ADATKEZELÉSI TÁJÉKOZTATÓ

Datenschutz- und Datenverwaltungsrichtlinien der Hotel Bella Vista GmbH

9551 Bodensdorf/Steindorf am Ossiacher See, Fischerweg 2

FirmenbuchNr.: FN 459271z

Zweck und Anwendungsbereich der Richtlinien

  1. Zweck der Datenverwaltungsrichtlinien

Der Zweck dieser Richtlinien ist, dass bei der Datenverwaltung der Hotel Bella Vista GmbH als Datenverantwortliche die Privatsphäre natürlicher Personen berücksichtigt wird, und die Arbeitnehmer mit Kenntnis und Beachtung der Richtlinien der Gesellschaft, die personenbezogenen Daten natürlicher Personen rechtmäßig verwalten.

Darüber hinaus muss die Datenverwaltung dem verfassungsrechtlichen Prinzip der informationellen Selbstbestimmung entsprechen, bzw. die vom Datenverantwortlichen erhobenen sensiblen Informationen müssen vor Informationsmissbrauch geschützt werden. Der Zweck dieser Richtlinien besteht auch darin, interne Regeln und Maßnahmen festzulegen, anhand denen die Konformität der Datenverwaltungstätigkeit der Gesellschaft als Datenverantwortliche mit den Bestimmungen der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung),. Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz – DSG)
StF: BGBl. I Nr. 165/1999

 

In diesen Richtlinien wurden Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und Richtlinien für den freien Verkehr personenbezogener Daten festgelegt. Diese Richtlinien sind für die spezifischen Datenverwaltungstätigkeiten sowie für die Erstellung der Anweisungen und Informationen zur Datenverwaltung anzuwenden.

 

  1. Anwendungsbereich der Richtlinien

Der Anwendungsbereich dieser Richtlinien erstreckt sich auf die Mitarbeiter der Gesellschaft und den Informationsfluss zwischen ihren Geschäftspartnern. Der sachliche Anwendungsbereich der Richtlinien umfasst alle vom Büro verwalteten personenbezogenen Daten, unabhängig von ihrer Form oder ihrem Speicherort. Diese Richtlinien gelten für alle Phasen der Datenverwaltung.

Der persönliche Anwendungsbereich dieser Richtlinien umfasst alle Mitarbeiter der Gesellschaft.

 

Rechtliche Hinweise

.

VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) erstellt.

 

 

Auslegungsbestimmungen

Infogesetz bezeichnet der Ausdruck „personenbezogene Daten: alle Informationen, die sich auf die betroffene Person beziehen, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität der betroffenen Person sind, sowie etwaige Schlussfolgerungen bezüglich der betroffenen Person, die von den Daten abgeleitet werden kann.”

Infogesetz bezeichnet der Ausdruck „Einwilligung: die freiwillig abgegebene, eindeutige, in informierter Weise und unmissverständlich abgegebene Willenserklärung in Form einer Erklärung, mit der die betroffene Person zu verstehen gibt, dass sie mit der allgemeinen oder auf spezifische Verarbeitungsvorgänge begrenzten Verwaltung ihrer personenbezogenen Daten einverstanden ist.“

Infogesetz bezeichnet der Ausdruck „Datenverantwortliche: die natürliche oder juristische Person bzw. über keine Rechtspersönlichkeit verfügende Organisation, die selbständig oder mit anderen gemeinsam die Datenverwaltungszwecke festlegt, die Entscheidungen über die Verwaltung der Daten (einschließlich der eingesetzten Mittel) trifft und umsetzt oder von dem von ihr beauftragten Auftragsverarbeiter ausführen lässt.“

Infogesetz bezeichnet der Ausdruck „Datenverwaltung: unabhängig von den angewandten Verfahren die an den Daten durchgeführten einzelnen Vorgänge oder die Gesamtheit der Verarbeitungsvorgänge, insbesondere die Erhebung, Aufnahme, Festhaltung, Kategorisierung, Speicherung, Änderung, Verwendung, Abfrage, Weiterleitung, Veröffentlichung, Abstimmung oder Zusammenführung, Sperrung, Löschung und Vernichtung sowie Verhinderung der weiteren Verwendung der Daten, bzw. die Erstellung von Foto-, Ton- und Filmaufnahmen.“

Im Sinne  Infogesetz bezeichnet der Ausdruck „Dritte Partei: diejenige natürliche oder juristische Person, bzw. über keine Rechtspersönlichkeit verfügende Organisation, die nicht identisch mit der betroffenen Person, dem Datenverantwortlichen oder dem Auftragsverarbeiter ist.

GDPR (General Data Protection Regulation) ist die VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)

Dateisystem: jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind.

Datenschutzvorfall: eine Verletzung der Sicherheit, die unbeabsichtigt oder unrechtmäßig zur Vernichtung, zum Verlust, zur Änderung oder zur unbefugten Veröffentlichung der weitergeleiteten, gespeicherten oder anderweitig verwalteten personenbezogenen Daten, bzw. zum unbefugten Zugang zu diesen Daten führt.

Datenschutz

  1. 1. Grundsätze und Richtlinien der Datenverwaltung
  2. Personenbezogene Daten dürfen nur zu bestimmten Zwecken, zur Ausübung von Rechten und zur Erfüllung von Verpflichtungen verarbeitet werden. Jede Phase der Datenverwaltung muss den Datenverwaltungszweck erfüllen, die Daten müssen auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise erhoben und verarbeitet werden.

 

  1. Die personenbezogenen Daten müssen hinsichtlich der Datenverwaltung angemessen und relevant sein. Personenbezogene Daten dürfen nur in dem Umfang und nur für denjenigen Zeitraum verwaltet werden, der für die Verwaltungszwecke der personenbezogenen Daten notwendig ist. Das Prinzip der Zweckbindung.

 

  1. Die verwalteten Daten bleiben solange personenbezogen, bis die Verbindung zur betroffenen Person anhand dieser Daten wieder hergestellt werden kann. Die Verbindung zur betroffenen Person ist wiederherstellbar, wenn der Datenverantwortliche über die für die Wiederherstellung des Personenbezugs erforderlichen technischen Bedingungen verfügt. Datenminimierung. Speicherbegrenzung.

 

  1. Bei der Verwaltung der Daten müssen die Genauigkeit, die Vollständigkeit und – wenn das zum Zweck der Datenverwaltung notwendig ist – die Aktualität der Daten gewährleistet werden, und es muss sichergestellt werden, dass die betroffene Person nur solange identifiziert werden kann, wie das für das Erreichen des Zweckes der Datenverwaltung erforderlich ist. Genauigkeit.
  2. Unsere Gesellschaft verwaltet nur Daten
  3. a) mit Einwilligung der betroffenen Person, oder
  4. b) wenn die Verarbeitung zur Wahrnehmung einer Aufgabe im öffentlichen Interesse erforderlich ist, und gesetzlich oder durch einen Beschluss der örtlichen Selbstverwaltung – aufgrund gesetzlicher Anordnung, in dem darin festgelegten Umfang – angeordnet ist (im Folgenden: obligatorische Datenverwaltung).

 

  1. Personenbezogene Daten können auch verwaltet werden, wenn sich die Einholung der Einwilligung der betroffenen Person als unmöglich erweist oder mit unverhältnismäßig hohem Aufwand verbunden ist, bzw. die Verwaltung personenbezogener Daten
  2. a) zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Datenverantwortliche unterliegt, oder
  3. b) zur Wahrung der berechtigten Interessen des Datenverantwortlichen oder eines Dritten erforderlich ist, sofern die Durchsetzung dieser Interessen die Einschränkung des Rechtes der betroffenen Person zum Schutz ihrer personenbezogener Daten nicht überwiegen.

 

  1. Ist der Zweck der Datenverwaltung auf der Grundlage der Einwilligung der betroffenen Person die Umsetzung eines mit dem Datenverantwortlichen abgeschlossenen schriftlichen Vertrages, muss der Vertrag alle Informationen enthalten, die die betroffene Person im Sinne dieses Gesetzes über die Verwaltung personenbezogener Daten kennen muss, insbesondere den Umfang der zu verwaltenden Daten, die Dauer der Datenverwaltung, den Verwendungszweck, die Tatsache der Übermittlung der Daten, ihre Empfänger und die Inanspruchnahme eines Auftragsverarbeiters. Der Vertrag muss eindeutig festhalten, dass die betroffene Person mit der Unterzeichnung des Vertrags ihre Einwilligung zur Verwaltung ihrer personenbezogenen Daten für die vertraglich festgelegten Zwecke erteilt. Rechenschaftspflicht.
  2. 2. Rechte der Betroffenen
  3. Der betroffenen Person muss vor Beginn der Datenverwaltung mitgeteilt werden, ob die Datenverwaltung auf ihrer Einwilligung oder einer Verpflichtung beruht.
  4. Die betroffene Person muss eindeutig und ausführlich über alle Sachverhalte zur Verwaltung ihrer Daten informiert werden, insbesondere über den Zweck und die Rechtsgrundlage der Datenverwaltung, über die Person der zur Verwaltung und Verarbeitung der Daten befugten Verantwortlichen, über den Zeitraum der Datenverwaltung, und wem die Daten zugänglich sind. Die Informationen müssen auch die Rechte und Rechtsmittel der betroffenen Person bezüglich der Verwaltung ihrer personenbezogenen Daten umfassen.
  5. Die betroffene Person kann beim Datenverantwortlichen Folgendes beantragen:
  6. a) Auskunft über die Verwaltung ihrer personenbezogenen Daten,
  7. b) die Berichtigung ihrer personenbezogenen Daten und
  8. c) das Löschen oder Sperren ihrer personenbezogenen Daten mit Ausnahme der obligatorischen Datenverwaltung.

 

  1. Die betroffene Person ist berechtigt, gegen die Verwaltung ihrer personenbezogenen Daten Einspruch einzulegen, insbesondere wenn
  2. a) die Verwaltung oder Weiterleitung der personenbezogenen Daten ausschließlich für die Erfüllung einer rechtlichen Verpflichtung des Datenverantwortlichen, oder für die Geltendmachung des berechtigten Interesses des Datenverantwortlichen, des Datenempfängers oder einer dritten Person notwendig ist, mit Ausnahme der obligatorischen Datenverwaltung;
  3. b) die Verwendung oder Weiterleitung der personenbezogenen Daten zwecks Direktwerbung, öffentlicher Meinungsumfrage oder wissenschaftlicher Forschung passiert; und
  4. c) in sonstigen, gesetzlich bestimmten Fällen.

 

  1. Der Datenverantwortliche ist verpflichtet, den Einspruch innerhalb kürzester Zeit, aber höchstens fünfzehn (15) Tage nach der Einlegung des Einspruchs zu prüfen, bezüglich dessen Begründetheit eine Entscheidung zu treffen, und seine Entscheidung dem Antragsteller schriftlich mitzuteilen.

 

Sicherheit personenbezogener Daten

  1. Der Datenverantwortliche muss die Datenverwaltungsvorgänge so gestalten und durchführen, dass der Schutz der Privatsphäre der betroffenen Personen gewährleistet ist.

 

  1. Der Datenverantwortliche sorgt für die Sicherheit der Daten, ergreift die entsprechenden technischen und organisatorischen Maßnahmen und legt die entsprechenden Verfahrensregeln fest, um den Anforderungen des Infogesetzes zu entsprechen.

 

  1. Unsere Gesellschaft schützt die Daten insbesondere gegen unbefugten Zugriff, Änderung, Weiterleitung, Veröffentlichung, Löschung oder Vernichtung, sowie gegen unbeabsichtigte Vernichtung, Beschädigung, bzw. Nichtverfügbarkeit wegen Veränderungen in der eingesetzten Technologie.

 

  1. Unser Unternehmen stellt sicher, dass nur Mitarbeiter, die an der Ausführung der Aufgabe beteiligt sind, Zugriff auf die betreffenden Daten erhalten, und dass die Computer- und Netzwerksicherheit gewährleistet ist.

 

 

Geheimhaltungspflicht

 

Die Mitarbeiter der Hotel Bella Vista GmbH verpflichten sich, die während der Wahrnehmung ihrer Aufgaben erhaltenen personenbezogenen Daten zeitlich unbegrenzt aufzubewahren. Die Mitarbeiter verpflichten sich, die betreffenden Daten ausschließlich zur Erfüllung ihrer Pflichten zu verwenden, bzw. sie nicht an Dritte weiterzugeben.

 

VII.Folgen der unrechtmäßigen Datenverwaltung

VI.1. Verfahren vor der Nationalen Behörde für Datenschutz- und Informationsfreiheit

  1. Durch Einreichung eines Antrags bei der Behörde kann jeder eine Untersuchung einleiten, indem er sich auf eine Rechtsverletzung bezüglich der Verwaltung personenbezogener Daten bezieht, oder auf die Verletzung des Auskunftsrechts über Daten von öffentlichem Interesse oder Daten, die im öffentlichen Interesse zugänglich gemacht worden sind, oder auf die unmittelbare Möglichkeit dieser Rechtsverletzungen verweist.
  2. Wenn die Behörde kein Verwaltungsverfahren oder Gerichtsverfahren einleitet, kann sie über die Untersuchung, die sie auf der Grundlage des Antrags durchgeführt hat, ein Bericht erstellen.
  3. Um das Recht auf Schutz personenbezogener Daten durchzusetzen, kann und wird die Behörde ein Datenschutzverfahren einleiten. Das Verfahren wird mit der Entscheidung der Behörde abgeschlossen.

VI.2. Gerichtliche Durchsetzung von Rechtsansprüchen

Bei Verletzung ihrer Rechte kann sich die betroffene Person an das zuständige Gericht wenden, um ihre Ansprüche gegenüber dem Datenverantwortlichen geltend zu machen.

 

 

 

Interner Datenschutzbeauftragter

 

  1. Um die Vorschriften der vorliegenden Richtlinien, sowie der anwendbaren Gesetze zu erfüllen, kann unsere Gesellschaft einen internen Datenschutzbeauftragten benennen.

 

  1. Der interne Datenschutzbeauftragter
  2. a) bietet Rat und Unterstützung bei der Entscheidungsfindung in Bezug auf die Datenverwaltung, sowie bei der Gewährleistung der Rechte der betroffenen Personen;
  3. b) überwacht die Einhaltung der Bestimmungen dieses Gesetzes und anderer Gesetze zur Datenverwaltung und der Bestimmungen der internen Datenschutz- und Datensicherheitsrichtlinien, sowie der Datenschutzanforderungen;
  4. c) prüft die eingegangenen Anmeldungen und wenn er eine unbefugte Datenverwaltung feststellt, fordert er den Datenverantwortlichen oder den Auftragsverarbeiter auf, die unbefugte Datenverwaltung zu beenden;
  5. d) erstellt die internen Datenschutz- und Datensicherheitsrichtlinien;
  6. e) führt das interne Datenschutzregister;
  7. f) führt Datenschutzschulungen durch.

 

Schlussbestimmungen

Bei der Fa. Hotel BellaVista GmbH. ist zuständig H r .  M i h a l y  D u d a s

Geschäftsführer

Die vorliegenden Richtlinien treten am 25. Mai 2018 in Kraft.

 

Erstellt: Bodensdorf,  25. 04. 2018

 

 

Hotel Bella Vista  GmbH.

  • M i h a l y  D u d a s

Geschäftsführer

Wenn Sie sich über eines unserer Kontaktdaten auf unserer Website mit unserem Büro in Verbindung setzen und uns hiermit personenbezogene Daten bereitstellen, erteilen Sie uns Ihre Einwilligung dazu, dass unsere Gesellschaft diese personenbezogenen Daten unter Berücksichtigung der Vorschriften des ungarischen Gesetzes Nr. CXII von 2011 über das Recht auf informationelle Selbstbestimmung und Informationsfreiheit, bzw. der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union für die Zwecke bezüglich des Betriebs unserer Website und der Kommunikation mit Ihnen in einer Datenbank speichert, verwaltet und verarbeitet.

In Übereinstimmung mit den jeweils gültigen Rechtvorschriften verarbeitet und erhebt unsere Gesellschaft personenbezogene Daten nur in dem für die Datenverwaltung erforderlichen Umfang.

Im Zusammenhang mit der Verarbeitung personenbezogener Daten gewährleistet die Gesellschaft die Sicherheit Ihrer Daten und ergreift technische und organisatorische Maßnahmen, um sicherzustellen, dass die erfassten, gespeicherten und verwalteten Daten gegen unbefugten Zugriff geschützt sind.  Unsere Gesellschaft verfügt über den geeigneten technischen Hintergrund, um die Vernichtung, unbefugte Verwendung oder Änderung von Daten zu verhindern.

Wir informieren Sie, dass unsere Gesellschaft personenbezogene Daten nur mit Ihrer Einwilligung oder zur Erfüllung gesetzlicher Verpflichtungen verwaltet. Dementsprechend endet die Datenverwaltungsfrist mit dem Widerruf Ihrer Einwilligung oder der Erfüllung unserer gesetzlichen Verpflichtungen. Ihre Einwilligung können Sie jederzeit widerrufen, indem Sie eine Nachricht an die E-Mail-Adresse office@bellavistahotel.at  enden.

Über unsere oben genannte E-Mail-Adresse können Sie jederzeit Auskunft über die Verwaltung Ihrer persönlichen Daten anfordern und die Berichtigung, Änderung, Löschung oder Einschränkung Ihrer personenbezogenen Daten verlangen. Entsprechend dem Recht auf informationelle Selbstbestimmung sind Sie berechtigt, die Löschung Ihrer personenbezogenen Daten zu verlangen oder Einspruch gegen die Datenverwaltung einzulegen.

Bitte beachten Sie, dass unsere Website keine sog. Cookies verwendet. Dementsprechend verarbeitet oder speichert unsere Website allein aufgrund Ihres Besuchs keine personenbezogenen Daten (einschließlich der IP-Adresse und der Standortdaten Ihres Computers und anderer Geräte).

Bitte beachten Sie, dass Sie gegen die Verwaltung, Speicherung und Verwendung Ihrer personenbezogenen Daten Rechtsbehelfe bei der (österreichische) Nationalen Behörde für Datenschutz- und Informationsfreiheit einlegen können.

Die detaillierten Datenschutzrichtlinien zur Verwaltung von personenbezogenen Daten finden Sie auf unserer Website.