DATENSCHUTZHINWEIS
Auf Grundlage der Artikel 13 und 14 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sowie zur Aufhebung der Richtlinie 95/46/EG (im Folgenden: DSGVO/GDPR) erteilt die Business and Leisure Services Kft. (im Folgenden: Verantwortlicher) den betroffenen Personen die nachstehenden Informationen über die Verarbeitung personenbezogener Daten.
Der Verantwortliche verarbeitet personenbezogene Daten im Zusammenhang mit seiner Tätigkeit zu den hierbei anfallenden Zwecken, insbesondere zur Kontaktaufnahme mit Gästen, die die Unterkunft und sonstige Dienstleistungen in Anspruch nehmen, zur Erfüllung gesetzlicher Verpflichtungen (insbesondere zur Erfassung und Aufzeichnung von Gästedaten), im Rahmen der mit dem Betrieb verbundenen Dokumentenverwaltung, zur Rechnungsstellung sowie zur Erfüllung der aus dem Vertrag resultierenden Pflichten.
Unser Unternehmen erhebt und verarbeitet personenbezogene Daten ausschließlich im Einklang mit den geltenden gesetzlichen Bestimmungen. Im Rahmen des Betriebs unserer Website verarbeitet der Verantwortliche personenbezogene Daten, die über das Kontaktformular bzw. per E-Mail an die dort angegebene E-Mail-Adresse übermittelt werden (Name, E-Mail-Adresse, Telefonnummer), zu dem Zweck, den Besuchern der Website eine angemessene Dienstleistung anbieten zu können. Der Verantwortliche erklärt, dass er personenbezogene Daten gemäß den Bestimmungen dieses Datenschutzhinweises verarbeitet und die einschlägigen Rechtsvorschriften einhält.
Der Verantwortliche verarbeitet nur solche personenbezogenen Daten, die für die Erreichung des jeweiligen Verarbeitungszwecks unerlässlich und geeignet sind. Personenbezogene Daten werden nur in dem für die Zweckerreichung erforderlichen Umfang und für die erforderliche Dauer verarbeitet. Der Verantwortliche schützt die von ihm verarbeiteten personenbezogenen Daten mit allen zumutbaren Mitteln.
1. Angaben zum Verantwortlichen
Verantwortlicher: Business and Leisure Services Kft. (vertreten durch: Kiss Ildikó, Geschäftsführerin)
Anschrift: H-3525 Miskolc, Cserhát utca 48., 1. Stock, Tür 2
Kontakt: Telefon: +36 70 743 7773; E-Mail: booking@bandls.hu
2. Rechtsgrundlage der Verarbeitung
Rechtsgrundlage der Verarbeitung: Die Verarbeitung erfolgt auf Grundlage der Einwilligung der betroffenen Person. (Verarbeitung gemäß Art. 6 Abs. 1 lit. a DSGVO); Gesetz Nr. CXII von 2011 über das Recht auf informationelle Selbstbestimmung und Informationsfreiheit, § 5 Abs. (1) lit. a: Einwilligung der betroffenen Person.
Einwilligung zur Datenverarbeitung: Der Vertragspartner erteilt bei Abschluss des Vertrages ausdrücklich seine Einwilligung zur Verarbeitung der von ihm freiwillig angegebenen personenbezogenen Daten sowie zu deren Weitergabe an Partner.
Im Hinblick auf die Rechtsgrundlage der Datenverarbeitung der Business and Leisure Services Kft. ist bei Arbeitnehmern eine rechtliche Verpflichtung maßgeblich, bei der Registrierung von Kunden und Besuchern können gesetzliche Ermächtigung und berechtigtes Interesse festgestellt werden.
3. Kreis der Betroffenen, Dauer der Verarbeitung, Widerruf
Kreis der Betroffenen: Vertragspartner (Gäste). Zu den betroffenen Personen zählen auch Besucher der Website, die zum Zwecke der Kontaktaufnahme personenbezogene Daten bereitstellen.
Dauer der Verarbeitung: Die Dauer richtet sich stets nach dem konkreten Nutzerzweck; die Daten werden unverzüglich gelöscht, sobald der ursprünglich festgelegte Zweck erreicht ist.
Widerruf der Einwilligung: Die betroffene Person kann ihre Einwilligung jederzeit durch eine Nachricht an die Kontakt-E-Mail-Adresse widerrufen. Sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen, werden die Daten gelöscht.
4. Umfang der verarbeiteten Daten
Umfang der verarbeiteten Daten: Daten, die der Vertragspartner (Gast) bei Vertragsabschluss zur Vertragserfüllung angibt, insbesondere: Name, Geburtsname, ständiger Wohnsitz, Aufenthaltsort, Steuer-Identifikationsnummer, Steuernummer, Personalausweisnummer, Telefonnummer, E-Mail-Adresse, Bildnis, Name des gesetzlichen Vertreters, dessen ständiger Wohnsitz, Telefonnummer und E-Mail-Adresse.
Die Angabe der angeforderten personenbezogenen Daten (Name, Telefonnummer, E-Mail-Adresse) ist für die Kontaktaufnahme zwingend erforderlich. Weitere Daten benötigen wir im Falle einer Bestellung oder Rechnungsstellung. Rechnungen, die das Unternehmen ausstellt, enthalten bei Privatpersonen und Einzelunternehmern die nach § 169 des Gesetzes Nr. CXXVII von 2007 über die Umsatzsteuer vorgeschriebenen Pflichtangaben: Name und Anschrift des Käufers sowie dessen Steuernummer (bei ausländischem Käufer: Gemeinschafts-UID-Nummer) und Bankkontonummer.
Der Gast nimmt ausdrücklich zur Kenntnis und akzeptiert (und willigt in die Erfassung seines Bildnisses ein), dass am Tor-/Eingangsbereich der Immobilie (Gästehaus: 7773 Villány, Béke utca 10.) aus Gründen des Personen- und Eigentumsschutzes ein Kamerasystem betrieben wird; die Aufnahmen werden gemäß den einschlägigen gesetzlichen Vorschriften gelöscht.
Die personenbezogenen und besonderen Kategorien personenbezogener Daten unserer Arbeitnehmer und der in einem Auftragsverhältnis mit der Gesellschaft stehenden Personen werden im Rahmen und Umfang der Vorschriften des Arbeitsgesetzbuches registriert und verarbeitet. Die personenbezogenen und besonderen Kategorien personenbezogener Daten unserer Kunden und Besucher (Gäste) verarbeiten wir in erforderlichem Umfang zur Erfüllung rechtlicher Verpflichtungen und aufgrund berechtigter Interessen.
5. Zweck der Datenerhebung
Zweck der Datenerhebung: Abschluss und Erfüllung des Vertrages, Kontaktpflege, Gewährleistung der Personen- und Eigentumssicherheit, Rechnungsstellung, Bestellung, Rücküberweisung, Erfüllung sonstiger gesetzlicher Verpflichtungen.
Übersicht: Datenkategorien und Verarbeitungszweck
| Kategorie der verarbeiteten Daten | Zweck der Verarbeitung |
|---|---|
| Name der natürlichen Person / Firmenname | Kontakt, Bestellung, Rechnungsstellung |
| Adresse | Bestellung, Rechnungsstellung |
| E-Mail-Adresse | Kontakt, Bestellung, Rechnungsstellung |
| Telefonnummer | Kontakt |
| Personalausweisnummer | Erfüllung gesetzlicher Identifizierungspflicht |
| Bildnis | Gewährleistung der Personen- und Eigentumssicherheit |
| Steuernummer und/oder Gemeinschafts-UID | Rechnungsstellung |
| Bankkontonummer | Bestellung, Rechnungsstellung, Rücküberweisung |
6. Personen mit Zugriffsberecht / Empfänger
Mögliche Verantwortliche/Empfänger, die zur Kenntnisnahme der Daten berechtigt sind:
Mitarbeiter/Beauftragte der Business and Leisure Services Kft.
Partner-Dienstleister sowie deren Mitarbeiter/Beauftragte
Zur Kenntnisnahme berechtigt sind der Verantwortliche und dessen Mitarbeiter/Beauftragte sowie Partner-Dienstleister und deren Mitarbeiter/Beauftragte.
Die betroffene Person kann vom Verantwortlichen Zugang zu den sie betreffenden personenbezogenen Daten verlangen sowie deren Berichtigung, Löschung oder Einschränkung der Verarbeitung beantragen; sie kann Widerspruch gegen die Verarbeitung einlegen und ihr Recht auf Datenübertragbarkeit ausüben. Die betroffene Person kann ihre Einwilligung jederzeit widerrufen; dies berührt nicht die Rechtmäßigkeit der auf Grundlage der Einwilligung bis zum Widerruf erfolgten Verarbeitung.
Die betroffene Person hat das Recht, eine Beschwerde bei der Aufsichtsbehörde einzureichen. Sofern die betroffene Person die Website-Funktion zur Kontaktaufnahme in Anspruch nehmen möchte, ist die Angabe der angeforderten personenbezogenen Daten erforderlich. Die betroffene Person ist nicht verpflichtet, personenbezogene Daten anzugeben; die Unterlassung der Datenbereitstellung hat keine nachteiligen Folgen. Die Nutzung einzelner Funktionen der Website ist ohne diese Daten jedoch nicht möglich.
Die betroffene Person ist berechtigt, die Berichtigung bzw. Ergänzung unrichtiger personenbezogener Daten sowie deren Löschung ohne unangemessene Verzögerung zu verlangen. Der Verantwortliche ist verpflichtet, personenbezogene Daten zu berichtigen oder zu löschen, sofern keine andere Rechtsgrundlage für die Verarbeitung besteht.
Die Löschung oder Änderung personenbezogener Daten kann wie folgt beantragt werden:
postalisch: Business and Leisure Services Kft.; 3525 Miskolc, Cserhát utca 48., 1. Stock, Tür 2
per E-Mail: booking@bandls.hu
telefonisch: +36 70 743 7773
7. Verarbeitung von Finanzdaten der Gäste
Finanzdaten der Gäste werden durch den Verantwortlichen und die vom Verantwortlichen beauftragten Vertragspartner verarbeitet. Bei direkter Zahlung an den Verantwortlichen (Überweisung, Bargeld oder bargeldlose Zahlungsmittel) verarbeitet ausschließlich der Verantwortliche die Daten des Gastes. Bei Zahlungen über Vermittlungsplattformen und Finanzdienstleister werden die Daten der Gäste (zur Kontaktaufnahme, zur Bestellung, zur Zahlung und zur Rechnungsstellung) neben dem Verantwortlichen auch durch hierzu berechtigte Partner des Verantwortlichen (Vermittlungsplattformen und Finanzdienstleister) gemäß deren Datenschutzbestimmungen verarbeitet.
Berechtigte Partner zur Datenverarbeitung
| Datenverarbeiter | Umfang der verarbeiteten Daten | Zweck der Verarbeitung |
|---|---|---|
| Booking.com | Name, Adresse, Telefonnummer, E-Mail-Adresse, Kreditkartendaten | Kontakt, Bestellung, Garantie, Rechnungsstellung |
| Szállás.hu | Name, Adresse, Telefonnummer, E-Mail-Adresse, Kreditkartendaten | Kontakt, Bestellung, Garantie, Rechnungsstellung |
8. Dauer der Verarbeitung
Dauer der Verarbeitung: Dauer des Vertrages + 5 Jahre
Die Daten, die sich im Bestand der Business and Leisure Services Kft. befinden, werden für die gesetzlich vorgeschriebene Dauer verarbeitet und gespeichert. In Fällen, in denen keine gesetzliche Aufbewahrungsfrist vorgeschrieben ist, werden die Daten nach Erreichen des Zwecks gelöscht.
9. Art der Speicherung
Art der Speicherung: elektronisch und in Papierform.
Der Verantwortliche speichert Buchungs- und personenbezogene Daten der Gäste sowohl in Papierform als auch elektronisch; Finanzdaten werden ausschließlich elektronisch in den im Betrieb verwendeten geschlossenen Systemen gespeichert. Die Business and Leisure Services Kft. und deren Mitarbeiter/Beauftragte handeln bei der Datenverarbeitung mit der gebotenen größten Sorgfalt: Zur sicheren Speicherung elektronischer Daten trifft das Unternehmen alle notwendigen und zumutbaren Maßnahmen; die sichere Datenbehandlung wird durch Vertraulichkeitsvereinbarungen der Mitarbeiter gewährleistet.
10. Grundsätze der Datenverarbeitung
Grundsatz der Zweckbindung
Ein Grundpfeiler unserer rechtmäßigen Datenverarbeitung ist, dass wir keine zwecklose Datenverarbeitung durchführen, da diese rechtswidrig wäre. Wir prüfen die Daten fortlaufend dahingehend, ob sie der Realität entsprechen. Personenbezogene Daten verarbeiten wir nur in dem Umfang, der zur Erreichung des Zwecks erforderlich ist. Die Verarbeitung muss zur Zielerreichung geeignet sein; wenn sie ihren Zweck nicht erfüllt, ist sie einzustellen. Die Zwecke der Datenverarbeitung der Business and Leisure Services Kft. werden durch gesetzliche Vorschriften und Vertragsverhältnisse bestimmt. Von diesen Zwecken weichen wir niemals ab. Wir achten stets darauf, dass Daten nur bis zur Erreichung des Zwecks verarbeitet werden und keine weiteren Operationen damit durchgeführt werden.
Grundsatz der Datenminimierung
Die Business and Leisure Services Kft. verarbeitet stets nur die für die Zielerreichung notwendigen und geeigneten Daten. Die Mitarbeiter des Unternehmens achten fortlaufend auf die Überprüfung der Datenbestände mit personenbezogenen Daten, sodass ausschließlich reale und korrekte Daten im Umfang der Zweckerreichung gespeichert und verarbeitet werden.
Grundsatz der Richtigkeit / Datenqualität
Daraus folgt, dass Daten stets aktuell sein müssen. Der Verantwortliche muss die Datenbestände prüfen, fehlerhafte oder unrichtige Daten sind zu berichtigen. Mitarbeiter des Verantwortlichen prüfen die Daten und berichtigen fehlerhafte bzw. unrichtige Daten ohne unangemessene Verzögerung; ist eine Berichtigung nicht möglich, werden die Daten gelöscht.
Grundsatz der Speicherbegrenzung
Nach Erreichen des festgelegten Zwecks werden die Daten gelöscht oder anonymisiert.
11. Rechte des Gastes
Der Gast hat insbesondere das Recht,
seine Einwilligung jederzeit zu widerrufen,
eine Bestätigung darüber zu verlangen, ob personenbezogene Daten verarbeitet werden, und – falls ja – Zugang zu den personenbezogenen Daten und den in diesem Hinweis genannten Informationen zu erhalten,
beim Verantwortlichen die Berichtigung, Löschung, Sperrung oder Einschränkung der Verarbeitung seiner personenbezogenen Daten zu beantragen,
Widerspruch gegen die Verarbeitung einzulegen,
auf Antrag die Verarbeitung einzuschränken,
die ihn betreffenden Daten an einen anderen Verantwortlichen übermitteln zu lassen.
Auskunft, Berichtigung, Löschung sowie die Ausübung weiterer Rechte können beim Verantwortlichen persönlich, postalisch, telefonisch oder per E-Mail beantragt werden.
Der Verantwortliche erteilt die Auskunft in verständlicher Form so schnell wie möglich, spätestens jedoch innerhalb von 15 Tagen nach Eingang des Antrags – auf Verlangen des Gastes schriftlich. Erweist sich der Antrag als berechtigt, veranlasst der Verantwortliche unverzüglich die Berichtigung oder Löschung der personenbezogenen Daten.
Wird ein nicht der Realität entsprechendes personenbezogenes Datum gespeichert, wird dieses geändert, sofern ein korrektes Datum verfügbar ist.
Der Verantwortliche löscht personenbezogene Daten, wenn:
die Verarbeitung unrechtmäßig ist,
die Daten unvollständig oder falsch sind und dieser Zustand rechtmäßig nicht behoben werden kann,
die betroffene Person dies verlangt,
der Zweck der Verarbeitung entfallen ist oder die gesetzliche Aufbewahrungsfrist abgelaufen ist,
dies durch Gericht oder Behörde angeordnet wurde.
Daten, die zu löschen wären, werden statt der Löschung gesperrt, wenn die betroffene Person dies verlangt oder anzunehmen ist, dass eine Löschung die berechtigten Interessen der betroffenen Person verletzen würde. Gesperrte Daten dürfen nur so lange verarbeitet werden, wie der Zweck besteht, der die Löschung ausschließt.
Der Verantwortliche kann unter den rechtmäßig verarbeitbaren Daten diejenigen, die für die Zwecke der Datenverarbeitung erforderlich sind, insbesondere übermitteln:
zur Beilegung von Rechtsstreitigkeiten an hierzu gesetzlich befugte Stellen,
zum Schutz der nationalen Sicherheit, Landesverteidigung und öffentlichen Sicherheit sowie zur Verfolgung von Straftaten an die zuständige Behörde,
sowie in weiteren Fällen nach Maßgabe gesetzlicher Bestimmungen.
Wenn die betroffene Person mit der Entscheidung oder Auskunft des Verantwortlichen nicht einverstanden ist oder der Verantwortliche die gesetzliche Antwortfrist versäumt, kann die betroffene Person innerhalb von 30 Tagen ab Mitteilung der Entscheidung bzw. ab Ablauf der Frist Klage erheben oder sich an die Nationale Behörde für Datenschutz und Informationsfreiheit wenden. Das Verfahren fällt in die Zuständigkeit des Gerichtshofes. Gibt das Gericht dem Antrag statt, kann es den Verantwortlichen zur Auskunftserteilung, Berichtigung, Sperrung oder Löschung der Daten, zur Aufhebung einer automatisiert getroffenen Entscheidung, zur Berücksichtigung des Widerspruchsrechts sowie zur Datenherausgabe verpflichten.
Bei Verletzung der Rechte der betroffenen Person bzw. bei Anmerkungen kann eine Erklärung unter folgenden Kontakten abgegeben bzw. können folgende Behörden kontaktiert werden:
Zuständiges Gericht
Nationale Behörde für Datenschutz und Informationsfreiheit: H-1530 Budapest, Szilágyi Erzsébet fasor 22/C
Business and Leisure Services Kft.: H-3525 Miskolc, Cserhát utca 48., 1. Stock, Tür 2
Datenverarbeitung im Zusammenhang mit dem Betrieb der Website
12. Betreiber der Website
Name: Innovisuals Kft.
Sitz: 6760 Kistelek, Petőfi utca 53.
Postanschrift: 6760 Kistelek, Petőfi utca 53.
Telefon: +36 70 630 8991
13. Grundsätze der Datenverarbeitung beim Betrieb der Website
Personenbezogene Daten dürfen verarbeitet werden, wenn
a) die betroffene Person eingewilligt hat, oder
b) dies durch Gesetz oder – auf Grundlage gesetzlicher Ermächtigung und in dem dort bestimmten Umfang – durch eine Verordnung der örtlichen Selbstverwaltung aus Gründen des öffentlichen Interesses angeordnet ist (verpflichtende Verarbeitung).
Personenbezogene Daten dürfen auch verarbeitet werden, wenn die Einholung der Einwilligung unmöglich ist oder unverhältnismäßige Kosten verursachen würde und die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung des Verantwortlichen erforderlich ist oder zur Wahrung berechtigter Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern diese Interessen gegenüber dem Recht auf Schutz personenbezogener Daten verhältnismäßig sind.
Wurden personenbezogene Daten mit Einwilligung erhoben, kann der Verantwortliche – sofern gesetzlich nichts anderes bestimmt ist – die erhobenen Daten auch ohne gesonderte Einwilligung und auch nach Widerruf der Einwilligung weiterverarbeiten, soweit dies zur Erfüllung einer rechtlichen Verpflichtung oder zur Wahrung berechtigter Interessen erforderlich ist und verhältnismäßig bleibt.
Personenbezogene Daten dürfen an Verantwortliche oder Auftragsverarbeiter in Drittländern nur übermittelt werden, wenn die betroffene Person ausdrücklich zugestimmt hat oder die vorstehenden Voraussetzungen erfüllt sind und im Drittland ein angemessenes Schutzniveau gewährleistet ist. Datenübermittlungen in EWR-Staaten gelten so, als würden sie innerhalb Ungarns erfolgen.
14. Umfang der verarbeiteten Daten und Merkmale der Verarbeitung
Die Datenverarbeitungen im Zusammenhang mit der Tätigkeit der Website https://bandls.hu beruhen auf freiwilliger Einwilligung. Hinsichtlich der Daten von Website-Besuchern gilt:
Zweck: Der Hosting-Anbieter der Website erfasst Besucherdaten zur Kontrolle der Funktionsfähigkeit und zur Verhinderung von Missbrauch.
Rechtsgrundlage: Einwilligung der betroffenen Person sowie § 13/A Abs. (3) des Gesetzes Nr. CVIII von 2001 über bestimmte Fragen der Dienste der Informationsgesellschaft.
Datenkategorien: Datum, Uhrzeit, IP-Adresse des Computers des Nutzers, URL der besuchten Seite, URL der zuvor besuchten Seite, Daten zum Betriebssystem und Browser.
Dauer: 365 Tage ab dem Zeitpunkt des Besuchs der Website.
15. Einsatz von Google Analytics
Diese Website nutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sogenannte „Cookies“ (Textdateien), die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch den Nutzer ermöglichen.
Die durch Cookies erzeugten Informationen über die Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Bei aktivierter IP-Anonymisierung wird die IP-Adresse des Nutzers von Google innerhalb der Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die vollständige IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um die Nutzung der Website auszuwerten, Reports über die Websiteaktivitäten zu erstellen und weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Die im Rahmen von Google Analytics vom Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Der Nutzer kann die Speicherung der Cookies durch eine entsprechende Einstellung seiner Browser-Software verhindern; wir weisen jedoch darauf hin, dass in diesem Fall ggf. nicht sämtliche Funktionen dieser Website vollumfänglich genutzt werden können. Die Google-Analytics-Software und externe Server unterstützen die unabhängige Messung und Auditierung von Besucherzahlen und weiteren Webanalyse-Daten. Detaillierte Informationen zur Verarbeitung der Messdaten sind unter www.google-analytics.com erhältlich.
Externe Dienstleister platzieren zur personalisierten Bereitstellung auf dem Computer des Nutzers ein kleines Datenpaket (Cookie) und lesen dieses aus. Wenn der Browser ein zuvor gespeichertes Cookie zurücksendet, können die jeweiligen Anbieter den aktuellen Besuch mit früheren Besuchen verbinden – ausschließlich in Bezug auf ihre eigenen Inhalte.
16. Verwendung von Cookies
Auf Grundlage von § 20 Abs. (1) des Gesetzes Nr. CXII von 2011 sind im Zusammenhang mit der Cookie-Verarbeitung folgende Punkte festzulegen:
Tatsache der Datenerhebung und Datenumfang: eindeutige Kennnummer, Daten, Zeitpunkte.
Kreis der Betroffenen: alle Besucher der Website.
Zweck: Identifizierung der Nutzer, Erstellung von Statistiken, Registrierung von „Angebotsanfragen/Buchungen“ und Nachverfolgung der Besucher.
Dauer / Löschfristen: zuletzt besuchte Seite wird nach 10 Jahren gelöscht; PHP-Session-ID wird beim Schließen des Browsers gelöscht.
Zugriffsberechtigte: Mitarbeiter des Verantwortlichen (Business and Leisure Services Kft.) unter Beachtung der Grundsätze.
Rechte der Betroffenen: Cookies können in den Browser-Menüs (i. d. R. unter Tools/Einstellungen – Datenschutz) gelöscht werden.
Rechtsgrundlage: Eine Einwilligung ist nicht erforderlich, wenn der ausschließliche Zweck der Cookies die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz ist oder wenn der Cookie unbedingt erforderlich ist, um einen vom Teilnehmer oder Nutzer ausdrücklich gewünschten Dienst der Informationsgesellschaft bereitzustellen. Typische Cookies dieser Art sind u. a. Cookies für passwortgeschützte Sitzungen, Warenkorb-Cookies und Sicherheits-Cookies, für die keine vorherige Einwilligung erforderlich ist.
17. Datenübermittlung in Drittländer
Auf Grundlage einer schriftlichen vertraglichen Ermächtigung bestehen Möglichkeiten der Übermittlung in Drittländer:
Die Business and Leisure Services Kft. übermittelt personenbezogene Daten an in Drittländern ansässige Verantwortliche (Auftragsverarbeiter) in drei Fallgruppen:
wenn die betroffene Person ausdrücklich in die Übermittlung einwilligt;
ohne ausdrückliche Einwilligung, wenn kumulativ gilt:
a) der übermittelnde Verantwortliche verfügt über eine nach dem Infotv. anerkannte Rechtsgrundlage, und
b) im Drittland ist ein angemessenes Schutzniveau gewährleistet (durch verbindlichen Rechtsakt der EU festgestellt oder durch internationale Vereinbarung mit geeigneten Garantien);in Ausnahmefällen nach § 6 Abs. (2) Infotv.; in diesem Fall ist nicht zu prüfen, ob das Drittland ein angemessenes Schutzniveau bietet.
Die im Infotv. festgelegten Bedingungen für die Auslandsübermittlung beruhen auf den Artikeln 25–26 der Datenschutzrichtlinie.
Einwilligung muss freiwillig sein: Eine Einwilligung ist nicht gültig, wenn keine echte Wahlmöglichkeit bestand oder die betroffene Person vor vollendete Tatsachen gestellt wurde.
Einwilligung muss ausdrücklich sein: Sie kann nur dann eine gültige Rechtsgrundlage für die Übermittlung darstellen, wenn sie ausdrücklich für eine bestimmte Übermittlung oder eine Kategorie von Übermittlungen erteilt wurde.
Einwilligung muss informiert sein: Die Information muss auch die Risiken umfassen, die sich daraus ergeben, dass Daten in ein Land übermittelt werden, das keinen angemessenen Schutz bietet.
18. Kontaktaufnahme über die Website https://bandls.hu
Zweck: Kontaktaufnahme, Kontaktpflege, Informationsübermittlung, Informationsanfrage.
Rechtsgrundlage: Einwilligung der betroffenen Person.
Datenkategorien: Name, E-Mail-Adresse, Telefonnummer, Datum und Uhrzeit sowie weitere von der betroffenen Person angegebene personenbezogene Daten.
Löschfrist: Die Dauer richtet sich nach dem konkreten Nutzerzweck; Daten werden unverzüglich gelöscht, sobald der Zweck erreicht ist oder die betroffene Person die Löschung verlangt.
19. Beantragung der Löschung oder Änderung personenbezogener Daten
postalisch: Business and Leisure Services Kft.; 3525 Miskolc, Cserhát utca 48., 1. Stock, Tür 2
per E-Mail: booking@bandls.hu
telefonisch: +36 70 743 7773
Soziale Medien
Auf Grundlage von § 20 Abs. (1) des Gesetzes Nr. CXII von 2011 sind im Zusammenhang mit der Datenverarbeitung auf sozialen Medien festzulegen:
a) Tatsache der Datenerhebung,
b) Kreis der Betroffenen,
c) Zweck der Datenerhebung,
d) Dauer der Verarbeitung,
e) mögliche Verantwortliche mit Zugriffsrecht,
f) Rechte der Betroffenen.
20. Umfang der erhobenen Daten
Registrierter Name und öffentliches Profilbild des Nutzers auf sozialen Medien (Facebook / Google+ / Twitter / Pinterest / YouTube / Instagram usw.).
Kreis der Betroffenen: alle Personen, die auf den genannten Plattformen registriert sind und die Unternehmensseite „gelikt“ haben.
Zweck: Teilen und „Liken“ von Inhalten, Produkten, Aktionen sowie der Unternehmensseite, Steigerung der Bekanntheit.
Dauer, Löschfristen, Empfänger und Rechte: Informationen zur Datenquelle, Verarbeitung, Übermittlungsart und Rechtsgrundlage ergeben sich aus den jeweiligen Plattformregelungen. Die Verarbeitung erfolgt auf den Plattformen; daher richten sich Dauer, Art und Möglichkeiten der Löschung/Änderung nach den Regeln der jeweiligen Plattform.
Rechtsgrundlage: freiwillige Einwilligung der betroffenen Person zur Verarbeitung ihrer personenbezogenen Daten auf sozialen Medien.
Verarbeitung, Speicherung und Datenverarbeiter
21. Angaben zum Verantwortlichen
Firmenname: Business and Leisure Services Kft.
Steuernummer: 32447512-2-05
Handelsregisternummer: 05-09-037306
Sitz: 3525 Miskolc, Cserhát utca 48., 1. Stock, Tür 2
Website: https://bandls.hu
E-Mail: booking@bandls.hu
Telefon: +36 70 743 7773
22. Angaben zu Auftragsverarbeitern
2.1. Innovisuals Kft. – Betreiber der Website unseres Unternehmens
Name: Business and Leisure Services Kft.
Sitz: 3525 Miskolc, Cserhát utca 48., 1. Stock, Tür 2
Postanschrift: 3525 Miskolc, Cserhát utca 48., 1. Stock, Tür 2
Telefon: +36 70 743 7773
2.2. Szallas.hu – Unterkunftsbuchungswebsite
Online-Kontakt: szallas@szallas.hu
Telefon: (+36) 30/344-2000
Datenschutz: https://szallas.hu/adatvedelem
2.3. Booking.com – Unterkunftsbuchungswebsite
Online-Kontakt: dataprotectionoffice@booking.com
Telefon: (+31) 70/770-3884
Datenschutz:
https://www.booking.com/content/privacy.hu.html?label=gen173nr-1FCAEoggI46AdI M1gEaGeIAQGYARG4AQzIAQ_YAQHoAQH4AQuoAgM;sid=44bf3df742939e5a40c 97735653786ec
Bei Verletzung der Rechte der betroffenen Person bzw. bei Anmerkungen:
Zuständiges Gericht
Nationale Behörde für Datenschutz und Informationsfreiheit: H-1530 Budapest, Szilágyi Erzsébet fasor 22/C
Business and Leisure Services Kft.: H-3525 Miskolc, Cserhát utca 48., 1. Stock, Tür 2
Relevante Rechtsvorschriften (insbesondere, aber nicht ausschließlich)
Gesetz Nr. CXII von 2011 über das Recht auf informationelle Selbstbestimmung und Informationsfreiheit
Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (DSGVO)
Dieser Hinweis ist auf der Website des Dienstleisters sowie in der vom Dienstleister betriebenen Unterkunft verfügbar und einsehbar. Mit der Inanspruchnahme der Dienstleistung erklärt der Gast, dass er den Inhalt dieses Hinweises verstanden hat, akzeptiert und darin einwilligt, dass der Verantwortliche personenbezogene Daten in dem zur Erfüllung der mit dem Vertrag verbundenen Aufgaben erforderlichen Umfang verarbeitet, sowie darin einwilligt, dass der Verantwortliche dem Gast an die im Vertrag angegebenen Kontaktdaten Benachrichtigungen sendet, die zur Vertragserfüllung erforderlich sind.
Dieser Hinweis ist ein untrennbarer Bestandteil des Vertrages und der AGB.
Villány, 27. Mai 2024.
Business and Leisure Services Kft.
Kiss Ildikó, Geschäftsführerin
Begriffsbestimmungen
DSGVO (GDPR) [General Data Protection Regulation]
Betroffene Person: [DSGVO Art. 4]
Eine natürliche Person, die direkt oder indirekt identifiziert oder identifizierbar ist. Als Identifikator können z. B. Name, Geburtsdaten, Standortdaten, Online-Kennung, Telefonnummer usw. dienen.
Infotv. § 3 Ziff. 1: Jede natürliche Person, die anhand bestimmter personenbezogener Daten identifiziert oder direkt/indirekt identifizierbar ist.
Personenbezogene Daten: [DSGVO Art. 4]
Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen; identifizierbar ist eine natürliche Person, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie Name, Nummer, Standortdaten, Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann.
Infotv. § 3 Ziff. 2: Daten, die mit der betroffenen Person in Verbindung gebracht werden können, sowie aus diesen Daten ableitbare Schlussfolgerungen über die betroffene Person.
Personenbezogene Daten behalten während der Verarbeitung diese Eigenschaft so lange, wie der Bezug zur betroffenen Person wiederherstellbar ist.
Besondere Kategorien personenbezogener Daten: [DSGVO Art. 9]
Daten, für die strengere Regeln gelten, insbesondere Daten zur rassischen/ethnischen Herkunft, politischen Meinung, religiösen oder weltanschaulichen Überzeugung, Gewerkschaftszugehörigkeit sowie genetische/biometrische Daten zur eindeutigen Identifizierung, Gesundheitsdaten und Daten zum Sexualleben oder zur sexuellen Orientierung; außerdem Daten zur strafrechtlichen Verantwortlichkeit und Daten von Kindern unter erhöhtem Schutz.
Verantwortlicher: [DSGVO Art. 4]
Die natürliche oder juristische Person, Behörde oder sonstige Stelle, die allein oder gemeinsam mit anderen über Zwecke und Mittel der Verarbeitung entscheidet.
Infotv. § 3 Ziff. 9: Stelle, die Zwecke festlegt, Entscheidungen trifft und umsetzt bzw. durch Auftragsverarbeiter umsetzen lässt.
Verarbeitung: [DSGVO]
Jeder Vorgang im Zusammenhang mit personenbezogenen Daten, automatisiert oder nicht automatisiert, z. B. Erheben, Erfassen, Organisieren, Speichern, Anpassen, Abfragen, Verwenden, Offenlegen durch Übermittlung, Verknüpfen, Einschränken, Löschen oder Vernichten. Bei gemeinsamer Festlegung von Zweck und Mitteln gelten die Verantwortlichen als gemeinsame Verantwortliche; deren Verantwortlichkeiten sind transparent zu regeln.
Auftragsverarbeiter: [DSGVO Art. 4]
Natürliche oder juristische Person oder Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet; der Auftragsverarbeiter hat keine eigenständige Entscheidungsbefugnis über die Daten.
Empfänger: [DSGVO Art. 4]
Natürliche oder juristische Person, Behörde oder sonstige Stelle, der personenbezogene Daten offengelegt werden.
Datenübermittlung: Infotv. § 3 Ziff. 11
Bereitstellung von Daten für einen bestimmten Dritten.
Rechtsgrundlage der Verarbeitung: [DSGVO Art. 6]
Einwilligung des Nutzers, Infotv. § 5 Abs. (1) sowie § 13/A Abs. (3) des Gesetzes Nr. CVIII von 2001 (E-Commerce-Gesetz): Der Diensteanbieter darf diejenigen personenbezogenen Daten verarbeiten, die für die Erbringung der Dienstleistung technisch unerlässlich sind; die eingesetzten Mittel sind so zu wählen, dass personenbezogene Daten nur dann verarbeitet werden, wenn dies zwingend erforderlich ist, und auch dann nur in erforderlichem Umfang und für erforderliche Dauer.