Polityka prywatności

1.WPROWADZENIE: 

Operatorem strony internetowej hotelarpad.hu jest firma Árpád Kft. (siedziba: 2800, Tatabánya, Fő Tér 20. nr: 11 09 002730, dalej: jako Administrator danych lub Árpád Kft.) poniżej informuje Użytkowników o przetwarzaniu danych związanym z usługami świadczonymi na Stronie, zgodnie z ustawą z 2011 roku CXII. o prawie do informacji i wolności informacji oraz rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (dalej: RODO). 

Administrator danych uznaje treść niniejszej informacji o przetwarzaniu danych za wiążącą. Administrator danych szczególnie podkreśla znaczenie poszanowania prawa do samodzielnego decydowania o informacjach przez użytkowników oraz wszystkich innych osób, których dane dotyczą, dlatego dane osobowe są traktowane jako poufne i podejmowane są wszelkie działania, które gwarantują bezpieczeństwo danych. 

Podczas przetwarzania danych Administrator danych przestrzega wytycznych Krajowego Urzędu Ochrony Danych Osobowych i Wolności Informacji oraz obowiązujących przepisów prawnych dotyczących przetwarzania danych, w szczególności następujących: 

  • ustawy z 2001 roku CVIII. o niektórych kwestiach związanych z usługami handlu elektronicznego oraz usługami związanymi z społeczeństwem informacyjnym (ustawa Eker.),  
  • ustawy z 2003 roku C. o telekomunikacji (Eht),  
  • ustawy z 2011 roku CXII. o prawie do informacji i wolności informacji (Infotv),  
  • ustawy z 2008 roku XLVIII. o podstawowych warunkach działalności reklamowej i niektórych ograniczeniach (Grt) 
  • rozporządzenia (UE) 2016/679 Parlamentu Europejskiego i Rady (dalej: RODO), 
  • ustawy z 2000 roku C. o rachunkowości (ustawa o rachunkowości)  
  1. DEFINICJE POJĘĆ:

2.1. Strona: całość treści i usług dostępnych pod domeną hotelarpad.hu, gdzie Użytkownicy mogą uzyskać informacje o działalności Administratora danych. 

2.2. Osoba, której dane dotyczą: osoba fizyczna, która jest zidentyfikowana lub możliwa do zidentyfikowania w trakcie przetwarzania danych. Użytkownicy odwiedzający Stronę oraz wszyscy, których dane osobowe są przetwarzane przez Administratora danych. 

2.3. Użytkownik: osoba korzystająca z interfejsu internetowego. Osoby, które nie ukończyły 16. roku życia, mogą rejestrować się tylko za zgodą rodziców lub opiekunów prawnych. 

2.4. Dane osobowe: wszelkie informacje dotyczące osoby, której dane dotyczą. Osobą, która może być zidentyfikowana, jest osoba fizyczna, która może być zidentyfikowana bezpośrednio lub pośrednio, w szczególności na podstawie identyfikatora, takiego jak: imię, numer, dane lokalizacyjne, identyfikator online lub jeden lub więcej czynników dotyczących fizycznej, fizjologicznej, genetycznej, umysłowej, ekonomicznej, kulturowej lub społecznej tożsamości tej osoby. 

2.5. Przetwarzanie danych: wszelkie operacje lub zestaw operacji wykonywanych na danych, niezależnie od zastosowanej metody, w tym zbieranie, rejestrowanie, organizowanie, przechowywanie, modyfikowanie, wykorzystywanie, przesyłanie, ujawnianie, koordynowanie lub łączenie, blokowanie, usuwanie i niszczenie danych, a także zapobieganie dalszemu wykorzystaniu danych.  

2.6. Administrator danych:

Árpád Kft. (siedziba: 2800, Tatabánya, Fő Tér 20. nr: 11 09 002730, dalej: jako Administrator danych lub Árpád Kft.)

, który określa cel przetwarzania danych, podejmuje decyzje dotyczące przetwarzania danych i je realizuje, lub zleca ich realizację powierzonemu przez siebie procesorowi danych. 

2.7. Przetwarzanie danych: wykonywanie zadań technicznych związanych z operacjami przetwarzania danych, niezależnie od zastosowanej metody i narzędzi do realizacji operacji oraz miejsca zastosowania. 

2.8. Procesor danych: osoba fizyczna lub prawna, lub organizacja nieposiadająca osobowości prawnej, która w imieniu Administratora przetwarza dane osobowe. 

2.9. Zgoda: dobrowolne, konkretne i oparte na odpowiedniej informacji oraz jednoznaczne wyrażenie woli osoby, której dane dotyczą, poprzez oświadczenie lub działanie, które w sposób niebudzący wątpliwości wskazuje, że wyraża zgodę na przetwarzanie jej danych osobowych. 

2.10. Przekazywanie danych: gdy dane stają się dostępne dla określonej osoby trzeciej. 

2.11. Ujawienie: gdy dane stają się dostępne dla kogokolwiek. 

2.12. Usunięcie danych: uczynienie danych nierozpoznawalnymi w taki sposób, że ich przywrócenie nie jest już możliwe. 

2.13. Zniszczenie danych: całkowite fizyczne zniszczenie danych lub nośnika danych, który je zawiera. 

2.14. Sprzeciw: oświadczenie osoby, której dane dotyczą, w którym kwestionuje przetwarzanie swoich danych osobowych i żąda zaprzestania przetwarzania danych oraz ich usunięcia. W takim przypadku Administrator nie może dalej przetwarzać danych osobowych, chyba że udowodni, że przetwarzanie danych jest uzasadnione przymusowymi podstawami, które mają pierwszeństwo przed interesami, prawami i wolnościami osoby, której dane dotyczą, lub które są związane z dochodzeniem, egzekwowaniem lub obroną roszczeń prawnych. 

2.15. Przechowywanie danych: uniemożliwienie na stałe lub na określony czas przekazywania, poznawania, ujawniania, przekształcania, zmieniania, niszczenia, usuwania, łączenia lub synchronizowania oraz wykorzystywania danych. 

2.16. Osoba trzecia: osoba fizyczna lub prawna, lub organizacja nieposiadająca osobowości prawnej, która nie jest tożsama z osobą, której dane dotyczą, Administratorem lub Procesorem danych. 

2.17. Profilowanie: zautomatyzowane przetwarzanie danych osobowych, w którym dane osobowe są wykorzystywane do oceny, analizy lub przewidywania pewnych cech związanych z osobą fizyczną. 

2.18. Informacja o przetwarzaniu danych: biorąc pod uwagę, że zawarcie umowy z Administratorem, zakup jego produktów, odwiedzenie Strony internetowej, kontakt na Stronie internetowej prowadzi do zawarcia umowy między osobą, której dane dotyczą, a Administratorem, w związku z którą przetwarzane są dane osobowe, Administrator informuje osoby, których dane dotyczą, o przetwarzaniu danych osobowych w niniejszej informacji o przetwarzaniu danych. Administrator zastrzega sobie prawo do zmiany niniejszej informacji o przetwarzaniu danych w ciągu 15 dni, jeśli nastąpi istotna zmiana w przetwarzaniu danych, i opublikowania jej na Stronie internetowej. 

Administrator informuje osoby, których dane dotyczą, że poprzez zawarcie umowy z Administratorem, wejście na Stronę internetową, rejestrację lub korzystanie z jego funkcji, bez dalszych oświadczeń prawnych, akceptują postanowienia zawarte w niniejszej informacji o przetwarzaniu danych. 

  1. NASZE PRZETWARZANIE DANYCH

Przetwarzania danych przez firmę Árpád Kft. mogą odbywać się na podstawie następujących podstaw prawnych określonych w art. 6 ust. 1 RODO: 

zgodnie z punktem a) osoba, której dane dotyczą, po uzyskaniu informacji, wyraziła zgodę (dalej: Zgoda) na przetwarzanie swoich danych osobowych w jednym lub kilku celach. 

zgodnie z punktem b), przetwarzanie danych jest niezbędne do wykonania umowy (dalej: Wykonanie umowy), w której osoba, której dane dotyczą, jest jedną ze stron lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy. 

zgodnie z punktem c), przetwarzanie danych jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze (dalej: Obowiązek prawny). 

zgodnie z punktem d), przetwarzanie danych jest niezbędne dla ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby (dalej: Żywotny interes). 

zgodnie z punktem e), przetwarzanie danych jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach wykonywania uprawnień publicznych przyznanych Administratorowi (dalej: Interes publiczny). 

Zgodnie z punktem f) przetwarzanie danych jest niezbędne do realizacji uzasadnionych interesów Administratora Danych lub osoby trzeciej (dalej: Uzasadniony interes). 

3.1. Przetwarzanie danych osób fizycznych, które mają kontakt z Witryną 

Jeśli Osoba, której dane dotyczą, skontaktuje się z firmą Árpád Kft. w celu uzyskania informacji dotyczących produktu lub złoży jakąkolwiek skargę, zarejestrujemy jej imię, dane kontaktowe oraz prośbę. 

Krąg osób, których dane dotyczą: osoby fizyczne inicjujące kontakt z firmą Árpád Kft. 

Cel przetwarzania danych: prośba o informacje, zgłoszenie, utrzymywanie kontaktu 

Zakres przetwarzanych danych: imię, numer telefonu, adres e-mail oraz inne dobrowolnie podane dane 

Podstawa prawna przetwarzania danych: zgoda osoby, której dane dotyczą, zgodnie z art. 6 ust. 1 lit. a) RODO. 

Źródło danych: osoby, których dane dotyczą 

Termin usunięcia danych: wiadomości i dane osobowe zostaną usunięte po udzieleniu odpowiedzi na prośbę o informacje lub skargę. Jeśli z powodów podatkowych, cywilnoprawnych lub rachunkowych, lub w celu ochrony praw firmy Árpád Kft. będzie to uzasadnione, dane będą przechowywane przez 5 lat. 

Przekazywanie danych: nie ma miejsca. 

 

3.7. Przetwarzanie danych kontaktowych  

Krąg osób, których dane dotyczą: osoby fizyczne będące kontaktami partnerów prawnych Administratora Danych 

Cel przetwarzania danych: utrzymywanie kontaktu niezbędnego do przygotowania i realizacji umowy oraz w celu wypełnienia obowiązków prawnych 

Zakres przetwarzanych danych: imię, numer telefonu, adres e-mail oraz inne dobrowolnie podane dane 

Podstawa prawna przetwarzania danych: wykonanie umowy zgodnie z art. 6 ust. 1 lit. b) RODO oraz wypełnienie obowiązków prawnych dotyczących Administratora Danych zgodnie z art. 6 ust. 1 lit. c) RODO. 

Źródło danych: osoby, których dane dotyczą 

Termin usunięcia danych: 5 lat po wygaśnięciu umowy, dane dotyczące fakturowania zostaną usunięte po upływie 8 lat od wygaśnięcia umowy. 

Przekazywanie danych: odbywa się na rzecz podmiotu przetwarzającego dane, który zajmuje się księgowością oraz dostawą. 

  1. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ, MOŻLIWOŚCI ODWOŁANIA:

Mogą żądać informacji o przetwarzaniu swoich danych osobowych, mogą żądać ich sprostowania, a także – w przypadku przetwarzania danych na podstawie zgody – ich usunięcia, ograniczenia, wycofania, a także w niektórych przypadkach mogą sprzeciwić się przetwarzaniu swoich danych osobowych. 

Prawo do informacji: 

Administrator Danych dostarcza Osobie, której dane dotyczą, wszelkie informacje i informacje dotyczące przetwarzania danych osobowych w sposób zwięzły, przejrzysty, jasny i zrozumiały. Prawo do informacji można wykonywać na piśmie.  

Prawo dostępu: 

Osoba, której dane dotyczą, ma prawo do uzyskania od Administratora Danych informacji, czy przetwarzanie jej danych osobowych jest w toku, jakie dane osobowe są przetwarzane, w jakim celu, przez jaki czas, komu są przekazywane, skąd pochodzą oraz jakie ma w związku z tym prawa. 

Administrator Danych udzieli informacji w ciągu 30 dni od złożenia wniosku. 

Prawo do sprostowania: 

Osoba, której dane dotyczą, może zażądać sprostowania nieprawidłowych danych osobowych, które są przetwarzane przez Administratora Danych, oraz uzupełnienia danych niekompletnych. 

Prawo do usunięcia: 

Osoba, której dane dotyczą, ma prawo zażądać, aby Administrator Danych bez zbędnej zwłoki usunął jej dane osobowe w przypadku wystąpienia poniższych przesłanek: 

  • dane osobowe nie są już potrzebne do celu, w jakim zostały zebrane lub w inny sposób przetwarzane, 
  • osoba, której dane dotyczą, cofa zgodę, na której opiera się przetwarzanie danych, a przetwarzanie danych nie ma innej podstawy prawnej, 
  • osoba, której dane dotyczą, sprzeciwia się przetwarzaniu danych i nie ma nadrzędnego, uzasadnionego powodu do przetwarzania danych, 
  • dane osobowe były przetwarzane niezgodnie z prawem, 
  • dane osobowe muszą zostać usunięte w celu wypełnienia obowiązku nałożonego na Administratora Danych przez prawo unijne lub krajowe. 
  • dane osobowe zostały zebrane w związku z oferowaniem usług związanych z informacyjnym społeczeństwem. 

Usunięcie danych nie może być inicjowane, jeśli przetwarzanie danych jest konieczne do wypełnienia obowiązku nałożonego na Administratora Danych przez prawo unijne lub krajowe dotyczącego przetwarzania danych osobowych lub w celu zgłaszania, dochodzenia lub ochrony roszczeń prawnych. 

Prawo do sprzeciwu: 

Osoba, której dane dotyczą, ma prawo sprzeciwić się przetwarzaniu jej danych osobowych, jeśli jest to  

  • konieczne wyłącznie do realizacji uzasadnionych interesów Administratora Danych lub osoby trzeciej, w tym profilowania. W takim przypadku Administrator Danych nie może dalej przetwarzać danych osobowych, chyba że udowodni, że przetwarzanie danych jest uzasadnione nadrzędnymi, przymusowymi powodami, które mają pierwszeństwo przed prawami i wolnościami osoby, której dane dotyczą, lub które są związane z zgłaszaniem, dochodzeniem lub ochroną roszczeń prawnych. 
  • jeśli przetwarzanie danych osobowych ma miejsce w celach badań naukowych i historycznych lub w celach statystycznych, chyba że przetwarzanie danych jest konieczne do wykonania zadania realizowanego w interesie publicznym. 

Administrator Danych rozpatrzy sprzeciw w możliwie najkrótszym czasie i poinformuje osobę, której dane dotyczą, w ciągu 30 dni. 

Prawo do ograniczenia przetwarzania danych: 

Na żądanie osoby, której dane dotyczą, Administrator Danych ogranicza przetwarzanie danych, jeśli spełniony jest którykolwiek z poniższych warunków: 

  • osoba, której dane dotyczą, kwestionuje dokładność danych osobowych, w takim przypadku ograniczenie dotyczy okresu, który umożliwia weryfikację dokładności danych osobowych, 
  • przetwarzanie danych jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych i zamiast tego prosi o ograniczenie ich przetwarzania, 
  • Administrator Danych nie potrzebuje już danych osobowych do celów przetwarzania, ale osoba, której dane dotyczą, potrzebuje ich do zgłaszania, dochodzenia lub obrony roszczeń prawnych lub 
  • osoba, której dane dotyczą, sprzeciwiła się przetwarzaniu danych, w takim przypadku ograniczenie dotyczy okresu, w którym ustali się, czy uzasadnione powody Administratora Danych mają pierwszeństwo przed uzasadnionymi powodami osoby, której dane dotyczą. 

Jeśli przetwarzanie danych podlega ograniczeniu, dane osobowe mogą być przetwarzane, z wyjątkiem przechowywania, tylko za zgodą osoby, której dane dotyczą, lub w celu zgłaszania, dochodzenia lub obrony roszczeń prawnych, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub w interesie publicznym Unii lub innego państwa członkowskiego. 

Administrator Danych informuje wszystkich odbiorców o sprostowaniu, usunięciu lub ograniczeniu przetwarzania danych osobowych, z którymi dane osobowe zostały udostępnione, chyba że okaże się to niemożliwe lub wymagać będzie nadmiernych wysiłków. Na żądanie osoby, której dane dotyczą, Administrator Danych informuje o tych odbiorcach. 

Prawo do przenoszenia danych: 

Osoba, której dane dotyczą, ma prawo otrzymać dane osobowe, które jej dotyczą, a które zostały udostępnione Administratorowi Danych, w formacie uporządkowanym, powszechnie używanym i nadającym się do odczytu maszynowego, a także ma prawo przesłać te dane innemu administratorowi danych bez przeszkód ze strony administratora, któremu dane osobowe zostały udostępnione, jeśli przetwarzanie danych opiera się na zgodzie osoby, której dane dotyczą, lub jest niezbędne do wykonania umowy, a przetwarzanie danych odbywa się w sposób zautomatyzowany. Osoba, której dane dotyczą, ma prawo – jeśli jest to technicznie możliwe – żądać bezpośredniego przesyłania danych osobowych między administratorami danych. Prawo do przenoszenia danych nie może naruszać prawa do usunięcia. Prawo do przenoszenia danych nie może naruszać prawa osoby, której dane dotyczą, do usunięcia. Prawo do przenoszenia danych nie może negatywnie wpływać na prawa i wolności innych osób. 

Prawo do składania skarg:  

Osoba, której dane dotyczą, może zgłosić swoje roszczenia dotyczące powyższych praw lub skargę, jeśli doznała szkody w trakcie przetwarzania danych, na adres e-mail [email protected] lub w formie listu wysłanego na adres siedziby Árpád Kft. Administrator Danych zobowiązuje się do poinformowania osoby, której dane dotyczą, o podjętych działaniach w ciągu 30 dni od otrzymania zapytania. 

Jeśli Administrator Danych nie poinformuje o rozpatrzeniu skargi lub nie przeprowadzi jej badania, osoba ta ma prawo złożyć skargę do właściwego organu nadzorczego: Krajowa Inspekcja Ochrony Danych Osobowych (siedziba: 1125 Budapeszt, Szilágyi Erzsébet fasor 22/C, adres korespondencyjny: 1530 Budapeszt, Pf.: 5., telefon: +3613911400, fax: +3613911410, e-mail: [email protected]). Na decyzję NAIH można złożyć skargę do sądu. 

Oprócz powyższego można wnieść pozew przeciwko Administratorowi Danych. Sąd rozpatruje sprawę w trybie pilnym. 

  1. DANE ADMINISTRATORA DANYCH:

Nazwa firmy Árpád Kft. Spółka z ograniczoną odpowiedzialnością

(siedziba: 2800, Tatabánya, Fő Tér 20. nr rejestru: 11 09 002730)

Reprezentuje: Szalay Zoltán

 

Administrator Danych nie jest zobowiązany do wyznaczenia inspektora ochrony danych. 

  1. PODMIOTY PRZETWARZAJĄCE DANE:

W celu realizacji działalności Administrator Danych korzysta z poniższych Podmiotów Przetwarzających Dane: 

  1. AMG Solution Kft (siedziba: 2800 Tatabánya, Aradi Vértanúk tere 8. 4. piętro 14., email: [email protected]

cel przetwarzania danych: usługi hostingowe, wsparcie IT

Administrator danych zastrzega sobie prawo do zaangażowania w przyszłości dodatkowych podmiotów przetwarzających w proces przetwarzania danych, o czym poinformuje osoby, których dane dotyczą, poprzez zmianę niniejszego Informatora o przetwarzaniu danych. 

  1. OCHRONA DANYCH:

Dane osobowe przetwarzamy wyłącznie w celach i przez czas określony w niniejszym informatorze o przetwarzaniu danych. Przetwarzamy tylko te dane osobowe, które są niezbędne do realizacji celu przetwarzania i są odpowiednie do osiągnięcia tego celu. 

Chronimy dane osobowe przed nieautoryzowanym dostępem, zmianą, przekazywaniem, ujawnieniem, usunięciem lub zniszczeniem, a także przed przypadkowym zniszczeniem, uszkodzeniem oraz przed utratą dostępu spowodowaną zmianą stosowanej technologii, zapewniamy integralność danych osobowych oraz to, że dostęp do danych osobowych mają tylko osoby uprawnione lub te, które mają zadania związane z danym przetwarzaniem danych. 

Dane osobowe przechowujemy w formie zaszyfrowanej (pseudo-anonimizowanej) za pomocą haszowania MD5. 

Wzywamy wszystkich zewnętrznych odbiorców, którym przekazujemy lub udostępniamy dane na podstawie zgody osoby, której dane dotyczą, do przestrzegania wymogów ochrony danych. Obowiązek ten nakładamy również na naszych pracowników i podmioty przetwarzające, które uczestniczą w działalności przetwarzania danych. Regularnie szkolimy naszych pracowników w zakresie wymogów bezpieczeństwa danych i informacji, a podczas zarządzania dokumentami przestrzegamy wymogów bezpieczeństwa danych. 

Nasze komputery są chronione programem antywirusowym i hasłem, użycie zewnętrznych nośników danych jest ograniczone i dozwolone tylko w bezpiecznych warunkach, po przeprowadzeniu kontroli. Tworzymy kopie zapasowe danych na zewnętrznych nośnikach, których bezpieczeństwo zapewniamy. 

Przechowujemy dane osobowe na dyskach twardych naszych komputerów oraz na naszych serwerach, które są zabezpieczone aplikacjami antywirusowymi i umieszczone w niezawodnie zamkniętych miejscach, do których dostęp mają tylko ograniczone osoby na podstawie surowych zasad zarządzania uprawnieniami. Do uzyskania dostępu do serwera stosujemy limit szybkości. 

W przypadku incydentu dotyczącego ochrony danych – zgodnie z naszą polityką zarządzania incydentami – zgłosimy to organowi nadzorczemu w ciągu 72 godzin i będziemy prowadzić rejestr tego incydentu. 

Tatabánya, 23 lipca 2022.