Zweck der Datenverwaltung erfüllt werden, die Erhebung und Verwaltung von Daten muss fair und legal sein. Es dürfen nur personenbezogene Daten verarbeitet werden, die für die Verwirklichung des Zwecks der Datenverwaltung unerlässlich und zur Erreichung des Zwecks geeignet sind. Personenbezogene Daten dürfen nur in dem Umfang und für die Zeit verarbeitet werden, die zur Erreichung des Zwecks erforderlich sind.  Bei der Datenverwaltung ist sicherzustellen, dass die Daten richtig, vollständig und – sofern im Hinblick auf den Zweck der Datenverwaltung erforderlich – aktuell sind und die betroffene Person nur für die erforderliche Zeit identifiziert werden kann zum Zweck der Datenverwaltung.

 

Datenübermittlung: Bereitstellung der Daten für einen bestimmten Dritten;Übermittlung von Daten ins Ausland: Übermittlung personenbezogener Daten an einen Datenverantwortlichen außerhalb des EWR (Europäischer Wirtschaftsraum: die Länder der Europäischen Union sowie Island, Norwegen und Liechtenstein), der Datenverwaltungsaktivitäten in einem Drittland durchführt. Informationsfreiheit: das Grundrecht auf Kenntnis und Verbreitung von Daten von öffentlichem Interesse und öffentlichem Interesse, das die demokratische Kontrolle der Ausübung öffentlicher Gewalt und die Transparenz öffentlicher Einrichtungen fördert (Transparenz). Daten von öffentlichem Interesse: Informationen oder Kenntnisse bei der Verwaltung einer Stelle, die eine staatliche/kommunale Aufgabe oder eine andere öffentliche Aufgabe wahrnimmt und die sich auf ihre Tätigkeiten beziehen oder im Zusammenhang mit der Erfüllung ihrer öffentlichen Aufgaben entstehen, die nicht unter den Begriff der personenbezogenen Daten fallen, erfasst in irgendeiner Weise oder Form, unabhängig von der Art und Weise, wie sie behandelt werden, ihrer unabhängigen oder kollektiven Natur (also insbesondere Daten über Kompetenz, Kompetenz, Organisationsstruktur, berufliche Tätigkeit, einschließlich ihrer Wirksamkeitsbewertung, die Art der gespeicherten Daten und die Gesetzgebung die den Betrieb regeln, sowie die Verwaltung, die abgeschlossenen Verträge).

 

Öffentliche Daten im öffentlichen Interesse: alle Daten, die nicht unter den Begriff der Daten im öffentlichen Interesse fallen, deren Offenlegung, Sichtbarkeit oder Bereitstellung gesetzlich im öffentlichen Interesse angeordnet ist. (z. B. um die Interessen der Gläubiger und die Sicherheit des Marktverkehrs zu schützen, wird eine Vielzahl von Daten durch das Grundbuchregistergesetz, das Gesellschaftsgesetz und das Rechnungslegungsgesetz als öffentlich im öffentlichen Interesse eingestuft) Dritter: eine natürliche oder juristische Person oder eine Organisation ohne Rechtspersönlichkeit, die nicht mit der betroffenen Person, dem Datenverwalter oder dem Datenverarbeiter identisch ist;Offenlegung: die Daten jedermann zugänglich zu machen;Datenlöschung: Daten unkenntlich machen, sodass ihre Wiederherstellung nicht mehr möglich ist;Datenbezeichnung: Versehen der Daten mit einem Identifikationsmerkmal zur Unterscheidung;Datensperrung: Versehen der Daten mit einem Identifikationsmerkmal, um ihre weitere Verarbeitung dauerhaft oder für einen bestimmten Zeitraum einzuschränken;Datenvernichtung: vollständige physische Vernichtung des Datenträgers mit den Daten; Cookies: kurze Datendateien, die von der besuchten Website auf dem Computer des Benutzers abgelegt werden. Der Zweck des Cookies besteht darin, die angebotenen Informations-, Kommunikations- und Internetdienste einfacher und komfortabler zu gestalten. Es gibt viele Arten, aber sie können im Allgemeinen in zwei große Gruppen eingeteilt werden. Das eine ist das temporäre Cookie, das die Website nur während einer bestimmten Sitzung auf dem Gerät des Benutzers ablegt (z. B. während der Sicherheitsidentifikation beim Internetbanking), das andere ist das permanente Cookie (z. B. die Spracheinstellung einer Website), das bis dahin gespeichert wird verbleibt auf dem Computer, bis der Benutzer sie löscht. Basierend auf den Richtlinien der Europäischen Kommission dürfen Cookies [es sei denn, sie sind für die Nutzung des jeweiligen Dienstes unbedingt erforderlich] nur mit Zustimmung des Benutzers auf dem Gerät des Benutzers platziert werden. Cookies werfen viele Datenschutzbedenken auf, zum Beispiel können sie verwendet werden, um die Surfgewohnheiten des Benutzers zu verfolgen.

 

Cloud Computing: („Computer-Cloud“, „Cloud-basierte Informatik“): Sammelbegriff für zahlreiche IT-Dienste, der sich täglich erweitert, den Diensten gemeinsam ist, dass sie sich nicht auf dem Computer/Unternehmen des Benutzers befinden können Rechenzentrum, sondern auf einem Remote-Server/irgendwo auf der Welt, der von Server Center bereitgestellt wird. Die gängigsten Cloud-basierten Dienste sind Internet-Mail-Systeme, Speicherplätze, Entwicklungsumgebungen und virtuelle Arbeitsplätze. Millionenfach genutzte Internet-Mail-Systeme (z. B. Gmail) oder Online-Speicher (z. B. Dropbox) arbeiten auf Cloud-basierter IT-Basis. Ein wichtiger Vorteil besteht darin, dass der Kunde kostengünstig und personalisiert auf ein IT-System zugreifen kann, ohne die notwendigen teuren Investitionen tätigen und das für die Wartung der Systeme erforderliche Personal einsetzen zu müssen. Cloud-basierte IT wirft jedoch viele Datenschutzbedenken auf. Die vom Nutzer hochgeladenen Daten sind in ständiger Bewegung, worüber der Nutzer nicht informiert wird. Bei mehreren Diensten verwendet der Dienstleister die personenbezogenen Daten des Kunden auch für eigene Zwecke, hauptsächlich für Marketingzwecke. Der Dienstleister setzt weltweit Subunternehmer ein, die ihre Daten ohne Wissen des Kunden verarbeiten. Bei mehreren (komplexeren Unternehmens-)Anwendungen lassen sich die Daten nur schwer aus der Cloud retten, sodass der Nutzer den Cloud-basierten Dienst nur um den Preis großer finanzieller Belastungen wieder los wird.    EU-Datenschutzrichtlinie: Richtlinie 95/46/EG des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr. Am 24. Oktober 1995 wurde die allgemeine Datenschutzrichtlinie der Europäischen Union geboren, die unter anderem die sog 29 Arbeitsgruppe Datenschutz (siehe unten). 4./ Grundprinzipien beim Datenmanagement Personenbezogene Daten können verarbeitet werden, wenn die betroffene Person darin einwilligt, bzwdies gesetzlich oder – aufgrund gesetzlicher Befugnisse im darin definierten Umfang – durch kommunalen Erlass für einen im öffentlichen Interesse liegenden Zweck angeordnet wird (Pflichtdatenverwaltung). Personenbezogene Daten dürfen auch dann verarbeitet werden, wenn die Einholung einer Einwilligung der betroffenen Person unmöglich oder unverhältnismäßig teuer wäre und die Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung gegenüber dem Verantwortlichen oder zur Geltendmachung der Berechtigung erforderlich ist Interesse des für die Datenverarbeitung Verantwortlichen oder eines Dritten, und die Durchsetzung dieses Interesses auf der Grundlage der personenbezogenen Daten in einem angemessenen Verhältnis zur Beschränkung des Rechts auf Schutz steht. Für die Erklärung eines geschäftsunfähigen und beschränkt geschäftsfähigen Minderjährigen unter 16 Jahren ist die Zustimmung des gesetzlichen Vertreters erforderlich, mit Ausnahme derjenigen Teile des Dienstes, in denen die Erklärung auf eine Datenverarbeitung abzielt, die im täglichen Leben massenhaft anfällt und bedarf keiner besonderen Berücksichtigung. Ist die betroffene Person wegen Unfähigkeit oder aus anderen unvermeidbaren Gründen nicht in der Lage, die Einwilligung zu erteilen, so weit dies erforderlich ist, um lebenswichtige Interessen von ihm oder einem anderen zu schützen sowie eine unmittelbare Gefahr für das Leben, die körperliche Unversehrtheit oder die körperliche Unversehrtheit zu beseitigen oder zu verhindern oder Eigentum der betroffenen Personen, werden die personenbezogenen Daten der betroffenen Person verarbeitet, solange die Einwilligungshindernisse überschaubar sind.

 

Wurden die personenbezogenen Daten mit Einwilligung der betroffenen Person erfasst, verwendet der Verantwortliche die erfassten Daten, sofern gesetzlich nichts anderes bestimmt ist, zur Erfüllung der entsprechenden gesetzlichen Verpflichtung oder zur Geltendmachung des berechtigten Interesses der Verantwortlichen oder einem Dritten, wenn die Geltendmachung dieses Interesses durch das Recht auf Schutz personenbezogener Daten eingeschränkt ist, ohne weitere gesonderte Einwilligung verhältnismäßig ist und auch nach Widerruf der Einwilligung der betroffenen Person verarbeitet werden kann. Personenbezogene Daten dürfen nur zweckgebunden verarbeitet werden, um ein Recht auszuüben und eine Pflicht zu erfüllen. Alle Phasen des Datenmanagements müssen diesem Zweck entsprechen, und die Erhebung und Handhabung von Daten muss fair sein.Es dürfen nur solche personenbezogenen Daten verarbeitet werden, die für die Verwirklichung des Zwecks der Datenverwaltung unerlässlich sind, zur Erreichung des Zwecks geeignet sind, und nur in dem Umfang und für die Zeit, die für die Verwirklichung des Zwecks erforderlich sind. Personenbezogene Daten dürfen nur mit Einwilligung auf Grundlage angemessener Informationen verarbeitet werden.Vor Beginn der Datenverarbeitung muss die betroffene Person darüber informiert werden, dass die Datenverarbeitung auf einer Einwilligung beruht oder verpflichtend ist. Der Betroffene muss – klar, deutlich und detailliert – über alle Tatsachen im Zusammenhang mit der Verarbeitung seiner Daten informiert werden, insbesondere über den Zweck und die Rechtsgrundlage der Datenverarbeitung, den zur Datenverarbeitung Berechtigten und die Dauer der Datenverarbeitung Datenverarbeitung, wenn die personenbezogenen Daten der betroffenen Person von dem für die Verarbeitung Verantwortlichen mit Einwilligung der betroffenen Person verarbeitet werden und sie zur Erfüllung einer rechtlichen Verpflichtung des für die Verarbeitung Verantwortlichen oder zur Wahrung des berechtigten Interesses eines Dritten verarbeitet werden, wie z sowie darüber, wer auf die Daten zugreifen kann. Die Informationen müssen auch die Rechte und Rechtsbehelfe der betroffenen Person umfassen. Bei der Datenverwaltung ist auf Richtigkeit, Vollständigkeit und Aktualität der Daten zu achten sowie darauf, dass die betroffene Person nur für den für die Datenverwaltung erforderlichen Zeitraum identifiziert werden kann. Mitarbeiter, die die Datenverwaltung in den Organisationseinheiten des Arkánum Hotels durchführen, sind verpflichtet, die ihnen bekannt gewordenen personenbezogenen Daten als Geschäftsgeheimnis zu behandeln. Personen, die mit personenbezogenen Daten umgehen und Zugang zu ihnen haben, sind verpflichtet, eine Datenschutzerklärung abzugeben. 5./ Umfang der personenbezogenen Daten, Zweck der Datenverwaltung, Rechtstitel, Dauer Der Datenverantwortliche verarbeitet personenbezogene Daten nur für bestimmte Zwecke, um Rechte auszuüben und Pflichten zu erfüllen. Es erfüllt den Zweck der Datenverwaltung in allen Phasen der Datenverwaltung. Daten werden fair und rechtmäßig erhoben und verarbeitet. Der Datenverantwortliche bemüht sich sicherzustellen, dass nur solche personenbezogenen Daten verarbeitet werden, die für die Verwirklichung des Zwecks der Datenverwaltung unerlässlich und zur Erreichung des Zwecks geeignet sind. Personenbezogene Daten dürfen nur in dem Umfang und für die Dauer verarbeitet werden, die für die Verwirklichung des Zwecks erforderlich sind.Wir weisen die Hinweisgeber des Arkánum Hotels darauf hin, dass der Hinweisgeber dazu verpflichtet ist, wenn er keine eigenen personenbezogenen Daten bereitstellt die Einwilligung der betroffenen Person einholen.

 

5.1. Datenverwaltung auf der Website a) Die Rechtsgrundlage für die Datenverwaltung auf der Website: die Zustimmung des Benutzers und CVIII von 2001 zu bestimmten Fragen des elektronischen Handels und der Dienste im Zusammenhang mit der Informationsgesellschaft. Gesetz 13/A. (3) des §b) Umfang der verarbeiteten Daten: Datum und Uhrzeit des Besuchs, IP-Adresse des Computers des besuchenden Benutzers, Browsertyp, Name, Telefon, E-Mail-Adresse, Datum und Uhrzeit, Anzahl der Erwachsenen, Anzahl und Alter der Kinder, Art der Sorgfalt und andere persönliche Daten, die vom Benutzer bereitgestellt werden.c) Datenlöschfrist: 5 Jahre ab Datum der Zimmerreservierung, im Falle einer Angebotsanfrage, wenn nicht unmittelbar ein Vertrag zustande gekommen ist; während bei erteilten Einwilligungen in den Newsletterversand bis auf Widerruf. Im Falle von Buchhaltungsdokumenten bewahrt der Dienstleister diese für 8 Jahre auf der Grundlage von Abschnitt 169 (2) des Gesetzes C von 2000 über die Buchhaltung auf.d) Die Löschung oder Änderung personenbezogener Daten kann auf folgende Weise veranlasst werden:– per Post: Vilma utca 38, 8647 Balatonmáriafürdő, oder per E-Mail an info@arkanumhotel.hu.e) Wir informieren unsere Nutzer darüber, dass sich das Gericht, die Staatsanwaltschaft, die Ermittlungsbehörde, die Verletzungsbehörde, die öffentliche Verwaltungsbehörde, der Datenschutzbeauftragte oder andere Stellen aufgrund gesetzlicher Befugnisse an den Dienstleister wenden können, um Kontakt aufzunehmen Auskünfte erteilen, Daten übermitteln und übermitteln oder Dokumente zur Verfügung stellen .f) Das Arkánum Hotel wird personenbezogene Daten an Behörden nur dann weitergeben, wenn die Behörde den genauen Zweck und den Umfang der Daten angegeben hat, soweit und soweit dies zur Erreichung des Zwecks des Ersuchens unbedingt erforderlich ist.g) Die von den Gästen des Arkánum Hotels bereitgestellten Daten und Informationen, die für die Erbringung der Dienstleistung erforderlich sind, gemäß CXII von 2011 über das Recht auf Informationsselbstbestimmung und Informationsfreiheit. Gesetz. wird nach seinen Vorschriften gehandhabt.h) Das Arkánum Hotel verwaltet die personenbezogenen Daten der Nutzer zum Zweck der Leistungserbringung (vollständige Nutzung der Website, z. B. Buchung, Versand von Newslettern) nur in dem dafür erforderlichen Umfang und für die dafür erforderliche Zeit. Es erfüllt diesen Zweck in allen Phasen der Datenverwaltung.i) Sie verwaltet auch die personenbezogenen Daten, die für die Erbringung der Dienstleistung technisch unbedingt erforderlich sind. Wenn die personenbezogenen Daten mit Zustimmung des Benutzers erhoben wurden, verwendet das Arkánum Hotel die erhobenen Daten zum Zweck der Erfüllung der entsprechenden gesetzlichen Verpflichtung, sofern gesetzlich nichts anderes bestimmt ist.Zur Durchsetzung berechtigter Interessen des Hotels oder eines Dritten, sofern die Durchsetzung dieses Interesses im Verhältnis zur Einschränkung des Rechts auf Schutz personenbezogener Daten steht, dürfen diese ohne weitere gesonderte Einwilligung und auch nach Widerruf des Nutzers verarbeitet werden Zustimmung.

  1. j) Darüber hinaus sammelt Arkánum Hotel nur solche Informationen über die Benutzer (IP-Adresse, Nutzungszeit, besuchte Website, Browserprogramm und ein oder mehrere Cookies, die die eindeutige Identifizierung des Browsers ermöglichen), die ausschließlich zum Zweck der Entwicklung und Wartung der Dienste sowie für statistische Zwecke. Der Dienstleister verwendet die für diese statistischen Zwecke verarbeiteten Daten nur in einer Form, die nicht zur persönlichen Identifizierung geeignet ist. Um die Qualität der Dienste zu verbessern, speichert Arkánum Hotel eine Datei mit einer Reihe von Zeichen auf dem Computer des Benutzers, sog setzt ein Cookie, wenn der Benutzer damit einverstanden ist. Wenn der Benutzer nicht einverstanden ist, wird dies im Voraus im Kapitel „Datenverwaltung auf der Website“ angegeben. d. unter den angegebenen Kontaktdaten
  2. k) Das Arkánum Hotel überträgt die von ihm verwalteten personenbezogenen Daten nur zum Zweck der Entwicklung und/oder des Betriebs bestimmter Dienstleistungen des Hotels – die vom Benutzer verwendet werden – an Dritte. Das Hotel verwendet die von ihm verwalteten personenbezogenen Daten nicht für Zwecke Dritter und missbraucht sie nicht auf andere Weise.
  3. l) Die Websites enthalten auch Links zu externen Servern (nicht von Arkánum Hotel verwaltet), die über diese Links zugänglichen Seiten können ihre eigenen Cookies oder andere Dateien auf dem Computer platzieren, Daten sammeln oder persönliche Daten anfordern. Das Arkánum Hotel lehnt jegliche Verantwortung dafür ab.
  4. m) Durch die Nutzung des Dienstes erklärt sich der Nutzer damit einverstanden, dass das Arkánum Hotel seine personenbezogenen Daten gemäß den Bestimmungen dieser Datenschutzerklärung erhebt und verwaltet, um den Dienst vollständig zu erbringen.

 

Unser Unternehmen wählt und betreibt die IT-Tools, die bei der Erbringung der Dienstleistung verwendet werden, um personenbezogene Daten so zu verwalten, dass die verarbeiteten Daten: Den dazu Berechtigten zugänglich (Verfügbarkeit), seine Authentizität und Authentizität sichergestellt sind (Authentizität der Datenhaltung), seine Unveränderlichkeit kann verifiziert werden (Datenintegrität), vor unbefugtem Zugriff geschützt werden (Datengeheimnis).Unser Unternehmen gewährleistet den Schutz der Sicherheit der Datenverwaltung durch technische, organisatorische und organisatorische Maßnahmen, die ein Schutzniveau bieten, das den mit der Datenverwaltung verbundenen Risiken entspricht. Während der Datenverwaltung bewahrt unser Unternehmen Folgendes auf: Vertraulichkeit: schützt die Informationen, sodass nur die dazu berechtigten Personen darauf zugreifen können,Integrität: schützt die Richtigkeit und Vollständigkeit der Informationen und der Verarbeitungsmethode,Verfügbarkeit: Es stellt sicher, dass der autorisierte Benutzer, wenn er sie benötigt, wirklich auf die gewünschten Informationen zugreifen kann und dass die zugehörigen Tools verfügbar sind.Sowohl das IT-System als auch das Netzwerk unseres Unternehmens und seiner Partner sind gegen computergestützten Betrug, Spionage, Sabotage, Vandalismus, Feuer und Überschwemmungen sowie Computerviren, Computereinbrüche und Denial-of-Service-Angriffe geschützt. Der Betreiber gewährleistet die Sicherheit mit Schutzverfahren auf Server- und Anwendungsebene.

 

Wir informieren Benutzer darüber, dass elektronische Nachrichten, die im Internet übertragen werden, unabhängig vom Protokoll (E-Mail, Web usw.), anfällig für Netzwerkbedrohungen sind, die zu unlauteren Aktivitäten, Vertragsstreitigkeiten oder der Offenlegung oder Änderung von Informationen führen. Zum Schutz vor solchen Bedrohungen trifft der Diensteanbieter alle erforderlichen Vorkehrungen. Überwacht Systeme, um Sicherheitsabweichungen zu erfassen und Beweise für Sicherheitsvorfälle bereitzustellen. Darüber hinaus ermöglicht die Systemüberwachung auch die Wirksamkeit der getroffenen Vorkehrungen zu überprüfen. Informationen und Kontaktdaten des Datenverantwortlichen Daten im Impressum 5.2. Datenverwaltung von Visitenkarten a) Die Rechtsgrundlage für die Datenverwaltung: die freiwillige Zustimmung des Benutzers, die mit der Handlung erfolgt, wenn der Benutzer seine Visitenkarte mit seinen persönlichen Daten an das Hotel übergibt.b) Umfang der verarbeiteten Daten: Name, Telefonnummer, Wohnadresse, E-Mail-Adresse, Arbeitsplatz, Arbeitsplatzadresse, sowie weitere personenbezogene Daten auf der Visitenkarte.c) Der Zweck der Datenverwaltung: Aufbau von Beziehungen und Erleichterung des Kontakts zwischen Menschen.d) Bei der Übergabe und Handhabung von Visitenkarten sind die Bestimmungen dieses Datenmanagement-Informationsblattes sinngemäß anzuwenden.e) Datenlöschfrist: bis zum Widerruf der Einwilligungserklärung, d.h. bis zur Anordnung zur Vernichtung der Visitenkarte.

 

Wir informieren Benutzer darüber, dass elektronische Nachrichten, die im Internet übertragen werden, unabhängig vom Protokoll (E-Mail, Web usw.), anfällig für Netzwerkbedrohungen sind, die zu unbefugten Aktivitäten, Vertragsstreitigkeiten oder der Offenlegung oder Änderung von Informationen führen. Zum Schutz vor solchen Bedrohungen trifft der Diensteanbieter alle erforderlichen Vorkehrungen. Überwachte Systeme um Sicherheitsbeweichugen zu erfassen und Beisese für Sicherheitsfälle bereitzustellen. Darüber hinaus ermöglicht es der Systemüberwachung, die Wirksamkeit der ergriffenen Maßnahmen zu überprüfen. Informationen und Kontaktdaten von Datenverantwortlichen Daten im Impressum 5.2. Datenverwaltung von Visitenkarten a) Die Rechtsgrundlage für die Datenverwaltung: die freiwillige Zustimmung des Benutzim, die mit der Handlung erföttt, wenn der Benutzer seine Visitenkarte mit seinen persönlichen Daten an das Hotel übergibt.b) Umfang der verarbeiteten Daten: Name, Telefonnummer, Wohnadresse, E-Mail-Adresse, Arbeitsplatz, Arbeitsplatzadresse, sowie weitere personenbezogene Daten auf der Visitenkarte.c) Der Zweck der Datenverwaltung: Aufbau von Beziehungen und Erleichterung des Kontakts zwischen Menschen.d) Bei der Übergabe und Handhabung von Visitenkarten sind die Bestimmungen dieses Datenmanagement-Informationsblattes sinngemäß.e) Datenlöschfrist: bis zum Witherruf der Einwilligungserklärung, d.h. bis zur Anordnung zur Vernichtung der Visitenkarte.

 

6./ Datensicherheit a) Das Arkánum Hotel ergreift alle erforderlichen Sicherheitsmaßnahmen, organisatorischen und technischen Maßnahmen, um ein Höchstmaß an Sicherheit personenbezogener Daten zu gewährleisten und deren unbefugte Änderung, Zerstörung und Verwendung zu verhindern.b) Das Hotel ergreift alle erforderlichen Maßnahmen zur Gewährleistung der Datenintegrität, d. h. zur Sicherstellung der Richtigkeit, Vollständigkeit und Aktualität der von ihm verwalteten und/oder verarbeiteten personenbezogenen Daten.c) Das Arkánum Hotel schützt die Daten mit angemessenen Maßnahmen, insbesondere vor unbefugtem Zugriff, Veränderung, Übermittlung, Offenlegung, Löschung oder Vernichtung, sowie vor zufälliger Zerstörung, Beschädigung und Unzugänglichkeit durch Änderung der eingesetzten Technik.d) Das Hotel behält sich daher das Recht vor, seine Kunden und Partner über Sicherheitslücken in seinem System zu informieren, wenn es eine Sicherheitslücke bei seinen Kunden oder Partnern feststellt, und gleichzeitig den Zugriff auf das System und die Dienste des Dienstleisters einzuschränken , oder einige seiner Funktionen, bis die Sicherheitslücke beseitigt ist.e) Um die Sicherheit der im Netzwerk gespeicherten Daten zu gewährleisten, vermeidet Arkánum Hotel Datenverluste durch kontinuierliche Spiegelung auf dem Server.f) Das Hotel führt eine tägliche Sicherung der aktiven Daten der Datenbanken mit personenbezogenen Daten durch.g) Das Arkánum Hotel sorgt für den Virenschutz im Netzwerk, in dem personenbezogene Daten verarbeitet werden.h) Der Zugriff auf Daten und Dateien, die im Arkánum Hotel-Netzwerk verwaltet werden, muss mit einem Benutzernamen und einem Passwort bereitgestellt werden.

 

7./ Informationen zur Datenverwaltung a) Der Benutzer kann Informationen über die Verwaltung seiner personenbezogenen Daten anfordern und die Berichtigung seiner personenbezogenen Daten oder, mit Ausnahme der gesetzlich vorgeschriebenen Datenverwaltung, die Löschung seiner personenbezogenen Daten in der jeweils angegebenen Weise verlangen der Datenerhebung oder unter den angegebenen Kontaktdaten des Diensteanbieters.b) Auf Wunsch des Nutzers erteilt das Hotel Auskunft über die von ihm verwalteten Daten, deren Quelle, Zweck, Rechtsgrundlage und Dauer der Datenverwaltung. Das Arkánum Hotel wird die Informationen so schnell wie möglich, spätestens jedoch 30 Tage nach Einreichung der Anfrage, schriftlich in verständlicher Form zur Verfügung stellen.c) Das Hotel berichtigt die personenbezogenen Daten, wenn sie nicht der Realität entsprechen, und die der Realität entsprechenden personenbezogenen Daten stehen ihm zur Verfügung.d) Arkánum Hotel sperrt personenbezogene Daten, wenn der Nutzer dies verlangt oder wenn aufgrund der vorliegenden Informationen anzunehmen ist, dass eine Löschung berechtigte Interessen des Nutzers beeinträchtigen würde. Gesperrte personenbezogene Daten können nur verarbeitet werden, solange der Datenverwaltungszweck besteht, der die Löschung personenbezogener Daten ausschloss.e) Das Hotel löscht die personenbezogenen Daten, wenn deren Verarbeitung unrechtmäßig ist, der Nutzer dies verlangt, die verarbeiteten Daten unvollständig oder falsch sind – und dieser Umstand rechtlich nicht behoben werden kann – sofern der Löschung nicht gesetzlich der Zweck der Daten entgegensteht die Verwaltung eingestellt wurde oder die Speicherung der Daten die gesetzliche Frist abgelaufen ist, es vom Gericht oder der Nationalen Datenschutz- und Informationsfreiheitsbehörde angeordnet wurde. f) Der Datenverwalter hat 30 Tage Zeit, um personenbezogene Daten zu löschen, zu sperren oder zu korrigieren. Kommt das Hotel dem Verlangen des Nutzers auf Berichtigung, Sperrung oder Löschung nicht nach, teilt es die Gründe der Ablehnung innerhalb von 30 Tagen schriftlich mit.g) Das Hotel teilt dem Kunden die Berichtigung, Sperrung und Löschung mit, sowie alle diejenigen, denen die Daten zuvor zum Zwecke der Datenverwaltung übermittelt wurden. Die Benachrichtigung unterbleibt, wenn hierdurch im Hinblick auf den Zweck der Datenverwaltung keine berechtigten Interessen des Nutzers verletzt werden.

 

8./ Inspektion Die Verantwortlichen der datenverarbeitenden Organisationseinheit im Hotel Arkánum sind verpflichtet, die Einhaltung der datenschutzrechtlichen Vorschriften, insbesondere der Bestimmungen dieser Richtlinie, laufend zu überwachen.Im Arkánum Hotel prüfen der Hotel- und Betriebsdirektor und der von ihm ernannte Datenschutzbeauftragte einmal jährlich die verwalteten Daten.Das Arkánum Hotel akzeptiert und respektiert die Empfehlungen der Nationalen Datenschutz- und Informationsfreiheitsbehörde zu „Grundanforderungen an das am Arbeitsplatz verwendete elektronische Überwachungssystem“ (30. Januar 2013). 9./ Der Datenschutzbeauftragte und die Datenschutzbestimmungen a) Arkánum Hotel ernennt einen internen Datenschutzbeauftragten direkt unter seiner Aufsicht, dessen Aufgaben sind:Es beteiligt sich und leistet Hilfestellung bei Entscheidungen im Zusammenhang mit der Datenverwaltung sowie bei der Gewährleistung der Rechte der betroffenen Personen.ii. Sie prüft die Einhaltung der Bestimmungen und Datensicherheitsanforderungen dieses Gesetzes und anderer Gesetze zur Datenverwaltung sowie der Datenschutz- und Datenverwaltungsvorschriften.iii. Sie geht den eingegangenen Meldungen nach und ruft im Falle der Feststellung einer unbefugten Datenverwaltung den Leiter der Organisationseinheit Datenverwaltung oder den Datenverarbeiter an, um diese zu beenden.Bogen. Führt das interne Datenschutzregister.v. Er kümmert sich um die Vermittlung von Datenschutzwissen.

 

10./ Abhilfe a.)Der Nutzer kann der Verarbeitung seiner personenbezogenen Daten widersprechen.    Die Verarbeitung oder Übermittlung personenbezogener Daten ist nur zur Erfüllung der gesetzlichen Verpflichtung des Dienstleisters oder zur Durchsetzung berechtigter Interessen des Dienstleisters, des Datenempfängers oder eines Dritten erforderlich, es sei denn, die Datenverarbeitung ist gesetzlich vorgeschrieben;personenbezogene Daten zum Zwecke der direkten Geschäftsakquisition, Meinungsumfragen oder wissenschaftlichen Forschung verwendet oder weitergegeben werden; in anderen gesetzlich bestimmten Fällen.b) Das Hotel prüft den Protest schnellstmöglich, spätestens jedoch 15 Tage nach Antragstellung, entscheidet in der Sache und teilt dem Antragsteller seine Entscheidung schriftlich mit. Stellt das Hotel fest, dass der Widerspruch des Betroffenen begründet ist, wird es die Datenverwaltung – einschließlich der weiteren Datenerhebung und -übermittlung – beenden und die Daten sperren sowie alle Personen, denen die von dem Widerspruch betroffenen personenbezogenen Daten betroffen sind, mitteilen über den Protest und die darauf basierend getroffenen Maßnahmen übermittelt wurden und die verpflichtet sind, Maßnahmen zur Durchsetzung des Protestrechts zu ergreifen.c) Ist der Nutzer mit der Entscheidung des Hotels nicht einverstanden, kann er innerhalb von 30 Tagen nach Bekanntgabe das Gericht anrufen.d) Im Falle einer Verletzung seiner Rechte kann der Nutzer das Hotel gerichtlich anrufen. Das Gericht handelt in dem Fall aus der Reihe. Rechtsbehelfe und Beschwerden können bei der Nationalen Datenschutz- und Informationsfreiheitsbehörde eingelegt werden: Nationale Behörde für Datenschutz und InformationsfreiheitHauptsitz: 1055 Budapest, Falk Miska u. 9-11.Postanschrift: 1374 Budapest, Pf.: 603Telefon: 061391-1400Fax: 0613911410E-Mail: ugyfelszolgalat@naih.hu Website: http://www.naih.hu

 

Über das Kamerasystem

Im Areal des Arkánum Hotels arbeitet ein elektronisches Überwachungs- und Aufzeichnungssystem.

 

Kameras, die Teil des elektronischen Überwachungssystems sind, wurden auf den Außenbereichen des Arkánum Hotels platziert, die auf den Parkplatz und den Strand gerichtet waren. Kameras befinden sich innerhalb der Gebäude in den hotelinternen Verkehrsbereichen, in der Wellnessabteilung im Poolbereich, in den Veranstaltungssälen, in den Speisesälen und an den Rezeptionen.

 

Verantwortlicher für personenbezogene Daten: Arkánum Hotel (8647 Balatonmáriafürdő, Vilma utca 38).

 

Der Zweck der Datenverwaltung: Verhütung und Aufdeckung von Gesetzesverstößen zum Schutz von Menschenleben, körperlicher Unversehrtheit und Eigentum, Verfolgung und Nachweis von Verstößen, Identifizierung von Personen, die das Arkánum Hotel ohne Erlaubnis betreten, Aufzeichnung der Tatsache des Betretens, zur Verfolgung der Aktivitäten unbefugter Personen Dokumentation, Untersuchung der Umstände möglicher Arbeits- und sonstiger Unfälle.

Die Rechtsgrundlage für die Datenverwaltung: die Zustimmung der betroffenen Person beim Betreten des Arkánum Hotelbereichs sowie CXXXIII von 2005 über die Regeln des Personen- und Eigentumsschutzes und private Ermittlungstätigkeiten. Gesetz (SzVMt.) § 30.

 

Umfang der verarbeiteten Daten: Das Gesichtsbild und andere personenbezogene Daten der Personen, die den Bereich des Arkánum Hotels betreten, die auf den Fotos sichtbar sind.

 

Dauer der Datenhaltung: 3 Arbeitstage bei Nichtgebrauch, 30 Tage bei Kameras, die auf den Transportweg oder Lagerort von erheblichem Bargeld gerichtet sind [SzVMt. § 31 Abs. 3 Punkt c)].

 

Lop-Stop Asset Protection Limited Liability Company, im Folgenden Lop-Stop Kft. (7400 Kaposvár, Rákóczi tér 9.) genannt, beteiligt sich als Datenverarbeiter am Betrieb des elektronischen Überwachungs- und Aufzeichnungssystems. Die in den Aufnahmen vorkommende Person kann Auskunft über den Umgang mit ihren Daten verlangen und die Löschung und Sperrung der von ihr gemachten Aufnahmen verlangen sowie dem Umgang mit ihren Daten widersprechen. Die betroffene Person kann den Eigentümer mit seinen Kommentaren und CXII von 2011 kontaktieren. Gemäß dem Gesetz können Sie Ihre Rechte vor Gericht geltend machen und einen Bericht bei der Nationalen Datenschutz- und Informationsfreiheitsbehörde einreichen. Wenn Sie ein Problem mit der Datenverwaltung haben, wenden Sie sich an den Betreiber!