Situated at 1051 Budapest, Erzsébet tér 9-10, Al Habtoor Palace Budapest Hotel (hereinafter referred to as “Hotel”) is operating an electronic surveillance system (CCTV camera/video) preparing video recording as well in the absolutely necessary extent to detect infringements, to catch the perpetrators in the act and to prevent and prove infringements, or facilitate proof of those, in order to protect life, physical integrity, personal liberty, business secrets and property.
In connection with data processing using an electronic surveillance system, the Hotel, in accordance with the provisions of Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 (hereinafter: GDPR), provides the most important information on data processing to data subjects in this policy (hereinafter: Policy). Would you like to request further detailed information regarding data processing, please contact us at the following contact details, or the full data processing policy is also available at the Hotel reception.
Name and contact details of Data Controller:
Name of Data Controller: | ADRIA-PALACE Kft. |
Premises of Data Controller: | 1051 Budapest, Erzsébet tér 9-10. |
Registration Number of Data Controller: | Cg. 01-09-668626 |
Tax Number of Data Controller: | 12342958-2-41 |
Phone number of Data Controller: | +36 1 429 5500 |
Email address of Data Controller: | frontoffice@ahpbudapest.com |
Website of Data Controller: |
Facial image, body, movements and behaviour of data subjects, transmitted as live feed and recorded by the camera system operated in the Hotel premises.
To protect the life, physical integrity and personal liberty of the persons staying in the Hotel premises, protect the assets, personal values and property owned by the Hotel and third parties staying in the Hotel area, as well as to protect business secrets. Processing especially takes place to prevent, detect and interrupt potential infringements and, should any infringement occur, catch the perpetrator in the act and conduct or facilitate the necessary evidence procedure. Further purpose of processing is to have any potential Hotel guest complaints duly examined.
Pursuant to Article 6(1)(f) of the GDPR personal data may be processed if processing is necessary for the purposes of the legitimate interests pursued by the controller or by a third party, except where such interests are overridden by the interests or fundamental rights and freedoms of the data subject which require protection of personal data, in particular where the data subject is a child.”
Based on the Data Controller’s standpoint the legal basis of processing is Article 6(1)(f) of the GDPR with respect to the fact that processing is necessary for the purposes of enforcing legitimate interests of the Hotel, the Hotel’s guests, its invitees and employees as well as its contracting parties, accordingly the referred legal terms of using the electronic surveillance system are met.
Data Controller applied the test of balancing interests necessary to the application of the legal basis stipulated by Article 6(1)(f) of the GDPR and in the course of applying such test reached the Data Controller the conclusion that the rights of the data subject are not infringed due to the data processing carried out by applying the electronic surveillance system operated in the Hotel, the legitimate interest of the Data Controller proportionally restricts the legitimate interest of the data subjects. There are no alternative solutions available for the processing in which fewer personal data were processed, or another method could be applied. The Data Controller makes the test of balancing interests available in its entirety at the request of the data subject; it is available at the Hotel reception.
The additional legal basis of the processing may include the fulfilment of the legal obligations of the Hotel (Article 6(1)(c) of the GDPR).
The entire area of the Hotel is private premises that only guests, invitees, employees and contracted parties of the Hotel may access. The cameras monitor the entire area of the Hotel. A description of the location, purpose of each camera and the areas monitored by them are detailed in a register available to data subjects at the reception of the Hotel.
The Data Controller places pictograms noticing of the use of electronic surveillance system at the Hotel entrances that allow access to the areas monitored by cameras and it places clearly legible information at easily visible places for third persons wishing to enter the area assisting them being informed about the use of the electronic surveillance system before entering the area.
Scope of data subjects affected by processing related to the electronic surveillance system: natural persons entering or staying at the Hotel area, including the Hotel staff and Hotel guests. The electronic surveillance system is operated 24 hours a day, seven days a week, and records images in addition to live surveillance. No live image may be transmitted or recorded in dressing rooms, bathrooms, showers, toilets, fitting rooms or medical premises or at area used by the employees for dining and rest. The camera system does not record sound.
At the time of accepting this Policy the Data Controller is contracted with the security provider Nevadasec Kft. (registered address: 1132 Budapest, Váci út 22-24. VII. em., trade reg. no.: 01-09-425855) for certain security tasks of the Hotel, which provider acts as a data processor in the data management operations.
In case of data transmission, the Data Controller shall keep a separate register recording the transmission of data. The Data Controller shall keep the request for data transmission and the documentation related to its fulfilment for 5 years.
As a general practice recorded footage are deleted automatically after six days as of recording, meanwhile the recordings of public events organised at the Hotel in order to protect human life, physical integrity and personal liberty, prevent terrorism or public danger as well as footage recorded in order to securely store, handle and transport significant amounts of money, securities, precious metals and stones are deleted automatically after thirty days as of recording.
The Data Controller transfers recorded images only in proceedings initiated due to crime or offence at the request of the court, police or other authority. The Data Controller does not envisage transferring data recorded by the electronic surveillance system to third countries or international organisations.
Live images displayed by the electronic surveillance system may be viewed by the Hotel General Manager or in his or her absence the Duty Manager, the Manager of the Front Desk and his or her staff members on duty, the Loss Prevention Manager, the Director of Engineering and the Loss Prevention Officers performing their actual tasks who are employed by the security service provider contracted with the Data Controller, that is Nevadasec Kft. as of the date of this Policy.
Footage recorded by the electronic surveillance system may be checked by the Hotel General Manager or, in his or her absence the Duty Manager, the Loss Prevention Manager, the Directors of Departments and the Loss Prevention Officers performing actual tasks who are employed by Nevadasec Kft.
Right of Data Subjects and their Enforcement. Right to Legal Remedy
Data subjects may request information from the Data Controller whether their personal data is being processed by the Data Controller, and if such processing is ongoing, they have the right to request information of their processed personal data (right of access), request rectification of the data or restriction of processing or, with the exception of mandatory
processing set forth by the law, erasure of the data, as well as object to the processing thereof and has the right to data portability.
Upon written request of the data subject, the Data Controller provides information as specified in the relevant law provisions including the scope of data subject’s data processed by it, the purpose and the legal basis of the processing, the categories of personal data concerned, the planned duration of data storage (or, if this is not possible, the criteria for determining such duration), the rights the data subject is entitled to and may enforce under the effective law provisions, the circumstances and effects of any privacy incident and the measures to eliminate it and, in case of transmission of the personal data of the data subject, the legal basis and recipient of the transmission.
The data subject shall have the right to obtain the rectification of inaccurate personal data or the erasure of personal data concerning him or her from the Data Controller. In cases stipulated by law provisions the data subject shall have the right to obtain restriction of processing (e.g. when the accuracy of the personal data or the lawfulness of processing is contested by the data subject).
The data subject shall have the right to object to processing of personal data concerning him or her. In this case the Data Controller shall no longer process the personal data unless the Data Controller demonstrates compelling legitimate grounds for the processing which override the interests, fundamental rights and freedoms of the data subject or which concern the establishment, enforcement or protection of legal claims.
The Data Controller does not charge any cost or fee for fulfilling data subject’s request. However, if we receive from the data subject a manifestly unfounded request (e.g. regarding the same set of data during the same year) or an excessive request, in particular because of its repetitive nature, the Data Controller may lawfully ignore fulfilling such request and the Data Controller reserves the right to ask for the reimbursement of its direct and reasonable costs incurred in connection with such repeated and/or unfounded request.
The Data Controller receives remarks, enquiries and requests related to processing and data security of the electronic surveillance system addressed to the Hotel’s Loss Prevention Manager by electronic means to the frontoffice@ahpbudapest.com e-mail address or by mail to the postal address 1051 Budapest, Erzsébet tér 9-10., Hungary.
The Data Controller shall inform the data subject of the measures taken in response to the request without undue delay, but no later than one month after receipt of the request. If necessary, considering the complexity of the request and the number of requests, this period may be extended by a further two months. The Data Controller shall inform the data subject of any extension of the deadline, indicating the reasons for the delay. If the data subject submitted the request electronically, the information shall be provided electronically, unless the data subject requests otherwise.
If the Data Controller violated any right of the data subject or the data subject disagrees with the decision taken by the Data Controller, or if the enforcement of data subject’s rights are impeded by the Data Controller, the data subject may address its complaint for legal remedy
to the Hungarian National Authority for Data Protection and Freedom of Information or refer the matter to the court for unlawful data processing. Such action may be brought by the data subject to the Metropolitan Tribunal or to the tribunal competent in the place of residence or stay of the data subject.
Contacts of the Hungarian National Authority for Data Protection and Freedom of Information:
Az 1051 Budapest, Erzsébet tér 9-10. szám alatti címen működő Al Habtoor Palace Budapest szálloda (a továbbiakban: „Hotel”) az emberi élet, testi épség, személyi szabadság védelme, az üzleti titok védelme, a vagyonvédelem – a jogsértések észlelése, az elkövető tettenérése, illetve a jogsértő cselekmények megelőzése, azok bizonyítása, illetve bizonyításának megkönnyítése – érdekében, elengedhetetlenül szükséges mértékben, képrögzítést lehetővé tevő elektronikus (CCTV kamera/video) megfigyelőrendszert alkalmaz.
A Hotel az elektronikus megfigyelőrendszer alkalmazásával megvalósuló adatkezelése kapcsán az Európai Parlament és a Tanács (EU) 2016/679 RENDELETE (2016. április 27.) (a továbbiakban: GDPR) rendelkezéseivel összhangban a jelen tájékoztató (a továbbiakban: Tájékoztató) útján az adatkezelésre vonatkozó legfontosabb információkat bocsátja az érintettek rendelkezésére. Amennyiben az adatkezeléssel kapcsolatos további, részletes tájékoztatást szeretne kérni, kérjük, lépjen velünk kapcsolatban az alábbi elérhetőségeinken, illetve a teljes körű adatkezelési szabályzat elérhető a Hotel recepcióján is.
Adatkezelő neve: | ADRIA-PALACE Kft. |
Adatkezelő székhelye: | 1051 Budapest, Erzsébet tér 9-10. |
Adatkezelő nyilvántartási száma: | Cg. 01-09-668626 |
Adatkezelő adószáma: | 12342958-2-41 |
Adatkezelő telefonszáma: | +36 1 429 5500 |
Adatkezelő e-mail címe: | frontoffice@ahpbudapest.com |
Adatkezelő honlap címe: |
A Hotel területén üzemeltetett kamerarendszer által az érintettekről élőképként közvetített és rögzített arcképmás, test, mozdulatok és viselkedés.
A Hotel területén tartózkodó személyek életének, testi épségének és személyi szabadságának, valamint a Hotel, illetve a Hotel területén tartózkodó harmadik személyek tulajdonában álló eszközök, személyes értékek, vagyontárgyak, továbbá az üzleti titok védelme. Az adatkezelésre különösen az esetleges jogsértések megelőzése, azok észlelése, megszakítása, illetve a jogsértések bekövetkezése esetén az elkövető tettenérése és a
szükséges bizonyítás lefolytatása, illetve annak megkönnyítése, továbbá a Hotel vendégei által esetlegesen bejelentett panaszok kivizsgálása érdekében kerül sor.
A GDPR 6. cikk (1) f) pontja szerint személyes adat kezelhető, ha „az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.”
Az Adatkezelő álláspontja szerint az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés f) pontja, tekintettel arra, hogy az adatkezelés a Hotel, a Hotel vendégek, meghívottak és munkatársak, valamint szerződött partnerek jogos érdekeinek érvényesítéséhez szükséges, ezért az elektronikus megfigyelőrendszer alkalmazásának hivatkozott jogszabályi feltétele fennáll.
Az Adatkezelő elvégezte a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogalap alkalmazásához szükséges érdekmérlegelési tesztet, mely teszt elvégzése során az Adatkezelő arra a következtetésre jutott, hogy a Hotelben üzemeltetett elektronikus megfigyelő rendszer alkalmazásával megvalósuló adatkezelési tevékenység folytán az érintettek jogai nem sérülnek, az Adatkezelő jogos érdeke arányosan korlátozza az érintettek jogos érdekét. Az adatkezelés kivitelezésére alternatív, kevesebb személyes adat kezelésével járó vagy más módszert követő adatkezelési megoldások nem állnak rendelkezésre. Az Adatkezelő az érdekmérlegelési tesztet az érintett kérésére teljes terjedelmében rendelkezésre bocsátja, az a Hotel recepcióján elérhető.
Az adatkezelés további jogalapját képezheti a Hotelre vonatkozó jogi kötelezettségek teljesítése (GDPR 6. cikk (1) bekezdés c) pont).
A Hotel teljes területe magánterület, ahova kizárólag a Hotel vendégei, meghívottjai, munkatársai, valamint szerződött partnerei léphetnek be. A kamerák a Hotel teljes területét megfigyelik. Az egyes kamerák elhelyezésének leírását, célját és az általuk megfigyelt területet tartalmazó részletes nyilvántartás az érintettek számára a Hotel recepcióján érhető el.
Az Adatkezelő a kamerákkal megfigyelt területekre történő belépést lehetővé tevő Hotel bejáratoknál az elektronikus megfigyelőrendszer alkalmazására figyelmeztető piktogramokat helyez el, továbbá az elektronikus megfigyelőrendszer alkalmazásáról a területen megjelenni kívánó harmadik személyek részére a területre történő belépést megelőzően, jól látható helyen, jól olvashatóan, tájékozódást elősegítő módon, tájékoztatást helyez ki.
Az elektronikus megfigyelőrendszerrel kapcsolatos adatkezelésben érintettek köre: a Hotel területére belépő, illetve ott tartózkodó természetes személyek, ideértve a Hotel
munkatársait és a Hotel vendégeit is. Az elektronikus megfigyelőrendszer a hét minden napján, 24 órában üzemel, az élőkép megfigyelés mellett képeket rögzít. Nem közvetíthető, illetve rögzíthető élőkép az öltöző, mosdó, zuhanyzó, illemhelyiségekben, próbafülkében, illetve orvosi helyiségekben vagy a munkavállalók étkezésére és pihenésére szolgáló helyiségekben. A kamerarendszer hangot nem rögzít.
Az Adatkezelő jelen Tájékoztató készítésének időpontjában a Nevadasec Kft. (székhely: 1132 Budapest, Váci út 22-24. VII. em., cg. 01-09-425855) szolgáltatóval áll szerződéses kapcsolatban a Hotel egyes biztonsági feladatainak ellátása érdekében, mely szolgáltató az adatkezelési műveletek során adatfeldolgozóként jár el.
Adatszolgáltatás esetén az adatok szolgáltatásáról az Adatkezelő külön jegyzőkönyvi nyilvántartást vezet. Az adatszolgáltatásra vonatkozó kérelmet és a teljesítéséhez kapcsolódó dokumentációt az Adatkezelő 5 évig köteles megőrizni.
A rögzített képfelvételek az általános gyakorlat szerint a rögzítéstől számított hat nap elteltével, míg a Hotelben rendezett nyilvános rendezvényekről készült felvételek az emberi élet, testi épség, személyi szabadság védelme, terrorcselekmény és közveszélyokozás megelőzése érdekében, illetve jelentős értékű pénz, értékpapír, nemesfém, drágakő biztonságos tárolása, kezelése, szállítása érdekében rögzített képfelvételek a rögzítéstől számított harminc nap elteltével kerülnek automatikusan törlésre.
A rögzített felvételeket az Adatkezelő bűncselekmény vagy szabálysértés miatt indult eljárásban, a bíróság, a rendőrség vagy más hatóság megkeresésére adja át. Az elektronikus megfigyelőrendszer által rögzített adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítását az Adatkezelő nem tervezi.
Az elektronikus megfigyelőrendszer által megjelenített élő képek megtekintésére a Hotel mindenkori igazgatója, az igazgató távollétében mindenkori helyettese, a recepció vezetője és műszakban lévő munkatársai, a biztonsági vezető, a műszaki vezető, valamint az Adatkezelő megbízásából eljáró őrző-védő szolgáltató, jelen Tájékoztató keltének időpontjában tehát a Nevadasec Kft. alkalmazásában álló és aktuálisan feladataikat teljesítő személy- és vagyonőrök jogosultak.
Az elektronikus megfigyelőrendszer által rögzített képek visszanézésére a Hotel igazgatója, az igazgató távollétében mindenkori helyettese, a biztonsági vezető, az igazgató beosztású részlegvezetők, valamint a Nevadasec Kft. alkalmazásában álló és aktuálisan feladataikat teljesítő személy- és vagyonőrök jogosultak.
Az érintett tájékoztatást kérhet az Adatkezelőtől arra vonatkozóan, hogy személyes adatainak kezelése az Adatkezelőnél folyamatban van-e, és ha ilyen adatkezelés folyamatban van, akkor jogosult információt kérni az adatkezeléssel érintett személyes adatairól (hozzáférés joga), kérheti adatainak helyesbítését, az adatkezelés korlátozását, illetve – a jogszabályban meghatározott kötelező adatkezelés kivételével – az adat törlését, továbbá tiltakozhat az adatkezelés ellen, és megilleti az adathordozhatóság joga.
Az érintett írásbeli kérelmére az Adatkezelő tájékoztatást ad a vonatkozó jogszabályokban meghatározottak szerint, így többek között az érintett általa kezelt adatainak köréről, az adatkezelés jogalapjáról és céljáról, az érintett személyes adatok kategóriáiról, az adatok tárolásának tervezett időtartamáról (vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól), az érintettet a hatályos jogszabályok alapján megillető jogokról és azok érvényesítéséről, az esetleges adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.
Az érintett jogosult arra, hogy kérésére az Adatkezelő helyesbítse a rá vonatkozó pontatlan személyes adatokat, továbbá kezdeményezheti a rá vonatkozó személyes adatok törlését. Jogszabályban meghatározott esetekben (pl. mert vitatja a személyes adatok pontosságát vagy az adatkezelés jogszerűségét) az érintett jogosult a személyes adatai felhasználásának korlátozását kérni.
Az érintett jogosult tiltakozni is adatainak kezelése ellen. Ebben az esetben az érintett személyes adatait az Adatkezelő csak akkor kezelheti tovább, ha az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, alapvető jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Az Adatkezelő az érintett kérelmének teljesítéséért költséget, díjat nem számít fel. Amennyiben azonban az érintett kérelme egyértelműen megalapozatlan (pl. egy adott évben azonos adatkörre vonatkozó újabb kérelem érkezik) vagy – különösen ismétlődő jellege miatt – túlzó, úgy kérésének teljesítését az Adatkezelő jogszerűen mellőzheti, illetve az Adatkezelő fenntartja magának a jogot arra, hogy az ismételt és/vagy megalapozatlan jogérvényesítéssel összefüggésben közvetlenül felmerült észszerű költségeinek megtérítését kérje.
Az Adatkezelő az elektronikus megfigyelőrendszerrel összefüggő adatkezeléssel és adatbiztonsággal kapcsolatos észrevételt, megkeresést, illetve kérelmet a Hotel biztonsági vezetőjének címezve elektronikus úton a frontoffice@ahpbudapest.com email címen, illetve levélben a 1051 Budapest, Erzsébet tér 9-10 Magyarország postai címen fogad.
Az Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet a kérelme alapján hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő esetleges meghosszabbításáról az Adatkezelő tájékoztatja az érintettet a késedelem okainak megjelölésével. Amennyiben az érintett elektronikus úton nyújtotta be a kérelmet, atájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett másként kéri.
Ha az érintett jogát az Adatkezelő megsértette vagy az érintett az Adatkezelő által meghozott döntéssel nem ért egyet, illetve, ha az Adatkezelő az érintett jogainak érvényesítését korlátozza, az érintett esetleges panaszával kapcsolatos jogorvoslati lehetőséggel a Nemzeti Adatvédelmi és Információszabadság Hatóságnál élhet, illetve jogsértő adatkezelés miatt bírósághoz fordulhat. A pert az érintett a Fővárosi Törvényszék, illetve a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.
A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:
cím: 1055 Budapest, Falk Miksa utca 9-11.
Discover limited-time festive dining and stay offers crafted for unforgettable moments.
