Garden Hotel Wellness és Konferencia - Szolnok

Telefonszám: (36) 30 593 8416
Szolnok, Tiszaliget

ADATKEZELÉSI TÁJÉKOZTATÓ


Tájékoztatjuk, hogy jelen Adatkezelési Tájékoztató célja, a Lospiti Kft. által működtetett Garden Hotel Wellness és Konferencia mint Adatkezelő a hatályos jogszabályi rendelkezéseknek megfelelően jelen dokumentumban adjon tájékoztatást az érintett részére a személyes adatai kezelésére vonatkozóan, valamint segítse ezzel összefüggő jogai gyakorlásában.

Jelen Adatkezelési Tájékoztató folyamatosan elérhető a www.gardenhotel.huweboldalon.


Jelen Adatkezelési Tájékoztató a részletes Adatkezelési Szabályzatunk lerövidített, tömör formában összeállított kivonata, amely jelen Szabályzattal együtt érvényes, és
jelen Szabályzat rendelkezéseivel együtt értelmezendő. Tájékoztatjuk, hogy az Adatkezelési Szabályzat mindenkori hatályos szövege teljes terjedelmében folyamatosan elérhető az adatkezelés tényleges helyszínén, az 5000 Szolnok, Tiszaliget Garden Hotel címen, a recepció pultnál.


Jelen Adatkezelési Szabályzat, valamint az Adatkezelési Tájékoztató részletezi az érintettnek a személyes adatai kezelésével kapcsolatos előírásokat, különösen az adatkezelés célját, jogalapját, az adatkezelő, adatfeldolgozók személyét, az adatkezelés időtartamát, hogy kik ismerhetik meg az adatokat, az érintett jogait, jogorvoslati lehetőségeit.


Jogi háttér:
Tájékoztatjuk, hogy az Adatkezelőnek az érintett személyes adatai kezelése körében végzett tevékenysége a személyes adatok kezelésére vonatkozó hatályos jogszabályok, különösen az alábbiak előírásain alapul:
1. Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)
2. Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény;
3. A Polgári Törvénykönyvről szóló 2013. évi V. törvény;
4. A számvitelről szóló 2000. évi C. törvény;
5. Az adózás rendjéről szóló 2017. évi CL. törvény;
6. A személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény; a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény;
7. Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény;
8. A Munka Törvénykönyvéről szóló 2012. évi I. törvény.
9. A Nemzeti Információs és Adatvédelmi Hatóság ajánlásai.


Jelen Tájékoztatóban használt egyes fogalmak jelentése:
1. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi,fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
2. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a
gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
3. „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
4. „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
5. „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
6. „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
7. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
8. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
9. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
10. „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
11. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

12. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
13. „genetikai adat”: egy természetes személy örökölt vagy szerzett genetikai
jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy
fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és
amely elsősorban az említett természetes személyből vett biológiai minta
elemzéséből ered;
14. „biometrikus adat”: egy természetes személy testi, fiziológiai vagy viselkedési
jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes
adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi
azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;
15. „egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi
állapotára vonatkozó személyes adat, ideértve a természetes személy számára
nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt
hordoz a természetes személy egészségi állapotáról;
16. „tevékenységi központ”:
a) az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő esetében
az Unión belüli központi ügyvitelének helye, ha azonban a személyes adatok
kezelésének céljaira és eszközeire vonatkozó döntéseket az adatkezelő egy Unión
belüli másik tevékenységi helyén hozzák, és az utóbbi tevékenységi hely
rendelkezik hatáskörrel az említett döntések végrehajtatására, az említett
döntéseket meghozó tevékenységi helyet kell tevékenységi központnak tekinteni;
b) az egynél több tagállamban tevékenységi hellyel rendelkező adatfeldolgozó
esetében az Unión belüli központi ügyvitelének helye, vagy ha az adatfeldolgozó
az Unióban nem rendelkezik központi ügyviteli hellyel, akkor az adatfeldolgozónak
az az Unión belüli tevékenységi helye, ahol az adatfeldolgo0zó tevékenységi
helyén folytatott tevékenységekkel összefüggésben végzett fő adatkezelési
tevékenységek zajlanak, amennyiben az adatfeldolgozóra e rendelet szerint
meghatározott kötelezettségek vonatkoznak;
17. „képviselő”: az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és
az adatkezelő vagy adatfeldolgozó által a 27. cikk alapján írásban megjelölt
természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy adatfeldolgozót
képviseli az adatkezelőre vagy adatfeldolgozóra az e rendelet értelmében háruló
kötelezettségek vonatkozásában;
18. „vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy,
függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató
személyegyesítő társaságokat és egyesületeket is;
19. „vállalkozáscsoport”: az ellenőrző vállalkozás és az általa ellenőrzött
vállalkozások;
20. „kötelező erejű vállalati szabályok”: a személyes adatok védelmére vonatkozó
szabályzat, amelyet az Unió valamely tagállamának területén tevékenységi hellyel
rendelkező adatkezelő vagy adatfeldolgozó egy vagy több harmadik országban a
személyes adatoknak az ugyanazon vállalkozáscsoporton vagy közös gazdasági
tevékenységet folytató vállalkozások ugyanazon csoportján belüli adatkezelő vagy
adatfeldolgozó részéről történő továbbítása vagy ilyen továbbítások sorozata
tekintetében követ;
21. „felügyeleti hatóság”: egy tagállam által az 51. cikknek megfelelően létrehozott
független közhatalmi szerv;
22. „érintett felügyeleti hatóság”: az a felügyeleti hatóság, amelyet a személyes
adatok kezelése a következő okok valamelyike alapján érint:
a) az adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának
területén rendelkezik tevékenységi hellyel;
b) az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős
mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező
érintetteket; vagy
c) panaszt nyújtottak be az említett felügyeleti hatósághoz;
23. „személyes adatok határokon átnyúló adatkezelése”:
a) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél
több tagállamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó
több tagállamban található tevékenységi helyein folytatott tevékenységekkel
összefüggésben kerül sor; vagy
b) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az
adatkezelő vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatott
tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több tagállamban
jelentős mértékben érint vagy valószínűsíthetően jelentős mértékben érint
érintetteket;
24. „releváns és megalapozott kifogás”: a döntéstervezettel szemben benyújtott,
azzal kapcsolatos kifogás, hogy ezt a rendeletet megsértették-e, illetve hogy az
adatkezelőre vagy az adatfeldolgozóra vonatkozó tervezett intézkedés összhangban
van-e a rendelettel; a kifogásban egyértelműen be kell mutatni a döntéstervezet által
az érintettek alapvető jogaira és szabadságaira, valamint adott esetben a személyes
adatok Unión belüli szabad áramlására jelentett kockázatok jelentőségét;
25. „az információs társadalommal összefüggő szolgáltatás”: az (EU) 2015/1535
európai parlamenti és tanácsi irányelv1. cikke (1) bekezdésének b) pontja
értelmében vett szolgáltatás;
26. „nemzetközi szervezet”: a nemzetközi közjog hatálya alá tartozó szervezet vagy
annak alárendelt szervei, vagy olyan egyéb szerv, amelyet két vagy több ország
közötti megállapodás hozott létre vagy amely ilyen megállapodás alapján jött létre.
Az adatkezelésről:
A GARDEN HOTEL Konferencia és Wellness (5000 Szolnok, Tiszaliget Garden), a
Lospiti Kft (a továbbiakban: Adatkezelő) által működtetett intézmény, melynek
főtevékenysége szállodai szolgáltatás.
Az Adatkezelő az általa adatkezelőként kezelt, természetes személyekre vonatkozó
személyes adatok kezelésével összefüggésben jelen Adatkezelési Tájékoztatóban (a
továbbiakban: Tájékoztató) tájékoztatja munkatársait, vendégeit, üzleti és
szerződéses partnereit, honlapjának látogatóit az általa kezelt személyes adatokról, a
személyes adatok kezelése körében követett elveiről és gyakorlatáról, valamint az
érintettek jogai gyakorlásának módjáról és lehetőségeiről.
Az Adatkezelő kijelenti, hogy tiszteletben tartja munkavállalói, partnerei, ügyfelei,
honlapja látogatóinak, és tevékenysége során bármely érintett természetes személy
személyhez fűződő jogait. A rögzített személyes adatokat bizalmasan, a hatályos
adatvédelmi jogszabályokkal és hatósági ajánlásokkal összhangban, a jelen
Adatkezelési Szabályzatnak megfelelően kezeli, és megtesz minden olyan
biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát
garantálja.
Jelen Szabályzat hatálya kiterjed mindazon természetes személyekre, akiknek
adatait az Adatkezelő bármilyen jogcímen kezeli, akinek a jelen Szabályzat hatálya
alá tartozó adatkezelések tartalmazzák, azon személyekre, akik jogait vagy jogos
érdekeit az adatkezelés érinti.
Érintettnek minősül minden, bármely személyes adat alapján azonosított, illetve
közvetlenül vagy közvetve azonosítható természetes személy, akinek adatait az
Adatkezelő kezeli. Az érintettek különösen az Adatkezelő munkavállalói, vendégei,
üzleti és szerződéses partnerei, nem természetes személy üzleti és szerződéses
partnerek vezető tisztségviselői, azok egyéb képviselői, kapcsolattartói, a szerződés
teljesítésében közreműködő egyéb munkavállalói.
Az érintett hozzájárulásán alapuló adatkezelés:
Az érintett személyes adatainak az érintett hozzájárulásán alapuló kezelésére akkor
kerülhet sor, ha az érintett egyértelmű megerősítő cselekedettel, például írásbeli –
ideértve az elektronikus úton tett –, vagy szóbeli nyilatkozattal önkéntes, konkrét,
tájékoztatáson alapuló és egyértelmű hozzájárulását adja a természetes személyt
érintő személyes adatok kezeléséhez.
Az Adatkezelő a 93/13/EGK tanácsi irányelvnek megfelelően előre megfogalmazott
hozzájárulási nyilatkozatról gondoskodik, mely nyilatkozatok az Adatkezelési
Szabályzat mellékleteit képezik, és amelyeket az Adatkezelő érthető és könnyen
hozzáférhető formában bocsát az érintett rendelkezésre.
Az adatkezelés jogszerűnek minősül, ha arra valamely szerződés vagy
szerződéskötési szándék keretében van szükség.
Ráutaló magatartás kizárólag akkor minősül hozzájárulásnak, ha jelen Szabályzat,
vagy a felek közötti egyéb megállapodás ez kifejezetten megjelöli (pl. jelen
Szabályzat, illetve az Adatvédelmi Tájékoztató megismerését követően a térfigyelő
kamerarendszer működésének elfogadásának minősül a kamerás megfigyeléssel
érintett helyiségbe történő belépés).
Az adatkezelést szintén jogszerűnek kell tekinteni akkor, amikor az az érintett
életének vagy más fent említett természetes személy érdekeinek védelmében
történik.
A társaság nem kötheti szerződés megkötését, teljesítését olyan személyes adatok
kezeléséhez való hozzájárulás megadásához, amelyek nem szükségesek a
szerződés teljesítéséhez.
Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás
visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés
jogszerűségét. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell
lehetővé tenni, mint annak megadását.
Jogszabály által kötelezően előírt adatkezelés:
Ha az adatkezelésre az Adatkezelőre vonatkozó jogi kötelezettség teljesítése
keretében kerül sor, vagy ha az közérdekű feladat végrehajtásához, illetve
közhatalmi jogosítvány gyakorlásához szükséges, az adatkezelésnek az uniós
jogban vagy valamely tagállam jogában foglalt jogalappal kell rendelkeznie.
Jogszabály által előírt adatkezelés esetén nem szükséges az érintett hozzájárulása,
de az érintettet az adatkezelés megkezdése előtt részletes tájékoztatásban kell
részesíteni az adatkezeléssel kapcsolatos tényről.
Az Adakezelő:
név Lospiti Kereskedelmi és Vendéglátóipari Kft.
székhely 5000 Szolnok, Tiszaliget Garden Hotel
cégjegyzékszám 16-09-005986
adószám 12463105-2-16
nyilvántartó hatóság Szolnoki Törvényszék Cégbírósága
statisztikai számjel 12463105-5510-113-16.
kamarai hatóság
nyilvántartási szám
JNSZ-Megyei Kereskedelmi és Iparkamara
5000 Szolnok, Verseghy park 8.
8950
vezető tisztségviselők Csépe Zsolt ügyvezető igazgató
Csépe Mihály ügyvezető igazgató
Falusi János ügyvezető igazgató
hivatalos e-mailcím Ez az email cím védett a spam robotoktól. A megtekintéséhez JavaScript szükséges.
honlap www.gardenhotel.hu
működési engedély
száma:
II.20969/2003
nyilvántartási szám:
3867/2003
kiállító hatóság:
Szolnok Megyei Jogú Város Önkormányzata
5000 Szolnok, Kossuth tér 9.
Európai Egyedi azonosító: HUOCCSZ.16-09-005986
Adatfeldolgozók:
Adatfeldolgozó az a természetes vagy jogi személy, közhatalmi szerv, ügynökség
vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
a/ Könyvelő
b/ Bérszámfejtő
c/ Könyvvizsgáló
d/ Elektronikus megfigyelőrendszer (térfigyelő kamerarendszer) üzemeltetője
e/ Vagyonvédelem
f/ Informatikai szolgáltató
g/ Weboldal tárhelyszolgáltatója
Tájékoztatjuk, hogy a társaság az alábbi adatfeldolgozók közreműködését veszi
igénybe működése során (az adatfeldolgozók nevét, adatait, elérhetőségét az
Adatkezelési Szabályzat tartalmazza.)
Adatkezelői tevékenységek:
Tájékoztatjuk, hogy az Adatkezelő az érintettek személyes adatait az alábbi
tevékenységek körében kezeli.
1. munkaviszonnyal kapcsolatos adatkezelés
2. munkáltatói ellenőrzés körében:
a. térfigyelő kamerarendszer működtetése
b. céges mobiltelefon ellenőrzése
c. céges e-mailfiók ellenőrzése
d. céges tulajdonú asztali számítógép, laptop ellenőrzése
3. szerződéses jogviszony alapján végzett adatkezelés
4. szállodai vendégek adatainak kezelése körében:
a. szállás foglalás (bejelentőlap)
b. online szoba foglalási ajánlatkérés
c. online szobafoglalás
d. szerződéskötés
e. asztalfoglalás
f. rendezvényszervezés
g. számlázás
h. mágneskártya beléptető rendszer
i. bankkártya adatok kezelése
j. wellness klubkártyákkal kapcsolatos adatkezelés, kártyatulajdonosok
részére ajándék rendezvény szervezése
k. ajándékutalványok
l. kérdőív (szolgáltatás értékelése)
m. vendégkönyv
n. elektronikus megfigyelőrendszer (térfigyelő kamera)
o. honlap
p. hírlevél
q. közösségi oldal
r. panaszok kezelése
5. egyéb, jogi kötelezettségen alapuló adatkezelések
Az Adatkezelői tevékenységek részletezése:
a / Szállásfoglalás - Bejelentőlap kitöltése
1. A vendég az szállodai szobájának elfoglalását megelőzően Bejelentőlap című
nyomtatványt tölt ki az e pontban megjelölt adatokkal. A vendég a Bejelentőlap
kitöltésével és aláírásával hozzájárul a bejelentőlapban megjelölt adatainak
Adatkezelő általi felhasználásához a vonatkozó jogszabályokban megjelölt
kötelezettségek teljesítése céljából.
2. A Bejelentőlapon a vendég, mint érintett az alábbi adatokat tölti ki:
BEJELENTŐLAP adatai
kezelt adatok adatkezelés célja
vezetéknév és keresztnév jogszabály által előírt kötelező adat
lakcím (ország, irányítószám,
város, utca, házszám)
jogszabály által előírt kötelező adat
anyja születési neve jogszabály által előírt kötelező adat
születési hely, idő jogszabály által előírt kötelező adat
nemzetiség jogszabály által előírt kötelező adat érkezés és távozás időpontja jogszabály által előírt kötelező adat
személyazonosító okmány/útlevél
száma
érintett azonosítása
rendszám érintett gépjárművének azonosítása
e-mail kapcsolattartás (kérés esetén: hírlevél
küldése)
telefonszám kapcsolattartás
cég esetén számlázási cím számlázás
EU határátlépés helye és ideje jogszabály által előírt kötelező adat
szobában tartózkodó többi
vendég neve
A HOSTWARE PROGRAM adatbázisába felvett további adatok:
kezelt adatok adatkezelés célja
születési név jogszabály által előírt kötelező adat
útlevélszám (külföldi személy
esetén)
jogszabály által előírt kötelező adat
nem jogszabály által előírt kötelező adat
vízum vagy tartózkodási
engedély
jogszabály által előírt kötelező adat
EU határátlépés helye és dátuma jogszabály által előírt kötelező adat
az elfogadott utalványok,
kedvezményt nyújtó kártyák
azonosító száma, rajta szereplő
név
kedvezmények igénybevétele
gyermekek száma, életkora kedvezmény igénybevétele, IFA
mentesség
3. Adatkezelés jogalapja: a szállást foglaló személy előzetes hozzájárulása
Rendelet 6. cikk (1) bek. a) pontja), az Adatkezelő és érintett közötti szerződés
megkötését megelőzően az érintett kérésére történő lépések megtételének
szükségessége (Rendelet 6. cikk (1) bek. b) pontja).
4. Adatkezelés célja: a jogszabályoknak által előírt adatkezelés, a vendéggel
szerződés megkötése, teljesítése, annak teljesítése igazolása, kapcsolattartás,
igényérvényesítés.
5. Tájékoztatjuk, hogy az információs önrendelkezési jogról és az
információszabadságról szóló 2011. évi CXII. törvény 6. § (5) bekezdése alapján
ha a személyes adat felvételére az érintett hozzájárulásával került sor, az
adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában a) a rá
vonatkozó jogi kötelezettség teljesítése céljából, vagy b) az adatkezelő vagy
harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek
érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával
arányban áll, további külön hozzájárulás nélkül, valamint az érintett
hozzájárulásának visszavonását követően is kezelheti.
9
6. Érintettek köre: azon természetes személyek, akik a szállodába
szállóvendégként a bejelentőlap kitöltésével bejelentkeztek.
7. Adatok tárolásának helye: Adatkezelő irattára, HOSTWARE program adatbázisa
az Adatkezelő belső szerverén.
8. Adatkezelés időtartama: jogszabály alapján kötelező adatok esetén a felvételtől
számított 5 évig, egyéb adatok esetén azon jogviszonyból eredőjogok
és kötelezettségek érvényesíthetőségének elévüléséig tart, amely
jogviszony kapcsán az Adatkezelő a személyes adatokat kezeli. Olyan
adatok vonatkozásában, amelyek bizonylatokra kerülnek, és a bizonylat
a könyvviteli elszámolást támasztja alá, az adatkezelés időtartama a 2000. évi C.
törvény 169. § (2) bekezdése alapján legalább 8 évig.
9. Adatokhoz hozzáférési jogosultsággal rendelkeznek: a szállás foglalásával
összefüggő munkaköri feladataik ellátása körében eljáró munkavállalók.
b/ Internetes szállásfoglalási ajánlat összefüggő adatkezelés
1. Az Adatkezelő lehetőséget biztosít arra, hogy a vendégek elektronikus úton
ajánlatot kérjenek az általuk igényelt szállás tekintetében a www.gardenhotel.hu
honlapján „Ajánlatkérés” menüpont alatt. Az ajánlat érintett általi megküldése
nem minősül foglalásnak.
2. Az Adatkezelő által a vendégek részéről online ajánlatkérés során kezelt adatai:
kezelt adatok adatkezelés célja
vezetéknév és keresztnév kapcsolattartás
telefonszám kapcsolattartás
e-mailcím kapcsolattartás
felnőttek száma Adatkezelő előzetes tájékoztatása
ajánlata megtételéhez
gyermekek száma, életkora Adatkezelő előzetes tájékoztatása
ajánlata megtételéhez
szoba típusa, szoba száma Adatkezelő előzetes tájékoztatása
ajánlata megtételéhez
érkezés, távozás dátuma Adatkezelő előzetes tájékoztatása
ajánlata megtételéhez
üzenet az érintett kérdése, megjegyzése,
ellátási, szolgáltatási igényének
bejelentése
3. Az adatkezelés jogalapja: a szállást foglaló személy előzetes hozzájárulása
(Rendelet 6. cikk (1) bek. a) pontja], az Adatkezelő és érintett közötti szerződés
megkötését megelőzően az érintett kérésére történő lépések megtételének
szükségessége (Rendelet 6. cikk (1) bek. b) pontja.)
10
4. Érintettek köre: azon természetes személyek, akik az Adatkezelő honlapján
ajánlat kérése iránti űrlapot töltenek ki, és küldenek meg az Adatkezelő részére.
5. Adatkezelés célja: kapcsolatfelvétel és kapcsolattartás, a tájékoztatás, ajánlat
küldése
6. Adatok tárolásának helye: Ez az email cím védett a spam robotoktól. A megtekintéséhez JavaScript szükséges. e-mail fiók tárhelye.
7. Adatkezelés időtartama: az Adatkezelő ajánlata érvényességi idejének lejártáig
vagy az érintett ajánlatának visszavonásáig.
8. Adatokhoz hozzáférési jogosultsággal rendelkeznek: a szállás foglalásával
összefüggő munkaköri feladataik ellátása körében eljáró munkavállalók.
9. A jelen tájékoztató elfogadásával az érintett kifejezett hozzájárulását adja ahhoz,
hogy az Adatfeldolgozó – a szolgáltatás kényelmesebbé, testreszabottá tétele
érdekében – további informatikai szolgáltatót veszi igénybe a következők szerint:
név MediaCenter Hungary Kft.
székhely 6000 Kecskemét, Sosztakovics utca 3. 2. em. 6.
cégjegyzékszám 03-09-114492
adószám 13922546-2-03
képviseli: Ronkó Csaba ügyvezető
c/ Online szállásfoglalással kapcsolatos adatkezelés
1. Az Adatkezelő lehetőséget biztosít online szállásfoglalásra a
www.gardenhoten.hu honlapján.
2. A vendég által elektronikus úton megküldött ajánlatkérés az Adatkezelő általi
visszaigazolásával válik érvényes foglalássá.
Az Adatkezelő által a vendégek részéről online ajánlatkérés során kezelt
adatai:
kezelt adatok adatkezelés célja
vezetéknév és keresztnév kapcsolattartás
telefonszám kapcsolattartás
e-mailcím kapcsolattartás
felnőttek száma Adatkezelő előzetes tájékoztatása
ajánlata megtételéhez
gyermekek száma, életkora Adatkezelő előzetes tájékoztatása
ajánlata megtételéhez
szoba típusa, szoba száma Adatkezelő előzetes tájékoztatása
ajánlata megtételéhez
érkezés, távozás dátuma Adatkezelő előzetes tájékoztatása
ajánlata megtételéhez
11
üzenet az érintett kérdése, megjegyzése,
ellátási, szolgáltatási igényének
bejelentése
3. Az adatkezelés célja: a vendég szállásfoglalásának elektronikus úton történő
kényelmes intézése, szoba lefoglalása a vendég részére, vendéggel történő
kapcsolattartás.
4. Az adatkezelés jogalapja: a szállást foglaló személy előzetes hozzájárulása
(Rendelet 6. cikk (1) bek. a) pontja], az Adatkezelő és érintett közötti
szerződés megkötését megelőzően az érintett kérésére történő lépések
megtételének szükségessége (Rendelet 6. cikk (1) bek. b) pontja.)
5. Érintettek köre: természetes személyek, akik elektronikus úton tett
ajánlatkérésére az Adatkezelő ajánlatot tett.
6. Adatok tárolásának helye: a recepcio e-mailfiók tárhelye.
7. Adatkezelés időtartama: azon jogviszonyból eredő jogok és kötelezettségek
érvényesíthetőségének elévüléséig, amely jogviszony kapcsán az
Adatkezelő a személyes adatokat kezeli, olyan adatok vonatkozásában,
amelyek bizonylatokra kerülnek, és a bizonylat a könyvviteli elszámolást
támasztja alá, az adatkezelés időtartama a 2000. évi C. törvény 169. § (2)
bekezdése alapján legalább 8 év.
8. Adatokhoz hozzáférési jogosultsággal rendelkeznek: a szállás foglalásával
összefüggő munkaköri feladataik ellátása körében eljáró munkavállalók.
9. A jelen tájékoztató elfogadásával az érintett kifejezett hozzájárulását adja
ahhoz, hogy az Adatfeldolgozó – a szolgáltatás kényelmesebbé,
testreszabottá tétele érdekében – további informatikai szolgáltatót veszi
igénybe a következők szerint:
név MediaCenter Hungary Kft.
székhely 6000 Kecskemét, Sosztakovics utca 3. 2. em. 6.
cégjegyzékszám 03-09-114492
adószám 13922546-2-03
képviseli: Ronkó Csaba ügyvezető
d/ Szerződéskötés
1. Az Adatkezelő a vendéggel történő szerződés kötése, a szerződési
kötelezettségeinek teljesítése, szerződésből eredő jogainak érvényesítése,
üzleti kapcsolattartás céljából a vendégek alábbi személyes adatait kezeli:
2. Kezelt adatok: a bejelentőlapon, a Megbízási szerződés rendezvény
szervezésére nyomtatványban megjelölt adatok, valamint a HOSTWARE
programban megjelölt adatok.
12
3. Adatkezelés jogalapja: olyan szerződés teljesítésének szükségessége,
amelyben az érintett az egyik fél [GDPR 6. cikk (1) bekezdés b) pontja],
valamint a számvitelről szóló 2000. évi C. törvény 69. § (1) és (2)
bekezdésének rendelkezései szerinti jogi kötelezettség teljesítése [GDPR 6.
cikk (1) bekezdés c) pontja]
4. Érintettek köre: természetes személy vendég.
5. Adatkezelés célja: az Adatkezelő által nyújtott szállodai szolgáltatások vendég
általi igénybevétele, szerződés teljesítése, szerződő fél azonosítása,
kapcsolattartás, az ellenérték, kedvezmények meghatározása és számlázása.
6. Adatok tárolásának helye: Adatkezelő irattára.
7. Adatokhoz hozzáférési jogosultsággal rendelkeznek: az Adatkezelőnek a
szerződéses kötelezettségei teljesítésében közreműködő munkavállalói,
ügyvezető igazgatók, könyvelési, adózási feladatokat ellátó munkavállalói.
8. Adatfeldolgozó igénybevétele: az Adatkezelő a számlázáshoz könyvelő
segítségét veszi igénybe jelen Szabályzatban megjelölt szolgáltató útján.
9. Adatkezelés időtartama: a személyes adatok érintett által történő
megadásának időpontjától a szerződés teljesítésétől számított 5 évig
(elévülési idő). Számla kibocsátása esetén az adatkezelés időtartama a
személyes adatok érintett által történő megadásának időpontjától az adott
üzleti évről készített beszámoló, üzleti jelentés, illetve könyvviteli elszámolás
elkészítésétől számított 8 év.
e/ Asztalfoglalás
1. Adatkezelő biztosítja, hogy a szálloda által működtetett étterembe az érintett
asztalt foglaljon személyes adatainak megadásával.
2. Adatkezelés jogalapja: érintett hozzájárulása.
3. Érintettek köre: természetes személy, aki az Adatkezelő (+36) 56 520 530
számú telefonos vagy az Ez az email cím védett a spam robotoktól. A megtekintéséhez JavaScript szükséges. e-mail elérhetőségén
asztal foglalási igényt jelent be az Adatkezelő részére.
4. Kezelt adatok: vezetéknév és keresztnév, telefonszám.
5. Adatkezelés célja: az asztal lefoglalása, az érintett azonosítása,
kapcsolattartás.
6. Adatok tárolásának helye: e-mail esetén a levelezés fiókja. Telefonos
bejelentés esetén az Adatkezelő e-mail útján történő megerősítést kér az
érintettől. Az étterem munkatársai a részükre továbbított adatokat
határidőnaplóban rögzítik.
13
7. Adatkezelés időtartama: a lefoglalt asztal vendég általi igénybevételéig; az
étterem által kezelt határidőnapló esetében egy év. Azon adatok esetében,
amelyek bizonylatokra kerülnek, és a bizonylat a könyvviteli elszámolást
támasztja alá, az adatkezelés időtartama a 2000. évi C. törvény 169. § (2)
bekezdése alapján legalább 8 évig.
8. Adatokhoz hozzáférési jogosultsággal rendelkeznek: az Adatkezelőnek az
asztalok foglalásával, valamint az éttermi szolgáltatásokkal kapcsolatos
vezetői feladatokat ellátó munkavállalói (étteremvezető).
f/ Rendezvényszervezés
1. Adatkezelő biztosítja az érintettek számára, hogy az Adatkezelő
szolgáltatásait ugyanazon időpontban, nagyobb számban, rendezvény
keretében vegyék igénybe.
2. Adatkezelés jogalapja: érintett hozzájárulása.
3. Érintettek köre: természetes személy, aki az Adatkezelő
Ez az email cím védett a spam robotoktól. A megtekintéséhez JavaScript szükséges. e-mail elérhetőségén rendezvény szervezési igényt
jelent be az Adatkezelő részére, illetve a (+36) 56 520 530 számú telefonos
bejelentését követően írásban megerősíti.
4. Kezelt adatok: név, telefonszám, e-mail (cél: kapcsolattartás), vendégek
(felnőttek és gyermekek) száma, szolgáltatás iránti igénye (cél: Adatkezelő
előzetes felkészülése, asztal, terem előzetes lefoglalása), érkezés, távozás
ideje (Adatkezelő szervezési munkálataihoz szükséges adat).
5. Adatkezelés célja: a rendezvény szervezési feladatainak Adatkezelő általi
ellátása, az érintett azonosítása, a kapcsolattartás.
6. Adatok tárolásának helye: Ez az email cím védett a spam robotoktól. A megtekintéséhez JavaScript szükséges. e-mail esetén a
levelezés fiókja.
7. Adatokhoz hozzáférési jogosultsággal rendelkeznek: az Adatkezelőnek
rendezvények szervezésével összefüggő munkaköri feladataik ellátása
körében eljáró munkavállalók.
8. Adatkezelés időtartama: a rendezvény végéig; azon adatok esetében,
amelyek bizonylatokra kerülnek, és a bizonylat a könyvviteli elszámolást
támasztja alá, az adatkezelés időtartama a 2000. évi C. törvény 169. § (2)
bekezdése alapján legalább 8 évig.
g/ Számlázás
1. Az Adatkezelő a vendégeivel létrejött szerződés teljesítésével összefüggő
számlaadási kötelezettsége körében kezeli a vendégek személyes adatait.
14
2. Adatkezelés jogalapja: olyan szerződés teljesítésének szükségessége,
amelyben az érintett az egyik fél (Rendelet 6. cikk (1) bekezdés b) pontja),
valamint a számvitelről szóló 2000. évi C. törvény 69. § (1) és (2)
bekezdésének rendelkezései szerinti jogi kötelezettség teljesítése (Rendelet
6. cikk (1) bekezdés c) pontja)
3. Érintettek köre: az Adatkezelő számláját befogadó természetes személy.
4. Adatkezelés célja: az Adatkezelő által nyújtott szolgáltatások érintett által
történő igénybevétele, az ellenérték meghatározása és számlázása.
5. Adatok tárolásának helye: Adatkezelő irattára, az Adatkezelő belső szerverén
a TEN-SOFT program lementett adatbázisa.
6. Kezelt adatok: vezeték- és keresztnév, lakcím, adóazonosító jel (cég esetén:
cégnév, székhely, számlázási cím, postázási cím, cégjegyzékszám,
adószám.)
7. Adatkezelés időtartama: a személyes adatok érintett által történő
megadásának időpontjától a szerződés teljesítésétől számított 5 évig
(elévülési idő). Számla kibocsátása esetén az adatkezelés időtartama a
személyes adatok érintett által történő megadásának időpontjától az adott
üzleti évről készített beszámoló, üzleti jelentés, illetve könyvviteli elszámolás
elkészítésétől számított 8 év.
8. Adatokhoz hozzáférési jogosultsággal rendelkeznek: az Adatkezelő számla
kiadására, kezelésére munkakörükből eredően jogosult és kötelezett
munkavállalói, ügyvezető igazgatók.
9. Adatfeldolgozó: az Adatkezelő könyvelő, valamint könyvvizsgáló
közreműködését veszi igénybe jelen Tájékoztató III. fejezetében megjelölt
szolgáltatók által.
h/ Mágneskártya beléptető rendszer
1. Az Adatkezelő szolgáltatásait igénybe vevő érintett a szálloda meghatározott
helyiségekbe történő belépést az Adatkezelő által rendelkezésére bocsátott
mágneskártya használatával teszi lehetővé.
2. Adatkezelés jogalapja: az érintett hozzájárulása azzal, hogy mágneskártyavédelemmel
ellátott helyiségbe belépés kötelező feltétele a mágneskártya
használata.
3. Érintettek köre: a mágneskártya védelemmel ellátott helyiségek
igénybevételére az Adatkezelővel fennálló szolgáltatási szerződés alapján
jogosult természetes személyek.
15
4. Adatkezelés célja: a szolgáltatás igénybevételére jogosult azonosítása, a
szerződés alapján őt megillető jogosultságok gyakorlásának lehetővé tétele,
személy- és vagyonbiztosítás.
5. Adatok tárolásának helye: a kártya vendég által a recepcióra történő
ideiglenes leadása idejére a recepció.
6. Kezelt adatok: mágneskártya száma, szobaszám, felhasználási jogosultság
ideje.
7. Adatkezelés időtartama: a vendég távozása napjának 12.00 óráig.
8. Adatokhoz hozzáférési jogosultsággal rendelkeznek: az Adatfeldolgozónak a
mágneskártyák kezelésével, tárolásával megbízott alkalmazottai.
i/ Bankkártya adatok kezelése
1. Tájékoztatjuk, hogy az érintett az szállodai szolgáltatások és vásárolt
termékek ellenértékét bankkártyás fizetés útján is teljesítheti.
2. Adatkezelés jogalapja: érintett hozzájárulása.
3. Érintettek köre: az Adatkezelő szolgáltatásainak ellenértékét bankkártya útján
rendezni kívánó természetes személy.
kezelt adatok adatkezelés célja
kártya birtokosának neve azonosítás a pénzügyi teljesítés céljából
bankkártya száma azonosítás a pénzügyi teljesítés céljából
bankkártya típusa azonosítás a pénzügyi teljesítés céljából
bankkártya érvényessége
(lejárata)
azonosítás a pénzügyi teljesítés céljából
CW kód azonosítás a pénzügyi teljesítés
céljából, amennyiben postai terhelés
történik.
4. Adatkezelés célja: a szolgáltatást igénybe vevő érintett pénzügyi
teljesítésének megkönnyítése készpénzkímélő fizetési mód lehetővé tételével.
5. Adatok tárolásának helye: HOSTWARE program adatbázisa Adatkezelő belső
szerverén.
6. Adatkezelés időtartama: azon jogviszonyból eredő jogok és kötelezettségek
érvényesíthetőségének elévüléséig, amely jogviszony kapcsán az
Adatkezelő a személyes adatokat kezeli. Olyan adatok vonatkozásában,
amelyek bizonylatokra kerülnek, és a bizonylat a könyvviteli elszámolást
támasztja alá, az adatkezelés időtartama a 2000. évi C. törvény 169. § (2)
bekezdése alapján legalább 8 év.
16
7. Adatok címzettjei: az Adatkezelőnek a vendégek pénzügyi teljesítésének
lebonyolítására feljogosított munkavállalói, akik a bankkártya leolvasó terminál
kezelésére jogosultak (recepció, étterem vezetője.), a bankkártya leolvasó
szolgáltatója (OTP Bank Nyrt., székhelye: 1051 Budapest, Nádor u.16.)
8. Pay pass fizetés (érintő leolvasás) esetén kérjük a bankkártya szíves
bemutatását a teljes bankkártyaszám leolvasása, és a HOSTWARE program
adatbázisába történő felvétel céljából, mivel az érintő leolvasás esetén a
terminál csak bankkártya számának utolsó négy számjegyét mutatja meg.
j/ Wellness klubkártyákkal kapcsolatos adatkezelés
Tájékoztatjuk, hogy az Adatkezelő különböző szolgáltatásokat biztosító klubkártyák
megvásárlását teszi lehetővé:
Silver klubkártya
Gold klubkártya
3 hónapra szóló (évszakos) klubkártya
Jó reggelt kártya
A kártyákhoz tartozó kedvezmények részletes szabályait az Adatkezelő
www.gardenhotel.hu című weboldalának „Szolgáltatások” menüpont „Wellness
klubkártyák” alpont tartalmazza, emellett a vendég a kártyák tekintetében
részletes tájékoztatót kérhet az Adatkezelőtől telefonos vagy elektronikus levél
útján.
1. Adatkezelés jogalapja: érintett hozzájárulása.
2. Érintettek köre: az adott kártya által biztosított szolgáltatásokat igénybe vevő
személy.
3. Kezelt adatok: az Adatlap kártya igényléséhez megnevezésű nyomtatványban
megjelölt személyes adatok:
kezelt adatok adatkezelés célja
kártyatulajdonos neve azonosítás
lakcíme számlázás
igényelt kártya neve szolgáltatás nyújtása
telefonszám kapcsolattartás
fax szám kapcsolattartás
e-mailcím kapcsolattartás
levelezési cím kapcsolattartás
számlázási név, cím számlázás
4. Adatok tárolásának helye: irattár.
17
5. Adatkezelés időtartama: azon jogviszonyból eredő jogok és kötelezettségek
érvényesíthetőségének elévüléséig, amely jogviszony kapcsán az
Adatkezelő a személyes adatokat kezeli. Olyan adatok vonatkozásában,
amelyek bizonylatokra kerülnek, és a bizonylat a könyvviteli elszámolást
támasztja alá, az adatkezelés időtartama a 2000. évi C. törvény 169. § (2)
bekezdése alapján legalább 8 év.
6. Adatok címzettjei: az Adatkezelőnek a kártyák által biztosított szolgáltatás
lebonyolítására feljogosított munkavállalói.
k/ Ajándékutalványok
Tájékoztatjuk, hogy az Adatkezelő az érintett részére az ajándékutalvány vásárlását
teszi lehetővé:
- Wellness Luxury Ajándékutalvány;
kezelt adatok adatkezelés célja
az ajándékutalványt vásárló neve azonosítás
ajándékutalvány sorszáma nyilvántartás
- a GARDEN HOTEL éttermében felhasználható ajándékutalvány.
kezelt adatok adatkezelés célja
felhasználhatóság dátuma tájékoztatás a szolgáltatás
igénybevételének határidejéről
ajándékutalvány sorszáma nyilvántartás
1. Adatkezelés jogalapja: az érintett hozzájárulása.
2. Az érintett: minden természetes személy, aki az Adatkezelő által kibocsátott
ajándékutalványt megvásárolta, megrendelte, illetve az ajándékutalvány
szerinti szolgáltatást igénybe veszi.
3. Adatkezelés célja: az ajándékutalvány szerinti szolgáltatásnak az érintett általi
igénybevételének elősegítése, szervezése.
4. Adatok tárolásának helye: Adatkezelő irattára.
5. Adatkezelés időtartama: azon jogviszonyból eredő jogok és kötelezettségek
érvényesíthetőségének elévüléséig, amely kapcsán az Adatkezelő a
személyes adatokat kezeli. Olyan adatok tekintetében, amelyek bizonylatokra
kerülnek, és a bizonylat a könyvviteli elszámolást támasztja alá, az
adatkezelés időtartama a 2000. évi C. törvény 169. § (2) bekezdése alapján
legalább 8 évig.
18
6. Adatok címzettjei: az ajándékkuponban megjelölt szolgáltatás teljesítésére
munkaköri kötelezettségük alapján eljárni jogosult munkavállalók, ügyvezető
igazgatók.
l/ Kérdőív
Tájékoztatjuk, hogy az Adatkezelő a vendég által lefoglalt szobákban elhelyezett, az
érintett által önkéntes alapon kitöltött Kérdőív segítségével méri fel az Adatkezelő
által nyújtott szolgáltatásokkal kapcsolatos véleményeket.
1. Adatkezelés jogalapja: az érintett szabad belátáson alapuló hozzájárulása
2. Érintettek köre: az Adatkezelői szolgáltatást igénybe vevő vendég, aki a
kérdőívet kitölti.
3. Adatkezelés célja: az Adatkezelő szolgáltatásai minőségének felmérése,
javítása, hiányosságok felderítése, fejlesztés szükségességének
megállapítása.
4. Adatok tárolásának helye: Adatkezelő irattára.
5. Kezelt adatok:
kezelt adatok adatkezelés célja
név vendég azonosítása
kérdőív kérdései kezelt adatok
jelenleg mennyi ideig
veszi igénybe
szolgáltatásainkat?
- 1-2 nap
- 3-4 nap
- 1 hétnél
kevesebb
- 1 hétnél több
statisztikai célú felmérés
Honnan szerezte
előzetes ismereteit a
Garden Hotel
Wellness és
Konferencia
szállodáról?
- ismerősétől
- utazási irodától
- prospektusból
- internetről
- egyéb
statisztikai célú felmérés
A szálloda által
nyújtott
szolgáltatásaink
minősége
maradéktalanul
megfelelt-e az Ön
elvárásainak?
- igen
- nem
szolgáltatások minőségének
javítása, hiányosságok
felderítése, fejlesztés
szükségességének
megállapítása
Amennyiben a
második kérdésre
- vendég
észrevételei,
szolgáltatások minőségének
javítása, hiányosságok
19
nemmel válaszolt,
kérjük segítse
munkánkat
észrevételével,
javaslatával!
javaslatai felderítése, fejlesztés
szükségességének
megállapítása
Bízhatunk-e abban,
hogy Ön ismét
vendégünk lesz-e?
- igen
- nem
vendég megelégedettségének
felmérése
Amennyiben szeretne
törzsvendégeink közé
tartozni, akiket
folyamatosan
tájékoztatunk
szállodánk
aktualitásairól
(csomagajánlatok,
rendezvények),
kérjük iratkozzon fel
hírlevelünkre neve és
e-mailcíme
megadásával.
- név, e-mailcím hírlevél küldése az érintett
részére az Adatkezelő
szolgáltatásairól, akcióiról,
kedvezményeiről.
6. Adatkezelés időtartama: szálláshely elhagyásától számított egy év.
7. Adatkezelés címzettje: az Adatkezelőnek a kérdőív értékelésével megbízott
munkatársai, ügyvezető igazgatók.
m/ Vendégkönyv
Tájékoztatjuk, hogy az Adatkezelő az érintett által önkéntes alapon kitöltött
vendégkönyv segítségével méri fel az Adatkezelő által nyújtott szolgáltatásokkal
kapcsolatos véleményeket, észrevételeket.
1. Adatkezelés jogalapja: az érintett szabad belátáson alapuló hozzájárulása,
amely hozzájárulás kiterjed arra is, hogy a Vendégkönyv tartalma minden
vendég részére, aki abba bejegyzést kíván tenni, szabadon hozzáférhető. A
vendég által a Vendégkönyvbe tett bejegyzésekért az Adatkezelő a fenti ok
miatt nem vállal felelősséget.
2. Érintettek köre: az Adatkezelői szolgáltatást igénybe vevő vendég, aki a
vendégkönyvbe bejegyzést készít.
3. Adatkezelés célja: az Adatkezelő szolgáltatásai minőségének felmérése,
javítása, hiányosságok felderítése, fejlesztés szükségességének
megállapítása.
4. Adatok tárolásának helye: az Adatkezelő recepciójánál minden vendég
számára elérhető Vendégkönyv.
20
5. Kezelt adatok:
kezelt adatok adatkezelés célja
vendégnek a Vendégkönyvbe tett
saját kézírással írt véleménye
vendég megelégedettségének,
észrevételeinek felmérése
aláírása vendég azonosítása
6. Adatkezelés időtartama: a vendég törlés iránti kérelméig.
7. Adatkezelés címzettje: az Adatkezelőnek a Vendégkönyv értékelésével
megbízott munkatársai, ügyvezető igazgatók.
n/ Elektronikus megfigyelőrendszer (térfigyelő kamera)
Tájékoztatjuk, hogy az Adatkezelő területén kép rögzítésére alkalmas elektronikus
megfigyelőrendszer (térfigyelő kamera) működik az erre vonatkozó tájékoztató
táblákkal megjelölt helységekben, illetve helyszíneken.
1. Adatkezelés jogalapja: az érintett hozzájárulása. A hozzájárulás jelen
Szabályzatban foglalt tájékoztatás, a kamerarendszerre vonatkozó külön,
figyelemfelhívó tájékoztatás, valamint a kamerák működésére utaló, a
megfigyeléssel érintett helyiségekben elhelyezett piktogramok ismeretében, a
vendégnek a megfigyeléssel érintett területre történő belépésében kifejezett
ráutaló magatartásával valósul meg.
2. Érintettek köre: valamennyi természetes személy, aki a felvétellel érintett helyen
tartózkodik, illetve akinek gépjárműve a kamerás megfigyeléssel érintett
parkolóhelyen áll.
3. Kezelt adatok: videofelvétel alapján azonosítható személyes adatok (képmás,
magatartás, annak ideje), az Adatkezelő területén parkolt jármű kép alapján
azonosítható adatai.
4. Adatkezelés célja: az emberi élet, a testi épség, valamint a vagyon védelme
érdekében a jogsértések megelőzése, észlelése, az elkövető tettenérése,
valamint a jogsértések bizonyítása, a szálloda területére engedély nélkül belépők
azonosítása, a belépés tényének rögzítése, az illetéktelenül benntartózkodók
tevékenységének dokumentálása, az esetlegesen előforduló balesetek
körülményeinek vizsgálata.
5. Adatok tárolásának helye: az Adatkezelő Tűzjelző központ megnevezésű
helyiségében elhelyezett felvevő egységeiben.
6. Adatkezelés időtartama: a rögzített kép-, hang-, valamint kép- és hangfelvételt
felhasználás hiányában legfeljebb a rögzítéstől számított három munkanap
elteltével meg kell semmisíteni, illetve törölni kell.
21
7. Adatok megismerésére jogosultak köre: az elektronikus megfigyelőrendszert
üzemeltető, karbantartó jogi személy, valamint az ügyvezető igazgatók. E
tevékenysége során elektronikus megfigyelőrendszert üzemeltető, karbantartó
személy adatkezelőnek minősül. Az élő kameraképet kizárólag az ügyvezető
igazgatók tekinthetik meg külön applikáció segítségével.
8. Az egyes kamerák elhelyezése: az elektronikus megfigyelőrendszer részét
képező kamerák kerültek elhelyezésre a szálloda külső területeire: a parkolóra, a
medencére, az épület járdáira, a hátsó gazdasági bejáratra irányítva. Kamerák
találhatók az épületeken belül a szálloda belső közlekedő területein, a wellness
részlegen a medence térben, a recepció előtti hall terében.
9. A kamerák által megfigyelt területet, a kamerák látószögeit, a megfigyelés
jellegét a Kamerarendszer működéséről szóló Tájékoztató, valamint azok
fényképekkel ellátott mellékletei tartalmazzák. A Kamerarendszer működéséről
szóló részletes tájékoztató az Adatkezelő recepciójánál elérhető.
10. Az elektronikus megfigyelőrendszert üzemeltető személy: Lospiti Kft.
Kamerarendszer üzemeltetője: Varga és Varga Elektro Kft (5082 Tiszajenő,
Hunyadi u. 40.).
11. Felvételek tárolásával kapcsolatos adatbiztonsági intézkedések: a kamerák
felvevő egységei felhasználónévvel és jelszóval védettek, amely adatokat
kizárólag az üzemeltető, valamint az ügyvezető igazgatók ismernek. A felvevő
egységek a recepció által 24 órán át felügyelt Tűzjelző központ nevű helyiségben
találhatók.
1. Felhasználás: felhasználásnak az minősül, ha a rögzített képfelvételt, valamint
más személyes adatot bírósági vagy más hatósági eljárásban bizonyítékként
felhasználják.
2. Érintett jogai: az, akinek jogát vagy jogos érdekét a képfelvétel, illetve más
személyes adatának rögzítése érinti, a képfelvételt, illetve más személyes adat
rögzítésétől számított három munkanapon, harminc, illetve hatvan napon belül
jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot annak
kezelője ne semmisítse meg, illetve ne törölje. Bíróság vagy más hatóság
megkeresésére a rögzített képfelvételt, valamint más személyes adatot a
bíróságnak vagy a hatóságnak haladéktalanul meg kell küldeni. Amennyiben
megkeresésre attól számított harminc napon belül, hogy a megsemmisítés
mellőzését kérték, nem kerül sor, a rögzített képfelvételt, valamint más
személyes adatot meg kell semmisíteni, illetve törölni kell, kivéve, ha a határidő
még nem járt le. Nem készíthető képfelvétel olyan helyen, ahol a megfigyelés az
emberi méltóságot sértheti.
o/ Honlap
Tájékoztatjuk, hogy az Adatkezelő a www.gardenhotel.hu című weboldalt működteti.
22
1. Adatkezelés jogalapja: az érintett hozzájárulása, illetve az Eker. tv. 13/A. § (3)
bekezdése.
2. Érintettek köre: a honlap látogatói.
3. Kezelt adatok: azonosítószám, dátum, időpont.
4. Adatkezelés célja: a honlap látogatásával kapcsolatos statisztika.
5. Adatkezelés címzettjei: a honlap működését felügyelő, az Adatkezelővel
munkaviszonyban dolgozó adminisztrátor.
6. Adatok tárolásának helye: az Adatkezelő belső szervere.
7. Adatkezelés időtartama: 30 nap
p/ Hírlevél
Tájékoztatjuk, hogy az Adatkezelő lehetőséget biztosít az érintett részére az
Adatkezelő szolgáltatásaival, akcióival kapcsolatos tájékoztatás igénybevételére
hírlevélre feliratkozás formájában.
1. Adatkezelés jogalapja: az érintett hozzájárulása a Kérdőívben szereplő, a hírlevél
szolgáltatás igénybe vételéhez szükséges e-mailcím megadásával.
2. Kezelt adatok: a természetes személy családneve és keresztneve, valamint email
címe.
3. Adatkezelés célja: tájékoztatás küldése az érintett részére az Adatkezelő
szolgáltatásairól, akcióiról, kedvezményeiről.
4. Adatok címzettjei: az Adatkezelő ügyfélszolgálattal, marketing tevékenységével
kapcsolatos feladatokat ellátó munkavállalói.
5. Adatok tárolásának helye: az Adatkezelő belső szervere.
6. Adatok tárolásának időtartama: az érintett törlés iránti kérelméig. Az érintett
bármikor leiratkozhat a hírlevél szolgáltatásról a hírlevél alsó részérben
megjelöltek szerinti lemondó nyilatkozat útján, valamint postai úton is, az
Adatkezelő székhelyére küldött postai küldemény útján.
q/ Közösségi oldal
Tájékoztatjuk, hogy Adatkezelő Facebook közösségi portálon rendelkezik saját
profillal.
1. Adatkezelés jogalapja: az érintett hozzájárulása az Adatkezelő facebook
oldalának követésével, megosztásával.
23
2. Érintettek köre: természetes személyek, akik az Adatkezelő facebook oldalát
követik, megosztják, kedvelik.
3. Kezelt adatok: érintettnek a facebook regisztráció által önkéntesen megadott
személyes adatai, az Adatkezelőnek az oldalon küldött esetleges üzenetei.
4. Adatkezelés célja: kapcsolatfelvétel, kapcsolattartás, az érintett tájékoztatása az
Adatkezelő weboldalának címéről, tartalmáról, az Adatkezelő szolgáltatásairól,
akcióiról.
5. Adatkezelés címzettjei: az Adatkezelő ügyfélszolgálattal, marketing
tevékenységével kapcsolatos feladatokat ellátó munkavállalói.
6. Adatok tárolásának helye: az Adatkezelő belső szervere.
7. Külső szolgáltatók adatkezelése: az érintett a facebook közösségi oldal
adatkezeléséről tájékoztatást a www.facebook.com címen kaphat.
8. Adatkezelés időtartama: érintett törlésre irányuló kérelméig. Az érintett jogosult
feliratkozni az Adatkezelő hírfolyamára, illetve leiratkozni onnan, az üzenőfal
beállításai révén törölni a nem kívánt tájékoztatást, híreket.
r/ Panaszok kezelése
Tájékoztatjuk, hogy az Adatkezelő biztosítja, hogy az érintett az Adatkezelő
szolgáltatásra, tevékenységére, a szolgáltatási bármilyen körülményére vonatkozó
panaszát mind szóbeli, mind pedig írásbeli úton előadhassa az Adatkezelő részére.
A panaszok kezelésére vonatkozó részletes tájékoztatást az Adatkezelő
recepciójánál elérhető Panaszkezelési Tájékoztató tartalmazza.
Az érintett az alábbi módokon teheti meg panaszát az Adatkezelő részére:
- szóban (a szálloda helyszínén személyesen vagy telefonon); az Adatkezelő ez
esetben Panaszkezelési jegyzőkönyvet vesz fel.
- írásbeli panasz megtehető az alábbi módokon:
o Kérdőív kitöltésével
o Vendégkönyvbe bejegyzéssel
o Vásárlók könyvébe bejegyzéssel
o Panaszbejelentő nyomtatvány kitöltésével
1. Adatkezelés jogalapja: az érintett hozzájárulása, ezt követően pedig törvényi
kötelezettség az adatok kezelése.
2. Érintettek köre: természetes személyek, aki az Adatkezelő szolgáltatásával
kapcsolatban bármilyen jellegű panaszt, észrevételt tartalmazó nyilatkozatot
kíván tenni az Adatkezelő részére.
24
3. Kezelt adatok:
Az érintett által szóban (személyesen vagy telefonon) tett panasz Adatkezelő
általi felvételére szolgáló Panaszkezelési jegyzőkönyv az alábbi személyes
adatokat tartalmazza:
Kezelt adatok Adatkezelés célja
Panasz azonosítója: panasz nyilvántartása, kezelése
Panasz felvételének dátuma: panasz nyilvántartása, kezelése
Panasz felvételének helye: panasz nyilvántartása, kezelése
Panasz felvevője (Munkatárs
neve), elérhetősége:
panasz nyilvántartása, kezelése
szóbeli bejelentés módja
(személyesen, telefonon)
panasz nyilvántartása, kezelése
Postai úton történt bejelentés: panasz nyilvántartása, kezelése
Elektronikus levél útján történt
bejelentés:
panasz nyilvántartása, kezelése
Érintett neve: panaszos azonosítása
Érintett lakcíme: panaszos azonosítása
Érintett telefonszáma: kapcsolattartás
Érintett képviselőjének neve,
levelezési címe, telefonszáma:
kapcsolattartás
A telefonhívás időpontja (ha
telefonon történt a panasz
bejelentése):
panasz nyilvántartása, kezelése
Szóbeli panasz előterjesztésének
időpontja (ha nem telefonon
történt):
panasz nyilvántartása, kezelése
Panasszal érintett szolgáltatás,
termék, magatartás:
panasz nyilvántartása, kezelése
dokumentumok panasz nyilvántartása, kezelése
Panasz oka: panasz nyilvántartása, kezelése
Maga a panasz: panasz nyilvántartása, kezelése
Panaszos igénye: panasz nyilvántartása, kezelése
Panaszos aláírása (személyes
panasztétel esetén)
panasz nyilvántartása, kezelése
Amennyiben az érintett írásban kíván panaszt tenni, ennek egyik módja az
érintett panaszos által személyesen kitölthető Panaszbejelentő nyomtatvány
kitöltése, amely az alábbi személyes adatokat tartalmazza:
Panaszos neve: azonosítás
Panaszos lakcíme: kapcsolattartás
Panaszos telefonszáma: kapcsolattartás
Panaszos képviselőjének neve,
levelezési címe, telefonszáma:
kapcsolattartás
Panaszolt szolgáltatás, panasz nyilvántartása, kezelése
25
termék,magatartás:
Tények, csatolt dokumentumok (ha
vannak):
panasz nyilvántartása, kezelése
Panasz oka: panasz nyilvántartása, kezelése
Maga a panasz: panasz nyilvántartása, kezelése
Panaszos igénye: panasz nyilvántartása, kezelése
Panaszos/ képviselő aláírása azonosítás
4. Adatkezelés célja: az érintett, valamint az általa eladott panasz azonosítása,
a törvényi előírás szerint az Adatkezelő által kötelező adatok felvétele, kezelése,
kapcsolattartás.
5. Adatkezelés címzettjei: az Adatkezelőnek a panaszok felvételére és
kivizsgálására jogosult munkavállalói.
6. Adatok tárolásának helye: Adatkezelő irattára.
7. Adatkezelés időtartama: panaszt tartalmazó jegyzőkönyv, valamint a panasz
kivizsgálására az Adatkezelő által megküldött válasz másolati példánya a
felvételüktől számított 5 évig kerül megőrzésre. (1997. évi CLV. törvény 17/A § 7.
bekezdés.)
Jogi kötelezettségen alapuló adatkezelések:
Adatkezelés adó- és számviteli kötelezettségek teljesítése céljából
Az Adatkezelő jogi kötelezettség teljesítése jogcímén, törvényben előírt adó és
számviteli kötelezettségek teljesítése (könyvelés, adózás) céljából kezeli a vevőként,
szállítóként vele üzleti kapcsolatba lépő természetes személyek törvényben
meghatározott adatait.
A kezelt adatok az általános forgalmi adóról szóló 2017. évi CXXVII. tv. 169.§, és
202.§-a alapján különösen: adószám, név, cím, adózási státusz, a számvitelről szóló
2000. évi C. törvény 167.§-a alapján: név, cím, a gazdasági műveletet elrendelő
személy vagy szervezet megjelölése, az utalványozó és a rendelkezés végrehajtását
igazoló személy, valamint a szervezettől függően az ellenőr aláírása; a
készletmozgások bizonylatain és a pénzkezelési bizonylatokon az átvevő, az
ellennyugtákon a befizető aláírása, a személyi jövedelemadóról szóló 1995. évi
CXVII. törvény alapján: vállalkozói igazolvány száma, őstermelői igazolvány száma,
adóazonosító jel.
A személyes adatok tárolásának időtartama a jogalapot adó jogviszony megszűnését
követő 8 év.
A személyes adatok címzettjei: az Adatkezelő adózási, könyvviteli, bérszámfejtési,
társadalombiztosítási feladatait ellátó munkavállalói és adatfeldolgozói.
Kifizetői kapcsolatban álló személyekkel kapcsolatos adatkezelés
26
Az Adatkezelő jogi kötelezettség teljesítése jogcímén, törvényben előírt adó és
járulékkötelezettségek teljesítése (adó-, adóelőleg, járulékok megállapítása,
bérszámfejtés, társadalombiztosítási, nyugdíj ügyintézés) céljából kezeli azon
érintettek – munkavállalók, családtagjaik, foglalkoztatottak, egyéb juttatásban
részesülők – adótörvényekben előírt személyes adatait, akikkel kifizetői (2017:CL.
törvény az adózás rendjéről (Art.) 7.§ 31.) kapcsolatban áll.
A kezelt adatok körét az Art. 50.§-a határozza meg, külön is kiemelve ebből: a
természetes személy természetes személyazonosító adatait (ideértve az előző nevet
és a titulust is), nemét, állampolgárságát, a természetes személy adóazonosító jelét,
társadalombiztosítási azonosító jelét (TAJ szám). Amennyiben az adótörvények
ehhez jogkövetkezményt fűznek, az Adatkezelő kezelheti a munkavállalók
egészségügyi (Szja tv. 40.§) és szakszervezeti (Szja 47.§(2) b./) tagságra vonatkozó
adatokat adó és járulékkötelezettségek teljésítés (bérszámfejtés,
társadalombiztosítási ügyintézés) céljából.
A személyes adatok tárolásának időtartama a jogalapot adó jogviszony megszűnését
követő 8 év.
A személyes adatok címzettjei: az Adatkezelő adózási, bérszámfejtési,
társadalombiztosítási (kifizetői) feladatait ellátó munkavállalói és adatfeldolgozói.
Adatkezelés pénzmosás elleni kötelezettségek teljesítése céljából
Az Adatkezelő jogi kötelezettség teljesítése jogcímén, pénzmosás és terrorizmusfinanszírozása
megelőzése és megakadályozása céljából kezeli ügyfelei, ezek
képviselői, és a tényleges tulajdonosoknak a pénzmosás és a terrorizmus
finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII.
törvényben (a továbbiakban: Pmt.) meghatározott adatait: a) természetes személy
a) családi és utónevét, b) születési családi és utónevét, c) állampolgárságát,
d) születési helyét, idejét, e) anyja születési nevét, f) lakcímét, ennek hiányában
tartózkodási helyét, g) azonosító okmányának típusát és számát; lakcímet igazoló
hatósági igazolványa számát, a bemutatott okiratok másolatát. (7.§).
A személyes adatok címzettjei: az Adatkezelő ügyfélkiszolgálással kapcsolatos
feladatokat ellátó munkavállalói, az Adatkezelő vezetői és az Adatkezelő Pmt.
szerinti kijelölt személye.
A személyes adatok tárolásának időtartama: az üzleti kapcsolat megszűnésétől,
illetve az ügyleti megbízás teljesítésétől számított 8 év. (Pmt. 56.§ (2)
Adatkezelés biztonsága érdekében tett adatkezelői intézkedések:
Számítógép, informatika
a/ jelszavas védelem
27
Az Adatkezelő tulajdonában álló számítógépek mindegyike jelszavas védelemmel
rendelkezik, e számítógépek csak e jelszó megadása feltételével használhatók.
Minden egyes számítógép különböző, önálló jelszavas védelemmel került ellátásra. E
jelszavakat kizárólag az adott számítógép közvetlen felhasználására jogosult
munkavállaló, valamint az ügyvezető igazgatók (munkáltatók) ismerik. A jelszó
megváltoztatására kizárólag a munkálatók jogosultak.
A munkavállaló munkaidejében köteles biztosítani, hogy más, a számítógép
használatára nem jogosult személy ne használja a számítógépet, annak tartalmában
ne tekinthessen be. A munkavállaló a számítógép helyiségének ideiglenes elhagyása
esetén köteles olyan helyzetben hagyni a számítógépet, hogy az csak a jelszó
megadásával legyen bármilyen célra (ide értve külső adathordozó csatlakozását is)
használható. A munka befejezésével a számítógépeket ki kell kapcsolni.
b/ programok jelszavas, illetve felhasználónévvel ellátott védelme
Az Adatkezelő által használt TEN-SOFT programba kizárólag felhasználónév útján
lehet bejelentkezni. A HOSTWARE program használatának megkezdése külön
jelszót igényel.
c/ e-mailfiókok jelszavas védelme
Az Adatkezelő tulajdonában álló elektronikus levelezéshez az arra jogosult
munkavállalók által használat e-mailfiókok kizárólag felhasználónév és jelszó
megadásával használhatók. A felhasználónevet és a jelszót kizárólag az e-mailfiók
használatára feljogosított személy, illetve az ügyvezető igazgatók ismerhetik.
d/ vírusvédelem
A munkavállaló az általa használt számítógépen aktív víruskereső programot köteles
alkalmazni, és köteles megőrizni a számítógép biztonsági beállításait. Külső
adathordozóról, vagy elektronikus levélből, honlapból stb. származó bármilyen file
megnyitása, letöltése előtt köteles a víruskereső programot lefuttatni az érintett file
tekintetében.
e/ külső adathordozó csatlakozása
A számítógéphez főszabályként külső adathordozó csatlakozása tilos. Külső
adathordozót a számítógép felhasználására jogosult személy a munkáltató előzetes
engedélyével csatlakoztathat, amennyiben az munkakörébe tartozó feladat
elvégzése érdekében ez szükséges. Más személy kizárólag a munkáltató személyes
jelenlétében és felügyelete alatt csatlakoztathat külső adathordozót az érintett
számítógépre.
f/ jogtiszta szoftverek használata
Az Adatkezelő tulajdonában álló számítógépek jogtiszta szoftvereket alkalmaznak,
amelyekbe beépített védelmi funkciók is aktívan működnek az adatkezelés során.
28
g/ személyes védelem
Azokokba a helyiségekbe vezető közlekedőket, amely helyiségekben az Adatkezelő
tulajdonában álló számítógépek üzemelnek, 24 órás portaszolgálat felügyeli, hogy
illetéktelen személy ne léphessen be. Este 21 órától reggel 8 óráig ezen felül őrzővédő
szolgálat is biztosítja illetéktelen személyek belépésének megakadályozását.
h/ biztonsági mentés
Az Adatkezelő az általa elektronikus úton kezelt dokumentáció megőrzését
rendszeres időközönként biztonsági mentés útján biztosítja, amely biztonsági
mentést a munkáltató engedélyével és személyes jelenlétében végezhet el a
munkáltató által erre feljogosított személy. A lementett adatokat tartalmazó
adathordozó külön helyiségben elhelyezett páncélszekrényben kell tárolni, amelyhez
hozzáférése kizárólag az ügyvezető igazgatóknak van.
Papír alapú dokumentáció védelme
a/ bizalmas dokumentum kezelés
Az Adatkezelő a személyes adatok kezelésével érintett dokumentációt bizalmasan,
kizárólag az arra munkaköre, illetve külső adatkezelő esetén megbízása körében
közvetlenül jogosult személyek részére bocsátja rendelkezésre.
b/ személyes védelem
Az adatkezeléssel érintett dokumentáció kezelésére jogosult személyek önállóan is
felelősek azért, hogy ezen dokumentáció megőrzéséről a munkahelyükön elvárható
módon gondoskodjanak. Az Adatkezelő munkatársai által felhasználás alatt álló
dokumentáció épületen belüli biztonságáról és sérthetetlenségéről 24 órás recepció,
valamint az őrző-védő szolgálat gondoskodik.
c/ fizikai védelem
A már felhasznált, és megőrzés céljából tárolt dokumentáció fizikai védelmét az
Adatkezelő külön, zárható helyiségében, az Irattárban történő elhelyezés garantálja.
Az Irattárhoz kizárólag az ügyvezető igazgatók, valamint azon munkavállalók
rendelkeznek kulccsal, akiknek e hozzáférés a munkakörük ellátásához ez
szükséges. Az Irattár helyiségét folyamatosan zárva kell tartani a jogosult belépése
esetén az arra illetéktelen más személyek belépését meg kell akadályozni.
Az Önök, mint érintettek jogai személyes adatainak kezelése tekintetében:
Tájékoztatjuk, hogy a Rendelet alábbiakban megjelölt rendelkezései alapján a
személyes adatok kezelésével érintett személyt az alábbi jogosultságok illetik meg.
29
Az alábbiakban felsorolt, és rövid magyarázattal kiegészített jogosultságok részletes
magyarázatát az Adatvédelmi Szabályzat tartalmazza.
Jogosultságok:
Előzetes tájékozódáshoz való jog
Az érintett tájékoztatáshoz való joga az adatkezelés megkezdését megelőzően az
adatkezeléssel összefüggő tényekről és információkról.
Az érintett hozzáférési joga
Az érintett tájékoztatáshoz való joga a személyes adatai kezeléséről, és adatkezelés
folyamatban léte esetén a Rendelet 15. cikkében megjelölt információkhoz való
hozzáféréshez való jog.
A helyesbítéshez való jog
Az érintett jogosultsága a rá vonatkozó pontatlan személyes adatainak Adatkezelő
általi helyesbítésére, pontosítására, kiegészítésére, indokolatlan késedelem nélkül.
A törléshez való jog („az elfeledtetéshez való jog
Jogosultság arra, hogy az érintett kérésére az Adatkezelő indokolatlan késedelem
nélkül törölje a rá vonatkozó személyes adatokat, valamint az Adatkezelő törlési
kötelezettsége a Rendelet 17. cikkében megjelölt okok fennállása esetén.
Az adatkezelés korlátozásához való jog
Jogosultság, hogy az érintett kérésére az Adatkezelő korlátozza az adatkezelést a
Rendelet 18. cikkében előírt feltételek esetén.
A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés
korlátozásához kapcsolódó értesítési kötelezettség
Az Adatkezelő kötelezettsége, hogy tájékoztassa a személyes adatra vonatkozó
helyesbítésről, törlésről (adatkezelés korlátozásról) valamennyi címzettet, akivel a
személyes adatok közölték. Az Adatkezelő e címzettekről az érintett személyt
tájékoztatni köteles az érintett kérésére.
Az adathordozhatósághoz való jog
Érintett jogosultsága, hogy a rá vonatkozó személyes adatokat a Rendelet által előírt
(tagolt, széles körben használt, géppel olvasható) formában megkapja, és ezt másik
Adatkezelő részére akadályozás nélkül átadhassa a Rendelet 20. cikkében megjelölt
feltételek esetén.
A tiltakozáshoz való jog
Érintett jogosultsága, hogy saját helyzetével kapcsolatos okból bármikor tiltakozzon
személyes adatainak a Rendeletben megjelölt (6. cikk (1) bekezdésének e) vagy f)
pontján alapuló) kezelése ellen a Rendelet 21. cikkében megjelöltek szerint.
Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást is.
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált
adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve
joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
30
Korlátozások
Az Adatkezelőre vagy adatfeldolgozóra alkalmazandó uniós vagy tagállami jog
törvényileg korlátozásokat érvényesíthet a 12–22. cikkben és a 34. cikkben foglalt,
valamint a 12–22. cikkben meghatározott jogokkal és kötelezettségekkel
összhangban.
Az érintett tájékoztatása az adatvédelmi incidensről
Az érintett jogosultsága arra, hogy amennyiben az adatvédelmi incidens
valószínűsíthetően magas kockázattal fog járni a természetes személyek jogaira és
szabadságaira tekintettel, az Adatkezelő indokolatlan késedelem nélkül köteles
tájékoztatni az érintettet az adatvédelmi incidensről.
A felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz
való jog)
Az érintett jogosultsága arra, hogy panaszt tegyen egy felügyeleti hatóságnál –
különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett
jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá
vonatkozó személyes adatok kezelése megsérti a Rendeletet.
A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog
Minden természetes és jogi személy érintett jogosultsága a hatékony bírósági
jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével
szemben; ha illetékes felügyeleti hatóság nem foglalkozik a panasszal; vagy három
hónapon belül nem tájékoztatja az érintettet a 77. cikk alapján benyújtott panasszal
kapcsolatos eljárási fejleményekről vagy annak eredményéről.
Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági
jogorvoslathoz való jog
Érintett jogosultsága hatékony bírósági jogorvoslat igénybevételére személyes adatai
kezelése körében történt jogsértés esetén.
Kártérítéshez való jog és felelősség
Minden olyan személy, aki e rendelet megsértésének eredményeként vagyoni vagy
nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az
adatfeldolgozótól kártérítésre jogosult a Rendelet 82. cikkében foglaltak szerint.
Jogorvoslati lehetőségek:
Amennyiben Ön álláspontja szerint az Adatkezelő az adatkezelése során
megsértette a személyes adatok védelméhez való jogát, az irányadó jogszabályok
szerint jogorvoslattal élhet a hatáskörrel rendelkező szerveknél az alábbiak szerint:
1. Panasztétel
Az érintett panasszal élhet az Adatkezelő felé Panaszkezelési Szabályzatban
meghatározott módokon (Panaszkezelési jegyzőkönyv, Panaszkezelési
nyomtatvány, Vásárlók könyve, Kérdőív, Vendégkönyv)
2. Peren kívüli egyeztetés
31
Az Adatkezelő az esetleges jogvitákat elsődlegesen peren kívüli egyeztetés útján
kísérli meg rendezni.
3. Hatósági eljárás igénybevétele
Az érintett az alábbi hatóságok előtt indíthat eljárást az Adatkezelővel szemben:
a/ Járási Hivatalok
Fogyasztóvédelmi jogviták során első fokon a járási hivatalok járnak el. Az érintett a
lakóhelye szerint illetékes járási hivatal elérhetőségeit a http://jarasinfo.gov.hu/
weboldalon találhatja meg. Másodfokon eljáró fővárosi és megyei kormányhivatalok
elérhetőségei az alábbi oldalon találhatóak: http://www.kormanyhivatal.hu/hu
b/ Békéltető testületek
Az érintett panaszával jogosult a lakóhelye szerint illetékes Békéltető Testülethez
fordulni. Az érintett lakóhelye szerint illetékes Békéltető Testület elérhetőségét a
http://www.bekeltetes.hu/index.php?id=testuletek weboldal tartalmazza.
c/ Nemzeti Adatvédelmi és Információszabadság Hatóság:
cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.;
honlap: www.naih.hu;
e-mailcím: Ez az email cím védett a spam robotoktól. A megtekintéséhez JavaScript szükséges.;
telefon: +36-1-391-1400
d/ Bírósági eljárás
Az érintett bírósági eljárás során is érvényesítheti az Adatkezelővel szembeni
követését az illetékes bíróság előtt.
Lospiti Kft.
2018.05.25.

Kérje ajánlatunkat!