Zásady ochrany osobných údajov

Smernica o spracovaní údajov a bezpečnosti údajov (Smernica GDPR) 

Garzon Plaza s.r.o., Hotel Garzon Pláza**** 

Sídlo: 9024 Győr, ulica Vasvári Pál 1, budova B. 
IČO: 08 09 015113 
Daňové identifikačné číslo: 13995803-2-08 
Webová stránka: www.garzonplaza.hu 

Dátum nadobudnutia účinnosti: 1. júna 2026. 

Tieto pravidlá spracovania a bezpečnosti údajov (ďalej len „Pravidlá spracovania údajov”) sa vzťahujú na hotel prevádzkovaný spoločnosťou Garzon Plaza Kft. (ďalej len: „správca údajov”) v rámci hotela, ako aj na webovej stránke prevádzkovanej správcom údajov a súvisiacich služieb. 

Cieľom týchto zásad spracúvania údajov je poskytnúť dotknutým osobám informácie o spôsobe, účele, právnom základe a trvaní spracúvania osobných údajov, o opatreniach na zabezpečenie ochrany údajov, ako aj o právach, ktoré dotknutým osobám prináležia. 

Správca údajov pri spracúvaní osobných údajov postupuje v súlade s nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 (Všeobecné nariadenie o ochrane údajov – GDPR), zákonu CXII z roku 2011 o práve na informačnú autonómiu a slobode informácií (Infotv.) a ďalších príslušných maďarských a európskych právnych predpisov. 

I. ÚČEL SPRACOVANIA ÚDAJOV

Správca údajov spracúva osobné údaje na nasledujúce účely: 

  • poskytovanie služieb Hotel, Garzon, Plaza****, spracovanie, úprava a potvrdzovanie rezervácií ubytovania;  
  • udržiavanie kontaktu s hosťami, ich informovanie a komunikácia s nimi;  
  • uzatváranie, plnenie a dokumentovanie zmlúv o poskytovaní ubytovacích služieb;  
  • registrácia a odhlásenie hostí, ako aj administratíva týkajúca sa pobytu v hoteli;  
  • plnenie povinností týkajúcich sa zaznamenávania údajov o hosťoch, poskytovania údajov a vedenia evidencie stanovených právnymi predpismi, najmä poskytovanie údajov do systému VIZA a Národnému centru pre poskytovanie údajov v cestovnom ruchu (NTAK);  
  • plnenie povinností v oblasti fakturácie, účtovníctva a daní;  
  • správa miezd a spracovanie mzdových transakcií;  
  • zabezpečenie doplnkových služieb poskytovaných hotelom (napríklad wellness, parkovanie, konferenčné a eventové služby, stravovacie služby);  
  • splnenie špeciálnych požiadaviek, ktoré uviedli hostia;  
  • vykonávanie úloh v oblasti vybavovania sťažností a zákazníckeho servisu;  
  • zabezpečenie osobnej a majetkovej bezpečnosti hotela a hostí, vrátane prevádzky elektronického monitorovacieho systému (kamerového systému);  
  • prevádzka a vývoj webovej stránky, zabezpečenie jej bezpečnosti a analýza štatistík návštevnosti;  
  • marketingové aktivity, zasielanie newsletterov a iných obchodných ponúk, ak s tým dotknutá osoba vopred súhlasila;  
  • zlepšovanie kvality služieb, meranie spokojnosti hostí a zdokonaľovanie služieb;  
  • presadzovanie oprávnených záujmov prevádzkovateľa údajov, uplatňovanie, presadzovanie a ochrana právnych nárokov.  

Správca údajov spracúva výlučne tie osobné údaje, ktoré sú potrebné na dosiahnutie daného účelu spracovania, a spracúva ich v súlade s príslušnými právnymi predpismi a základnými zásadami GDPR. 

II. ROZSAH PLATNOSTI PRAVIDIEL

Toto oznámenie o spracúvaní údajov sa vzťahuje na všetky fyzické osoby, ktorých osobné údaje spracúva prevádzkovateľ v rámci svojej činnosti, a to najmä: 

  • hosťom, ktorí využívajú služby Hotel, Garzon a Plaza****;  
  • na subjekty znášajúce náklady, ktoré uhradili protihodnotu za služby;  
  • osoby, ktoré pricestujú spolu s hosťom a využívajú služby (osoby zdržiavajúce sa spolu s hosťom);  
  • na osoby, ktoré žiadajú o ponuku, iniciujú rezerváciu alebo rezerváciu potvrdzujú;  
  • návštevníkov webovej stránky hotela a používateľov online služieb;  
  • osobám, ktoré sa prihlásili k odberu spravodajstva;  
  • na osoby, ktoré podali sťažnosť, žiadosť alebo inú žiadosť;  
  • na osoby vstupujúce do areálu hotela, ak sa spracovanie ich osobných údajov stane nevyhnutným najmä v súvislosti s prevádzkou kamerového systému, bezpečnostnými opatreniami alebo inými zákonnými účelmi spracovania údajov.  

Na účely tohto oznámenia, pokiaľ nie je uvedené inak, pojem „hosť” zahŕňa aj osoby, ktoré sa s hosťom zdržiavajú, ak to povaha daného spracovania údajov umožňuje. 

III. PRÁVNY ZÁKLAD SPRACOVANIA ÚDAJOV 

Správca údajov spracúva osobné údaje výlučne v prípade, ak existujú právne základy stanovené v GDPR. Právnym základom jednotlivých činností spracúvania údajov môže byť najmä: 

III.1. Plnenie zmluvy

(článok 6 ods. 1 písm. b) nariadenia GDPR) 

Spracovanie údajov je nevyhnutné na plnenie zmluvy, ktorej je dotknutá osoba jednou zo strán, alebo je nevyhnutné na vykonanie krokov na žiadosť dotknutej osoby pred uzavretím zmluvy. Sem patria najmä: 

  • predkladanie ponúk a spracovanie rezervácií;  
  • poskytovanie ubytovacích služieb;  
  • komunikácia v súvislosti s rezerváciou;  
  • správa platieb;  
  • zabezpečenie doplnkových služieb, ktoré hosť využil.  

III.2. Splnenie zákonnej povinnosti 

(článok 6 ods. 1 písm. c) nariadenia GDPR) 

Správca údajov je povinný plniť zákonné povinnosti, ktoré sa na neho vzťahujú, a preto je povinný spracúvať určité osobné údaje. Patrí sem najmä: 

  • plnenie povinností v oblasti fakturácie a účtovníctva;  
  • splnenie daňových povinností;  
  • zaznamenávanie údajov súvisiacich so systémom uzavretej databázy informácií o hosťoch (VIZA);  
  • poskytovanie údajov Národnému centru pre poskytovanie údajov v cestovnom ruchu (NTAK);  
  • vybavovanie úradných žiadostí;  
  • ostatné povinnosti týkajúce sa evidencie a poskytovania údajov stanovené právnymi predpismi.  

III.3. Oprávnený záujem 

(článok 6 ods. 1 písm. f) nariadenia GDPR) 

Spracovanie údajov na základe oprávneného záujmu prevádzkovateľa alebo tretej osoby sa môže uskutočňovať najmä na tieto účely: 

  • ochrana osobnej bezpečnosti a majetku hotela, hostí a zamestnancov;  
  • prevádzka elektronického monitorovacieho systému (kamerového systému);  
  • bezpečnosť informačných systémov hotela;  
  • predchádzanie podvodom, zneužitiam a spôsobeniu škôd a ich vyšetrovanie;  
  • predkladanie, presadzovanie a ochrana právnych nárokov;  
  • kontrola a zlepšovanie kvality služieb.  

Pred začatím takého spracovania údajov prevádzkovateľ v každom prípade vykoná potrebné posúdenie záujmov. 

III.4. Súhlas 

(článok 6 ods. 1 písm. a) nariadenia GDPR) 

Správca údajov spracúva údaje na základe dobrovoľného, konkrétneho, informovaného a jednoznačného súhlasu dotknutej osoby, a to najmä: 

  • na účely zasielania newsletterov a marketingovej komunikácie;  
  • s cieľom zasielania propagačných ponúk a zliav;  
  • pri používaní nepotrebných súborov cookie a sledovacích kódov na marketingové účely;  
  • v prípade údajov, ktorých spracovanie nie je povinné na základe právneho predpisu alebo zmluvy.  

Dotknutá osoba môže svoj súhlas kedykoľvek odvolať bez uvedenia dôvodu. Odvolanie nemá vplyv na zákonnosť spracúvania údajov vykonaného na základe tohto súhlasu pred jeho odvolaním. 

IV. ROZSAH SPRACOVÁVANÝCH ÚDAJOV

Správca údajov môže v rámci poskytovania ubytovacích služieb, plnenia svojich zákonných povinností a pri svojej činnosti spracúvať nasledujúce osobné údaje: 

  • identifikačné údaje: meno, miesto a dátum narodenia, národnosť (ak to vyžadujú právne predpisy);  
  • kontaktné údaje: telefónne číslo, e-mailová adresa, poštová adresa;  
  • údaje o rezervácii a pobyte: dátum rezervácie, čas príchodu a odchodu, číslo izby, počet hostí, využité služby;  
  • fakturačné údaje: meno a adresa fakturačného príjemcu, daňové identifikačné číslo (ak je to relevantné), fakturačné a platobné údaje;  
  • údaje z dokladu: typ, číslo a platnosť dokladu totožnosti, ako aj zaznamenanie údajov stanovených právnymi predpismi na účely splnenia povinnosti poskytovať údaje do systému VIZA a NTAK (s využitím úradného čítača dokladov);  
  • údaje o parkovaní: registračné číslo vozidla, dĺžka parkovania (ak sa využíva parkovacie služba);  
  • platobné údaje: spôsob platby, identifikačné čísla transakcií, v prípade platby kreditnou kartou údaje spravované poskytovateľom platobných služieb (správca údajov neuchováva úplné údaje o kreditnej karte);  
  • komunikačné údaje: obsah komunikácie uskutočnenej prostredníctvom e-mailu, telefónu, online platforiem alebo iných kanálov;  
  • údaje zaznamenané kamerovým systémom: fotografie a videozáznamy pořízené vo verejných priestoroch hotela;  
  • údaje o vybavovaní sťažností: obsah sťažností, dátum ich podania, dokumenty vyhotovené v priebehu prešetrovania a odpovede.  

Správca údajov spracúva výlučne tie údaje, ktoré sú potrebné na dosiahnutie daného účelu spracovania údajov a ktoré sú v súlade s príslušnými právnymi predpismi. 

 V. NTAK A SÚLAD S PRÁVNYMI PREDPISMI

Správca údajov môže v záujme splnenia svojich povinností stanovených v príslušných právnych predpisoch poskytovať osobné údaje týmto organizáciám: 

  • Národné centrum pre poskytovanie údajov v oblasti cestovného ruchu (NTAK) pre účely oznamovania údajov o hosťoch a obchodných údajov súvisiacich s využívaním ubytovacích služieb, ktoré sú stanovené v právnych predpisoch;  
  • Národný daňový a colný úrad (NAV) v jeho prospech, s cieľom splniť povinnosti v oblasti fakturácie, účtovníctva a daní;  
  • príslušné orgány a súdy v prípade oficiálnej žiadosti, zákonnej povinnosti alebo právneho sporu.  

Správca údajov vykonáva každý prenos údajov výlučne na základe príslušných právnych predpisov, v potrebnom rozsahu a v súlade so zásadou účelovej viazanosti. 

VI. UCHOVÁVANIE ÚDAJOV

Správca údajov uchováva osobné údaje po dobu potrebnú na dosiahnutie účelu, ako aj po dobu stanovenú v príslušných právnych predpisoch. Doby uchovávania platné pre jednotlivé kategórie spracúvania údajov sú najmä nasledovné: 

  • účtovné a daňové údaje: podľa zákona č. C z roku 2000 (zákon o účtovníctve) najmenej 8 rokov;  
  • údaje o zmluve a rezervácii: 5 rokov od splnenia zmluvy alebo od zániku právneho vzťahu (občianskoprávna premlčacia lehota);  
  • Údaje NTAK: po dobu a spôsobom stanoveným v platných právnych predpisoch, v súlade s predpismi Národného centra pre poskytovanie údajov v cestovnom ruchu;  
  • Údaje súvisiace so systémom VIZA: v súlade s lehotami na uchovávanie a vymazanie stanovenými v právnych predpisoch;  
  • zábbery z kamery: 3 až 30 dní od zaznamenania, v závislosti od účelu záznamu a potreby vyšetrenia bezpečnostných incidentov;  
  • údaje na marketingové účely: až do odvolania súhlasu dotknutej osoby alebo do zániku účelu.  

Správca údajov po uplynutí doby uchovávania osobné údaje vymaže alebo anonymizuje. 

VII. KAMEROVÝ SYSTÉM 

Vo verejných priestoroch hotela – najmä na recepcii, pri hlavných vchodoch, na chodbách, vo wellness centre, na parkovisku, v úschovni bicyklov a v areáli záhrady – je v prevádzke elektronický monitorovací systém (kamerový systém). 

Účel prevádzky kamerového systému: 

  • ochrana života, telesnej integrity a majetku osôb nachádzajúcich sa v areáli hotela;  
  • ochrana majetku hotela;  
  • predchádzanie porušeniam práva a v prípade potreby ich dodatočné preukázanie;  
  • predchádzanie neoprávneným vstupom a zneužitiam.  

Hlavné pravidlá týkajúce sa prevádzky kamerového systému: 

  • kamerový systém nefunguje v izbách pre hostí, ani v priestoroch určených na ich priame a intímne používanie;  
  • kamerový systém nefunguje v kúpeľniach, toaletách, šatniach a iných intímnych priestoroch 
  • kamerový systém funguje výlučne vo verejných priestoroch, ktoré nie sú určené na intímne účely;  
  • Umiestnenie a prevádzka kamier nie je zamerané na neodôvodnené alebo neprimerané obmedzovanie súkromia.  

K zaznamenaným záznamom majú prístup výlučne oprávnené osoby a ich spracovanie prebieha v súlade s príslušnými právnymi predpismi o ochrane osobných údajov. 

Hotel uchováva záznamy v súlade s príslušnou lehotou uchovávania údajov (3–30 dní), po uplynutí ktorej sa automaticky vymažú, pokiaľ nie je ich uchovávanie odôvodnené porušením práva alebo úradným konaním. 

Host si využitím služieb ubytovacieho zariadenia berie na vedomie prevádzku kamerového systému, o čom ho hotel informuje aj prostredníctvom dobre viditeľných upozorňujúcich nápisov. 

Formulár na zmenu údajov o ochrane osobných údajov

VIII. PRÁVA HOSŤA 

Dotknuté osoby majú na základe nariadenia Európskeho parlamentu a Rady (EÚ) č. 2016/679 (GDPR) nasledujúce práva: 

  • Právo na prístup: 
    Dotknutá osoba má právo požiadať o potvrdenie, či sa jej osobné údaje spracúvajú, a ak áno, má právo požiadať o informácie o nich a o ich kópiu.  
  • Právo na opravu: 
    Dotknutá osoba má právo požiadať o opravu nepresných osobných údajov, ktoré sa jej týkajú, ako aj o doplnenie neúplných údajov.  
  • Právo na vymazanie („právo na zabudnutie”): 
    Dotknutá osoba môže za určitých podmienok požiadať o vymazanie svojich osobných údajov. O vymazanie nie je možné požiadať, ak je spracúvanie údajov potrebné na splnenie zákonnej povinnosti (napr. účtovné povinnosti alebo povinnosti vyplývajúce z NTAK/VIZA).  
  • Právo na obmedzenie spracúvania údajov: 
    Dotknutá osoba má právo požiadať o obmedzenie spracúvania údajov, napríklad v prípade sporných údajov alebo na účely uplatnenia právnych nárokov.  
  • Právo na prenosnosť údajov: 
    Dotknutá osoba má právo získať údaje, ktoré sa jej týkajú a ktoré poskytla, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte, alebo môže požiadať o ich odoslanie inému prevádzkovateľovi, ak je to technicky realizovateľné.  
  • Právo na protest: 
    Dotknutá osoba má právo namietať proti spracúvaniu svojich osobných údajov, ak je spracúvanie založené na oprávnenom záujme. V takomto prípade prevádzkovateľ spracúvania ukončí spracúvanie údajov, pokiaľ nepreukáže, že spracúvanie je odôvodnené závažnými oprávnenými dôvodmi.  
  • Právo na odvolanie súhlasu: 
    Ak je spracúvanie údajov založené na súhlase (napr. marketing), dotknutá osoba má právo svoj súhlas kedykoľvek odvolať, pričom to nemá vplyv na zákonnosť spracúvania údajov pred odvolaním súhlasu.  

Svojich práv sa dotknutá osoba môže domáhať prostredníctvom kontaktných údajov prevádzkovateľa. 

IX. BEZPEČNOSŤ ÚDAJOV

Správca údajov v záujme ochrany spracúvaných osobných údajov uplatňuje technické a organizačné opatrenia zodpovedajúce mieru rizika, a to najmä v týchto oblastiach: 

  • zabránenie neoprávnenému prístupu k osobným údajom;  
  • zabránenie neoprávnenému pozmeneniu, prenosu, zverejneniu alebo vymazaniu údajov;  
  • predchádzanie náhodnej strate, poškodeniu alebo zničeniu údajov;  
  • ochrana informačných systémov a databáz pred škodlivými útokmi (napr. krádež údajov, neoprávnený prístup).  

Správca údajov v záujme zabezpečenia údajov využíva okrem iného systémy správy oprávnení, ochranu heslami, šifrované dátové spojenia, pravidelné zálohovanie, ako aj vnútropodnikové pravidlá a obmedzenia prístupu. 

Cieľom týchto opatrení je zabezpečiť dôvernosť, integritu a dostupnosť osobných údajov. 

 X. PRENOS ÚDAJOV

Správca údajov môže osobné údaje poskytovať nasledujúcim príjemcom výlučne v nevyhnutnom rozsahu a na zákonné účely: 

  • poskytovatelia účtovných a finančných služieb v jeho prospech, s cieľom splniť účtovné, daňové a finančné povinnosti;  
  • poskytovatelia platobných služieb a bankoví partneri pre neho (napr. platba bankovou kartou, kartou SZÉP, na účely sprostredkovania online platobných systémov);  
  • online systémy na sprostredkovanie ubytovania (OTA) pre spoločnosti ako napríklad Booking.com, Expedia a iné rezervačné platformy, na účely spracovania a realizácie rezervácií;  
  • orgány stanovené v právnych predpisoch v prospech (napr. Národný daňový a colný úrad, NTAK, polícia, súd), v prípade splnenia zákonnej povinnosti alebo na základe úradnej žiadosti;  
  • poskytovatelia služieb v oblasti informatiky a prevádzky systémov pre tých, ktorí zabezpečujú prevádzku, údržbu a vývoj hotelových a webových systémov, a to výlučne v postavení spracovateľov údajov.  

Správca údajov pri každom prenose údajov zabezpečuje dodržiavanie základných zásad stanovených v GDPR (najmä zásady účelovej viazanosti, minimálnosti a nevyhnutnosti) a údaje prenáša výlučne v prípade, ak existuje príslušný právny základ. 

XI. SPRÁVA ÚDAJOV V RÁMCI MARKETINGU

Kontaktovanie na marketingové účely (vrátane zasielania newsletterov, propagačných ponúk a iných reklamných správ) sa uskutočňuje výlučne na základe predchádzajúceho, dobrovoľného a výslovného súhlasu dotknutej osoby. 

Dotknutá osoba má právo svoj súhlas kedykoľvek a bez udania dôvodu odvolať, napríklad prostredníctvom odkazu na odhlásenie uvedeného v newsletteri alebo prostredníctvom žiadosti zaslanej prevádzkovateľovi údajov. 

Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania údajov vykonaného pred jeho odvolaním a nemá žiadne negatívne dôsledky na využívanie služieb.  

XII. SŤAŽNOSTI A PRÁVNE OPATRENIA 

Dotknutá osoba môže svoje pripomienky, otázky alebo sťažnosti týkajúce sa spracúvania údajov predložiť prostredníctvom nasledujúcich kontaktných údajov: 

Pre správcu údajov 

  • E-mail: hotel@garzonplaza.hu  

Správca údajov preskúma doručené žiadosti bez zbytočného odkladu a odpovie v súlade s príslušnými právnymi predpismi. 

Dozornému orgánu 

Ak sa dotknutá osoba domnieva, že spracúvanie jej osobných údajov porušuje príslušné predpisy o ochrane údajov, má právo podať sťažnosť dozornému orgánu: 

Národný úrad pre ochranu údajov a slobodu informácií (NAIH) 
Adresa: 1055 Budapešť, Falk Miksa ulica 9–11. 
Web: https://naih.hu 

Dotknutá osoba má okrem toho právo využiť súdnu ochranu v prípade porušenia práv v súvislosti so spracúvaním údajov. 

XIII. SPRACOVATELIA ÚDAJOV 

Poskytovateľ je oprávnený využívať spracovateľov údajov na účely poskytovania služieb a vykonávania činností spojených so spracovaním údajov. 

Spracovatelia údajov konajú v mene prevádzkovateľa údajov a na základe jeho pokynov a môžu spracúvať osobné údaje výlučne v nevyhnutnom rozsahu. 

Poskytovateľ môže využívať služby spracovateľov údajov najmä v nasledujúcich oblastiach: 

  • účtovné a finančné služby (na účely splnenia účtovných a daňových povinností)  
  • IT služby (prevádzka systémov, údržba, poskytovanie úložného priestoru, IT podpora)  
  • systémy na rezerváciu ubytovania a systémy na správu hotelov (PMS, rezervačné systémy)  
  • poskytovatelia platobných služieb a bankoví partneri (zabezpečovanie online a osobných platieb)  

Správca údajov uzatvára s každým spracovateľom údajov písomnú zmluvu, ktorá zaručuje, že spracovatelia údajov budú dodržiavať požiadavky GDPR a budú spracúvať osobné údaje výlučne podľa pokynov správcu údajov. 

XIV. ZÁVEREČNÉ USTANOVENIA 

Poskytovateľ si vyhradzuje právo na jednostrannú zmenu tohto oznámenia o spracúvaní údajov, najmä v prípade zmien právnych predpisov, usmernení orgánov, zavedenia nových činností v oblasti spracúvania údajov alebo technologických zmien. 

Upravené informácie nadobúdajú platnosť ich zverejnením na oficiálnej webovej stránke poskytovateľa. Poskytovateľ zabezpečí, aby bola aktuálna verzia neustále k dispozícii. 

Ak táto zmena významne ovplyvní práva dotknutých osôb, poskytovateľ môže o tejto zmene poskytnúť aj osobitné informácie.