Informacja na temat polityki prywatności

Geotherm Üdülő Kft.
Adres: 4200 Hajdúszoboszló, Mátyás király sétány 25.
Adres korespondencyjny: 4200 Hajdúszoboszló, Mátyás király sétány 25.
Telefon: +36 52 363 811
Fax: +36 52 362 639
Adres e-mail: info@hotelsilver.hu
Nr rejestru firm: 09-09-000056
NIP: 10254808-2-09
Strona internetowa: www.hotelsilver.hu/pl, www.silvermajor.hu/pl

Administrator (dalej jako Spółka lub Geotherm Üdülő Kft.)

Geotherm Üdülő Kft., jako administrator oświadcza, że w czasie przetwarzania danych postępuje zgodnie z rozporządzeniami ustawy CXII z 2011r. o prawie informacyjnego samostanowienia i swobodzie informacji (dalej: Infotv.)

Geotherm Üdülő Kft. szanuje prawa swoich Gości dotyczące ich osoby, dlatego przygotował poniższą Informację na temat ochrony prywatności (dalej: Informacja), która jest dostępna w formie elektronicznej na stronie internetowej Spółki oraz w poszczególnych hotelach również w formie papierowej.

Niniejsza Informacja zawiera ogólne wskazówki dotyczące przetwarzania danych w czasie spełniania usług zapewnianych przez naszą Spółkę.W niektórych przypadkach sposób przetwarzania danych może być odmienny od treści niniejszej informacji, natomiast o takich różnicach i o dokładnym sposobie przetwarzania Geotherm Üdülő Kft. powiadomi wcześniej swoich Gości. Wszystkie informacje, które ewentualnie nie są zawarte w Informacji, są dostarczane przez Spółkę przed konkretnym przetwarzaniem danych.

Dane osobowe są przetwarzane przez Spółkę wyłącznie we wcześniej określonym celu przez okres niezbędny do spełnienia praw i wywiązania się z obowiązków. Spółka przetwarza tylko takie dane osobowe, które są niezbędne do zrealizowania celów przetwarzania danych i odpowiednich do osiągnięcia celu.

W celu ważności oświadczenia prawnego dotyczącego osoby nieletniej, w wieku poniżej szesnastego roku życia konieczna jest zgoda przedstawiciela prawnego lub jego późniejsza akceptacja.

W każdym takim przypadku kiedy Spółka wykorzystuje dostarczone dane do celów innych niż pierwotne przyjęcie danych, powiadamia o tym osoby zainteresowane i prosi o wstępną akceptację oraz zapewnia możliwość zabronienia ich wykorzystania.

Dane osobowe uzyskane przez Spółkę w czasie przetwarzania danych mogą być ujawnione tylko osobom działającym w imieniu Spółki lub zatrudnionym w Spółce, które otrzymały zadanie w związku z przetworzeniem danych danych.

 

 

 1. Pojęcia

Osoba zainteresowana: osoba fizyczna zidentyfikowana lub możliwa do – bezpośredniego lub pośredniego – zidentyfikowania na podstawie dowolnych określonych danych osobowych;

Dane osobowe: dane związane z osobą zainteresowaną - w szczególności nazwisko, identyfikator oraz cecha lub cechy fizyczne, fizjologiczne, psychiczne, ekonomiczne, kulturalne lub społeczne do identyfikacji tożsamości – oraz wnioski, które można wyciągnąć z danych dotyczące osoby zainteresowanej;

Szczególne dane: dane osobowe dotyczące pochodzenia rasowego, przynależności narodowej, poglądów politycznych i przynależności partyjnej, przekonań religijnych lub innych światopoglądów, przynależności do organizacji reprezentujących interesy, dane osobowe dotyczące życia seksualnego oraz stanu zdrowia, niezdrowych (szkodliwych) uzależnień i danych dotyczących przestępczości;

Wyrażenie zgody: dobrowolne i zdecydowane wyrażenie woli osoby zainteresowanej, które oparte jest na odpowiedniej informacji i dzięki której udziela jednoznacznej zgody na przetwarzanie – pełne lub na daną operację - dotyczących jej danych osobowych;

Protest: oświadczenie osoby zainteresowanej, w którym składa zarzuty odniśnie przetwarzania danych osobowych i prosi o umorzenie przetwarzania danych oraz usunięcie przetwarzanych danych;

Administrator: ta osoba fizyczna lub prawna oraz organizacja nie posiadająca osobowości prawnej, która samodzielnie lub z innymi osobami określa cel przetwarzania danych, podejmuje decyzje i wykonuje je lub zleca ich wykonanie osobom upoważnionym w związku z przetwarzaniem danych (w tym wykorzystane narzędzia);

Zarządzanie danymi: niezależnie od zastosowanej metody dowolna operacja lub operacje dotyczące przetwarzania danych, a w szczególności ich gromadzenie, przyjmowanie, zapisywanie, porządkowanie, przechowywanie, zmienianie, wykorzystywanie, pobieranie, przekazywanie, publikowanie, uzgadnianie lub łączenie, blokowanie, usuwanie i likwidowanie oraz zapobieganie przed dalszym ich wykorzystaniem, przygotowywanie zdjęć, nagrań dźwiękowych i wideo oraz zapisywanie cech fizycznych odpowiednich do identyfikacji tożsamości (np. odciski palców lub dłoni, próbka DNA, obraz tęczówki);

Przekazywanie danych: udostępnienie danych określonej osobie trzeciej;

Opublikowanie: udostępnienie danych dowolnej osobie;

Usuwanie danych: uczynienie danych nierozpoznawalnymi w taki sposób, że ich odtworzenie nigdy więcej nie jest już możliwe;

Oznaczenie danych: oznaczenie danych znakiem identyfikacyjnym w celu ich rozróżnienia:

Blokowanie danych: oznaczenie danych znakiem identyfikacyjnym w celu ograniczenia dalszego przetwarzania na zawsze lub czas określony;

Przetwarzanie danych: wykonywanie zdań technicznych związanych z operacjami przetwarzania danych, niezależnie od metod i narzędzi stosowanych do wykonania operacji oraz od miejsca zastosowania, zakładając, że zadania techniczne wykonywane są na danych;

Osoba przetwarzająca dane: osoba cywilna lub prawna oraz organizacja nie posiadająca osobowości prawnej, która na podstawie umowy zawartej z osobą zarządzającą danymi – w tym również zawarcie umowy następujące na podstawie rozporządzeń przepisów prawnych – przetwarza dane;

Osoba trzecia: taka osoba fizyczna lub prawna oraz organizacja nie posiadająca osobowości prawnej, która nie jest zgodna z osobą zainteresowaną, zarządzającym danymi lub osobą przetwarzającą dane.

Incydent dotyczący prywatności: zarządzanie lub przetwarzanie danych niezgodne z prawem, w tym w szczególności nieuprawniony dostęp, zmiana, przekazanie, opublikowanie, usunięcie lub zlikwidowanie oraz przypadkowe zlikwidowanie i uszkodzenie.

Osoba posiadająca obywatelstwo kraju trzeciego: za wyjątkiem obywateli węgierskich wszystkie takie osoby, które nie są obywatelami państw członkowskich Europejskiego Obszaru Gospodarczego, w tym również bezpaństwowcy.

Europejski Obszar Gospodarczy (EOG): państwa członkowskie Unii Europejskiej, Islandia, Lichtenstein i Norwegia, jako państwa członkowskie oraz Szwajcaria jako państwo zajmujące takie samo stanowisko.

 2. Cel zarządzania danymi

2.1. Usługi hotelowe

W ramach zapewnienia usługi przetwarzanie wszystkich danych związanych z osobą zainteresowaną opiera się na dobrowolnej akceptacji, natomiast celem jest zapewnienie usługi, kontaktu oraz przedstawienia usług Spółki. Dane osobowe zawarte w tym punkcie Spółka zgodnie z przepisami prawa podatkowego i rachunkowego przechowuje przez odpowiedni okres, a następnie po tym okresie usuwa je. 

Przy niektórych usługach jest możliwość podania dalszych danych w rubryce uwagi, co pomoże w poznaniu wszystkich wymagań Gościa, ale nie jest to warunkiem zarezerwowania pokoju i skorzystania z innych usług.

2.1.1. Zapytanie ofertowe, rezerwacja pokoju

W przypadku zapytania ofertowego i rezerwacji pokoju w formie online, osobistej (na papierze) lub przez telefon Spółka prosi/może prosić o podanie przez Gościa poniższych danych

 

2.1.2. Karta zgłoszeniowa

Przy skorzystaniu z niektórych usług hotelowych Gość wypełnia kartę zgłoszeniową, którą przekazując pracownikim obiektu Spółki wyraża zgodę na to, aby Spółka poniższe obowiązkowe do podania dane przetwarzała w celu realizacji obowiązków określonych w odpowiednich przepisach prawnych (tak więc w szczególności w przepisach prawnych związanych z policją d/s cudzoziemców oraz opłatą klimatyczną) dotąd, aż kompetentny organ sprawdzi realizację zobowiązań określonych w danych przepisach prawnych:

Podanie przez Gościa obowiązkowych danych jest warunkiem skorzystania z usług hotelowych.

Poprzez podpisanie karty zgłoszeniowej i przekazanie jej Gość wyraża zgodę na to, aby dane osobowe zapisane w formularzu Spółka w celu spełnienia swoich praw i wywiązania się z obowiązków przetwarzała oraz archiwizowała przez konieczny okres czasu.

2.1.3. Zakup vouchera upominkowego

W momencie zakupu vouchera upominkowego Kupujący podaje poniższe dane osobowe:

W przypadku zakupu osobistego:

 

W przypadku zamówienia online poprzez stronę internetową Spółki:

Celem zarządzania danymi jest utrzymanie kontaktu i doręczenie vouchera upominkowego.
Otrzymane w ten sposób dane osobowe Spółka zgodnie z przepisami prawa podatkowego i rachunkowego przechowuje przez odpowiedni okres, a następnie po tym okresie usuwa je. 

2.1.4. Ankieta Gości

O usługach Spółki Goście mogą przekazań swoje opinie w formie papierowej ankiety gości, która jest częścią procesu  zapewnienia jakości. W czasie wypełniania ankiety Gość może podać poniższe dane osobowe:

Podanie danych nie jest obowiązkowe, służą jedynie jako zabezpieczenie możliwości udzielenia przez Spółkę odpowiedzi Gościowi  w przypadku dokładnego zbadania ewentualnych zażaleń.

Tak otrzymane opinie i w związku z nimi ewentualnie podane, ale nie identyfikujące Gościa dane, których nie można połączyć z nazwiskiem Gościa Spółka może wykorzystać również do celów statystycznych.

Dane osobowe podane wraz z wypełnieniem Ankiety Gościa Spółka usuwa w ciągu 5 (pięć) dni roboczych po zbadaniu zażalenia. Adres mailowy i nazwę użytkownika podaną do wykorzystania systemu oceniającego Spółka usuwa na prośbę Gościa przysłaną na adres  info@hotelsilver.hu.

2.2. Okamerowanie

W celu bezpieczeństwa osobistego i materialnego Gości w hotelach zarządzanych przez Spółkę działają kamery.

Osoba zainteresowana poprzez wejście do hotelu wyraża zgodę na to, aby Spółka sporządzała o nim wideo i w celu spełniania swoich praw i wywiązywania się z obowiązków przetwarzała oraz archiwizowała je przez potrzebny czas (168 godzin).

2.3. Newsletter

Spółka wysyła newsletter wyłącznie za zgodą osoby zainteresowanej. Osoba zainteresowana w czasie zapisania się na subskrypcję na stronie internetowej hotelu, e-mailem, na papierze, na facebooku lub w inny sposób poprzez podanie swojego nazwiska i adresu e-mail wyraża zgodę na to, aby Spółka wysyłała jej elektroniczny newsletter na podany adres e-mailowy lub kontakt na facebooku.

Podane dane osobowe Spółka przechowuje oddzielnie niż inne dane podane w innym celu. Listę lub dane Spółka ma prawo przekazać osobie trzeciej w tym celu, aby adresat otrzymał spersonalizowane informacje o najnowszych promocjach Spółki.

Spółka dotąd zarządza danymi osobowymi uzyskanymi w tym celu, do kiedy chce informować osobę zainteresowaną poprzez newsletter lub do czasu, aż osoba zainteresowana nie zrezygnuje z subskrypcji.
Osoba zainteresowana może wypisać się z newslettera w dowolnym momencie, na dole listu elektronicznego lub pisząc rezygnację na adres info@hotelsilver.hu lub na adres korespondencyjny Spółki 4200 Hajdúszoboszló, Mátyás király sétány 25.

2.4. Strona Facebook

Spółka oraz hotele zarządzane przez Spółkę są dostępne oddzielnie na portalu społecznościowym Facebook.

Celem zarządzania danymi jest udostępnienie treści znajdujących się na stronie internetowej Spółki oraz tych – ekskluzywnych – treści, których na stronie nie można znaleźć. Przy pomocy strony Facebook Gość może zarezerwować pokój, może wziąć udział w konkursie z nagrodami i otrzymać informacje na temat najnowszych promocji.

W przypadku rezerwacji pokoju system automatycznie przekierowuje Gościa na stronę internetową Spółki, w tym przypadku zarządzanie danymi następuje zgodnie z treścią punktu 3.1.

Informacje o zarządzaniu danymi o polityce prywatności i regulaminie na Facebooku można otrzymać pod adresem www.facebook.com .

2.5. Konkurs z nagrodami

Spółka samodzielnie lub z kimś razem od czasu do czasu organizuje konkurs z nagrodami w celu zapoznania się z usługami danego hotelu/hoteli.

W celu zapewnienia sobie udziału w konkursie z nagrodami jest możliwość poprzez wypełnienie rejestracji w formie papierowej lub online na stronie internetowej Spółki oraz na naszej stronie facebook, podając poniższe dane

Celem zarządzania danymi jest utrzymanie kontaktu w tym celu, aby Spółka dostarczyła nagrodę zwycięzcy. Zarządzanie danymi trwa do końca trwania konkursu z nagrodami, w ciągu 15 dni od zakończenia konkursu tak przetwarzane dane (za wyjątkiem zwycięzcy) zostają usunięte. Dane zwycięzcy Spółka przechowuje zgodnie z przepisami prawa podatkowego i rachunkowego przez odpowiedni okres, a następnie po tym okresie usuwa je. W przypadku Gości, którzy zapisali się na newsletter, wyrażający zgodę na kontakt w celach promocyjnych w/w dane Spółka przetwarza dalej zgodnie z treścią punktu 3.4 niniejszej Informacji.

2.6. Dane odwiedzin strony internetowej

Strona internetowa Spółki może zawierać również takie linki, którymi nie zarządza Spółka, a jedynie spełniają one rolę informacyjną dla odwiedzających. Spółka nie ma żadnego wpływu na treść i bezpieczeństwo stron internetowych zarządzanych przez firmy partnerskie, dlatego nie ponosi za nie odpowiedzialności.

Spółka w celu śledzenia jej strony internetowej używa tak zwane ciasteczka (cookie). System po obejrzeniu strony stwarza jedno ciasteczko, w tym celu, aby zapisać informacje związane z odwiedzinami (odwiedzone strony, czas spędzony na naszych stronach, dane wyszukiwania, wylogowania, itp.). Natomiast ciasteczka nie zawierają danych związanych z osobą odwiedzającego. To narzędzie pomaga w rozwoju strony internetowej, aby strony internetowe Spółki zgodnie z aktualnymi wymogami były przyjazne dla odwiedzających. Spółka nie wykorzystuje ciasteczek w celu zbierania informacji osobowych.

Osoby odwiedzające strony internetowe Spółki mają możliwość zezwolenia lub odrzucenia ciasteczek. Większość wyszukiwarek internetowych automatycznie zezwala na ciasteczka, ale poprzez zmianę ustawienia wyszukiwarki można je odrzucić oraz o ile ustawione zostanie w wyszukiwarce przed przechowywaniem ciasteczek będą przesyłane powiadomienia.

Natomiast jeśli w przeglądarce nie ma zezwolenia na ciasteczka, wtedy może się zdarzyć, że funkcje strony internetowej Spółki nie będą mogły być w pełni wykorzystane.

Na stronie internetowej wykorzystujemy ciasteczka session, tzn. sesyjne (małe pakiety danych), które są ważne do czasu zamknięcia dane j pracy, tak więc powstają co okres odwiedzin, a następnie są automatycznie usuwane z komputera użytkownika. Tzw. cookie są potrzebne w celu bezpieczeństwa strony internetowej, do rozwiązań przyjaznych dla użytkownika, w celu większej przyjemności użytkowania.

Przy zastosowaniu cookie nie są przechowywane dane osobowe. Cookie mogą być w dowolnej chwili usunięte przez odwiedzającego z jego komputera/z narzędzia wykorzystywanego do wyszukiwania oraz może ustawić na swojej przeglądarce, że zabrania stosowania cookie, bez których strona internetowa nadal jest w stanie działać, ale użytkownik przyjmuje do wiadomości fakt, że po tym jego wyszukiwanie może nie być stu procentowe.

2.7. E-mail

Spółka zapewnia, że drogą mailową każdy może nawiązać kontakt z Geotherm Üdülő Kft..

Spółka przetwarza wiadomości do czasu udzielenia odpowiedzi, a następnie archiwizuje maile i przechowuje przez 5 lat.

3. Bezpieczeństwo danych

Spółka dane osobowe traktuje poufnie, nie przekazuje ich osobom nieuprawnionym. Dane osobowe chroni szczególnie przed nieuprawnionym dostępem, zmianami, przekazywaniem, publikowaniem, usuwaniem lub zniszczeniem oraz przypadkowym zlikwidowaniem i uszkodzeniem, a ponadto przed niedostępnością spowodowaną zmianą stosowanej techniki. W celu zapewnienia ochrony technicznej danych osobowych Spółka podejmie wszystkie niezbędne środki ostrożności.

Współpracownicy Spółki wykorzystują dane osobowe tylko w potrzebnej mierze i tylko w celu, który jest dozwolony. W celu tego zapewnienia podejmują się utrzymania tajemnicy, który to obowiązek utrzymuje się również po zakończeniu działalności. 

4. Przekazywanie danych

Spółka zastrzega sobie prawo, aby w przypadkach określonych przez przepisy prawne również bez wyrażenia zgody przez osobę zainteresowaną mogła na wniosek kompetentnych organów i sądów odpowiednio przekazać przetwarzane dane osobowe.

Spółka w celu kontrolowania zgodnego z prawem dalszego przekazania danych oraz w celu informowania osoby zainteresowanej prowadzi ewidencję przekazywania danych z uwzględnieniem podstawy prawnej przekazania danych  i adresata, określenia zakresu przekazywanych danych osobowych oraz dalsze dane określone w przepisie nakazującym zarządzanie danymi.

5.  Osoby przetwarzające dane

O konkretną listę osób przetwarzających dane w Spółce można prosić listownie pod adresem  info@hotelsilver.hu, na które to wnioski Spółka odpowiada pisemnie w ciągu 30 (Trzydziestu) dni. 

6. Środki prawne

6.1. Udzielanie informacji

Na wniosek osoby zainteresowanej skierowany na adres e-mailowy info@hotelsilver.hu lub adres Spółki (Geotherm Üdülő Kft., 4200 Hajdúszoboszló, Mátyás király sétány 25. ), Spółka udziela informacji najpóźniej w ciągu 25 dni licząc od złożenia wniosku – odnośnie tych samych danych raz w roku bezpłatnie, a dalej za opłatą – o przetwarzanych danych osoby zainteresowanej przetwarzanych przez nią lub przez uprawnioną do tego osobę przetwarzającą, o ich źródle, celu przetwarzania, podstawie prawnej, okresie, nazwisku, adresie osoby przetwarzającej dane i o czynnościach związanych z przetwarzaniem danych o okolicznościach incydentu dotyczącego prywatności, jego oddziaływaniu i zastosowanych środkach podjętych w celu zaradzenia, a ponadto – w przypadku przekazywania danych osobowych – o podstawie prawnej przekazania i adresacie.

Spółka prowadzi ewidencję w celu sprawdzania środków związanych z incydentem dotyczącym prywatności oraz informowania osób zainteresowanych, która zawiera zakres danych osobowych osoby zainteresowanej, krąg i liczbę osób zainteresowanych incydentem dotyczącym prywatności datę incydentu dotyczącego prywatności jego okoliczności, oddziaływania i środków służących w celu zaradzenia oraz inne dane określone w przepisach dotyczących przetwarzania danych.

W przypadku ewentualnej odmowy Spółka na piśmie informuje osobę zainteresowaną, na podstawie rozporządzenia której ustawy odmawia udzielenia informacji i informuje osobę zainteresowaną o możliwości zastosowania środków prawnych.

6.2. Korekta

Jeśli dane osobowe nie odpowiadają rzeczywistości i Spółka posiada wiarygodne dane osobowe, Spółka koryguje dane osobowe. O dokonaniu korekty Spółka informuje osobę zainteresowaną, a ponadto wszystkie te osoby, do których wcześniej ewentualnie przekazała dane w celu ich przetwarzania. Zawiadomienie może być pominięte, jeśli ze względu na przetwarzanie danych nie szkodzi to prawnym interesom osoby zainteresowanej. Odnośnie korekty następującej na wniosek, czasu załatwienia oraz możliwość środków prawnych miarodajna jest treść punktu 7.1.

6.3. Usunięcie, zablokowanie i protest 

Odnośnie usunięcia i zablokowania danych osobowych oraz protestu przeciwko przetwarzaniu danych miarodajna jest treść zawarta w §  17 - §. 21 ustawy Info.tv.

6.4. Sądowne egzekwowanie praw

Osoba zainteresowana w przypadku naruszenia osobistych praw może zwrócić się do sądu. Do postępowania sądowego miarodajne są przepisy §. 22 ustawa Info.tv., treść pierwszego §. 2:51 - §. 2.54 stawy V z 2013r. o Kodeksie Cywilnym oraz inne z tym związane przepisy prawne.

6.5. Odszkodowanie i wynagrodzenie za poniesione krzywdy

Jeśli Spółka poprzez niezgodne z prawem przetwarzanie danych osoby zainteresowanej lub naruszenie wymogów bezpieczeństwa danych spowoduje szkodę lub naruszy prawa osobowe osoby zainteresowanej, może żądać od Spółki wynagrodzenia za poniesione krzywdy.

Przetwarzający dane jest zwolniony z odpowiedzialności i obowiązku zapłacenia wynagrodzenia za wyrządzone krzywdy, jeśli udowodni, że naruszenie praw osobistych w czasie przetwarzania danych zostało spowodowane nieuniknione przyczyny poza zakresem zarządzania danymi.
Wobec osoby zainteresowanej Spółka odpowiada za szkody popełnione przez osobę przetwarzającą dane i Spółka ma obowiązek zapłacić wynagrodzenie za krzywdy osobie zainteresowanej w przypadku naruszenia praw osobistych przez przetwarzającego. Przetwarzający dane jest zwolniony z odpowiedzialności i obowiązku zapłacenia wynagrodzenia za wyrządzone krzywdy, jeśli udowodni, że naruszenie praw osobistych w czasie przetwarzania danych zostało spowodowane nieuniknione przyczyny poza zakresem zarządzania danymi. Nie trzeba płacić odszkodowania i nie może być żądane wynagrodzenie za krzywdy jeśli związane było to z celowym lub bezmyślnym zachowaniem osoby zainteresowanej.

7. Inne rozporządzenia

Spółka zastrzega sobie prawo do zmiany niniejszej Informacji, o której to zmianie zawiadamia osoby zainteresowane. Spółka nie ponosi odpowiedzialności za poprawność danych przekazanych przez osoby odwiedzające strony internetowe oraz przez Gości.

W kwestiach dotyczących polityki prywatności zawsze można poprosić o pomoc Narodowy Urząd Ochrony Danych i Swobody Informacji:

prezes: dr  Attila Péterfalvi
adres korespondencyjny: 1534 Budapeszt, Pf.: 834
adres: 1125 Budapeszt, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
www: http://www.naih.hu
e-mail: ugyfelszolgalat@naih.hu