toggle menu
Datenschutz

Datenschutz


Letzte Aktualisierung: 25. Mai 2018


Dieses Merkblatt zur Datenverarbeitung enthält, wie die Danubius Zrt. (“Danubius” oder “wir” beziehungsweise deren flektierten Formen) Ihre personenbezogenen Daten verarbeitet und schützt.  Danubius ist Verantwortlicher für jene personenbezogenen Daten, die uns unsere Gäste oder zukünftigen Gäste zur Verfügung stellen, wenn sie die Webseite booking.danubiushotels.com nutzen sowie bei anderen Gruppen von Personen, die durch dieses Merkblatt als Gäste identifiziert werden und die den Kontakt mit uns durch verschiedene Kanäle, geschäftliche Ansprechpersonen und unseren Mitarbeitern aufnehmen.

Die auf der Seite booking.danubiushotels.com abgegebenen Buchungen werden von Sceptre Hospitality Resource (“SHR”), ein Unternehmen in den USA registriert.  Unsere Vertragsvereinbarung mit SHR enthält hinreichende Sicherheiten im Zusammenhang mit Ihren personenbezogenen Daten, um Ihre Rechte, die Sie im Sinne der EU-Rechtsvorschriften haben, zu schützen.  Hervorzuheben ist, dass SHR an dem „EU-US-Datenschutzschild“ teilnimmt. Der Datenschutzschild ist ein zwischenstaatliches Übereinkommen zwischen der EU und den USA, der von der Europäischen Kommission derart anerkannt wird, der einen durchführbaren Schutz der personenbezogenen Daten gewährleistet, der mit den geltenden Datenschutzebenen der EU gleichwertig ist. Der Beschluss der Europäischen Kommission kann auf der offiziellen Webseite abgerufen werden, zum Beispiel in der Pressemitteilung vom 18. Oktober 2017 hier: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/eu-us-privacy-shield.
Danubius verlangt, erwirbt und verarbeitet im Zuge ihrer Geschäftstätigkeit personenbezogene Daten von den Gästen, zukünftigen Gästen, Geschäftspartner, Mitarbeitern und anderen Personen.  Unser Ziel ist, die möglichst wenigsten personenbezogenen Daten zu verarbeiten, um eine angemessene Dienstleistung zu erbringen. Wir nehmen zur Kenntnis und beachten die gesetzlichen Rechte und vernünftigen Erwartungen der natürlichen Personen im Zusammenhang mit dem Datenschutz.

Dieses Merkblatt zur Datenverarbeitung führt aus, wie wir den Schutz der personenbezogenen Daten gewährleisten.  Mehrere der von uns verfolgten Grundsätze ergeben sich aus dem Datenschutz-Grundverordnung der EU (DSGVO).  Wir entsprechen allerdings allen geltenden rechtlichen Anforderungen im Zusammenhang mit dem Schutz der personenbezogenen Daten und dem Datenschutz. 

In diesem Merkblatt können Sie durch Anklicken des Linkes in dem folgenden Inhaltsverzeichnis navigieren. Wenn Sie hier klicken, können Sie auch die PDF-Datei mit den Links herunterladen.

Wir haben uns bestrebt, dieses Merkblatt zur Datenverarbeitung, innerhalb der Schranken der Kompliziertheit der mitzuteilen beabsichtigten Informationen, in einer leicht zu bedienenden und verständlichen Form zu erstellen.  Haben Sie Fragen im Zusammenhang mit dem Inhalt des Merkblattes beziehungsweise damit verbundenen Stellungnahmen oder Vorschläge, wie das Merkblatt besser gestalten könnten, wenden Sie sich an eine der folgenden Kontaktdaten:

adat(At-Zeichen)danubiushotels.com
data(At-Zeichen)danubiushotels.com

In diesem Merkblatt können Sie durch Anklicken der einzelnen Punkte des folgenden Inhaltsverzeichnisses navigieren.  Die ersten zwei Teile sind die wichtigsten, die die folgenden Themen umfasst:
1. Ihre Rechte nach der DSGVO
2. Verschiedene Datenverarbeitungstätigkeiten bei Danubius
3. Rechtliche Verfügbarkeit (einschließlich der Kontaktdaten)
4. Die in diesem Merkblatt benutzten Begriffe und Abkürzungen

Inhaltsverzeichnis
1)    Gesetzliche Rechte der natürlichen Personen („betroffenen Personen“) im Sinne der DSGVO.
1.1    Transparente Information
1.2    Zugang zu den eigenen personenbezogenen Daten
1.3    Berichtigung unrichtiger Daten
1.4    Recht auf Löschung (Vergessenwerden)
1.5    Widerruf der Einwilligung
1.6    Antrag auf die Einschränkung der Verarbeitung
1.7    Widerspruch gegen die Verarbeitung
1.8    Nicht auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden
1.9    Datenübertragbarkeit
1.10    bei der „Aufsichtsbehörde“ eine Beschwerde einzulegen
1.11    Recht auf wirksamen gerichtlichen Rechtsbehelf gegen Verantwortliche oder Auftragsverarbeiter
1.12    Wenden Sie sich an Danubius im Zusammenhang mit der DSGVO
2)    Datenverarbeitungen
2.1    Zimmerreservierung
2.2    Anmeldungsformular
2.3    Wellness Therapie und Heilgymnastik
2.4    Fitness
2.5    Fragebogen und Bewertungssystem der Gäste
2.6    Kamerasystem
2.7    Newsletter
2.8    Stammgastprogramm (Danubius EuroPoints und Bubbles Club) und Danubius Corporate Programm (Danubius Bonus)
2.9    Danubius Geschenkkarte und Hotelgutschein
2.10    Daten der Bankkarte
2.11    Soziale Netzwerke (z.B. Facebook, Instagram)
2.12    Gewinnspiel:
2.13    Onlineshop
2.14    Kontakt
2.15    Beschwerdeprotokoll
2.16    Danubius Blog
2.17    Automatisch aufgezeichnete Daten, Cookies und „Remarketing Codes“
2.17.1    Automatisch aufgezeichnete Daten
2.17.2.    Cookies und ähnliche Technologien
2.17.3. Hyperlinks und Links
2.18    Stellenangebote
2.19    Personal
2.20    Geschäftlicher Kontakt
2.21    Wi-Fi
3)    Rechtliche Verweise (einschließlich der Kontaktdaten)
4)    Die in diesem Merkblatt benutzten Begriffe und Abkürzungen


1)    Gesetzliche Rechte der natürlichen Personen („betroffenen Personen“) im Sinne der DSGVO.
Gemäß der DSGVO sind die „betroffenen Personen“ natürliche Personen, gleich wo sie leben, die mit einem „Verantwortlichen“ in der EU im Kontakt stehen, oder natürliche Personen, die in der EU leben, die mit einem Verantwortlichen außerhalb der EU im Kontakt stehen. Der „Verantwortliche“ ist die juristische Person, die über die Art der Verarbeitung von personenbezogenen Daten entscheidet. „Personenbezogene Daten“ sind alle Daten, die mit der betroffenen Person verbunden werden kann.

Nach der folgenden Erläuterung haben die betroffenen Personen im Sinne der DSGVO folgende einzelnen Rechte:
a)    Transparente Information
b)    Zugang zu den eigenen personenbezogenen Daten
c)    Berichtigung unrichtiger Daten
d)    Recht auf Löschung (Vergessenwerden) unter bestimmten Umständen
e)    Widerruf der Einwilligung
f)    Antrag auf die Einschränkung der Verarbeitung
g)    Widerspruch gegen die Verarbeitung
h)    Nicht auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden
i)    Datenübertragbarkeit
j)    bei der „Aufsichtsbehörde“ eine Beschwerde einzulegen
k)    Recht auf wirksamen gerichtlichen Rechtsbehelf gegen Verantwortliche oder Auftragsverarbeiter

Dieses Merkblatt bezieht sich auf die Gesamtheit dieser Rechte.  Im Sinne dieser Rechte werden wir Ihnen auf Ihren Antrag unverzüglich, mindestens jedoch innerhalb von einem Monat antworten und alles Mögliche unternehmen, dass wir sogar die komplizierten Fälle innerhalb von drei Monaten lösen. Die Antwort werden wir Ihnen elektronisch oder in einer von Ihnen gewünschten anderen Weise übermitteln.  Bei dem ersten Ersuchen berechnen wir kein Entgelt, wir behalten uns jedoch das Recht vor, bei einem wiederholten Antrag innerhalb eines Jahre beziehungsweise bei offenkundig unbegründeten oder exzessiven Anträgen ein Verwaltungsentgelt zu verlangen.

Achtung! Zur Bearbeitung Ihres Antrags müssen wir Ihre Identität prüfen.

Wenn wir meinen, dass es nicht notwendig ist, auf Ihren Antrag zu handeln, informieren wir Sie über die Gründe unserer Entscheidung sowie über die Ihnen zur Verfügung stehenden Rechtsbehelfe schriftlich.

Abweichend von diesen Rechten, wenn Sie meinen, dass Danubius Ihre personenbezogenen Daten unrichtig verarbeitet hat, nehmen Sie den Kontakt mit uns auf, damit wir die Situation heilen und unsere Dienstleistungen für unsere Gäste entwickeln können. Eine offizielle Beschwerde können Sie per E-Mail oder per Post, an die Kontaktdaten in Ziffer 1.12 “Wenden Sie sich an Danubius im Zusammenhang mit der DSGVO”.

Wir werden bestrebt sein, unverzüglich, spätestens jedoch innerhalb von einem Monat zu antworten.

1.1    Transparente Information
Wir werden alle Informationen gemäß der DSGVO in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache übermitteln; dies gilt insbesondere für Informationen, die sich speziell an Kinder richten. Wir werden die Informationen schriftlich oder elektronisch übermitteln. Auf Ihren Antrag können wir auch eine mündliche Information erteilen.

Wir helfen Ihnen auf die in der folgenden Ziffer 1. bekannt gegebene Weise, Ihre Rechte auszuüben.

Sie finden in der folgenden Ziffer 1.12 “Wenden Sie sich an Danubius im Zusammenhang mit der DSGVO” unsere E-Mail Adresse und Postanschrift.  In den Ziffern des Kapitels 2 über bestimmte Tätigkeiten finden Sie auch anderen Kontaktdaten zu den einzelnen konkreten Ersuchen.

 

1.2    Zugang zu den eigenen personenbezogenen Daten

Sie haben Recht, von Danubius eine Bescheinigung zu verlangen, ob wir Sie betreffenden personenbezogenen Daten verarbeiten, und wenn ja, können Sie den Zugang zu diesen Daten und den folgenden Informationen verlangen:
a)    Zweck der Verarbeitung
b)    Die Kategorien personenbezogener Daten, die verarbeitet werden
c)    Die Empfänger, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, mit besonderer Rücksicht auf Empfänger in Drittländern
d)     Dauer der Speicherung der personenbezogenen Daten
e)    Dass Sie das Recht auf Berichtigung oder Löschung der personenbezogenen Daten oder auf Einschränkung der Verarbeitung oder ein Widerspruchsrecht gegen diese Verarbeitung haben
f)    Dass Sie das Recht haben, sich an die Aufsichtsbehörde zu wenden
g)    Wenn wir die personenbezogenen Daten nicht unmittelbar von Ihnen erheben, die Quelle dieser Daten
h)    Ob aufgrund der Daten eine automatisierte Entscheidungsfindung stattgefunden hat, und wenn ja, über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für Sie
i)    Wenn wir Ihre personenbezogenen Daten in ein Drittland übermitteln, gewährleisten wir Ihnen angemessene Garantien, die Ihre Rechte schützen

1.3    Berichtigung unrichtiger Daten
Speichern wir über Sie unrichtige oder unvollständige personenbezogene Daten, berichtigen wir diese nach dem Eingang Ihres Antrags unverzüglich.

1.4    Recht auf Löschung (Vergessenwerden)
Sie haben das Recht die Löschung Ihrer personenbezogenen Daten zu verlangen, ferner dass wir Ihrem Antrag unverzüglich nachkommen, sofern einer der folgenden Gründe zutrifft:
a) Ihre personenbezogenen Daten sind für die ursprünglichen Zwecke der Verarbeitung nicht mehr notwendig
b) Sie haben Ihre Einwilligung widerrufen und folglich fehlt es an der Rechtsgrundlage für die Verarbeitung
c) Die Grundlage der Rechtmäßigkeit für die Verarbeitung sind unsere berechtigten Interessen und Sie behaupten, dass es keine vorrangigen berechtigten Gründe vor Ihren Interessen, Grundrechten und Grundfreiheiten vorliegen
Der Zweck der Verarbeitung ist, Direktwerbung zu betreiben, und Sie legen dagegen Widerspruch ein
e) Wir haben Ihre personenbezogenen Daten wurden unrechtmäßig verarbeitet
f) Die Löschung Ihrer personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt
g) Die Rechtmäßigkeit der Verarbeitung durch uns beruht auf der Einwilligung des Trägers der elterlichen Verantwortung für das Kind, und/oder i. Sie sind der Träger der elterlichen Verantwortung für das Kind und das betroffene Kind hat das zur Einwilligung notwendige Lebensalter noch nicht vollendet oder ii. Sie sind das Kind, das das zur Einwilligung notwendige Lebensalter bereits vollendet hat.  (Die untere Altersgrenze für die Einwilligung zur Verarbeitung der personenbezogenen Daten ist in Ungarns das 16. Lebensjahr.)

Achtung! Wir können Ihre personenbezogenen Daten nicht löschen, wenn die Verarbeitung aus den folgenden Gründen erforderlich ist:
a) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
b) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht erfordert;
c) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit;
d) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke, soweit dieser Antrag voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
e) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Ihre Daten bleiben vorübergehend nach dieser Löschung als Sicherungskopie noch bestehen, wir gewährleisten jedoch durch IT-Sicherungstechniken, dass diese Kopien ausschließlich bei einem Datenverlust zwecks Wiederherstellung der Datenbank zugänglich werden und dass diese im Interesse der Offenlegung der Daten nicht kopiert werden können.  Die Sicherungskopien werden auf Rotationsbasis innerhalb von [N MONATEN] vernichtet.

1.5    Widerruf der Einwilligung
Haben Sie Einwilligung zur Verarbeitung gegeben, können Sie Ihre Einwilligung jederzeit widerrufen.  Dazu können Sie Ihren Antrag an die E-Mail-Adresse in der entsprechenden Ziffer des Kapitels 2 (Tätigkeiten) senden, wobei dieses Kapitel jene Tätigkeiten aufführt, in denen wir personenbezogene Daten verarbeiten. Alternativ können Sie uns auch an die E-Mail-Adresse in Ziffer 1.11 schreiben. 

Achtung: Von dem Widerruf Ihrer Einwilligung bleiben die von uns bereits vorgenommene Verarbeitung unberührt.

 

1.6     Antrag auf die Einschränkung der Verarbeitung

Sie können verlangen, dass Danubius die Verarbeitung Ihrer personenbezogenen Daten einschränkt, wenn eine der folgenden Voraussetzungen gegeben ist:

  • Sie bestreiten die Richtigkeit der personenbezogenen Daten
  • Die von uns vorgenommene Verarbeitung ist unrechtmäßig und Sie lehnen die Löschung der personenbezogenen Daten ab und verlangen stattdessen die Einschränkung der Nutzung der personenbezogenen Daten
  • Wir benötigen die personenbezogenen Daten für die ursprünglichen Zwecke der Verarbeitung nicht länger, Sie benötigen sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, oder
  • Sie legen Widerspruch gegen die von uns vorgenommenen Verarbeitung ein, weil wir als Rechtsgrundlage „unsere berechtigten Interessen“ benannt haben, Sie behaupten jedoch, dass es keine vorrangigen berechtigten Gründe vor Ihren Interessen, Grundrechten und Grundfreiheiten vorliegen.


Wurde die Verarbeitung aufgrund Ihres Widerspruchs eingeschränkt, so dürfen diese personenbezogenen Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung verarbeitet werden, oder:
a)    zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
b)    zum Schutz der Rechte einer anderen Person oder
c)     aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats.

Bei einer Einschränkung der Verarbeitung werden Sie unterrichtet, bevor die Einschränkung aufgehoben wird.

Praktische Betriebsaspekte können verhindern, dass wir die Verarbeitung genau in der durch die DSGVO vorgesehenen Weise einschränken, in einem solchen Fall sind wir jedoch bestrebt, im Zusammenwirken mit Ihnen eine befriedigende Lösung zu finden.

1.7    Widerspruch gegen die Verarbeitung
Sie haben das Recht, gegen die Verarbeitung Widerspruch einzulegen, wenn:

  • Als Grundlage für die Rechtsmäßigkeit der Verarbeitung dienen „unsere berechtigten Interessen“, Sie behaupten jedoch, dass es keine vorrangigen berechtigten Gründe vor Ihren Interessen, Grundrechten und Grundfreiheiten vorliegen.
  • Wir verarbeiten Ihre Daten, um Direktwerbung zu betreiben, einschließlich des Profilings, soweit es mit solcher Direktwerbung in Verbindung steht.  (Profiling ist eine automatisierte Entscheidungsfindung, wobei Aspekte bezüglich wirtschaftliche Lage, persönliche Vorlieben, oder Ortswechsel analysiert oder vorhergesagt werden.) Im Falle eines solchen Widerspruchs werden Ihre personenbezogenen Daten nicht weiter verarbeitet.


1.8    Nicht auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

Es gilt jedoch nicht in folgenden Fällen:
a) die Entscheidung ist für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich oder
b) der automatisierte Prozess ist aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten.

In dem in Buchstabe a) genannten Falle treffen wir angemessene Maßnahmen, um Ihre Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens von uns, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

1.9    Datenübertragbarkeit
Im Sinne der DSGVO hat die betroffene Person das Recht, die sie betreffenden personenbezogenen Daten in einem „strukturierten, gängigen und maschinenlesbaren Format“ zu erhalten Soweit technisch machbar, sollte die betroffene Person auch das Recht haben, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden.
Haben Sie gemäß der obigen Ziffer 1.2 Zugang zu Ihren personenbezogenen Daten verlangt, stellen wir diese in einem gängigen elektronischen Format zur Verfügung, es sei denn, Sie haben ausdrücklich verlangt, die Daten schriftlich zu übermitteln.

 

1.10    bei der „Aufsichtsbehörde“ eine Beschwerde einzulegen

Wenn Sie meinen, dass wir im Sinne der DSGVO Ihnen gegenüber nicht nach Treu und Glauben oder nicht rechtmäßig gehandelt haben, können Sie bei der Aufsichtsbehörde für Datenschutz Beschwerde einlegen.  Wenn Ihr Lebensmittelpunkt nicht in Ungarn, sondern in einem anderen EU-Mitgliedstaat ist, haben Sie das Recht, bei der Aufsichtsbehörde des betroffenen Staates Beschwerde einlegen.  Unter dem folgenden Link finden Sie den Namen und die Kontaktdaten der Behörden für Datenschutz:
http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm

Wenn Ihr Lebensmittelpunkt in Ungarn oder in einem Drittland ist, können Sie sich mit Ihrer Beschwerde an die ungarische Behörde wenden:

Nemzeti Adatvédelmi és Információszabadság Hatóság (Nationale Behörde für Datenschutz und Informationsfreiheit)
Szilágyi Erzsébet fasor 22/C, H-1125 Budapest
Postanschrift: 1530 Budapest, Pf.: 5   
Telefon: +36-1-391-1400
Fax: +36-1-391-1410
E-Mail-Adresse in englischer Sprache: privacy(At)naih.hu
E-Mail-Adresse in ungarischer Sprache: ugyfelszolgalat(At)naih.hu
Web: http://naih.hu

1.11    Recht auf wirksamen gerichtlichen Rechtsbehelf gegen Verantwortliche oder Auftragsverarbeiter
Wenn Sie der Ansicht ist, dass die Ihre aufgrund dieser Verordnung zustehenden Rechte infolge einer nicht im Einklang mit dieser Verordnung stehenden Verarbeitung Ihrer personenbezogenen Daten verletzt wurden, haben Sie das Recht auf einen wirksamen gerichtlichen Rechtsbehelf.
Für Klagen gegen einen Verantwortlichen oder gegen einen Auftragsverarbeiter sind die Gerichte des EU-Mitgliedstaats zuständig, in dem der Verantwortliche oder der Auftragsverarbeiter eine Niederlassung hat. Wahlweise können solche Klagen auch bei den Gerichten des EU-Mitgliedstaats erhoben werden.

In Ungarn gehört die Entscheidung über den Rechtsstreit in die Zuständigkeit des Landgerichts. Die Klage kann auch – nach Wahl der betroffenen Person – auch bei dem Landgericht nach dem Wohnsitz oder Aufenthaltsort der betroffenen Person erhoben werden. Im Rechtsstreit kann auch Partei sein, die ansonsten keine prozessuale Rechtsfähigkeit besitzt. Die Behörde kann für das Obsiegen der betroffenen Person im Rechtsstreit intervenieren.

Für das Gerichtsverfahren finden außer den Bestimmungen der DSGVO auch die Bestimmungen des Gesetzes Nr. V von 2013 über das Bürgerliche Gesetzbuch, Zweites Buch, Dritter Teil, Titel XII (§§ 2:51-2:54) sowie die anderen Rechtsvorschriften über das Gerichtsverfahren Anwendung.

 

1.12    Wenden Sie sich an Danubius im Zusammenhang mit der DSGVO

In den Ziffern des Kapitels 2 über bestimmte Tätigkeiten finden Sie auch anderen Kontaktdaten zu den einzelnen konkreten Ersuchen. In anderen Fällen im Interesse der Ausübung der oben bekannt gegebenen Rechte oder bei einer unmittelbar an Danubius eingelegten Beschwerde oder bei einem Ersuchen im Zusammenhang mit der DSGVO oder dem Datenschutz sind die E-Mail-Adresse und die Postanschrift, die für den Kontakt notwendig sind, die folgenden:

E-Mail: ungarisch adat(At)danubiushotels.com oder Englisch privacy(At)danubiushotels.com
Anschrift: Danubius Zrt.; Szent István tér 11, 1051 Budapest, Ungarn

2)    Datenverarbeitungen

Die Liste der Datenübermittlungen und Auftragsverarbeiter ist in einem gesonderten Dokument enthalten, das die Anlage zu diesem Merkblatt bildet, auf die Datenübermittlung nach Drittländern verweisen wir in diesem Merkblatt.

2.1    Zimmerreservierung

Bei Zimmerreservierungen Online, persönlich im Hotel oder telefonisch können wir eine der folgenden oder alle folgenden personenbezogenen Daten verlangen:

  • Vollständiger Name
  • Anrede
  • Anreisedatum
  • Abreisedatum
  • Anzahl der Erwachsenen in einem Zimmer
  • Art des Zimmers
  • Vollständige Daten der Kreditkarte
  • Bei einem Kurhotel, das beanspruchte Behandlungsangebot
  • E-Mail-Adresse
  • Vollständige Postanschrift
  • Anreisezeitpunkt
  • Mitteilungen – hier können Sie Ihre etwaigen Präferenzen angeben


Zweck der Verarbeitung:
Zweck der Erhebung ist, den reservierenden Gast zu identifizieren, damit wir das Zimmer der entsprechenden Person beim Check-In übergeben und das Zahlungsmittel registrieren, womit wir das finanzielle Risiko vermeiden können, wenn sich der Gast schließlich doch nicht im Hotel eincheckt.  Wir verwenden Ihre E-Mail-Adresse i. in dem Ausnahmefall, wenn wir Sie über eine Änderung der Reservierung benachrichtigen müssen,
ii. drei Tage vor Ihrer geplanten Anreise, damit wir Sie an solche Angaben erinnern, wie zum Beispiel die Adresse des Hotels und der Tag des Check-Ins sowie
iii. drei Tage nach Ihrer Abreise, damit Sie uns Ihre Bemerkungen im Zusammenhang mit Ihrem Aufenthalt mitteilen, damit wir bei Ihrem späteren Besuch oder dem von anderen Gästen noch bessere Dienstleistungen erbringen können. 

Rechtsgrundlage der Verarbeitung:
Die Grundlage der Rechtmäßigkeit der Verarbeitung ist, dass wir diese Daten zur Erfüllung eines Vertrags in Bezug auf eine Zimmerreservierung erforderlich. Wir verarbeiten Ihre E-Mail-Adresse, damit wir nach Ihrem Aufenthalt Ihnen eine E-Mail senden können, da „die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen“.  Zu unseren berechtigten Interessen gehört in diesem Fall die Erbringung einer Dienstleistung ausgezeichneter Qualität und wir meinen, dass die nach Ihrem Aufenthalt geschickte E-Mail Ihre Grundrechte nicht verletzt.

Wenn Sie die verlangten Daten nicht angeben, können wir Ihnen kein Zimmer reservieren oder bei einem Problem mit Ihnen den Kontakt aufnehmen.

Datenübermittlung an Drittländer:
Wenn Sie auf unserer Webseite ein Zimmer reservieren, geben Sie Ihre Daten in einer von Sceptre Hospitality Resource, einer Gesellschaft in den USA betriebenen Applikation an.  Ihre personenbezogenen Daten werden also an ein Drittland übermittelt.  Damit Sie Ihre Rechte im Sinne der DSGVO im Zusammenhang mit Ihren personenbezogenen Daten erhalten können, haben wir folgende Garantien eingeführt:

a)    Die Bedingungen des Vertrags zwischen Sceptre und uns bestimmen und schränken die Datenverarbeitung durch Sceptre ein;
b)    Sceptre besitzt die Bescheinigung nach dem „EU-US-Datenschutzschild“.  Der Datenschutzschild ist ein zwischenstaatliches Übereinkommen zwischen der EU und den USA, der von der Europäischen Kommission derart anerkannt wird, der mit den geltenden Datenschutzebenen der EU gleichwertig ist.
Der Beschluss der Europäischen Kommission kann auf der offiziellen Webseite abgerufen werden, zum Beispiel in der Pressemitteilung vom 18. Oktober 2017 hier: http://europa.eu/rapid/press-release_IP-17-3966_en.htm.

Dauer der Verarbeitung:
Wir speichern die personenbezogenen Daten auf der Ebene der einzelnen Datenfelder und nicht auf der Ebene aller Daten in Bezug auf den gegebenen Gast.  Es kann zum Beispiel vorkommen, dass wir Ihren Namen und das Anreisedatum länger speichern, als Ihre E-Mail-Adresse. Wir speichern die verarbeiteten Daten für die Erbringung der Dienstleistungen in Abhängigkeit der Daten 2-8 Jahre lang.
In einzelnen Fällen ist unsere gesetzliche Pflicht, die personenbezogenen Daten länger zu speichern.  Die Hauptkategorien sind die folgenden:

  • Sind die Daten zur Rechnungstellung oder zu einem anderen steuerrechtlichen Register erforderlich, sind wir gesetzlich verpflichtet, die Daten 8 Jahre lang nach dem Ende des Kalenderjahres zu speichern.  Wenn wir daher die Rechnung bei Ihrer Abreise am 30. Juni 2018 ausstellen, haben wir die Daten bis zum 31. Dezember 2026 zu speichern.
  • Die gesetzliche Pflicht des Hotels ist, alle eincheckenden Gäste beim Gemeindeamt anzumelden und die Gäste aus einem Drittland sind auch bei der Polizei anzumelden.  Unsere gesetzliche Pflicht, die Daten der Anmeldungen 6 Jahre nach dem Anreisetag zu speichern.


Wenn Sie durch Anklicken des hierfür vorgesehen Kästchens die Speicherung Ihrer Daten für die Vereinfachung der späteren Reservierungen beantragen (Zweck der Verarbeitung), wird die Rechtsgrundlage der Verarbeitung Ihre freiwillige Einwilligung. Wenn Sie als durch das Anklicken des Kästchens in die Verarbeitung der Daten nicht eingewilligt haben, haben Sie diese bei der nächsten Reservierung erneut anzugeben. Sie können Ihre Einwilligung jederzeit widerrufen, vom Widerruf bleibt jedoch die vorangehende rechtmäßige Verarbeitung unberührt. Ihre personenbezogenen Daten werden in einem solchen Fall 8 Jahre nach der letzten Reservierung gespeichert.

Wir werden die Daten nach dem Ablauf der längsten Dauer von den erwähnten Dauern der Verarbeitung löschen.

Wenn Sie ein Recht nach Ziffer 1 im Zusammenhang mit den während des obigen Verfahrens erhobenen Daten ausüben wollen oder den Kontakt mit uns aus einem anderen Grund aufnehmen wollen, schreiben Sie uns eine E-Mail an die Adresse privacy(At)danubiushotels.com, oder adat(At)danubiushotels.com.

2.2    Anmeldungsformular

Umfang der Daten und die Rechtsgrundlage der Verarbeitung:
Verbindlich anzugebenden personenbezogenen Daten (Die Angabe dieser Daten seitens des Gastes ist die Voraussetzung der Hoteldienstleistung):

  • Die Verarbeitung der folgenden Daten ist eine gesetzliche Pflicht z.B.: Vorname, Nachname, Geburtsname der Mutter, Daten zur Rechnungsstellung;
  • Für die Erbringung der beanspruchten Dienstleistung (Unterkunft, Wellness usw. ...) verarbeiten wir (aufgrund des Vertrags) noch z.B. die Kontaktdaten, die Nummer des Stammgastprogramms, Zahlungsart, Daten der Bankkarte, Zimmernummer, Anzahl der Gäste
  • Aufgrund des berechtigten Interesses der Gesellschaft zur Entwicklung der Dienstleistungen verarbeiten wir Ihren Namen und Ihre E-Mail-Adresse 3 Tage nach der Abreise, um Sie über unsere Dienstleistungen zu befragen und diese dadurch zu entwickeln.


Nicht verbindliche statistische Daten:

  • Wir verarbeiten die folgenden Daten von den personenbezogenen Daten getrennt zu statistischen Zwecke: Geschäftsreise, Freizeitreise.

Einige Daten werden aufgrund der Reservierung bei dem Check-In ausgefüllt sein, um den Check-In-Prozess zu beschleunigen. Bitte, überprüfen Sie diese Daten auf Richtigkeit.

Zweck der Verarbeitung:
Erbringung von Hoteldienstleistungen, einschließlich des Kontakts und der Entwicklung der Dienstleistung.

Dauer der Verarbeitung:
Wir speichern die personenbezogenen Daten auf der Ebene der einzelnen Datenfelder und nicht auf der Ebene aller Daten in Bezug auf den gegebenen Gast.  Es kann zum Beispiel vorkommen, dass wir Ihren Namen und das Anreisedatum länger speichern, als Ihre E-Mail-Adresse. Wir speichern die verarbeiteten Daten für die Erbringung der Dienstleistungen in Abhängigkeit der Daten 2-8 Jahre lang.

In einzelnen Fällen ist unsere gesetzliche Pflicht, die personenbezogenen Daten länger zu speichern.  Die Hauptkategorien sind die folgenden:

  • Sind die Daten zur Rechnungstellung oder zu einem anderen steuerrechtlichen Register erforderlich, sind wir gesetzlich verpflichtet, die Daten 8 Jahre lang nach dem Ende des Kalenderjahres zu speichern.  Wenn wir daher die Rechnung bei Ihrer Abreise am 30. Juni 2018 ausstellen, haben wir die Daten bis zum 31. Dezember 2026 zu speichern.
  • Die gesetzliche Pflicht des Hotels ist, alle eincheckenden Gäste beim Gemeindeamt anzumelden und die Gäste aus einem Drittland sind auch bei der Polizei anzumelden.  Unsere gesetzliche Pflicht, die Daten der Anmeldungen 6 Jahre nach dem Anreisetag zu speichern.
  • Wenn ein Gast in einem unsere Thermalhotels einen Termin für eine medizinische Behandlung bucht, sind wir gesetzlich verpflichtet, die erhaltenen medizinischen Daten 30 Jahre zu speichern.


Wenn Sie durch Anklicken des hierfür vorgesehen Kästchens die Speicherung Ihrer Daten für die Vereinfachung der späteren Reservierungen beantragen (Zweck der Verarbeitung), wird die Rechtsgrundlage der Verarbeitung Ihre freiwillige Einwilligung. Wenn Sie als durch das Anklicken des Kästchens in die Verarbeitung der Daten nicht eingewilligt haben, haben Sie diese bei der nächsten Reservierung erneut anzugeben. Sie können Ihre Einwilligung jederzeit widerrufen, vom Widerruf bleibt jedoch die vorangehende rechtmäßige Verarbeitung unberührt. Ihre personenbezogenen Daten werden in einem solchen Fall 8 Jahre nach der letzten Reservierung gespeichert.

Wenn Sie ein Recht nach Ziffer 1 im Zusammenhang mit den während des Check-Ins erhobenen Daten ausüben wollen oder den Kontakt mit uns aus einem anderen Grund im Zusammenhang mit den während des Check-Ins erhobenen Daten aufnehmen wollen, schreiben Sie uns eine E-Mail an die Adresse szervezes(At)danubiushotels.com.

2.3    Wellness Therapie und Heilgymnastik

Sie können die medizinisch-therapeutische Betreuung von den anderen Dienstleistungen des Hotels getrennt in Anspruch nehmen. Sie können aufgrund des bereits im Voraus beanspruchten medizinisch-therapeutischen Pakets oder durch Auswahl vor Ort die Behandlungen des Hotels bekommen. Vor der Inanspruchnahme einer medizinisch-therapeutischen Versorgung wird jeder Gast von dem Dispatcher in einer separaten Abteilung zum Arzt verwiesen. Sie bekommen beim Arzt ein Behandlungsblatt, das vom Arzt wie folgt ausgefüllt wird:

  • Die zur Identifizierung erforderlichen Daten: Name, SV-Nummer, Geburtsdatum, Telefonnummer
  • Krankengeschichte: Ihre Krankheiten, Medikamente, Beschwerden usw. Die Aufnahme der Gesundheitsdaten ist Bestandteil der Heilbehandlung. Der behandelnde Arzt entscheidet, welche Gesundheitsdaten nach den beruflichen Regeln erforderlich sind.


Der Gast meldet sich danach mit seinem Behandlungsblatt für die gegebene Behandlung an, wo die behandelnden Mitarbeiter nur die auf dem Behandlungsblatt angeführten, zur Versorgung erforderlichen minimalen Informationen sehen. Die ausführlichen Patientendaten sind nur für den Arzt und seinem Assistenten zugänglich.

Zweck der Verarbeitung:
Förderung Ihrer Gesunderhaltung, Besserung, Aufrechterhaltung Ihrer Gesundheit.

Rechtsgrundlage der Verarbeitung:
Da Sie sich an uns für die Heilbehandlung gewendet haben, ist die Einwilligung in die Verarbeitung Ihrer Gesundheits- und Identifizierungsdaten im Zusammenhang mit Ihrer Heilbehandlung – in Ermangelung einer gegensätzlichen Erklärung – als erteilt anzusehen. Sie können Ihre Einwilligung jederzeit widerrufen, vom Widerruf bleibt jedoch die vorangehende rechtmäßige Verarbeitung unberührt. Sollten Sie Ihre Einwilligung widerrufen, können Sie leider unsere medizinisch-therapeutischen Dienstleistungen nicht in Anspruch nehmen.

Dauer der Verarbeitung:
Wir speichern die medizinische Dokumentation gemäß § 30 Absatz 1 des Gesetzes Nr. XLVII von 1997 über die Verarbeitung und Schutz der gesundheitlichen und die damit verbundenen personenbezogenen Daten 30 Jahre lang.

Datenübermittlung:
Die Gesundheitsdaten dürfen ausschließlich auf Ihren Antrag an einem anderen Arzt oder einem Dritten übermittelt werden, Ihrer Einwilligung bedarf es ferner auch, dass die derart aufgezeichneten Daten einem Arzt bekannt gegeben werden, der Sie früher nicht behandelt hat. Ihrem Hausarzt dürfen die Gesundheitsdaten jedoch nur bei einem ausdrücklichen Widerspruch von Ihnen nicht übermittelt werden.

Die Gesellschaft und die in ihrer Vertretung, Bevollmächtigung handelnde Person, ferner der Auftragsverarbeiter haben das ihnen bekannt gewordene ärztliche Geheimnis zu bewahren.

Die Gesellschaft oder ihr Bevollmächtigter wird von der Verschwiegenheitspflicht entbunden, wenn
a) die betroffene Person beziehungsweise ihr gesetzlicher Vertreter eine Einwilligung zur Übermittlung der Gesundheits- und Identifizierungsdaten erteilt hat, innerhalb der darin festgesetzten Einschränkungen, sowie
b) die Übermittlung der Gesundheits- und Identifizierungsdaten eine gesetzliche Pflicht ist.

Sie haben das Recht, über die Verarbeitung im Zusammenhang mit der Heilbehandlung Auskunft zu erhalten, können die Sie betreffenden Gesundheits- und Identifizierungsdaten zu erfahren, in die Gesundheitsdokumentation Einsicht zu nehmen sowie darüber eine Abschrift zu erhalten. Dieses Recht steht während Ihrer Versorgung auch der von Ihnen schriftlich ermächtigten Person, nach Ihrer Versorgung der von Ihnen in einer Privaturkunde mit voller Beweiskraft ermächtigten Person zu. (Über das Einsichtsrechts des Ehegatten, Lebensgefährten, Verwandten, Erben, gesetzlichen Vertreters können Sie aus § 7 Absätze 5-7 des Gesetzes Nr. XLVII von 1997 über die Verarbeitung und Schutz der gesundheitlichen und die damit verbundenen personenbezogenen Daten oder durch eine E-Mail an die unten angegebenen Kontaktdaten Auskunft erhalten.)

Die Gesundheitsdaten werden von der Gesellschaft gemäß der DSGVO und der Bestimmungen des Gesetzes Nr. XLVII von 1997 über die Verarbeitung und Schutz der gesundheitlichen und die damit verbundenen personenbezogenen Daten verarbeitet.

Wenn Sie ein Recht nach Ziffer 1 im Zusammenhang mit den bei des medizinisch-therapeutischen Dienstleistungen erhobenen Daten ausüben wollen oder den Kontakt mit uns aus einem anderen Grund im Zusammenhang mit den medizinisch-therapeutischen Dienstleistungen erhobenen Daten aufnehmen wollen, schreiben Sie uns eine E-Mail an die Adresse info.premier(At)danubiushotels.com.

2.4    Fitness

In den Fitnesscentern ist zur Ausstellung der Fitnesskarten die Angabe folgender Daten erforderlich:

  • Name
  • Geschlecht
  • Sprache
  • Adresse
  • Staatsangehörigkeit
  • Geburtsdatum
  • Telefonnummer
  • E-Mail-Adresse
  • Lichtbild
  • Gesundheitliche Eignung und die damit verbundene Bemerkung (z.B. Schwangerschaft, Zuckerkrankheit)
  • Mitgliedschaftsnummer, Typ und Gültigkeit


Auf der Webseite www.premierfitness.hu haben Sie die Möglichkeit, sich über die Preise der Fitnessleistungen zu erkundigen und die Kontaktaufnahme mit der Gesellschaft nach der Angabe des Namens, der E-Mail-Adresse, Adresse, Postleitzahl und Telefonnummer zu veranlassen. Die Gesellschaft übermittelt Ihnen zunächst eine E-Mail mit den Preisen der Dienstleistungen, dann wird gegebenenfalls der telefonische Kontakt mit Ihnen zwecks Einzelheiten und Terminvereinbarung aufgenommen.

Zweck der Verarbeitung:
Erbringung der Fitness Leistung. Die Angabe des Namens und des Lichtbildes dienen der Identifizierung; die mit dem gesundheitlichen Zustand und der Mitgliedschaft verbundenen Daten der individuellen Anpassung der Dienstleistung und die Vermeidung der gesundheitlichen Risiken und die anderen personenbezogenen Daten dem Kontakt. Die Angabe der Kontaktdaten ist nicht verbindlich, ist jedoch die Voraussetzung des Kontakts.

Rechtsgrundlage der Verarbeitung:
Die Erfüllung des Vertrags über die Erbringung von Fitness Leistungen. Die Angabe der Daten ist freiwillig, die Verarbeitung der Daten des Namens, Lichtbildes, Mitgliedskarte ist jedoch eine unerlässliche Voraussetzung der Dienstleistung.

Ihre Gesundheitsdaten werden im Rahmen dieser Dienstleistung aufgrund Ihrer ausdrücklichen Einwilligung verarbeitet. Sie können Ihre Einwilligung jederzeit widerrufen, vom Widerruf bleibt jedoch die rechtmäßige Verarbeitung vor dem Widerruf unberührt. Beachten Sie, bitte, dass wir im dem Fall, wenn wir Ihre Gesundheitsdaten nicht aufzeichnen dürfen, bei der Erbringung der Fitness Leistung nicht mit voller Umsicht handeln können.

Dauer der Verarbeitung:
Wir verarbeiten Ihre personenbezogenen Daten 1 Jahr lang nach dem Folgejahr ab dem Ablauf der Karte oder Ihres einmaligen Eintritts im Interesse des Beschwerdemanagements.

Wenn Sie durch Anklicken des hierfür vorgesehen Kästchens die Speicherung Ihrer Daten für die Vereinfachung der späteren Kartenkäufe beantragen (Zweck der Verarbeitung), wird die Rechtsgrundlage der Verarbeitung Ihre freiwillige Einwilligung. Wenn Sie als durch das Anklicken des Kästchens in die Verarbeitung der Daten nicht eingewilligt haben, haben Sie diese bei dem nächsten Kartenkauf erneut anzugeben. Sie können Ihre Einwilligung jederzeit widerrufen, vom Widerruf bleibt jedoch die vorangehende rechtmäßige Verarbeitung unberührt. Ihre personenbezogenen Daten werden in einem solchen Fall 8 Jahre nach dem Ablauf der letzten Karte gespeichert.


Wenn Sie ein Recht nach Ziffer 1 im Zusammenhang mit den im Interesse dieser Dienstleistung erhobenen Daten ausüben wollen oder den Kontakt mit uns aus einem anderen Grund im Zusammenhang mit der Dienstleistungen aufnehmen wollen, schreiben Sie uns eine E-Mail an die Adresse info.premier(At)danubiushotels.com.

2.5    Fragebogen und Bewertungssystem der Gäste

Über die Dienstleistungen der Hotels der Danubius Hotels Group können die Gäste ihre Meinungen als Bestandteil des bei der Gesellschaft angewendeten Qualitätssicherungsprozessen im Wege eines Fragebogens in einer E-Mail oder in Papierform beziehungsweise mit Hilfe eines Bewertungssystems mitteilen. Sie können bei der Ausfüllung des Fragebogen Ihre folgenden personenbezogenen Daten angeben:

  • Name
  • Besuchsdatum
  • Zimmernummer
  • Kontaktdaten (Adresse, E-Mail-Adresse, Telefonnummer, Wohnanschrift)

Die Angabe der Daten ist nicht verbindlich, diese dienen lediglich der Untersuchung der etwaigen Beschwerden beziehungsweise die Gewährleistung der Beantwortung.

Die Gesellschaft nutzt die derart erhaltenen Meinungen und die so etwa angegebenen, auf den gegebenen Gast nicht zurückführbaren, mit dem Namen des Gastes nicht verknüpfbaren Daten auch zu statistischen Zwecken.

Wenn Sie Ihre Meinung uns anonym mitteilen, verarbeiten wir keine personenbezogenen Daten. Beantragen Sie ein Feedback, nimmt unser Mitarbeiter mit Ihnen spätestens innerhalb von 30 Tagen an einem der angegebenen Kontaktdaten (E-Mail, Adresse, Telefonnummer) den Kontakt auf.

Zweck der Verarbeitung:
Kontakt mit der Person, die die Meinung mitgeteilt hat, und Beschwerdemanagement.


Rechtsgrundlage der Verarbeitung:
Ihre vermutete freiwillige Einwilligung. Wir informieren Sie, dass wir in dem Fall, wenn Sie Ihre Einwilligung zur Verarbeitung nicht erteilen oder Ihre Einwilligung widerrufen, Ihre Frage nicht beantworten können. Von dem Widerruf Ihrer Einwilligung bleibt die vorangehende rechtmäßige Verarbeitung unberührt.

Dauer der Verarbeitung:
Die Nachrichten und die derart erhaltenen personenbezogenen Daten werden ein Jahr nach dem Folgejahr der Beantwortung des Wunsches, der Frage oder der Beschwerde gelöscht. Ihre zu Nutzung des Bewertungssystems angegebene E-Mail-Adresse und Benutzername werden auf Ihren diesbezüglichen Antrag gelöscht.

Wenn Sie ein Recht nach Ziffer 1 im Zusammenhang mit den derart angegebenen Daten ausüben wollen oder den Kontakt mit uns aus einem anderen Grund im Zusammenhang mit der obigen Verarbeitung aufnehmen wollen, schreiben Sie uns eine E-Mail an die Adresse quality.management(At)danubiushotels.com.

2.6    Kamerasystem

Auf dem Gebiet der von der Gesellschaft betriebenen Hotels sind Kameras im Interesse der persönlichen und Vermögenssicherheit der Gäste in Betrieb. Die Videoüberwachung ist durch ein darauf hinweisendes Piktogramm und einen schriftlichen Warnhinweis angezeigt.

Der Zweck der Videoüberwachung ist der Vermögensschutz, das heißt der Schutz der einen bedeutenden Wert vertretenden Geräte beziehungsweise der persönlichen Wertgegenstände der Gäste, mit Rücksicht darauf, dass die Wahrnehmung der Rechtsverletzungen, das Ertappen des Täters auf frischer Tat, die Vorbeugung dieser rechtswidrigen Handlungen in einer anderen Weise nicht möglich ist, beziehungsweise die Beweisführung mit einer anderen Methode nicht erreicht werden kann.

Sie können über die Verarbeitung im Zusammenhang mit dem Kamerasystem nähre Informationen im Hotel, vor Ort von den Mitarbeitern des Front Office erhalten. Das Merkblatt zur Datenverarbeitung des Kamerasystem wird Ihnen auf Ihren Wunsch übermittelt. Geben Sie, bitte, Ihren derartigen Anspruch in einer allgemeinen E-Mail oder einem Brief an die Postanschrift des gegebenen Hotels an.

2.7    Newsletter

Im Interesse der Sendung von Newsletters verarbeiten wir Ihren Namen sowie fallweise Ihre Wohnanschrift. Sie haben die Möglichkeit im Zusammenhang mit den Newsletters einzustellen, in welchem Thema beziehungsweise für welche Region Sie Newsletters beantragen.

Zweck der Verarbeitung:
Ihre Information über die aktuellen Sonderangebote und Neuigkeiten.

Rechtsgrundlage der Verarbeitung:
Ihre freiwillige Einwilligung. Wir informieren Sie, dass wir in dem Fall, wenn Sie Ihre Einwilligung zur Verarbeitung nicht erteilen, wir Ihnen keine Newsletters schicken können.

Dauer der Verarbeitung:
Wir schicken Ihnen unsere Newsletter nur solange, bis Sie dies wünschen. Wollen Sie keine Newsletters mehr erhalten, können Sie sich jederzeit mit Hilfe des Links am Ende des Newsletters oder durch eine E-Mail an die Adresse hirlevel(At)danubiushotels.com oder newsletter(At)dabiushotels.com abmelden. Von diesem Widerruf der Einwilligung bleibt die vorangehende rechtmäßige Verarbeitung unberührt.


Datenübermittlung:
Datenübermittlung innerhalb der Firmengruppe Danubius Hotels Group Wir weisen darauf hin, dass als Absender des Newsletters auch Arisende s.r.o., CP Regents Park Two Ltd, Slovenske liecebne kupele Piešťany, a.s., SC Balneoclimaterica SA, sowie Léčebné lázně Mariánské Lázně a.s erscheinen können. Nähere Informationen finden Sie in Ziffer 3. Die betroffenen Hotels gehen bei der Datenverarbeitung im Zusammenhang mit dem Newsletter nach den Bestimmungen dieses Merkblattes vor.

Wenn Sie ein Recht nach Ziffer 1 im Zusammenhang mit den derart angegebenen Daten ausüben wollen oder den Kontakt mit uns aus einem anderen Grund im Zusammenhang mit der obigen Verarbeitung aufnehmen wollen, schreiben Sie uns eine E-Mail an die Adresse hirlevel(At)danubiushotels.com oder newsletter(At)danubiushotels.com.

2.8    Stammgastprogramm (Danubius EuroPoints und Bubbles Club) und Danubius Corporate Programm (Danubius Bonus)

Das Stammgastprogramm der Gesellschaft ist eine exklusive Dienstleistung für die Gäste der Hotels – für natürliche Personen –, dessen Zweck ist, Rabatte für die wiederkehrenden Gäste zu geben. In den Rahmen dieses Stammgastprogramm ist der Bubbles Club ein Klub für die Kinder der mit der Familie anreisenden Gäste, dessen Zweck ist, der mit der Familie anreisenden wiederkehrenden Gäste individuelle Rabatte und Kinderprogramme zu bieten.

Das Corporate Programm der Gesellschaft ist eine exklusive Dienstleistung für die Corporate Partner der Gesellschaft – für juristische Personen –, dessen Zweck ist, Rabatte für die Partner zu geben.

In den Programmen kann die Gesellschaft folgende personenbezogenen Daten verarbeiten:
Bei natürlichen Personen:

  • Name
  • Geschlecht
  • Postanschrift
  • Wohnanschrift
  • Telefonnummer
  • E-Mail-Adresse
  • Geburtsdatum (Am Programm dürfen Personen unter achtzehn Jahren nicht teilnehmen.)


Bei dem Bubbles Club:
 Die von dem im Stammgastprogramm registrierten Elternteil/gesetzlichen Vertreter angegebenen Daten:

  • Name des Kindes
  • Geburtsdaten des Kindes (Im Bubbles Club Programm dürfen nur Kinder unter achtzehn Jahren teilnehmen)
  • Einwilligung des Elternteils zur Datenverarbeitung.


Die Angabe des Namens, Geburtsdaten des Kindes ermöglicht, dass wir dem Kind an die E-Mail-Adresse des Elternteils/gesetzlichen Vertreters eine Überraschung zum Geburtstag schicken.

Die verarbeiteten personenbezogenen Daten bei einer juristischen Person:

  • Name des Ansprechpartners
  • Postanschrift
  • Telefonnummer
  • E-Mail-Adresse


Außerdem verarbeiten wir die Nummer der Stammgastkarte und Ihr Passwort.

Zweck der Verarbeitung:
Rabatte an die Teilnehmer. Mitteilung über die Rabatte.

Rechtsgrundlage der Verarbeitung:
Ihre freiwillige Einwilligung. Sie können Ihre Einwilligung jederzeit widerrufen und die Löschung der Daten an die E-Mail-Adresse dep(At)danubiushotels.com oder an die Postanschrift der Gesellschaft (Danubius Zrt. 1051 Budapest, Szent István tér 11) beantragen, wobei davon die vorangehende rechtmäßige Verarbeitung unberührt bleibt. Beachten Sie, bitte, dass Sie ohne Einwilligung kein Mitglied des Stammgastprogramms sein können.

Dauer der Verarbeitung:
Die Verarbeitung der übergebenen personenbezogenen Daten dauert solange, bis die betroffene Person an dem gegebenen Programm teilnimmt. Die Verarbeitung der Daten in dem Bubbles Club Formular dauert höchstens, bis Ihr Kind das 18. Lebensjahr vollendet hat. Der Status der Mitgliedschaft des Stammgastprogramms wird nach 3 (drei) Jahren nach der Inanspruchnahme der letzten Hoteldienstleistung inaktiv. Die auf den Namen einer natürlichen Person/juristischen Person lautende Mitgliedschaft des Corporate Programms wird nach 2 (zwei) Jahren nach der Inanspruchnahme der letzten Hoteldienstleistung inaktiv. Die Gesellschaft verarbeitet die personenbezogenen Daten des Mitglieds in der, in den jeweiligen steuerrechtlichen und Rechnungsführungsvorschriften vorgesehenen Dauer und löscht die Daten mit dem Ablauf der Frist.

Gemeinsame Verarbeitung:
Wir weisen darauf hin, dass hinsichtlich des Stammgastprogramms, im Interesse der Interoperabilität der Hotels Arisende s.r.o., CP Regents Park Two Ltd, Slovenske liecebne kupele Piešťany, a.s., SC Balneoclimaterica SA, sowie Léčebné lázně Mariánské Lázně a.s gemeinsam für die Verarbeitung Verantwortliche sind. Nähere Informationen zu den Hotels finden Sie in Ziffer 3. Die gemeinsam für die Verarbeitung Verantwortlichen handeln in allem nach den Bestimmungen dieses Merkblattes.

Es kann vorkommen, dass zur Teilnahme an den Programmen die Angabe weiterer personenbezogenen Daten erforderlich ist, in diesen Fällen informiert die Gesellschaft die betroffene Person gleichzeitig mit der Erhebung der Daten über den Zweck, die Art und die Dauer der Datenverarbeitung.

Bei den sich für Newsletters anmeldenden Gäste, die Ihre Einwilligung erteilt haben, Promotionsangebote er erhalten, werden die obigen Daten von der Gesellschaft nach den Bestimmungen in Ziffer 2.7 weiterverarbeitet.

Wenn Sie ein Recht nach Ziffer 1 im Zusammenhang mit den derart angegebenen Daten ausüben wollen oder den Kontakt mit uns aus einem anderen Grund im Zusammenhang mit der obigen Verarbeitung aufnehmen wollen, schreiben Sie uns eine E-Mail an die Adresse dep(At)danubiushotels.com.

2.9    Danubius Geschenkkarte und Hotelgutschein

Bei dem Kauf einer Danubius Geschenkkarte oder eines Hotelgutscheins werden Sie folgende personenbezogenen Daten angeben:

Bei einem persönlichen Kauf:

  • Name
  • Rechnungsname und Adresse


Bei einer Online Bestellung durch die offizielle Webseite der Gesellschaft:

  • Name
  • E-Mail-Adresse
  • Telefonnummer
  • Rechnungsname und Adresse
  • Zustellungsname und Adresse

Der Saldo und das Gültigkeitsdatum der Geschenkkarte können auf der Webseite www.danubiushotels.com/hu/online-ajandekkartya-vasarlas, auf der Webseite www.gift-card.hu/index.php/kartyaadatok, in den akzeptierenden Hotels, beim  Danubius Kundendienst oder beim Cardnet Zrt. Call Center unter der Rufnummer (+36 1) 346-0500 jederzeit abgefragt werden.

Zweck der Verarbeitung:
Kontakt im Interesse der Zustellung der Geschenkkarte oder des Hotelgutscheins, Rechnungsstellung.

Rechtsgrundlage der Verarbeitung:
Erfüllung des Vertrags im Interesse der Ausstellung der Geschenkkarte oder des Hotelgutscheins. Die Angabe der Daten ist verbindlich, eine Voraussetzung der Dienstleistung.

Dauer der Verarbeitung:
Die Gesellschaft speichert die derart erhobenen personenbezogenen Daten gemäß den jeweiligen steuerrechtlichen und Rechnungsführungsvorschriften 8 Jahre lang.

Wenn Sie ein Recht nach Ziffer 1 im Zusammenhang mit den derart angegebenen Daten ausüben wollen oder den Kontakt mit uns aus einem anderen Grund im Zusammenhang mit der obigen Verarbeitung aufnehmen wollen, schreiben Sie uns eine E-Mail an die Adresse ajandekkartya(At)danubiushotels.com.

2.10    Daten der Bankkarte

Bei einer Zimmerreservierungen verlangen wir die Angabe folgender Bankkartendaten:

  • Name auf der Karte
  • Kartennummer
  • Ablaufdatum

Zweck der Verarbeitung:
Gewährleistung der Reservierung sowie die Abhebung des Endbetrags der Reservierung oder eines Teils davon in Abhängigkeit der Absage.

Rechtsgrundlage der Verarbeitung:
Die Erfüllung des Vertrags der Zimmerreservierung als Leistung. Die Angabe der Daten ist verbindlich, eine Voraussetzung der Dienstleistung.

Dauer der Verarbeitung:
Die Daten der Bankkarte werden verschlüsselt, die Offenlegung ist nur im Interesse der Transaktion, ausschließlich an die dazu berechtigten Person möglich. Nach der Abreise können die Daten nicht mehr offengelegt werden, kein Zugang ist möglich. Die Daten werden nach 8 Jahren gelöscht. 

Wenn Sie durch Anklicken des hierfür vorgesehen Kästchens die Speicherung Ihrer Daten für die Vereinfachung der späteren Reservierungen beantragen (Zweck der Verarbeitung), wird die Rechtsgrundlage der Verarbeitung Ihre freiwillige Einwilligung. Wenn Sie als durch das Anklicken des Kästchens in die Verarbeitung der Daten nicht eingewilligt haben, haben Sie diese bei der nächsten Reservierung erneut anzugeben. Sie können Ihre Einwilligung jederzeit widerrufen, vom Widerruf bleibt jedoch die vorangehende rechtmäßige Verarbeitung unberührt. Ihre personenbezogenen Daten werden in einem solchen Fall 8 Jahre nach der letzten Reservierung gespeichert.

Wenn Sie ein Recht nach Ziffer 1 im Zusammenhang mit den derart angegebenen Daten ausüben wollen oder den Kontakt mit uns aus einem anderen Grund im Zusammenhang mit der obigen Verarbeitung aufnehmen wollen, schreiben Sie uns eine E-Mail an die Adresse szervezes(At)danubiushotels.com.

2.11    Soziale Netzwerke (z.B. Facebook, Instagram) 

Die Gesellschaft beziehungsweise die von der Gesellschaft betriebenen Hotels/Restaurants/Fitness Klubs/usw. sind in den sozialen Netzwerke Facebook und Instagram einzeln erreichbar. Der Facebook Benutzer kann sich auf die am Pinnwand veröffentlichte Chronik durch Anklicken des Links „Like“/“Gefällt mir“; „Follow/Abonieren“ anmelden und durch das Link „Dislike/“Gefällt mir nicht mehr“ abmelden beziehungsweise mit Hilfe der Einstellungen der Chronik die nicht erwünschte Nachrichten in der Chronik löschen. Die Gesellschaft hat Zugang zu den Profilen der „Abonenten“, diese werden jedoch im eigenen internen System nicht gespeichert oder verarbeitet.

Zweck der Verarbeitung:
Die Inhalte der Webseiten der Hotels/Restaurants/Fitness Klubs/usw. teilen, sonstige Nachrichten, Sonderangebote mitteilen, Kontakt. Sie können mit Hilfe der Facebook Seiten Zimmer reservieren, an den Gewinnspielen teilnehmen und sich über die neuesten Sonderangebote informieren.

Rechtsgrundlage der Verarbeitung:
Ihre freiwillige Einwilligung, die Sie durch die Abmeldung jederzeit widerrufen können. Von dem Widerruf bleibt die vorangehende rechtmäßige Verarbeitung unberührt. Bei einem Widerruf bekommen Sie keine Benachrichtigungen in Ihrer Chronik, Sie haben jedoch Zugang zu unserer Chronik, da unsere Seite öffentlich ist.

Dauer der Verarbeitung:
Die Datenverarbeitung dauert bis Ihrer Abmeldung.

Es erfolgt keine Datenübermittlung oder Einbeziehung eines Auftragsverarbeiters.

Facebook und Instagram sind von uns unabhängige Verantwortliche. Über die Datenverarbeitung der Seite erhalten Sie Informationen aus der Datenrichtlinie auf der Webseite von Facebook unter dem folgenden Link:

Über die Datenverarbeitung von Instagram erhalten sie Informationen unter dem folgenden Link:


Bei der Nutzung von Apps und Gewinnspiele von Facebook erfolgt die Datenverarbeitung gemäß Ziffer 2.12.

Bei einer Zimmerreservierung wird der Gast automatisch auf die Webseite der Gesellschaft umgeleitet. Die Datenverarbeitung erfolgt gemäß Ziffer 2.1.

Die Gesellschaft veröffentlicht auf ihrer Facebook Seite auch Fotos/Filme über verschiedenen Veranstaltungen/Hotels/Fitness Klubs/Restaurants usw. Handelt es sich über keine Massenaufnahme, beantragt die Gesellschaft vor der Veröffentlichung der Fotos immer die schriftliche Einwilligung der betroffenen Person.

Wenn Sie ein Recht nach Ziffer 1 im Zusammenhang mit den derart angegebenen Daten ausüben wollen oder den Kontakt mit uns aus einem anderen Grund im Zusammenhang mit der obigen Verarbeitung aufnehmen wollen, schreiben Sie uns eine E-Mail an die Adresse adat(At)danubiushotels.com.

2.12    Gewinnspiel:

Die Gesellschaft organisiert selbständig, gemeinsam mit anderen Mitgliedern der Danubius Hotels Group fallweise Gewinnspiele. Die Teilnahme an Gewinnspielen ist nach der Anmeldung in Papierform oder Online (auf der Webseite der Danubius Hotels, auf der Facebook-Seit) möglich, in der Regel nach der Angabe folgender Daten:

  • Name
  • Wohnanschrift
  • Telefonnummer
  • E-Mail-Adresse


Es kann vorkommen, dass die obigen Daten nicht erforderlich sind (z.B. Facebook Gewinnspiel), oder dass andere Daten benötigt werden, folglich kann sich der Umfang der Daten ändern.

Zweck der Verarbeitung:
Organisation des Gewinnspiels sowie Kontakt, damit die Gesellschaft den Gewinn an den Gewinner zukommen lassen kann.

Rechtsgrundlage der Verarbeitung:
Ihre Einwilligung. Sie können Ihre Einwilligung jederzeit widerrufen an der E-Mail-Adresse marketing(At)danubiushotels.com oder durch einen Brief an die oben angegeben Postanschrift. Von dem Widerruf bleibt die vorangehende Verarbeitung unberührt.
Die Einwilligung ist Voraussetzung der Teilnahme am Gewinnspiel.

Dauer der Verarbeitung:
Die Datenverarbeitung dauert bis Ende des Gewinnspieles, die derart erhobenen Daten (mit Ausnahme des/der Gewinner/s und Ersatzgewinner/s) und werden innerhalb von 30 Tagen gelöscht. Die Daten des/der Gewinner/s und Ersatzgewinner/s werden von der Gesellschaft in den jeweiligen steuerrechtlichen und Rechnungsführungsvorschriften vorgesehenen Dauer gespeichert, dann nach Ablauf der Frist gelöscht.

Über die etwaige Datenübermittlung und Auftragsverarbeiter sowie anderen, sich von diesem Merkblatt unterscheidenden Einzelheiten geben wir bei dem gegebenen Gewinnspiel Informationen.

Bei den sich für Newsletters anmeldenden Gäste, die Ihre Einwilligung erteilt haben, Promotionsangebote er erhalten, werden die obigen Daten von der Gesellschaft nach den Bestimmungen in Ziffer 2.7 weiterverarbeitet.

Wenn Sie ein Recht nach Ziffer 1 im Zusammenhang mit den derart angegebenen Daten ausüben wollen oder den Kontakt mit uns aus einem anderen Grund im Zusammenhang mit der obigen Verarbeitung aufnehmen wollen, schreiben Sie uns eine E-Mail an die Adresse marketing(At)danubiushotels.com.

2.13    Onlineshop

Die Bubbles Club Geschenkartikel, Voucher für Hotels und Restaurants, Tageskarten für verschiedene Fitness und Spa Dienstleistungen, Karten und Spa Programm Gutscheine können auch durch das Online Internetsystem (Onlineshop) mit Hilfe eines Online ausfüllbaren Bestellformular gekauft werden, wozu die folgenden Daten angegeben werden müssen:

  • Nachname
  • Vorname
  • E-Mail-Adresse
  • Telefonnummer
  • Rechnungsdaten (Name, Staat, Postleitzahl, Stadt, Straße, Hausnummer)


Außerdem verarbeitet die Gesellschaft den Kaufzeitpunkt und das Kaufdatum, die Bezeichnung der Dienstleistung, deren Preis, die Endsumme des Kaufs und die IP-Adresse des Kunden.

Zweck der Verarbeitung:
Kontakt mit den Kunden, Erbringung der Dienstleistung, Bearbeitung des Kaufs und die Erfüllung der damit verbundenen Rechnungsführungspflicht.

Rechtsgrundlage der Verarbeitung:
Die Erfüllung des Vertrags, sowie § 13/A des Gesetzes Nr. CVIII von 2001 über die Dienste des elektronischen Geschäftsverkehrs sowie einzelnen Fragen der Informationsgesellschaft und § 169 Absatz 2 des Gesetzes Nr. C von 2000 über die Rechnungsführung. Die Angabe der Daten ist verbindlich, eine Voraussetzung des Kaufes.

Dauer der Verarbeitung:
Die personenbezogenen Daten werden nach der Erbringung der Dienstleistung gelöscht, die Daten auf den mit dem Kauf verbundenen Belegen werden 8 Jahre ab dem Kaufdatum gespeichert.

Bei einer Online Bankkartenzahlung werden Sie automatisch auf die Seite des folgenden Verantwortlichen umgeleitet:
OTP Bank Nyrt. (Sitz: 1051 Budapest, Nádor u. 16; Handelsregisternummer: 01-10-041585; Web: www.otpbank.hu)

Wenn Sie ein Recht nach Ziffer 1 im Zusammenhang mit den derart angegebenen Daten ausüben wollen oder den Kontakt mit uns aus einem anderen Grund im Zusammenhang mit der obigen Verarbeitung aufnehmen wollen, schreiben Sie uns eine E-Mail an die Adresse adat(At)danubiushotels.com.

2.14    Kontakt

Sie können uns an einer unserer Kontaktdaten erreichen (E-Mail, durch Facebook, Telefon, per Post oder durch die dafür bestimmte Formulare (z.B. Angebotsanforderung)). In diesen Fällen vermuten wir Ihre Einwilligung in die Verarbeitung der uns mitgeteilten personenbezogenen Daten.

Zweck der Verarbeitung:
Kontakt mit der ersuchenden Person und Beantwortung beziehungsweise Lösung der Frage/des Antrags.

Rechtsgrundlage der Verarbeitung:
Da Sie uns ersuchen, ist die Rechtsgrundlage der Verarbeitung: Ihre (vermutete) freiwillige Einwilligung. Sie können Ihre Einwilligung jederzeit widerrufen, in dem Fall können wir jedoch Ihre Anfrage nicht beantworten. Von dem Widerruf bleibt die vorangehende rechtmäßige Verarbeitung unberührt.

Wir informieren Sie, dass die Datenfelder auf den einzelnen Formularen nach unseren Erfahrungen ausgearbeitet wurden, wobei wir die am meisten notwendigen Daten zur Beantwortung der Anfrage erheben. Die Pflichtangaben sind mit rotem Stern gekennzeichnet.

Dauer der Verarbeitung:
Die Nachrichten und die derart erhaltenen personenbezogenen Daten werden ein Jahr nach dem Folgejahr der Beantwortung des gegebenen Wunsches, der Frage oder der Beschwerde gelöscht. Wenn jedoch – infolge der Natur des Briefwechsels – aus steuerrechtlichen oder Rechnungsführungsgründen oder aus Aspekten des Schutzes der Rechte oder Belange der Gesellschaft oder der anfragenden Person erforderlich ist, wird dieser archiviert und für die – in jedem Fall einzeln geprüfte – Dauer gespeichert.
Datenübermittlung:
Die ein gegebenes Hotel betreffende Anfrage wird dem betroffenen Mitglied der Firmengruppe Danubius Hotels Group weitergeleitet.

2.15    Beschwerdeprotokoll

Bei der Verarbeitung von Verbraucherbeschwerden, wenn Sie mit dem Umgang der Beschwerde nicht einverstanden sind oder die unverzügliche Untersuchung der Beschwerde nicht möglich ist, hat die Gesellschaft über die Beschwerde und seinen Standpunkt in diesem Zusammenhang unverzüglich ein Protokoll aufzunehmen.
Das Protokoll enthält folgende Daten:

  • Name, Wohnanschrift des Verbrauchers
  • Ort, Zeit, Art der Einlegung der Beschwerde
  • Ausführliche Beschreibung der Beschwerde des Verbrauchers, Liste der vom Verbraucher vorgelegten Unterlagen, Dokumente und sonstigen Beweismittel
  • Erklärung der Gesellschaft über ihren Standpunkt im Zusammenhang mit der Beschwerde, wenn die unverzügliche Untersuchung der Beschwerde möglich ist
  • Unterschrift der das Protokoll aufnehmenden Person und – mit Ausnahme der telefonisch, elektronisch oder mündlich mitgeteilten Beschwerde – die Unterschrift des Verbrauchers
  • Ort, Zeitpunkt der Aufnahme des Protokolls
  • Bei einer telefonisch oder elektronisch mitgeteilten Beschwerde die eindeutige ID der Beschwerde


Zweck der Verarbeitung:
Untersuchung der Beschwerde und Kontakt mit dem Beschwerdeführer

Rechtsgrundlage der Verarbeitung:
§ 17/A Absatz 7 des Gesetzes Nr. CLV von 1997 über den Verbraucherschutz, welche Bestimmung die obige Datenverarbeitung vorschreibt.

Dauer der Verarbeitung:
5 Jahre nach der Aufnahme des Protokolls

Wenn Sie ein Recht nach Ziffer 1 im Zusammenhang mit den derart angegebenen Daten ausüben wollen oder den Kontakt mit uns aus einem anderen Grund im Zusammenhang mit der obigen Verarbeitung aufnehmen wollen, schreiben Sie uns eine E-Mail an die Adresse adat(At)danubiushotels.com.

 

2.16 Danubius Blog

Die Gesellschaft teilt in ihrem Online Reisemagazin Zeit für Zeit neue Artikel mit. Wenn Sie Benachrichtigungen über die neuen Artikel bekommen möchten, können Sie sich durch Angabe Ihres Namens und Ihrer E-Mail-Adresse an unsere Mailingliste anmelden.

Zweck der Verarbeitung:
Ihre Information über die neuen Artikel.

Rechtsgrundlage der Verarbeitung:
Ihre freiwillige Einwilligung. Wir informieren Sie, dass wir in dem Fall, wenn Sie Ihre Einwilligung zur Verarbeitung nicht erteilen, wir Ihnen keine Benachrichtigung schicken können.

Dauer der Verarbeitung:
Wir schicken Ihnen unsere Benachrichtigungen nur solange, bis Sie dies wünschen. Wollen Sie keine solchen E-Mails mehr erhalten, können Sie sich jederzeit mit Hilfe des Links am Ende der E-Mail oder durch eine E-Mail an die Adresse adat(At)danubiushotels.com abmelden. Von diesem Widerruf der Einwilligung bleibt die vorangehende rechtmäßige Verarbeitung unberührt.

Wenn Sie ein Recht nach Ziffer 1 im Zusammenhang mit den derart angegebenen Daten ausüben wollen oder den Kontakt mit uns aus einem anderen Grund im Zusammenhang mit der obigen Verarbeitung aufnehmen wollen, schreiben Sie uns eine E-Mail an die Adresse adat(At)danubiushotels.com.


2.17    Automatisch aufgezeichnete Daten, Cookies und „Remarketing Codes“

2.17.1    Automatisch aufgezeichnete Daten


Wenn Sie unsere Webseite besuchen, werden bestimmte Daten Ihres Geräts (z.B. Laptop, PC, Telefon, Tablet) automatisch aufgezeichnet. Solche Daten sind die IP-Adresse, Zeitpunkt und Datum des Besuchs, Typ des benutzten Browsers, Typ des Betriebssystems und der Domainname und Adresse des Netzbetreibers. Die aufgezeichneten Daten werden vom Webserver der Webseite ohne Ihre gesonderte Erklärung oder Handlung beim Besuch der Webseite automatisch protokolliert. Aus diesen Daten generiert das System automatisch statistische Daten. Diese Daten können mit den sonstigen personenbezogenen Daten mit Ausnahme der vom Gesetz verbindlich gemachten Fälle – nicht verbunden werden. Diese Informationen werden ausschließlich in aggregierten und verarbeiteten Form für die Verbesserung etwaiger Fehler unserer Dienstleistungen, Verbesserung ihrer Qualität und zu statistischen Zwecke genutzt.

Zweck der Verarbeitung:
Die technische Entwicklung des IT-Systems, Prüfung der Funktion der Dienstleistung und Erstellung einer Statistik. Bei Missbräuchen können die Daten im Zusammenwirken mit den Netzbetreibern der Besucher und den Behörden auch zur Feststellung der Quelle der Missbräuche verwendet werden.

Rechtsgrundlage der Verarbeitung:
Gemäß § 13/A Absatz 3 des Gesetzes Nr. CVIII von 2001 über die Dienste des elektronischen Geschäftsverkehrs sowie einzelnen Fragen der Informationsgesellschaft ist diese eine Voraussetzung der Dienstleistung.

Dauer der Verarbeitung: 30 Tage ab dem Besuch der Webseite.

2.17.2.    Cookies und ähnliche Technologien

Was sind Cookies?
Cookies sind kleine Textdateien, die auf der Festplatte des Computers oder mobilen Geräts für die im Cookie vorgegebenen Zeit gespeichert werden und die sich bei einem späteren Besuch aktivieren (dem Webserver melden). Die Webseiten benutzen Cookies, um die Informationen im Zusammenhang mit dem Besuch (besuchte Seiten, die auf den Seiten verbrachte Zeit, Surfdaten, Ende der Session, usw.) beziehungsweise persönliche Einstellungen aufzuzeichnen, die jedoch mit der Person des Besuchers nicht verbinden werden können. Dieses Mittel hilft bei der Gestaltung einer benutzerfreundlichen Webseite, im Interesse der Erhöhung des Online Erlebnisses der Besucher.

Auf anderen Plattformen – wo keine Cookies erreichbar sind oder nicht verwendet werden können – können auch andere Technologien verwendet werden, deren Zweck ähnlich ist, wie der der Cookies: wie zum Beispiel die Anzeigen-ID auf Androidgeräten.

Zwei Typen der Cookies sind die „Session-Cookies“ und die „permanenten Cookies“.

  • Sie Session-Cookies werden vom Computer, Notebook oder mobilen Gerät nur temporär gespeichert, solange, bis Sie die gegebene Webseite verlassen; diese Cookies helfen dem System, Informationen zu bemerken, folglich brauchen Sie gegeben Informationen nicht wiederholt angeben oder ausfüllen. Die Gültigkeitsdauer der Session-Cookies beschränkt sich ausschließlich auf die aktuelle Sitzung des Benutzers, ihr Zweck ist die Verhinderung des Datenverlustes (zum Beispiel bei der Ausfüllung eines längeren Formulars). Nach der Sitzung beziehungsweise dem Schließen des Browsers werden diese Cookies vom Computer des Besuchers automatisch gelöscht.
  • Die permanenten Cookies werden auch nach dem Verlassen der Webseite auf dem Computer, Notebook oder mobilen Gerät gespeichert. Mit Hilfe dieser Cookies erkennt Sie die Webseite als wiederkehrenden Besucher. Die permanenten Cookies sind durch die Zusammenführung der serverseitigen ID mit dem Benutzer geeignet, Sie zu identifizieren und in jedem Fall, wo die Authentifizierung des Benutzers unerlässlich ist – z.B. Online-Shop, Netbank, Webmail – sind sie notwendige Voraussetzungen der richtigen Funktion. Die permanenten Cookies speichern in sich keine personenbezogenen Daten und sind nur mit der Zusammenführung in der Datenbank des Servers geeignet, den Benutzer zu identifizieren. Das Risiko solcher Cookies ist, dass sie tatsächlich nicht den Benutzer, sondern den Browser identifiziert, das heißt, wenn sich jemand an einem öffentlichen Ort, z.B. in einem Internetcafé, in einer Bibliothek in den Online-Shop einloggt, kann später eine andere Person mit demselben Computer im Namen des ursprünglichen Benutzers unbefugten Zugang zum gegebenen Online-Shop haben.


Wie kann ich die Cookies erlauben oder ablehnen?
Die meisten Internetbrowser nehme die Cookies automatisch an, der Besucher kann jedoch diese löschen oder ablehnen. Da alle Browser unterschiedlich sind, können Sie individuell, mit Hilfe der Einstellungen Ihres Browsers Ihre Präferenzen im Zusammenhang mit den Cookies einstellen. Wenn Sie keine Cookies von unserer Webseite erlauben wollen, können Sie die Einstellungen des Webbrowsers so ändern, dass Sie Benachrichtigungen von den Cookies bekommen oder einfach alle Cookies ablehnen. Allerdings können Sie die auf Ihrem Computer oder mobilen Gerät gespeicherten Cookies jederzeit löschen. Weitere Informationen zu den Einstellungen finden Sie in der Hilfe des Browsers. Bitte, beachten Sie, dass im Fall, wenn Sie entscheiden, die Cookies abzulehnen, Sie auf bestimmte Funktionen verzichten müssen.

Welche Cookies verwenden wir?

1. Die zur Funktion der Webseite unerlässliche Mittel:
Solche Cookies sind zur entsprechenden Funktion der Webseite unerlässlich, folglich ist die Rechtsgrundlage der Verarbeitung in diesem Fall § 13/A Absatz 3 des Gesetzes Nr. CVIII von 2001 über die Dienste des elektronischen Geschäftsverkehrs sowie einzelnen Fragen der Informationsgesellschaft. Datenübermittlung erfolgt nicht.

a) Ausfüllungshilfe
Zweck der Verarbeitung: Hilft bei der Ausfüllung der Formulare dadurch, dass die entsprechend erscheinende Ausfüllung angeboten wird.
Dauer der Verarbeitung: während des Aufenthalts auf der Webseite

b) Hilft bei der Suche
Zweck der Verarbeitung: Hilft bei der Suche, damit Sie schneller finden, was Sie suchen
Dauer der Verarbeitung: während des Aufenthalts auf der Webseite

c) Rechtschreibprüfung
Zweck der Verarbeitung: Korrigiert die vermuteten Schreibfehler automatisch
Dauer der Verarbeitung: während des Aufenthalts auf der Webseite

d) Identifizierung der Spracheinstellung:
Zweck der Verarbeitung: Sie werden bei dem Besuch der Webseite vom System durch normalen Cookies als einzelner Benutzer identifiziert, damit die Spracheinstellungen bemerkt werden können.
Dauer der Verarbeitung: Diese Einstellung (Cookie) wird 29 Tage gespeichert.

e) Soziales Netzwerk Cookie (Facebook, Instagram, Google+, Youtube)
Zweck der Verarbeitung: Dieses Cookie ermöglicht, dass Inhalte der Webseite geteilt werden können.
Dauer der Verarbeitung: Dieses Cookie wird in der Dauer der Teilung gespeichert.

Über Facebook können Sie ausführlicher in Ziffer 2 lesen.

f) Multimedia-Player (Youtube)
Zweck der Verarbeitung: Dieses Cookie ermöglicht, dass Sie die Videos auf der Webseite abspielen können.
Dauer der Verarbeitung: Dieses Cookie wird in der Dauer de Abspielens gespeichert.

2. Statistische Daten erhebende Cookies
Diese Cookies erheben ausschließlich statistische Daten, verarbeiten keine personenbezogenen Daten. Sie beobachten bei der Funktion, wie Sie die Webseite benutzen, welche Themen Sie ansehen, was Sie anklicken, wie Sie die Webseite einen Bildlauf durchführen, welche Seiten Sie besuchen. Die Informationen werden jedoch ausschließlich anonym erhoben. So erfahren wir zum Beispiel, wie viele Besucher die Webseite monatlich hat. Diese statistischen Daten helfen uns ferner, die Anpassung unserer Seite an die Ansprüche der Benutzer. Bei der Erhebung dieser Daten helfen Google Tag Manager (und Google Analytics) sowie Hotjar.

3. Cookies für Marketingzwecke
Der Zweck der Datenverarbeitung dieser Cookies ist die Übermittlung von individuell angepassten Werbungen.
Rechtsgrundlage der Verarbeitung: In jedem Fall Ihre Einwilligung, die Sie in einem Pop-up Fenster erteilen. Sie können Ihre Einwilligung jederzeit widerrufen, vom Widerruf bleibt jedoch die vorangehende rechtmäßige Verarbeitung unberührt. Bei einem Widerruf erscheinen die für Sie gestalteten Werbungen auf anderen Flächen nicht.

a) Kategorisierung nach dem Ort des Besuchs,
Dauer der Verarbeitung: 269 Tage

b) Individuell angepasste Facebook-Angebote
Dauer der Verarbeitung: höchstens 180 Tage

c) Beobachtung des Anklickens der Werbungen der Gesellschaft
Dauer der Verarbeitung: 2 Jahre

Wenn Sie ein Recht nach Ziffer 1 im Zusammenhang mit dem Vorstehenden ausüben wollen oder den Kontakt mit uns aus einem anderen Grund im Zusammenhang mit der obigen Verarbeitung aufnehmen wollen, schreiben Sie uns eine E-Mail an die Adresse adat(At)danubiushotels.com.

Gemeinsame Verarbeitung:
Hinsichtlich der verarbeiteten Daten sind innerhalb der Firmengruppe Danubius Hotels Group Arisende s.r.o., CP Regents Park Two Ltd, Slovenske liecebne kupele Piešťany, a.s., SC Balneoclimaterica SA, sowie Léčebné lázně Mariánské Lázně a.s gemeinsam für die Verarbeitung Verantwortliche. Nähere Informationen finden Sie in Ziffer 3.
Die gemeinsam für die Verarbeitung Verantwortlichen handeln in allem nach den Bestimmungen dieses Merkblattes.

2.17.3. Hyperlinks und Links

Unsere Webseite kann auch Links enthalten, die nicht von der Gesellschaft betrieben werden, lediglich der Information der Besucher dienen. Die Gesellschaft hat keinen Einfluss auf den Inhalt und Sicherheit der von den Partnerfirmen betriebenen Webseiten, folglich haftet sie dafür nicht. Bitte, lesen Sie das Merkblatt zur Datenverarbeitung der besuchten Seiten durch, bevor Sie Ihre Daten auf der gegebenen Seite in gleich welcher Form angeben.


2.18    Stellenangebote

Durch eine Registrierung per E-Mail, in Papierform oder Online auf der Webseite der Gesellschaft unter dem Link http://karrier.danubiushotels.com/ haben Sie die Möglichkeit, sich auf die Stellenangebote der Danubius Zrt., der Danubius Hotels Zrt. oder beider der Gesellschaften zu bewerben (Über den genauen Verlauf der Restration finden Sie nähere Informationen unter dem obigen Link).


Zweck der Verarbeitung:
Zweck der Verarbeitung ist die Information an Arbeitssuchenden über die Ausschreibungen, die Auswahl des entsprechenden Bewerbers und die Kontaktaufnahme im Zuge der Bewerbung für das Stellenangebot.

Rechtsgrundlage der Verarbeitung:
Ihre Einwilligung, die bei der Bewerbung per E-Mail oder in Papierform vermutet wird, bei einer Online Registration ausdrücklich ist. Sie können Ihre Einwilligung jederzeit per E-Mail oder per Post widerrufen und Ihre Restration jederzeit löschen. Von dem Widerruf bleibt die vorangehende rechtmäßige Verarbeitung unberührt. Wir informieren Sie, dass die Angabe der Daten freiwillig ist, jedoch bei einem Widerruf der Einwilligung oder in Ermangelung eines von uns verlangten Dokuments wir Ihre Bewerbung nicht bewerten können.

Dauer der Verarbeitung:
Die Lebensläufe der Bewerber für ein konkrete Stellenangebot und die im Zusammenhang mit der Bewerbung hochgeladenen/übermittelten personenbezogenen Daten und Dokumente werden nach der Auswahl der die Stelle bekleidenden Person wie folgt verarbeitet:

  • der nicht erfolgreiche Bewerber wird per E-Mail, durch eine Systembenachrichtigung oder in Papierform befragt, ob er wünscht, dass wir seine Bewerbung noch ein weiteres Jahr in unserer Datenbank speichern. Kommt eine verneinende Antwort innerhalb von 30 Tagen, oder kommt keine Antwort, werden die Bewerbung und die Daten des Bewerbers aus dem System gelöscht.
  • die Daten des erfolgreichen Bewerbers werden zu den Daten der Arbeitnehmer umgeleitet und aus der Datenbank der Bewerber gelöscht.


Verarbeitung der allgemeinen Bewerbungen, die sich nicht auf ein konkretes Stellenangebot betreffen:

  • Die Bewerbungen, die per Post oder per E-Mail eingegangen sind, werden ein Jahr lang in unserer Datenbank gespeichert. Nach einem Jahr werden der Lebenslauf und die Daten gelöscht.
  • Bei einer Online Registration, werden die Daten der registrierten Person vom System ein Jahr lang gespeichert, danach wird die Registration ohne einen Eingriff durch den Benutzer in einer nicht wiederherstellbaren Weise gelöscht. Das System schickt 30, 7 Tage beziehungsweise 1 Tag vor dem Ablauf eine Erinnerungs-E-Mail, die eine Andeutung auf die Möglichkeit der Verlängerung der Registration um ein weiteres Jahr enthält.

Nach dem Löschen aus dem Registrationssystem aus gleich welchem Grund kann sich der Bewerber nur nach einer erneuten Registration in die Datenbank anmelden.

Datenübermittlung:
Bei einer Einwilligung erfolgt die Datenübermittlung an die Danubius Hotels Zrt. Nähere Informationen finden Sie in Ziffer 3. Die Danubius Hotels Zrt. geht bei der Datenverarbeitung im Zusammenhang mit dem Stellenangebot nach den Bestimmungen dieses Merkblattes vor.

Wenn Sie ein Recht nach Ziffer 1 im Zusammenhang mit den derart angegebenen Daten ausüben wollen oder den Kontakt mit uns aus einem anderen Grund im Zusammenhang mit der obigen Verarbeitung aufnehmen wollen, schreiben Sie uns eine E-Mail an die Adresse danubius.hr(At)danubiushotels.com.

 

2.19   Personal

Die in diesem Merkblatt erläuterten Informationen sowie die Rechte nach Ziffer 1 gelten auch für die Angestellten der Danubius Zrt. und der Danubius Hotels Zrt. sowie die Verarbeitung ihrer Daten.

Wir informieren unsere Angestellten über die Bestimmungen des Merkblatt zur Datenverarbeitung der Angestellten und über die Einzelheiten der Verarbeitung der personenbezogenen Daten direkt.

2.20    Geschäftlicher Kontakt
Gleichermaßen wie die meisten Firmen, hält auch unseres Unternehmen Geschäftsbeziehungen mit einzelnen Angestellten anderer Organisationen, deren Namen, Geschäftsposition und Kontaktdaten gespeichert werden.


Zweck der Verarbeitung:
Diese Datenspeicherung erfolgt in jedem Fall mit der Einwilligung des Betroffenen, damit unsere Unternehmen für die Zusammenarbeit kommunizieren können.

Rechtsgrundlage der Verarbeitung:
Die Rechtsgrundlage unserer Datenverarbeitungstätigkeit ist „das berechtigte Interesse an der Erfüllung des Vertrags oder am Kontakt zwischen den Firmen“.
Wir speichern die Kontaktdaten unserer Geschäftsbeziehungen ausschließlich zur Erleichterung der Gestaltung und Aufrechterhaltung der geschäftlichen Kooperation der Unternehmen.  Wir üben zum Beispiel keine Marketingtätigkeit mit den Daten der Ansprechpartner aus und übermitteln diese an keine Dritten.

Dauer der Verarbeitung:
Wir überprüfen die Kontaktdaten unserer Geschäftsbeziehungen mindestens einmal im Jahr und entfernen jene, die nicht mehr aktuell sind, aus dem System.

Gleichermaßen handeln wir bei der Verarbeitung der personenbezogenen Daten der Vertreter der Presse.

 

2.21   WI-FI

In bestimmten Hotels um den WI-FI Netzwerk zu erreichen bitten wir um Ihr Name und E-Mail-Adresse. Darüber hinaus wird auch die IP-Adresse Ihres Geräts festgehalten. 

Der Zweck der Verarbeitung von Daten: während ihrer Aufenthalt dafür zu sorgen, dass die Dienstleistungen während der WI-FI Nutzung erreichbar bleiben, nach Ihrer Abfahrt die Beschwerdebearbeitung und Aufdeckung von Betrug und Missbrauch. 

Rechtsgrundlage für Datenverwaltung:
Rechtsgrundlage für die Datenverwaltung ist die „Erfüllung des Vertrages” inbegriffen der Tatsache, dass das Erreichen des WI-FI Netzwerk ist eine Dienstleistung des Hotels. Die Rechtsgrundlage nach Ihre Abfahrt ist die berechtigten Interesse des Kontrolleurs an Beschwerdebearbeitung und Aufdeckung von Betrug und Missbrauch. Eingeben von Daten ist eine unabdingbare Voraussetzung zum Zugang zu der Dienstleistung. 

Dauer der Verarbeitung:
Ihre personenbezogenen Daten werden 1 (ein) Jahr nach dem Berichtsjahr gelöscht.


3)    Rechtliche Verweise (einschließlich der Kontaktdaten)

Danubius als Verantwortlicher für die von ihr verarbeiteten personenbezogenen Daten, hat im Sinne der DSGVO Informationen über ihren offiziellen Namen, Kontaktdaten und sonstigen Daten zu veröffentlichen.  Dieser Teil enthält alle durch die DSGVO vorgeschriebenen Informationen sowie zusätzliche rechtliche Informationen.

Der vollständige offizielle Name der unsere Hotels betreibenden juristischen Personen:

Vollständiger offizieller Firmenname: Danubius Szállodaüzemeltető és Szolgáltató Zártkörűen Működő Részvénytársaság
Fremdsprachiger Name: Danubius Hotel Operation and Services Private Company Limited by Shares
Abgekürzte Name: Danubius Zrt.
Sitz: 1051 Budapest, Szent István tér 11.
Registergericht: Hauptstädtisches Gericht als Handelsgericht
Handelsregisternummer: 01-10-041120
Steuernummer: 10219522-2-44
Vertreter: Generaldirektor Péter Dienes
Für den Datenschutz zuständige rechtliche Mitarbeiterin ist erreichbar unter +361-8894172 oder adat(At)danubiushotels.com

Tätigkeit: Hotelbetrieb und Dienstleistungen

Inhaberin der Danubius Zrt. ist zu 100% die Danubius Hotels Zrt. Dies ist eine Firmengruppe, die keine Handelstätigkeit ausübt, jedoch ein kleines Personal beschäftigt.  Rechtliche Daten ausführlich:

Vollständiger offizieller Firmenname: Danubius Szálloda és Gyógyüdülő Zártkörűen Működő Részvénytársaság
Fremdsprachiger Name: Danubius Hotel and Spa Private Company Limited by Shares
Abgekürzte Name: Danubius Hotels Zrt.
Sitz: 1051 Budapest, Szent István tér 11
Registergericht: Hauptstädtisches Gericht als Handelsgericht
Handelsregisternummer: 01-10-041669
Steuernummer: 10594702-2-41
Vertreter: Generaldirektor Balázs Kovács
Für den Datenschutz zuständige rechtliche Mitarbeiterin ist erreichbar unter +361-8894172 oder adat(At)danubiushotels.com

Die Danubius Hotels Zrt. verarbeitet als Arbeitgeber nur die personenbezogenen Daten des kleinen Personals. 

Die Danubius Hotels haben sich zwecks Profilbereinigung in zwei Divisionen zusammengeschlossen: die City Division umfasst die Hotels in den Städten, die SPA Division die Heil-Wellness Hotels. Die Hotels in den Städten werden weiterhin von der Danubius Zrt. betrieben, der Betrieb der Heil-Wellness Hotels wurde von Arisende s.r.o. mit dem Zentrum in Prag übernommen. Als Ergebnis handeln die Danubius Zrt. und die Arisende s.r.o. hinsichtlich der folgenden Hotels als gemeinsam für die Verarbeitung Verantwortlichen nach den Bestimmungen dieses Merkblattes zur Datenverarbeitung.

Firma: Arisende s.r.o.
Sitz der Firma: Masarykova 22/5, 353 01 Mariánské Lázně
Registergericht:  Krajský soud v Plzni
Handelsregisternummer: C 33301
Identifizierungsnummer: 05456274

Inhaber der von Arisende betriebenen Hotels sind außer der Danubius Zrt./Danubius Hotels Zrt. die folgenden Gesellschaften:

Firma: CP Regents Park Two Ltd.
Sitz: CP House, Otterspool Way, Watford WD25 7JP, England
Handelsregisternummer: 5307946
USt-IdNr.: GB 848957555

Firma: Slovenske liecebne kupele Piešťany, a.s.
Abgekürzte Firma: SLKP, a.s.
Sitz: Winterova 29, 921 29 Piešťany, Slowakei
Handelsregisternummer: Obch. reg. KS Trnava, odd. Sa, vlozka č. 181/T
USt-IdNr.: SK2020389668

Firma: SC Balneoclimaterica SA Sovata
Sitz: Str, Trandafirilor nr. 99, Cod.545500, Rumänien
USt-IdNr.: RO1245068
Handelsregisternummer: J26/266/1991

Firma: Léčebné lázně Mariánské Lázně a.s.
Sitz: Masarykova 22, 353 29 Mariánské Lázně, Tschechische Republik
Handelsregisternummer: B 196
USt-IdNr.: CZ45359113

Die obigen Gesellschaften sind zusammen als Firmengruppe Danubius Hotels Group anzusehen.

Die an der gemeinsamen Datenverarbeitung betroffenen Hotels:
Danubius Zrt:
Danubius Hotel Margitsziget
Danubius Grand Hotel Margitsziget
Danubius Thermal Hotel Sárvár
Danubius Thermal Hotel Bük
Danubius Thermal Hotel Aqua
Danubius Thermal Hotel Hévíz
   
Léčebné lázně Mariánské Lázně a.s.:
Health Spa Resort Nové Lázně
Health Spa Resort Centrální Lázně
Maria Spa
Health Spa Resort Hvězda
Health Spa Resort Imperial
Health Spa Resort Grandhotel Pacifik
Health Spa Resort Butterfly
Spa Hotel Svoboda
Spa Hotel Vltava

Slovenske liecebne kupele Piešťany, a.s:
Health Spa Resort Thermia Palace
Health Spa Resort Esplanade
Spa Hotel Grand Splendid
Vila Trajan
Hotel Jalta & Dependances
Spa Hotel Pro Patria
Hotel Central
Hotel Vietoris
Dependance Morava

SC Balneoclimaterica SA Sovata:
Danubius Health Spa Resort Sovata
Danubius Health Spa Resort Bradet
Hotel Faget

4)    Die in diesem Merkblatt benutzten Begriffe und Abkürzungen
Ein Großteil der Begriffsbestimmungen beruht auf den Datenschutz-Grundverordnung der EU (DSGVO).  Es ist ein rechtliches Dokument, deswegen kann derselbe Inhalt nicht einfach, kurz abgefasst wiedergeben werden.  Unser Ziel ist, eine eindeutige Erläuterung zu geben, die das Verständnis des Textes erleichtert; das schließt zeitweise die Bekanntgabe der Einzelheiten der vollständigen rechtlichen Begriffsbestimmung aus.  Im der Politik der Gesellschaft entsprechen wir vollständig den Anforderungen der DSGVO und Ihre Rechte werden dadurch nicht beeinträchtigt, dass wir die hier mitgeteilten Erläuterungen vereinfacht haben.

Begriffe oder Abkürzungen
Erläuterung
Verantwortlicher
Die die Verarbeitung der personenbezogenen Daten bestimmende rechtliche Organisation.
Die betroffene Person
Die in der EU oder in einem Drittland lebende Person, die mit einer Organisation in der EU im Kontakt steht.  Wir sehen eine solche Person als „betroffene Person“ an und sie hat im Sinne der DSGVO Rechte bei der Verarbeitung ihrer eigenen Daten.
EU
Die Europäische Union
GDPR
Die Datenschutz-Grundverordnung der EU, die am 25. Mai 2018 in Kraft getreten ist.
Personenbezogene Daten
Jede Information in Bezug auf eine Person, die die Identifizierung mit vielen Methoden ermöglicht, einschließlich, jedoch nicht ausschließlich die folgenden:
  • Name, ID-Nummer, Adresse, der Person, Geburtsname der Mutter oder
  • eine oder mehrere Merkmale, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität sind.
DatenverarbeitungJede Operation an den Daten oder die Gesamtheit der Operationen, die an den personenbezogenen Daten entweder automatisch oder nicht vorgenommen werden, einschließlich, jedoch nicht ausschließlich die folgenden:

das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung, der Abgleich, die Einschränkung, das Löschen beziehungsweise die Vernichtung
Auftragsverarbeiter
Die juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Profiling
Automatische Verarbeitung, die personenbezogene Daten nutzt, um diese oder die Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben oder Interessen, die Zuverlässigkeit oder das Verhalten, den Aufenthaltsort oder Ortswechsel betreffend zu analysieren oder zu prognostizieren.
Pseudonymisierung
Codierung oder Erhaltung von personenbezogenen Daten in einer anderen Weise, wodurch diese nicht mit dem Subjekt der konkreten Datenverarbeitung ohne zusätzliche Informationen verknüpft werden können. Die zusätzlichen Informationen müssen gesondert gespeichert werden und sind durch technischen und organisatorischen Maßnahmen vor der unbefugten Nutzung zu schützen.
Besondere Kategorien der Daten:
Für die Verarbeitung der zu den „besonderen Kategorien“ gehörenden personenbezogenen Daten gelten sehr strenge Einschränkungen.  Diese sind die folgenden:
  • Rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit,
  • Verarbeitung von genetische Daten und biometrischen Daten, Gesundheitsdaten oder das Sexualleben oder sexuelle Orientierung der Person oder
  • Daten über strafrechtliche Verurteilungen und Straftaten
Aufsichtsbehörde
Das Mitgliedstaat der Europäischen Union kann eine unabhängige Körperschaft des öffentlichen Rechts zur Verfolgung der Anwendung der DSGVO und – gegebenenfalls – Eingriff zum Schutz der natürlichen Personen aufstellen
Drittland
Jedes Land außerhalb der EU
Datenübermittlung:
Übermittlung der personenbezogenen Daten vom Verantwortlichen oder Auftragsverarbeiter an eine juristische Person außerhalb der EU.

 

1 Hotel wurde ausgewählt! Max. 3 Hotels können verglichen werden

2 Hotels wurden ausgewählt! Max. 3 Hotels können verglichen werden

1 Hotel wurde ausgewählt! One hotel seleted (3/1)

X