Zásady ochrany osobních údajů

1. ÚVOD: 

Provozovatelem webové stránky hotelarpad.hu je společnost Árpád Kft. (sídlo: 2800, Tatabánya, Fő Tér 20. IČ: 11 09 002730, dále jen: jako Správce nebo Árpád Kft.) níže informuje Uživatelé o zpracování osobních údajů souvisejících s webovou stránkou a službami, které poskytuje, v souladu se zákonem č. CXII. z roku 2011 o právu na informační sebeurčení a svobodě informací a nařízení Evropského parlamentu a Rady (EU) 2016/679 (dále jen: GDPR). 

Správce uznává obsah tohoto informačního oznámení o zpracování osobních údajů za závazný. Správce považuje za velmi důležité respektovat právo uživatelů a všech ostatních Dotčených na informační sebeurčení, a proto osobní údaje zpracovává důvěrně a přijímá veškerá opatření, která zaručují bezpečnost údajů. 

Při zpracování osobních údajů Správce dodržuje pokyny Národního úřadu pro ochranu osobních údajů a svobodu informací a platné právní předpisy týkající se zpracování údajů, zejména následující: 

  • zákon č. CVIII. z roku 2001 o některých otázkách elektronických obchodních služeb a služeb souvisejících s informační společností (Eker. zák.),  
  • zákon č. C. z roku 2003 o elektronických komunikacích (Eht),  
  • zákon č. CXII. z roku 2011 o právu na informační sebeurčení a svobodě informací (Infotv),  
  • zákon č. XLVIII. z roku 2008 o základních podmínkách a některých omezeních hospodářské reklamy (Grt) 
  • nařízení Evropského parlamentu a Rady (EU) č. 2016/679 (dále jen: GDPR), 
  • zákon č. C. z roku 2000 o účetnictví (Účet. zák.)  
  1. VYMEZENÍ POJMŮ:

2.1. Webová stránka: souhrn obsahu a služeb dostupných pod doménou hotelarpad.hu, kde mohou Uživatelé získat informace o činnosti Správce. 

2.2. Dotčená osoba: fyzická osoba, která je identifikována nebo identifikovatelná během zpracování osobních údajů. Uživatelé navštěvující webovou stránku a všichni ti, jejichž osobní údaje Správce zpracovává. 

2.3. Uživatel: osoba používající internetové rozhraní. Na webové stránce se osoby, které nedovršily 16 let, mohou registrovat pouze se souhlasem rodičů nebo zákonných zástupců. 

2.4. Osobní údaj: jakákoli informace vztahující se k Dotčené osobě. Identifikovatelná je fyzická osoba, která může být přímo nebo nepřímo identifikována, zejména na základě jednoho nebo více identifikátorů, jako je: jméno, číslo, údaje o poloze, online identifikátor nebo faktory týkající se fyzické, fyziologické, genetické, duševní, ekonomické, kulturní nebo sociální identity této fyzické osoby. 

2.5. Zpracování údajů: jakýkoli úkon nebo soubor úkonů prováděných s údaji, bez ohledu na použitou metodu, včetně shromažďování, zaznamenávání, uchovávání, organizování, měnění, používání, přenosu, zveřejnění, koordinace nebo spojování, blokování, mazání a ničení, jakož i zabránění dalšímu použití údajů.  

2.6. Správce:

Árpád Kft. (sídlo: 2800, Tatabánya, Fő Tér 20. IČ: 11 09 002730, dále jen: jako Správce nebo Árpád Kft.)

, který určuje účel zpracování údajů, rozhoduje o zpracování údajů a provádí je, nebo je provádí prostřednictvím jím pověřeného zpracovatele údajů. 

2.7. Zpracování údajů: provádění technických úkolů souvisejících s operacemi zpracování údajů, bez ohledu na metody a nástroje použité k provádění operací a místo aplikace. 

2.8. Zpracovatel údajů: fyzická nebo právnická osoba, nebo organizace bez právní subjektivity, která zpracovává osobní údaje jménem Správce údajů. 

2.9. Souhlas: dobrovolné, konkrétní a na vhodném informování založené a jasné vyjádření vůle Subjektu údajů, kterým Subjekt údajů prostřednictvím prohlášení nebo nepochybného potvrzujícího jednání naznačuje, že souhlasí se zpracováním osobních údajů, které se ho týkají. 

2.10. Předání údajů: pokud jsou údaje zpřístupněny určité třetí osobě. 

2.11. Zveřejnění: pokud jsou údaje zpřístupněny komukoli. 

2.12. Vymazání údajů: učinit údaje neidentifikovatelnými tak, že jejich obnovení již není možné. 

2.13. Zničení údajů: úplné fyzické zničení údajů nebo nosiče údajů, které je obsahují. 

2.14. Odpor: prohlášení Subjektu údajů, kterým zpochybňuje zpracování svých osobních údajů a žádá o ukončení zpracování údajů a jejich vymazání. V tomto případě Správce údajů nemůže dále zpracovávat osobní údaje, pokud neprokáže, že zpracování údajů je odůvodněno převažujícími oprávněnými důvody, které mají přednost před zájmy, právy a svobodami Subjektu údajů, nebo které se vztahují k uplatnění, vymáhání nebo obraně právních nároků. 

2.15. Uložení údajů: trvalé nebo na určitou dobu znemožnění přenosu, poznání, zveřejnění, transformace, změny, zničení, vymazání, propojení nebo sladění a použití údajů. 

2.16. Třetí osoba: fyzická nebo právnická osoba, nebo organizace bez právní subjektivity, která není totožná se Subjektem údajů, Správcem údajů nebo Zpracovatelem údajů. 

2.17. Profilování: automatizované zpracování osobních údajů, při kterém jsou osobní údaje použity k hodnocení, analýze nebo předpovědi určitých charakteristik vztahujících se k fyzické osobě. 

2.18. Informace o zpracování údajů: vzhledem k tomu, že uzavřením smlouvy se Správcem údajů, nákupem jeho produktů, návštěvou Webových stránek a kontaktováním na Webových stránkách vzniká smlouva mezi Subjekty údajů a Správcem údajů, o zpracování osobních údajů, které se v tomto kontextu uskutečňuje, Správce údajů informuje Subjekty údajů tímto informačním dokumentem o zpracování údajů. Správce údajů si vyhrazuje právo tento informační dokument o zpracování údajů změnit do 15 dnů, pokud dojde k podstatné změně v zpracování údajů, a zveřejnit jej na Webových stránkách. 

Správce údajů informuje Subjekty údajů, že uzavřením smlouvy se Správcem údajů, přihlášením na Webové stránky, registrací nebo používáním jeho funkcí berou na vědomí obsah tohoto Informačního dokumentu o zpracování údajů bez dalšího právního prohlášení. 

  1. NAŠE ZPRACOVÁNÍ ÚDAJŮ

Zpracování údajů společnosti Árpád Kft. může probíhat na základě následujících právních základů podle článku 6 odst. 1 GDPR: 

podle bodu a) Subjekt údajů po obdržení informací dal svůj souhlas (dále jen: Souhlas) se zpracováním svých osobních údajů pro jeden nebo více účelů. 

podle bodu b) je zpracování údajů nezbytné pro plnění smlouvy (dále jen: Plnění smlouvy), v níž je Subjekt údajů jednou ze stran, nebo pro provedení kroků nezbytných na žádost Subjektu údajů před uzavřením smlouvy. 

podle bodu c) je zpracování údajů nezbytné pro splnění právní povinnosti, která se vztahuje na Správce údajů (dále jen: Právní povinnost). 

podle bodu d) je zpracování údajů nezbytné pro ochranu životně důležitých zájmů Subjektu údajů nebo jiné osoby (dále jen: Životně důležitý zájem). 

podle bodu e) je zpracování údajů nezbytné pro vykonávání úkolu prováděného v rámci veřejného zájmu nebo výkonu veřejné moci svěřené Správci údajů (dále jen: Veřejný zájem). 

podle bodu f) je zpracování údajů nezbytné pro uplatnění oprávněných zájmů správce údajů nebo třetí strany (dále jen: Oprávněný zájem). 

3.1. Zpracování údajů fyzických osob, které přicházejí do kontaktu s webovými stránkami 

Pokud se dotčená osoba spojí s Árpád Kft. ohledně žádosti o informace o produktu nebo jakékoli stížnosti, zaznamenáme její jméno, kontaktní údaje a žádost. 

Okruh dotčených osob: fyzické osoby, které iniciují kontakt s Árpád Kft. 

Cíl zpracování údajů: žádost o informace, oznámení, udržování kontaktu 

Okruh zpracovávaných údajů: jméno, telefonní číslo, e-mailová adresa a další dobrovolně poskytnuté údaje 

Právní základ zpracování údajů: souhlas dotčené osoby podle článku 6 odst. 1 písm. a) GDPR. 

Zdroj údajů: dotčené osoby 

Datum výmazu údajů: zprávy a osobní údaje budou vymazány po zodpovězení žádosti o informace nebo stížnosti. Pokud je to odůvodněno daňovými, občanskoprávními nebo účetními důvody, nebo k ochraně práv Árpád Kft., údaje uchováváme po dobu 5 let. 

Předávání údajů: neprovádí se. 

 

3.7. Zpracování údajů kontaktních osob  

Okruh dotčených osob: kontaktní osoby fyzických osob partnerů správce údajů 

Cíl zpracování údajů: udržování kontaktu nezbytného pro přípravu a plnění smlouvy, jakož i pro plnění právních povinností 

Okruh zpracovávaných údajů: jméno, telefonní číslo, e-mailová adresa a další dobrovolně poskytnuté údaje 

Právní základ zpracování údajů: plnění smlouvy podle článku 6 odst. 1 písm. b) GDPR a plnění právních povinností vůči správci údajů podle článku 6 odst. 1 písm. c) GDPR. 

Zdroj údajů: dotčené osoby 

Datum výmazu údajů: 5 let po zániku smlouvy, fakturační údaje budou vymazány po uplynutí 8 let od zániku smlouvy. 

Předávání údajů: provádí se zpracovateli údajů, který provádí účetnictví a dodávky. 

  1. PRÁVA DOTČENÝCH OSOB, MOŽNOSTI OPRAVNÉHO ŘÍZENÍ:

Mohou požadovat informace o zpracování svých osobních údajů, mohou požadovat jejich opravu, a v případě zpracování na základě souhlasu mohou požadovat jejich vymazání, omezení, odvolání, a také se v určitých případech mohou odvolat proti zpracování svých osobních údajů. 

Právo na informace: 

Správce údajů poskytuje dotčené osobě všechny informace a oznámení o zpracování osobních údajů stručně, přehledně, jasně a srozumitelně. Právo na informace lze uplatnit písemně.  

Právo na přístup: 

Dotčená osoba má právo na to, aby od správce údajů obdržela zpětnou vazbu ohledně toho, zda se zpracovávají její osobní údaje, jaké osobní údaje, za jakým účelem, jak dlouho se zpracovávají, komu jsou předávány, odkud pocházejí a jaká práva má v této souvislosti. 

Správce údajů poskytne informace do 30 dnů od podání žádosti. 

Právo na opravu: 

Dotčená osoba může požadovat opravu nepřesných osobních údajů, které se jí týkají, a doplnění neúplných údajů správcem údajů. 

Právo na výmaz: 

Dotčená osoba má právo požadovat, aby správce údajů bez zbytečného odkladu vymazal její osobní údaje, pokud existují následující důvody: 

  • osobní údaje již nejsou potřebné pro účel, pro který byly shromážděny nebo jinak zpracovávány 
  • dotčená osoba odvolá svůj souhlas, na jehož základě se zpracování provádí, a zpracování nemá jiný právní základ, 
  • dotčená osoba se proti zpracování osobních údajů ohradila a neexistuje žádný právní důvod, který by měl přednost před jejím právem, 
  • osobní údaje byly zpracovány protiprávně, 
  • osobní údaje musí být vymazány za účelem splnění právní povinnosti, která se na správce údajů vztahuje podle unijního nebo vnitrostátního práva. 
  • osobní údaje byly shromážděny v souvislosti s nabídkou služeb souvisejících s informačními technologiemi. 

Výmaz údajů nelze požadovat, pokud je zpracování nezbytné pro splnění právní povinnosti, která se na správce údajů vztahuje podle unijního nebo vnitrostátního práva, nebo pro uplatnění, vymáhání či ochranu právních nároků. 

Právo na námitku: 

Dotčená osoba má právo vznést námitku proti zpracování jejích osobních údajů, pokud je to  

  • nezbytné pouze pro uplatnění oprávněných zájmů správce údajů nebo třetí strany, včetně profilování. V takovém případě správce údajů nesmí osobní údaje dále zpracovávat, pokud neprokáže, že zpracování je odůvodněno převažujícími oprávněnými důvody, které mají přednost před právy a svobodami dotčené osoby, nebo které se vztahují k uplatnění, vymáhání nebo ochraně právních nároků. 
  • pokud se zpracování osobních údajů provádí pro vědecké a historické výzkumné účely nebo pro statistické účely, s výjimkou případů, kdy je zpracování nezbytné pro splnění úkolu prováděného z důvodu veřejného zájmu. 

Správce údajů prozkoumá námitku co nejdříve a informuje o tom dotčenou osobu do 30 dnů. 

Právo na omezení zpracování: 

Na žádost Subjektu správce údajů omezí zpracování údajů, pokud je splněna některá z následujících podmínek: 

  • Subjekt zpochybňuje přesnost osobních údajů, v tomto případě se omezení vztahuje na dobu, která umožňuje ověření přesnosti osobních údajů, 
  • zpracování údajů je nezákonné a Subjekt se proti vymazání údajů staví, a místo toho žádá o omezení jejich použití, 
  • Správce údajů již nepotřebuje osobní údaje pro účely zpracování, ale Subjekt je požaduje pro uplatnění, potvrzení nebo ochranu právních nároků, nebo 
  • Subjekt vznesl námitku proti zpracování údajů, v tomto případě se omezení vztahuje na dobu, dokud nebude určeno, zda mají oprávněné důvody správce údajů přednost před oprávněnými důvody Subjektu. 

Pokud je zpracování údajů omezeno, mohou být osobní údaje zpracovávány pouze se souhlasem Subjektu, nebo pro uplatnění, potvrzení nebo ochranu právních nároků, nebo za účelem ochrany práv jiných fyzických nebo právnických osob, nebo z důvodu důležitého veřejného zájmu Unie nebo jiného členského státu, s výjimkou jejich uchovávání. 

Správce údajů informuje všechny příjemce o opravení, vymazání nebo omezení zpracování osobních údajů, kterým byly osobní údaje sděleny, pokud to není nemožné nebo nevyžaduje to nepřiměřeně velké úsilí. Na žádost Subjektu správce údajů informuje o těchto příjemcích. 

Právo na přenositelnost údajů: 

Subjekt má právo obdržet osobní údaje, které se ho týkají a které poskytl správci údajů, ve strukturovaném, běžně používaném a strojově čitelném formátu, a má také právo tyto údaje předat jinému správci údajů, aniž by mu v tom bránil správce údajů, kterému byly osobní údaje poskytnuty, pokud je zpracování založeno na souhlasu Subjektu nebo je nezbytné pro plnění smlouvy a zpracování probíhá automatizovaně. Subjekt má právo požádat o přímý přenos osobních údajů mezi správci údajů, pokud je to technicky proveditelné. Právo na přenositelnost údajů nesmí narušit právo na vymazání. Právo na přenositelnost údajů nesmí narušit právo Subjektu na vymazání. Právo na přenositelnost údajů nesmí negativně ovlivnit práva a svobody jiných osob. 

Právo na stížnost:  

Své nároky na výše uvedená práva nebo pokud došlo k porušení během zpracování údajů, může Subjekt uplatnit zasláním e-mailu na adresu [email protected] nebo zasláním dopisu na sídlo společnosti Árpád Kft. Správce údajů se zavazuje informovat Subjekt o přijatých opatřeních do 30 dnů od obdržení žádosti. 

Pokud správce údajů neinformuje o vyřízení stížnosti nebo ji neprozkoumá, má právo podat stížnost u příslušného dozorového úřadu: Národní úřad pro ochranu osobních údajů a svobodu informací (sídlo: 1125 Budapešť, Szilágyi Erzsébet fasor 22/C, korespondenční adresa: 1530 Budapešť, P.O. Box: 5., telefon: +3613911400, fax: +3613911410, e-mail: [email protected]). Proti rozhodnutí NAIH lze zahájit soudní přezkum. 

Kromě toho může Subjekt podat žalobu proti správci údajů. Soud se v této věci zabývá prioritně. 

  1. ÚDAJE SPRÁVCE ÚDAJŮ:

Název společnosti Árpád Kft. Společnost s ručením omezeným

(sídlo: 2800, Tatabánya, Fő Tér 20. IČ: 11 09 002730)

Zastupuje: Szalay Zoltán

 

Správce údajů není povinen jmenovat pověřence pro ochranu údajů. 

  1. ZPRACOVATELÉ ÚDAJŮ:

Správce údajů využívá následující zpracovatele údajů k plnění svých činností: 

  1. AMG Solution Kft (sídlo: 2800 Tatabánya, Aradi Vértanúk tere 8. 4. em. 14., email: [email protected]

účel zpracování údajů: poskytování úložiště, IT podpora

Správce údajů si vyhrazuje právo v budoucnu zapojit další zpracovatele údajů do zpracování údajů, o čemž informuje Subjekty údajů změnou tohoto Oznámení o zpracování údajů. 

  1. OCHRANA ÚDAJŮ:

Osobní údaje zpracováváme výhradně za účelem a po dobu stanovenou v tomto oznámení o zpracování údajů. Zpracováváme pouze ty osobní údaje, které jsou nezbytné pro dosažení účelu zpracování a jsou vhodné k dosažení cíle. 

Chráníme osobní údaje před neoprávněným přístupem, změnou, přenosem, zveřejněním, vymazáním nebo zničením, jakož i před náhodným zničením, poškozením a také před nedostupností způsobenou změnou použité techniky, zajišťujeme integritu osobních údajů a také to, že k osobním údajům má přístup pouze ten, kdo je k tomu oprávněn nebo kdo má úkol související s daným zpracováním údajů. 

Osobní údaje ukládáme šifrované pomocí MD5 hashe (pseudo-anonymizované). 

Všechny třetí strany, kterým údaje předáváme nebo předáváme na základě souhlasu Subjektu údajů, vyzýváme, aby splnily požadavky na ochranu údajů. Tuto povinnost také ukládáme našim zaměstnancům a zpracovatelům údajů, kteří se podílejí na činnosti zpracování údajů. Naše zaměstnance pravidelně školíme na požadavky na bezpečnost údajů a informací, během správy dokumentů dodržujeme požadavky na bezpečnost údajů. 

Naše počítače jsou chráněny antivirovým programem a heslem, používání cizích datových nosičů je omezeno a povoleno pouze za bezpečných podmínek po kontrole. Provádíme zálohy údajů na externí datové nosiče, o jejichž bezpečnostní ochraně se staráme. 

Osobní údaje ukládáme na pevných discích našich počítačů a také na našich vlastních serverech, které jsou umístěny na spolehlivě uzavřených místech a chráněny antivirovými aplikacemi, k nimž má přístup pouze omezený okruh osob na základě přísných pravidel správy oprávnění. Pro přístup na server používáme rate limit. 

V případě incidentu v oblasti ochrany údajů – v souladu s našimi pravidly pro řízení incidentů – podáme zprávu do 72 hodin příslušnému dozorovému orgánu a také vedeme o tom záznam. 

Tatabánya, 23. července 2022.