Pravidlá o ochrane osobných údajov
GDPR - Zásady ochrany osobných údajov a Vyhlásenie o ochrane súkromia pre zmluvných súťažiacich a fyzické osoby (Ako zaobchádzať s osobnými údajmi a ich právami).
Účinné 25. mája 2018
1. ÚVOD A DEFINÍCIE
Ako užívateľ hotelových služieb vám poskytujeme vo forme týchto zásad a oznámení o ochrane súkromia všetky fyzické osoby, ktorých osobné údaje môžu byť predmetom spracovania hotelových služieb, vrátane osôb zapojených do prípravy a poskytovania hotelových služieb a osoba našim zmluvným partnerom - rozsah a spôsob spracovania ich osobných údajov, účely, na ktoré spracúvame osobné údaje, prenos niekomu inému a práva fyzických osôb v súvislosti so spracovaním ich osobných údajov. Tieto zásady sú vymedzené v nariadení Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracovaní ich osobných údajov a voľnom pohybe týchto údajov (ďalej len „GDPR“). )
Táto politika sa vzťahuje na spracovanie osobných údajov týkajúcich sa hotelových služieb poskytovaných spoločnosťou Penres a.s. Magyarországi Fióktelepe, Batthyány Lajos utca 7, Esztergom 2500; Spoločnosť spravuje vaše konkrétne osobné údaje a špeciálne údaje, pričom definuje účel a prostriedky spracovania údajov, a preto je správcom údajov (ďalej len „správca údajov“ alebo „spoločnosť“). Spoločnosť môže tieto informácie zdieľať a spracovať so svojimi zmluvnými partnermi; na účely spracovania údajov boli medzi sebou uzatvorené zmluvy o spracovaní údajov podľa článku 28 GDPR, na základe ktorých sú zaručené práva všetkých dotknutých osôb týkajúce sa spracovania údajov.
Osobné údaje: akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby („dotknutá osoba“); identifikovateľná fyzickou osobou, ktorá priamo alebo nepriamo, najmä odkazom na jeden alebo viac faktorov, ako je meno, číslo, funkcia, online identifikácia alebo na jeden alebo viac faktorov týkajúcich sa fyzickej, fyziologickej, genetickej, intelektuálnej, ekonomickej, kultúrnej alebo sociálnej identity fyzickej osoby identifikovaný.
Osobitné údaje: Údaje, ktoré vás identifikujú na základe vášho rasového alebo etnického pôvodu, náboženstva, politického alebo filozofického presvedčenia alebo členstva v odboroch, ako aj informácie o vašom zdraví alebo sexuálnom živote, genetické údaje alebo biometrické informácie, ktoré jedinečne identifikujú osobu.
Zmluvný partner: fyzická osoba, s ktorou Spoločnosť uzavrela zmluvu v rámci svojich obchodných činností.
Správa údajov: akákoľvek operácia alebo kombinácia operácií, či už automatizovaná alebo nie, vykonávaná s osobnými údajmi alebo súbormi, ako napríklad zhromažďovanie, zaznamenávanie, systematizácia, segmentácia, ukladanie, transformácia alebo zmena, získavanie, prístup, používanie, komunikácia, šírenie alebo inak podľa položky, zarovnania alebo pripojenia, obmedzenia, vymazania alebo zničenia.
Správca údajov: každá fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo akýkoľvek iný orgán, ktorý spracúva osobné údaje v mene správcu údajov.
Príjemca: každá fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo akýkoľvek iný orgán, ktorému boli poskytnuté osobné údaje, bez ohľadu na to, či ide o tretiu stranu. Verejné orgány, ktoré majú prístup k osobným údajom v rámci osobitného vyšetrovania v súlade s právom členského štátu, sa nepovažujú za príjemcov; zaobchádzanie s takýmito údajmi takýmito orgánmi verejnej moci musí byť v súlade s platnými pravidlami ochrany údajov uplatniteľnými na účely spracovania.
Tretia strana: každá fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo akýkoľvek iný orgán, ktorý nie je dotknutým subjektom, správcom údajov, spracovateľom údajov alebo osobami oprávnenými spracúvať osobné údaje pod priamou kontrolou správcu údajov alebo spracovateľa údajov.
2. ZBIERANÉ TYPY OSOBNÝCH ÚDAJOV
Počas vzniku a existencie zmluvného vzťahu môže správca údajov spravovať vaše osobné údaje, najmä tie, ktoré ste spoločnosti oznámili pred zmluvným vzťahom alebo počas zmluvného vzťahu s cieľom nadviazať zmluvný vzťah (pozri nižšie). Prevádzkovateľ spracúva najmä tieto typy osobných údajov:
- identifikačné údaje, ako je vaše celé meno, fotografia, dátum narodenia, rodné číslo, pohlavie
- a ďalšie kontaktné informácie, ako je adresa bydliska, poštová adresa, osobné telefónne čísla a e-mailové adresy, podrobnosti o bankovom účte, podrobnosti o platbe, kontaktné osoby určené osobou, ktorá sa má kontaktovať v prípade núdze.
3. ÚČEL A PRÁVNY ZÁKLAD SPRACOVANIA OSOBNÝCH ÚDAJOV
Správca údajov zhromažďuje a používa vaše osobné údaje na účely plnenia zmluvy, ktorú ste uzavreli alebo už uzavreli medzi vami a spoločnosťou alebo na účely poistnej zmluvy. Údaje sa spracúvajú v súlade s článkom 6 ods. 1 písm. B) GDPR [nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracovaní osobných údajov a voľnom pohybe týchto údajov]. nie je viazaný vaším súhlasom.
V prípadoch, keď spracovanie osobných údajov nie je potrebné na plnenie zmluvy, môže kontrolór údajov v obmedzených prípadoch výslovne požiadať o súhlas s určitým použitím vašich osobných údajov. Ak správca údajov požaduje váš súhlas, v každom prípade môžete svoj súhlas odmietnuť a môžete ho kedykoľvek odvolať.
Upozorňujeme, že súhlas so spracovaním osobných údajov detí mladších ako 16 rokov sa vyžaduje na základe súhlasu alebo súhlasu rodiča vykonávajúceho rodičovskú zodpovednosť za dieťa.
V záujme úplnosti upozorňujeme, že správca údajov môže zhromažďovať a používať osobné údaje (podľa článku 6 GDPR bez súhlasu), ak je to potrebné na iné legitímne účely, ako napríklad:
- vykonávať ďalšie oprávnené záujmy prevádzkovateľa údajov;
- vyšetrovanie incidentov alebo porušení právnych záväzkov, ktoré môžu vzniknúť;
- prípady potrebné na dodržiavanie zákonov a iných právnych predpisov, ako napríklad zhromažďovanie a poskytovanie údajov v súlade so zákonnými požiadavkami alebo daňovými predpismi alebo na žiadosť polície;
- podlieha súdnemu povoleniu alebo pri výkone alebo obrane zákonných práv prevádzkovateľa údajov;
- prípady potrebné na ochranu vašich životných záujmov (alebo iných osôb).
4. PRÍJEMCI OSOBNÝCH ÚDAJOV
Správca údajov môže tiež zdieľať vaše osobné informácie s tretími stranami - spracovateľmi údajov - vrátane:
- tí, ktorí dodávajú produkty alebo služby kontrolóru údajov (napríklad finanční a právni poradcovia, iní konzultanti, poskytovatelia podpory pre ukladanie údajov a informačné systémy);
- iné tretie strany, ak je zdieľanie osobných údajov (1) na základe vášho súhlasu, alebo (2) je nevyhnutné na (i) splnenie právnych záväzkov, (ii) uplatnenie alebo predloženie skutočného alebo potenciálneho nároku alebo (iii) na ochranu vašich životných záujmov (alebo inej osoby) alebo (iv) na plnenie zmlúv medzi správcom údajov a treťou stranou.
Správca údajov môže vaše osobné údaje (vrátane citlivých údajov) oznámiť aj svojim zmluvným partnerom.
5. PRENOS OSOBNÝCH ÚDAJOV MIMO EURÓPSKEHO HOSPODÁRSKEHO PRIESTORU
Osobné údaje nebudú poskytnuté tretím krajinám ani medzinárodným spoločnostiam.
6. TRVANIE SKLADOVANIA ÚDAJOV
Vaše osobné informácie sa budú uchovávať iba po dobu nevyhnutnú na dosiahnutie cieľov stanovených v týchto zásadách a v tomto vyhlásení o ochrane osobných údajov (alebo na akýkoľvek iný účel, ktorý vám bol oznámený), alebo na obdobie uvedené v zmluvách tretích strán, platných zákonoch alebo iných zásadách spoločnosti.
Kontrolór údajov sa predovšetkým snaží zabezpečiť, aby boli vaše osobné údaje uložené a podľa potreby bezpečne vymazané alebo zničené v súlade s vnútornými predpismi a zákonnými požiadavkami kontrolóra
7. PRÁVA O OCHRANE ÚDAJOV
Ako zainteresovaná strana máte nasledujúce práva:
- právo na prístup k vašim osobným údajom (článok 15 GDPR),
- právo na opravu osobných údajov (článok 16 GDPR),
- právo na vymazanie osobných údajov (článok 17 GDPR),
- právo obmedziť správu údajov (článok 18 GDPR),
- právo na prenosnosť údajov (článok 20 GDPR),
- právo namietať proti spracovaniu údajov (článok 21 GDPR),
- právo na oslobodenie od automatizovaného rozhodovania,
- právo odvolať súhlas so správou údajov,
- právo podať sťažnosť týmto orgánom:
Národný úrad pre ochranu súkromia a informácií:
H-1125 Budapest, Erzsébet Szilágyi alej 22 / c, Maďarsko, tel: +36 1 391 1400, +36 1 391 1410, ugyfelszolgalat@naih.hu
Uplatniteľné normy na ochranu osobných údajov
Upozorňujeme, že z uvedených práv dotknutej osoby môžu existovať obmedzenia a výnimky. V prípade uplatnenia nároku sa správca údajov pokúsi s vami spolupracovať a dojednať všetky výnimky alebo obmedzenia. Ak máte akékoľvek otázky týkajúce sa vašich práv alebo by ste chceli vyriešiť potrebu uplatniť svoje práva na osobné údaje stanovené v týchto zásadách, kontaktujte písomne nižšie uvedené kontaktné osoby.
8. KONTAKTNÝ REGULÁTOR
Ak máte akékoľvek otázky alebo pripomienky týkajúce sa týchto informácií alebo postupov ochrany osobných údajov správcu údajov, neváhajte nás kontaktovať na adrese: info@bazilika.eu.
Správca údajov má právo kedykoľvek zmeniť text týchto zásad a vyhlásenie o ochrane osobných údajov zverejnením novej verzie na svojej webovej stránke.