8400 Ajka, Korányi Frigyes u. 20. |   +36306071661 |   recepcio@kristalyhotelajka.hu

Datenschutzerklärung

Reservierung

Datenschutzerklärung

Datenschutzerklärung

FIRMENNAME: Kristály Hotel Kft.

SITZ: 8400 Ajka, Korányi Frigyes u. 20
STEUERNUMMER:

HANDELSREGISTERNUMMER:

VERTRETEN DURCH: Adrienn Gugi (im Folgenden: Gesellschaft)

Diese Richtlinie enthält die internen Regeln der Datenverarbeitungstätigkeit der Gesellschaft zum Zweck der Einhaltung der VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES (vom 27. April 2016) zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr sowie zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung – DSGVO).

Die Festlegung und Änderung dieser Richtlinie fällt in die Zuständigkeit der Geschäftsführung.

 

INHALTSVERZEICHNIS

 

KAPITEL I – ALLGEMEINE BESTIMMUNGEN
1. Einleitung
• Zweck der Richtlinie
• Geltungsbereich der Richtlinie
• Begriffsbestimmungen

 

KAPITEL II – SICHERSTELLUNG DER RECHTMÄSSIGKEIT DER DATENVERARBEITUNG
• Datenverarbeitung auf Grundlage der Einwilligung der betroffenen Person

 

KAPITEL III – DATENVERARBEITUNGEN IM ZUSAMMENHANG MIT DEM ARBEITSVERHÄLTNIS
• Arbeits- und Personalverwaltung
• Datenverarbeitung im Zusammenhang mit Eignungs-/Tauglichkeitsuntersuchungen
• Verarbeitung von Daten von Bewerberinnen und Bewerbern, Bewerbungen, Lebensläufe
• Datenverarbeitung im Zusammenhang mit der Kontrolle der Nutzung von E-Mail-Konten
• Datenverarbeitung im Zusammenhang mit der Kontrolle von Computer, Laptop, Tablet
• Datenverarbeitung im Zusammenhang mit der Kontrolle der Internetnutzung am Arbeitsplatz
• Datenverarbeitung im Zusammenhang mit der Kontrolle der Nutzung von Firmenmobiltelefonen
• Datenverarbeitung im Zusammenhang mit Ein- und Austrittskontrolle am Arbeitsplatz
• Datenverarbeitung im Zusammenhang mit Videoüberwachung am Arbeitsplatz

 

KAPITEL IV – VERTRAGSBEZOGENE DATENVERARBEITUNGEN
• Verarbeitung von Daten von Vertragspartnern – Kunden- und Lieferantenverzeichnis
• Kontaktdaten natürlicher Personen als Vertreter von juristischen Personen (Kunden/Lieferanten)
• Besucher-Datenverarbeitung auf der Website der Gesellschaft – Information zur Verwendung von Cookies
• Registrierung auf der Website der Gesellschaft
• Datenverarbeitung im Zusammenhang mit Newsletter-Diensten
• Community-Richtlinien / Datenverarbeitung auf der Facebook-Seite der Gesellschaft
• Datenverarbeitung im Zusammenhang mit der Organisation von Gewinnspielen
• Datenverarbeitung zu Direktmarketingzwecken

 

KAPITEL V – DATENVERARBEITUNGEN AUFGRUND EINER RECHTLICHEN VERPFLICHTUNG
• Datenverarbeitung zur Erfüllung steuer- und buchhalterischer Pflichten
• Datenverarbeitung als Auszahlende Stelle
• Datenverarbeitung zu Unterlagen von bleibendem Wert nach dem Archivgesetz
• Datenverarbeitung zur Erfüllung von Pflichten zur Geldwäscheprävention

 

KAPITEL – DATENSICHERHEITSMASSNAHMEN
• Datensicherheitsmaßnahmen

 

KAPITEL VI – BEHANDLUNG VON DATENSCHUTZVERLETZUNGEN
• Begriff der Datenschutzverletzung
• Behandlung und Behebung von Datenschutzverletzungen
• Verzeichnis von Datenschutzverletzungen

 

KAPITEL VII – RECHTE DER BETROFFENEN PERSON
• Zusammenfassende Information über die Rechte der betroffenen Person
• Detaillierte Information über die Rechte der betroffenen Person

 

KAPITEL VIII – GELTENDMACHUNG DES ANTRAGS DER BETROFFENEN PERSON, MASSNAHMEN DES VERANTWORTLICHEN
• Maßnahmen auf Grundlage des Antrags der betroffenen Person

 

KAPITEL IX – SCHLUSSBESTIMMUNGEN
• Festlegung und Änderung der Richtlinie
• Maßnahmen zur Bekanntmachung der Richtlinie

ANLAGEN
Anlage 1
Datenanforderungsformular für die einwilligungsbasierte Verarbeitung personenbezogener Daten
Anlage 2:
Datenschutzhinweis über die Rechte der betroffenen natürlichen Person im Zusammenhang mit der Verarbeitung personenbezogener Daten
Anlage 3
Hinweis für Arbeitnehmer zur Verarbeitung personenbezogener Daten und zu Persönlichkeitsrechten
Anlage 4
Hinweis für Arbeitnehmer zur Eignungs-/Tauglichkeitsuntersuchung
Anlage 5
Besucherhinweis zur Anwendung eines Videoüberwachungssystems
Anlage 6
Datenschutzklausel für Verträge mit natürlichen Personen
Anlage 7
Einwilligungserklärung zur Verarbeitung von Kontaktdaten natürlicher Personen als Vertreter von Vertragspartnern juristischer Personen
Anlage 8
Arbeitsvertragliche Klausel über die Kenntnisnahme und Anwendung der Datenschutzrichtlinie sowie über die Verschwiegenheitspflicht

 

KAPITEL I

ALLGEMEINE BESTIMMUNGEN

Einleitung
Die Gesellschaft erklärt, dass sie ihre Datenverarbeitungstätigkeit – durch geeignete interne Regeln sowie technische und organisatorische Maßnahmen – so ausübt, dass sie unter allen Umständen der VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES (vom 27. April 2016) über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und den freien Datenverkehr sowie zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung, im Folgenden: Verordnung) sowie den Bestimmungen des Gesetzes CXII von 2011 über das Recht auf informationelle Selbstbestimmung und Informationsfreiheit (im Folgenden: Infotv.) entspricht.

 

Zweck der Richtlinie
Zweck dieser Richtlinie ist die Festlegung interner Regeln und die Begründung von Maßnahmen, die sicherstellen, dass die Tätigkeit der Gesellschaft als Verantwortlicher den Bestimmungen der Verordnung und des Infotv. entspricht.
Zweck dieser Richtlinie ist ferner, den Nachweis der Einhaltung der Verordnung und der darin formulierten Grundsätze für die Verarbeitung personenbezogener Daten (Artikel 5) durch die Gesellschaft zu erbringen.

 

Geltungsbereich der Richtlinie
(1) Diese Richtlinie gilt für die Verarbeitung personenbezogener Daten natürlicher Personen durch die Gesellschaft.
(2) Einzelunternehmer, Einzelunternehmen und landwirtschaftliche Erzeuger (Urproduzenten) als Kunden, Käufer oder Lieferanten gelten im Sinne dieser Richtlinie als natürliche Personen.
(3) Diese Richtlinie gilt nicht für eine Datenverarbeitung, die juristische Personen betrifft, einschließlich Name und Rechtsform sowie Kontaktdaten einer juristischen Person. (DSGVO (14))

 

Begriffsbestimmungen
Die maßgeblichen Begriffsbestimmungen enthält Artikel 4 der Verordnung. Entsprechend heben wir die wichtigsten Begriffe hervor:

Personenbezogene Daten:
Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;

Verarbeitung:
Jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten oder Datensätzen wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;

Einschränkung der Verarbeitung:
Die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

Profiling:
Jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel zu analysieren oder vorherzusagen.

Pseudonymisierung:
Die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden;

Dateisystem:
Jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird.

Verantwortlicher:
Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche bzw. können die spezifischen Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

Auftragsverarbeiter:
Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;

Empfänger:
Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden muss im Einklang mit den anwendbaren Datenschutzvorschriften entsprechend den Zwecken der Verarbeitung erfolgen;

Dritter:
Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;

Einwilligung der betroffenen Person:
Jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;

Datenschutzverletzung:
Eine Verletzung der Sicherheit, die zur unbeabsichtigten oder unrechtmäßigen Vernichtung, zum Verlust, zur Veränderung oder zur unbefugten Offenlegung von bzw. zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden.

KAPITEL II

SICHERSTELLUNG DER RECHTMÄSSIGKEIT DER DATENVERARBEITUNG

Datenverarbeitung auf Grundlage der Einwilligung der betroffenen Person
(1) Bei einwilligungsbasierter Verarbeitung ist die Einwilligung der betroffenen Person zur Verarbeitung ihrer personenbezogenen Daten mittels des Datenanforderungsformulars gemäß Anlage 1 einzuholen.
(2) Als Einwilligung gilt auch, wenn die betroffene Person beim Besuch der Internetseite der Gesellschaft ein entsprechendes Kästchen ankreuzt, bei der Nutzung von Diensten der Informationsgesellschaft entsprechende technische Einstellungen vornimmt oder eine sonstige Erklärung bzw. Handlung abgibt, die in dem jeweiligen Kontext eindeutig ihre Einwilligung zur beabsichtigten Verarbeitung ihrer personenbezogenen Daten erkennen lässt. Schweigen, vorangekreuzte Kästchen oder Untätigkeit gelten daher nicht als Einwilligung.
(3) Die Einwilligung erstreckt sich auf alle Verarbeitungsvorgänge, die für denselben Zweck bzw. dieselben Zwecke erfolgen. Dient die Verarbeitung mehreren Zwecken gleichzeitig, ist die Einwilligung für alle Verarbeitungszwecke zu erteilen.
(4) Erteilt die betroffene Person ihre Einwilligung im Rahmen einer schriftlichen Erklärung, die sich auch auf andere Angelegenheiten bezieht – z. B. Abschluss eines Kauf- oder Dienstleistungsvertrags –, ist das Ersuchen um Einwilligung in einer von den anderen Angelegenheiten klar unterscheidbaren Weise, in verständlicher und leicht zugänglicher Form sowie in klarer und einfacher Sprache darzustellen. Jeder Teil einer solchen Erklärung, der gegen die Verordnung verstößt, ist nicht verbindlich.
(5) Die Gesellschaft darf den Abschluss oder die Erfüllung eines Vertrags nicht von der Einwilligung zur Verarbeitung solcher personenbezogener Daten abhängig machen, die für die Vertragserfüllung nicht erforderlich sind.
(6) Der Widerruf der Einwilligung ist ebenso einfach zu ermöglichen wie deren Erteilung.
(7) Wurden personenbezogene Daten mit Einwilligung der betroffenen Person erhoben, darf der Verantwortliche – sofern keine abweichende gesetzliche Regelung besteht – die erhobenen Daten zur Erfüllung einer ihn treffenden rechtlichen Verpflichtung auch ohne weitere Einwilligung und auch nach Widerruf der Einwilligung verarbeiten.
(8) Die Gesellschaft stellt ihre allgemeine Datenschutzerklärung gemäß Anlage 2 auf ihrer Website im Footer zur Verfügung. Zweck dieser Erklärung ist, die betroffenen Personen in einer öffentlich zugänglichen Form vor Beginn der Verarbeitung und während der Verarbeitung klar und detailliert über alle Tatsachen im Zusammenhang mit der Verarbeitung zu informieren, insbesondere über Zweck und Rechtsgrundlage, die zur Verarbeitung und Auftragsverarbeitung berechtigten Personen, die Dauer der Verarbeitung, darüber, ob der Verantwortliche personenbezogene Daten gemäß § 6 Abs. (5) Infotv. verarbeitet, sowie darüber, wer die Daten kennen darf. Die Information muss auch die Rechte der betroffenen Person und die Rechtsbehelfe umfassen. Diese Datenschutzerklärung ist bei jedem wesentlichen Verarbeitungsschritt durch einen gesonderten Link zugänglich zu machen (z. B. vor einer Registrierung, im Verlauf der Registrierung usw.). Die betroffenen Personen sind über die Verfügbarkeit dieser Erklärung zu informieren.
(9) Eine Verarbeitung auf Grundlage der Erfüllung einer rechtlichen Verpflichtung ist von der Einwilligung unabhängig, da die Verarbeitung gesetzlich vorgeschrieben ist. Die betroffene Person ist in diesem Fall vor Beginn der Verarbeitung darüber zu informieren, dass die Verarbeitung verpflichtend ist. Darüber hinaus ist sie vor Beginn der Verarbeitung klar und detailliert über alle Tatsachen im Zusammenhang mit der Verarbeitung zu informieren, insbesondere über Zweck und Rechtsgrundlage, die zur Verarbeitung und Auftragsverarbeitung berechtigten Personen, die Dauer der Verarbeitung sowie darüber, wer die Daten kennen darf. Die Information muss auch die Rechte der betroffenen Person und die Rechtsbehelfe umfassen. Bei verpflichtender Verarbeitung kann die Information auch durch Veröffentlichung eines Hinweises auf die einschlägigen gesetzlichen Bestimmungen erfolgen, die die obigen Informationen enthalten.

…Die betroffene Person ist berechtigt, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen, die auf Artikel 6 Absatz 1 Buchstabe e) der Verordnung beruht (die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde)…

Kristály magazin

Erhalten Sie neuigkeiten, aktuelle paketangebote und veranstaltungstipps aus erster hand!

Cookie-Behandlung

Wir und unsere Partner speichern Informationen auf einem Gerät, wie z. B. Cookies, oder greifen auf Informationen zu, die auf einem Gerät gespeichert sind, und verarbeiten personenbezogene Daten, wie z. B. eindeutige Kennungen und grundlegende Informationen, die vom Gerät gesendet werden, um personalisierte Werbung und Inhalte bereitzustellen, Werbung und Inhalte zu messen, Publikumsdaten zu sammeln und Produkte zu entwickeln und zu verbessern. Mit Ihrer Erlaubnis können wir und unsere Partner auch genaue Geolokalisierungs- und Identifizierungsinformationen verwenden, die durch die Geräteverfolgung gewonnen werden. Indem Sie auf die entsprechende Stelle klicken, können Sie uns und unseren Partnern die Erlaubnis erteilen, Ihre Daten wie oben beschrieben zu verarbeiten. Alternativ können Sie auf die entsprechende Stelle klicken, um detailliertere Informationen zu erhalten und Ihre Präferenzen zu ändern, bevor Sie Ihre Zustimmung geben.

Bitte beachten Sie, dass einige Verarbeitungen Ihrer personenbezogenen Daten nicht unbedingt Ihre Zustimmung erfordern, Sie haben jedoch das Recht, einer solchen Verarbeitung zu widersprechen. Ihre Einstellungen gelten nur für diese Website. Sie können Ihre Einstellungen jederzeit ändern, indem Sie zu dieser Website zurückkehren oder unsere Datenschutzrichtlinie verwenden.

mehr lesen
Immer erlaubt