Hlavná stránka | Hotel priateľský k bábätkám (0-2 roky) | Škôlkarské dobrodružstvá (3-6 rokov) | Prázdniny, dovolenka (7+ rokov) | Krajina Bobó | Rodinné zážitkové kúpele | Tichý wellness | Vstupenky do kúpeľov, permanentky | Plávanie pre bábätká | Masáž | Ošetrenia tváre a tela | Bobó wellness pre deti | Wellness balíčky | Medical wellness | Kaderníctvo | Šport & Fitness | Naše reštaurácie priateľské k deťom | Špeciálne stravovanie, diéty | Rodinné oslavy | Izby, rodinné apartmány, apartmánové domy | Akcie a ponuky balíkov | Ceny - Počítajme! | Cena zahŕňa | Platobné prostriedky | Vernostný program | Konferenčné priestory | Správy a novinky | Časté otázky | Kontakty | VZP | Platobné a storno podmienky | Ochrana osobných údajov | Impressum |
HU | EN | DE | RU | SK
Veľkosť písma: normálne veľký väčšia

Kolping Hotel**** Spa & Family Resort

PORIADOK SPRAVOVANIA ÚDAJOV A OCHRANY ÚDAJOV
HOTEL KOLPING KFT. [S.R.O.]

1. Cieľ poriadku

Účelom poriadku je to, aby v súlade s právnymi predpismi o práve na sebaurčenie a slobode informácií podľa zákona číslo CXII z roku 2011 (ďalej len: Infotv.), ako aj zohľadnením nariadenia Európskeho parlamentu a Rady číslo (EÚ) 2016/679 [GDPR], informoval dotknuté osoby o okruhu ich osobných údajov spravovaných správcom údajov, zhrnutých v bode 2, o účele spravovania, o jeho spôsobe, respektíve o všetkých ďalších skutočnostiach, najmä - ale nie výhradne, o ich právach súvisiacich so spravovaním údajov a o možnostiach právnej nápravy, ktoré majú k dispozícii.

2. Názov, sídlo a zástupca správcu údajov

3. Meno, kontakty, právny štatút a okruh úloh úradníka pre ochranu osobných údajov

Právny štatút úradníka pre ochranu údajov:
Správca údajov má zabezpečiť, že úradník pre ochranu údajov bude vyhovujúcim spôsobom a včas zapojený do všetkých záležitostí, súvisiacich s ochranou osobných údajov. Je potrebné zabezpečiť, aby úradník pre ochranu údajov mal k dispozícii zdroje, potrebné na udržanie poznatkov na úrovni experta.
Úradník pre ochranu údajov v súvislosti so zabezpečením svojich úloh nemôže prijímať príkazy od nikoho. Správca alebo spracovateľ údajov nemôže prepustiť úradníka pre ochranu údajov v súvislosti so zabezpečením svojich úloh a nemôže ho stíhať ani sankciami. Úradník pre ochranu údajov sa zodpovedá priamo vrcholovému vedeniu správcu alebo spracovateľa údajov. Dotknuté osoby v otázkach súvisiacich so spravovaním svojich údajov a uplatnením svojich práv, sa môžu obrátiť na úradníka pre ochranu údajov.
Úradníka pre ochranu údajov v súvislosti s plnením svojich úloh zaväzuje povinnosť mlčanlivosti, alebo povinnosť vzťahujúca sa na dôverné spravovanie údajov.
Úradník pre ochranu údajov môže zabezpečiť aj iné úlohy, ale v súvislosti s úlohami nemôže pretrvávať stav nezlučiteľnosti.

Úlohy úradníka pre ochranu údajov:

4. 4. Právne predpisy vzťahujúce sa na spravovanie údajov

- Ústava Maďarska, článok VI.;

- Zákon číslo CXII. z roku 2011 o práve pre informačné sebaurčenie a o slobode informácií (ďalej len „Infotv.”);

- o ochrane pre fyzické osoby v súvislosti so spravovaním osobných údajov, o voľnom pohybe takýchto údajov, ako aj nariadenie (EÚ) č. 2016/679 o zrušení nariadenia (ES) č. 95/46 (GDPR).

5. Pojmy použité v tomto poriadku

6. Dopadová štúdia ochrany údajov

Z aspektu práv a slobôd fyzických osôb, za vykonanie dopadovej štúdie, vzťahujúcej sa na zdroje rizík, ich charakteru, ojedinelosti a váhy, zodpovedá správca údajov. Zistenia dopadovej štúdie je potrebné zohľadniť pri stanovení toho, že ktoré opatrenia sú vyhovujúce z aspektu zabezpečenia spravovania osobných údajov, vyhovujúcemu podmienkam GDPR. Keď podľa výsledkov dopadovej štúdie opatrení pre spravovanie údajov prinášajú takú vysokú mieru rizika, ktorú nemôže správca údajov eliminovať primeranými opatreniami z aspektu disponibilnej technológie a realizačnými výdajmi, musí pred spracovaním údajov v predstihu konzultovať s Národným orgánom na ochranu údajov a slobodného pohybu informácii (NAIH). Pokiaľ v ďalšom by bolo nevyhnutné vykonať ďalšiu dopadovú štúdiu v súvislosti so spracovaním údajov s vysokým rizikom, tak k jeho vykonaniu dôjde pomocou softvéru s otvoreným zdrojovým kódom, zverejneného francúzskym orgánom na ochranu údajov (Commission Nationale de l'Informatique et des Libertés, v ďalšom len: CNIL), odporúčaného aj NAIH.

V spojitosti s dopadovou štúdiou údajov správca údajov spracuje samostatný poriadok.

7. Test merania váhy záujmov – v prípade spravovania údajov v oprávnenom záujme

V prípade spravovania údajov podľa oprávneného záujmu v znení bodu f) §(1) článku 6 GDPR, k vykonaniu testu merania váhy záujmov dôjde stanoviska NAIH/2015/3731/2/V. Na základe toho test merania váhy záujmov je proces pozostávajúci z viacerých krokov, počas ktorého je nutné identifikovať oprávnený záujem správcu údajov, ako aj záujmy subjektu poskytujúcej údaje predstavujúcej protipól váženia, na záver na základe vykonania váženia je potrebné stanoviť, či je osobný údaj spracovateľný.

Použité kroky v teste merania váhy záujmov:

O teste merania váhy záujmov spravovateľ údajov musí spracovať samostatný poriadok.

8. Spravovanie a ochrana osobných údajov

8.1. Úloha, pôsobnosť a zodpovednosť správcu údajov

Správca údajov, vykonávajúci prvotné spravovanie údajov, škodu spôsobenú iným osobám protiprávnym spravovaním údajov dotknutej osoby, alebo porušením technických požiadaviek ochrany údajov, je povinná uhradiť. Voči dotknutej osobe z odpovedá spravovateľ údajov aj za škodu spôsobenú spracovateľom údajov. Spravovateľ údajov je oslobodený spod zodpovednosti, ak dokáže, že škodu spôsobila neodvrátiteľná okolnosť mimo okruhu spravovania údajov. Nie je potrebné uhradiť škodu v tom zmysle, ak tá vznikla zapríčinením zámerného alebo závažne nedbalého počínania poškodenej osoby.

8.2. Úloha, pôsobnosť a zodpovednosť spracovateľa údajov

Práva a povinnosti spracovateľa údajov, súvisiace so spracovaním osobných údajov, určuje tento poriadok, ako aj v rámci vzťahujúcich sa právne predpisov aj správca údajov. V rámci okruhu činnosti spracovateľa údajov, respektíve v rámci obmedzení, zadefinovaných spravovateľom údajov, je zodpovedný za spracovanie, zmenu, zmazanie, prenos a zverejňovanie osobných údajov. V zmluve uzatvorenej so spracovateľom údajov treba označiť, že počas výkonu činnosti spracovateľa údajov, podľa nariadení správcu údajov môže využívať služby aj iného spracovateľa údajov, ako aj to, že porušenie pravidiel vzťahujúcich sa na spravovanie údajov môže poslúžiť, ako podklad pre okamžitú jednostrannú výpoveď zmluvy.

9. Základné princípy a základné ustanovenia

- Princíp zákonnosti, čestného konania a prehľadnosti:
(Príjem údajov a ich spravovanie má byť čestné a zákonné, zároveň pre dotknutú osobu musí byť prehľadné. )

- Princíp viazanosti k cieľu: 
(Podľa zákona o informáciách /Infotv./ osobné údaje je možné spravovať len s určitým stanoveným cieľom, použitím práva a v záujme splnenia povinností. Každá fáza spravovania údajov musí korešpondovať s cieľmi spravovania údajov. Spravovať je možné len taký osobný údaj, ktorý je nevyhnutný pre naplnenie cieľa spravovania údajov a pre dosiahnutie cieľa je vhodný. Osobný údaj je možné spravovať do miery potrebnej pre naplnenie cieľa a potrebného času.)

- Princíp hospodárnosti s údajmi:
(Na základe princípu hospodárnosti s údajmi, správca údajov môže spravovať také osobné údaje, ktoré sú nevyhnutné pre účel naplnenia cieľa spravovania údajov)

- Princíp presnosti:
(Údaje, spravované správcom údajov majú byť presné a v prípade potreby musia byť aj aktuálne; je potrebné vykonať všetky racionálne opatrenia v záujme toho, aby z aspektu nakladania s údajmi nepresné osobné údaje neodkladne zmazali alebo napravili.)

- Princíp obmedzeného zhromažďovania: 
(Zhromažďovanie osobných údajov musí prebiehať v takej forme, ktorá umožňuje identifikáciu dotknutých osôb len v časovom rozsahu, nevyhnutnom pre dosiahnutie cieľov spravovania údajov.)

- Princíp integrity a dôverného charakteru: 
(Spravovanie osobných údajov je potrebné vykonávať takým spôsobom, aby aplikáciou vhodných technických alebo organizačných opatrení bola zabezpečená primeraná bezpečnosť osobných údajov, vrátane ochrany pred neoprávneným alebo protiprávnym spravovaním údajov, náhodnou stratou, zničením alebo poškodením.)

- Princíp zúčtovateľnosti: 
(Správca údajov je zodpovedný za vyhovenie princípom a pravidlám spravovania údajov, nad rámec toho musí byť spôsobilý na legitimáciu vyhovenia.)

- Princíp bezpečnosti údajov: 
(Správca údajov si naplánuje a uskutoční operácie na spravovanie údajov tak, že počas zabezpečenia pravidiel určených infozákonom "Infotv." a ďalších pravidiel, vzťahujúcich sa na spravovanie údajov, zabezpečil ochranu privátnej sféry dotknutých osôb. Správca údajov zabezpečí ochranu údajov, ďalej vykoná technické a organizačné opatrenia a vytvorí pravidlá tých postupov, ktoré sú nevyhnutné pre uplatnenie pravidiel zhrnutých v infozákone "Infotv.", ako aj v ostatných predpisoch na ochranu údajov a tajomstiev. Správca údajov chráni údaje primeranými opatreniami, najmä čo sa týka neoprávneného prístupu, zmeny, prenosu, zverejnenia, zmazania alebo zničenia, ako aj náhodného zničenia a poškodenia, ďalej aj pre prípad ich neprístupnosti z dôvodu zmeny využívanej techniky. V záujme ochrany údajových súborov spravovaných elektronicky v rôznych registroch musí správca údajov primeranými technickými prostriedkami zabezpečiť, aby údaje uložené v registroch, - s výnimkou, pokiaľ to zákon povoľuje-, nemohli byť priamo prepojené a priradené dotknutej osobe. S cieľom zachovať bezpečnosť a zabrániť správe údajov, ktoré porušujú GDPR, správca údajov vyhodnocuje riziká vyplývajúce z povahy spravovania údajov a uplatňuje opatrenia na zmiernenie takýchto rizík, ako je napríklad aj šifrovanie. Tieto opatrenia zabezpečia primeranú úroveň bezpečnosti - vrátane dôverného nakladania s údajmi -, berúc do úvahy stav vedy a techniky, ako aj náklady na implementačné riziká a povahu osobných údajov, ktoré si vyžadujú ochranu. Pri posudzovaní rizík bezpečnosti údajov by sa mali zvážiť riziká spravovania osobných údajov, ako napríklad náhodné alebo nezákonné zničenie, strata, zmena, neoprávnené zverejnenie alebo neoprávnený prístup k osobným údajom prenášaným, uloženým alebo iným spôsobom spracovávaným, ktorú môžu viezť vzniku fyzickej, majetkovej alebo nemajetkovej ujmy.

10. Práva dotknutých

- Právo prístupu:
(Dotknutá oprávnená osoba má právo byť informovaný správcom údajov vo vzťahu k tomu, či sa jeho osobné údaje spracúvajú, a ak sa takýto proces spravovania údajov prebieha, je oprávnený na to, aby mal prístup k osobným údajom, ako aj bol informovaný o okolnostiach týkajúcich sa ich spravovania. Správca údajov informuje dotknutú osobu o opatreniach prijatých na jej žiadosť bez zbytočného odkladu, najneskôr však do jedného mesiaca od prijatia žiadosti. Ak je to potrebné, pri zohľadnení zložitosti žiadosti a počtu žiadostí, môže byť táto lehota predĺžená o ďalšie dva mesiace. Správca údajov informuje dotknutú osobu o predĺžení lehoty uvedením dôvodov omeškania do jedného mesiaca od prevzatia žiadosti. Ak dotknutá osoba predložila žiadosť elektronickými prostriedkami, informácie sa poskytujú podľa možnosti elektronickými prostriedkami, pokiaľ dotknutá osoba nevyžiada inak.

- Právo na nápravu:
(Dotknutá osoba má právo na to, aby na jeho žiadosť správca údajov bez zbytočného odkladu napravila nepresnosť osobných údajov vzťahujúcich sa na jeho osobu, ako aj aby požiadala o doplnenie neúplných osobných údajov.)

- Právo na zmazanie: 
(Dotknutá osoba má právo na to, aby na jeho žiadosť správca údajov bez zbytočného odkladu napravila nepresnosť osobných údajov, ktoré sa jej týkajú, ak pretrváva jeden z nižšie uvedených dôvodov:

Údaje nie sú vymazané správcom údajov, ak je správa údajov potrebná z jedného z nasledujúcich dôvodov:

- Právo na obmedzenie spravovania údajov:
(Dotknutá osoba má právo na to, aby na jej žiadosť správca údajov obmedzila spravovanie údajov, ak je splnená jedna z nasledujúcich podmienok:

- Právo na protest: 
(Dotknutá osoba môže kedykoľvek vzniesť námietku voči spracovaniu svojich osobných údajov z dôvodu jeho postavenia na základe článku 6 ods. 1 písm. e) alebo f) GDPR, vrátane vytvárania profilu založeného na uvádzaných ustanoveniach. V tomto prípade nesmie spravovateľ údajov ďalej spravovať osobné údaje, pokiaľ nepreukáže, že spravovanie údajov je odôvodnené legitímnymi donucovacími okolnosťami, ktoré majú prednosť pred záujmami, právami a slobodami dotknutej osoby, alebo ktoré súvisia s predkladaním, uplatnením alebo ochranou právnych nárokov.)

- Právo na ukladanie údajov: 
(Dotknutá osoba je oprávnená na to, aby dostala svoje osobné údaje v štruktúrovanom, široko používanom, strojom čitateľnom formáte a je oprávnený postúpiť takéto údaje inému správcovi údajov bez toho, aby ho ohrozoval správca údajov, pre ktorého osobné údaje poskytol; ak: a) správa dát je založená na súhlase podľa bodu a) odseku (1) článku 6, GDPR, alebo na bode a)odseku (2) článku 9, GDPR, alebo na základe zmluvy podľa bodu b) odseku (1) článku 6, GDPR; a za b) správa údajov je automatizovaná.)

11. Podrobné pravidlá pre správu údajov

11.1. Informácie o spravovaní údajov

Zainteresované strany majú právo na získanie informácií o spravovaní svojich osobných údajov v stručnej, prehľadnej a ľahko prístupnej forme s jasnými a zrozumiteľnými informáciami. Ak sú osobné údaje zhromaždené od dotknutej osoby, dotknutá osoba musí byť informovaná aj o tom, či je povinná zverejniť osobné údaje, ďalej o tom, že aké sú dôsledky neposkytnutia údajov. Informácie poskytnuté o spracovaní osobných údajov, ktoré sa týkajú dotknutej osoby, je potrebné poskytnúť dotknutej osobe v čase zberu údajov, alebo ak boli údaje zhromaždené z iných zdrojov, ako je dotknutá osoba, je nutné ich sprístupniť v primeranej lehote, berúc do úvahy okolnosti daného prípadu. Pokiaľ môžu byť osobné údaje zákonne oznámené inému adresátovi, dotknutá osoba musí byť o tom informovaná pri prvom oznámení adresátovi. Ak má správca údajov záujem spracovať osobné údaje na iný, než na pôvodný účel, na ktorý boli zhromaždené, dotknutú osobu musí informovať o tomto odlišnom účele a o všetkých ďalších potrebných informáciách pred ďalším spracovaním.

Informovanie by sa malo týkať nasledovným:

11.2 Zákonnosť spravovania údajov

Spravovanie osobných údajov je vtedy legitímne, ak má správca údajov jeden z nasledujúcich právnych podkladov na správu údajov:

11.3 Rozsah osobných údajov spravovaných správcom údajov, účel správy údajov a trvanie jeho právneho základu je uvedený v registri činností riadenia údajov, ktorý tvorí prílohu 1 k týmto pravidlám, ktorý je zverejnený správcom údajov na jeho internetovej stránke.

Register správy údajov obsahuje:

V súvislosti so spracovaním údajov uvedeným v registri na správu údajov boli pripravené samostatné informácie na správu údajov, ktoré tvoria prílohu registra číslo 1-21.

11.4. Trvanie správy údajov

Údaje môžu byť uložené len v čo najkratšom čase. Pri určovaní tohto obdobia by sa mali brať do úvahy dôvody, na ktoré prevádzkovateľ spracúva údaje a zákonnú viazanosť uchovávať údaje na určenú dobu.

11.5. Interný prenos údajov

Osobné údaje sa môžu prenášať iba v rámci organizácie správcu údajov v súlade so zásadou vymedzenia účelu a právo na prístup k údajom sa môže udeliť len na primeraný účel.

11.6. Prenos údajov tretím osobám

Osobné údaje môžu byť prenášané pre tretiu stranu len zo zákona, alebo so súhlasom dotknutej osoby, ak sú splnené podmienky na správu osobných údajov vzhľadom na všetky osobné údaje. Pred prenosom údajov správca údajov je povinný preskúmať, že čí pretrvávajú požadované zákonné okolnosti, respektíve následne po prenose, či sa splnia podmienky správy údajov vo vzťahu ku každému osobnému údaju.

Úradník pre ochranu údajov by sa mal zapojiť aj pred overením zákonnosti prenosu údajov pre tie isté dotknuté osoby, na ten istý účel a pre tých istých spravovateľov údajov. Počas následných prenosov údajov nie je potrebné vykonať samostatnú skúšku. Úradník pre ochranu údajov je povinný z prenosov údajov uchovávať záznam o prenose údajov a uchovávať ho v súlade s pravidlami. Prenos údajov sa uchováva do konca piateho roka nasledujúceho po roku prevzatia alebo prenosu údajov (dvadsať rokov v prípade osobitných údajov).

Register prenosu údajov zahŕňa:

11.7 Prenos údajov do zahraničia alebo do tretích krajín

Pred prenosom údajov - za účasti úradníka pre ochranu údajov - je povinnosťou správcu údajov skontrolovať, či sú splnené jeho právne podmienky a či sú po prenose osobných údajov splnené podmienky na správu údajov pre každý osobný údaj.

11.8 U správcu údajov nedochádza k správe špeciálnych údajov, vrátane biometrických údajov.

12. Incident ochrany údajov

Počas incidentu na ochranu údajov v súlade s GDPR rozumieme také porušenie bezpečnosti, ktoré vedie k náhodnému alebo nezákonnému zničeniu, strate, zmene, neoprávnenému zverejneniu alebo neoprávnenému prístupu k osobným údajom prenášaným, uloženým alebo iným spôsobom spravovaným.

12.1 Ohlásenie incidentu ochrany údajov

Incident ochrany údajov sa oznámi príslušnému orgánu dohľadu (NAIH) bez zbytočného odkladu a v prípade, ak je to možné, do 72 hodín od informovania správcu údajov o udalosti ochrany údajov, s výnimkou, že by udalosť ochrany údajov nepredstavovala riziko pre práva fyzických osôb a rešpektovanie ich slobôd. Keď ohlásenie neprebehne do 72 hodín, je nutné prikladať aj odôvodnenie potvrdzujúce omeškanie oznámenia.

12.2 Preskúmanie a riadenie incidentu súvisiaceho s ochranou súkromia

Úradník pre ochranu údajov skúma oznámenie, od oznamovateľa žiada predloženie poskytnutie údajov, čo oznamovateľ je povinný vykonať okamžite, najneskôr však do dvoch pracovných dní.

Poskytovanie údajov musí obsahovať:

Úradník pre ochranu údajov navrhne potrebné opatrenia. Osoba zodpovedná za spracovanie alebo spracovanie údajov je povinná informovať úradníka pre ochranu údajov o všetkých opatreniach prijatých na vyriešenie incidentu na ochranu údajov do 2 pracovných dní od vykonania uvedených opatrení.

12.3 Register incidentov na ochranu údajov

Úradník pre ochranu údajov je povinný zaevidovať prípady incidentov ochrany údajov. V zmysle GDPR správca údajov je povinný zaviesť vhodné technické a organizačné opatrenia v záujme toho, aby bolo možné odhaliť a vyhodnotiť zraniteľné miesta a bezpečnostné incidenty.

A preto, okrem zaevidovania dokumentácie o incidentoch v oblasti ochrany údajov, musí zabezpečiť relevantné postupy a opatrenia z toho dôvodu, aby včas odhalil a spravoval bezpečnostné incidenty.

13. Platnosť tohto poriadku, jeho úprav

Tento poriadok nadobúda účinnosť 30. novembra 2018. Správca údajov je oprávnený kedykoľvek zmeniť pravidlá samostatne - ak zmena nie je v rozpore s platnou legislatívou. Pravidlá sú k nahliadnutiu v sídle správcu údajov.

Alsópáhok, 30. novembra 2018.

Spravovanie údajov návštevníkov webovej stránky
Okruh spravovaných údajov začiatočný a záverečný termín návštevy užívateľa webovej stránky, IP adresa a iné zaznamenané údaje prehľadávania (cookie)
Cieľ spravovania údajov identifikácie návštevníkov stránky, spoznávanie návykov prehľadávania, zvyšovanie užívateľských zážitkov
Právny základ spravovania údajov súhlas dotknutej osoby/ bod a) odsek (1) článok 6 GDPR
Zdroje údajov od dotknutej osoby
Aprenos údajov 1. Pre Morgens Design Kft. [s.r.o.], (8800 Nagykanizsa, Csányi László u 2) z dôvodu prevádzkovania webovej stránky.
2. Pre Webshop Marketing Kft. [s.r.o.], 4028 Debrecen, Kassai út 129), z dôvodu spravovania nastavení cookies súborov  
Termíny pre zmazanie údajov do odvolania súhlasu dotknutej osoby
Súvisiace dokumenty Číslo spisu: 001
Názov spisu: Informácia o spravovaní údajov - cookie
Direkt marketing (zasielanie newslettera)
Okruh spravovaných údajov meno a e-mailová adresa 
Cieľ spravovania údajov marketing  marketingový cieľ, popularizácia služieb spravovateľa údajov zasielaním on-line newsletterov
Právny základ spravovania údajov súhlas dotknutej osoby/ bod a) odsek (1) článok 6 GDPR
Zdroje údajov od dotknutej osoby
Aprenos údajov 1. fps webügynökség kft. [s.r.o.], (3526 Miskolc, Arany J. tér 1.), s cieľom splnenia služby zasielania newsletterov
Termíny pre zmazanie údajov do odvolania súhlasu dotknutej osoby
Súvisiace dokumenty Číslo spisu: 002
Názov spisu: Informácia o spravovaní údajov - prihlásenie sa na zasielanie newslettera
Vyžiadanie ponuky
Okruh spravovaných údajov meno, e-mailová adresa, telefónne číslo, adresa pobytu, počet osôb, ktoré chcú využiť poskytovanú službu (počet detí, ich vek) 
Cieľ spravovania údajov oslovenie, udržiavanie kontaktu, zasielanie ponúk šitých na mieru
Právny základ spravovania údajov splnenie zmluvy/ bod b) odsek (1) článok 6 GDPR
Zdroje údajov od dotknutej osoby
Aprenos údajov 1. Pre Morgens Design Kft. [s.r.o.], (8800 Nagykanizsa, Csányi László u 2) s cieľom prevádzkovania on-line systému vyžiadania ponúk
Termíny pre zmazanie údajov

v prípade podania úspešnej ponuky podľa vzťahujúcich sa predpisov na rezervovanie, v prípade podania úspešnej ponuky podľa vzťahujúcich sa predpisov na rezervovanie, pokiaľ nedôjde odpoveď na ponuku, do dňa uplynutia viazanosti na podanie ponuky

Súvisiace dokumenty Číslo spisu: 003
Názov spisu: Informácia o spravovaní údajov - vyžiadanie ponuky
Priame rezervovanie 
Okruh spravovaných údajov meno, e-mailová adresa, telefónne číslo, adresa pobytu, počet osôb, ktoré chcú využiť poskytovanú službu (počet detí, ich vek) 
Cieľ spravovania údajov uskutočneie rezervovania izby
Právny základ spravovania údajov splnenie zmluvy /bod b) odsek (1) článok 6 GDPR/ zakladajúceho sa na právnom predpise (§30-31 zákona č. C/ Zz. z roku 1990) v súvislosti s časom narodenia /bod c) odsek (1) článok 6 GDPR/  
Zdroje údajov od dotknutej osoby
Aprenos údajov 1. Pre Morgens Design Kft. [s.r.o.], (8800 Nagykanizsa, Csányi László u 2) s cieľom prevádzkovania on-line rezervovacieho systému.
2. OTP Bank Nyrt [Otvorená a.s.], OTP Mobil Kft. [s.r.o.] a CIB Bank Zrt. [Uzatvorená a.s.], prevádzkovanie on-line platobného systému, viažuceho sa k on-line platobným tranzakciám 
Termíny pre zmazanie údajov

- spravovanie osobných údajov poskytnutých počas rezervovania potrvá do trvania zmluvného právneho vzťahu s dotknutou osobou
S výnimkou:
- meno adresa pobytu: do 8 rokov podľa §169 zákona č. C z roku 2000 o účtovníctve
- meno a vek hostí: do posledného dňa 5. roku po predmetnom roku na základe §78(3) a §202(1) zákona č. CL z roku 2017 I7 o daňovom poriadku

Súvisiace dokumenty Číslo spisu: 004
Názov spisu: Informácia o spravovaní údajov - rezervovanie
Rezervovanie cez sprostredkovateľov 
Okruh spravovaných údajov meno, e-mailová adresa, telefónne číslo, adresa pobytu, počet osôb, ktoré chcú využiť poskytovanú službu (počet detí, ich vek) a v určitých prípadoch aj údaje bankovej karty
Cieľ spravovania údajov uskutočneie rezervovania izby
Právny základ spravovania údajov splnenie zmluvy /bod b) odsek (1) článok 6 GDPR/ zakladajúceho sa na právnom predpise (§30-31 zákona č. C/ Zz. z roku 1990) v súvislosti s časom narodenia /bod c) odsek (1) článok 6 GDPR/  
Zdroje údajov od on-line sprostredkujúcich firiem, kvalifikovaných ako samostatný správca údajov, od cestovných kancelárií
Aprenos údajov on-line rezervačné portály a cestovné kancelárie sa považujú za správcov údajov, počas tohto procesu nedochádza k využívaniu služieb správcu údajov
Termíny pre zmazanie údajov

- na správu osobných údajov počas rezervovania dochádza po dobu trvania zmluvného vzťahu s dotknutou osobou
S výnimkou:
- meno adresa pobytu: podľa § 169 zákona C z roku 1990 o účtovníctve po dobu 8 rokov
- meno hosťa je vek: CLI 2017 2017. 3 a § 202 ods. 1 zákona do posledného dňa piateho roka nasledujúceho po referenčnom roku

Súvisiace dokumenty Číslo spisu: 004
Názov spisu: Informácia o spravovaní údajov - rezervovanie
Program pre stálych hostí
Okruh spravovaných údajov meno, počet predchádzajúcich návštev v hoteli 
Cieľ spravovania údajov zabezpečenie zliav, stupňovanie distribúcie, vytvorenie okruhu stálych zákazníkov
Právny základ spravovania údajov súhlas dotknutej osoby/ bod a) odsek (1) článok 6 GDPR
Zdroje údajov od dotknutej osoby, z vlastnej evidencie
Aprenos údajov nebude použité
Termíny pre zmazanie údajov do odvolania súhlasu dotknutej osoby
Súvisiace dokumenty Číslo spisu: 008
Názov spisu: Informácia o spravovaní údajov - prihlásenie
Fakturácia
Okruh spravovaných údajov meno, adresa pobytu, údaje bankovej karty 
Cieľ spravovania údajov vyúčtovanie protihodnoty za služby použité za protihodnotu, splnenie fakturačnej povinnosti 
Právny základ spravovania údajov Splnenie zákonnej povinnosti podľa §169. zákona č. C z roku 2000 o účtovníctve, /bod c) odsek (1) článok 6 GDPR/ 
Zdroje údajov od dotknutej osoby
Aprenos údajov OTP Bank Nyrt [Otvorená a.s.], OTP Mobil Kft. [s.r.o.] a CIB Bank Zrt.. S cieľom vykonávania platobných tranzakcií.
Termíny pre zmazanie údajov do 8 rokov podľa §169 zákona č. C z roku 2000 o účtovníctve
Súvisiace dokumenty Číslo spisu: 008
Názov spisu: Informácia o spravovaní údajov - prihlásenie 
Fotografovanie, video záznamy
Okruh spravovaných údajov podobizeny hosťa a jeho dieťaťa 
Cieľ spravovania údajov popularizácia hotela na sociálnych sieťach 
Právny základ spravovania údajov súhlas dotknutej osoby/ bod a) odsek (1) článok 6 GDPR
Zdroje údajov od povereného fotografa
Aprenos údajov nebude použité
Termíny pre zmazanie údajov do odvolania súhlasu dotknutej osoby
Súvisiace dokumenty Číslo spisu: 016
Názov spisu: Informácia o spravovaní údajov - fotografie a video


“Uzastny hotel pre rodiny s detickami :) Vsetko bolo vyborne: izby,bazeny,sauny,herne!”

Zuzka Há

Facebook, 23. február 2018


Kolping Hotel**** Spa & Family Resort Tel.: +36 83 344 143 sales@kolping.hotel.hu