Menü
Four Points by Sheraton Kecskemét Hotel & konferenciaközpont
  • 6000 Kecskemet, Izsáki út 6
  • Térkép
  • Telefon: (36)(76) 888 500
  • Adószám: 14472707-2-03
  • Kapcsolat
  • 19:41
  • 6000 Kecskemet, Izsáki út 6
  • Térkép
  • Telefon: (36)(76) 888 500
  • Adószám: 14472707-2-03
  • Kapcsolat
  • 19:41

KÉSZ HOTEL ÉS KONFERENCIA MENEDZSMENT KFT.
Adatkezelési tájékoztató

A KÉSZ HOTEL ÉS KONFERENCIA MENEDZSMENT KFT.

mint a FOUR POINTS BY SHERATON HOTEL ÉS KONFERENCIAKÖZPONT üzemeltetője

Jelen Adatkezelési Tájékoztató („Tájékoztató”) a Four Points by Sheraton Hotel és Konferenciaközpont üzemeltetése során kezelt személyes adatokkal kapcsolatban tájékoztatja az érintett személyeket („Érintett”) az Európai Parlament és a Tanács (EU) 2016/679 rendelete („GDPR”) 13. és a 14. cikke alapján.

Az Érintettek alapvetően az online szállásfoglalás, a szállodai, éttermi és rendezvényekkel kapcsolatos szolgáltatások nyújtása, a szolgáltatásnyújtás előkészítése, a szállodai szolgáltatás értékelése, vagy hírlevélre való feliratkozás során eljáró alábbi természetes személyek: például ajánlatkérő, megrendelő, kapcsolattartó személy, vendég.

Az adatkezelő cégneve: KÉSZ HOTEL ÉS KONFERENCIA MENEDZSMENT KFT. (a továbbiakban: „Adatkezelő”)
Székhelye/ Postacíme: 6000 Kecskemét, Izsáki út 6.
Cégjegyzékszám: 03-09-116823
Adószám: 14472707-2-03
E-mail címe: sales@fourpointskecskemet.com
Telefonszáma: (36) 76 888-500
Fax: (36) 76 888-501
Weboldal: http://fourpointskecskemet.hu/

Az Adatkezelő fenntartja a jogot, hogy a jelen Tájékoztatót egyoldalúan, a módosítást követő hatállyal módosítsa, figyelemmel a vonatkozó jogszabályokban foglalt korlátozásokra és szükség esetén az Érintettek megfelelő időben történő előzetes tájékoztatásával.

A jelen Tájékoztató módosítására különösen abban az esetben kerülhet sor, ha arra jogszabályváltozás, adatvédelmi hatósági gyakorlat, üzleti, szerződéses partner részéről érkező vagy munkavállalói igény, új, személyes adatok kezelésével járó tevékenység, újonnan felfedezett biztonsági kockázat, vagy az Érintettek visszajelzése miatt szükség van.

Kérésére az Adatkezelő megküldi az Érintettnek a mindenkor hatályos Tájékoztató egy példányát.

Az Adatkezelő működése során egyes esetekben specifikus adatvédelmi feltételek is alkalmazandók lehetnek, melyekről az Érintettek külön tájékoztatást kapnak. Például: az Adatkezelő által szervezett egyes rendezvényeken történő részvétel dokumentálásával kapcsolatos adatkezelés (pl. fotók készítése).

Az Adatkezelő feltételezi, hogy a számára személyes adatokat átadó személyek a vonatkozó személyes adatokat minden esetben az irányadó jogszabályokkal összhangban bocsátják a rendelkezésére, igy különösen megfelelő és tájékozott hozzájárulással vagy egyéb jogalappal rendelkezik a személyes adatok átadására.

1. Az adatkezelések célja, jogalapja és időtartama

Az Adatkezelő által kezelt adatok köre, az adatkezelési célok, az adatkezelés jogalapja, valamint az adatkezelés időtartama és az adatokhoz való hozzáférésre jogosultak köre, továbbá az adattovábbítás címzettjei az alábbi táblázatban kerülnek bemutatásra. Ha egy adatkezelési cél az Adatkezelő vagy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, a jogos érdek megállapításához használt érdekmérlegelési tesztet az Adatkezelő a fenti elérhetőségek valamelyikére benyújtott kérés esetén rendelkezésre bocsátja.

Az Adatkezelő kifejezetten felhívja az Érintettek figyelmét, hogy az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen. Ebben az esetben a személyes adatokat az Adatkezelő nem kezeli tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az Érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen.

Ha a személyes adatok kezelése szállodai, éttermi és rendezvényekkel kapcsolatos szolgáltatások nyújtására irányuló szerződés megkötésének előkészítése, teljesítése érdekében szükséges, a szerződés szerinti szolgáltatásnyújtás részletes feltételeit az Általános Szerződési Feltételek (ÁSZF) és az abban hivatkozott dokumentumok rögzítik.

1.1 AJÁNLATKÉRÉSSEL ÖSSZEFÜGGŐ ADATKEZELÉS 

Cégünk lehetőséget biztosít arra, hogy elektronikus úton ajánlatot kérjenek vendégeink. Az ajánlatot elektronikus formában, a szabad kapacitásokra is figyelemmel adja meg cégünk.

Az adatkezelés célja: előzetes tájékozódás a szálloda árairól.

Az adatkezelés jogalapja:  az adatkezelés a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges – GDPR 6. cikk (1) bekezdés b) pont.

A kezelt személyes adatok köre: megszólítás; vezetéknév és keresztnév; telefonszám; e-mail cím; szállóvendégek száma.

Az adatkezelés időtartama: a foglalás szerinti tartózkodási dátum utolsó napját követő két év. Az adatkezelés időtartamát az Adatkezelő az adatkezelés jogalapja, valamint az Érintett személyes adatainak védelméhez fűződő jog együttes mérlegelésének következtében határozta meg.

1.2 SZÁLLÁSFOGLALÁSSAL ÖSSZEFÜGGŐ ADATKEZELÉS

Az Adatkezelő lehetőséget biztosít online szállásfoglalásra annak érdekében, hogy az Érintett gyors, kényelmes és költségmentes módon foglalhasson szobát a Four Points by Sheraton Kecskemét Hotelbe.

Az adatkezelés célja: szállásfoglalás megkönnyítése, költségmentessé, hatékonyabbá tétele.

Az adatkezelés jogalapja: az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy az a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges – GDPR 6. cikk (1) bekezdés b) pont.

A kezelt személyes adatok köre: megszólítás; vezetéknév és keresztnév; lakcím (ország, irányítószám, város, utca, házszám; telefonszám; e-mail cím; bankkártya száma, SZÉP-kártya adatok (azonosító, kártyán szereplő név), valamint egyéb, az Érintett által önkéntesen megadott adatok (például személyes preferenciák, allergének stb.). Az Érintett által közölt allergének (egészségügyi adatok) tekintetében: GDPR 9. cikk (2) a) pontja (az érintett kifejezett hozzájárulása).

Az adatkezelés időtartama: a foglalás szerinti tartózkodási dátum utolsó napját követő két év. Az adatkezelés időtartamát az Adatkezelő az adatkezelés jogalapja, valamint az Érintett személyes adatainak védelméhez fűződő jog együttes mérlegelésének következtében határozta meg. Amennyiben a foglalás nem jön létre vagy meghiúsul, úgy az Adatkezelő a személyes adatokat a foglalás megszűnésétől számított 1 munkanapon belül törli.

Az adatszolgáltatás elmaradásának lehetséges következményei: nem jön létre szerződés a szállodai szobára vonatkozóan.

Adatfeldolgozó igénybevétele: cégünk az online szállásrendszerhez informatikai szolgáltató segítségét veszi igénybe a következők szerint:

Adatfeldolgozó neve Székhelye Adatfeldolgozói feladat leírása
NetHotelBooking Kft. 8200 Veszprém, Boksa tér 1/A A RESnWEB rendszer révén az online szállásfoglalás lehetőségének biztosítása.
The Rocket Science Group, LLC 675 Ponce de Leon Ave NE Suite 5000, Atlanta, GA 30308, USA A foglalási rendszerbe integrált Mandrill szoftver tulajdonosa. E szoftver felelős a visszaigazolásokat, értesítéseket megjelenítő automatikus emailek küldéséért foglalás, ajánlatadás esetén. Az egyes Európai Unión kívüli országokban a személyes adatok eltérő szintű védelemben részesülhetnek. A The Rocket Science Group LLC az Adatkezelő által igénybe vett szolgáltatással összefüggésben az Európai Unió Bizottsága 2016/1250 számú határozata szerinti EU-USA Privacy Shield intézkedéseknek való alávetésével biztosítja a személyes adatok megfelelő szintű védelmét. További információ angol nyelven elérhető a szolgáltató adatkezelési tájékoztatójában: https://mailchimp.com/legal/privacy/
ORACLE Hungary Kft. 1095 Budapest, Lechner Ödön Fasor 7. Az OPERA Front Office szállodai rendszer alkalmazása esetén ügyfélkezelési feladatok ellátása (szállodai foglalások kezelése, vállalatirányítási rendszer működtetése).
BIG FISH Internettechnológiai Kft.  1066 Budapest, Nyugati tér 1-2 A fizetési tranzakciókhoz szükséges adatkommunikáció lebonyolítása az Adatkezelő és a BIG FISH Internettechnológiai Kft.  rendszere között, a tranzakciók visszakereshetőségének biztosítása az Adatkezelő számára.
OTP Mobil Kft. 1093 Budapest, Közraktár u. 30-32.  A fizetési tranzakciókhoz szükséges adatkommunikáció lebonyolítása az Adatkezelő és az OTP Mobil Kft. rendszere között, a felhasználók részére történő ügyfélszolgálati segítségnyújtás és a tranzakciók visszaigazolása.
Barion Payment Zrt. 1117 Budapest, Infopark sétány 1. I. épület  A fizetési tranzakciókhoz szükséges adatkommunikáció lebonyolítása az Adatkezelő és a Barion Payment Zrt. rendszere között, a felhasználók részére történő ügyfélszolgálati segítségnyújtás és a tranzakciók visszaigazolása.
Creative Management Kft.  8200 Veszprém, Boksa tér 1. A ép. Szerverhoszting feladatok ellátás.
KÉSZ Consulting Kft. 6000 Kecskemét, Izsáki út 8/B. Számviteli szolgáltatás nyújtása.

Az adatszolgáltatás elmaradásának lehetséges következményei: A szálloda nem tud ajánlatot adni.

1.3 HÍRLEVÉLRE VALÓ FELIRATKOZÁSSAL KAPCSOLATOS ADATKEZELÉS

Cégünk hírlevél útján tartja a kapcsolatot vendégeivel, akiknek a figyelmébe ajánlja szolgáltatásait, a működésével kapcsolatos újdonságokról, akciókról tájékoztatja

Az adatkezelés célja: kapcsolattartás a potenciális szállóvendégekkel.

Az adatkezelés jogalapja: az Érintett hozzájárulása – GDPR 6. cikk (1) bekezdés a) pont.

A jogos érdek megjelölése: a partnerekkel, szállóvendégekkel kialakított üzleti kapcsolatok fenntartása, fejlesztése.

A kezelt személyes adatok köre: név, e-mail cím.

Az adatkezelés időtartama: cégünk a hírlevélről való leiratkozásig kezeli a neveket és az e-mail címeket.

Az adatszolgáltatás elmaradásának lehetséges következményei: Az Érintett nem kap hírlevelet cégünktől.

Adatfeldolgozó igénybevétele: cégünk a hírlevelek küldésével kapcsolatban informatikai szolgáltató segítségét veszi igénybe a következők szerint:

Adatfeldolgozó neve Székhelye Adatfeldolgozói feladat leírása
CME Hungary Kft. 1095 Budapest, Mester u. 87. Hírlevélküldő adatbázis tárolása

 

A hírlevélről bármikor leiratkozhat a sales@fourpointskecskemet.hu címre küldött levelével, vagy hírlevélben a leiratkozás ikonra történő kattintással. Ebben az esetben e-mail címét haladéktalanul töröljük adatbázisunkból. 

1.4 ELÉGEDETTSÉGMÉRÉSSEL KAPCSOLATOS SZEMÉLYES ADATKEZELÉS

Szállodaként célunk, hogy vendégeinknek szolgáltatásainkat magas színvonalon nyújtsuk, ezért folyamatosan kérünk visszajelzést vendégeinktől a szállodánkban tartózkodásuk során gyűjtött tapasztalataikról.

Az adatkezelés célja: visszajelzés kérése a szállóvendégektől szolgáltatásaink további fejlesztése, javítása érdekében.

Az adatkezelés jogalapja: az Érintett hozzájárulása– GDPR 6. cikk (1) bekezdés a) pont.

A kezelt személyes adatok köre: név, nem, e-mail cím, tartózkodás időtartama, szobaszám.

Az adatkezelés időtartama: a foglalás szerinti tartózkodási dátum utolsó napját követő két év. Az adatkezelés időtartamát az Adatkezelő az adatkezelés jogalapja, valamint az Érintett személyes adatainak védelméhez fűződő jog együttes mérlegelésének következtében határozta meg.

Az adatszolgáltatás elmaradásának lehetséges következményei: Az Érintett nem kap elégedettségmérő kérdőívet cégünktől.

Adatfeldolgozó igénybevétele: cégünk az elégedettségméréssel kapcsolatban informatikai szolgáltató segítségét veszi igénybe a következők szerint:

Adatfeldolgozó neve Székhelye Adatfeldolgozói feladat leírása
Medallia Inc. 395 Page Mill Road, Suite 100, Palo Alto, CA 94306 United States

Az egyes Európai Unión kívüli országokban a személyes adatok eltérő szintű védelemben részesülhetnek. A Medallia Inc az Adatkezelő által igénybe vett szolgáltatással összefüggésben az Európai Unió Bizottsága 2016/1250 számú határozata szerinti EU-USA Privacy Shield intézkedéseknek való alávetésével biztosítja a személyes adatok megfelelő szintű védelmét. További információ angol nyelven elérhető a szolgáltató adatkezelési tájékoztatójában: https://www.medallia.com/privacy-policy/.
Elégedettségmérést végző internetes felület működtetése.

feladatokra,

1.5 COOKIE KEZELÉS

Az Adatkezelő a testre szabott kiszolgálás érdekében a felhasználó számítógépén, illetve egyéb internetezésre használt készülékén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a felhasználó saját tartalma tekintetében.

Az adatkezelés célja: a felhasználók azonosítása, nyomon követése, egymástól való megkülönböztetése, a felhasználók aktuális munkamenetének azonosítása, az annak során megadott adatok tárolása, az adatvesztés megakadályozása, webanalitikai mérések, személyre szabott kiszolgálás.

Az adatkezelés jogalapja: az Érintett hozzájárulása.

A kezelt adatok köre: azonosítószám, dátum, időpont, valamint az előzőleg meglátogatott oldal. Az adatkezelés időtartama: maximum 30 nap. Az adatkezelés időtartamát az Adatkezelő az adatkezelés jogalapja, valamint az Érintett személyes adatainak védelméhez fűződő jog együttes mérlegelésének következtében határozta meg.

Az adatkezeléssel kapcsolatos további információk: A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem/Előzmények/Egyéni beállítások menü alatt, cookie, süti vagy nyomkövetés megnevezéssel van lehetőség.

Az adatszolgáltatás elmaradásának lehetséges következményei: a szolgáltatás korlátozott módon vehető igénybe.

1.6 HONLAP SZERVERNAPLÓZÁSA

A www.fourpointskecskemet.hu, vagy nethotelbooking.net weblapok meglátogatásakor a webszerver automatikusan naplózza a felhasználó tevékenységét.

Az adatkezelés célja: a honlap látogatása során az Adatkezelő a szolgáltatások működésének ellenőrzése, a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat (milyen IP címről, milyen időpontban került megtekintésre az adott honlap).

Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének f) pontja. Cégünknek jogos érdeke fűződik a weboldal biztonságos működéséhez.

A kezelt személyes adatok típusa: azonosítószám (IP cím), dátum, időpont, a meglátogatott oldal címe.

Az adatkezelés időtartama: maximum 90 nap. Az adatkezelés időtartamát az Adatkezelő az adatkezelés jogalapja, valamint az Érintett személyes adatainak védelméhez fűződő jog együttes mérlegelésének következtében határozta meg.

Adatfeldolgozó neve Székhelye Adatfeldolgozói feladat leírása
NetHotelBooking Kft. 8200 Veszprém, Boksa tér 1/A A fenti látogatói adatok rögzítése.
CME Hungary Kft. 1095 Budapest, Mester u. 87.

További információk: cégünk a naplóállományok elemzése során felmerült adatokat más információval nem kapcsolja össze, a felhasználó személyének azonosítására nem törekszik. 

1.7 ELEKTRONIKUS MEGFIGYELŐ RENDSZER (KAMERÁK)

A Four Points by Sheraton Kecskemét Hotel és Konferenciaközpont néven üzemelő szállodánk külső-belső területén (6000 Kecskemét, Izsáki út 6.) elektronikus megfigyelőrendszer (térfigyelő kamerarendszer) működik. A szálloda elektronikus megfigyelőrendszert, annak adatrögzítési eredményét a KÉSZ HOTEL ÉS KONFERENCIA MENEDZSMENT KFT. felelős kijelölt munkatársai kezelik. A kép- és hangfelvétel rögzítés, felhasználás és megőrzés szabályaira a személy-és vagyonvédelmi, valamint a magánnyomozói tevékenységről szóló 2005. évi CXXXIII. törvény (Szvtv.), továbbá az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII tv. (Info tv.) rendelkezései irányadóak. Az elektronikus megfigyelőrendszer működtetésére az Szvtv. 30. § (2) bekezdésében foglaltak szerinti hozzájárulás alapján, az alábbiakban részletezettek szerint, az emberi élet, a testi épség, valamint a vagyonvédelem érdekében a jogsértések és balesetek megelőzése, észlelése, az elkövető tettenérése, ill. a jogsértések bizonyítása céljából kerül sor. A hozzájárulás ráutaló magatartással is megadható. Felhívjuk a figyelmét, hogy adatkezeléshez való hozzájárulásnak minősül amennyiben Ön a kamerával megfigyelt helyiségbe jelen tájékoztató ismeretében belép, kivéve, ha a körülményekből egyértelműen más következik!

Kezelt adatok: vendégek képfelvételen rögzített arcképmása, és egyéb, képfelvételen rögzített személyes adatai (pl. magatartásuk). Az elektronikus megfigyelőrendszer az év minden napján, 24 órában üzemel. A felvételeket biztonságos szerverhelyiségben lévő kameraszerveren 3 munkanapig tároljuk. A személyes adatok biztonságos kezelése érdekében a szerveren tárolt adatok védelmét személyre szóló felhasználónév és jelszó biztosítja. Felvételek megtekintésére cégünk illetékes munkatársai jogosultak. Rendszerünk a betekintést végző személy nevét, az adatok megismerésének okát és idejét jegyzőkönyvben rögzíti. Adattovábbításra kizárólag jogellenes magatartás, kötelezettségszegés esetén van lehetőség hatósági eljárás, ill. bírósági adatszolgáltatás érdekében. Az átadott adatok körébe a kamerarendszer által készített, releváns információt tartalmazó felvételek tartozhatnak, valamint a felvételen esetlegesen szereplő személyek neve (ha rendelkezésünkre áll).

Kamerával megfigyelt helyiségek:

  1. Szálloda: szállodai bejáratok, hotelrecepció és lobby, parkoló, szállodai földszinti és emeleti folyosók, lépcsőházak, lift előterek
  2. Étterem: pincérforgó, étterem belső, konyha, gazdasági folyosó, étterem terasz
  3. Konferenciaközpont: konferencia folyosók, bálterem belső
  4. Fitness & Spa részleg: Spa recepció, Spa folyosók, medence tér

1.8 EGYÉB ADATKEZELÉSEK

E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást. Tájékoztatjuk ügyfeleinket, hogy egyes hatóságok, közfeladatot ellátó szervek, bíróságok személyes adatok közlése céljából megkereshetik cégünket. Cégünk e szervek részére – amennyiben az érintett szerv a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges, és amennyiben a megkeresés teljesítését jogszabály írja elő.

1.9 Jogi kötelezettség teljesítése

Az Adatkezelő az Érintett személyes adatait az alábbi jogszabályi kötelezettségek teljesítése céljából, az alábbi időtartamban kezeli: 239/2009. (X. 20.) Korm. rendelet 16. § (2) bekezdése alapján a szállodai szolgáltatás igénybevételének megkezdésekor a szállodai bejelentő lap kitöltése, valamint a 2007. évi I. tv. az EU és EGT állampolgárok beutazásáról és tartózkodásáról (végrehajtási rendelete: 113/2007. (V. 24.) Korm. rendelet) alapján a központi idegenrendészeti nyilvántartás, valamint a bűnüldöző hatóságok részére történő adatszolgáltatás (közhiteles hatósági nyilvántartás) során..

Az adatkezelés célja: szállodai bejelentő lap kitöltése, hatósági adatszolgáltatás.

Az adatkezelés jogalapja: jogi kötelezettség teljesítése, 239/2009. (X. 20.) Korm. rendelet 16. § (2) bekezdése, valamint a 2007. évi I. tv. az EU és EGT állampolgárok beutazásáról és tartózkodásáról (végrehajtási rendelete: 113/2007. (V. 24.) Korm. rendelet) alapján.

A kezelt személyes adatok köre: vezetéknév és keresztnév, lakcím (ország, irányítószám, város, utca, házszám), igazolvány szám (személyi igazolvány vagy útlevél), email cím, számla kiállítása gazdasági társaság esetében cégnév és székhely, bankkártya száma, SZÉP-kártya adatok (azonosító, kártyán szereplő név), gépjármű rendszáma.

Az adatkezelés időtartama: a foglalás szerinti tartózkodási dátum utolsó napját követő két év.

Az adatszolgáltatás elmaradásának lehetséges következményei: Tekintettel arra, hogy a jelen pont szerinti adatkezelés az Adatkezelő jogi kötelezettsége, a személyes adatok megadása kötelező, az adatszolgáltatás elmaradása magával vonhatja a Szerződés megkötésének, illetőleg a Szerződés teljesítésének megtagadását.

2. Egyedi ügyekben alkalmazott automatizált döntéshozatalról való döntés joga, beleértve a profilalkotást

Az Adatkezelő nem végez automatizált döntéshozatalt, beleértve a profilalkotást.

3. Adattovábbítások

Az Adatkezelő az Érintett személyes adatait az alábbi szervezet részére továbbítja:

  • Marriott International, Inc. 10400 Fernwood Road, Bethesda, Maryland 20817-1102, United States of America (adatfeldolgozó); mint a szállodai brand franchise rendszerének tulajdonosa.

4. Adatbiztonsági intézkedések

Cégünk számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyen és az adatfeldolgozó által bérelt szervereken találhatók meg. Cégünk a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

  1. az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
  2. hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
  3. változatlansága igazolható (adatintegritás);
  4. a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

Cégünk informatikai rendszere és hálózata védett a számítógéppel támogatott csalás, a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal is gondoskodik. Az adatok napi biztonsági mentése megoldott.

5. Az Érintettek adatvédelmi jogai és jogorvoslati lehetőségei

Az Érintettek adatvédelmi jogait és jogorvoslati lehetőségeit részletesen a GDPR vonatkozó rendelkezései (így különösen a GDPR 15., 16., 17., 18., 19., 20., 21., 22., 77., 78., 79., 80. és 82. cikkei) tartalmazzák. Az alábbi összefoglalás tartalmazza a legfontosabb rendelkezéseket, illetve az Adatkezelő ennek megfelelően nyújt tájékoztatást az Érintettek részére az adatkezeléssel kapcsolatos jogaikról és jogorvoslati lehetőségeikről.

Az információkat írásban vagy más módon – ideértve adott esetben az elektronikus utat is – kell megadni. Az Érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az Érintett személyazonosságát.

Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen az Érintett joggyakorlással (lásd: GDPR 15-22. cikkei) kapcsolatos kérelmének beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet a kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az Érintett azt másként kéri.

Ha az Adatkezelő nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az Érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

5.1 Az Érintett hozzáféréshez való joga

5.1.1 Az Érintett jogosult arra, hogy visszajelzést kapjon az Adatkezelő arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Ha ilyen adatkezelés folyamatban van, az Érintett jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

  1. az adatkezelés céljai;
  2. az érintett személyes adatok kategóriái;
  3. azon címzettek vagy címzettek kategóriái, akikkel a személyes adatokat az Adatkezelő közölte vagy közölni fogja;
  4. adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
  5. az Érintett arra vonatkozó joga, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
  6. valamely felügyeleti hatósághoz címzett panasz benyújtásának joga; és
  7. ha az adatokat nem az Érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ.

5.1.2 Az adatkezelés tárgyát képező személyes adatok másolatát az Adatkezelő az Érintett rendelkezésére bocsátja. Az Érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az Érintett másként kéri.

5.2 A helyesbítéshez való jog 

Az Érintett jogosult arra, hogy az Adatkezelő az Érintett kérésére indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Az Érintett jogosult továbbá arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

A helyesbítéshez/kiegészítéshez kapcsolódó jog gyakorlása során az Érintett köteles megjelölni, hogy mely adatok pontatlanok, illetve hiányosak, továbbá köteles az Adatkezelőt a pontos, teljeskörű adatról is tájékoztatni. Az Adatkezelő jogosult indokolt esetben az Érintettet felhívni arra, hogy a pontosított adatot megfelelő módon – elsősorban okirattal - bizonyítsa az Adatkezelő számára.

Az Érintett az adatok helyesbítését, kiegészítését indokolatlan késedelem nélkül teljesíti.

5.3 A törléshez való jog („az elfeledtetéshez való jog”)

5.3.1 Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:

  1. a személyes adatokra már nincs szükség abból a célból, amelyből azokat az Adatkezelő gyűjtötte vagy más módon kezelte;
  2. az Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  3. az Érintett tiltakozik az adatkezelése ellen, és adott esetben nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
  4. a személyes adatok jogellenesen kerültek kezelésre;
  5. a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell; vagy
  6. a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

5.3.2 Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és a fentebb írtak értelmében azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megtesszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az Érintett kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

5.3.3 Az (1) és (2) bekezdés nem alkalmazandó, amennyiben az adatkezelés szükséges, többek között:

  1. a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
  2. a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése céljából;
  3. a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben az (1) bekezdésben említett jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
  4. jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

5.4 Az adatkezelés korlátozásához való jog

5.4.1 Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

  1. az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
  2. az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  3. az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  4. az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.

5.4.2 Ha az adatkezelés az (1) bekezdés alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

5.4.3 Az adatkezelés korlátozásának feloldásáról az Adatkezelő előzetesen tájékoztatja az Érintett, akinek kérésére a fentiek alapján korlátozták az adatkezelést.

5.5 A tiltakozáshoz való jog

  1. Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen. Ebben az esetben a személyes adatokat az Adatkezelő nem kezeli tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
  2. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az Érintett jogosult arra, hogy bármikor tiltakozzon az Érintettre vonatkozó személyes adatok e célból történő kezelése ellen.
  3. Ha az Érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
  4. Az információs társadalommal összefüggő szolgáltatások igénybevételéhez kapcsolódóan és a 2002/58/EK irányelvtől eltérve Ön a tiltakozáshoz való jogot műszaki előírásokon alapuló automatizált eszközökkel is gyakorolhatja.
  5. Ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson az Érintettre vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.

5.6 A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

Az Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.

5.7 Az adathordozhatósághoz való jog

5.7.1 Az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt az Adatkezelő akadályozná, ha:

  1. az adatkezelés hozzájáruláson, vagy szerződésen alapul; és
  2. az adatkezelés automatizált módon történik.

5.7.2 Az adatok hordozhatóságához való jog (1) bekezdés szerinti gyakorlása során az Érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők (így az Adatkezelő és egyéb adatkezelő) közötti közvetlen továbbítását.

5.7.3 A fentebb írt jog gyakorlása nem sértheti a törléshez való jog („elfeledtetéshez való jog”) vonatkozásában írt rendelkezéseket, továbbá e jog nem érintheti hátrányosan mások jogait és szabadságait.

5.8 Jogorvoslathoz való jog

5.8.1 Panasztételhez való jog a felügyeleti hatóságnál

Az Érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti EU tagállamban –, ha az Érintett megítélése szerint az Érintettre vonatkozó személyes adatok kezelése megsérti a GDPR rendelkezéseit. Magyarországon az illetékes felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (weboldal: http://naih.hu/; cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c; postacím: 1530 Budapest, Pf.: 5.; telefon: +36-1-391-1400; fax: +36-1-391-1410; e-mail: ugyfelszolgalat@naih.hu).

5.8.2 A bírósághoz fordulás joga (keresetindítási jog)

Az Érintett – panasztételi jogától függetlenül – bírósághoz fordulhat, ha megítélése szerint a személyes adatainak kezelése során megsértették a GDPR szerinti jogait.

Az Adatkezelővel mint belföldi tevékenységi hellyel rendelkező adatkezelővel szemben magyar bíróság előtt indítható per.

Az ilyen eljárás megindítható az Érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is. Az ilyen per Magyarországon a törvényszék hatáskörébe tartozik. A pert az Érintett - választása szerint - a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. A bíróság (törvényszék) illetékességéről és elérhetőségeiről az alábbi honlapon tájékozódhat: www.birosag.hu.

5.8.3 Egyéb igényérvényesítési lehetőség

Az Érintettnek jogában áll a panasznak a nevében történő benyújtásával, a felügyeleti hatóság határozatának bírósági felülvizsgálatával, a keresetindítással, valamint a kártérítési jogának a nevében történő érvényesítésével egy olyan nonprofit jellegű szervezetet vagy egyesületet megbízni, amelyet valamely európai uniós tagállam jogának megfelelően hoztak létre és amelynek alapszabályban rögzített céljai a közérdek szolgálata, és amely az Érintettek jogainak és szabadságainak a személyes adataik vonatkozásában biztosított védelme területén tevékenykedik.

Abban az esetben, amennyiben az Adatkezelőnek a Tájékoztató 5.1 – 5. 5 pontok szerinti kérelem előterjesztőjének kilétével kapcsolatban megalapozott kétsége támad, az Adatkezelő az Érintett személyazonosságának megerősítéséhez szükséges további információk rendelkezésre bocsátását igényelheti.

Árkalkuláció & Online foglalás