Політика конфіденційності

1.ВСТУП: 

Оператор веб-сайту hotelarpad.hu - це компанія Árpád Kft. (юридична адреса: 2800, Татабаня, Площа Фо 20. реєстраційний номер: 11 09 002730, далі: як Адміністратор або Árpád Kft.) нижче інформує Користувачів про обробку даних, пов'язану з використанням Веб-сайту та наданими послугами, відповідно до Закону 2011 року CXII. про інформаційні самовизначення та свободу інформації, а також Регламенту (ЄС) 2016/679 Європейського парламенту та Ради (далі: GDPR). 

Адміністратор визнає зміст цього повідомлення про обробку даних обов'язковим для себе. Адміністратор вважає надзвичайно важливим поважати право на інформаційне самовизначення своїх користувачів та інших зацікавлених осіб, тому обробляє персональні дані конфіденційно та вживає всіх необхідних заходів для забезпечення безпеки даних. 

Під час обробки даних Адміністратор дотримується вказівок Національного управління з захисту даних та свободи інформації, а також чинних законодавчих актів, що стосуються обробки даних, зокрема: 

  • Закону CVIII 2001 року про деякі питання електронних комерційних послуг та послуг, пов'язаних з інформаційним суспільством (Закон про електронну комерцію),  
  • Закону C 2003 року про електронні комунікації (Закон про електронні комунікації),  
  • Закону CXII 2011 року про інформаційне самовизначення та свободу інформації (Закон про інформацію),  
  • Закону XLVIII 2008 року про основні умови економічної рекламної діяльності та деякі обмеження (Закон про рекламу) 
  • Регламенту (ЄС) 2016/679 Європейського парламенту та Ради (далі: GDPR), 
  • Закону C 2000 року про бухгалтерський облік (Закон про бухгалтерський облік)  
  1. ВИЗНАЧЕННЯ ТЕРМІНІВ:

2.1. Веб-сайт: сукупність контенту та послуг, доступних під доменом hotelarpad.hu, де Користувачі можуть отримати інформацію про діяльність Адміністратора. 

2.2. Зацікавлена особа: фізична особа, яка була ідентифікована або може бути ідентифікована під час обробки даних. Користувачі, які відвідують Веб-сайт, та всі ті, чиї персональні дані обробляє Адміністратор. 

2.3. Користувач: особа, яка використовує інтернет-інтерфейс. Особи, які не досягли 16-річного віку, можуть реєструватися лише за згодою батьків або осіб, які здійснюють батьківський нагляд. 

2.4. Персональні дані: будь-яка інформація, що стосується Зацікавленої особи. Ідентифікованою є фізична особа, яка може бути ідентифікована безпосередньо або опосередковано, зокрема за допомогою ідентифікатора, такого як: ім'я, номер, геолокаційні дані, онлайн-ідентифікатор або один або кілька факторів, що стосуються фізичної, фізіологічної, генетичної, розумової, економічної, культурної або соціальної ідентичності фізичної особи. 

2.5. Обробка даних: будь-яка операція або сукупність операцій, що виконуються з даними, незалежно від використаного методу, такі як збір, запис, фіксація, систематизація, зберігання, зміна, використання, передача, оприлюднення, узгодження або поєднання, блокування, видалення та знищення, а також запобігання подальшому використанню даних.  

2.6. Адміністратор:

Árpád Kft. (юридична адреса: 2800, Татабаня, Площа Фо 20. реєстраційний номер: 11 09 002730, далі: як Адміністратор або Árpád Kft.)

, який визначає мету обробки даних, приймає рішення щодо обробки даних та виконує його, або доручає виконання обробки даних уповноваженому обробнику. 

2.7. Обробка даних: виконання технічних завдань, пов'язаних з операціями обробки даних, незалежно від методу та засобів, застосованих для виконання операцій, а також місця застосування. 

2.8. Обробник даних: це фізична або юридична особа, або організація без юридичної особи, яка обробляє персональні дані від імені Контролера даних. 

2.9. Згода: добровільне, конкретне та чітке вираження волі Суб'єкта, яке базується на належному інформуванні, яким Суб'єкт через заяву або безпосередню дію чітко вказує, що дає згоду на обробку своїх персональних даних. 

2.10. Передача даних: якщо дані стають доступними для визначеної третьої особи. 

2.11. Розголошення: якщо дані стають доступними для будь-кого. 

2.12. Видалення даних: приведення даних в такий стан, що їх відновлення більше неможливе. 

2.13. Знищення даних: повне фізичне знищення даних або носія, що їх містить. 

2.14. Заперечення: заява Суб'єкта, якою він заперечує проти обробки своїх персональних даних і просить про припинення обробки даних та їх видалення. У цьому випадку Контролер даних не може продовжувати обробку персональних даних, якщо не доведе, що обробка даних обґрунтована такими переконливими правовими підставами, які переважають над інтересами, правами та свободами Суб'єкта, або які пов'язані з пред'явленням, реалізацією або захистом правових вимог. 

2.15. Зберігання даних: остаточне або тимчасове унеможливлення передачі, ознайомлення, розголошення, перетворення, зміни, знищення, видалення, з'єднання або узгодження та використання даних. 

2.16. Третя особа: це фізична або юридична особа, або організація без юридичної особи, яка не є Суб'єктом, Контролером даних або Обробником даних. 

2.17. Профілювання: автоматизована обробка персональних даних, під час якої персональні дані використовуються для оцінки, аналізу або прогнозування певних характеристик, пов'язаних з фізичною особою. 

2.18. Інформація про обробку даних: враховуючи, що укладення договору між Суб'єктами та Контролером даних відбувається через користування послугами Контролера, купівлю його продуктів, відвідування Веб-сайту, зв'язок через Веб-сайт, Контролер даних інформує Суб'єктів про обробку персональних даних, що здійснюється у зв'язку з цим договором, за допомогою цієї інформації про обробку даних. Контролер даних залишає за собою право змінювати цю інформацію про обробку даних протягом 15 днів у разі суттєвих змін в обробці даних та публікувати її на Веб-сайті. 

Контролер даних інформує Суб'єктів, що укладаючи договір з Контролером даних, входячи на Веб-сайт, реєструючись або користуючись його функціями, вони без будь-яких додаткових правових заяв визнають положення цієї Інформації про обробку даних. 

  1. НАШІ ОБРОБКИ ДАНИХ

Обробки даних компанії Árpád Kft. можуть здійснюватися на підставах, передбачених статтею 6(1) GDPR: 

відповідно до пункту a) Суб'єкт після отримання інформації дав свою згоду (далі - Згода) на обробку своїх персональних даних з однією або кількома цілями. 

відповідно до пункту b), обробка даних необхідна для виконання договору (далі - Виконання договору), в якому Суб'єкт є однією зі сторін або для вжиття заходів на запит Суб'єкта до укладення договору. 

відповідно до пункту c), обробка даних необхідна для виконання юридичного зобов'язання, що стосується Контролера даних (далі - Юридичне зобов'язання). 

відповідно до пункту d) обробка даних необхідна для захисту життєво важливих інтересів Суб'єкта або іншої особи (далі - Життєво важливий інтерес). 

відповідно до пункту e) обробка даних необхідна для виконання завдання, що здійснюється в рамках виконання публічних повноважень, наданих Контролеру даних (далі - Публічний інтерес). 

відповідно до пункту f) обробка даних необхідна для захисту законних інтересів Адміністратора даних або третьої сторони (далі: Законний інтерес). 

3.1. Обробка даних фізичних осіб, які контактують з Веб-сайтом 

Якщо Суб'єкт звертається до ТОВ "Арпад" з проханням про інформацію щодо продукту або з будь-якою скаргою, ми фіксуємо його ім'я, контактні дані та запит. 

Коло суб'єктів: фізичні особи, які ініціюють контакт з ТОВ "Арпад" 

Мета обробки даних: запит інформації, повідомлення, підтримка зв'язку 

Коло оброблюваних даних: ім'я, номер телефону, електронна адреса та інші добровільно надані дані 

Правова основа обробки даних: згідно з пунктом a) статті 6 GDPR, згода Суб'єкта. 

Джерело даних: Суб'єкти 

Дата видалення даних: повідомлення та особисті дані будуть видалені після відповіді на запит інформації або скаргу. Якщо це обґрунтовано з податкових, цивільних або бухгалтерських причин, або для захисту прав ТОВ "Арпад", дані зберігаються протягом 5 років. 

Передача даних: не відбувається. 

 

3.7. Обробка даних контактних осіб  

Коло суб'єктів: приватні контактні особи партнерів Адміністратора даних 

Мета обробки даних: підтримка зв'язку, необхідна для підготовки та виконання договору, а також для виконання юридичних зобов'язань 

Коло оброблюваних даних: ім'я, номер телефону, електронна адреса та інші добровільно надані дані 

Правова основа обробки даних: виконання договору відповідно до пункту b) статті 6 GDPR, а також виконання юридичних зобов'язань, що стосуються Адміністратора даних, відповідно до пункту c) статті 6 GDPR. 

Джерело даних: Суб'єкти 

Дата видалення даних: через 5 років після припинення договору, дані для виставлення рахунків будуть видалені через 8 років після припинення договору. 

Передача даних: здійснюється обробнику даних, який виконує бухгалтерський облік та доставку. 

  1. ПРАВА СУБ'ЄКТІВ, МОЖЛИВОСТІ ЗАХИСТУ:

Вони можуть запитувати інформацію про обробку своїх особистих даних, просити їх виправлення, а також – у випадку обробки даних на основі згоди – їх видалення, обмеження, відкликання, а також у певних випадках можуть заперечувати проти обробки своїх особистих даних. 

Право на інформацію: 

Адміністратор даних надає Суб'єкту всю інформацію та роз'яснення щодо обробки особистих даних стисло, прозоро, чітко та зрозуміло. Право на інформацію може бути реалізовано в письмовій формі.  

Право на доступ: 

Суб'єкт має право отримати від Адміністратора даних підтвердження того, чи обробляються його персональні дані, які саме персональні дані, з якою метою, протягом якого часу обробляються, кому передаються, звідки походять, які права у нього є у зв'язку з цим. 

Адміністратор даних надає інформацію протягом 30 днів з моменту подання запиту. 

Право на виправлення: 

Суб'єкт може вимагати виправлення неточних персональних даних, що обробляються Адміністратором даних, та доповнення неповних даних. 

Право на видалення: 

Суб'єкт має право вимагати, щоб Адміністратор даних без необґрунтованої затримки видалив його персональні дані у разі наявності таких підстав: 

  • персональні дані більше не потрібні для цілей, для яких вони були зібрані або іншим чином оброблені 
  • суб'єкт відкликає свою згоду, на якій ґрунтується обробка даних, і немає іншої правової підстави для обробки, 
  • суб'єкт заперечує проти обробки даних, і немає жодної законної підстави для обробки, 
  • персональні дані оброблялися незаконно, 
  • персональні дані повинні бути видалені для виконання зобов'язання, передбаченого правом ЄС або національним правом, що стосується Адміністратора даних. 
  • персональні дані були зібрані у зв'язку з наданням послуг, пов'язаних з інформаційним суспільством. 

Видалення даних не може бути ініційоване, якщо обробка даних необхідна для виконання зобов'язання, що передбачає обробку персональних даних відповідно до права ЄС або національного права, або для подання, реалізації чи захисту юридичних вимог. 

Право на заперечення: 

Суб'єкт має право заперечувати проти обробки своїх персональних даних, якщо це  

  • необхідно виключно для захисту законних інтересів Адміністратора даних або третьої сторони, включаючи профілювання. У цьому випадку Адміністратор даних не може продовжувати обробку персональних даних, якщо не доведе, що обробка даних обґрунтована переконливими законними підставами, які переважають над правами та свободами суб'єкта, або які пов'язані з поданням, реалізацією або захистом юридичних вимог. 
  • якщо обробка персональних даних здійснюється для наукових та історичних досліджень або статистичних цілей, за винятком випадків, коли обробка даних необхідна для виконання завдання, що виконується в інтересах суспільства. 

Адміністратор даних розгляне заперечення в найкоротші терміни та повідомить про це суб'єкта протягом 30 днів. 

Право на обмеження обробки даних: 

На запит Суб'єкта Адміністратор обмежує обробку даних, якщо виконується хоча б одна з наступних умов: 

  • Суб'єкт оспорює точність персональних даних, у цьому випадку обмеження стосується періоду, який дозволяє перевірити точність персональних даних, 
  • обробка даних є незаконною, і Суб'єкт заперечує проти видалення даних, і натомість просить обмежити їх використання, 
  • Адміністратору більше не потрібні персональні дані для цілей обробки, але Суб'єкт вимагає їх для подання, підтвердження або захисту юридичних вимог або 
  • Суб'єкт заперечує проти обробки даних, у цьому випадку обмеження стосується періоду, поки не буде встановлено, чи переважають законні підстави Адміністратора над законними підставами Суб'єкта. 

Якщо обробка даних підлягає обмеженню, персональні дані, за винятком зберігання, можуть оброблятися лише за згодою Суб'єкта або для подання, підтвердження або захисту юридичних вимог або для захисту прав іншої фізичної або юридичної особи, або з важливих суспільних інтересів Союзу чи інших держав-членів. 

Адміністратор інформує всіх отримувачів про виправлення, видалення або обмеження обробки персональних даних, з якими були передані персональні дані, якщо це не виявляється неможливим або не вимагає непропорційно великих зусиль. На запит Суб'єкта Адміністратор інформує про цих отримувачів. 

Право на перенесення даних: 

Суб'єкт має право отримати персональні дані, які стосуються його, надані ним одному адміністратору, у структурованому, широко використовуваному, машинозчитуваному форматі, а також має право передати ці дані іншому адміністратору без перешкод з боку адміністратора, якому були надані персональні дані, якщо обробка даних базується на згоді суб'єкта або необхідна для виконання договору, і обробка даних здійснюється автоматизованим способом. Суб'єкт має право – якщо це технічно можливо – вимагати безпосередньої передачі персональних даних між адміністраторами. Право на перенесення даних не може порушувати право на видалення. Право на перенесення даних не може порушувати право суб'єкта на видалення. Право на перенесення даних не може негативно впливати на права та свободи інших. 

Право на скаргу:  

Свої вимоги щодо вищезазначених прав або якщо під час обробки даних було завдано шкоди, Суб'єкт може подати скаргу на електронну адресу [email protected] або на поштову адресу компанії Árpád Kft. Адміністратор зобов'язується повідомити Суб'єкта про вжиті заходи протягом 30 днів з моменту звернення. 

Якщо Адміністратор не інформує про розгляд скарги або не проводить розслідування, Суб'єкт має право подати скаргу до компетентного наглядового органу: Національна служба захисту даних та свободи інформації (адреса: 1125 Будапешт, вулиця Сілаї Герталд 22/C, поштовий адрес: 1530 Будапешт, Пф.: 5., телефон: +3613911400, факс: +3613911410, електронна пошта: [email protected]). На рішення НАІГ може бути подано позов до суду. 

Крім того, можна подати позов проти Адміністратора. Суд розглядає справу позачергово. 

  1. ДАНІ АДМІНІСТРАТОРА:

Назва компанії Árpád Kft. Товариство з обмеженою відповідальністю

(юридична адреса: 2800, Татабаня, Головна площа 20. реєстраційний номер: 11 09 002730)

Представляє: Золтан Салай

 

Адміністратор не зобов'язаний призначати уповноважену особу з захисту даних. 

  1. ОБРОБНИКИ ДАНИХ:

Для виконання своєї діяльності Адміністратор залучає наступних Обробників даних: 

  1. AMG Solution Kft (registered office: 2800 Tatabánya, Aradi Vértanúk tere 8. 4th floor. 14., email: [email protected]

purpose of data processing: storage service, IT support

The Data Controller reserves the right to involve additional data processors in the data processing in the future, which will be communicated to the Data Subjects by modifying this Data Processing Information. 

  1. DATA PROTECTION:

We process personal data solely for the purposes and duration specified in this data processing information. We only process personal data that is essential for the realization of the purpose of data processing and suitable for achieving the goal. 

We protect personal data against unauthorized access, alteration, transmission, disclosure, deletion or destruction, as well as against accidental destruction, damage, and inaccessibility due to changes in the applied technology, ensuring the integrity of personal data and that only those who are authorized or have a task related to the specific data processing can access the personal data. 

We store personal data encrypted (pseudo-anonymized) using MD5 hashing. 

We urge all third parties to whom we transmit or transfer data based on the consent of the Data Subject to comply with data protection requirements. We also impose this obligation on our employees and data processors involved in the data processing activity. We regularly train our employees on data and information security requirements, and we comply with data security requirements during document management. 

Our computers are protected by antivirus software and passwords, the use of external data carriers is restricted and only permitted under secure conditions, after verification. We create backups of the data on external data carriers, for which we ensure security guarding. 

We store personal data on the hard drives of our computers and on our own servers, which are reliably secured with antivirus applications, located in a secured area, to which only a limited number of authorized personnel can access based on strict access control rules. We use rate limiting to access the server. 

In the event of a data protection incident – in accordance with our incident management policy – we will report it to the supervisory authority within 72 hours and also keep a record of it. 

Tatabánya, July 23, 2022.