BON PODARUNKOWY

Rezerwacja
Rezerwacja

Informacje o zarządzaniu danymi

Europejskie Ogólne Rozporządzenie o Ochronie Danych (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia rozporządzenia 95/46/WE – dalej RODO) Art. 12 ust. 1 oraz CXII z 2011 r. w sprawie prawa do samostanowienia informacyjnego i wolności informacji. Ustawy (zwanej dalej Infotv.) na podstawie punktu a) § 14.

1. Dane i dane kontaktowe administratora danych:

Nazwa: dr. Angelika Tóth
Siedziba: 1048 Budapeszt, Tófalva utca 11. Budynek B. 1/6.
Numer telefonu: +36 70 428 7612
E-mail: info@carpediemvendeghaz.hu

Miejsce świadczenia usługi noclegowej:
Pensjonat Carpe Diem
3413 Cserépfalu, Berezdalja út 56.
Numer rejestracyjny NTAK: MA24097641

We wszystkich przypadkach administrator danych zapewnia legalność i celowość zarządzania danymi w odniesieniu do danych osobowych, którymi zarządza.

2. Dane osobowe (art. 4 pkt 1 RODO): wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”), możliwej do zidentyfikowania osobie fizycznej, która bezpośrednio lub pośrednio, w szczególności identyfikator taki jak imię i nazwisko, numer, dane o lokalizacji, identyfikator internetowy lub dane fizyczne, fizjologiczne, genetyczny, można go zidentyfikować na podstawie jednego lub kilku czynników związanych z jego tożsamością intelektualną, ekonomiczną, kulturową lub społeczną.

3. Cel zarządzania danymi: wcześniejsze informacje o zakwaterowaniu, świadczenie rezerwacji noclegów online, świadczenie innych usług noclegowych, kontakt poprzez newsletter.

4. Zakres przetwarzanych danych osobowych: nazwisko i imię, miejsce i godzina urodzenia, adres zamieszkania (kraj, kod pocztowy, miasto, ulica, numer domu), numer telefonu, adres e-mail, obywatelstwo, numer PESEL lub numer paszportu, numer karty bankowej, karty SZÉP dane (dowód osobisty, imię i nazwisko na karcie) numer rejestracyjny pojazdu.

5. Podstawa prawna zarządzania danymi: Zgodnie z art. 6 ust. 1 RODO:

the) osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów,

B) przetwarzanie danych jest niezbędne do wykonania umowy, której osoba, której dane dotyczą, jest jedną ze stron, lub jest niezbędne do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy,

C) zarządzanie danymi jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze danych,

D) zarządzanie danymi ma na celu realizację uzasadnionych interesów administratora danych lub strony trzeciej

niezbędny.

6. Korzystanie z procesora danych:

Działalność świadczona przez podmiot przetwarzający dane: Usługa przechowywania

Nazwa podmiotu przetwarzającego dane: RACKFOREST ZRT.

Siedziba: 1132 Budapeszt, Victor Hugo utca 11. 5th em. B05001.

Numer telefonu: +36 1 211 0044

E-mail: info@rackforest.hu

Adres internetowy: https://rackforest.com/

7. Czas trwania zarządzania danymi: dwa lata od ostatniego dnia pobytu zgodnie z rezerwacją, do momentu otrzymania rezygnacji z usługi newslettera.

8. Przekazywanie danych organom, organom wykonującym zadania publiczne, sądom

W celu wywiązania się z obowiązku prawnego niektóre organy, organy wykonujące zadania publiczne oraz sądy mogą kontaktować się z administratorem danych w celu przekazania danych osobowych. Administrator danych udostępnia ww. organizacjom dane osobowe wyłącznie w przypadku, gdy dana organizacja określiła dokładny cel i zakres danych, jeżeli wymagają tego przepisy prawa, w zakresie, jaki jest absolutnie niezbędny do osiągnięcia celu żądania.

9. Prawa osoby, której dane dotyczą (osoby, której dane dotyczą) (Rozdział III RODO):

the) Prawo do przejrzystej informacji (art. 12-14 RODO): Za pomocą tej informacji o ochronie danych administrator danych oświadcza w stosunku do administratora danych, inspektora ochrony danych, cel i podstawę prawną zarządzania danymi, czas jego trwania, źródło danych , prawa osoby, której dane dotyczą, oraz środek prawny. Informacje ustne mogą być również przekazane osobie zainteresowanej – po okazaniu dowodu tożsamości.

B) Prawo dostępu osoby, której dane dotyczą, Artykuł 15 RODO): Osoba, której dane dotyczą, może żądać od administratora danych dostępu do jej danych osobowych, kopii jej danych osobowych.

Administrator danych ma obowiązek przekazać osobie, której dane dotyczą, informację zwrotną, czy przetwarzane są jej dane osobowe, jeżeli takie dane są przetwarzane, wówczas osoba, której dane dotyczą, ma prawo dostępu do następujących informacji:

- cele zarządzania danymi,

– kategorie danych osobowych, których to dotyczy,

- odbiorcami lub kategoriami odbiorców, którym lub którym dane osobowe zostały ujawnione lub zostaną ujawnione,

– planowany okres przechowywania danych osobowych, a w przypadku jego braku – szczegółowe aspekty jego ustalenia,

- prawo osoby, której dane dotyczą, do żądania od administratora danych sprostowania, usunięcia lub ograniczenia przetwarzania jej danych osobowych, wniesienia sprzeciwu wobec przetwarzania jej danych osobowych,

– prawo do wniesienia skargi do organu nadzorczego,

– jeżeli dane nie zostały zebrane od osoby, której dane dotyczą, to wszelkie dostępne informacje o ich źródle,

- fakt zautomatyzowanego podejmowania decyzji, w tym profilowania, logika stosowana w tych przypadkach oraz zrozumiałe informacje dotyczące takiego zarządzania danymi, dotyczące ich znaczenia i konsekwencji dla osoby, której dane dotyczą.

C) Korekta, usunięcie i ograniczenie przetwarzania danych osoby, której dane dotyczą (art. 16-18 RODO):

ca) osoba, której dane dotyczą, ma prawo do niezwłocznego sprostowania nieprawidłowych danych osobowych, na żądanie administratora danych. Z zastrzeżeniem celu zarządzania danymi, osoba, której dane dotyczą, może wraz z oświadczeniem zażądać uzupełnienia niekompletnych danych osobowych.

cb) prawo do usunięcia danych – w oparciu o „prawo do bycia zapomnianym” dane osobowe muszą zostać usunięte, jeżeli

– ustał cel zarządzania danymi,

- osoba, której dane dotyczą, cofnęła zgodę i nie ma innej podstawy prawnej przetwarzania danych,

- przetwarzanie danych odbywa się na podstawie prawnie uzasadnionego interesu albo leży w interesie publicznym albo jest niezbędne do wykonania zadania realizowanego w ramach sprawowania władzy publicznej przez administratora danych, a osoba, której dane dotyczą, wnosi sprzeciw wobec przetwarzania danych,

- zarządzanie danymi jest nielegalne,

- jest niezbędne do ich usunięcia w celu wywiązania się z obowiązku ciążącego na administratorze danych przepisami prawa UE lub państwa członkowskiego,

- dane zostały usunięte w związku z usługami związanymi z usługami informacyjnymi oferowanymi bezpośrednio dzieciom.

CC) na podstawie prawa do ograniczenia przetwarzania danych administrator danych ogranicza przetwarzanie danych na żądanie osoby, której dane dotyczą, jeżeli

- osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych,

- przetwarzanie danych jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych,

- administrator danych nie potrzebuje już danych osobowych, ale osoba, której dane dotyczą, potrzebuje ich w celu przedstawienia, dochodzenia lub obrony roszczeń prawnych.

- przetwarzanie danych odbywa się na podstawie prawnie uzasadnionego interesu lub leży w interesie publicznym lub jest niezbędne do wykonania zadań realizowanych w ramach wykonywania uprawnień administratora danych, a osoba, której dane dotyczą, wnosi sprzeciw wobec danych przetwarzanie.

Administrator danych informuje osobę, której dane dotyczą, o środkach podjętych w związku z żądaniem w terminie miesiąca od otrzymania żądania (bez zbędnej zwłoki). Termin może zostać przedłużony o kolejne dwa miesiące ze względu na liczbę i złożoność wniosków. Administrator danych informuje osobę, której dane dotyczą, o przedłużeniu terminu w terminie miesiąca od otrzymania żądania, podając przyczyny opóźnienia. W przypadku wniosków składanych drogą elektroniczną przez osobę, której dane dotyczą, informacje muszą zostać przekazane w miarę możliwości drogą elektroniczną, chyba że osoba, której dane dotyczą, zażąda inaczej.

D) Obowiązek informacyjny związany z sprostowaniem, usunięciem danych osobowych lub ograniczeniem przetwarzania danych (art. 19 RODO): Administrator danych informuje wszystkich odbiorców o sprostowaniu, usunięciu lub ograniczeniu przetwarzania danych, chyba że jest to niemożliwe lub wymaga nieproporcjonalnie dużego wysiłku . Na żądanie osoby, której dane dotyczą, należy poinformować odbiorców.

mi) Prawo do przenoszenia danych (art. 20 RODO):

Osoba, której dane dotyczą, ma prawo otrzymać przekazane administratorowi danych osobowych jej dane osobowe w posegmentowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (np. Word, Excel) oraz przesłać te dane innemu administratorowi danych. Osoba, której dane dotyczą, ma także prawo – o ile jest to technicznie wykonalne – żądać bezpośredniego przekazania danych osobowych pomiędzy administratorami danych.

F) Prawo sprzeciwu (art. 21 RODO): Osoba, której dane dotyczą, ma prawo sprzeciwić się przetwarzaniu jej danych osobowych na podstawie prawnie uzasadnionych interesów z przyczyn związanych z jej własną sytuacją lub gdy przetwarzanie danych leży w interesie publicznym lub jest konieczne w celu wykonania zadania realizowanego w ramach wykonywania uprawnień w ramach organu władzy publicznej, w tym profilowania w oparciu o tę podstawę prawną. W powyższych przypadkach administrator danych może kontynuować przetwarzanie danych osobowych tylko wtedy, gdy wykaże, że przetwarzanie danych jest uzasadnione ważnymi prawnie uzasadnionymi powodami, które mają pierwszeństwo przed prawami i interesami osoby, której dane dotyczą, lub są związane ze złożeniem, wykonaniem lub obrona roszczeń prawnych.

D) W przypadku zautomatyzowanego podejmowania decyzji prawo osoby, której dane dotyczą (art. 22 RODO): Osoba, której dane dotyczą, ma prawo nie podlegać zakresowi decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu danych, w tym profilowaniu, co miałoby wywiera na niego wpływ lub znacząco na niego wpływa, chyba że:

- niezbędne do zawarcia lub wykonania umowy pomiędzy osobą, której dane dotyczą, a administratorem danych,

- jest to możliwe na mocy prawa UE lub państwa członkowskiego, które ma zastosowanie do administratora danych, co obejmuje również odpowiednie środki ochrony praw i uzasadnionych interesów osoby, której dane dotyczą,

– odbywa się na podstawie wyraźnej zgody osoby, której dane dotyczą.

Nawet w przypadku zautomatyzowanego podejmowania decyzji administrator danych ma obowiązek zapewnić osobie, której dane dotyczą, co najmniej prawo do żądania interwencji ludzkiej ze strony administratora, wyrażenia swojego punktu widzenia lub wniesienia sprzeciwu wobec decyzja.

10. Skorzystanie ze środka prawnego:

the) Dochodzenie można wszcząć w Krajowym Urzędzie Ochrony Danych i Wolności Informacji (RODO art. 57, art. 77, Infotv. § 51/A-58)

Składając zgłoszenie do Krajowego Urzędu Ochrony Danych i Wolności Informacji (zwanego dalej Urzędem), każdy (nie tylko osoba zainteresowana) może wszcząć dochodzenie w związku z faktem, że doszło do naruszenia praw w związku z obsługą danych osobowych lub istnieje bezpośrednie ryzyko takiego naruszenia. Jeżeli oficjalne postępowanie zostanie wszczęte przez Infotv. nie jest obowiązkowe, Urząd może wszcząć dochodzenie z urzędu.

Urząd może odrzucić anonimowe zgłoszenie bez merytorycznego dochodzenia, dlatego ważne jest, aby zgłoszenie nie było anonimowe.

Badanie Urzędu jest bezpłatne, jego koszty pokrywa Urząd. Co do zasady Urząd podejmuje decyzję w terminie dwóch miesięcy od otrzymania powiadomienia.

Dane kontaktowe Urzędu:

Krajowy Urząd Ochrony Danych i Wolności Informacji

1125 Budapeszt, Szilágyi Erzsébet fasor 22/c.

strona internetowa: www.naih.hu

telefon: +36 1 31 1400

B) Egzekucja sądowa (art. 79 RODO, Infotv. § 23):

Osoba, której dane dotyczą, może wystąpić na drogę sądową przeciwko administratorowi danych lub – w związku z czynnościami przetwarzania danych w zakresie działalności podmiotu przetwarzającego – przeciwko przetwarzającemu, jeżeli według jego oceny administrator danych lub powierzony mu podmiot przetwarzający dane lub działając na podstawie jego poleceń wykorzystał jego dane osobowe zgodnie z prawem lub przepisami prawa europejskiego, jest to traktowane z naruszeniem przepisów określonych w obowiązującym akcie prawnym Unii.

Pozew należy wszcząć przed sądem administratora danych lub sądem właściwym ze względu na siedzibę podmiotu przetwarzającego. Postępowanie można wszcząć także przed sądem państwa członkowskiego, w którym dana osoba ma miejsce zwykłego pobytu.

Administrator danych lub podmiot przetwarzający dane ma obowiązek wykazać, że zarządzanie danymi jest zgodne z przepisami dotyczącymi zarządzania danymi osobowymi, określonymi w przepisach prawa lub w obowiązkowym akcie prawnym Unii Europejskiej.

Na Węgrzech zainteresowana osoba może – według własnego wyboru – wszcząć postępowanie przed sądem właściwym ze względu na jej miejsce zamieszkania.

W pozwie osoba, której dane dotyczą, może żądać od administratora danych odszkodowania lub odszkodowania w następujący sposób:

– Jeżeli administrator danych wyrządza szkodę innym osobom poprzez nielegalne przetwarzanie danych osoby, której dane dotyczą lub naruszanie wymogów bezpieczeństwa danych, ma obowiązek im to zrekompensować.

– Jeżeli administrator danych naruszy prawo do prywatności osoby, której dane dotyczą, poprzez nielegalne przetwarzanie danych osoby, której dane dotyczą lub naruszenie wymogów bezpieczeństwa danych (np.: przekazanie danych osobowych osobie nieupoważnionej lub upublicznienie), osoba, której dane dotyczą, może żądać od administratora odszkodowania .

Ostatnie słowo

Przygotowując informację zwróciliśmy uwagę na następujące przepisy: