Als Betreiber des Benczúr Hotels*** (Adresse: 1068 Budapest, Benczúr u.35.; Website: www.hotelbenczur.hu) und als Datenverantwortlicher verpflichtet sich die AÉSZ Kft., dafür zu sorgen, dass die gesamte Datenverarbeitung im Zusammenhang mit ihrer Tätigkeit den in diesem Prospekt festgelegten Anforderungen und den geltenden nationalen Rechtsvorschriften und Rechtsakten der Europäischen Union entspricht.
AÉSZ Kft. verarbeitet die personenbezogenen Daten, die von den Gästen oder potenziellen Gästen des Hotels Benczur bei der Nutzung der hotelbenczur.hu-Website sowie von Personen, die in dieser Richtlinie als Gäste identifiziert werden und anderweitig über unsere Mitarbeiter mit uns in Kontakt treten, zur Verfügung gestellt werden.
Der Zweck dieser Informationen besteht darin, unsere Gäste, die unsere Dienstleistungen in Anspruch nehmen, angemessen über den Zweck, die Rechtsgrundlage, den Umfang und die Frist der Verarbeitung ihrer Daten zu informieren, bevor sie ihre personenbezogenen Daten zur Verfügung stellen.
Daten und Kontaktdaten des Datenverantwortlichen:
Firmenname des für die Datenverarbeitung Verantwortlichen: Autonom-Estonian-SZEF Asset Management Ltd.
Abgekürzter Firmenname: AÉSZ Kft.
Sitz und Postanschrift: 1068 Budapest, Benczúr u.35.
Handelsregisternummer: Cg.01-09-26672711. RECHNUNGSSTELLUNG Zweck der Datenverarbeitung: Nutzung der von Hotel Benczúr erbrachten Dienstleistungen durch die betroffene Person, Ermittlung und Abrechnung des Preises der Dienstleistungen. Rechtsgrundlage für die Datenverarbeitung: § 69 des Gesetzes C von 2000 über die Rechnungslegung. (1) und (2) (Art. 6 Abs. 1 lit. c DSGVO). Umfang der verarbeiteten personenbezogenen Daten: Name, Vorname, Rechnungsadresse, die für die Rechnungsstellung angegeben wurde, Aufenthaltsdauer (An- und Abreisetag), Steuernummer im Falle einer Mehrwertsteuerrechnung Dauer der Datenverarbeitung: 8 Jahre ab dem Datum der Bereitstellung der personenbezogenen Daten durch die betroffene Person ab der Erstellung des Jahresabschlusses, des Jahresberichts und der Buchhaltung für das jeweilige Geschäftsjahr. Mögliche Folgen der Nichtbereitstellung von Daten: Die betroffene Person darf die Dienste von Hotel Benczúr nicht nutzen. 12. PROTOKOLL ZUR BEARBEITUNG VON BESCHWERDEN Wenn Sie während der Bearbeitung von Verbraucherbeschwerden mit der Bearbeitung der Beschwerde nicht einverstanden sind, ...
Vertreten durch: Tamás Varga, Geschäftsführer
Telefonnummer: +36 1 478 5090
E-Mail-Adresse: info@hotelbenczur.hu, titkarsag@aeszkft.hu
(im Folgenden auch als "Datenverantwortlicher" oder "Unternehmen" bezeichnet)

Datenschutzrichtlinie des Datenverantwortlichen
Unser Unternehmen verpflichtet sich, die personenbezogenen Daten seiner Kunden und Partner zu schützen, und hält es für äußerst wichtig, das Recht seiner Kunden auf informationelle Selbstbestimmung zu respektieren. Das Unternehmen behandelt personenbezogene Daten vertraulich und ergreift alle sicherheitstechnischen, technischen und organisatorischen Maßnahmen, die die Sicherheit der Daten gewährleisten.
Der für die Datenverarbeitung Verantwortliche verwendet personenbezogene Daten auf der Grundlage der in der DSGVO festgelegten Rechtsgrundlage und nur für einen bestimmten Zweck.
Personenbezogene Daten dürfen nur für einen bestimmten Zweck verarbeitet werden. In allen Phasen der Datenverarbeitung muss der Zweck der Datenverarbeitung erfüllt sein, die Erfassung und Verarbeitung der Daten muss fair und rechtmäßig sein. Es dürfen nur solche personenbezogenen Daten verarbeitet werden, die für die Verwirklichung des Zwecks der Datenverwaltung unerlässlich und zur Erreichung des Zwecks geeignet sind. Personenbezogene Daten dürfen nur in dem Umfang und für die Zeit verarbeitet werden, die zur Erreichung des Zwecks erforderlich sind. Der für die Datenverarbeitung Verantwortliche verwendet personenbezogene Daten nicht für andere als die angegebenen Zwecke.
In allen Fällen, in denen der für die Datenverarbeitung Verantwortliche beabsichtigt, die bereitgestellten personenbezogenen Daten für einen anderen Zweck als den Zweck der ursprünglichen Datenerhebung zu verwenden, informiert er die betroffene Person darüber und holt ihre vorherige ausdrückliche Zustimmung ein oder gibt ihr die Möglichkeit, die Verwendung ihrer personenbezogenen Daten zu untersagen.
Unsere Datenverwaltungsgrundsätze stehen im Einklang mit den geltenden Datenschutzgesetzen, insbesondere:
Ø Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung, im Folgenden DSGVO)
Ø Gesetz CXII von 2011 über informationelle Selbstbestimmung und Informationsfreiheit (Datenschutzgesetz)
Ø Gesetz V von 2013 über das Bürgerliche Gesetzbuch (Bürgerliches Gesetzbuch)
Ø Gesetz C von 2000 über die Rechnungslegung
Ø Gesetz CL von 2017 über die Steuerordnung
Ø Gesetz CVIII von 2001 über bestimmte Fragen der Dienstleistungen des elektronischen Geschäftsverkehrs und der Informationsgesellschaft
Ø Gesetz XLVIII von 2008 über die Grundbedingungen und bestimmte Beschränkungen der kommerziellen Werbetätigkeit
IN DIESEM PROSPEKT VERWENDETE BEGRIFFE
Betroffene Person: Nach der DSGVO sind "betroffene Personen" natürliche Personen, die irgendwo leben und in einer Beziehung zu einem "Verantwortlichen" in der EU stehen, oder natürliche Personen, die in der EU leben und eine Beziehung zu einem Verantwortlichen außerhalb der EU haben.
Datenverantwortlicher: die juristische Person, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt;
Personenbezogene Daten: alle Informationen, die mit einer identifizierten oder identifizierbaren natürlichen Person ("betroffene Person") in Verbindung gebracht werden können; eine identifizierbare natürliche Person ist eine Person, die direkt oder indirekt identifiziert werden kann, insbesondere durch Bezugnahme auf eine Kennung wie einen Namen, eine Kennnummer, Standortdaten, eine Online-Kennung oder auf einen oder mehrere Faktoren, die für die physische, physiologische, genetische, psychische, wirtschaftliche, kulturelle oder soziale Identität dieser natürlichen Person spezifisch sind;
Datenverarbeitung: jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;
Datenverarbeiter: die juristische Person, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet;
Datenverarbeitung: Durchführung technischer Aufgaben im Zusammenhang mit Datenverwaltungsvorgängen, unabhängig von der Methode und den Mitteln, die zur Durchführung der Vorgänge verwendet werden, und dem Ort der Anwendung, sofern die technische Aufgabe an den Daten ausgeführt wird;
Einwilligung der betroffenen Person: jede freiwillige, spezifische, informierte und unmissverständliche Willensbekundung der betroffenen Person, mit der sie durch eine Erklärung oder eine eindeutige bestätigende Handlung zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;
Datenlöschung: Daten so unkenntlich machen, dass ihre Wiederherstellung nicht mehr möglich ist;
Profiling: jede Form der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass personenbezogene Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte in Bezug auf die Arbeitsleistung, die wirtschaftliche Lage, die Gesundheit, die persönlichen Vorlieben, die Interessen, die Zuverlässigkeit, das Verhalten, den Aufenthaltsort oder die Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;
Pseudonymisierung: Verschlüsselung oder sonstige Pflege personenbezogener Daten, die ohne zusätzliche Informationen nicht mit einer bestimmten betroffenen Person in Verbindung gebracht werden können. Die Zusatzinformationen sind getrennt zu speichern und durch technische und organisatorische Maßnahmen vor unbefugter Nutzung zu schützen.
Dritter: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle als die betroffene Person, der Inhaber, der Auftragsverarbeiter und die Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, personenbezogene Daten zu verarbeiten;
Drittland: jeder Staat, der nicht Mitglied des Europäischen Wirtschaftsraums (EWR) ist
EWR-Mitgliedstaaten:
• Mitgliedstaaten der Europäischen Union,
• Island, Liechtenstein und Norwegen als teilnehmende Mitgliedstaaten;
• und die Schweiz, die nicht Mitglied ist, aber aufgrund eines Vertrags mit der Europäischen Gemeinschaft und ihren Mitgliedstaaten einen gleichwertigen Status in Bezug auf die Freizügigkeit hat.
Offenlegung: Bereitstellung personenbezogener Daten für jedermann;
Wir stellen die folgenden Informationen über die Datenverarbeitung im Rahmen bestimmter Dienstleistungen unseres Unternehmens zur Verfügung:
1. HOTELRESERVIERUNG
Im Falle der Online-Buchung eines Zimmers, persönlich im Hotel oder telefonisch kann unser Unternehmen einige oder alle der unter "Umfang der verarbeiteten personenbezogenen Daten" aufgeführten personenbezogenen Daten anfordern.
Zweck der Datenverarbeitung: Identifizierung des Gastes, der das Zimmer bucht, beim Check-in und Registrierung der Zahlungsmethode, wodurch das finanzielle Risiko vermieden wird, das mit dem eventuellen Nichteinchecken des Gastes im Hotel verbunden ist.
Rechtsgrundlage für die Datenverarbeitung: vorherige Zustimmung der Person, die die Unterkunft bucht (Art. 6 Abs. 1 lit. a DSGVO) und die Notwendigkeit, auf Antrag der betroffenen Person vor Abschluss eines Vertrags zwischen dem für die Verarbeitung Verantwortlichen und der betroffenen Person Maßnahmen zu ergreifen (Art. 6 Abs. 1 lit. b DSGVO).
Umfang der verarbeiteten personenbezogenen Daten: Name, Vorname, Adresse (Land, Postleitzahl, Stadt, Straße, Hausnummer), Anzahl der Personen, Ankunftsdatum, Abreisedatum, Zahlungsart: Bankkontonummer oder vollständige Kreditkartendaten, Telefonnummer, E-Mail-Adresse, mögliche andere Präferenzen (z. B. Allergien usw.)
Für Drittstaatsangehörige zusätzlich zu den oben genannten: Ort, Uhrzeit und Datum des Grenzübertritts, Visumnummer

Dauer der Datenverarbeitung: Die für die Erbringung von Dienstleistungen verarbeiteten Daten werden je nach Daten 2-8 Jahre lang aufbewahrt.
In einigen Fällen besteht eine gesetzliche Verpflichtung, personenbezogene Daten für einen längeren Zeitraum aufzubewahren. Zu diesen Fällen gehören:
• Wenn die Daten für die Ausstellung von Rechnungen oder anderen Steuerunterlagen erforderlich sind, müssen die Daten ab Ende des Kalenderjahres 8 Jahre lang aufbewahrt werden.
• Alle Gäste, die eine Unterkunft nutzen, müssen die Kurtaxe an die Gemeinde zahlen und Gäste von außerhalb der EU bei der Polizei melden. Die Frist für die Aufbewahrung der in diesen Berichten enthaltenen Daten beträgt 6 Jahre ab dem Datum der Registrierung.
Wenn Sie die Speicherung Ihrer Daten durch Ankreuzen des dafür vorgesehenen Kästchens verlangen, um spätere Buchungen zu vereinfachen (Zweck der Datenverarbeitung), ist die Rechtsgrundlage für die Datenverarbeitung Ihre freiwillige Einwilligung. Sie können Ihre Einwilligung jederzeit widerrufen, aber der Widerruf hat keinen Einfluss auf die rechtmäßige Verarbeitung davor.
Nach Ablauf der längsten dieser relevanten Aufbewahrungsfristen werden die Daten gelöscht.
Mögliche Folgen der Nichtbereitstellung von Daten: Wenn Sie die angeforderten Daten nicht bereitstellen, kommt kein Vertrag über die Nutzung des Hotelzimmers zustande oder wir können Sie bei Problemen nicht kontaktieren.
2. ANGEBOTSANFRAGE VON DER WEBSITE
Zweck der Datenverarbeitung: vorherige Information über die Dienstleistungen und Preise des Hotels sowie Bereitstellung von Online-Kontaktmöglichkeiten.
Rechtsgrundlage für die Datenverarbeitung: vorherige Einwilligung der buchenden Person (Art. 6 Abs. 1 lit. a DSGVO)
Umfang der verarbeiteten personenbezogenen Daten: Name und Vorname; Telefonnummer; E-Mail-Adresse; Anzahl der Gäste, An- und Abreisedatum
Dauer der Datenverarbeitung: bis zum Ende der Geschäftsbeziehung, Überprüfung alle 5 Jahre
Mögliche Folgen der Nichtbereitstellung von Daten: Wenn Sie die angeforderten Daten nicht bereitstellen, können wir Ihnen kein personalisiertes Angebot unterbreiten.
3. MELDEFORMULAR
Zweck der Datenverarbeitung: Durchführung der Unterkunftsreservierung, Erfassung der gesetzlich vorgeschriebenen Daten

Rechtsgrundlage für die Datenverarbeitung: Die Verarbeitung ist erforderlich, um auf Anfrage der betroffenen Person vorvertragliche Maßnahmen zu ergreifen (Art. 6 Abs. 1 lit. b DSGVO) oder die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt (Art. 6 Abs. 1 lit. c DSGVO)
Umfang der verarbeiteten personenbezogenen Daten: Name, Vorname, Geburtsdatum, Personalausweisnummer/Passnummer, Adresse/Rechnungsadresse, E-Mail-Adresse, Zahlungsart, An- und Abreisedatum, Kfz-Kennzeichen
Dauer der Datenverarbeitung: Die für die Erbringung von Dienstleistungen verarbeiteten Daten werden je nach Daten 2-8 Jahre lang aufbewahrt.
In einigen Fällen besteht eine gesetzliche Verpflichtung, personenbezogene Daten für einen längeren Zeitraum aufzubewahren. Zu diesen Fällen gehören:
• Wenn die Daten für die Ausstellung von Rechnungen oder anderen Steuerunterlagen erforderlich sind, müssen die Daten ab Ende des Kalenderjahres 8 Jahre lang aufbewahrt werden.
• Alle Gäste, die eine Unterkunft nutzen, müssen die Kurtaxe an die Gemeinde zahlen und Gäste von außerhalb der EU bei der Polizei melden. Die Frist für die Aufbewahrung der in diesen Berichten enthaltenen Daten beträgt 6 Jahre ab dem Datum der Registrierung.
Wenn Sie die Speicherung Ihrer Daten durch Ankreuzen des dafür vorgesehenen Kästchens verlangen, um spätere Buchungen zu vereinfachen (Zweck der Datenverarbeitung), ist die Rechtsgrundlage für die Datenverarbeitung Ihre freiwillige Einwilligung. Sie können Ihre Einwilligung jederzeit widerrufen, aber der Widerruf hat keinen Einfluss auf die rechtmäßige Verarbeitung davor.
Nach Ablauf der längsten dieser relevanten Aufbewahrungsfristen werden die Daten gelöscht.
Die Angabe der obligatorischen Daten durch den Gast ist eine Voraussetzung für die Nutzung der Hoteldienstleistung.
4. REGISTER DER STAMMGÄSTE
Zweck der Datenverarbeitung: Gewährung von Rabatten für wiederkehrende Gäste, Bereitstellung von Informationen über Treuerabatte, persönliche Begrüßung
Rechtsgrundlage für die Datenverarbeitung: vorherige Einwilligung des Gastes in die Verarbeitung seiner personenbezogenen Daten (Art. 6 Abs. 1 lit. a DSGVO)
Sie können Ihre Einwilligung jederzeit widerrufen und die Löschung Ihrer Daten verlangen. Dies hat jedoch keinen Einfluss auf die rechtmäßige Datenverarbeitung davor.
Umfang der verarbeiteten personenbezogenen Daten: Name, Vorname, Geschlecht, Geburtsdatum, E-Mail-Adresse, Telefonnummer, Postanschrift, Datum(e) des Hotelaufenthalts
Dauer der Datenverarbeitung: Das Unternehmen speichert die personenbezogenen Daten des Stammgastes für den in den geltenden Steuer- und Buchhaltungsvorschriften festgelegten Zeitraum und löscht sie nach Ablauf der Frist oder auf Wunsch des Stammgastes.

GÄSTEBEFRAGUNG UND EVALUATION
Das Ziel des Hotels Benczur ist es, seinen Gästen seine Dienstleistungen auf hohem Niveau zu bieten, daher bittet es seine Gäste ständig um Feedback zu ihren Erfahrungen während ihres Aufenthalts in unserem Hotel.
Zweck der Datenverarbeitung: Aufrechterhaltung des Kontakts mit dem Bewerter und Bearbeitung von Beschwerden
Rechtsgrundlage für die Datenverarbeitung: Einwilligung der betroffenen Person (Art. 6 Abs. 1 lit. a DSGVO).
Umfang der verarbeiteten personenbezogenen Daten: Name, Vorname, Kontaktdaten (E-Mail-Adresse, Telefon, Adresse), Zimmernummer, An- und Abreisedatum
Die Bereitstellung von Daten ist nicht obligatorisch, es ist jedoch ratsam, sie bereitzustellen, um Beschwerden genau zu untersuchen und eine Antwort sicherzustellen. Wenn Sie uns Ihre Meinung anonym mitteilen, werden wir keine personenbezogenen Daten verarbeiten.
Dauer der Datenverarbeitung: Die während der Überprüfung erhaltenen personenbezogenen Daten werden ein Jahr nach dem angegebenen Jahr nach Beantwortung der Anfrage, Frage oder Beschwerde gelöscht.
5. KREDITKARTENDATEN
Der Zweck der Datenverarbeitung: die Reservierung sicherzustellen oder den Gesamtbetrag der Dienstleistung oder – je nach Stornierung – einen Teilbetrag abzurufen.
Rechtsgrundlage für die Datenverarbeitung: Erfüllung des für die Dienstleistung geschlossenen Vertrags (Art. 6 Abs. 1 lit. b DSGVO). Die Bereitstellung von Daten ist obligatorisch, eine Voraussetzung für die Erbringung der Dienstleistung.
Umfang der verarbeiteten personenbezogenen Daten: Name auf der Karte; Kartennummer; Ablaufdatum, CVV/CVC-Code
Dauer der Datenverarbeitung: Bankkartendaten werden verschlüsselt, ihre Weitergabe ist nur zum Zweck der Transaktion möglich, nur an die autorisierte Person. Nach dem Verlassen des Hotels können die Daten nicht mehr weitergegeben werden und ein Zugriff ist nicht möglich (Pseudonymisierung). Die Daten werden nach 8 Jahren gelöscht.
6. NEWSLETTER
Das Hotel Benczur hält mit seinen Gästen über einen Newsletter Kontakt, denen es seine Dienstleistungen empfiehlt und über Neuigkeiten und Werbeaktionen im Zusammenhang mit seinem Betrieb informiert.
Zweck der Datenverarbeitung: Informationen über aktuelle Aktionen, Rabatte, Informationen über das Hotel und damit verbundene Veranstaltungen
Rechtsgrundlage für die Datenverarbeitung: freiwillige Einwilligung der betroffenen Person (Art. 6 Abs. 1 lit. a DSGVO).
Umfang der verarbeiteten personenbezogenen Daten: Name, Vorname, E-Mail-Adresse
Dauer der Datenverarbeitung: bis zur Abmeldung vom Newsletter. Sie können den Newsletter abbestellen, indem Sie auf den Link "Abmelden" am Ende des Newsletters klicken.
Mögliche Folgen der Nichtbereitstellung von Daten: Die betroffene Person erhält keine Newsletter von unserem Unternehmen.
7. KAMERASYSTEM

Im Bereich des Hotels Benczur sind Kameras installiert, um die persönliche Sicherheit und die Sicherheit der Gäste zu gewährleisten. Die Kameraüberwachung wird durch ein Piktogramm und einen Warntext angezeigt.

Zweck der Datenverarbeitung: Schutz des Lebens und der körperlichen Unversehrtheit der Personen, die sich auf dem Gelände des Hotels Benczúr aufhalten, Aufrechterhaltung der Sicherheit von Personen und Eigentum durch den Einsatz des elektronischen Überwachungssystems (Kamerasystem).

Rechtsgrundlage für die Datenverarbeitung: die ausdrückliche freiwillige Einwilligung der betroffenen Person [Art. 6 Abs. 1 lit. a DSGVO] und die Durchsetzung des berechtigten Interesses des Verantwortlichen gemäß Art. 26 Abs. 1 lit. e und Art. 31 Abs. 1 bis 4 des Gesetzes über die Datenverarbeitung [Art. 6 Abs. 1 lit. f DSGVO].

Umfang der verarbeiteten personenbezogenen Daten: Gesichtsbild und Verhalten der betroffenen Personen, wie in den Bildaufnahmen dargestellt

Dauer der Datenverarbeitung: 3 Werktage ab dem Betreten des Territoriums des Hotels Benczúr, 30 Tage im Falle einer öffentlichen Veranstaltung.

8. SOZIALE NETZWERKE (Facebook, Twitter)
Hotel Benczur ist auf Facebook und Twitter verfügbar.

Der Zweck der Datenverarbeitung: neue Informationen, Neuigkeiten, Aktualitäten über das Hotel, Kontakt.

Rechtsgrundlage für die Datenverarbeitung: freiwillige Einwilligung der betroffenen Person (Art. 6 Abs. 1 lit. a DSGVO).
Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie sich abmelden. Der Widerruf berührt nicht die rechtmäßige Verarbeitung vor dem Widerruf. Wenn du widerrufst, erhältst du keine Benachrichtigungen von unserem News Feed, du siehst keine Neuigkeiten aus deinem News Feed, aber du hast weiterhin Zugriff auf deinen News Feed, da unsere Website öffentlich ist.

Umfang der verarbeiteten personenbezogenen Daten: Das Unternehmen hat Zugriff auf das Profil der "Follower", speichert es jedoch nicht und verwaltet es nicht in seinem eigenen internen System.
Dauer der Datenverarbeitung: Die Datenverarbeitung dauert bis zu Ihrer Abmeldung.
Das Unternehmen veröffentlicht auch Bilder/Filme über verschiedene Veranstaltungen/Hotels/Restaurants usw. auf seiner Facebook-Seite. Wenn es sich nicht um eine Massenerschießung handelt, bittet das Unternehmen vor der Veröffentlichung der Bilder immer um die schriftliche Zustimmung der betroffenen Person.

Facebook und Twitter sind unabhängige Datenverantwortliche. Informationen über die Datenverwaltung der Website finden Sie in der Datenschutzerklärung und -richtlinie auf der Facebook-Website.
Facebook-Datenschutzrichtlinie
Twitter-Datenschutzrichtlinie
9. AUTOMATISCH ERFASSTE DATEN, COOKIES UND REMARKETING-CODES
Automatisch aufgezeichnete Daten

Wenn Sie unsere Website besuchen, werden bestimmte Daten von Ihrem Gerät (z.B. Laptop, PC, Telefon, Tablet) automatisch erfasst. Dazu gehören IP-Adresse, Uhrzeit und Datum des Besuchs, Art des verwendeten Browsers, Betriebssystemtyp sowie Domainname und Adresse des Internet Service Providers. Die erhobenen Daten werden während des Besuchs der Website automatisch von dem Webserver protokolliert, der die Website bedient, ohne dass Sie dies gesondert erklären oder tun müssen. Aus diesen Daten generiert das System automatisch statistische Daten. Diese Daten dürfen nicht mit anderen personenbezogenen Daten verknüpft werden, außer in den gesetzlich vorgeschriebenen Fällen. Wir verwenden diese Informationen ausschließlich in aggregierter und verarbeiteter (aggregierter) Form, um mögliche Fehler in unseren Diensten zu korrigieren, deren Qualität zu verbessern und für statistische Zwecke.

Zweck der Datenverarbeitung: Technische Entwicklung des IT-Systems, Kontrolle des Betriebs des Dienstes und Erstellung von Statistiken. Im Falle eines Missbrauchs können die Daten in Zusammenarbeit mit dem Internetdienstanbieter und den Behörden der Besucher auch verwendet werden, um die Quelle des Missbrauchs zu identifizieren.

Rechtsgrundlage für die Datenverarbeitung: Gemäß § 13/A (3) des Gesetzes CVIII von 2001 über bestimmte Fragen der Dienstleistungen des elektronischen Geschäftsverkehrs und der Dienste der Informationsgesellschaft, die Voraussetzung für die Erbringung der Dienstleistung.

Dauer der Datenverarbeitung: 30 Tage ab dem Datum des Besuchs der Website.

Cookies und ähnliche Technologien

Was ist ein Cookie?
Ein Cookie ist eine kleine Textdatei, die bis zu dem im Cookie festgelegten Ablaufdatum auf der Festplatte Ihres Computers oder Mobilgeräts gespeichert wird und bei späteren Besuchen aktiviert wird (Signale an den Webserver zurückgibt). Websites verwenden Cookies, um Informationen über Ihren Besuch (besuchte Seiten, Verweildauer auf Seiten, Browserdaten, Ausgänge usw.) und persönliche Einstellungen aufzuzeichnen, aber dies sind Daten, die nicht mit der Person des Besuchers in Verbindung gebracht werden können. Mit diesem Tool können Sie eine benutzerfreundliche Website erstellen, um das Online-Erlebnis Ihrer Besucher zu verbessern.

Andere Plattformen, auf denen Cookies nicht verfügbar sind oder verwendet werden, können andere Technologien verwenden, die ähnliche Zwecke wie Cookies haben, wie z. B. Werbe-IDs auf Android-Mobilgeräten.

Es gibt zwei Arten von Cookies: "Session-Cookies" und "dauerhafte Cookies".
• "Session-Cookies" werden nur temporär auf Ihrem Computer, Notebook oder Mobilgerät gespeichert, bis Sie die jeweilige Website verlassen; Diese Cookies helfen dem System, sich Informationen zu merken, sodass Sie diese Informationen nicht wiederholt eingeben oder ausfüllen müssen. Die Gültigkeitsdauer von Session-Cookies ist auf die aktuelle Sitzung des Nutzers begrenzt und soll Datenverlust verhindern (z.B. beim Ausfüllen eines längeren Formulars). Am Ende der Sitzung oder beim Schließen des Browsers wird diese Art von Cookie automatisch vom Computer des Besuchers gelöscht.
• "Persistente Cookies" werden auch nach dem Verlassen der Website auf Ihrem Computer, Notebook oder Mobilgerät gespeichert. Mit Hilfe dieser Cookies erkennt die Website Sie als wiederkehrenden Besucher. Dauerhafte Cookies eignen sich, um Sie durch serverseitige ID – Benutzerzuordnung – zu identifizieren, so dass sie in allen Fällen, in denen eine Benutzerauthentifizierung unerlässlich ist – z. B. Webshop, Netbanking, Webmail – notwendige Voraussetzungen für den ordnungsgemäßen Betrieb sind. Persistente Cookies enthalten selbst keine personenbezogenen Daten und eignen sich nur zur Identifizierung des Benutzers zusammen mit der in der Datenbank des Servers gespeicherten Assoziation. Das Risiko solcher Cookies besteht darin, dass sie nicht den Benutzer, sondern den Browser identifizieren, d.h. wenn jemand einen Online-Shop an einem öffentlichen Ort, z.B. einem Internetcafé oder einer Bibliothek, betritt und ihn beim Verlassen nicht verlässt, kann später eine andere Person, die denselben Computer verwendet, ohne Genehmigung im Namen des ursprünglichen Benutzers auf den jeweiligen Webshop zugreifen.

Wie kann man Cookies aktivieren oder deaktivieren?
Die meisten Internetbrowser akzeptieren Cookies automatisch, aber Besucher haben die Möglichkeit, sie zu löschen oder abzulehnen. Da jeder Browser anders ist, können Sie Ihre Cookie-Einstellungen über die Symbolleiste Ihres Browsers individuell festlegen. Wenn Sie keine Cookies von unserer Website zulassen möchten, können Sie die Einstellungen Ihres Webbrowsers so ändern, dass Sie über die gesendeten Cookies informiert werden, oder Sie können einfach alle Cookies ablehnen. Sie können jedoch auch jederzeit auf Ihrem Computer oder Mobilgerät gespeicherte Cookies löschen. Weitere Informationen zu diesen Einstellungen finden Sie in der Hilfe Ihres Browsers. Bitte beachten Sie, dass Sie, wenn Sie sich entscheiden, Cookies zu deaktivieren, bestimmte Funktionen der Website deaktivieren müssen.

Welche Cookies verwenden wir?

1. Werkzeuge, die für den Betrieb der Website unerlässlich sind:
Solche Cookies sind für das ordnungsgemäße Funktionieren der Website unerlässlich, daher ist die Rechtsgrundlage für die Datenverarbeitung in diesem Fall Abschnitt 13/A (3) des Gesetzes CVIII von 2001 über bestimmte Fragen der Dienste des elektronischen Geschäftsverkehrs und der Informationsgesellschaft. Es werden keine Daten übertragen.


a) Hilft Ihnen bei der Suche
Zweck der Datenverarbeitung: Hilft Ihnen, so schnell wie möglich zu suchen, was Sie suchen
Dauer der Datenverarbeitung: dauert für die Dauer Ihres Aufenthalts auf der Website

b) Identifizierung der Spracheinstellung:
Zweck der Datenverarbeitung: Während Ihres Besuchs auf der Website identifiziert das System Sie mit Hilfe eines Standard-Cookies als eindeutigen Benutzer, um Ihre Spracheinstellungen zu speichern.
Dauer der Datenverarbeitung: Diese Einstellung (Cookie) wird für 29 Tage gespeichert.

c) Cookie für soziale Netzwerke (Facebook, Instagram, Google+, Youtube)
Zweck der Datenverarbeitung: Dieses Cookie ermöglicht das Teilen der Inhalte auf der Website.
Zeitraum der Datenverarbeitung: Dieses Cookie wird für die Dauer der Weitergabe gespeichert.

d) Multimedia-Player (youtube)
Zweck der Datenverarbeitung: Dieses Cookie ermöglicht es Ihnen, Videos auf der Website abzuspielen.
Zeitraum der Datenverarbeitung: Dieses Cookie wird für die Dauer der Wiedergabe gespeichert.
2. Cookies zum Sammeln statistischer Daten
Diese Cookies sammeln nur statistische Daten, verarbeiten also keine personenbezogenen Daten. Während ihres Betriebs überwachen sie, wie Sie die Website nutzen, welche Themen Sie anzeigen, worauf Sie klicken, wie Sie auf der Website scrollen und welche Seiten Sie besuchen. Die Informationen werden jedoch ausschließlich anonym gesammelt. Auf diese Weise können wir beispielsweise herausfinden, wie viele Besucher die Website pro Monat hat. Diese Statistiken helfen uns auch, unsere Website an die Bedürfnisse der Benutzer anzupassen. Google Tag Manager (und Google Analytics) hilft bei der Erfassung solcher Daten.
3. Marketing-Cookies
Der Zweck der Verarbeitung solcher Cookies besteht darin, personalisierte Werbung zu senden.
Rechtsgrundlage für die Datenverarbeitung: In jedem Fall Ihre Einwilligung, die Sie im Pop-up-Fenster auf der Website erteilen. Sie können Ihre Einwilligung jederzeit widerrufen, aber der Widerruf hat keinen Einfluss auf die rechtmäßige Verarbeitung davor. Im Falle eines Widerrufs werden für Sie entworfene Anzeigen auf keiner anderen Oberfläche angezeigt.

a) Kategorisierung nach dem Ort des Besuchs,
Dauer der Datenverarbeitung: 269 Tage

b) Personalisierte Facebook-Angebote
Dauer der Datenverarbeitung: maximal 180 Tage

c) Überwachung von Klicks auf die Anzeigen des Unternehmens
Dauer der Datenverarbeitung: 2 Jahre

10. VERWEISE UND LINKS
Unsere Website kann Links enthalten, die nicht vom Unternehmen betrieben werden, sondern nur der Information der Besucher dienen. Das Unternehmen hat keinen Einfluss auf den Inhalt und die Sicherheit der von Partnerunternehmen betriebenen Websites und ist für diese nicht verantwortlich. Bitte überprüfen Sie die Datenschutzrichtlinien jeder Seite, die Sie besuchen, bevor Sie Daten auf dieser Website bereitstellen.

11. RECHNUNGSSTELLUNG
Zweck der Datenverarbeitung: Nutzung der von Hotel Benczur erbrachten Dienstleistungen durch die betroffene Person, Festlegung und Abrechnung des Preises der Dienstleistungen. 11. RECHNUNGSSTELLUNG Zweck der Datenverarbeitung: Nutzung der von Hotel Benczúr erbrachten Dienstleistungen durch die betroffene Person, Ermittlung und Abrechnung des Preises der Dienstleistungen. Rechtsgrundlage für die Datenverarbeitung: § 69 des Gesetzes C von 2000 über die Rechnungslegung. (1) und (2) (Art. 6 Abs. 1 lit. c DSGVO). Umfang der verarbeiteten personenbezogenen Daten: Name, Vorname, Rechnungsadresse, die für die Rechnungsstellung angegeben wurde, Aufenthaltsdauer (An- und Abreisetag), Steuernummer im Falle einer Mehrwertsteuerrechnung Dauer der Datenverarbeitung: 8 Jahre ab dem Datum der Bereitstellung der personenbezogenen Daten durch die betroffene Person ab der Erstellung des Jahresabschlusses, des Jahresberichts und der Buchhaltung für das jeweilige Geschäftsjahr. Mögliche Folgen der Nichtbereitstellung von Daten: Die betroffene Person darf die Dienste von Hotel Benczúr nicht nutzen. 12. PROTOKOLL ZUR BEARBEITUNG VON BESCHWERDEN Wenn Sie während der Bearbeitung von Verbraucherbeschwerden mit der Bearbeitung der Beschwerde nicht einverstanden sind, ...

12.    PANASZKEZELÉSI JEGYZŐKÖNYV
A fogyasztói panaszkezelés során, ha Ön a panasz kezelésével nem ért egyet, vagy a panasz azonnali kivizsgálása nem lehetséges, a Társaság a panaszról és az azzal kapcsolatos álláspontjáról haladéktalanul köteles jegyzőkönyvet felvenni.
A jegyzőkönyv az alábbi adatokat tartalmazza:
•    A fogyasztó neve, lakcíme
•    A panasz előterjesztésének helye, ideje, módja
•    A fogyasztó panaszának részletes leírása, a fogyasztó által bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke
•    A Társaság nyilatkozata a fogyasztó panaszával kapcsolatos álláspontjáról, amennyiben a panasz azonnali kivizsgálása lehetséges
•    A jegyzőkönyvet felvevő személy és - telefonon vagy elektronikus úton közölt szóbeli panasz kivételével - a fogyasztó aláírása
•    A jegyzőkönyv felvételének helye, ideje
•    Telefonon vagy elektronikus úton közölt panasz esetén a panasz egyedi azonosítószáma
Az adatkezelés célja: a panasz kivizsgálása és kapcsolattartás a panasztevővel.

Az adatkezelés jogalapja: a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése, mely kötelezővé teszi a fenti adatkezelést.

Az adatkezelés időtartama: a jegyzőkönyv felvételétől számított 5 év.

Amennyiben a jelen adatvédelmi tájékoztató 18. pontjában foglalt bármely jogát az így megadott adatokkal kapcsolatban kívánja gyakorolni, vagy egyéb okból kíván kapcsolatba lépni velünk a fenti adatkezelés kapcsán, kérjük, jelezze felénk a H-1068 Budapest, Benczúr u. 35. címre küldött levél vagy az info@hotelbenczur.hu címre küldött e-mail útján.
13.    KAPCSOLAT

Önnek lehetősége van kapcsolatba lépni velünk bármelyik elérhetőségünkön keresztül (Facebook, telefon, e-mail, honlap, postai úton). Ilyen esetben a velünk megosztott adatok kezeléséhez a hozzájárulását vélelmezzük.

Az adatkezelés célja: a kérdések, kérések megválaszolása, kapcsolattartás a megkeresővel.
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont). A hozzájárulás bármikor visszavonható. A visszavonás nem érinti az azt megelőző jogos adatkezelést.
A kezelt személyes adatok köre: az adott kérdés megválaszolásához a legszükségesebb adatokat kérjük el.
Az adatkezelés időtartama: megkapott személyes adatokat az adott kérés, kérdés, vagy panasz megválaszolását követően az adott évet követő egy év elteltével töröljük. Amennyiben azonban– a levelezés természetéből adódóan - adójogi vagy számviteli okokból, vagy esetleg a Társaság, vagy a megkereső jogainak, érdekeinek védelme szempontjából arra szükség van, azt archiváljuk, és – a minden esetben egyedileg a vizsgált - szükséges ideig tároljuk.

14.    ÜZLETI KAPCSOLATTARTÁS
A legtöbb céghez hasonlóan Társaságunk is üzleti célú kapcsolatot tart fenn más szervezetek egyes alkalmazottjaival, akik nevét, üzleti pozícióját és elérhetőségi adatait eltároljuk.

Az adatkezelés célja: kommunikáció a partnereinkkel az együttműködés céljából.

Az adatkezelés jogalapja: A szerződés teljesítéséhez vagy a cégek közötti kapcsolattartáshoz fűződő jogos érdek (GDPR 6. cikk (1) bekezdés f) pont).
A kezelt személyes adatok köre: kapcsolattartó személy neve, üzleti pozíciója, telefonszáma, e-mail címe
Ezen üzleti kapcsolataink elérhetőségi adatait kizárólag a partnercégekkel történő üzleti együttműködés kialakításának és fenntartásának megkönnyítése céljából tároljuk.  

Az adatkezelés időtartama: az üzleti kapcsolataink elérhetőségi adatait legalább évente ellenőrizzük, és eltávolítjuk a rendszerből azokat, amelyek már nem időszerűek. A partner kérése esetén adatait módosítjuk vagy eltávolítjuk rendszerünkből.

A fentiekkel azonos módon járunk el a sajtó képviselőinek személyes adatai kezelése során.

15.    EGYÉB ADATKEZELÉSEK
E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást. Tájékoztatjuk ügyfeleinket, hogy egyes hatóságok, közfeladatot ellátó szervek, bíróságok személyes adatok közlése céljából megkereshetik cégünket. Cégünk e szervek részére – amennyiben az érintett szerv a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges, és amennyiben a megkeresés teljesítését jogszabály írja elő.
16.    AZ ADATOK TOVÁBBÍTÁSA, ADATFELDOLGOZÓK IGÉNYBEVÉTELE
Társaságunk informatikai szolgáltatók segítségét veszi igénybe az alábbiak szerint:
Adatfeldolgozó neve                            Székhelye                          Feladat leírása

Hotelstart Kft.                            1016. Bp. Hegyalja út 23.          online szállásfoglalás lehetőségének biztosítása 

Mediaorigo Kft.                 1062.Bp.Andrássy út 74.fsz.1.          honlap üzemeltetés, szerverhosting feladatok ellátása

Hostware   Kft.                         1149. Bp. Róna u.120-122.          Hostware Front Office szállodai rendszer alkalmazása esetén ügyfélkezelési feladatok ellátása   

OTP Bank Nyrt.                                 1077. Bp. Király u. 49.          A fizetési tranzakciókhoz szükséges adatkommunikáció lebonyolítása a kereskedő és a fizetési szolgáltató rendszere között; a tranzakciók visszaigazolása és a visszakereshetőségének biztosítása, fraud control biztosítása 

SIX Payment Services Magyarország         1117.Bp. Budafoki út 91-93.    A fizetési tranzakciókhoz szükséges adatkommunikáció lebonyolítása a kereskedő és a fizetési szolgáltató rendszere között; a tranzakciók visszaigazolása és a visszakereshetőségének biztosítása, fraud control biztosítása                        

A Társaságunk, mint Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely adattovábbításra őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen adat továbbítása, valamint az ebből származó következmények miatt az Adatkezelő nem tehető felelőssé.
 Az Adatkezelő a fentiekben nem jelzett adatátadást kizárólag az Érdekelt előzetes és tájékozott hozzájárulása esetén hajt végre.
17.    A SZEMÉLYES ADATOK TÁROLÁSÁNAK MÓDJA, AZ ADATKEZELÉS BIZTONSÁGA
Társaságunk számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyen és az adatfeldolgozóinál találhatók meg. A személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választjuk meg és üzemeltetjük, hogy a kezelt adat:
a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás)
b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége)
c) változatlansága igazolható (adatintegritás)
d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen
Különös gondossággal figyelünk az adatok biztonságára, megtesszük továbbá azokat a technikai és szervezési intézkedéseket és kialakítjuk azokat az eljárási szabályokat, amelyek a GDPR szerinti garanciák érvényre juttatásához szükségesek. Az adatokat megfelelő intézkedésekkel védjük különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Társaságunk és partnereink informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal is gondoskodik. Az adatok napi biztonsági mentése megoldott. Az adatvédelmi incidensek elkerülése érdekében cégünk minden lehetséges intézkedést megtesz, egy ilyen incidens bekövetkezése esetén haladéktalanul fellépünk a kockázatok minimalizálása, a károk elhárítása érdekében.
Az interneten továbbított elektronikus üzenetek protokolltól (e-mail, web stb.) függetlenül sérülékenyek a hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre vagy az információ felfedésére, módosítására vezethetnek. Az ilyen fenyegetésektől megvédendő a Társaság megtesz minden tőle elvárható óvintézkedést. Azonban az Internet köztudomásúlag – így a felhasználók számára is ismert módon – nem 100 %-os biztonságú. Az elvárható legnagyobb gondosság ellenére megvalósuló kivédhetetlen támadások által okozott esetleges károkért a Társaságot felelősség nem terheli.
18.    AZ ÉRINTETTEK JOGAI
Tájékoztatáshoz való jog
Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintettek részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikkben említett valamennyi információt és a 15–22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva, ugyanakkor precíz módon nyújtsa.
A tájékozódáshoz való jog írásban, az „Adatkezelő adatai és elérhetősége”-nél megadott kapcsolati elérhetőségeken keresztül gyakorolható. Az érintett részére kérésére – személyazonosságának igazolását követően – szóban is adható tájékoztatás. Tájékoztatjuk ügyfeleinket, hogy amennyiben cégünk munkatársainak kétsége támad az érintett személyazonossága felől, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérhetjük.
A hozzáféréshez való jog
Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, akkor jogosult arra, hogy a személyes adatokhoz és az alábbi információkhoz hozzáférést kapjon:
•    Az adatkezelés céljai az adott személyes adat vonatkozásában,
•    az érintett személyes adatok kategóriái,
•    azon címzettek kategóriái, akikkel, illetve amelyekkel az Érintett személyes adatait közölték vagy közölni fogják, ideértve különösen a harmadik országbeli (Európai Unión kívüli) címzetteket, illetve a nemzetközi szervezeteket,
•    a személyes adatok tárolásának tervezett időtartama,
•    az Érintettet megillető érintetti jogok (helyesbítés, törlés vagy korlátozás joga, az adathordozhatósághoz való jog valamint a tiltakozás joga az ilyen személyes adatok kezelése ellen),
•    a felügyeleti hatósághoz címzett panasz benyújtásának joga;
•    ha az adatot az Adatkezelő nem az Érintettől szerezte, akkor a forrásra vonatkozó minden elérhető információ,
•    az Érintett személyes adataira vonatkozó automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az Érintettre nézve milyen várható következményekkel jár.
Ha az Érintett elektronikus úton nyújtotta be a kérelmét, a kért információkat széles körben használt elektronikus formában kell rendelkezésre bocsátani, kivéve, ha az Érintett másként kéri.
Az Adatkezelő az Érintettől a kérelem teljesítését megelőzően, annak tartalmának pontosítását, a kérelmezett információk, illetve adatkezelési tevékenységek pontos megjelölését kérheti.
Amennyiben az Érintett jelen pont szerinti hozzáférési joga hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait vagy szellemi tulajdonát, az Adatkezelő jogosult az Érintett kérelmének teljesítését szükséges és arányos mértékben megtagadni.
Abban az esetben, amennyiben az Érintett a fenti tájékoztatást több példányban kéri, az Adatkezelő jogosult a többlet példányok elkészítésének adminisztratív költségeivel arányos és ésszerű mértékű díjat felszámítani.
Amennyiben az Érintett által megjelölt személyes adatot az Adatkezelő nem kezeli, úgy erről is köteles az Érintettet írásban tájékoztatni.  
A helyesbítéshez való jog
Az Érintett jogosult ahhoz, hogy a reá vonatkozó személyes adatok helyesbítését kérje. Amennyiben az Érintettre vonatkozó személyes adatok hiányosak, úgy az Érintett jogosult a személyes adatok kiegészítését kérni.
A helyesbítéshez/kiegészítéshez kapcsolódó jog gyakorlása során az Érintett köteles megjelölni, hogy mely adatok pontatlanok, illetve hiányosak, továbbá köteles az Adatkezelőt a pontos, teljes körű adatról is tájékoztatni. Az Adatkezelő jogosult indokolt esetben az Érintettet felhívni arra, hogy a pontosított adatot megfelelő módon – elsősorban okirattal - bizonyítsa az Adatkezelő számára.
Az Adatkezelő az adatok helyesbítését, kiegészítését indokolatlan késedelem nélkül teljesíti.
A törléshez való jog („az elfeledtetéshez való jog”)
Az Érintett jogosult indítványozni, hogy az Adatkezelő a reá vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, amennyiben az alábbi indokok valamelyike fennáll:
•    az Érintett által megjelölt személyes adatokra már nincs szükség abból a célból, amelyből azokat az Adatkezelő gyűjtötte vagy más módon kezelte,
•    az Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja,
•    az Érintett az Adatkezelő jogos érdekén alapuló adatkezelés tekintetében tiltakozik az adatkezelés ellen, és nincs az Adatkezelő számára olyan kényszerítő erejű jogos ok, amely elsőbbséget élvez az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak,
•    az Adatkezelő a személyes adatokat jogellenesen kezelte,
•    az Adatkezelő által kezelt személyes adatokat az Adatkezelőre alkalmazandó uniós vagy nemzeti jogban előírt jogszabályi kötelezettség teljesítéséhez törölni kell,
•    az Érintett az adatkezelés ellen tiltakozik és nincs elsőbbséget élvező ok az adatkezelésre.

Amennyiben az Adatkezelő az Érintett törléshez kapcsolódó indítványának helyt ad, úgy a kezelt személyes adatot valamennyi nyilvántartásából törli, és erről az Érintettet megfelelő módon tájékoztatja.
Az Adatkezelő az Érintett törléshez való jogának érvényesítésére irányuló kérelmének teljesítését követően haladéktalanul tájékoztatja azon személyeket, akikkel az Érintett személyes adatait közölte, feltéve, hogy az nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést. Az Érintettet kérésére az Adatkezelő tájékoztatja ezen címzettekről.
Az Adatkezelő nem köteles a személyes adatok törlésére abban az esetben, ha az adatkezelés szükséges:
•    a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlásához,
•    a magyar vagy európai uniós jogszabály által az Adatkezelőre telepített személyes adatok kezelésére irányuló kötelezettség teljesítéséhez,
•    közérdekből vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtásához,
•    a népegészségügy területét érintő közérdek megvalósításához,
•    közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, feltéve, hogy az Érintett elfeledtetéshez való jogának gyakorlása következtében valószínűsíthetően lehetetlenné vagy komolyan veszélyeztetetté válna az adatkezelés,
•    jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

Az adatkezelés korlátozásához való jog
Az Érintett jogosult indítványozni, hogy az Adatkezelő a reá vonatkozó személyes adatok kezelését, felhasználását korlátozza, amennyiben az alábbi indokok valamelyike fennáll:
•    az Érintett vitatja a személyes adatok pontosságát (ebben az esetben a korlátozás addig tart, amíg az Adatkezelő ellenőrzi az adat pontosságát),
•    az Adatkezelő a személyes adatot jogellenesen kezelte, de az Érintett törlés helyett korlátozást kér,
•    az Adatkezelő számára az adatkezelés célja megszűnt, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
•    az Érintett az Adatkezelő jogos érdekén alapuló adatkezelés tekintetében tiltakozik az adatkezelés ellen, és nincs az Adatkezelő számára olyan kényszerítő erejű jogos ok, amely elsőbbséget élvez az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak; ebben az esetben a korlátozás addig áll fenn, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
Korlátozás esetén a személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében vagy uniós, illetve valamely európai uniós tagállam fontos közérdekből lehet kezelni.
Az Adatkezelő az adatkezelés korlátozásának feloldásáról az Érintettet előzetesen tájékoztatja.



A tiltakozáshoz való jog
Adatkezelő esetében a jogos érdeken alapuló adatkezelések esetén merülhet fel a tiltakozáshoz való jog gyakorlása.
Az Érintett jogosult tiltakozni személyes adatainak kezelése ellen és ilyen esetben az Adatkezelő nem kezelheti tovább az Érintett személyes adatait, kivéve, ha bizonyítható, hogy
•    az adatkezelést az Adatkezelő részéről olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben vagy
•    az adatkezelés az Adatkezelő jogi igényeinek előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódik.
A tiltakozáshoz való jog közvetlen üzletszerzés esetén
Az Érintett az Adatkezelő által folytatott direkt marketing tevékenységek esetén jogosult tiltakozni személyes adatainak ezen célból történő kezelése ellen. A személyes adatok közvetlen üzletszerzés érdekében történő kezelése elleni tiltakozás esetén az adatok e célból nem kezelhetők.
Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
Az Érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
Az Érintett nem jogosult kérni az automatizált adatkezelésen alapuló döntés hatálya alóli mentesítését, ha a döntés szerződés megkötése vagy teljesítése érdekében szükséges, vagy a döntés meghozatalát európai uniós vagy tagállami jog teszi lehetővé, vagy ha a döntés az Érintett kifejezett hozzájárulásán alapul.
Amennyiben az automatizált adatkezelés szerződés megkötése vagy teljesítése érdekében szükséges vagy az Érintett hozzájárulásán alapul, akkor az Érintettet megilleti az a jog, hogy az Adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.
Az adathordozhatósághoz való jog
Az Érintett jogosult arra, hogy a rá vonatkozó, az Adatkezelő által kezelt személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat másik adatkezelőnek továbbítsa anélkül, hogy ezt az Adatkezelő akadályozná.
Az adathordozhatósághoz való jog azon személyes adatok tekintetében gyakorolhatók, amelyeket az Érintett az Adatkezelő rendelkezésére bocsátott, és
•    az Érintett hozzájárulásán vagy szerződéses jogalapon alapul az adatkezelés, és
•    az adatkezelés automatizált módon történik.
Amennyiben az egyébként technikailag megvalósítható, az Adatkezelő az Érintett kérésére a személyes adatokat közvetlenül egy másik, az Érintett kérelmében megjelölt adatkezelő részére továbbítja.
Az adathordozhatóság körében az Adatkezelő köteles ingyenesen az Érintett számára az adathordozót rendelkezésre bocsátani.
Abban az esetben, amennyiben az Adatkezelő adathordozhatósághoz való joga hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait, vagy szellemi tulajdonát, az Adatkezelő jogosult az Érintett kérelmének teljesítését szükséges mértékben megtagadni.
Az adathordozhatóság körében tett intézkedés nem jelenti az adatok törlését, azokat az Adatkezelő mindaddig nyilvántartja, ameddig az adatok kezelésére az Adatkezelő megfelelő céllal, illetve jogalappal rendelkezik.
Visszavonás joga
Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
Jogorvoslathoz való jog
a.    Panasztételhez való jog
Ha az Érintett úgy ítéli meg, hogy az Adatkezelő általi személyes adatainak kezelése megsérti a mindenkor hatályos adatvédelmi jogszabályok, így különösen a GDPR rendelkezéseit, az Adatvédelmi Felügyeleti Hatóságnál panasszal élhet.
Ha Ön életvitelszerűen nem Magyarországon, hanem egy másik EU tagállamban tartózkodik, jogában áll az érintett ország Felügyeleti Hatóságánál panaszt tenni.  Az alábbi linken találja az adatvédelmi hatóságok nevét és elérhetőségét:
http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm

Ha Ön életvitelszerűen Magyarországon vagy az EU-n kívüli országban tartózkodik, a magyar hatósághoz fordulhat panaszával:
Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:
H-1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.    
Telefon: +36 -1-391-1400; Fax: +36-1-391-1410
Angol nyelvű e-mail cím: privacy(kukac)naih.hu
Magyar nyelvű e-mail cím: ugyfelszolgalat(kukac)naih.hu
Web: http://naih.hu

b.    A bírósághoz fordulás joga (keresetindítási jog)
Az Érintett – panasztételi jogától függetlenül – bírósághoz fordulhat, ha megítélése szerint a személyes adatainak kezelése során megsértették a GDPR szerinti jogait.
Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti EU tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az Érdekelt szokásos tartózkodási helye szerinti EU tagállam bírósága előtt is.
Magyarországon a per elbírálása a törvényszék hatáskörébe tartozik. A per - az Érintett választása szerint - az Érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
Magyarországon a törvényszékek elérhetősége az alábbi linken található: http://birosag.hu/torvenyszekek.
Az Érintett a pert a szokásos tartózkodási hely szerinti tagállam hatáskörrel és illetékességgel rendelkező bírósága előtt is megindíthatja, amennyiben az Érintett szokásos tartózkodási helye az Európai Unió más tagállamában van.
Az Adatkezelő fenntartja a jogot, hogy a Tájékoztatót bármikor módosítsa. Az Adatkezelő a módosításról az Érintettet a honlapon való közzététel útján, a módosítás hatályba lépését megelőzően legalább 8 nappal értesíti.