Informacije o zaštiti podataka

I. Pravna pozadina, svrha zaštite podataka i identitet voditelja obrade

Prilikom izrade ovih pravila posebno su uzete u obzir odredbe Zakona CXII iz 2011. o pravu na samoodređenje informacija i slobodi informacija, kao i Zakona VI iz 1998. o proglašenju Konvencije o zaštiti pojedinaca pri automatskoj obradi osobnih podataka, sastavljene u Strasbourgu 28. siječnja 1981. godine.

Na pitanja vezana uz ovu zaštitu podataka primjenjuje se mađarsko pravo, a u slučaju bilo kakvog pravnog spora koji proizađe u okviru zaštite podataka, nadležni su sudovi Mađarske.

Podaci o voditelju obrade:

Podaci o operateru web stranice www.hotelcastellosiklos.hu (Voditelj obrade):

• Naziv: Siklósi Thermal Kft.
• Sjedište: 7800 Siklós, Baross G. u. 8.
• Matični broj subjekta: 02-09-075859
• Telefon: 06-72-579-128
• E-mail: info@hotelcastellosiklos.hu
• Web adresa: www.hotelcastellosiklos.hu
• Porezni broj (OIB): 22707200-2-02
• Osoba za kontakt: Czobor Attila, direktor

Obradu podataka obavljaju za to ovlašteni djelatnici tvrtke.

II. Definiranje pojmova vezanih uz osobne podatke

osobni podatak: svaki podatak koji se može povezati s određenom fizičkom osobom (u daljnjem tekstu: ispitanik), kao i zaključak o ispitaniku koji se može izvesti iz tih podataka. Osobni podatak zadržava to svojstvo tijekom obrade sve dok se njegova veza s ispitanikom može obnoviti;

obrada podataka (adatkezelés): bez obzira na primijenjeni postupak, prikupljanje, snimanje, pohrana, obrada, korištenje (uključujući prijenos i objavljivanje) i brisanje osobnih podataka. Obradom podataka smatra se i izmjena podataka te sprječavanje njihovog daljnjeg korištenja;

tehnička obrada podataka (adatfeldolgozás): obavljanje operacija obrade podataka, tehničkih zadataka, bez obzira na metodu i sredstvo primijenjeno za izvršenje operacija, kao i mjesto primjene;

prijenos podataka: ako se podaci učine dostupnima određenoj trećoj osobi;

objavljivanje: ako se podaci učine dostupnima bilo kome;

voditelj obrade (adatkezelő): fizička ili pravna osoba, ili organizacija bez pravne osobnosti, koja određuje svrhu obrade osobnih podataka, donosi i provodi odluke o obradi podataka, ili može povjeriti izvršitelju obrade njezino provođenje;

izvršitelj obrade (adatfeldolgozó): fizička ili pravna osoba, ili organizacija bez pravne osobnosti, koja u ime voditelja obrade obavlja tehničku obradu osobnih podataka;

brisanje podataka: činjenje podataka neprepoznatljivima na način da njihova obnova više nije moguća;

automatizirani sustav datoteka: niz podataka koji se automatski obrađuju;

strojna obrada: obuhvaća sljedeće operacije, ako se one u cijelosti ili djelomično izvode automatiziranim sredstvima: pohrana podataka, logičke ili aritmetičke operacije s podacima, izmjena, brisanje, pronalaženje i širenje podataka.

Korisnik: fizička osoba koja se registrira za korištenje usluga voditelja obrade i u tom okviru daje svoje podatke tražene za registraciju, na koje se ova pravila odnose.

III. Temeljna načela obrade podataka

• Podaci se smiju pribavljati i obrađivati samo pošteno i zakonito;
• Podaci se smiju pohranjivati samo u određene i zakonite svrhe i ne smiju se koristiti na način koji nije u skladu s tim svrhama;
• Podaci moraju biti razmjerni svrsi njihove pohrane, moraju odgovarati toj svrsi i ne smiju je nadilaziti;
• Podaci moraju biti točni i, ako je potrebno, ažurirani;
• Način pohrane podataka mora biti takav da omogućuje identifikaciju ispitanika samo onoliko dugo koliko je potrebno za svrhu pohrane;
• Moraju se poduzeti odgovarajuće sigurnosne mjere radi zaštite osobnih podataka pohranjenih u automatiziranim sustavima datoteka od slučajnog ili nezakonitog uništenja, slučajnog gubitka, kao i od neovlaštenog pristupa, izmjene ili širenja.

IV. Dodatna jamstva za zaštitu ispitanika

Svatko ima pravo:

u razumnim intervalima, bez odgađanja ili troškova, dobiti informaciju o tome pohranjuju li se njegovi osobni podaci u automatiziranom sustavu datoteka te primiti te podatke u njemu razumljivom obliku,

u opravdanim slučajevima, zatražiti ispravak ili brisanje tih podataka na najjednostavniji i najbrži mogući način;

na pravni lijek ako se ne udovolji njegovom zahtjevu za informacijama ili, u opravdanim slučajevima, zahtjevu za priopćavanje, ispravak ili brisanje podataka predviđenih zakonom. Na zahtjev ispitanika, voditelj obrade daje informacije o podacima koje obrađuje on ili izvršitelj obrade kojeg je angažirao, o svrsi, pravnoj osnovi i trajanju obrade, imenu i adresi (sjedištu) izvršitelja obrade i njegovim aktivnostima vezanim uz obradu podataka, kao i o tome tko i u koju svrhu prima ili je primio podatke. Voditelj obrade dužan je u najkraćem mogućem roku, a najkasnije u roku od 30 dana od podnošenja zahtjeva, dostaviti informacije pismeno i u razumljivom obliku. Ispitanik se u slučaju povrede svojih prava može obratiti sudu protiv voditelja obrade. Voditelj obrade dužan je nadoknaditi štetu nanesenu drugome nezakonitom obradom podataka ispitanika ili kršenjem zahtjeva tehničke zaštite podataka. Voditelj obrade odgovara ispitaniku i za štetu koju uzrokuje izvršitelj obrade. Voditelj obrade oslobađa se odgovornosti ako dokaže da je štetu uzrokovao neizbježan uzrok izvan opsega obrade podataka. Šteta se neće nadoknaditi u mjeri u kojoj je proizašla iz namjernog ili krajnje nepažljivog ponašanja oštećene osobe.

Osobni podaci smiju se obrađivati samo ako:

1. ispitanik na to pristane, ili

2. to nalaže zakon ili – na temelju zakonskog ovlaštenja, u tamo određenom opsegu – uredba lokalne samouprave. Zakon može, u javnom interesu i uz izričito

navođenje vrste podataka, naložiti objavljivanje osobnih podataka. U svim ostalim slučajevima za objavljivanje je potreban pristanak ispitanika, a u slučaju posebnih kategorija podataka pismeni pristanak. U slučaju sumnje, pretpostavlja se da ispitanik nije dao pristanak. Pristanak ispitanika smatra se danim u pogledu podataka koje je on iznio tijekom javnog nastupa ili ih je predao u svrhu objavljivanja. Propisi koji se odnose na obradu podataka i zaštitu osobnih podataka posjetitelja primjenjuju se isključivo na fizičke osobe, s obzirom na to da se osobni podaci mogu tumačiti isključivo u odnosu na fizičke osobe (na temelju Zakona CXII iz 2011. o pravu na samoodređenje informacija i slobodi informacija). Stoga ova politika privatnosti ima obvezujuću snagu isključivo u odnosu na obradu osobnih podataka fizičkih osoba.

Ograničenje svrhe obrade podataka:

Osobni podaci smiju se obrađivati samo u određenu svrhu, radi ostvarivanja prava i ispunjavanja obveza. Obrada podataka mora u svim fazama odgovarati toj svrsi. Smiju se obrađivati samo oni osobni podaci koji su neophodni za postizanje svrhe obrade, koji su prikladni za postizanje te svrhe, i to samo u mjeri i u vremenu potrebnom  za njezino postizanje. Voditelj obrade može korisnicima slati sustavne poruke vezane uz rad web stranice ili pružanje usluga. Registracijom korisnik pristaje da Voditelj obrade obrađuje podatke koje je dobrovoljno dao te ih koristi u obliku obrađenih podataka, kako je određeno zakonom, tijekom svojih reklamnih aktivnosti.

Sigurnost podataka:

Voditelj obrade, odnosno izvršitelj obrade u okviru svoje djelatnosti, dužan je osigurati sigurnost podataka, poduzeti tehničke i organizacijske mjere te uspostaviti postupovna pravila potrebna za provedbu zakona o zaštiti podataka, kao i drugih pravila o zaštiti podataka i tajnosti. Podaci se moraju posebno zaštititi od neovlaštenog pristupa, izmjene, objavljivanja ili brisanja, kao i od oštećenja ili uništenja.

V.  Smjernice o zaštiti podataka

Tvrtka Siklósi Thermal Kft. obvezuje se da će prije prikupljanja, snimanja i obrade bilo kojih podataka svojih korisnika objaviti jasnu i nedvosmislenu obavijest (izjavu o privatnosti) u kojoj ih informira o načinu, svrsi i načelima prikupljanja podataka. Povrh toga, Siklósi Thermal Kft. skreće pozornost korisnika na dobrovoljnost davanja podataka. Ispitanik mora biti informiran o svrsi obrade podataka te o tome tko će podatke obrađivati ili vršiti tehničku obradu. Uvid u osobne podatke imaju Voditelj obrade te Izvršitelj(i) obrade koje on angažira, u skladu s važećim zakonskim propisima.

Obavijest o obradi podataka smatra se izvršenom i u slučaju kada zakon propisuje prikupljanje podataka prijenosom ili povezivanjem iz već postojeće obrade podataka.

U svim slučajevima kada Siklósi Thermal Kft. namjerava koristiti dostavljene podatke u svrhu različitu od prvobitne svrhe prikupljanja, dužan je o tome obavijestiti korisnika i pribaviti njegov prethodni izričiti pristanak, odnosno omogućiti mu da zabrani takvo korištenje.

Siklósi Thermal Kft. se pri prikupljanju, snimanju i obradi podataka u svakom slučaju pridržava ograničenja navedenih u temeljnim načelima, a o svojim aktivnostima informira ispitanika na njegov zahtjev putem elektroničke pošte. Siklósi Thermal Kft. se obvezuje da neće primjenjivati nikakve sankcije prema korisniku koji odbije dati podatke koji nisu obvezni.

Siklósi Thermal Kft. se obvezuje osigurati sigurnost podataka, poduzeti tehničke i organizacijske mjere te uspostaviti postupovna pravila koja osiguravaju zaštitu prikupljenih, pohranjenih ili obrađenih podataka, odnosno sprječavaju njihovo uništavanje, neovlašteno korištenje i neovlaštenu izmjenu.

Pod podacima i informacijama prikladnima za osobnu identifikaciju podrazumijevamo osobne podatke koji se odnose na fizičke osobe i pomoću kojih se netko može osobno identificirati, s kime se može stupiti u komunikaciju ili čija se fizička dostupnost može odrediti – uključujući, ali ne ograničavajući se na: ime, adresu stanovanja, poštansku adresu, broj telefona, broj faksa, e-mail adresu. Anonimne informacije prikupljene uz isključenje osobne identifikacije, koje se ne mogu povezati s fizičkom osobom, ne smatraju se osobnim podacima.

Siklósi Thermal Kft. postavlja kao opće načelo da u svim slučajevima kada traži osobne podatke od posjetitelja web stranice, oni nakon čitanja i tumačenja potrebnog teksta obavijesti mogu slobodno odlučiti hoće li dati tražene informacije. Napominjemo, međutim, da ako netko ne dâ svoje osobne podatke, ponekad se može dogoditi da neće moći koristiti određenu uslugu koja je vezana uz davanje tih podataka.

Ukoliko na stranici Siklósi Thermal Kft. tražimo registraciju korisnika, u svakom slučaju navodimo koji se podaci, u koju svrhu i pod kojim uvjetima traže kao "obvezni". Izraz "obvezno" u ovom slučaju ne odnosi se na zakonsku obvezu prikupljanja podataka, već na činjenicu da postoje polja bez čijeg popunjavanja registracija ne može biti uspješno završena, pa ostavljanje određenih polja praznima ili njihovo neadekvatno popunjavanje može dovesti do odbijanja registracije. Osobne podatke koje su nam posjetitelji stavili na raspolaganje ne prosljeđujemo trećim stranama ni pod kojim okolnostima bez prethodnog ovlaštenja.

Ukoliko ovlaštena tijela na način propisan zakonom (npr. zbog sumnje na kazneno djelo, službenom odlukom o zapljeni podataka) zatraže predaju osobnih podataka, Siklósi Thermal Kft. će – ispunjavajući svoju zakonsku obvezu – predati tražene i dostupne informacije.

Kada nam korisnici povjere osobne podatke, poduzimamo sve potrebne korake kako bismo osigurali sigurnost tih podataka – kako tijekom mrežne komunikacije (online obrada), tako i tijekom pohrane i čuvanja podataka (offline obrada).

Siklósi Thermal Kft. osigurava posjetiteljima pristup, ispravak i nadopunu vlastitih osobnih podataka putem istih komunikacijskih kanala i uz iste mogućnosti putem kojih su nam podaci ranije stavljeni na raspolaganje. Time želimo osiguraliti da su osobni podaci naših korisnika uvijek ažurni i točni. Ako bilo koji korisnik zatraži brisanje svojih osobnih podataka iz našeg sustava, to ćemo učiniti bez odgađanja. Trajanje obrade podataka traje od trenutka registracije do brisanja podataka.

VI. Pravila koja Siklósi Thermal Kft. primjenjuje tijekom prikupljanja podataka

Ukoliko korisnici za korištenje pojedinih usluga moraju popuniti registracijski upitnik, informacijama nastalim tijekom registracije rukujemo s najvećom pažnjom i u strogoj tajnosti; neovlaštene osobe nemaju pristup tim podacima. Podatke tražimo kako bismo osigurali što višu razinu usluge, dobili statističke podatke ili osigurali naplatu plaćenih usluga. Uz njihovu pomoć možemo dalje razvijati naše usluge u skladu s interesima korisnika.

Podatke prikladne za individualni kontakt s korisnicima (primjerice e-mail adrese) koristimo isključivo u svrhu koju je korisnik prethodno odobrio, te ih bez prethodnog pismenog dopuštenja korisnika – osim u zakonom propisanim iznimkama – ni pod kojim okolnostima ne prosljeđujemo trećim stranama.

Javne komunikacijske kanale koji su dio naših usluga (primjerice forume) svaki korisnik koristi na vlastitu odgovornost. Autorska prava na razne objave pripadaju korisniku, ali Siklósi Thermal Kft. ima pravo citirati ih ili reproducirati bez ograničenja. Treće strane smiju ispisivati, preuzimati ili širiti objave samo za osobnu upotrebu, a svako drugo korištenje moguće je isključivo uz pismenu suglasnost Siklósi Thermal Kft. Skrećemo pozornost korisnika da se na objave na javnim komunikacijskim kanalima primjenjuju zakonski propisi važeći za javno priopćavanje. Podacima prikladnim za individualni kontakt korisnika komunikacijskih usluga rukujemo s najvećom pažnjom i u strogoj tajnosti; neovlaštene osobe nemaju pristup tim podacima i ne prosljeđujemo ih trećim stranama, osim u zakonom propisanim iznimkama.

Ukoliko korisnici smatraju da smo povrijedili njihovo pravo na zaštitu osobnih podataka, mogu se obratiti sudu ili zatražiti pomoć Nacionalnog tijela za zaštitu podataka i slobodu informacija (Nemzeti Adatvédelmi és Információszabadság Hatóság – 1125 Budapest, Szilágyi Erzsébet fasor 22/c, www.naih.hu). Sud u tim slučajevima postupa po hitnom postupku. Za rješavanje spora nadležni su županijski sudovi (törvényszék). Tužba se – prema izboru korisnika (ispitanika) – može podnijeti i pred sudom nadležnim prema mjestu prebivališta ili boravišta korisnika.

Detaljne zakonske odredbe o pravnim lijekovima i obvezama voditelja obrade sadržane su u Zakonu CXII iz 2011. o pravu na samoodređenje informacija i slobodi informacija.

Newsletter (Bilten) kao aktivnost obrade podataka Izvršitelj obrade podataka:

ActiveCampaign, LLC

• 1 North Dearborn Street, 5th floor
• Chicago, IL 60602
• https://www.activecampaign.com/legal/gdpr-updates/gdpr-overview

Svrha obrade podataka:

• održavanje kontakta, informiranje, izrada i slanje personaliziranih ponuda temeljenih na ponašanju korisnika.
• Tvrtka Siklósi Thermal Kft. analizira podatke i korisničke navike pretplatnika na newsletter kako bi u budućnosti mogla pružati personalizirane oglase putem dostavljenih kontakata. Segmentirano prikupljanje podataka u marketinške svrhe smatra se izradom profila prema članku 4. stavku 4. GDPR-a.

Prikupljanje podataka na prethodno naveden način smatra se profiliranjem, tijekom kojeg se ispitanicima mogu slati personalizirane marketinške poruke kao rezultat podataka koje je ispitanik dobrovoljno dao, te podataka o otvaranju i klikovima mjerenih na web stranici i u e-mailovima.

Utjecaj profiliranja na ispitanika: slanje personaliziranih marketinških poruka oblikovanih na temelju aktivnosti ispitanika.

Obrađeni osobni podaci:

ime, e-mail adresa + podaci o rezervacijama i upitima, izvor, aktivnost korisnika, podaci o posjetima web stranici (posjećene stranice, vrijeme posjeta), privola za marketinške upite, statistički podaci poslanih poruka (isporuka, otvaranje, klik).

Online rezervacija kao aktivnost obrade podataka (specifične točke):

Svrha obrade podataka: ime, e-mail adresa + slanje informativnih poruka potrebnih za ispunjenje ugovora.

Izvršitelj obrade: ActiveCampaign

Svrha tehničke obrade: osiguravanje funkcije slanja elektroničke pošte putem Postmark poslužitelja tvrtke ActiveCampaign, LLC, radi slanja informativnih poruka potrebnih za ispunjenje ugovora.

Online upit za ponudu kao aktivnost obrade podataka (specifične točke):

Svrha obrade podataka: ime, e-mail adresa + slanje informativnih poruka potrebnih za ispunjenje ugovora.

Izvršitelj obrade: ActiveCampaign

Svrha tehničke obrade: osiguravanje funkcije slanja elektroničke pošte putem Postmark poslužitelja tvrtke ActiveCampaign, LLC, radi slanja informativnih poruka potrebnih za ispunjenje ugovora.

RoomSome Loyalty / Program za vjerne goste kao aktivnost obrade podataka (specifične točke):

Izvršitelj obrade: ActiveCampaign

Svrha tehničke obrade: osiguravanje funkcije slanja elektroničke pošte putem Postmark poslužitelja tvrtke ActiveCampaign, LLC, u svrhu slanja promotivnih poruka.