개인정보 보호 고지

1.서론: 

hotelarpad.hu 웹사이트 운영자는 Árpád Kft. (본사: 2800, 타타반야, Fő Tér 20. cg.: 11 09 002730, 이하: 데이터 관리자 또는 Árpád Kft.)이며, 아래에서 사용자에게 웹사이트에서 제공하는 서비스와 관련된 데이터 처리에 대한 정보 자율권 및 정보 자유에 관한 2011년 CXII. 법률과 유럽 의회 및 이사회 일반 데이터 보호 규정 2016/679(이하: GDPR)에 따라 안내합니다. 

데이터 관리자는 현재 데이터 처리 고지의 내용을 자신에게 구속력이 있다고 인정합니다. 데이터 관리자는 사용자 및 모든 기타 관련자의 정보 자율권 존중을 매우 중요하게 여기며, 따라서 개인 데이터를 기밀로 처리하고 데이터의 안전성을 보장하는 모든 조치를 취합니다. 

데이터 관리자는 데이터 처리 중 국가 데이터 보호 및 정보 자유 위원회의 지침과 데이터 처리와 관련된 유효한 법률을 준수하며, 특히 다음과 같은 법률을 준수합니다: 

  • 전자 상거래 서비스 및 정보 사회와 관련된 서비스에 관한 2001년 CVIII. 법률 (Eker. 법),  
  • 전자 통신에 관한 2003년 C. 법률 (Eht),  
  • 정보 자율권 및 정보 자유에 관한 2011년 CXII. 법률 (Infotv),  
  • 경제 광고 활동의 기본 조건 및 일부 제한에 관한 2008년 XLVIII. 법률 (Grt) 
  • 유럽 의회 및 이사회 (EU) 2016/679. 법령 (이하: GDPR), 
  • 회계에 관한 2000년 C. 법률 (회계법)  
  1. 용어 정의:

2.1. 웹사이트: hotelarpad.hu 도메인 아래에서 접근 가능한 콘텐츠 및 서비스의 총체로, 사용자들이 데이터 관리자의 활동에 대한 정보를 얻을 수 있는 곳입니다. 

2.2. 관련자: 데이터 처리 중 식별되거나 식별 가능한 자연인. 웹사이트를 방문하는 사용자와 데이터 관리자가 개인 데이터를 처리하는 모든 사람. 

2.3. 사용자: 인터넷 인터페이스를 사용하는 개인. 웹사이트에서 16세 미만의 개인은 부모의 동의가 있어야만 등록할 수 있습니다. 

2.4. 개인 데이터: 관련자에 관한 모든 정보. 직접적 또는 간접적으로 식별 가능한 자연인으로, 특히 이름, 번호, 위치 데이터, 온라인 식별자 또는 자연인의 신체적, 생리적, 유전적, 정신적, 경제적, 문화적 또는 사회적 정체성에 관한 하나 이상의 요소를 통해 식별될 수 있습니다. 

2.5. 데이터 처리: 적용된 절차와 관계없이 데이터에 대해 수행된 모든 작업 또는 작업의 총체로, 예를 들어 수집, 기록, 저장, 변경, 사용, 전송, 공개, 조정 또는 연결, 차단, 삭제 및 파기, 그리고 데이터의 추가 사용 방지 등을 포함합니다.  

2.6. 데이터 관리자:

Árpád Kft. (본사: 2800, 타타반야, Fő Tér 20. cg.: 11 09 002730, 이하: 데이터 관리자 또는 Árpád Kft.)

, 데이터 처리의 목적을 정의하고, 데이터 처리에 관한 결정을 내리며 이를 실행하거나, 자신이 위임한 데이터 처리자와 함께 실행합니다. 

2.7. 데이터 처리: 데이터 관리 작업과 관련된 기술적 작업 수행, 작업 수행에 사용되는 방법 및 도구, 그리고 애플리케이션의 위치에 관계없이. 

2.8. 데이터 처리자: 데이터 관리자의 이름으로 개인 데이터를 처리하는 자연인 또는 법인, 또는 법인격이 없는 조직. 

2.9. 동의: 데이터 주체의 의사를 자발적이고 구체적이며 적절한 정보에 기반하여 명확하게 표현하는 것으로, 데이터 주체가 성명서 또는 확인을 명확하게 표현하는 행위를 통해 자신에게 관련된 개인 데이터 처리에 동의함을 나타냄. 

2.10. 데이터 전송: 데이터가 특정 제3자에게 접근 가능하게 되는 경우. 

2.11. 공개: 데이터가 누구에게나 접근 가능하게 되는 경우. 

2.12. 데이터 삭제: 데이터를 복구할 수 없도록 인식할 수 없게 만드는 것. 

2.13. 데이터 파기: 데이터 또는 이를 포함하는 데이터 매체의 완전한 물리적 파기. 

2.14. 이의 제기: 데이터 주체가 자신의 개인 데이터 처리에 이의를 제기하고 데이터 처리를 중단하며 처리된 데이터 삭제를 요청하는 성명. 이 경우 데이터 관리자는 개인 데이터를 더 이상 처리할 수 없으며, 데이터 처리가 데이터 주체의 이익, 권리 및 자유보다 우선하는 강제적 정당화가 있음을 입증하지 않는 한, 또는 법적 요구의 제기, 집행 또는 방어와 관련된 경우를 제외하고. 

2.15. 데이터 저장: 데이터의 전송, 인식, 공개, 변환, 변경, 파기, 삭제, 연결 또는 조정 및 사용을 영구적으로 또는 특정 기간 동안 불가능하게 만드는 것. 

2.16. 제3자: 데이터 주체, 데이터 관리자 또는 데이터 처리자와 동일하지 않은 자연인 또는 법인, 또는 법인격이 없는 조직. 

2.17. 프로파일링: 개인 데이터를 자동으로 처리하여 특정 자연인과 관련된 특정 특성을 평가, 분석 또는 예측하는 것. 

2.18. 데이터 처리 안내: 데이터 관리자의 서비스 이용, 제품 구매, 웹사이트 방문, 웹사이트에서의 연락을 통해 데이터 주체와 데이터 관리자 간에 계약이 체결되며, 이에 따라 이루어지는 개인 데이터 처리에 대해 데이터 관리자가 본 데이터 처리 안내로 데이터 주체에게 알림. 데이터 관리자는 데이터 처리에 실질적인 변화가 있을 경우 본 데이터 처리 안내를 15일 이내에 수정하고 웹사이트에 게시할 권리를 보유함. 

데이터 관리자는 데이터 관리자와의 계약 체결, 웹사이트 로그인, 등록 또는 기능 사용을 통해 추가적인 법적 선언 없이 본 데이터 처리 안내에 포함된 내용을 인지함을 알림. 

  1. 우리의 데이터 처리

Árpád Kft.의 데이터 처리는 다음 GDPR 제6조(1)항에 의해 보장된 법적 근거에 따라 이루어질 수 있음: 

a) 항에 따라 데이터 주체가 정보 제공 후 동의를 하였음(이하: 동의) 개인 데이터의 하나 이상의 목적을 위한 처리에 대해. 

b) 항에 따라 데이터 처리는 계약 이행에 필요함(이하: 계약 이행), 데이터 주체가 한쪽 당사자인 경우 또는 계약 체결 전에 데이터 주체의 요청에 따라 필요한 조치를 취하는 경우. 

c) 항에 따라 데이터 처리는 데이터 관리자에 대한 법적 의무 이행에 필요함(이하: 법적 의무). 

d) 항에 따라 데이터 처리는 데이터 주체 또는 다른 사람의 생명에 중요한 이익을 보호하기 위해 필요함(이하: 생명에 중요한 이익). 

e) 항에 따라 데이터 처리는 공익 또는 데이터 관리자에게 부여된 공권력 행사에 따른 업무 수행에 필요함(이하: 공익). 

f) 항목에 따라 데이터 처리는 데이터 관리자 또는 제3자의 정당한 이익을 실현하는 데 필요합니다(이하: 정당한 이익). 

3.1. 웹사이트와 관련된 자연인의 데이터 처리 

만약 데이터 주체가 제품 관련 정보 요청이나 어떤 불만 제기로 Árpád Kft.에 연락을 취하면, 우리는 그의 이름, 연락처 및 요청을 기록합니다. 

데이터 주체의 범위: Árpád Kft.와 연락을 시작하는 개인 

데이터 처리 목적: 정보 요청, 신고, 연락 유지 

처리되는 데이터의 범위: 이름, 전화번호, 이메일 주소 및 기타 자발적으로 제공된 데이터 

데이터 처리의 법적 근거: GDPR 제6조(1)항 a)항에 따라 데이터 주체의 동의. 

데이터의 출처: 데이터 주체들 

데이터 삭제 시점: 정보 요청 및 불만 응답 후 메시지와 개인 데이터를 삭제합니다. 세무, 민사 또는 회계상의 이유로 또는 Árpád Kft.의 권리 보호를 위해 정당한 경우, 데이터를 5년 동안 보관합니다. 

데이터 전송: 이루어지지 않습니다. 

 

3.7. 연락처 데이터 처리  

데이터 주체의 범위: 데이터 관리자의 법인 파트너의 개인 연락처 

데이터 처리 목적: 계약 준비, 이행 및 법적 의무 이행을 위한 연락 유지 

처리되는 데이터의 범위: 이름, 전화번호, 이메일 주소 및 기타 자발적으로 제공된 데이터 

데이터 처리의 법적 근거: GDPR 제6조(1)항 b) 계약 이행 및 GDPR 제6조(1)항 c)항에 따라 데이터 관리자에 대한 법적 의무 이행. 

데이터의 출처: 데이터 주체들 

데이터 삭제 시점: 계약 종료 후 5년, 청구 데이터는 계약 종료 후 8년이 경과한 후 삭제됩니다. 

데이터 전송: 회계 및 배송을 수행하는 데이터 처리자에게 이루어집니다. 

  1. 데이터 주체의 권리 및 구제 수단:

그들은 개인 데이터 처리에 대한 정보를 요청할 수 있으며, 데이터의 수정, 삭제, 제한, 철회 및 특정 경우에는 개인 데이터 처리에 대한 반대를 요청할 수 있습니다. 

정보 제공에 대한 권리: 

데이터 관리자는 데이터 주체에게 개인 데이터 처리에 관한 모든 정보와 안내를 간결하고 투명하며 명확하고 이해하기 쉽게 제공합니다. 정보 제공에 대한 권리는 서면으로 행사할 수 있습니다.  

접근 권한: 

데이터 주체는 데이터 관리자에게 자신의 개인 데이터 처리 여부, 어떤 개인 데이터가, 어떤 목적으로, 얼마나 오랫동안 처리되는지, 누구에게 전달되는지, 어디서 유래했는지, 이와 관련하여 어떤 권리가 있는지에 대한 피드백을 받을 권리가 있습니다. 

데이터 관리자는 요청 제출일로부터 30일 이내에 정보를 제공합니다. 

수정 권리: 

데이터 주체는 데이터 관리자가 처리하는 자신의 부정확한 개인 데이터의 수정을 요청하고 불완전한 데이터의 보완을 요청할 수 있습니다. 

삭제 권리: 

데이터 주체는 다음과 같은 사유가 있는 경우, 요청에 따라 데이터 관리자가 지체 없이 자신의 개인 데이터를 삭제할 권리가 있습니다: 

  • 개인 데이터가 수집되거나 다른 방식으로 처리된 목적을 위해 더 이상 필요하지 않은 경우 
  • 데이터 주체가 데이터 처리의 근거가 되는 동의를 철회하고 데이터 처리에 대한 다른 법적 근거가 없는 경우, 
  • 데이터 주체가 데이터 처리에 반대하고 데이터 처리에 대한 우선적인 합법적인 사유가 없는 경우, 
  • 개인 데이터가 불법적으로 처리된 경우, 
  • 개인 데이터를 데이터 관리자에 대한 EU 또는 회원국 법률에 따라 요구되는 의무를 이행하기 위해 삭제해야 하는 경우. 
  • 개인 데이터 수집은 정보 사회와 관련된 서비스 제공과 관련하여 이루어졌습니다. 

데이터 처리가 개인 데이터 처리를 요구하는 데이터 관리자에 대한 EU 또는 회원국 법률에 따른 의무 이행 또는 법적 요구의 제기, 실행, 보호를 위해 필요한 경우 데이터 삭제를 요청할 수 없습니다. 

반대할 권리: 

데이터 주체는 개인 데이터 처리에 반대할 권리가 있으며, 그 경우  

  • 오직 데이터 관리자 또는 제3자의 합법적인 이익을 실현하기 위해 필요한 경우, 여기에는 프로파일링이 포함됩니다. 이 경우 데이터 관리자는 개인 데이터를 더 이상 처리할 수 없으며, 데이터 관리자가 데이터 처리가 데이터 주체의 권리와 자유에 우선하는 강제적인 합법적인 이유로 정당화된다는 것을 입증하지 않는 한 그렇습니다. 
  • 개인 데이터 처리가 과학적 및 역사적 연구 목적이나 통계적 목적을 위해 이루어지는 경우, 공익적 이유로 수행되는 작업의 이행을 위해 필요한 경우를 제외합니다. 

데이터 관리자는 가능한 한 빨리 반대를 검토하고 데이터 주체에게 30일 이내에 통보합니다. 

데이터 처리 제한에 대한 권리: 

관련된 요청에 따라 데이터 관리자는 다음 조건 중 하나가 충족되면 데이터 처리를 제한합니다: 

  • 관련된 자가 개인 데이터의 정확성을 다투는 경우, 이 경우 제한은 개인 데이터의 정확성을 확인할 수 있는 기간에 해당합니다., 
  • 데이터 처리가 불법이며, 관련된 자가 데이터 삭제에 반대하고 대신 데이터 사용의 제한을 요청하는 경우, 
  • 데이터 관리자가 개인 데이터를 데이터 처리 목적으로 더 이상 필요로 하지 않지만, 관련된 자가 법적 요구를 제기, 확인 또는 방어하기 위해 이를 요구하는 경우 또는 
  • 관련된 자가 데이터 처리에 반대하는 경우, 이 경우 제한은 데이터 관리자의 정당한 사유가 관련된 자의 정당한 사유보다 우선하는지 확인될 때까지의 기간에 해당합니다. 

데이터 처리가 제한되는 경우, 개인 데이터는 저장을 제외하고 관련된 자의 동의, 법적 요구를 제기, 확인 또는 방어하기 위해 또는 다른 자연인 또는 법인의 권리를 보호하기 위해 또는 유럽 연합 또는 다른 회원국의 중요한 공익을 위해서만 처리할 수 있습니다. 

데이터 관리자는 개인 데이터의 수정, 삭제 또는 데이터 처리 제한에 대해 개인 데이터를 공유한 모든 수신자에게 알립니다. 이는 불가능하거나 비례적으로 큰 노력을 요구하는 경우를 제외합니다. 관련된 자의 요청에 따라 데이터 관리자는 이 수신자들에 대해 알립니다. 

데이터 이동성에 대한 권리: 

관련된 자는 자신과 관련된 개인 데이터를 데이터 관리자가 제공한 형식으로 구조화되고 널리 사용되는 기계 판독 가능한 형식으로 받을 권리가 있으며, 또한 이러한 데이터를 다른 데이터 관리자로 전송할 권리가 있습니다. 이는 개인 데이터를 제공한 데이터 관리자가 이를 방해하지 않는 경우에 해당하며, 데이터 처리가 관련된 자의 동의에 기반하거나 계약 이행에 필요하고 데이터 처리가 자동화된 방식으로 이루어지는 경우에 해당합니다. 관련된 자는 기술적으로 가능하다면 개인 데이터의 데이터 관리자를 간접적으로 전송할 것을 요청할 권리가 있습니다. 데이터 이동성에 대한 권리는 삭제 권리를 침해할 수 없습니다. 데이터 이동성에 대한 권리는 관련된 자의 삭제 권리를 침해할 수 없습니다. 데이터 이동성에 대한 권리는 다른 사람의 권리와 자유를 해치지 않아야 합니다. 

불만 제기 권리:  

위의 권리에 대한 요구나 데이터 처리 중 피해를 입은 경우, 불만을 [email protected] 이메일로 보내거나 Árpád Kft. 본사로 우편으로 제출할 수 있습니다. 데이터 관리자는 요청일로부터 30일 이내에 관련된 자에게 조치를 취한 내용을 알릴 의무가 있습니다. 

데이터 관리자가 불만 처리에 대해 알리지 않거나 조사하지 않는 경우, 관련된 자는 관할 감독 기관에 불만을 제기할 권리가 있습니다: 국가 데이터 보호 및 정보 자유 위원회 (주소: 1125 부다페스트, 실라기 에르제베트 거리 22/C, 우편 주소: 1530 부다페스트, Pf.: 5., 전화: +3613911400, 팩스: +3613911410, 이메일: [email protected]). NAIH의 결정에 대해 법원에서 재심을 요청할 수 있습니다. 

이외에도 데이터 관리자를 상대로 소송을 제기할 수 있습니다. 법원은 사건을 우선적으로 처리합니다. 

  1. 데이터 관리자의 정보:

회사명 Árpád Kft. 유한 책임 회사

(본사: 2800, 타타반야, 주요 광장 20. 사업자 등록번호: 11 09 002730)

대표: 잘라이 졸탄

 

데이터 관리자는 데이터 보호 책임자를 지정할 의무가 없습니다. 

  1. 데이터 처리자:

데이터 관리자는 데이터 처리 활동을 수행하기 위해 다음 데이터 처리자를 이용합니다: 

  1. AMG 솔루션 Kft (본사: 2800 타타반야, 아라디 베르탄욱 광장 8. 4층 14호, 이메일: [email protected]

데이터 처리 목적: 저장소 서비스, IT 지원

데이터 관리자는 향후 추가 데이터 처리자를 데이터 처리에 포함할 권리를 보유하며, 이에 대해 현재 데이터 관리 고지서를 수정하여 관련자에게 알립니다. 

  1. 데이터 보호:

개인 데이터는 오직 현재 데이터 관리 고지서에 명시된 목적과 기간에 따라 처리됩니다. 데이터 처리 목적의 실현에 필수적이고 목적 달성에 적합한 개인 데이터만 처리합니다. 

우리는 개인 데이터를 무단 접근, 변경, 전송, 공개, 삭제 또는 파괴, 그리고 우발적인 파괴, 손상 및 사용된 기술의 변화로 인한 접근 불가능으로부터 보호하며, 개인 데이터의 무결성을 보장하고, 개인 데이터에 접근할 수 있는 사람은 권한이 있거나 해당 데이터 처리와 관련된 업무가 있는 사람만 접근할 수 있도록 합니다. 

개인 데이터는 MD5 해시로 암호화되어 저장됩니다 (유사 익명화). 

관련자의 동의에 따라 데이터를 전송하거나 전달하는 모든 제3자에게 데이터 보호 요구 사항을 준수할 것을 요청합니다. 이 의무는 데이터 처리 활동에 참여하는 직원 및 데이터 처리자에게도 적용됩니다. 우리는 직원들에게 데이터 및 정보 보안 요구 사항에 대해 정기적으로 교육하며, 문서 처리 중 데이터 보안 요구 사항을 준수합니다. 

우리의 컴퓨터는 안티바이러스 프로그램과 비밀번호로 보호되며, 외부 데이터 저장 매체 사용은 제한되며 안전한 조건에서만, 검토 후 허용됩니다. 데이터에 대한 백업은 외부 데이터 저장 매체에 수행되며, 그 보안 유지에 대해 책임을 집니다. 

개인 데이터는 우리의 컴퓨터 하드 드라이브와 신뢰할 수 있는 폐쇄된 장소에 위치한 – 안티바이러스 애플리케이션으로 보호된 – 자체 서버에 저장되며, 여기에 대한 접근은 엄격한 권한 관리 규칙에 따라 제한된 인원만 접근할 수 있습니다. 서버 접근에는 속도 제한을 사용합니다. 

데이터 보호 사고 발생 시 – 사고 처리 규정에 따라 – 72시간 이내에 감독 기관에 신고하며, 이에 대한 기록도 유지합니다. 

타타반야, 2022년 7월 23일.