Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
FANOS Szolgáltató és Kereskedelmi Kft. Informácie o správe údajov
týkajúce sa spracovania osobných údajov na základe poverenia, za účelom zabezpečenia súladu s ustanoveniami zákon č. CXII z roku 2011 o práve na sebaurčenie v oblasti informácií
a o slobodnom prístupe k informáciám a Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 všeobecné nariadenie o ochrane údajov (GDPR)
Údaje Prevádzkovateľa
Názov spoločnosti: FANOS Szolgáltató és Kereskedelmi Kft.
Sídlo: 1015 Budapest, Csalogány u. 6-10.
DIČ: 11917261-2-41
IČO: 01 09 725744
Web: www.aquahoteltermal.hu/sk; www.aquasolhotel.com
Štatutárny zástupca: GREGOR Annett
Kontakt: Gregor Annett
Telefón: 06 96 579 622
E-mail: [email protected]
Spoločnosť Fanos Kft. ako prevádzkovateľ rešpektuje súkromie všetkých osôb, ktoré jej odovzdávajú osobné údaje, a zaväzuje sa chrániť ich.
Tieto Informácie zahŕňajú:
● typy identifikačných údajov zúčastnených strán, ktoré zhromažďujeme; ● zoznam účelov správy údajov; ● právne základy, na základe ktorých sú spravované; ● zoznam všetkých subjektov, ktorým budú údaje zasielané; a ● informácie o tom, ako sú uložené.
Prečítajte si pozorne tieto Informácie, aby ste pochopili, ako nakladáme s vašimi osobnými údajmi!
Obsah Obsah 2
Všeobecné zásady ochrany osobných údajov 2
Interpretácia kľúčových pojmov použitých v týchto informáciách 4
Ako spravujeme vaše údaje? 6
Aké spracúvanie údajov uskutočňujeme? Aké údaje zaznamenávame? 6
1. Kontakt online 6
2. Informácie požadované pri rezervácii 8
3. Nákup darčekového poukazu pre Obdarovanú osobu 9
4. Monitorovacie dáta kamier 9
5. Údaje požadované pri žiadosti o transferové služby 10
6. Údaje o bankovej karte 11
7. Stratené predmety 11
8. Vybavovania sťažností 12
9. Údaje týkajúce sa spracúvania údajov zamestnancami 12
10. Prihlášky na voľné pracovné pozície 12
11. Rozhrania sociálnych médií 13
12. Cookies 13
Technické údaje - Čo robíme pre bezpečnosť údajov? 14
Bezpečnostné informácie 15
Kde sú uložené vaše údaje? 15
Prenos údajov, spracovanie údajov 16
Postup orgánu pre ochranu údajov 21
Ostatné ustanovenia 22
2
Všeobecné zásady ochrany osobných údajov
Prevádzkovateľ uznáva obsah tohto oznámenia ako záväzný pre seba.
Zaväzuje sa, že každá správa údajov, ktoré sa týka jeho činnosti, bude v súlade s požiadavkami stanovenými v týchto informáciách a príslušnými vnútroštátnymi právnymi predpismi a právnymi predpismi Európskej únie.
● Osobné údaje sa môžu zhromažďovať len na konkrétne určené, výslovne uvedené a legitímne účely a nesmú sa ďalej spracúvať spôsobom, ktorý nie je zlučiteľný s týmito účelmi.
● Osobné údaje musia byť primerané, relevantné a obmedzené na rozsah, ktorý je nevyhnutný vzhľadom na účely, na ktoré sa spracúvajú.
● Osobné údaje musia byť správne a podľa potreby aktualizované; musia sa prijať všetky potrebné opatrenia, aby sa zabezpečilo, že sa osobné údaje, ktoré sú nesprávne z hľadiska účelov, na ktoré sa spracúvajú, bezodkladne vymažú alebo opravia.
● Osobné údaje musia byť uchovávané vo forme, ktorá umožňuje identifikáciu dotknutých osôb najviac dovtedy, kým je to potrebné na účely, na ktoré sa osobné údaje spracúvajú.
● Osobné údaje musia byť spracúvané spôsobom, ktorý zaručuje primeranú bezpečnosť osobných údajov, vrátane ochrany pred neoprávneným alebo nezákonným spracúvaním a náhodnou stratou, zničením alebo poškodením, a to prostredníctvom primeraných technických alebo organizačných opatrení.
Poskytovateľ služieb spravuje údaje poskytované dotknutou osobou predovšetkým na účely identifikácie, komunikácie a poskytovania služieb. Poskytovateľ služieb vymaže osobné údaje po ukončení účelu správy údajov, alebo po uplynutí zákonnej lehoty na uchovávanie údajov alebo na žiadosť dotknutej osoby. Poznať osobné údaje je oprávnený predovšetkým poskytovateľ služieb, ktorý ich bez legálneho povolenia alebo súhlasu neposkytne tretím osobám.
Prevádzkovateľ si vyhradzuje právo tieto informácie kedykoľvek zmeniť.
Ak máte akékoľvek otázky týkajúce sa tohto oznamu, napíšte nám na: [email protected]!
Upozorňujeme osoby poskytujúce údaje spoločnosti Fanos Kft., že ak poskytujú nie svoje osobné údaje, je povinnosťou osoby poskytujúcej údaje získať súhlas dotknutej osoby!
3
Naše zásady ochrany osobných údajov sú v súlade s platnými právnymi predpismi týkajúcimi sa ochrany údajov, najmä:
● Zákon č. CXII z roku 2011 o práve na sebaurčenie v oblasti informácií a o slobodnom prístupe k informáciám (Infotv.);
● Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov, GDPR);
● Zákon č. V z roku 2013 o občianskom zákonníku (Ptk.); ● Zákon č. C z roku 2000 o účtovníctve (Számv. tv.); ● Zákon č. LIII z roku 2017 o predchádzaní praniu špinavých peňazí a financovaniu
terorizmu a boji proti nim (Pmt.); ● Zákon č. XLVII z roku 1997 o správe a ochrane osobných údajov týkajúcich sa
zdravia a súvisiacich údajov; ● Zákon č. CLV. z roku 1997 o ochrane spotrebiteľov ● Zákon č. CLXIV z roku 2005 o obchode ● Zákon č. LXXVI z roku 2009 o všeobecných pravidlách pre začatie a vykonávanie
činnosti v oblasti služieb ● Zákon č. LXIII z roku 1992 o ochrane osobných údajov a zverejňovaní informácií vo
verejnom záujme ● Zákon č. C z roku 2003 o elektronických komunikáciách (Ehtv.) ● Zákon č. XLVIII z roku 2008 o základných podmienkach a určitých limitoch
hospodárskej reklamnej činnosti (ďalej len: Grt.) ● Zákon č. CVIII z roku 2001 o určitých otázkach služieb v oblasti elektronického
obchodu a služieb informačnej spoločnosti (ďalej len: Eker tv.)
Interpretácia kľúčových pojmov použitých v týchto informáciách
Dotknutá osoba: Fyzická osoba identifikovaná alebo identifikovateľná na základe akýchkoľvek informácií.
Súhlas dotknutej osoby: Akýkoľvek slobodne daný, konkrétny, informovaný a jednoznačný prejav vôle dotknutej osoby, ktorým formou vyhlásenia alebo jednoznačného potvrdzujúceho úkonu vyjadruje súhlas so spracúvaním osobných údajov, ktoré sa jej týka.
Osobné údaje: Akékoľvek informácie o dotknutej osobe.
Identifikovateľná fyzická osoba je osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby.
Osobitné údaje: Všetky údaje patriace do osobitnej kategórie osobných údajov, ako sú osobné údaje, ktoré odhaľujú rasový alebo etnický pôvod, politické názory, náboženské alebo
4
filozofické presvedčenie alebo členstvo v odborových organizáciách, a spracúvanie biometrických údajov na individuálnu identifikáciu fyzickej osoby, údajov týkajúcich sa zdravia alebo údajov týkajúcich sa sexuálneho života alebo sexuálnej orientácie fyzickej osoby.
● údaje týkajúce sa zdravia: osobné údaje týkajúce sa fyzického alebo duševného zdravia fyzickej osoby, vrátane údajov o poskytovaní služieb zdravotnej starostlivosti, ktorými sa odhaľujú informácie o jej zdravotnom stave.
● biometrické údaje: osobné údaje, ktoré sú výsledkom osobitného technického spracúvania, ktoré sa týka fyzických, fyziologických alebo behaviorálnych charakteristických znakov fyzickej osoby a ktoré umožňujú alebo potvrdzujú jedinečnú identifikáciu tejto fyzickej osoby, ako napríklad vyobrazenia tváre alebo daktyloskopické údaje.
Prevádzkovateľ: Akákoľvek fyzická alebo právnická osoba alebo akýkoľvek subjekt bez právnej subjektivity, ktorý sám alebo spolu s ostatnými určuje účel spracovania údajov, robí a vykonáva rozhodnutia v oblasti správy údajov (vrátane použitého zariadenia) alebo ich vykonáva prostredníctvom ním povereným spracovateľom údajov;
Spoločný prevádzkovateľ: Prevádzkovateľ, ktorý v medziach stanovených zákonom alebo záväzným aktom Európskej únie spoločne s jedným alebo viacerými prevádzkovateľmi definuje účely a prostriedky spracovania údajov, spoločne s jedným alebo viacerými prevádzkovateľmi prijíma a vykonáva, resp. necháva vykonávať prevádzkovateľom rozhodnutia týkajúce sa správy údajov (vrátane použitého zariadenia).
Správa údajov: Akákoľvek operácia alebo kombinácia operácií vykonaná na údajoch bez ohľadu na použitý postup, najmä zhromažďovanie, zaznamenávanie, usporadúvanie, uchovávanie, pozmeňovanie, používanie, dopytovanie, prenos, zverejňovanie, koordinácia alebo prepojenie, blokovanie, vymazanie a zničenie akejkoľvek údajovej operácie a zabránenie ďalšiemu použitiu údajov, fotografovanie, zaznamenávanie zvuku alebo obrazu a zaznamenávanie fyzických charakteristík osoby (napr. odtlačkov prstov, odtlačkov dlaní, vzoriek DNA, obrázkov dúhovky);
Obmedzenie spracúvania: Označenie uchovávaných osobných údajov s cieľom obmedziť ich spracúvanie v budúcnosti.
Spracúvanie údajov: Súbor operácií s osobnými údajmi, ktoré vykonáva sprostredkovateľ konajúci v mene alebo na príkaz prevádzkovateľa.
Sprostredkovateľ: Akákoľvek fyzická alebo právnická osoba alebo akýkoľvek subjekt bez právnej subjektivity, ktorý vykonáva spracovanie údajov na základe uzavretej zmluvy – vrátane uzavretia zmluvy na základe zákonného ustanovenia – s prevádzkovateľom;
Porušenie ochrany osobných údajov: Porušenie bezpečnosti, ktoré vedie k náhodnému alebo nezákonnému zničeniu, strate, zmene, neoprávnenému poskytnutiu alebo zverejneniu osobných údajov, ktoré sa prenášajú, uchovávajú alebo inak spracúvajú, alebo neoprávnený prístup k nim.
5
Tretia strana: Akákoľvek fyzická alebo právnická osoba alebo akýkoľvek subjekt bez právnej subjektivity, ktorý nie je dotknutou osobou, prevádzkovateľom ani sprostredkovateľom;
Príjemca: Akákoľvek fyzická alebo právnická osoba alebo akýkoľvek subjekt bez právnej subjektivity, ktorému prevádzkovateľ alebo sprostredkovateľ osobné údaje poskytne.
Ako spravujeme vaše údaje?
Informácie sú poskytované priamo od vás. V týchto prípadoch bude právnym základom zhromažďovania a spracovania údajov Váš výslovný a dobrovoľný súhlas, alebo zmluva medzi nami.
Na základe svojej činnosti spravuje spoločnosť Fanos Kft. osobné údaje v týchto kategóriách:
1. Hoteloví hostia zariadenia Aqua Hotel Termál & Kemping és Aquasol Resort
osobné údaje spracúvajú iba na vopred určený účel, aby sa uplatnilo právo alebo splnila povinnosť, a na čas a v rozsahu nevyhnutnom na dosiahnutie tohto cieľa. To znamená, že spracúvame a ukladáme iba osobné údaje, ktoré sú nevyhnutne potrebné na rezerváciu ubytovania a na prípadné kontaktovanie Vás.
2. Informácie o zamestnancoch spoločnosti
Týmto vyhlasujeme, že údaje našich zamestnancov, s ktorými sme v zmluvnom vzťahu, sú spravované v súlade so zákonom č. CXII z roku 2011 (Infotv.), všeobecným nariadením o ochrane údajov (EÚ) 2016/679 (GDPR) a zákonom č. I z roku 2012 (Zákonník práce).
Aké spracúvanie údajov uskutočňujeme? Aké údaje zaznamenávame?
Jednotlivé druhy spracúvania údajov sú uvedené nižšie:
1. Kontakt online
Účel správy údajov
nadviazanie a udržiavanie kontaktu, administratíva
Okruh dotknutých osôb
Každý, kto sa zaujíma o naše hotelové služby
Spracúvané údaje
● Meno a priezvisko ● E-mailová adresa
6
● údaje zasielané listom
Použitie e-mailom, kontaktné informácie na webe sa odosielajú na tieto e-mailové adresy:
● [email protected] ● [email protected] ● [email protected].
Právny základ výslovný a dobrovoľný súhlas osoby, ktorá žiada o ponuku
Doba uchovávania
do dosiahnutia účelu spracúvania údajov Ak je ponuka prijatá, rezervácia bude spravovaná ako zmluva v inej
databáze. V prípade zamietnutia ponuky, vaše osobné údaje sa už nebudú ďalej uchovávať.
Prenos údajov nevykonáva sa
V prípade osôb, ktoré si vyžiadajú ponuku ubytovacích služieb, ale nestanú sa hosťami, sú ich osobné údaje spracované podľa ustanovení § 6:64-65 zákona č. V o občianskom zákonníku.
6:64. § [Záväznosť ponuky]
(1) Každá osoba, ktorá urobí právne vyhlásenie, ktorým vyjadrí svoj úmysel uzavrieť zmluvu a ktoré sa týka základných otázok, zostane viazaná svojím vyhlásením. Predkladateľ ponuky môže určiť trvanie záväzku.
(2) Doba záväznosti ponuky začína plynúť dňom nadobudnutia účinnosti ponuky.
6:65. § [Zánik záväznosti ponuky]
(1) Ak predkladateľ ponuky nestanoví pre záväznosť ponuky časovú lehotu, záväznosť ponuky zanikne
a) v prípade ponuky medzi prítomnými účastníkmi, ak druhá strana ponuku bez meškania neprijme;
b) v prípade ponuky medzi vzdialenými účastníkmi, uplynutím doby, v ktorej predkladateľ ponuky mohol bežne očakávať odpoveď vzhľadom na povahu služby, ktorá bola uvedená v ponuke, a na spôsob, akým bola ponuka podaná;
c) odmietnutím druhou stranou.
(2) Záväznosť ponuky zanikne, ak predkladateľ ponuky stiahne svoju ponuku predložením právneho vyhlásenia adresovaného druhej strane pred odoslaním vyhlásenia druhej strany o prijatí ponuky.
(3) Písomnú ponuku možno stiahnuť písomne.
(4) Ponuku, ktorá nadobudla účinnosť, nemožno stiahnuť, ak sa v ponuke uvádza, že je neodvolateľná alebo ak stanovuje lehotu na prijatie.
7
V prípade, že nám žiadateľ o ponuku pošle svoje informácie, potom mu na spoločnosť poskytne formálnu ponuku (právne vyhlásenie). Na účely prípadného sledovania prijatia ponuky budeme počas doby viazanosti ponuky naďalej spracúvať osobné informácie žiadateľa o ponuku a prostredníctvom našich komunikačných kanálov (telefón, e-mail) môžeme vyzvať žiadateľa o ponuku, aby sa vyjadril k ponuke.
Viazanosť ponuky trvá len dovtedy, kým Spoločnosť vzhľadom na povahu služby špecifikovanej v ponuke a spôsob, akým sa ponuka ponúka, môže za normálnych okolností očakávať odpoveď. Dovtedy bude naša Spoločnosť spracúvať vaše osobné údaje, najneskôr však do šiestich mesiacov od predloženia ponuky.
2. Informácie požadované pri rezervácii
Účel správy údajov
poskytovanie služieb – splnenie hotelových rezervácií
Okruh dotknutých osôb
Každý, kto si rezervuje ubytovanie v našich hoteloch
Spracúvané údaje
● meno a priezvisko ● dátum narodenia ● adresa ● číslo preukazu totožnosti alebo pasu ● čas príchodu a odchodu ● evidenčné číslo vozidla ● číslo bankového účtu
Použitie interný softvér, papierová prihláška
Uchovávanie: vo vnútri budovy hotela, v uzavretej miestnosti. Dokumenty sú zničené skartovačom dokumentov.
Právny základ Finalizácia rezervácie ubytovania sa považuje za zmluvu.
(EÚ) 2016/679 všeobecné nariadenie o ochrane údajov II. Kapitola 6 Článok 1 písm. b)
Doba uchovávania
do premlčania občianskoprávnych nárokov vyplývajúcich z využívania ubytovacích služieb, v prípade fakturácie 8 rokov (§ 169
Szvt.) Prenos údajov do účtovníctva, miestnej samospráve na základe pobytovej taxy
3. Nákup darčekového poukazu pre Obdarovanú osobu
Účel správy údajov
plnenie služby
8
Okruh dotknutých osôb
Každý, kto si kúpi darčekový poukaz na využívanie našich služieb
Spracúvané údaje
● Údaje o objednávateľovi o Meno a priezvisko o E-mailová adresa o Telefón o Fakturačná adresa
● Údaje o obdarovanej osobe o Meno a priezvisko o Obsah poukážky
Použitie papier, e-mail, hotelový softvér
Právny základ Objednanie alebo zakúpenie darčekového poukazu sa považuje za zmluvu. (EÚ) 2016/679 všeobecné nariadenie o ochrane údajov II.
Kapitola 6 Článok 1 písm. b)
Upozorňujeme osoby poskytujúce údaje spoločnosti Fanos Kft., že ak poskytujú nie svoje osobné údaje, je povinnosťou osoby poskytujúcej údaje získať súhlas dotknutej osoby!
Doba uchovávania
podľa zákona č. C z roku 2000 (zákon o účtovníctve)
Prenos údajov do účtovníctva
4. Dáta monitorovacích kamier
Dodržiavame nasledujúce informačné povinnosti týkajúce sa činnosti kamerového systému:
● označenie značkami (piktogramy, štítky) ● umiestnenie informačných materiálov ● pravidlá používania kamerového systému a prílohy ● zásady ochrany osobných údajov a ustanovenia o kamerovom monitorovaní v politike
ochrany osobných údajov ● informácie pre zamestnancov – písomná certifikácia ● zodpovedanie otázok zamestnancov
Účel správy údajov
ochrana majetku, tj ochrana majetku vysokej hodnoty a osobných cenností hostí, vzhľadom na to, odhaľovanie porušení, prichytenie
páchateľa pri čine a predchádzanie takýmto porušeniam, resp. dokázanie takýchto činov nie je možné dokázať inými prostriedkami
Okruh dotknutých osôb
Všetky osoby, zdržiavajúce sa v oblasti monitorovanej kamerovým systémom
9
Spracúvané údaje
obraz
Použitie kamerový záznam
Právny základ legitímny záujem – (EÚ) 2016/679 všeobecné nariadenie o ochrane údajov II. Kapitola 6 Článok 1 písm. f)
Doba uchovávania
14 dní V prípade porušenia ochrany osobných údajov v súlade s
požiadavkami zákona Prenos údajov nevykonáva sa
5. Údaje požadované pri žiadosti o transferové služby
Účel správy údajov
plnenie služby
Okruh dotknutých osôb
Všetci hoteloví hostia, ktorí požadujú transferové služby
Spracúvané údaje
● meno a priezvisko ● telefón
Použitie e-mailom
Právny základ výslovný a dobrovoľný súhlas na základe predchádzajúcich informácií – (EÚ) 2016/679 všeobecné nariadenie o ochrane údajov II. Kapitola 6
Článok 1 písm. a)
Doba uchovávania
do dosiahnutia účelu spracúvania údajov
Prenos údajov v prípade transferových služieb sa uskutočňuje spracovanie a prenos údajov tretím stranám (prepravná spoločnosť – na základe zmluvy o spracovaní údajov)!
6. Údaje o bankovej karte
Účel správy údajov
uskutočnenie rezervácie pomocou bankovej karty, zabezpečenie rezervácie a čerpanie celej sumy rezervácie alebo jej časti v závislosti
od zrušenia.
10
Okruh dotknutých osôb
Každá osoba rezervujúca ubytovanie, ktorá chce platiť bankovou kartou.
Spracúvané údaje
a. Meno a priezvisko uvedené na karte b. Číslo karty, c. Kód CVC, d. Dátum exspirácie
Použitie na e-mailových adresách [email protected], [email protected] a [email protected]
Právny základ Plnenie zmluvy uzavretej za účelom rezervácie ubytovania, ako služby. (EÚ) 2016/679 všeobecné nariadenie o ochrane údajov II.
Kapitola 6 Článok 1 písm. b) Doba uchovávania
Údaje o bankovej karte sa používajú iba na účely transakcie a iba pre oprávnenú osobu. Po opustení hotela už nebude možné tieto údaje zverejniť a prístup k nim nebude možný. Po úspešnej transakcii sa
údaje vymažú. Prenos údajov nevykonáva sa
7. Stratené predmety
Účel správy údajov
Vrátenie stratených predmetov hotelových hostí ich právoplatným majiteľom
Okruh dotknutých osôb
Hoteloví hostia, ktorí stratia niektorú zo svojich cenností v hotelových priestoroch
Spracúvané údaje
● meno a priezvisko ● dátum ● číslo izby
Použitie na papieri, ako príloha k prihlasovaciemu formuláru
Právny základ Plnenie zmluvy uzatvorenej na rezerváciu ubytovania, ako služby..
Doba uchovávania
do skončenia platnosti občianskoprávnych nárokov, ale najviac 6 mesiacov
Prenos údajov nevykonáva sa
8. Vybavovania sťažností
Účel správy údajov
vybavovanie, riešenie sťažností
11
Okruh dotknutých osôb
Hoteloví hostia, ktorí sa sťažujú v súvislosti s niektorou službou, ktorú využili
Spracúvané údaje
● meno a priezvisko ● adresa ● sťažnosť
Použitie v zápisnici o sťažnosti, sťažnosti v záručnej dobe je treba nahlásiť na [email protected]. Toto je základ pre zaznamenávanie údajov.
Právny základ § 17/A ods. (7) zákona č. CLV. z roku 1997 o ochrane spotrebiteľov, v
dôsledku čoho je vyššie uvedené spracúvanie údajov povinné. Doba uchovávania
5 rokov odo dňa spísania zápisnice.
Prenos údajov nevykonáva sa
9. Údaje týkajúce sa spracúvania údajov zamestnancami
Vaše údaje spracúvajú, zaznamenávajú a prenášajú naši recepční.
Naši zamestnanci absolvovali školenie GDPR týkajúce sa ochrany osobných údajov.
Nariadenie GDPR sa vzťahuje aj na údaje o našich zamestnancoch aj na spracovanie údajov. V tomto zmysle je to aj súčasťou ustanovení zákona č. I z roku 2012 -Zákonníka práce Zákonníka práce. Na tomto základe spracúvame a odovzdávame povinné údaje úradom.
10. Prihlášky na voľné pracovné pozície
Účel správy údajov
obsadenie voľných pracovných miest
Okruh dotknutých osôb
Všetci žiadatelia, ktorí odovzdajú svoj životopis prevádzkovateľovi
Spracúvané údaje
● meno a priezvisko ● adresa ● telefónne číslo ● E-mailová adresa ● dátum narodenia ● vzdelávanie ● poskytnuté ďalšie informácie
Použitie e-mailom a na papieri,
Životopisy v súvislosti so zverejnenými voľnými pracovnými miestami môžu byť doručené na e-mailovú adresu
12
[email protected] alebo osobne. Po prijatí ich vytlačíme a až do obsadenia voľného pracovného miesta sú uložené v papierovej forme.
Právny základ výslovný a dobrovoľný súhlas na základe predchádzajúcich informácií
Doba uchovávania
do obsadenia voľného pracovného miesta
Prenos údajov nevykonáva sa
11. Rozhrania sociálnych médií
Účel správy údajov
Marketingové reklamy, informácie o našich službách, novinkách, akciách
Kontakt: https://www.facebook.com/aquahoteltermal, https://www.facebook.com/aquasolhotel/, Instagram,
Okruh dotknutých osôb
Každý, kto má rád a sleduje naše stránky sociálnych sietí
Spracúvané údaje údaje, ktoré zverejňujete na sociálnych médiách
Použitie online, na rozhraniach pre správu sociálnych médií
Právny základ výslovný a dobrovoľný súhlas na základe predchádzajúcich informácií
Doba používania až do odvolania súhlasu
Prenos údajov prevádzkovateľom sietí Facebook a Instagram
12. Cookies
Zhromažďovať informácie o návštevníkoch stránok www.tha.hu a www.aquasolhotel.com a ich zariadeniach;
Účel správy údajov
● zapamätajú si vlastné nastavenia návštevníka, ktoré sa použijú, resp. môžu použiť napr. pri využití online transakcií, takže ich už nie je treba znova zadávať;
● uľahčia používanie webovej stránky; ● poskytujú kvalitný užívateľský komfort.
13
Okruh spracúvaných údajov
Súbory cookie nevyhnutne potrebné pre fungovanie webových stránok (session)
Účelom týchto súborov cookie je umožniť návštevníkom úplne bezproblémové prezeranie webovej stránky prevádzkovateľa, využívanie jej funkcií a služieb, ktoré sú na nich dostupné. Súbory cookie tohto typu trvajú počas relácie (prehliadania) a keď sa zavrie prehliadač, tento typ
cookies sa automaticky odstráni z počítača alebo z iného zariadenia použitého na prehliadanie.
Použitie účelom poskytovania personalizovanej služby sa v počítači používateľa
umiestni malý dátový paket, tzv. cookie a prečíta sa neskôr. rehliadač vráti predtým uložený súbor cookie, poskytovateľ služieb správy
súborov cookie môže prepojiť aktuálnu návštevu používateľa s predchádzajúcou, ale iba s jeho vlastným obsahom.
Právny základ výslovný a dobrovoľný súhlas na základe predchádzajúcich informácií
Doba uchovávania
do odvolania súhlasu
Technické údaje – Čo robíme pre bezpečnosť údajov?
Spoločnosť Fanos Kft. vyberá a prevádzkuje IT nástroje používané na správu osobných údajov v priebehu poskytovania služby takým spôsobom, aby spracúvané údaje:
● boli prístupné oprávneným osobám (dostupnosť); ● bola zaručená ich pravosť a autentifikácia (pravosť spracúvania údajov); ● bola preukázateľná ich nemennosť (integrita údajov); ● boli chránené proti neoprávnenému prístupu (dôvernosť údajov).
Prevádzkovateľ ďalej prehlasuje, že údaje
● chráni vhodnými opatreniami ● proti neoprávnenému prístupu, zmene, prenosu, zverejneniu, vymazaniu alebo
zničeniu a náhodnému zničeniu – napr. obmedzené práva.
Prevádzkovateľ zabezpečí, aby bezpečnosť spracúvania údajov bola chránená technickými a organizačnými opatreniami, ktoré poskytujú úroveň ochrany primeranú rizikám, ktoré predstavuje spracúvanie údajov, ako napríklad: zavedenie vysokých bezpečnostných úrovní.
14
Bezpečnostné informácie
Medzi organizačné opatrenia patrí
● kontrola fyzického prístupu do našich budov,
● odborná príprava pracovníkov,
● uzamykanie papierových dokumentov vo vhodných miestnostiach.
Technické opatrenia zahŕňajú šifrovanie, ochranu heslom a používanie antivírusového softvéru na prístup k našim systémom.
V rámci procesu, ktorým nám poskytujete svoje osobné údaje, sa tieto informácie môžu prenášať aj prostredníctvom internetu. Aj keď prijímame všetky potrebné opatrenia na ochranu osobných údajov, ktoré nám poskytujete, prenos údajov cez internet nemožno považovať za úplne bezpečný. Beriete na vedomie a súhlasíte s tým, že nemôžeme prevziať plnú zodpovednosť za bezpečnosť údajov prenášaných prostredníctvom našej webovej stránky a že takýto prenos je na vaše vlastné riziko. Hneď ako prídu vaše osobné informácie do našich systémov, riadime sa prísnymi postupmi, aby sme zaistili bezpečnosť a zabránili neoprávnenému prístupu.
Naše webové stránky, mobilné aplikácie a stránky sociálnych médií môžu z času na čas obsahovať odkazy na webové stránky tretích strán vrátane webových stránok členských spoločností a pridružených sietí a takéto nové spracúvanie údajov nie je súčasťou našich činností.
Kde sú uložené vaše údaje? Centrálne umiestnenie interného registra databázy, ktorý vedie prevádzkovateľ, je na adrese:
9200 Mosonmagyaróvár, Kígyó u. 1.
9200 Mosonmagyaróvár, Lucsony u. 19.
9200 Mosonmagyaróvár, Cserháti u. 2.
Doba uchovávania údajov závisí od účelu, ktorý určuje použitie údajov alebo je potrebný na splnenie zákonnej povinnosti stanovenej v príslušnom zákone alebo na účely presadzovania práva.
Prenos údajov, spracovanie údajov
15
Okruh ľudí, ktorí poznajú údaje
Vaše údaje môžeme zdieľať s nasledujúcimi kategóriami tretích strán:
● naši poskytovatelia služieb a subdodávatelia vrátane, ale nie výhradne: našich zmluvných partnerov, poskytovateľov platobných služieb, poskytovateľov technických a podporných služieb, poskytovateľov logistických služieb, poskytovateľov cloudových služieb;
Obmedzujeme (zmluvne alebo zo zákona) akúkoľvek tretiu stranu, ktorej prenášame vaše údaje, aby nemohla použiť vaše údaje na iné účely, než ako sú účely, na ktoré ich používame my.
Digitalizáciu môže vykonať samotný správca údajov poskytovateľa zdravotnej starostlivosti s pomocou jeho zdravotníckeho personálu, ktorý je viazaný mlčanlivosťou; alebo touto úlohou môže poveriť spracovateľa údajov, pri súčasnom zabezpečení vhodných bezpečnostných podmienok. Počas procesu digitalizácie sa k spracovateľovi údajov dostávajú osobitné osobné údaje, a preto ak digitalizáciu nevykonávajú zdravotnícki pracovníci, musia poskytnúť vyhlásenie o mlčanlivosti. § 7 ods. (1) zákona o riadení a ochrane zdravotnej starostlivosti a súvisiacich osobných údajov (Eüak) výslovne prikazuje, že spracovateľ údajov je povinný zachovať lekárske tajomstvo. Tento zákon ustanovuje ďalšie podmienky spracovania zdravotných údajov.
tredkovatelia spoločnosti Fanos Kft.:
Osoby zamestnané prevádzkovateľom, ktoré spracúva osobné údaje:
Kto môže vidieť vaše informácie?
Recepční kolegovia
Prístup všetky údaje spravované na prihlasovacom liste
Právny základ je zamestnancom prevádzkovateľa, na základe § 71 až 101 zákonníka práce
Správca webových stránok, správca systému, ktorý je s prevádzkovateľom v zmluvnom vzťahu
Obchodné meno: Webpro Agency Kft.
137 Budapest, Jászai Mari tér 5-6.
3572299241
ačné číslo spoločnosti: 01 09 181392
16
Prístup spracované údaje dotknutých osôb, osobné údaje prichádzajúce z webovej stránky
Právny základ zmluvný vzťah medzi prevádzkovateľom a sprostredkovateľom.
Účtovná firma, ktorá je s prevádzkovateľom v zmluvnom vzťahu.
Obchodné meno: Szuper Print Kft.
200 Mosonmagyaróvár, Cserháti S. u. 5.
0651535208
ačné číslo spoločnosti: 08 09 002315
Prístup účtovníctvo: údaje uvedené na faktúrach údaje o zamestnancoch
Na údajoch databázy definovaných v súlade s týmito pravidlami môžu sa na základe pokynov prevádzkovateľa vykonávať technické a
administratívne úlohy. Právny základ zmluvný vzťah medzi prevádzkovateľom a sprostredkovateľom.
Spoločnosť poskytujúca služby monitorovania kamerovým systémom, ktorá je s prevádzkovateľom v zmluvnom vzťahu.
Obchodné meno: M.N.K. Bt.
Sídlo: 9200 Mosonmagyaróvár, Zrínyi Miklós utca 17.
DIČ: 22490502208
Registračné číslo spoločnosti: 08 06 006301
Prístup údaje kamerového monitorovania, portréty, evidenčné čísla vozidiel Na údajoch databázy definovaných v súlade s týmito pravidlami môžu
sa na základe pokynov prevádzkovateľa vykonávať technické a administratívne úlohy.
Právny základ zmluvný vzťah medzi prevádzkovateľom a sprostredkovateľom.
Spoločnosť poskytujúca zmluvné IT služby (hosting, údržba webových stránok, správa e-mailov a iná správa softvéru), ktorá je s prevádzkovateľom v zmluvnom vzťahu.
Poskytovateľ hostingu
17
Obchodné meno: MediaCenter Hungary Kft.
Sídlo: 6000 Kecskemét, Sosztakovics utca 3. 2. em. 6.
DIČ: 13922546203
Registračné číslo spoločnosti: 03 09 114492
Prístup údaje spracúvané v záujme zabezpečenia prístupu k službe. Na údajoch databázy definovanej v súlade s týmito pravidlami môžu
sa na základe pokynov prevádzkovateľa vykonávať technické a administratívne úlohy
Právny základ zmluvný vzťah medzi prevádzkovateľom a sprostredkovateľom.
Aké práva máte a aké sú vaše povinnosti týkajúce sa vašich osobných údajov?
Dotknutá osoba môže požadovať informácie o spracúvaní svojich osobných údajov a môže požiadať o opravu alebo vymazanie svojich osobných údajov, s výnimkou povinného spracúvania údajov a môže uplatniť svoje právo namietať, spôsobom uvedeným pri poskytnutí údajov, resp. na vyššie uvedených kontaktoch prevádzkovateľa.
na informácie
Spoločnosť Fanos Kft. prijme vhodné opatrenia s cieľom poskytnúť dotknutej osobe všetky informácie uvedené v článkoch 13 a 14 GDPR a všetky oznámenia podľa článkov 15 až 22 a článku 34, ktoré sa týkajú spracúvania, a to v stručnej, transparentnej, zrozumiteľnej a ľahko dostupnej forme, formulované jasne a jednoducho, a to najmä v prípade informácií určených osobitne dieťaťu. Informácie sa poskytujú písomne alebo inými prostriedkami, vrátane v prípade potreby elektronickými prostriedkami. Ak o to požiadala dotknutá osoba, informácie sa môžu poskytnúť ústne za predpokladu, že sa preukázala totožnosť dotknutej osoby iným spôsobom.
dotknutej osoby na prístup k údajom
Dotknutá osoba má právo získať od prevádzkovateľa potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú, a ak tomu tak je, má právo získať prístup k týmto osobným údajom a tieto informácie:
- účely spracúvania; - kategórie dotknutých osobných údajov; - príjemcovia alebo kategórie príjemcov, ktorým boli alebo budú osobné údaje
poskytnuté, najmä príjemcovia v tretích krajinách alebo medzinárodné organizácie;
18
- predpokladaná doba uchovávania osobných údajov alebo, ak to nie je možné, kritériá na jej určenie;
- právo požadovať opravu, vymazanie alebo obmedzenie spracúvania osobných údajov, alebo právo namietať;
- právo podať sťažnosť dozornému orgánu; - informácie, týkajúce sa ich zdroja; - existencia automatizovaného rozhodovania vrátane profilovania a zmysluplné
informácie o použitom postupe, ako aj význame a predpokladaných dôsledkoch takéhoto spracúvania pre dotknutú osobu.
Prevádzkovateľ poskytne informácie do jedného mesiaca od predloženia žiadosti.
na opravu
Dotknutá osoba môže požiadať o opravu nepresných osobných údajov, ktoré má k dispozícii prevádzkovateľ, a o doplnenie neúplných údajov.
na vymazanie
Dotknutá osoba má právo dosiahnuť, aby na jej žiadosť spoločnosť Fanos Kft. bez zbytočného odkladu vymazala jej osobné údaje, ak je splnený niektorý z týchto dôvodov:
- osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali; - dotknutá osoba odvolá súhlas, na základe ktorého sa spracúvanie vykonáva a ak
neexistuje iný právny základ pre spracúvanie; - dotknutá osoba namieta voči spracúvaniu a neprevažujú žiadne oprávnené dôvody na
spracúvanie; - osobné údaje sa spracúvali nezákonne; - osobné údaje musia byť vymazané, aby sa splnila zákonná povinnosť podľa práva
Únie alebo práva členského štátu, ktorému prevádzkovateľ podlieha; - osobné údaje sa získavali v súvislosti s ponukou služieb informačnej spoločnosti.
Vymazanie údajov nie je možné iniciovať, pokiaľ je spracúvanie potrebné:
- na uplatnenie práva na slobodu prejavu a na informácie; - na splnenie zákonnej povinnosti, ktorá si vyžaduje spracúvanie podľa práva Únie
alebo práva členského štátu, ktorému prevádzkovateľ podlieha, alebo na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi;
- z dôvodov verejného záujmu v oblasti verejného zdravia alebo na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu či na štatistické účely; alebo na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.
na obmedzenie spracúvania
19
Na žiadosť dotknutej osoby prevádzkovateľ obmedzí spracúvanie, pokiaľ ide o jeden z týchto prípadov:
- dotknutá osoba napadne správnosť osobných údajov, a to počas obdobia umožňujúceho overiť správnosť osobných údajov;
- spracúvanie je protizákonné a dotknutá osoba namieta proti vymazaniu osobných údajov a žiada namiesto toho obmedzenie ich použitia;
- nepotrebuje osobné údaje na účely spracúvania, ale potrebuje ich dotknutá osoba na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov;
- dotknutá osoba namietala voči spracúvaniu; - a to až do overenia, či oprávnené dôvody na strane prevádzkovateľa prevažujú nad
oprávnenými dôvodmi dotknutej osoby.
Ak sa spracúvanie obmedzilo, takéto osobné údaje sa s výnimkou uchovávania spracúvajú len so súhlasom dotknutej osoby alebo na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov, alebo na ochranu práv inej fyzickej alebo právnickej osoby, alebo z dôvodov dôležitého verejného záujmu Únie alebo členského štátu.
na prenosnosť údajov
Dotknutá osoba má právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto údaje ďalšiemu prevádzkovateľovi.
namietať
Dotknutá osoba má právo kedykoľvek namietať z dôvodov týkajúcich sa jej konkrétnej situácie proti spracúvaniu osobných údajov, pokiaľ ide o spracúvanie osobných údajov na účely dodržania zákonnej povinnosti, plnenia úloh realizovaných vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi, alebo nevyhnutné na účely oprávnených záujmov, ktoré sleduje prevádzkovateľ alebo tretia strana, vrátane namietania proti profilovaniu založenému na uvedených ustanoveniach. V prípade namietania Prevádzkovateľ nesmie ďalej spracúvať osobné údaje, pokiaľ to nevyžadujú nevyhnutné oprávnené dôvody na spracúvanie, ktoré prevažujú nad záujmami, právami a slobodami dotknutej osoby, alebo dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.
Automatizované individuálne rozhodovanie vrátane profilovania. Dotknutá osoba má právo na to, aby sa na ňu nevzťahovalo rozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní, vrátane profilovania, a ktoré má právne účinky, ktoré sa jej týkajú alebo ju podobne významne ovplyvňujú.
na odvolanie
20
Dotknutá osoba má právo kedykoľvek odvolať svoj súhlas.
obrátiť sa na súd
Dotknutá osoba môže v prípade porušenia svojich práv podniknúť právne kroky proti prevádzkovateľovi. Súd sa bude touto záležitosťou zaoberať mimosúdne.
Postup orgánu pre ochranu údajov
Prevádzkovateľ zodpovedá dotknutej osobe za škodu spôsobenú sprostredkovateľom a prevádzkovateľ je tiež povinný zaplatiť dotknutej osobe aj náhradu za porušenie súkromia spôsobené sprostredkovateľom. Prevádzkovateľ je oslobodený od zodpovednosti za škodu a za náhradu škody, ak preukáže, že škoda alebo porušenie súkromia dotknutej osoby bola spôsobená vyššou mocou ktorá je mimo rozsahu spracúvania údajov. Nie je potrebné nahradiť škodu ani poskytnúť náhradu za porušenie súkromia, ak škoda alebo porušenie súkromia bolo spôsobené poškodenou osobou úmyselným alebo hrubo nedbanlivým správaním dotknutej osoby. Dotknutá osoba sa okrem vyššie uvedených nápravných opatrení môže obrátiť aj na Národný úrad pre ochranu údajov a slobodu informácií (NAIH).
Obchodné meno: Nemzeti Adatvédelmi és Információszabadság Hatóság
Sídlo: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Poštová adresa: 1530 Budapest, Pf.: 5.
Telefón: 0613911400 Fax: 0613911410
E-mail: [email protected]
Webové stránky: http://www.naih.hu
Ostatné ustanovenia
Informácie o spracúvaní údajov, ktoré nie sú uvedené v tomto ozname, poskytujeme v čase zberu údajov. Informujeme našich klientov, že súd, prokurátor, vyšetrovací orgán, orgán činný v trestnom konaní, správny orgán, Národný úrad pre ochranu údajov a slobodu informácií alebo na základe právneho mandátu iné orgány môžu požiadať Prevádzkovateľa o poskytnutie, odovzdanie informácií, resp. dokumentov.
Spoločnosť Fanos Kft. poskytuje osobné údaje orgánom – za predpokladu, že orgán uviedol presný účel a rozsah údajov – iba v rozsahu nevyhnutnom na splnenie účelu, na ktorý boli vyžiadané.
21
Na základe ustanovení GDPR, ak prevádzkovateľ neprijme opatrenia na základe žiadosti dotknutej osoby podľa článkov 15 až 22, bezodkladne a najneskôr do jedného mesiaca od doručenia žiadosti informuje dotknutú osobu o dôvodoch nekonania a o možnosti podať sťažnosť dozornému orgánu a uplatniť súdny prostriedok nápravy.
V platnosti: 25. mája 2018.
Posledná aktualizácia: 30. apríla 2019.
22