Niniejsza Polityka prywatności (zwana dalej „Polityką”) jest dostarczana przez Noémi Havasi, dostawcę zakwaterowania (zwanego dalej „Administratorem danych”), jako właściciela BORHÁZ APARTMAN (adres: Eger, Koszorú ul. 69.

Administrator danych uważa się za prawnie związanego zasadami, postanowieniami i zobowiązaniami opisanymi w niniejszej Informacji o ochronie prywatności i stosuje je w swojej działalności oraz oświadcza, że zasady i procedury ochrony danych opisane i stosowane w niniejszym dokumencie są zgodne z obowiązującymi przepisami krajowymi i unijnymi dotyczącymi ochrony danych. Administrator danych oświadcza ponadto, że przywiązuje wagę do prawa do informacyjnego samostanowienia, w szczególności w odniesieniu do danych osobowych, oraz że podejmie wszelkie dostępne środki organizacyjne, operacyjne, regulacyjne i technologiczne w ramach swojej sfery wpływów w celu poszanowania i egzekwowania tych praw.

Administrator Danych może w dowolnym momencie zmienić Politykę Prywatności, z zastrzeżeniem obowiązku jej opublikowania i poinformowania Podmiotów Danych.

Dane i dane kontaktowe administratora danych

  • Imię i nazwisko: Havasi Noémi
  • Adres: 3300 Eger, Koszorú ul. 69.
  • Dane kontaktowe: info@borhazapartman.hu; +36703633309
  • Numer identyfikacji podatkowej: 66687287-1-30
  • Numer rejestracyjny NTAK: MA19013645

2. Dane osobowe przetwarzane przez Administratora Danych i ich wykorzystanie

2.1 Dane związane z prowadzeniem sprawy

Dane przetwarzane w przypadku kontaktu telefonicznego lub e-mailowego lub bezpośredniej rezerwacji na stronie borhazapartman.hu:

  • Imię i nazwisko
  • adres e-mail
  • numer telefonu

Cel przetwarzania danych: kontakt.

Podstawa prawna przetwarzania: zgoda osoby, której dane dotyczą (akceptacja Polityki prywatności).

2.2 Dane związane z korzystaniem ze strony internetowej borhazapartman.hu (plik cookie przeglądarki)

Plik cookie HTTP to mały pakiet danych, który jest tworzony przez serwer zawierający odwiedzaną stronę internetową podczas procesu przeglądania Internetu za pośrednictwem przeglądarki internetowej klienta, przy pierwszej wizycie, jeśli jest włączona w przeglądarce. Pliki cookie są przechowywane na komputerze użytkownika w predefiniowanej lokalizacji, która różni się w zależności od typu przeglądarki. Podczas kolejnych wizyt przeglądarka wysyła zapisany plik cookie z powrotem do serwera WWW wraz z różnymi informacjami o kliencie. Pliki cookie umożliwiają serwerowi identyfikację użytkownika, gromadzenie różnych informacji o użytkowniku i ich analizę. Główne funkcje plików cookie to:

  • zbierają informacje o odwiedzających i ich urządzeniach;
  • zapamiętują indywidualne preferencje odwiedzających, które są wykorzystywane na przykład podczas dokonywania transakcji online, dzięki czemu nie trzeba ich ponownie wprowadzać;
  • ułatwiają, upraszczają, zwiększają wygodę i płynność korzystania ze strony internetowej;
  • sprawić, że ponowne wprowadzanie już wprowadzonych danych nie będzie konieczne;
  • ogólnie poprawiają komfort użytkowania.

Korzystając z plików cookie, Administrator danych przetwarza dane, których głównymi celami są

  • identyfikacja użytkownika
  • identyfikacja poszczególnych sesji
  • identyfikacja urządzeń używanych do uzyskania dostępu
  • przechowywanie niektórych dostarczonych danych
  • przechowywanie i przesyłanie informacji o śledzeniu i lokalizacji
  • przechowywanie i przesyłanie danych wymaganych do pomiarów analitycznych

Cel przetwarzania: poprawa funkcjonowania strony internetowej

Podstawa prawna przetwarzania: zgoda osoby, której dane dotyczą.

2.3 Dane wymagane do korzystania z zakwaterowania

Cel przetwarzania danych

  • Wystawianie faktury
  • Zgłoszenie ruchu do Krajowego Ośrodka Informacji Turystycznej

Wykorzystane dane

  • imię i nazwisko, adres, cena usługi, wybrana metoda płatności, data skorzystania z usługi
  • imię i nazwisko, płeć, data i miejsce urodzenia, narodowość, gmina, data przyjazdu i wyjazdu

Podstawa prawna/Prawo

  • Ustęp (2) artykułu 169 ustawy o fakturach
  • Dekret rządowy 235/2019 (X. 15.)

Cel, metoda i podstawa prawna przetwarzania danych

3.1 Ogólne zasady przetwarzania danych

Administrator danych przetwarza dane osobowe w ramach operacji przetwarzania danych wymienionych w sekcji 2, w każdym przypadku w celach i na podstawie podstawy prawnej określonej w operacji przetwarzania danych.

Przetwarzanie danych osobowych odbywa się zawsze za dobrowolną zgodą Podmiotu Danych, którą Podmiot Danych ma prawo wycofać w dowolnym momencie.

Administrator Danych jest zobowiązany na mocy prawa, w niektórych przypadkach i pod pewnymi nietypowymi warunkami, do przetwarzania, przekazywania, przesyłania, przechowywania niektórych danych osobowych w sposób inny niż opisany w Przetwarzaniu Danych. W takich przypadkach Administrator Danych zapewni powiadomienie Podmiotów Danych, o ile jest to dozwolone lub nie jest wyraźnie zabronione przez odpowiednie przepisy prawa.

3.2 Podstawa prawna przetwarzania

Administrator przetwarza dane osobowe na podstawie następujących przepisów prawa:

  • RODO Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (27 kwietnia 2016 r.) Ustawa V z 2013 roku – Kodeks cywilny (k.c.);
  • Ustawa CXII z 2007 r. o prawie do samostanowienia informacyjnego i wolności informacji (dalej: Info tv.);
  • Ustawa V z 2013 r. o kodeksie cywilnym (dalej: kodeks cywilny);
  • Ustawa LIII. z 2017 r. o zapobieganiu i zwalczaniu prania pieniędzy i finansowania terroryzmu (dalej: Pmtv.);
  • Ustawa C z 2000 r. o rachunkowości (dalej: ustawa o rachunkowości);
  • Ustawa CLV z 1997 r. o ochronie konsumentów (zwana dalej „ustawą o ochronie konsumentów”);
  • Ustawa CVIII z 2001 r. o niektórych aspektach usług handlu elektronicznego i usług społeczeństwa informacyjnego (dalej: Eker tv.);
  • Ustawa XLVIII z 2008 r. o podstawowych warunkach i niektórych ograniczeniach komercyjnej działalności reklamowej (zwana dalej „Ustawą XLVIII;)
  • Ustawa CL z 2017 r. o zasadach opodatkowania (zwana dalej: „Ustawą CL”);
  • Ustawa CXVII z 1995 r. o podatku dochodowym od osób fizycznych (zwana dalej „Ustawą o podatku dochodowym od osób fizycznych”);
  • Ustawa C z 1990 r. o podatkach lokalnych (zwana dalej „ustawą o podatkach lokalnych”);
  • Dekret Miejski nr 11/2012 (III.30.) Zgromadzenia Ogólnego Gminy Miasta Eger (zwany dalej „Dekretem Miejskim”) w sprawie podatku turystycznego.

4. Przechowywanie i bezpieczeństwo danych

Administrator danych przechowuje dane osobowe w swoim zintegrowanym systemie informatycznym. Elementy systemu znajdują się w następujących fizycznych lokalizacjach geograficznych:

Adres Administratora Danych: 3300 Eger, Kallómalom ul. 69.

Administrator danych przetwarza dane osobowe przede wszystkim w swoim systemie informatycznym, który jest odpowiednio zbudowany i zabezpieczony. W ramach funkcjonowania systemu informatycznego zapewnia on odpowiedni poziom podstawowych atrybutów bezpieczeństwa informacji przechowywanych, przetwarzanych i przesyłanych w nim danych, takich jak:

  • Integralność, Autentyczność danych i Integralność;
  • Poufność (Confidentity), dostęp do nich mają tylko osoby do tego upoważnione, w zakresie w jakim nie są do tego upoważnione;
  • Dostępność, dane są dostępne i dostępne dla posiadaczy praw przez oczekiwany okres dostępności. Niezbędna infrastruktura informatyczna jest dostępna i działa.

5. Przekazywanie danych, przetwarzanie danych, osoby, których dane dotyczą

Administrator danych nie ujawnia ani nie przekazuje danych stronom trzecim innym niż wymienione w punkcie 2.

6. Prawa osoby, której dane dotyczą

Osoba, której dane dotyczą, może korzystać między innymi z praw opisanych poniżej w odniesieniu do danych osobowych przetwarzanych przez Administratora.

6.1 Prawo dostępu osoby, której dane dotyczą (art. 15 RODO)

Osoba, której dane dotyczą, ma prawo do otrzymania od administratora informacji zwrotnej na temat tego, czy jej dane osobowe są przetwarzane, a jeśli takie przetwarzanie jest w toku, ma prawo dostępu do danych osobowych i następujących informacji:

  • cele przetwarzania;
  • cele przetwarzania i kategorie danych osobowych, których przetwarzanie dotyczy
  • odbiorcy lub kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w tym w szczególności odbiorcy w państwach trzecich lub organizacjach międzynarodowych;
  • przewidywany okres przechowywania danych osobowych;
  • prawo osoby, której dane dotyczą, do sprostowania, usunięcia lub ograniczenia przetwarzania oraz do wniesienia sprzeciwu wobec przetwarzania;
  • prawo do wniesienia skargi do organu nadzorczego;
  • w przypadku, gdy dane nie zostały zebrane od osoby, której dane dotyczą, wszelkie dostępne informacje o ich źródle;
  • fakt zautomatyzowanego podejmowania decyzji, w tym profilowania, oraz zastosowaną logikę i jasne informacje na temat znaczenia takiego przetwarzania i jego prawdopodobnych konsekwencji dla Osoby, której dane dotyczą.

Administrator Danych dostarczy Podmiotowi Danych 1 kopię danych osobowych podlegających przetwarzaniu. Za dodatkowe kopie żądane przez Podmiot Danych Administrator może pobrać opłatę w rozsądnej wysokości wynikającej z kosztów administracyjnych. Jeżeli Podmiot Danych złożył wniosek drogą elektroniczną, Administrator dostarczy informacje w powszechnie używanym formacie elektronicznym, chyba że Podmiot Danych zażąda inaczej, w ciągu maksymalnie 30 dni od daty złożenia wniosku.

6.2 Prawo do sprostowania (art. 16 RODO)

Osoba, której dane dotyczą, ma prawo do uzyskania, na żądanie i bez zbędnej zwłoki, sprostowania niedokładnych danych osobowych jej dotyczących oraz prawo do uzyskania uzupełnienia niekompletnych danych osobowych, z uwzględnieniem celów przetwarzania.

6.3 Prawo do usunięcia danych (art. 17 RODO)

Osoba, której dane dotyczą, ma prawo żądania od Administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a Administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe dotyczące Osoby, której dane dotyczą, jeżeli zachodzi jedna z następujących okoliczności:

  • dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
  • osoba, której dane dotyczą, cofnęła zgodę, na podstawie której dokonano przetwarzania i nie ma innej podstawy prawnej przetwarzania;
  • osoba, której dane dotyczą, wnosi sprzeciw wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania;
  • dane osobowe były przetwarzane niezgodnie z prawem;
  • dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega Administrator;
  • dane osobowe zostały zebrane w związku ze świadczeniem usług społeczeństwa informacyjnego.

Usunięcie danych nie może zostać zainicjowane, jeśli przetwarzanie jest konieczne:

  • do korzystania z prawa do wolności wypowiedzi i informacji;
  • do wywiązania się z obowiązku wynikającego z prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator i które ma wpływ na przetwarzanie danych osobowych, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
  • ze względu na interes publiczny w dziedzinie zdrowia publicznego;
  • do celów archiwizacji, badań naukowych i historycznych lub celów statystycznych prowadzonych w interesie publicznym;
  • w celu ustalenia, dochodzenia lub obrony roszczeń prawnych.

6.4 Prawo do ograniczenia przetwarzania (art. 18)

Na żądanie Osoby, której dane dotyczą, Administrator ogranicza przetwarzanie, jeżeli spełniony jest jeden z poniższych warunków:

  • Podmiot danych kwestionuje prawidłowość danych osobowych, w którym to przypadku ograniczenie ma zastosowanie przez okres umożliwiający Administratorowi sprawdzenie prawidłowości danych osobowych;
  • przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych i zamiast tego żąda ograniczenia ich wykorzystywania;
  • Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale osoba, której dane dotyczą, potrzebuje ich do ustalenia, dochodzenia lub obrony roszczeń; lub
  • osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania; w takim przypadku ograniczenie ma zastosowanie przez okres do czasu ustalenia, czy uzasadnione podstawy Administratora przeważają nad uzasadnionymi podstawami osoby, której dane dotyczą.

Jeżeli przetwarzanie podlega ograniczeniu, dane osobowe inne niż przechowywanie mogą być przetwarzane wyłącznie za zgodą Podmiotu Danych lub w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego.

6.5 Prawo do zatrzymania danych (Artykuł 20)

Osoba, której dane dotyczą, ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła Administratorowi, oraz ma prawo przesłać te dane innemu Administratorowi.

6.6 Prawo do sprzeciwu (art. 21)

Osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych, w tym profilowania na podstawie wyżej wymienionych przepisów. W takim przypadku Administratorowi nie wolno już przetwarzać danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów lub praw Podmiotu danych, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.

6.7 Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie (art. 22)

Osoba, której dane dotyczą, ma prawo nie podlegać decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywołuje wobec niej skutki prawne lub w podobny sposób istotnie na nią wpływa.

6.8 Prawo do wycofania zgody

Osoba, której dane dotyczą, ma prawo w dowolnym momencie wycofać swoją zgodę na przetwarzanie swoich danych osobowych.

6.9 Środki zaradcze

W przypadku naruszenia swoich praw osoba, której dane dotyczą, może zażądać informacji, zadośćuczynienia lub złożyć skargę za pośrednictwem danych kontaktowych podanych w punkcie 1.  Jeśli te działania okażą się nieskuteczne, osoba, której dane dotyczą, ma prawo podjąć kroki prawne lub zwrócić się do krajowego organu ds. ochrony danych i wolności informacji.

Dane kontaktowe Krajowego Organu Ochrony Danych i Wolności Informacji (NAIH)

  • Nazwa: Krajowy Organ Ochrony Danych i Wolności Informacji (NAIH)
  • Adres:  1125 Budapest, Szilágyi Erzsébet fasor 22/C.
  • Adres pocztowy: 1530 Budapest, PO Box 5.
  • Tel: +36 (1) 391-1400
  • Faks: +36 (1) 391-1410
  • E-mail: ugyfelszolgalat@naih.hu
  • Strona internetowa: http://www.naih.hu

06.07.2024.