ADATKEZELÉSI TÁJÉKOZTATÓ
SZABÓ ÉS TÁRSA KFT.
HATÁLYOS: 2023. szeptember.28. NAPJÁTÓL VISSZAVONÁSIG
1. Az adatkezelő adatai:
Cégnév: Szabó és Társa Kft.
Székhely: 3517 Miskolc, Erzsébet sétány 3.
Cégjegyzékszám: 05-09-004918
Adószám: 11389075-2-05
Képviselő: Szabó Zoltán ügyvezető igazgató
Telefonszám: 0630/466 8022
E-mail cím: manager@hoteltokert.hu
2. Az Adatkezelési Tájékoztató célja:
Az adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Jelen Adatkezelési Tájékoztató célja vendégei, ügyfelei, partnerei tájékoztatása személyes adataik kezelését illetően.
Az adatkezelő kizárólag a hatályos jogszabályok rendelkezéseivel összhangban, az adatkezelési és adatvédelmi rendelkezések előírásait szigorúan betartva végzi a személyes adatok kezelését, figyelembe véve a jogszerűség, tisztességes eljárás és átláthatóság, a célhoz kötöttség, adattakarékosság, pontosság, korlátozott tárolhatóság alapelveit.
Az adatkezelő megtesz minden olyan technikai és szervezési intézkedést, hogy partnerei személyes adatait biztonságos, az Európai Parlament és a Tanács (EU) 2016/679. rendelete által előírt módon kezelje.
Az adatkezelő fentieknek megfelelve alakította át hétköznapi tevékenységét, dolgozta ki a szabályzatait, nyilvántartásait, iratmintáit, tájékoztatóit.
Az adatkezelő adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetők az adatkezelő székhelyén és weboldalán. Az adatkezelő fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására. Természetesen az esetleges változásokról kellő időben értesíti közönségét.
Az adatkezelő elkötelezett vendégei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. Az adatkezelő a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja. Adatkezelő az alábbiakban ismerteti adatkezelési gyakorlatát.
3. Az Adatkezelési Tájékoztató személyi, tárgyi és időbeli hatálya:
A jelen Adatkezelési Tájékoztató személyi hatálya kiterjed az adatkezelőre, valamint azon természetes személyekre, akik adatait a jelen Tájékoztató hatálya alá tartozó adatkezelések tartalmazzák, továbbá azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti.
A Tájékoztató tárgyi hatálya kiterjed az adatkezelő tevékenysége során felmerülő összes adatkezelésre, kivéve az ún. belső (pl. munkavállalókkal kapcsolatos) adatkezeléseket, melyek az adatkezelő Adatkezelési Szabályzatában kerülnek szabályozásra.
Jelen Tájékoztató a jóváhagyás napján lép érvénybe, további rendelkezésig, határozatlan ideig hatályos.
4. Fontosabb fogalom meghatározások:
Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító, vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális, vagy szociális azonosságára vonatkozó egy, vagy több tényező alapján azonosítható.
Különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére, vagy szexuális irányultságára vonatkozó személyes adatok.
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés-továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, illetve megsemmisítés.
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.
Adatfeldolgozó: az a természetes személy vagy jogi személy, közhatalmi szerv, ügynökség, vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
Közös adatkezelők: ha az adatkezelés céljait és eszközeit két vagy több adatkezelő közösen határozza meg, azok közös adatkezelőnek minősülnek.
Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval, vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
5. Jogszerű adatkezelés az adatkezelőnél:
A személyes adatok kezelésére az adatkezelőnél kizárólag az alábbi esetekben kerül sor:
1. ha az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez,
2. az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél,
3. az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges,
4. az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges,
5. az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.
Az adatkezelés jogszerűségét az adatkezelő a tevékenysége minden fázisában vizsgálja, csak olyan adatot és addig kezel, amelynek célját, jogalapját igazolni tudja. Valamely jogalap feltételének megszűnése esetén az adatkezelés csak abban az esetben folytatható, ha az adatkezelő megfelelő másik jogalapot tud igazolni.
A jogalapok igazolásának módja fő szabály szerint az írásbeliség, a ráutaló magatartással létrejött jogalap esetén is vizsgálni kell, hogy az utólag egyértelműen igazolható-e. Kétség esetén az észszerűség és a gazdaságosság szempontjaira tekintettel törekedni kell a ráutaló magatartással létrejött adatkezelés írásbeli megerősítésére.
A hozzájáruláson alapuló adatkezelés esetén az érintett írásbeli hozzájárulását adja a személyes adatai kezeléséhez. A hozzájárulás formai kötöttség nélküli, de az utólagos bizonyíthatóság papír, vagy elektronikus alapú írásbeli hozzájárulást igényel.
Jogi kötelezettség teljesítése jogalapon alapuló adatkezelés az érintett hozzájárulásától független, mivel az adatkezelést jogszabály határozza meg.
Az adatkezelés kötelező jellegétől függetlenül az érintett magánszeméllyel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés kötelező és nem kerülhető el, továbbá az érintett számára az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatást kell adni az adatai kezelésével kapcsolatos minden jelentős tényről.
A GDPR (Általános Adatvédelmi Rendelet) szerint abban az esetben is lehetőség van személyes adatok kezelésére, ha az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett magánszemély az egyik fél, vagy az adatkezelés, adatfelvétel a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. Az adatkezelő a szerződés teljesítése jogalappal a szerződés megkötése, teljesítése, megszűnése céljából kezelhet személyes adatokat.
6. Személyes adatok kezelése az adatkezelőnél:
Az adatkezelő szálláshely-szolgáltatással, étteremüzemeltetéssel, terembérbeadással és catering szolgáltatással áll vendégei, ügyfelei rendelkezésére. Ezen tevékenységek ellátása során kerül kapcsolatba természetes személyek személyes adataival. Az alábbi adatkezelési tevékenységet folytatja:
A. A szállodaüzemeltetés során az adatkezelő szerződéses partnerei magánszemélyek és jogi személyek egyaránt lehetnek. A szerződéses kapcsolat létrejöttét egy ajánlatkérés előzi meg, személyesen a szállodában, e-mailen, telefonon, az adatkezelő értékesítő partnerein keresztül érkező üzenet formájában, vagy az adatkezelő közösségi oldalain keresztül. Az ajánlatkérő megadja nevét, telefonszámát, e-mail címét, ahova az adatkezelő elküldi vonatkozó ajánlatát. Ha az ajánlat elutasításra kerül, úgy az adatkezelő haladéktalanul, de legkésőbb az ajánlat visszautasítását követő 30 napon belül törli az érdeklődő személyes adatait. Ha az ajánlatkérő nem jelez vissza az ajánlat elfogadásáról, vagy elutasításáról, az adatkezelő a személyes adatokat a foglalás tervezett dátumáig megőrzi, ezt követően haladéktalanul, de legkésőbb a foglalás tervezett dátumát követő 30 napon belül törli azokat. A személyes adatok kezelésének jogalapja a szerződés létrehozása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont).
Az ajánlat elfogadása esetén a megadott időpontra a szállodai szoba lefoglalásra kerül. A foglaláskor létrejön a szerződéses kapcsolat a felek között. A foglaláskor megadott személyes adatok – szerződéses kapcsolat során történő – kezelésének jogalapja a szerződésben vállalt kötelezettségek teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Jogi személy esetén a kapcsolattartó személyes adatainak kezelésére kerül sor, mely az érintett hozzájárulása alapján történik (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
Az adatkezelő az általa nyújtott szolgáltatások és a fogyasztás ellenértékéről számlát állít ki a vendég részére. A számla a vendég nevét, címét, esetleg adószámát tartalmazza. A számla kiállítása az adatkezelő jogszabályban rögzített kötelezettsége. A számlán szereplő személyes adatok kezelésének jogalapja, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). A számlán szereplő személyes adatokat az adatkezelő a Számviteli törvény 169. §-ában rögzített megőrzési kötelezettségnek eleget téve, 8 évig tárolja.
B. Az adatkezelő a weboldalán (www.hoteltokert.hu) elérhető online foglalási rendszeren keresztül is fogad szobafoglalásokat. A foglalást leadó személyek magánszemélyek és jogi személyek egyaránt lehetnek. Foglalás esetén a vendég nevét, címét, e-mail címét, telefonszámát kéri el az adatkezelő. Az adatkezelő a személyes adatokat a foglalás rögzítése és (amennyiben szükséges) kapcsolatfelvétel, kapcsolattartás céljából kezeli. A személyes adatok kezelésének jogalapja a szerződés létrehozása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Jogi személy esetén a kapcsolattartó személyes adatainak kezelésére kerül sor, mely az érintett hozzájárulása alapján történik (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
A szerződéses kapcsolat a foglalás – adatkezelő általi – visszaigazolásával jön létre a felek között. Amennyiben az adatkezelő elutasítja a foglalást és időpont módosítására sem kerül sor, az adatkezelő haladéktalanul, de legkésőbb az ajánlat visszautasítását követő 30 napon belül törli az érdeklődő személyes adatait. A foglalás visszaigazolását követő személyes adatkezelés jogalapja a szerződésben vállalt kötelezettségek teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Jogi személy esetén a kapcsolattartó személyes adatainak kezelésére kerül sor, mely az érintett hozzájárulása alapján történik (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
Az adatkezelő az általa nyújtott szolgáltatások és a fogyasztás ellenértékéről számlát állít ki vendégei részére. A számla a vendég nevét, címét, esetleg adószámát tartalmazza. A számla kiállítása az adatkezelő jogszabályban rögzített kötelezettsége. A számlán szereplő személyes adatok kezelésének jogalapja, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). A számlán szereplő személyes adatokat az adatkezelő a Számviteli törvény 169. §-ában rögzített megőrzési kötelezettségnek eleget téve, 8 évig tárolja.
C. A foglalt időpontban, a vendégek megérkezésekor – minden vendég tekintetében – egy-egy bejelentő lap kitöltésére kerül sor. A bejelentő lap a következő adatokat tartalmazza: a vendég neve, nemzetisége, születési ideje, állandó lakhelye, e-mail címe, telefonszáma, azonosításra szolgáló, fényképes igazolványának száma. A személyes adatok kezelésének célja a szállodai regisztráció elvégzése. A bejelentő lapon megadott személyes adatok kezelésének jogalapja a szerződésben vállalt kötelezettségek teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont).
D. A bejelentő lap minden egyes vendég esetében kitöltésre kerül, így tehát 18 éven aluli gyermekek személyes adatai is rögzítésre kerülnek. A 18 éven aluli gyermek személyes adatainak kezelésére a törvényes képviselő hozzájárulásával kerül sor. A hozzájárulást a törvényes képviselő a személyes adatok megadásakor, szóban adja meg az adatkezelő képviselője részére. A törvényes képviselő nyilatkozik arról, hogy megismerte és elfogadja az adatkezelő Adatkezelési Tájékoztatójában foglaltakat. A személyes adatok kezelésének jogalapja a szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), a törvényes képviselő hozzájárulásával.
E. Az adatkezelő – a turisztikai térségek fejlesztésének állami feladatairól szóló 2016. évi CLVI. törvény 9/H. §-ában írt rendelkezéseknek megfelelően – a szállodába való bejelentkezéskor elkéri a vendégek személyes adatait és fényképes igazolványát. Az okmányt az érintett vendég köteles bemutatni az adatkezelőnek. Az okmány bemutatásának hiányában az adatkezelő a szálláshely-szolgáltatást megtagadja. Az adatkezelő a vendég személyes adatait (vendég neve, születési neve, születési helye és ideje, neme, állampolgársága és anyja neve) és személyazonosításra alkalmas okmányának, útiokmányának azonosító adatait, harmadik országbeli állampolgár esetében a vízum vagy tartózkodási engedély számát, a beutazás időpontját és helyét a tudomására jutást követő első év utolsó napjáig őrzi meg, a hivatkozott törvény rendelkezései értelmében.
Az adatkezelő a vendégek adatait a 2016. évi CLVI. törvény végrehajtásáról szóló 235/2019. (X. 15.) Korm. rendeletében kijelölt tárhelyszolgáltató által biztosított tárhelyen rögzíti. A Kormány által kijelölt tárhelyszolgáltató a Magyar Turisztikai Ügynökség Zrt. A tárhelyszolgáltató tevékenysége – az adatkezelő adatfeldolgozójaként – kizárólag az adat titkosított formában történő tárolására és az adathoz (az arra jogosult számára) történő hozzáférés biztosítására terjed ki. A tárhelyszolgáltató a tárhelyen tárolt adatot nem ismerheti meg. A tárhely kizárólag olyan adatcsomagot fogad be, ahol a védendő adattartalmat az adatkezelő a DATRAK Digitális Adattranzakciós Központ Kft. adattitkosítási eljárásával titkosította.
Az adatkezelő a jelen pontban írt adatokat a Hotelsystem szálláshelykezelő szoftver alkalmazásával – az adatküldő modul közreműködésével – elektronikus formában és titkosítottan továbbítja a tárhely részére. Az adattovábbítás célja, az érintett és mások jogainak, biztonságának és tulajdonának védelme, továbbá harmadik országbeli állampolgárok és a szabad mozgás és tartózkodás jogával rendelkező személyek tartózkodására vonatkozó rendelkezések betartásának ellenőrzése.
Az adatkezelő az adatokat a szálláshelykezelő szoftverben az okmányolvasón keresztül rögzíti. Azokat az adatokat, amelyek rögzítése az okmányolvasón keresztül nem lehetséges, az adatkezelő manuális adatbevitel útján rögzíti a szálláshelykezelő szoftverben. Ha az okmányolvasó a személyazonosság igazolására alkalmas okmány adatai mellett az okmányról képi adatot is rögzít, a szálláshelykezelő szoftver az okmány képi adatát – az adatok szálláshelykezelő szoftverbe történő rögzítését követően – haladéktalanul törli.
Az adatkezelő által továbbított személyes adatok a szálláshelykezelő szoftverből titkosítottan kerülnek át a Vendég Információs Zárt Adatbázis (VIZA) rendszerbe.
A személyes adatok rögzítésére és továbbítására jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont) érdekében, ezzel a jogalappal kerül sor, a 2016. évi CLVI. törvény rendelkezéseinek megfelelően.
F. Az adatkezelő a harmadik országbeli állampolgárok adatait továbbítja az idegenrendészeti hatóság részére, a tartózkodás jogszerűségének nyomon követése érdekében. A személyes adatok kezelésének jogalapja, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont), a harmadik országbeli állampolgárok beutazásáról és tartózkodásáról szóló 2007. évi II. törvény 73. § (3) bekezdése értelmében.
G. Az adatkezelő a helyi önkormányzat idegenforgalmi adót meghatározó rendelete szerinti nyilvántartás vezetését elektronikusan, a szálláshelykezelő szoftver alkalmazásával teljesíti. A személyes adatok ilyen célból történő továbbításának jogalapja, jogi kötelezettség teljesítése, a 2016. évi CLVI. törvény 9/I. §. (3) bekezdése értelmében.
H. Az adatkezelő az általa üzemeltetett szállodában a szobákba való bejutáshoz kártyás beléptető rendszert üzemeltet. A rendszer a vendég nevét rögzíti. A kártyás beléptető rendszer működésének célja a vendég vagyonának védelme, annak biztosítása, hogy a szállodai szobát kizárólag az arra jogosult használhassa, a nyújtott szolgáltatás biztonságosabbá tétele, modernebb, színvonalasabb szolgáltatás nyújtása. A kártyás szobanyitás alkalmazása következtében illetéktelenek nem tudnak bejutni az adott szállodai helyiségbe. A személyes adatok kezelésének jogalapja a szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Az adatkezelő a kártyához rögzített személyes adatot a vendég szállodai tartózkodását követően haladéktalanul törli.
I. Az étterem üzemeltetése kapcsán az adatkezelő vendégei magánszemélyek és jogi személyek egyaránt lehetnek. Az éttermi szolgáltatás igénybevétele céljából a vendég felkeresi a vendéglátó egységet és leadja rendelését. Az esetek többségében ezen szolgáltatás nyújtásakor személyes adatok kezelésére nem kerül sor. Az éttermi fogyasztás ellenértékéről az adatkezelő nyugtát vagy számlát állít ki a vendég részére. A nyugta nem tartalmaz személyes adatokat. A számla a vendég nevét, címét, esetleg adószámát tartalmazza. A számla kiállítása az adatkezelő jogszabályban írt kötelezettsége. A személyes adatok kezelésének jogalapja, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). A számlán szereplő személyes adatokat az adatkezelő a Számviteli törvény 169. §-ában rögzített megőrzési kötelezettségnek eleget téve, 8 évig tárolja.
J. Az adatkezelő által üzemeltetett étteremben lehetőség van asztalfoglalásra is, személyesen az étteremben, telefonon, e-mailen, vagy a www.hoteltokert.hu weboldalon található asztalfoglalásra kialakított űrlap használatával. A szolgáltatást igénybe vevők magánszemélyek és jogi személyek egyaránt lehetnek. Ezen szolgáltatás igénybevétele során az adatkezelő az érintett nevét, telefonszámát és e-mail címét kéri megadni. A személyes adatok kezelése szerződéses jogalappal (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont) történik. Jogi személy esetén a kapcsolattartó személyes adatainak kezelésére kerül sor, mely az érintett hozzájárulása alapján történik (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). Az adatkezelő a fogyasztás összegéről nyugtát vagy számlát állít ki. A nyugta nem tartalmaz személyes adatokat. A számla a vendég nevét, címét, esetleg adószámát tartalmazza. A számla kiállítása az adatkezelő jogszabályban rögzített kötelezettsége. A számlán szereplő személyes adatok kezelésének jogalapja, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). A számlán szereplő személyes adatokat az adatkezelő a Számviteli törvény 169. §-ában rögzített megőrzési kötelezettségnek eleget téve, 8 évig tárolja.
K. Az 1997. évi CLV. törvény – a fogyasztóvédelemről 16/A. §-a értelmében tilos 18. életévét be nem töltött személy részére alkoholtartalmú italt értékesíteni, illetve kiszolgálni. Ezen korlátozás érvényesítése érdekében az adatkezelő kétség esetén felhívja a vendéget életkorának hitelt érdemlő igazolására. Az életkor megfelelő igazolásának hiányában a termék értékesítését, illetve kiszolgálását az adatkezelő megtagadja. A hivatkozott jogszabályban írt rendelkezések érvényesítése érdekében az adatkezelő az érintett személyi igazolványát kéri el. A személyes adatok kezelésére jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont) érdekében, ezzel a jogalappal kerül sor. Az adatkezelő a jogszabályban foglalt kötelezettség teljesítése során birtokába jutott személyes adatokat kizárólag az életkor ellenőrzése érdekében végrehajtandó feladatai céljából, az azok ellátásához szükséges mértékben ismeri meg és kezeli, az adatok rögzítésére nem kerül sor.
L. Az adatkezelő terem-bérbeadási, rendezvényhelyszín biztosítási és catering szolgáltatási tevékenysége kapcsán szerződéses partnerei magánszemélyek és jogi személyek egyaránt lehetnek. A szerződéses kapcsolat létrejöttét egy ajánlatkérés előzi meg, személyesen a szállodában/étteremben, telefonon, e-mailen érkező üzenet formájában, a weboldalon (www.hoteltokert.hu) található űrlapok kitöltésével, vagy a közösségi oldalakon keresztül. Az ajánlatkérő megadja nevét, telefonszámát, e-mail címét, ahova az adatkezelő elküldi vonatkozó ajánlatát. Ha az ajánlat elutasításra kerül, úgy haladéktalanul, de legkésőbb az ajánlat visszautasításától számított 30 napon belül törlésre kerülnek az érdeklődő személyes adatai. Amennyiben az ajánlatkérő nem küld visszajelzést az ajánlattal kapcsolatban, az adatkezelő a személyes adatokat az ajánlat elküldésétől számított 60 napon belül törli. A személyes adatok kezelésének jogalapja a szerződés létrehozása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Amennyiben az érintett megrendeli a kínált szolgáltatást, létrejön a szerződéses kapcsolat a felek között. A szerződéses kapcsolat során történő személyes adatkezelés jogalapja a szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), jogi személy kapcsolattartója esetén az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). Az adatkezelő az általa nyújtott szolgáltatások ellenértékéről számlát állít ki. A számla az ügyfél nevét, címét, esetleg adószámát tartalmazza. A számla kiállítása az adatkezelő jogszabályban rögzített kötelezettsége. A számlán szereplő személyes adatok kezelésének jogalapja, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). A számlán szereplő személyes adatokat az adatkezelő a Számviteli törvény 169. §-ában rögzített megőrzési kötelezettségnek eleget téve, 8 évig tárolja.
M. A szálló- és éttermi vendégek esetében felmerülhet speciális és különböző diéták szerinti étkezési igény. Például a laktózmentes, gluténmentes étkezéssel kapcsolatos információkat az adatkezelő a foglaláskor kéri jelezni az érintettől. Ezekben az esetekben a hotel informatikai rendszerében és a bejelentő lapon is rögzítésre kerül az érintett egészségi állapotára utaló információ (például: laktózérzékeny, gluténérzékeny). Ezen információk mivel az érintett egészségi állapotára utalnak, különleges adatoknak minősülnek. Az ilyen típusú különleges adatok kezelésének célja a vendégek teljeskörű, minden igényt kielégítő kiszolgálása, az étel-intolerancia szerinti vendéglátás biztosítása. Az adatkezelő a különleges adatokat kizárólag a vendég szállodában való tartózkodásának ideje alatt tárolja, a távozást követően haladéktalanul törli ezeket. A személyes adatok kezelésének jogalapja a szerződés teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). A különleges adatok kezelésére az adatkezelőnek az Általános Adatvédelmi Rendelet (GDPR) 9. cikkének (2) bekezdésének a) pontja alapján van joga, hiszen az érintett a szállodába érkezéskor kifejezett és megfelelő tájékoztatáson alapuló hozzájárulását adja különleges adatainak kezeléséhez. Amennyiben a különleges adatok és a speciális étkezési igény 16 éven aluli gyermekre vonatkozik, úgy az adatkezelő a törvényes képviselő hozzájárulását kéri az adatkezeléshez.
N. Az adatkezelőnél ajándékutalvány vásárlására is lehetőség van személyesen a szállodában/étteremben, e-mailen, vagy a weboldalon található kapcsolatfelvételi űrlap használatával történő megrendeléssel. Az ajándékutalványon feltüntetésre kerül a megajándékozott neve. A személyes adat kezelésére harmadik fél (az utalvány megvásárlója) jogos érdekének érvényesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés f) pont) érdekében kerül sor. Az adatkezelő ezen jogalap alkalmazásához elkészítette a vonatkozó érdekmérlegelési tesztet is, mely elérhető minden vásárló és megajándékozott számára. Az adatkezelő a megajándékozott személyes adatát az utalvány felhasználását, vagy az utalvány lejáratát követően haladéktalanul, de legkésőbb a felhasználást, vagy a lejáratot követő 30 napon belül törli.
Az adatkezelő az utalvány vásárló részére történő elküldése és a számla kiállítása érdekében a vásárló nevét, címét, e-mail címét kéri el. A személyes adatok kezelésének jogalapja a szerződés teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Az ajándékutalvány ellenértékéről az adatkezelő számlát állít ki a vásárló részére. A számla a vásárló nevét, címét, esetleg adószámát tartalmazza. A számla kiállítása az adatkezelő jogszabályban rögzített kötelezettsége. A számlán szereplő személyes adatok kezelésének jogalapja, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). A számlán szereplő személyes adatokat az adatkezelő a Számviteli törvény 169. §-ában rögzített megőrzési kötelezettségnek eleget téve, 8 évig tárolja.
O. Feladatai ellátása során az adatkezelő vendégei, ügyfelei, partnerei e-mail címeit, telefonszámait kezeli, szerződéses kötelezettségei teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), vagy egyéni hozzájárulásuk értelmében (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
P. Az adatkezelő munkája során alvállalkozókkal, szállítókkal és szolgáltatókkal is szerződéses viszonyban áll, ami szintén alapot biztosít a személyes adatok kezelésére. Ez esetben a személyes adatok kezelésének jogalapja (természetes személy vagy egyéni vállalkozó esetén) a szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), jogi személy kapcsolattartójának személyes adatai kapcsán az érintett kifejezett, előzetes tájékoztatáson alapuló hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
Q. Az adatkezelőhöz pályázó természetes személyek önéletrajzot nyújtanak be a társasághoz. Az önéletrajzban szereplő személyes adatokkal kapcsolatban is történik személyes adatkezelés. Az adatkezelés célja a meghirdetett állás betöltése, vagy egy esetleges későbbi megüresedés során történő felhasználás, illetve a megfelelő kvalitású munkavállaló megtalálása. Az adatkezelés jogalapja az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). Az önéletrajzot és a benne szereplő személyes adatokat az adatkezelő az önéletrajz beérkezését követő 3 hónapig tárolja, ezt követően megsemmisíti, kivéve, ha az érintett hozzájárulásában hosszabb időt állapít meg.
R. Az adatkezelő www.hoteltokert.hu weboldalán mutatja be tevékenységét, szolgáltatásait. A weboldal működése során cookie-kat alkalmaz, amelyek szintén gyűjtenek személyes adatokat a látogatókról. Az adatkezelés jogalapja az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
S. A weboldalon az oldal látogatójának lehetősége van kapcsolatba lépni az adatkezelővel, egy kapcsolatfelvételi űrlap segítségével. Az űrlapon meg kell adni az érdeklődő nevét, e-mail címét, telefonszámát. A személyes adatok kezelésének célja a kapcsolatfelvétel az oldal látogatójával és az adatkezelő szolgáltatásai iránt érdeklődővel. Amennyiben a kapcsolatfelvételt követően nem kerül sor a szolgáltatás megrendelésére, haladéktalanul, de legkésőbb a kapcsolatfelvételt követő 30 napon belül törlésre kerülnek az érdeklődő személyes adatai. Az adatkezelő a személyes adatokat a szerződés létrejötte érdekében, ezzel a jogalappal kezeli (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Az űrlap kitöltésével az érintett nyilatkozik arról, hogy megismerte az adatkezelő Adatkezelési Tájékoztatóját és tudomásul vette az abban foglaltakat.
T. A weboldalon az oldal látogatójának lehetősége van ajánlatot kérni az adatkezelőtől, egy ajánlatkérő űrlap segítségével. Az űrlapon meg kell adni az érdeklődő nevét, e-mail címét, telefonszámát. A személyes adatok kezelésének célja az ajánlatadás és a kapcsolatfelvétel az oldal látogatójával és az adatkezelő szolgáltatásai iránt érdeklődővel. Amennyiben az ajánlatadást követően nem kerül sor a szolgáltatás megrendelésére, haladéktalanul, de legkésőbb az ajánlatadást követő 30 napon belül törlésre kerülnek az érdeklődő személyes adatai. Az adatkezelő a személyes adatokat a szerződés létrejötte érdekében, ezzel a jogalappal kezeli (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Az űrlap kitöltésével az érintett nyilatkozik arról, hogy megismerte az adatkezelő Adatkezelési Tájékoztatóját és tudomásul vette az abban foglaltakat.
U. A weboldalon korábbi vendégek véleménye került feltüntetésre az adatkezelő által nyújtott szolgáltatásokkal kapcsolatban. Kizárólag akkor kerülnek a weboldalon feltüntetésre a véleményező személyes adatai és véleménye, amennyiben ehhez írásos, megfelelő tájékoztatáson alapuló hozzájárulását adta (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
V. A weboldalon lehetőség van arra, hogy az oldal látogatója elmentse korábbi keresését, félbehagyott foglalását. Ehhez az adatkezelő az érintett e-mail címét kéri megadni. A személyes adatot a félbehagyott foglalásról való értesítés elküldése és kapcsolatfelvétel érdekében kezeli az adatkezelő. A személyes adat rögzítésével a látogató hozzájárulását adja személyes adatának kezeléséhez. A személyes adat kezelésének jogalapja az érintett megfelelő tájékoztatáson alapuló hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). Az érintett nyilatkozik arról, hogy megismerte az adatkezelő Adatkezelési Tájékoztatóját és tudomásul vette az abban foglaltakat. A személyes adatot az adatkezelő más célra nem használja fel, azt harmadik személyek számára nem teszi hozzáférhetővé. Az adatkezelő az ilyen módon rögzített személyes adatot az érintett hozzájárulásának visszavonásáig vagy a félbehagyott foglalásról való értesítés elküldéséig kezeli. Ha az érintett a hozzájárulását visszavonja vagy az értesítés elküldése megtörtént, az adatkezelő a rögzített személyes adatot haladéktalanul, de legkésőbb a hozzájárulás visszavonását, vagy az értesítés elküldését követő 30 napon belül törli a rendszeréből.
W. Az adatkezelőnél lehetőség van feliratkozni hírlevélre is, e-mail cím megadásával. A hírlevélre történő feliratkozás során az érintett nyilatkozik arról, hogy megismerte az adatkezelő Adatkezelési Tájékoztatójában foglaltakat, valamint arról is, hogy hozzájárulását adja-e személyes adata marketing célú kezeléséhez. Az érintettet az Adatkezelési Tájékoztatóban írt jogok illetik meg és az ott írt módon és helyeken van lehetősége élni ezen jogaival. Ennek megfelelően a hírlevélküldés során folytatott személyes adatkezelés jogalapja a feliratkozó kifejezett és írásos, megfelelő tájékoztatáson alapuló hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
X. Az adatkezelő közösségi oldalakat is üzemeltet, ahol szintén sor kerül személyes adatok kezelésére. Az adatkezelés jogalapja az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
Y. Az adatkezelő alkalmanként nyereményjátékot is szervez. Ilyenkor a játékban résztvevők és a nyertes személyes adatainak kezelésére kerül sor. A résztvevők adatait az adatkezelő a sorsolást követően nem tárolja semmilyen rendszerében, a nyertes adatainak kezelésére a nyeremény továbbítása érdekében kerül sor. A személyes adatokat az adatkezelő az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont) alapján kezeli és a jogszabályban írt megőrzési idő figyelembevételével őrzi meg.
Z. Az adatkezelő alkalmanként fotó-, vagy videófelvételeket készít vendégeiről, ügyfeleiről, munkavállalóiról. Amennyiben a felvételen felismerhető magánszemély látható, a felvétel elkészítésére és felhasználására – az adatkezelő weboldalán, közösségi oldalain, vagy egyéb megjelenései kapcsán – kizárólag az érintett (18 éven aluli személy esetében a törvényes képviselő) írásos, megfelelő tájékoztatáson alapuló, előzetes, önkéntes hozzájárulásával kerül sor. Az adatkezelés jogalapja az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
AA. A vendégek személyesen, a szálláshelyen kihelyezett „Vendégkönyvbe” is írhatnak véleményt az adatkezelő által üzemeltetett létesítményről, az általa nyújtott szolgáltatásokról. Az adatkezelő Adatkezelési Tájékoztatója bármely vendég számára elérhető és megismerhető a helyszínen. A vendég a megfelelő tájékoztatást követően dönt arról, hogy használja-e a rendelkezésre álló „Vendégkönyvet”, valamint arról is, hogy mely személyes adatát adja meg a véleményezés során. A személyes adatok kezelésének jogalapja az érintett megfelelő tájékoztatáson alapuló hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). Az adatkezelő a személyes adatokat az érintett hozzájárulásának visszavonásáig kezeli. Ha az érintett visszavonja hozzájárulását, az adatkezelő a véleményt és a személyes adatokat haladéktalanul eltávolítja a „Vendégkönyvből”.
BB. Az adatkezelő az általa üzemeltetett létesítményekben talált tárgyakról nyilvántartást vezet, melyben rögzítésre kerül a talált tárgy megnevezése, a megtalálás helye és időpontja. A nyilvántartás vezetése során nem történik személyes adatkezelés. A Polgári Törvénykönyvről szóló 2013. évi V. törvény 5:59. §. (2) bekezdése értelmében, amennyiben a talált tárgy tulajdonosa egyértelműen beazonosítható, úgy az adatkezelő a szállodai nyilvántartásban rögzített elérhetőségek egyikén kapcsolatba lép a vendéggel (a talált tárgy tulajdonosával), a tárgy megtalálásáról való értesítés céljából. Az adatkezelés jogalapja jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). A talált tárgyak nyilvántartása során az adatkezelő nem tárol személyes adatokat, a talált tárgyról szóló feljegyzést a nyilvántartásból a tárgy tulajdonosának való átadását követően haladéktalanul törli.
CC. Az adatkezelő által üzemeltetett létesítményekben a vendégek balesetet szenvedhetnek. Ilyen esetekben baleseti jegyzőkönyv felvételére kerül sor. A baleseti jegyzőkönyv tartalmazza a vendégek személyes és különleges személyes (a vendég sérülései, mint egészségügyi információk) adatait, valamint hitelesen rögzíti az eset körülményeit. Az adatkezelő a jegyzőkönyvben rögzített adatokat a baleset dokumentálása, valamint a biztosító felé történő igazolás, esetleges peres eljárás során az esemény megtörténtének bizonyítása céljából kezeli a felmerült költségek, károk megtérítésére vonatkozó igény érvényesítése érdekében. A jegyzőkönyvben kizárólag a fenti célokból kerülnek rögzítésre személyes adatok, az adatkezelő jogos érdekeinek figyelembevételével. A jegyzőkönyvben szereplő adatokhoz az adatkezelő és az általa meghatalmazott munkavállalók, valamint szükség esetén a biztosító társaság képviseletében eljáró személy(ek) férnek hozzá. A baleseti jegyzőkönyvben rögzített személyes adatok kezelésére az adatkezelő jogos érdeke alapján, ezzel a jogalappal (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés f) pont) kerül sor. A jegyzőkönyvben rögzített adatokat az adatkezelő az általános elévülési időn belül (5 évig) őrzi meg.
DD. Az adatkezelő tevékenységével kapcsolatos panaszkezelés során az adatkezelés célja a panasz közlésének lehetővé tétele, az érintett és panasza azonosítása, valamint a törvény szerint kötelezően rögzítendő adatok felvétele, illetve a panasz kivizsgálása, annak rendezésével összefüggő kapcsolattartás
Megtett panasz esetén az ügyintézés, és így a személyes adatok kezelése – a fogyasztóvédelemről szóló 1997. évi CLV. törvény alapján – kötelező. Ennek értelmében a személyes adatok kezelésének jogalapja, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont).
EE. A kereskedelemről szóló 2005. évi CLXIV. törvény 5. §-a értelmében az adatkezelő az általa működtetett étteremben köteles kihelyezni a Vásárlók Könyvét. A vásárlók a Vásárlók Könyvébe bejegyezhetik az étterem működésével, továbbá az ott folytatott kereskedelmi tevékenységgel kapcsolatos panaszaikat és javaslataikat. A Vásárlók Könyvébe tett bejegyzés írásbeli panasznak minősül, melyet az adatkezelő a bejegyzés rögzítésétől számított 30 napon belül köteles érdemben kivizsgálni és megválaszolni. Az Általános Adatvédelmi Rendelet (GDPR) előírásainak megfelelően az adatkezelő a panaszt vagy javaslatot tartalmazó oldalt a vásárlói beírást követően haladéktalanul eltávolítja annak érdekében, hogy a korábbi bejegyzések és a bejegyzők személyes adatai ne jussanak más fogyasztók tudomására. A Könyvbe történő bejegyzés során a vásárló személyes adatait is megadja. Az ilyen módon az adatkezelő tudomására jutott személyes adatok kezelésének jogalapja, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). Az adatkezelő a panaszról felvett jegyzőkönyvet és a válasz másolati példányát 3 évig megőrzi, ennek alapján a személyes adatokat is ezen időtartam alatt kezeli.
Az adatkezelő a fent írt adatkezelésekről adatkezelési nyilvántartást vezet. A nyilvántartás tartalmazza a személyes adatok törlésére megállapított határidőket is. A nyilvántartás jelen Adatkezelési Tájékoztató mellékletét képezi.
7. Az adatkezelővel kapcsolatban álló adatfeldolgozók:
Ha az adatkezelést az adatkezelő nevében más végzi, az adatkezelő kizárólag olyan adatfeldolgozókat vehet igénybe, amelyek megfelelő garanciákat nyújtanak az Általános Adatvédelmi Rendelet követelményeinek való megfelelésre, vagy az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedéseket végrehajtják.
Az adatkezelő ezúton nyilatkozik, hogy munkája során kizárólag olyan adatfeldolgozókkal lép kapcsolatba, akik megfelelő garanciával rendelkeznek a GDPR rendeletnek való megfelelőségről és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtásáról. Az adatfeldolgozók vonatkozó nyilatkozatai rendelkezésére állnak.
Az érintettek jelen Adatkezelési Tájékoztató megismerésével és tudomásul vételével elfogadják, hogy adatkezelő az alábbiakban felsorolt adatfeldolgozók és közös adatkezelők részére továbbítja személyes adataikat.
- Adatfeldolgozó az adatkezelő által alkalmazott könyvelő vállalkozás:
- Adó-Praxis Kft
- 3527 Miskolc Bajcsy-Zsilinszky utca 24
- adopraxis@gmail.hu
- A számlák kiállításával kapcsolatban az adatkezelő partnerei:
Hotelsystem Kft.
4400 Nyíregyháza, Őz köz 37.
+36 30 219 6489
info@hotelsystem.hu
Kulcs-Soft Nyrt.
1016 Budapest, Mészáros utca 13.
+36 1 336 5300
adatvedelem@kulcs-soft.hu
- A bankkártyával történő fizetés érdekében az adatkezelő adatfeldolgozója, aki egyben önálló adatkezelő is:
Teya Services Ltd.
Third Floor, 20 Old Bailey, London, EC4M 7AN, Egyesült Királyság
https://teya.com/hu/home
A személyes adatok kezelésének jogalapja a szerződés teljesítése, majd ezt követően a jogszabályban írt megőrzési kötelezettség teljesítése.
- Az adatkezelő weboldalának tárhelyét biztosító társaság adatfeldolgozónak minősül:
DreamCreator Studio Bt.
4400 Nyíregyháza, Őz köz 37. Fsz. 1. ajtó
sasvari.gyula@dreamcreator.hu
- Az adatkezelő weboldalához hozzáférési jogosultsággal rendelkező együttműködő partner adatfeldolgozónak minősül:
DreamCreator Studio Bt.
4400 Nyíregyháza, Őz köz 37. Fsz. 1. ajtó
sasvari.gyula@dreamcreator.hu
- Az adatkezelő weboldalán elérhető online foglalási rendszer (RESnWEB) üzemeltetője szintén adatfeldolgozó:
Nethotelbooking Kft.
8200 Veszprém, Ádám Iván u. 1.
+36 1 690 0410
info@resnweb.com
- Az adatkezelő levelezőrendszerének kiszolgálója is adatfeldolgozó:
DreamCreator Studio Bt.
4400 Nyíregyháza, Őz köz 37. Fsz. 1. ajtó
sasvari.gyula@dreamcreator.hu
További adatfeldolgozó a hírlevélküldéssel összefüggésben:
- ÉrtékelésTUNING Kft.
- 1135 Budapest, Ambrus utca 3-5. A. lház. 5. em. 505. ajtó
- 0630/586 9536
- hello@ertekelestuning.hu
- Az adatkezelő által alkalmazott szálláshelykezelő szoftver fejlesztője is adatfeldolgozónak minősül:
Hotelsystem Kft.
4400 Nyíregyháza, Őz köz 37.
+36 30 219 6489
info@hotelsystem.hu
- Az adatkezelő által alkalmazott kártyás beléptető rendszer fejlesztője szintén adatfeldolgozónak minősül:
DreamCreator Studio Bt.
4400 Nyíregyháza, Őz köz 37. Fsz. 1. ajtó
sasvari.gyula@dreamcreator.hu
- A felhő alapú online adatbázisban történő adattárolás miatt a szolgáltatás nyújtója adatfeldolgozónak minősül (Google Drive):
Google Ireland Limited
Gordon House, Barrow Street, Dublin 4, Írország
- A közösségi oldalak használata miatt adatfeldolgozók és közös adatkezelő partnerek:
Meta Platforms Ireland Ltd.
4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Írország
TikTok Technology Limited
10 Earlsfort Terrace, Dublin, D02 T380, Írország
reports@tiktok.com
A YouTube közösségi videó megosztó oldal tulajdonosa:
Google Ireland Limited
Gordon House, Barrow Street, Dublin 4, Írország
- Az adatkezelő közösségi oldalaihoz hozzáférési jogosultsággal rendelkező társaság is adatfeldolgozónak minősül:
ÉrtékelésTUNING Kft.
1135 Budapest, Ambrus utca 3-5. A. lház. 5. em. 505. ajtó
0630/586 9536
hello@ertekelestuning.hu
- Közös adatkezelőnek minősülnek az adatkezelővel kapcsolatban álló szálláskereső portálok üzemeltetői:
Szallas.hu Zrt.
3525 Miskolc, Régiposta utca 9.
+36 30 344 2000
privacy@szallas.hu
Booking.com B.V.
Herengracht 597
1017 CE Hollandia
dataprotectionoffice@booking.com
- Szintén közös adatkezelő a harmadik országból érkező vendégek adatainak továbbítása szempontjából:
Országos Idegenrendészeti Főigazgatóság Észak-Magyarországi Regionális Igazgatóság Miskolc
0646 501 080
emr@oif.gov.hu
- Adatfeldolgozónak minősül:
Magyar Turisztikai Ügynökség Zrt.
1027 Budapest, Kacsa u. 15-23.
061 4888 700
info@mtu.gov.hu
- Önálló adatkezelőnek minősül:
Borsod-Abaúj-Zemplén Vármegyei Kormányhivatal
Foglalkoztatási, Foglalkoztatás-felügyeleti és Munkavédelmi Főosztály
3530 Miskolc, Mindszent tér 3.
06 46 513 204
foglalkoztatas@borsod.gov.hu
- Az adatkezelő – GINOP pályázat elszámolása, az adatszolgáltatás teljesítése – érdekében adatokat továbbít az alábbi társaság részére:
OFA Nonprofit Kft.
1036 Budapest, Lajos u. 80.
info@ofa.hu
- Az adatkezelő továbbítja ügyfelei személyes adatait a Nemzeti Adó- és Vámhivatal részére is.
A szerződött adatfeldolgozó és adatkezelő partnerek kizárólag az adatkezelő által adott utasítás alapján (kivéve jogi előírás alkalmazása), titoktartási kötelezettséget vállalva kezelik a partnerek személyes adatait.
8. Az adatkezelő által kötött szerződésekkel kapcsolatos adatkezelés:
Vevői szerződések:
A szállodaüzemeltetés során az adatkezelő szerződéses partnerei magánszemélyek és jogi személyek egyaránt lehetnek. A szerződéses kapcsolat létrejöttét egy ajánlatkérés előzi meg, személyesen a szállodában, e-mailen, telefonon, az adatkezelő értékesítő partnerein keresztül érkező üzenet formájában, vagy az adatkezelő közösségi oldalain keresztül. Az ajánlatkérő megadja nevét, telefonszámát, e-mail címét, ahova az adatkezelő elküldi vonatkozó ajánlatát. Ha az ajánlat elutasításra kerül, úgy az adatkezelő haladéktalanul, de legkésőbb az ajánlat visszautasítását követő 30 napon belül törli az érdeklődő személyes adatait. Ha az ajánlatkérő nem jelez vissza az ajánlat elfogadásáról, vagy elutasításáról, az adatkezelő a személyes adatokat a foglalás tervezett dátumáig megőrzi, ezt követően haladéktalanul, de legkésőbb a foglalás tervezett dátumát követő 30 napon belül törli azokat. A személyes adatok kezelésének jogalapja a szerződés létrehozása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont).
Az ajánlat elfogadása esetén a megadott időpontra a szállodai szoba lefoglalásra kerül. A foglaláskor létrejön a szerződéses kapcsolat a felek között. A foglaláskor megadott személyes adatok – szerződéses kapcsolat során történő – kezelésének jogalapja a szerződésben vállalt kötelezettségek teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Jogi személy esetén a kapcsolattartó személyes adatainak kezelésére kerül sor, mely az érintett hozzájárulása alapján történik (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
Az adatkezelő az általa nyújtott szolgáltatások és a fogyasztás ellenértékéről számlát állít ki a vendég részére. A számla a vendég nevét, címét, esetleg adószámát tartalmazza. A számla kiállítása az adatkezelő jogszabályban rögzített kötelezettsége. A számlán szereplő személyes adatok kezelésének jogalapja, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). A számlán szereplő személyes adatokat az adatkezelő a Számviteli törvény 169. §-ában rögzített megőrzési kötelezettségnek eleget téve, 8 évig tárolja.
Az adatkezelő a weboldalán (www.hoteltokert.hu) elérhető online foglalási rendszeren keresztül is fogad szobafoglalásokat. A foglalást leadó személyek magánszemélyek és jogi személyek egyaránt lehetnek. Foglalás esetén a vendég nevét, címét, e-mail címét, telefonszámát kéri el az adatkezelő. Az adatkezelő a személyes adatokat a foglalás rögzítése és (amennyiben szükséges) kapcsolatfelvétel, kapcsolattartás céljából kezeli. A személyes adatok kezelésének jogalapja a szerződés létrehozása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Jogi személy esetén a kapcsolattartó személyes adatainak kezelésére kerül sor, mely az érintett hozzájárulása alapján történik (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
A szerződéses kapcsolat a foglalás – adatkezelő általi – visszaigazolásával jön létre a felek között. Amennyiben az adatkezelő elutasítja a foglalást és időpont módosítására sem kerül sor, az adatkezelő haladéktalanul, de legkésőbb az ajánlat visszautasítását követő 30 napon belül törli az érdeklődő személyes adatait. A foglalás visszaigazolását követő személyes adatkezelés jogalapja a szerződésben vállalt kötelezettségek teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Jogi személy esetén a kapcsolattartó személyes adatainak kezelésére kerül sor, mely az érintett hozzájárulása alapján történik (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
Az adatkezelő az általa nyújtott szolgáltatások és a fogyasztás ellenértékéről számlát állít ki vendégei részére. A számla a vendég nevét, címét, esetleg adószámát tartalmazza. A számla kiállítása az adatkezelő jogszabályban rögzített kötelezettsége. A számlán szereplő személyes adatok kezelésének jogalapja, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). A számlán szereplő személyes adatokat az adatkezelő a Számviteli törvény 169. §-ában rögzített megőrzési kötelezettségnek eleget téve, 8 évig tárolja.
Az étterem üzemeltetése kapcsán az adatkezelő vendégei magánszemélyek és jogi személyek egyaránt lehetnek. Az éttermi szolgáltatás igénybevétele céljából a vendég felkeresi a vendéglátó egységet és leadja rendelését. Az esetek többségében ezen szolgáltatás nyújtásakor személyes adatok kezelésére nem kerül sor. Az éttermi fogyasztás ellenértékéről az adatkezelő nyugtát vagy számlát állít ki a vendég részére. A nyugta nem tartalmaz személyes adatokat. A számla a vendég nevét, címét, esetleg adószámát tartalmazza. A számla kiállítása az adatkezelő jogszabályban írt kötelezettsége. A személyes adatok kezelésének jogalapja, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). A számlán szereplő személyes adatokat az adatkezelő a Számviteli törvény 169. §-ában rögzített megőrzési kötelezettségnek eleget téve, 8 évig tárolja.
Az adatkezelő által üzemeltetett étteremben lehetőség van asztalfoglalásra is, személyesen az étteremben, telefonon, e-mailen, vagy a www.hoteltokert.hu weboldalon található asztalfoglalásra kialakított űrlap használatával. A szolgáltatást igénybe vevők magánszemélyek és jogi személyek egyaránt lehetnek. Ezen szolgáltatás igénybevétele során az adatkezelő az érintett nevét, telefonszámát és e-mail címét kéri megadni. A személyes adatok kezelése szerződéses jogalappal (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont) történik. Jogi személy esetén a kapcsolattartó személyes adatainak kezelésére kerül sor, mely az érintett hozzájárulása alapján történik (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). Az adatkezelő a fogyasztás összegéről nyugtát vagy számlát állít ki. A nyugta nem tartalmaz személyes adatokat. A számla a vendég nevét, címét, esetleg adószámát tartalmazza. A számla kiállítása az adatkezelő jogszabályban rögzített kötelezettsége. A számlán szereplő személyes adatok kezelésének jogalapja, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). A számlán szereplő személyes adatokat az adatkezelő a Számviteli törvény 169. §-ában rögzített megőrzési kötelezettségnek eleget téve, 8 évig tárolja.
Az adatkezelő terem-bérbeadási, rendezvényhelyszín biztosítási és catering szolgáltatási tevékenysége kapcsán szerződéses partnerei magánszemélyek és jogi személyek egyaránt lehetnek. A szerződéses kapcsolat létrejöttét egy ajánlatkérés előzi meg, személyesen a szállodában/étteremben, telefonon, e-mailen érkező üzenet formájában, a weboldalon (www.hoteltokert.hu) található űrlapok kitöltésével, vagy a közösségi oldalakon keresztül. Az ajánlatkérő megadja nevét, telefonszámát, e-mail címét, ahova az adatkezelő elküldi vonatkozó ajánlatát. Ha az ajánlat elutasításra kerül, úgy haladéktalanul, de legkésőbb az ajánlat visszautasításától számított 30 napon belül törlésre kerülnek az érdeklődő személyes adatai. Amennyiben az ajánlatkérő nem küld visszajelzést az ajánlattal kapcsolatban, az adatkezelő a személyes adatokat az ajánlat elküldésétől számított 60 napon belül törli. A személyes adatok kezelésének jogalapja a szerződés létrehozása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Amennyiben az érintett megrendeli a kínált szolgáltatást, létrejön a szerződéses kapcsolat a felek között. A szerződéses kapcsolat során történő személyes adatkezelés jogalapja a szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), jogi személy kapcsolattartója esetén az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). Az adatkezelő az általa nyújtott szolgáltatások ellenértékéről számlát állít ki. A számla az ügyfél nevét, címét, esetleg adószámát tartalmazza. A számla kiállítása az adatkezelő jogszabályban rögzített kötelezettsége. A számlán szereplő személyes adatok kezelésének jogalapja, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). A számlán szereplő személyes adatokat az adatkezelő a Számviteli törvény 169. §-ában rögzített megőrzési kötelezettségnek eleget téve, 8 évig tárolja.
Az adatkezelőnél ajándékutalvány vásárlására is lehetőség van személyesen a szállodában/étteremben, e-mailen, vagy a weboldalon található kapcsolatfelvételi űrlap használatával történő megrendeléssel. Az ajándékutalványon feltüntetésre kerül a megajándékozott neve. A személyes adat kezelésére harmadik fél (az utalvány megvásárlója) jogos érdekének érvényesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés f) pont) érdekében kerül sor. Az adatkezelő ezen jogalap alkalmazásához elkészítette a vonatkozó érdekmérlegelési tesztet is, mely elérhető minden vásárló és megajándékozott számára. Az adatkezelő a megajándékozott személyes adatát az utalvány felhasználását, vagy az utalvány lejáratát követően haladéktalanul, de legkésőbb a felhasználást, vagy a lejáratot követő 30 napon belül törli.
Az adatkezelő az utalvány vásárló részére történő elküldése és a számla kiállítása érdekében a vásárló nevét, címét, e-mail címét kéri el. A személyes adatok kezelésének jogalapja a szerződés teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Az ajándékutalvány ellenértékéről az adatkezelő számlát állít ki a vásárló részére. A számla a vásárló nevét, címét, esetleg adószámát tartalmazza. A számla kiállítása az adatkezelő jogszabályban rögzített kötelezettsége. A számlán szereplő személyes adatok kezelésének jogalapja, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). A számlán szereplő személyes adatokat az adatkezelő a Számviteli törvény 169. §-ában rögzített megőrzési kötelezettségnek eleget téve, 8 évig tárolja.
A szállodába való bejelentkezéskor történő személyes adatok felvétele és azok továbbítása során történő személyes adatkezelés:
A foglalt időpontban, a vendégek megérkezésekor – minden vendég tekintetében – egy-egy bejelentő lap kitöltésére kerül sor. A bejelentő lap a következő adatokat tartalmazza: a vendég neve, nemzetisége, születési ideje, állandó lakhelye, e-mail címe, telefonszáma, azonosításra szolgáló, fényképes igazolványának száma. A személyes adatok kezelésének célja a szállodai regisztráció elvégzése. A bejelentő lapon megadott személyes adatok kezelésének jogalapja a szerződésben vállalt kötelezettségek teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont).
A bejelentő lap minden egyes vendég esetében kitöltésre kerül, így tehát 18 éven aluli gyermekek személyes adatai is rögzítésre kerülnek. A 18 éven aluli gyermek személyes adatainak kezelésére a törvényes képviselő hozzájárulásával kerül sor. A hozzájárulást a törvényes képviselő a személyes adatok megadásakor, szóban adja meg az adatkezelő képviselője részére. A törvényes képviselő nyilatkozik arról, hogy megismerte és elfogadja az adatkezelő Adatkezelési Tájékoztatójában foglaltakat. A személyes adatok kezelésének jogalapja a szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), a törvényes képviselő hozzájárulásával.
Az adatkezelő – a turisztikai térségek fejlesztésének állami feladatairól szóló 2016. évi CLVI. törvény 9/H. §-ában írt rendelkezéseknek megfelelően – a szállodába való bejelentkezéskor elkéri a vendégek személyes adatait és fényképes igazolványát. Az okmányt az érintett vendég köteles bemutatni az adatkezelőnek. Az okmány bemutatásának hiányában az adatkezelő a szálláshely-szolgáltatást megtagadja. Az adatkezelő a vendég személyes adatait (vendég neve, születési neve, születési helye és ideje, neme, állampolgársága és anyja neve) és személyazonosításra alkalmas okmányának, útiokmányának azonosító adatait, harmadik országbeli állampolgár esetében a vízum vagy tartózkodási engedély számát, a beutazás időpontját és helyét a tudomására jutást követő első év utolsó napjáig őrzi meg, a hivatkozott törvény rendelkezései értelmében.
Az adatkezelő a vendégek adatait a 2016. évi CLVI. törvény végrehajtásáról szóló 235/2019. (X. 15.) Korm. rendeletében kijelölt tárhelyszolgáltató által biztosított tárhelyen rögzíti. A Kormány által kijelölt tárhelyszolgáltató a Magyar Turisztikai Ügynökség Zrt. A tárhelyszolgáltató tevékenysége – az adatkezelő adatfeldolgozójaként – kizárólag az adat titkosított formában történő tárolására és az adathoz (az arra jogosult számára) történő hozzáférés biztosítására terjed ki. A tárhelyszolgáltató a tárhelyen tárolt adatot nem ismerheti meg. A tárhely kizárólag olyan adatcsomagot fogad be, ahol a védendő adattartalmat az adatkezelő a DATRAK Digitális Adattranzakciós Központ Kft. adattitkosítási eljárásával titkosította.
Az adatkezelő a jelen pontban írt adatokat a Hotelsystem szálláshelykezelő szoftver alkalmazásával – az adatküldő modul közreműködésével – elektronikus formában és titkosítottan továbbítja a tárhely részére. Az adattovábbítás célja, az érintett és mások jogainak, biztonságának és tulajdonának védelme, továbbá harmadik országbeli állampolgárok és a szabad mozgás és tartózkodás jogával rendelkező személyek tartózkodására vonatkozó rendelkezések betartásának ellenőrzése.
Az adatkezelő az adatokat a szálláshelykezelő szoftverben az okmányolvasón keresztül rögzíti. Azokat az adatokat, amelyek rögzítése az okmányolvasón keresztül nem lehetséges, az adatkezelő manuális adatbevitel útján rögzíti a szálláshelykezelő szoftverben. Ha az okmányolvasó a személyazonosság igazolására alkalmas okmány adatai mellett az okmányról képi adatot is rögzít, a szálláshelykezelő szoftver az okmány képi adatát – az adatok szálláshelykezelő szoftverbe történő rögzítését követően – haladéktalanul törli.
Az adatkezelő által továbbított személyes adatok a szálláshelykezelő szoftverből titkosítottan kerülnek át a Vendég Információs Zárt Adatbázis (VIZA) rendszerbe.
A személyes adatok rögzítésére és továbbítására jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont) érdekében, ezzel a jogalappal kerül sor, a 2016. évi CLVI. törvény rendelkezéseinek megfelelően.
Az adatkezelő a harmadik országbeli állampolgárok adatait továbbítja az idegenrendészeti hatóság részére, a tartózkodás jogszerűségének nyomon követése érdekében. A személyes adatok kezelésének jogalapja, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont), a harmadik országbeli állampolgárok beutazásáról és tartózkodásáról szóló 2007. évi II. törvény 73. § (3) bekezdése értelmében.
Az adatkezelő a helyi önkormányzat idegenforgalmi adót meghatározó rendelete szerinti nyilvántartás vezetését elektronikusan, a szálláshelykezelő szoftver alkalmazásával teljesíti. A személyes adatok ilyen célból történő továbbításának jogalapja, jogi kötelezettség teljesítése, a 2016. évi CLVI. törvény 9/I. §. (3) bekezdése értelmében.
A kártyás beléptető rendszer működtetése során történő személyes adatkezelés:
Az adatkezelő az általa üzemeltetett szállodában a szobákba való bejutáshoz kártyás beléptető rendszert üzemeltet. A rendszer a vendég nevét rögzíti. A kártyás beléptető rendszer működésének célja a vendég vagyonának védelme, annak biztosítása, hogy a szállodai szobát kizárólag az arra jogosult használhassa, a nyújtott szolgáltatás biztonságosabbá tétele, modernebb, színvonalasabb szolgáltatás nyújtása. A kártyás szobanyitás alkalmazása következtében illetéktelenek nem tudnak bejutni az adott szállodai helyiségbe. A személyes adatok kezelésének jogalapja a szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Az adatkezelő a kártyához rögzített személyes adatot a vendég szállodai tartózkodását követően haladéktalanul törli.
Az adatkezelő által üzemeltetett étteremben a vendégek életkorának ellenőrzése során történő személyes adatkezelés:
Az 1997. évi CLV. törvény – a fogyasztóvédelemről 16/A. §-a értelmében tilos 18. életévét be nem töltött személy részére alkoholtartalmú italt értékesíteni, illetve kiszolgálni. Ezen korlátozás érvényesítése érdekében az adatkezelő kétség esetén felhívja a vendéget életkorának hitelt érdemlő igazolására. Az életkor megfelelő igazolásának hiányában a termék értékesítését, illetve kiszolgálását az adatkezelő megtagadja. A hivatkozott jogszabályban írt rendelkezések érvényesítése érdekében az adatkezelő az érintett személyi igazolványát kéri el. A személyes adatok kezelésére jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont) érdekében, ezzel a jogalappal kerül sor. Az adatkezelő a jogszabályban foglalt kötelezettség teljesítése során birtokába jutott személyes adatokat kizárólag az életkor ellenőrzése érdekében végrehajtandó feladatai céljából, az azok ellátásához szükséges mértékben ismeri meg és kezeli, az adatok rögzítésére nem kerül sor.
Szállítói szerződések:
Az adatkezelő szállítói elérhetőségeit (név, e-mail cím, telefonszám) is kezeli és szolgáltató, alvállalkozó cégekkel is kapcsolatban áll. A partnerekkel való kapcsolattartás érdekében ezekben az esetekben is sor kerül személyes adatok kezelésére (a kapcsolattartó, vagy a természetes személy, egyéni vállalkozó személyes adatai). A személyes adatok kezelésének jogalapja a szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), vagy a kapcsolattartó hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
Az adatkezelő, a cégek kapcsolattartóival hozzájáruló nyilatkozatot tölt ki, melyben tájékoztatja őket a személyes adatokkal kapcsolatos jogaikról és hozzájárulásukat kéri, hogy kezelhesse adataikat. Ilyen esetekben a személyes adatok kezelésének jogalapja az érintett kifejezett, írásos, megfelelő tájékoztatáson alapuló hozzájárulása az adatkezeléshez (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). Amennyiben a partnerrel kötött szerződés megszűnt és jogszabályban írt őrzési kötelezettség sem vonatkozik az adatok, dokumentumok megőrzésére, úgy a telefonszámok és az e-mail címek törlésre kerülnek. A szerződésben és a számlán szereplő személyes adatokat az adatkezelő a Számviteli törvény 169. §-ában rögzített megőrzési kötelezettségnek eleget téve, 8 évig tárolja.
9. A vevők részére kiállított számlák és az azokon szereplő személyes adatok kezelése:
Az adatkezelő az általa nyújtott szolgáltatások ellenértékéről nyugtát vagy számlát állít ki vendégei, ügyfelei részére. A nyugta nem tartalmaz személyes adatokat. A számla az vendég/ügyfél nevét, címét, esetleg adószámát tartalmazza. A számlát jogi kötelezettség teljesítése érdekében állítja ki az adatkezelő. A számlán szereplő személyes adatok kezelésének jogalapja, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). A számlán szereplő személyes adatokat az adatkezelő a Számviteli törvény 169. §-ában rögzített megőrzési kötelezettségnek eleget téve, 8 évig tárolja.
10. Gyermekek adatai, a személyes adatok különleges kategóriáinak kezelése:
A bejelentő lap minden egyes vendég esetében kitöltésre kerül, így tehát 18 éven aluli gyermekek személyes adatai is rögzítésre kerülnek. A 18 éven aluli gyermek személyes adatainak kezelésére a törvényes képviselő hozzájárulásával kerül sor. A hozzájárulást a törvényes képviselő a személyes adatok megadásakor, szóban adja meg az adatkezelő képviselője részére. A törvényes képviselő nyilatkozik arról, hogy megismerte és elfogadja az adatkezelő Adatkezelési Tájékoztatójában foglaltakat. A személyes adatok kezelésének jogalapja a szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), a törvényes képviselő hozzájárulásával.
Az érintett az online nyereményjátékokban való részvétellel, a weboldalon a félbe hagyott foglalás mentésével, a hírlevélre való feliratkozással és a cookie-k működéséhez való hozzájárulással kapcsolatban akként nyilatkozik, hogy 16. életévét betöltötte. 16 éven aluli személy nem vehet részt az online nyereményjátékokban, nem mentheti félbehagyott foglalását, nem iratkozhat fel a hírlevélre és a weboldal által alkalmazott cookie-k adatgyűjtéséhez sem járulhat hozzá, tekintettel arra, hogy az Általános Adatvédelmi Rendelet (GDPR) 8. cikk (1) bekezdése alapján az adatkezeléshez történő hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének engedélye szükséges. Az adatkezelőnek nem áll módjában a hozzájáruló személy életkorát és jogosultságát ellenőrizni, így az érintett szavatol azért, hogy a megadott adatai valósak.
A szálló- és éttermi vendégek esetében felmerülhet speciális és különböző diéták szerinti étkezési igény. Például a laktózmentes, gluténmentes étkezéssel kapcsolatos információkat az adatkezelő a foglaláskor kéri jelezni az érintettől. Ezekben az esetekben a hotel informatikai rendszerében és a bejelentő lapon is rögzítésre kerül az érintett egészségi állapotára utaló információ (például: laktózérzékeny, gluténérzékeny). Ezen információk mivel az érintett egészségi állapotára utalnak, különleges adatoknak minősülnek. Az ilyen típusú különleges adatok kezelésének célja a vendégek teljeskörű, minden igényt kielégítő kiszolgálása, az étel-intolerancia szerinti vendéglátás biztosítása. Az adatkezelő a különleges adatokat kizárólag a vendég szállodában való tartózkodásának ideje alatt tárolja, a távozást követően haladéktalanul törli ezeket. A személyes adatok kezelésének jogalapja a szerződés teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). A különleges adatok kezelésére az adatkezelőnek az Általános Adatvédelmi Rendelet (GDPR) 9. cikkének (2) bekezdésének a) pontja alapján van joga, hiszen az érintett a szállodába érkezéskor kifejezett és megfelelő tájékoztatáson alapuló hozzájárulását adja különleges adatainak kezeléséhez. Amennyiben a különleges adatok és a speciális étkezési igény 16 éven aluli gyermekre vonatkozik, úgy az adatkezelő a törvényes képviselő hozzájárulását kéri az adatkezeléshez.
Az adatkezelő tudomására hozott, vagy tudomására jutott különleges adatot az adatkezelő nem rögzíti. Ha az ilyen jellegű adat az adatkezelő tudta nélkül került az adatkezelő bármely rendszerébe, azt annak észlelését követően haladéktalanul törli a rendszerből.
11. E-mail címek, telefonszámok megőrzése az adatkezelőnél:
Az adatkezelő tevékenysége során vendégei, ügyfelei, partnerei e-mail címét és telefonszámát is megismeri. Az ilyen módon rendszerébe került személyes adatokat, elsősorban szerződéses kötelezettségeinek teljesítése érdekében kezeli (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Amennyiben a partnerrel kötött szerződés megszűnt és jogszabályban írt őrzési kötelezettség sem vonatkozik az adatok, dokumentumok megőrzésére, úgy a telefonszámok és az e-mail címek törlésre kerülnek. Néhány esetben az adatkezelőnek továbbra is jogos érdeke fűződik az adatok megőrzéséhez, ilyenkor kéri az érintett kifejezett és írásos hozzájárulását személyes adatai őrzéséhez (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
12. Az adatkezelőhöz beérkezett pályázatok, önéletrajzok kezelése:
Az adatkezelőhöz pályázó természetes személyek önéletrajzot nyújtanak be a társasághoz. Amennyiben az önéletrajz benyújtására azért került sor, mert az adatkezelő munkavállalót keres és meghirdette az állást, úgy az önéletrajz kizárólag azzal az állással kapcsolatban használható fel.
Amennyiben a pályázó nem felelt meg a meghirdetett állással kapcsolatos feltételeknek és másik jelölt került kiválasztásra, az önéletrajz azonnal megsemmisítésre kerül. Az adatkezelő kizárólag az érintett kifejezett, egyértelmű és önkéntes hozzájárulása alapján (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont) őrizheti meg a pályázatot, feltéve, ha annak megőrzésére adatkezelési célja elérése érdekében szükség van.
Az adatkezelő „anonim” álláshirdetéseket (azok az álláshirdetések, amelyekben a munkáltató nem tűnteti fel a nevét, ezért az álláspályázat elküldésének időpontjában a jelentkezők nem lehetnek tisztában azzal, hogy mely munkáltatónak az állására jelentkeznek) nem ad fel, ugyanis ez ellentétes az adatkezelő kilétére vonatkozó előzetes tájékoztatás követelményével. Az adatkezelő, amennyiben álláshirdetést ad fel, minden esetben tájékoztatja az érintetteket kilétéről.
Ha a pályázó hirdetés nélkül, önszántából küldött önéletrajzot az adatkezelőhöz, nyilatkoztatja, hogy hozzájárul-e az adatkezelő általi személyes adatkezeléshez. Az önéletrajz beküldése nem jelenti azt, hogy az érintett hozzá is járul ahhoz, hogy a pályázati anyagát az adatkezelő megőrizze. Fontos az is, hogy kizárólag az álláspályázó által megjelölt munkakörök megüresedése vonatkozásában használhatja fel az adatkezelő az önéletrajzot. Az önéletrajzok tárolása alapesetben 3 hónap, kivéve, ha az érintett hozzájárulásában hosszabb időt állapít meg.
Az adatkezelő az álláspályázat elbírálása során kizárólag abban az esetben ellenőrzi és nyer információt a pályázó közösségi oldalon található profiloldaláról, amennyiben erről előzetesen tájékoztatta az érintetteket. Ilyen esetekben is kizárólag csak a nyilvános adatokat tekinti meg és kizárólag azokat az információkat veszi alapul a kiválasztás során, amelyek lényegesek az álláspályázattal vagy a munkakörrel kapcsolatban. Az állásra pályázó profiloldalát semmilyen körülmények között nem menti, vagy tárolja és nem továbbítja harmadik személy számára.
Amennyiben az érintett nem kerül kiválasztásra az adott állásra, úgy az adatkezelő tájékoztatja erről és az elutasítás okáról.
13. Fényképek, videófelvételek készítése az adatkezelőnél:
Az adatkezelő alkalmanként fotó-, vagy videófelvételeket készít vendégeiről, ügyfeleiről, munkavállalóiról. Amennyiben a felvételen felismerhető magánszemély látható, a felvétel elkészítésére és felhasználására – az adatkezelő weboldalán, közösségi oldalain, vagy egyéb megjelenései kapcsán – kizárólag az érintett (18 éven aluli személy esetében a törvényes képviselő) írásos, megfelelő tájékoztatáson alapuló, előzetes, önkéntes hozzájárulásával kerül sor. Az adatkezelés jogalapja az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
Amennyiben az érintett a hozzájárulást visszavonja és kéri a felvétel felhasználásának megszüntetését, esetleg a felvétel törlését, az adatkezelő ezen kérésnek haladéktalanul, de legkésőbb a hozzájárulás visszavonását követő 30 napon belül eleget tesz.
14. Az adatkezelő weboldala:
Az adatkezelő www.hoteltokert.hu weboldalán mutatja be tevékenységét, szolgáltatásait, az általa üzemeltetett szállodát és éttermet az érdeklődők számára.
Az adatkezelő weboldala működése során cookie-kat használ. Az általuk nyert személyes adatok kezelésének jogalapja a látogató hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
A www.hoteltokert.hu weboldal működése során az alábbi cookie-kat alkalmazza:
- cookieyes-consent
időtartam: 1 év
típus: feltétlenül szükséges
- october_session
időtartam: 2 óra
típus: statisztikai
Cookie-k (sütik):
A sütik feladata:
- információkat gyűjtenek a látogatókról és eszközeikről;
- megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek;
- megkönnyítik a weboldal használatát;
- minőségi felhasználói élményt biztosítanak.
A testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.
Feltétlenül szükséges, munkamenet (session) cookie-k:
Ezen sütik célja, hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék a weboldalt, használhassák annak funkcióit, és az ott elérhető szolgáltatásokat. Az ilyen típusú sütik érvényességi ideje a munkamenet (böngészés) befejezéséig tart, a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépről, illetve a böngészésre használt más eszközről.
Az érintett választása a cookie-kal kapcsolatban:
Webböngésző cookie-k:
A böngésző beállításaiban az érintett elfogadhatja, vagy elutasíthatja az új cookie-kat és törölheti a meglévő cookie-kat. Azt is beállíthatja a böngészőben, hogy az minden alkalommal értesítse, amikor új cookie-kat helyeznek el a számítógépben, vagy más eszközön. A cookie-k kezelésével kapcsolatban további információkat találhat a böngésző „help” funkciójában.
Ha a látogató úgy dönt, hogy néhány, vagy az összes cookie-t kikapcsolja, nem fogja tudni használni a weboldal valamennyi funkcióját.
Az érintett az adatkezelő weboldalán a cookie-k használatának elfogadásával kapcsolatban akként nyilatkozik, hogy 16. életévét betöltötte. 16 éven aluli személy a weboldal által alkalmazott cookie-k elfogadásáról vagy elutasításáról nem nyilatkozhat, tekintettel arra, hogy az Általános Adatvédelmi Rendelet (GDPR) 8. cikk (1) bekezdése alapján az adatkezeléshez történő hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének engedélye szükséges. Az adatkezelőnek nem áll módjában a hozzájáruló személy életkorát és jogosultságát ellenőrizni, így az érintett szavatol azért, hogy a megadott adatai valósak.
Az online szobafoglalás során történő személyes adatkezelés:
Az adatkezelő a weboldalán (www.hoteltokert.hu) elérhető online foglalási rendszeren keresztül is fogad szobafoglalásokat. A foglalást leadó személyek magánszemélyek és jogi személyek egyaránt lehetnek. Foglalás esetén a vendég nevét, címét, e-mail címét, telefonszámát kéri el az adatkezelő. Az adatkezelő a személyes adatokat a foglalás rögzítése és (amennyiben szükséges) kapcsolatfelvétel, kapcsolattartás céljából kezeli. A személyes adatok kezelésének jogalapja a szerződés létrehozása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Jogi személy esetén a kapcsolattartó személyes adatainak kezelésére kerül sor, mely az érintett hozzájárulása alapján történik (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
A szerződéses kapcsolat a foglalás – adatkezelő általi – visszaigazolásával jön létre a felek között. Amennyiben az adatkezelő elutasítja a foglalást és időpont módosítására sem kerül sor, az adatkezelő haladéktalanul, de legkésőbb az ajánlat visszautasítását követő 30 napon belül törli az érdeklődő személyes adatait. A foglalás visszaigazolását követő személyes adatkezelés jogalapja a szerződésben vállalt kötelezettségek teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Jogi személy esetén a kapcsolattartó személyes adatainak kezelésére kerül sor, mely az érintett hozzájárulása alapján történik (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
Az adatkezelő az általa nyújtott szolgáltatások és a fogyasztás ellenértékéről számlát állít ki vendégei részére. A számla a vendég nevét, címét, esetleg adószámát tartalmazza. A számla kiállítása az adatkezelő jogszabályban rögzített kötelezettsége. A számlán szereplő személyes adatok kezelésének jogalapja, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). A számlán szereplő személyes adatokat az adatkezelő a Számviteli törvény 169. §-ában rögzített megőrzési kötelezettségnek eleget téve, 8 évig tárolja.
Az online asztalfoglalás során történő személyes adatkezelés:
Az adatkezelő által üzemeltetett étteremben lehetőség van asztalfoglalásra is, személyesen az étteremben, telefonon, e-mailen, vagy a www.hoteltokert.hu weboldalon található asztalfoglalásra kialakított űrlap használatával. A szolgáltatást igénybe vevők magánszemélyek és jogi személyek egyaránt lehetnek. Ezen szolgáltatás igénybevétele során az adatkezelő az érintett nevét, telefonszámát és e-mail címét kéri megadni. A személyes adatok kezelése szerződéses jogalappal (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont) történik. Jogi személy esetén a kapcsolattartó személyes adatainak kezelésére kerül sor, mely az érintett hozzájárulása alapján történik (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). Az adatkezelő a fogyasztás összegéről nyugtát vagy számlát állít ki. A nyugta nem tartalmaz személyes adatokat. A számla a vendég nevét, címét, esetleg adószámát tartalmazza. A számla kiállítása az adatkezelő jogszabályban rögzített kötelezettsége. A számlán szereplő személyes adatok kezelésének jogalapja, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). A számlán szereplő személyes adatokat az adatkezelő a Számviteli törvény 169. §-ában rögzített megőrzési kötelezettségnek eleget téve, 8 évig tárolja.
A kapcsolatfelvételi űrlap használata során történő személyes adatkezelés:
A weboldalon az oldal látogatójának lehetősége van kapcsolatba lépni az adatkezelővel, egy kapcsolatfelvételi űrlap segítségével. Az űrlapon meg kell adni az érdeklődő nevét, e-mail címét, telefonszámát. A személyes adatok kezelésének célja a kapcsolatfelvétel az oldal látogatójával és az adatkezelő szolgáltatásai iránt érdeklődővel. Amennyiben a kapcsolatfelvételt követően nem kerül sor a szolgáltatás megrendelésére, haladéktalanul, de legkésőbb a kapcsolatfelvételt követő 30 napon belül törlésre kerülnek az érdeklődő személyes adatai. Az adatkezelő a személyes adatokat a szerződés létrejötte érdekében, ezzel a jogalappal kezeli (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Az űrlap kitöltésével az érintett nyilatkozik arról, hogy megismerte az adatkezelő Adatkezelési Tájékoztatóját és tudomásul vette az abban foglaltakat.
Az ajánlatkérő űrlap használata során történő személyes adatkezelés:
A weboldalon az oldal látogatójának lehetősége van ajánlatot kérni az adatkezelőtől, egy ajánlatkérő űrlap segítségével. Az űrlapon meg kell adni az érdeklődő nevét, e-mail címét, telefonszámát. A személyes adatok kezelésének célja az ajánlatadás és a kapcsolatfelvétel az oldal látogatójával és az adatkezelő szolgáltatásai iránt érdeklődővel. Amennyiben az ajánlatadást követően nem kerül sor a szolgáltatás megrendelésére, haladéktalanul, de legkésőbb az ajánlatadást követő 30 napon belül törlésre kerülnek az érdeklődő személyes adatai. Az adatkezelő a személyes adatokat a szerződés létrejötte érdekében, ezzel a jogalappal kezeli (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Az űrlap kitöltésével az érintett nyilatkozik arról, hogy megismerte az adatkezelő Adatkezelési Tájékoztatóját és tudomásul vette az abban foglaltakat.
A weboldalon feltüntetett véleményekkel kapcsolatos személyes adatkezelés:
A weboldalon korábbi vendégek véleménye került feltüntetésre az adatkezelő által nyújtott szolgáltatásokkal kapcsolatban. Kizárólag akkor kerülnek a weboldalon feltüntetésre a véleményező személyes adatai és véleménye, amennyiben ehhez írásos, megfelelő tájékoztatáson alapuló hozzájárulását adta (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
A korábbi keresés, a félbehagyott foglalás mentése során történő személyes adatkezelés:
A weboldalon lehetőség van arra, hogy az oldal látogatója elmentse korábbi keresését, félbehagyott foglalását. Ehhez az adatkezelő az érintett e-mail címét kéri megadni. A személyes adatot a félbehagyott foglalásról való értesítés elküldése és kapcsolatfelvétel érdekében kezeli az adatkezelő. A személyes adat rögzítésével a látogató hozzájárulását adja személyes adatának kezeléséhez. A személyes adat kezelésének jogalapja az érintett megfelelő tájékoztatáson alapuló hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). Az érintett nyilatkozik arról, hogy megismerte az adatkezelő Adatkezelési Tájékoztatóját és tudomásul vette az abban foglaltakat. A személyes adatot az adatkezelő más célra nem használja fel, azt harmadik személyek számára nem teszi hozzáférhetővé. Az adatkezelő az ilyen módon rögzített személyes adatot az érintett hozzájárulásának visszavonásáig vagy a félbehagyott foglalásról való értesítés elküldéséig kezeli. Ha az érintett a hozzájárulását visszavonja vagy az értesítés elküldése megtörtént, az adatkezelő a rögzített személyes adatot haladéktalanul, de legkésőbb a hozzájárulás visszavonását, vagy az értesítés elküldését követő 30 napon belül törli a rendszeréből.
Az érintett az adatkezelő weboldalán a korábbi keresés, a félbehagyott foglalás mentésével kapcsolatban akként nyilatkozik, hogy 16. életévét betöltötte. 16 éven aluli személy nem mentheti korábbi keresését, félbehagyott foglalását, tekintettel arra, hogy az Általános Adatvédelmi Rendelet (GDPR) 8. cikk (1) bekezdése alapján az adatkezeléshez történő hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének engedélye szükséges. Az adatkezelőnek nem áll módjában a hozzájáruló személy életkorát és jogosultságát ellenőrizni, így az érintett szavatol azért, hogy a megadott adatai valósak.
15. Hírlevélre történő feliratkozás:
Az adatkezelőnél lehetőség van feliratkozni hírlevélre is. A hírlevélre történő feliratkozás során az érintett nyilatkozik arról, hogy megismerte az adatkezelő Adatkezelési Tájékoztatójában foglaltakat, valamint arról is, hogy hozzájárulását adja-e személyes adata marketing célú (hírlevélküldés céljából történő) kezeléséhez. Az érintettet az Adatkezelési Tájékoztatóban írt jogok illetik meg és az ott írt módon és helyeken van lehetősége élni ezen jogaival. Ennek megfelelően a hírlevélküldés során folytatott személyes adatkezelés jogalapja a feliratkozó kifejezett és írásos hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
A hírlevélküldéssel kapcsolatos adatkezelés célja a címzett teljeskörű általános, vagy személyre szabott tájékoztatása az adatkezelőnél megjelenő újdonságokról, legújabb hírekről, a vonatkozó és hatályos jogszabályoknak megfelelően. A hírlevélre és/vagy DM célú levélküldésre történő feliratkozás önkéntes hozzájáruláson alapul, az adatkezelő természetesen lehetőséget ad arra, hogy az érintett bármikor visszavonhassa hozzájárulását és leiratkozzon a hírlevélről.
Az érintett az adatkezelő weboldalán a hírlevélre történő feliratkozással kapcsolatban akként nyilatkozik, hogy 16. életévét betöltötte. 16 éven aluli személy a hírlevélre nem iratkozhat fel, tekintettel arra, hogy az Általános Adatvédelmi Rendelet (GDPR) 8. cikk (1) bekezdése alapján az adatkezeléshez történő hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének engedélye szükséges. Az adatkezelőnek nem áll módjában a hozzájáruló személy életkorát és jogosultságát ellenőrizni, így az érintett szavatol azért, hogy a megadott adatai valósak.
16. Az adatkezelő közösségi oldalai:
Az adatkezelő Facebook oldalt üzemeltet, itt is sor kerül személyes adatok kezelésére. Az adatkezelő Facebook oldalán is népszerűsíti tevékenységét, ismerteti szolgáltatásait, bemutatja az általa üzemeltetett szállodát és éttermet. Ezt az oldalt az adatkezelő marketing célokra használja.
https://www.facebook.com/HotelTokert
Az adatkezelő a Facebookon keresztül is átfogó személyes támogatást nyújt. Ha a Facebookon keresztül intéz kérdést hozzá, igyekszik azt minél előbb megválaszolni. A Facebook oldalon tudomására jutott adatokat kizárólag kérdésének megválaszolásához használja, további reklám célokra nem.
A Facebook oldal használatának célja: közösségi média felületen történő reklámozás, információk közlése. A Facebook a saját céljaira is használhatja az adatokat, köztük az érintett profilozását és hirdetésekkel való megcélzását.
Ahhoz, hogy a Facebookon keresztül kapcsolatba tudjon lépni az adatkezelővel, be kell jelentkeznie. Ehhez a Facebook adott esetben szintén személyes adatokat kér, illetve tárolja és feldolgozza azokat. Az adatkezelőnek nincs befolyása ezeknek az adatoknak a fajtájára, terjedelmére és feldolgozására, nem kap személyes adatokat a Facebook üzemeltetőjétől. További információt ezzel kapcsolatban a Facebook oldalán talál.
A Facebook oldalon követők személyes adatait az adatkezelő hozzájárulásuk értelmében kezeli (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont), a hozzájárulást megadottnak tekinti azzal, hogy az adott személy kedveli, követi oldalát, bejegyzéseit, illetve kommentet ír azokhoz.
Az adatkezelő az Instagram közösségi oldalon is jelen van az alábbi elnevezésű profillal:
https://www.instagram.com/hotel_tokert/
Az Instagram oldalon a követők személyes adatainak kezelésére kerül sor. Az adatkezelés a követéssel adott hozzájárulás jogalappal történik (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
Az adatkezelő további közösségi oldalai, ahol az adatkezelés jogalapja szintén az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont):
https://www.tiktok.com/@hoteltokert
17. Nyereményjátékok:
Az adatkezelő alkalmanként nyereményjátékot is szervez. Ilyenkor a játékban résztvevők és a nyertes személyes adatainak kezelésére kerül sor. A résztvevők adatait az adatkezelő a sorsolást követően nem tárolja semmilyen rendszerében, a nyertes adatainak kezelésére a nyeremény továbbítása érdekében kerül sor. A személyes adatokat az adatkezelő az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont) alapján kezeli és a jogszabályban írt megőrzési idő figyelembevételével őrzi meg.
Az érintett az online nyereményjátékokban való részvétellel kapcsolatban akként nyilatkozik, hogy 16. életévét betöltötte. 16 éven aluli személy nem vehet részt az online nyereményjátékban tekintettel arra, hogy az Általános Adatvédelmi Rendelet (GDPR) 8. cikk (1) bekezdése alapján az adatkezeléshez történő hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének engedélye szükséges. Az adatkezelőnek nem áll módjában a hozzájáruló személy életkorát és jogosultságát ellenőrizni, így az érintett szavatol azért, hogy a megadott adatai valósak.
18. A „Vendégkönyvbe” történő véleményírás során történő személyes adatkezelés:
A vendégek személyesen, a szálláshelyen kihelyezett „Vendégkönyvbe” is írhatnak véleményt az adatkezelő által üzemeltetett létesítményről, az általa nyújtott szolgáltatásokról. Az adatkezelő Adatkezelési Tájékoztatója bármely vendég számára elérhető és megismerhető a helyszínen. A vendég a megfelelő tájékoztatást követően dönt arról, hogy használja-e a rendelkezésre álló „Vendégkönyvet”, valamint arról is, hogy mely személyes adatát adja meg a véleményezés során. A személyes adatok kezelésének jogalapja az érintett megfelelő tájékoztatáson alapuló hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). Az adatkezelő a személyes adatokat az érintett hozzájárulásának visszavonásáig kezeli. Ha az érintett visszavonja hozzájárulását, az adatkezelő a véleményt és a személyes adatokat haladéktalanul eltávolítja a „Vendégkönyvből”.
19. A felhő alapú alkalmazások használata során megvalósuló személyes adatkezelés:
Az adatkezelő elsősorban a dokumentumok tárolására, biztonsági mentésére és megosztására alkalmaz felhő alapú szolgáltatásokat. Az ilyen szolgáltatások közös jellemzője, hogy azt nem a felhasználó számítógépe, hanem egy távoli szerver, a világ bármely pontján elhelyezhető szerverközpont nyújtja. Ilyen szolgáltatást nyújtanak az online tárhelyek is. A felhőalkalmazások nagy előnye, hogy földrajzi helytől lényegében független, nagy biztonságú, rugalmasan bővíthető informatikai tároló és feldolgozó kapacitást nyújtanak.
Ezekben az esetekben a felhőszolgáltató adatfeldolgozónak tekinthető, aki a személyes adatokat az adatkezelő érdekében dolgozza fel. A felhőszolgáltatók kötelesek a személyes adatok bizalmas kezelésére, és csak az adatkezelő utasítására végezhetnek adatfeldolgozást.
Az adatkezelő a lehető legnagyobb odafigyeléssel választja meg a felhőszolgáltatásokat biztosító partnereit, minden, általában elvárható intézkedést megtesz, hogy azokkal vendégei, ügyfelei adatbiztonsági érdekeit is szem előtt tartó szerződést kössön, azok adatkezelési elvei számára átláthatóak legyenek és az adatbiztonságot rendszeresen ellenőrzi.
A felhő alapú tárhelyek jelszóval védettek, az ott tárolt adatokhoz kizárólag az adatkezelő férhet hozzá.
Az adatkezelő partnerei a felhő alapú alkalmazások igénybevételéhez szükséges adattovábbításhoz jelen Adatkezelési Tájékoztató elfogadásával kifejezetten hozzájárulnak. Az adatkezelés jogalapja az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
20. A talált tárgyak nyilvántartása és a tulajdonos értesítése során történő személyes adatkezelés:
Az adatkezelő az általa üzemeltetett létesítményekben talált tárgyakról nyilvántartást vezet, melyben rögzítésre kerül a talált tárgy megnevezése, a megtalálás helye és időpontja. A nyilvántartás vezetése során nem történik személyes adatkezelés. A Polgári Törvénykönyvről szóló 2013. évi V. törvény 5:59. §. (2) bekezdése értelmében, amennyiben a talált tárgy tulajdonosa egyértelműen beazonosítható, úgy az adatkezelő a szállodai nyilvántartásban rögzített elérhetőségek egyikén kapcsolatba lép a vendéggel (a talált tárgy tulajdonosával), a tárgy megtalálásáról való értesítés céljából. Az adatkezelés jogalapja jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). A talált tárgyak nyilvántartása során az adatkezelő nem tárol személyes adatokat, a talált tárgyról szóló feljegyzést a nyilvántartásból a tárgy tulajdonosának való átadását követően haladéktalanul törli.
21. Balesetek során történő személyes adatkezelés:
Az adatkezelő által üzemeltetett létesítményekben a vendégek balesetet szenvedhetnek. Ilyen esetekben baleseti jegyzőkönyv felvételére kerül sor. A baleseti jegyzőkönyv tartalmazza a vendégek személyes és különleges személyes (a vendég sérülései, mint egészségügyi információk) adatait, valamint hitelesen rögzíti az eset körülményeit. Az adatkezelő a jegyzőkönyvben rögzített adatokat a baleset dokumentálása, valamint a biztosító felé történő igazolás, esetleges peres eljárás során az esemény megtörténtének bizonyítása céljából kezeli a felmerült költségek, károk megtérítésére vonatkozó igény érvényesítése érdekében. A jegyzőkönyvben kizárólag a fenti célokból kerülnek rögzítésre személyes adatok, az adatkezelő jogos érdekeinek figyelembevételével. A jegyzőkönyvben szereplő adatokhoz az adatkezelő és az általa meghatalmazott munkavállalók, valamint szükség esetén a biztosító társaság képviseletében eljáró személy(ek) férnek hozzá. A baleseti jegyzőkönyvben rögzített személyes adatok kezelésére az adatkezelő jogos érdeke alapján, ezzel a jogalappal (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés f) pont) kerül sor. A jegyzőkönyvben rögzített adatokat az adatkezelő az általános elévülési időn belül (5 évig) őrzi meg.
22. Az adatkezelő tevékenységével kapcsolatos panaszkezelés:
Az adatkezelő tevékenységével kapcsolatos panaszkezelés során az adatkezelés célja a panasz közlésének lehetővé tétele, az érintett és panasza azonosítása, valamint a törvény szerint kötelezően rögzítendő adatok felvétele, illetve a panasz kivizsgálása, annak rendezésével összefüggő kapcsolattartás.
Megtett panasz esetén az ügyintézés, és így a személyes adatok kezelése – a fogyasztóvédelemről szóló 1997. évi CLV. törvény alapján – kötelező. Ennek értelmében a személyes adatok kezelésének jogalapja, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont).
Az adatkezelő a panaszról felvett jegyzőkönyvet és a válasz másolati példányát 3 évig megőrzi, ennek alapján a személyes adatokat is ezen időtartam alatt kezeli.
A kereskedelemről szóló 2005. évi CLXIV. törvény 5. §-a értelmében az adatkezelő az általa működtetett étteremben köteles kihelyezni a Vásárlók Könyvét. A vásárlók a Vásárlók Könyvébe bejegyezhetik az étterem működésével, továbbá az ott folytatott kereskedelmi tevékenységgel kapcsolatos panaszaikat és javaslataikat. A Vásárlók Könyvébe tett bejegyzés írásbeli panasznak minősül, melyet az adatkezelő a bejegyzés rögzítésétől számított 30 napon belül köteles érdemben kivizsgálni és megválaszolni. Az Általános Adatvédelmi Rendelet (GDPR) előírásainak megfelelően az adatkezelő a panaszt vagy javaslatot tartalmazó oldalt a vásárlói beírást követően haladéktalanul eltávolítja annak érdekében, hogy a korábbi bejegyzések és a bejegyzők személyes adatai ne jussanak más fogyasztók tudomására. A Könyvbe történő bejegyzés során a vásárló személyes adatait is megadja. Az ilyen módon az adatkezelő tudomására jutott személyes adatok kezelésének jogalapja, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). Az adatkezelő a panaszról felvett jegyzőkönyvet és a válasz másolati példányát 3 évig megőrzi, ennek alapján a személyes adatokat is ezen időtartam alatt kezeli.
23. Az adatkezelés biztonsága:
Az adatkezelő kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket és fenntartja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akinek az adatokat továbbítja, vagy átadja, felhívja, hogy tegyenek eleget az adatbiztonság követelményének.
Az adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag az adatkezelő és az általa igénybe vett adatfeldolgozó(k) ismerheti(k) meg, azokat harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át.
Az adatkezelő fokozottan ügyel vendégei, ügyfelei személyes adatainak biztonságára. A jogszabályi rendelkezések maradéktalan betartása mellett jár el és ezt megköveteli valamennyi partnerétől is. A személyes adatok védelme magában foglalja a fizikai adatvédelmet is (a dokumentumok biztonsági kamerával megfigyelt, zárható helyiségben és páncélszekrényben való tárolása), valamint az informatikai védelmet (vírusirtó, tűzfal, jelszóvédelem használata) is.
Az adatkezelő az érintett által megadott személyes adatokat elsődlegesen a jelen Adatkezelési Tájékoztatóban megadott adatfeldolgozó(k) szokásos védelmi rendszerekkel ellátott szerverein, részben a saját informatikai eszközein, papír adathordozó esetén székhelyén megfelelően elzárva tárolja.
Az érintettek elismerik és elfogadják, hogy személyes adataik megadása esetén az adatok védelme teljes mértékben az interneten és a számítógépes rendszerben nem garantálható. Jogosulatlan hozzáférés vagy adatmegismerés – adatkezelő erőfeszítéseinek ellenére történő – bekövetkezésekor a jelen tájékoztatóban írtak szerint szükséges eljárni.
24. Az adatkezeléssel érintettek jogai:
- Átlátható tájékoztatás:
Jelen Adatkezelési Tájékoztató is azt a célt szolgálja, hogy világos, tömör, átlátható, érthető információkat nyújtson az adatkezelőnél alkalmazott adatkezelési tevékenységről.
- Hozzáférési jog:
Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
• az adatkezelés célja,
• az érintett személyes adatok kategóriái,
• azon címzettek, akikkel a személyes adatokat közölték,
• a személyes adatok tárolásának tervezett időtartama.
Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen:
Szabó és Társa Kft. 3517 Miskolc, Erzsébet sétány 3.
E-mail: manager@hoteltokert.hu
Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.
- Helyesbítéshez való jog:
Az érintett jogosult arra, hogy kérésére az adatkezelő helyesbítse a rá vonatkozó pontatlan személyes adatokat.
Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen:
Szabó és Társa Kft. 3517 Miskolc, Erzsébet sétány 3.
E-mail: manager@hoteltokert.hu
Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.
- Törléshez való jog:
Az érintett jogosult arra, hogy kérésére az adatkezelő törölje a rá vonatkozó személyes adatokat. Az adatkezelő – ezen kérelem alapján – köteles törölni a személyes adatokat, ha az alábbi indokok valamelyike fennáll:
• a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték,
• az érintett visszavonja korábban adott hozzájárulását és az adatkezelésnek nincs más jogalapja,
• az érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
• a személyes adatokat jogellenesen kezelték,
• uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez szükséges törölni az adatokat.
Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen:
Szabó és Társa Kft. 3517 Miskolc, Erzsébet sétány 3.
E-mail: manager@hoteltokert.hu
Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.
- Adatkezelés korlátozásához való jog:
Érintett jogosult kérni, hogy az adatkezelő korlátozza az adatkezelést, elsősorban akkor, ha:
• vitatja az adatok pontosságát,
• jogellenesnek tartja az adatkezelést, de valamilyen okból mégsem kéri az adatok törlését.
Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen:
Szabó és Társa Kft. 3517 Miskolc, Erzsébet sétány 3.
E-mail: manager@hoteltokert.hu
Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.
- Adathordozhatósághoz való jog:
Az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.
Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen:
Szabó és Társa Kft. 3517 Miskolc, Erzsébet sétány 3.
E-mail: manager@hoteltokert.hu
Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.
- Tiltakozáshoz való jog:
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból, bármikor tiltakozzon személyes adatainak kezelése ellen, az Európai Parlament és a Tanács (EU) 2016/679. rendeletének 21. cikkében írt módon.
Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen:
Szabó és Társa Kft. 3517 Miskolc, Erzsébet sétány 3.
E-mail: manager@hoteltokert.hu
Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.
- Az érintettet megillető jog automatizált döntéshozatal esetén:
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna, vagy őt jelentős mértékben érintené. Automatizált döntéshozatal minden olyan eljárás vagy módszertan, melynek során technikai automatizmus értékeli ki az érintett személyes jellemzőit és amely rá nézve joghatással jár vagy őt jelentős mértékben érinti. Az adatkezelő nem alkalmaz olyan profilozásra is alkalmas informatikai automatizmusokat, melyek az érintett jogaira nézve jelentős kihatással bírnak.
Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen:
Szabó és Társa Kft. 3517 Miskolc, Erzsébet sétány 3.
E-mail: manager@hoteltokert.hu
Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.
Az adatkezelő vállalja, hogy minden olyan címzettet tájékoztat a fenti jogokkal kapcsolatban részére küldött kérelmekről, akivel a személyes adatokat közölte, kivéve, ha ez lehetetlennek bizonyul. Vállalja továbbá, hogy a fenti kérelmek elintézéséről az azokkal kapcsolatos döntésről legkésőbb 30 napon belül értesíti az érintettet (kérelmezőt).
25. Adatvédelmi incidens:
Adatvédelmi incidensnek minősül a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését, az azokhoz való jogosulatlan hozzáférést eredményezi.
Adatvédelmi incidens esetén az adatbiztonság sérülésének komoly veszéllyel fenyegető szintűnek kell lennie, tehát a sérülésnek olyan fokúnak kell lennie, amely a személyes adatok:
- megsemmisülésével,
- elvesztésével,
- megváltoztatásával,
- jogosulatlan közlésével vagy
- jogosulatlan hozzáférésével jár együtt.
Incidensnek minősül, ha a fentiek közül bármelyik bekövetkezik, de ez nem zárja ki, hogy több pont is megvalósuljon egyszerre. Nem csupán a szándékos, rosszindulatú magatartások tartoznak e körbe, hanem a gondatlanságból elkövetett sérülések is. Az incidens tehát akkor következik be, ha véletlen vagy jogellenes cselekmény okozza.
Adatvédelmi incidensnek minősülnek például:
- személyes adatok dokumentumon, hordozható eszközön, adathordozón vagy informatikai rendszeren (pl. levelezéssel) történő illegális továbbítása,
- illetéktelen hozzáférések személyes adatokat kezelő informatikai rendszerhez vagy alkalmazáshoz,
- személyes adatokat tartalmazó adatbázis részének vagy egészének sérülése, vagy elvesztése,
- az informatikai rendszer részének vagy egészének használhatatlanná válása vírus, vagy egyéb rosszindulatú szoftver által stb.
Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni, vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik feletti rendelkezés elvesztését, vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást, vagy a személyazonossággal való visszaélést, a pénzügyi veszteséget, az álnevesítés engedély nélküli feloldását, a jó hírnév sérelmét, a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülését, illetve a szóban forgó természetes személyeket sújtó egyéb jelentős gazdasági vagy szociális hátrányt.
Egy esetleges adatvédelmi incidens bekövetkezése esetén (kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve) az adatkezelő haladéktalanul bejelentést tesz a Nemzeti Adatvédelmi és Információszabadság Hatóság felé. Amint az incidens az adatkezelő tudomására jut, azt indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni köteles. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni kell.
Az adatvédelmi incidens bejelentéséhez a Nemzeti Adatvédelmi és Információszabadság Hatóság a honlapján külön e célra létrehozott rendszert üzemeltet, amelyen keresztül a bejelentések elektronikus úton megtehetők.
Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait, és az orvoslására tett intézkedéseket. Az adatkezelőnek nyilván kell tartani az incidensekkel kapcsolatos adatokat, köztük az okait, a történéseket és az érintett személyes adatok körét. Emellett szerepelnie kell még a nyilvántartásban az incidensek hatásainak és következményeinek, valamint az orvoslásukra tett intézkedéseknek és az adatkezelő következtetéseit is (például: miért gondolja, hogy az incidens nem bejelentésköteles, vagy ha a bejelentés késedelmesen történik, akkor mi volt a késedelem oka).
Nem szükséges bejelenteni a felügyeleti hatóságnak azt az incidenst, amely valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az adatkezelő partnereinek, vendégeinek, ügyfeleinek jogaira és szabadságaira nézve, haladéktalanul tájékoztatja erről az érintett partnert. Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell a legfontosabb információkat és intézkedéseket.
Az érintettet nem kell a fentiek szerint tájékoztatni, ha az alábbi feltételek bármelyike teljesül:
- az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
- az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
- a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az értintettek hasonlóan hatékony tájékoztatását.
26. Tájékoztató a vonatkozó jogszabályokról:
- Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);
- 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információ-szabadságról (Info. tv.);
- 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
- 2000. évi C. törvény – a számvitelről (Számviteli tv.);
- 2016. évi CLVI. törvény – a turisztikai térségek fejlesztésének állami feladatairól;
- 2007. évi II. törvény – a harmadik országbeli állampolgárok beutazásáról és tartózkodásáról;
- 1993. évi XCIII. törvény – a munkavédelemről;
- 1997. évi CLV. törvény – a fogyasztóvédelemről;
- 2005. évi CLXIV. törvény – a kereskedelemről.
27. Bírósághoz fordulás joga:
Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
28. Adatvédelmi hatósági eljárás:
Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1055 Budapest, Falk Miksa u. 9-11.
Levelezési cím: 1363 Budapest, Pf. 9.
Telefon: 0613911400
Fax: 0613911410
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu
29. Egyéb rendelkezések:
Az adatkezelő az e tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor ad tájékoztatást. Ilyen esetekben a hatályos jogszabályok rendelkezéseit tekinti irányadónak.
Az adatkezelő ezúton tájékoztatja vendégeit és ügyfeleit, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt. Az adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
Az Adatvédelmi Hatóság weboldala további információkat tartalmaz a jelen Adatkezelési Tájékoztatóban hivatkozott adatvédelmi jogokról.
Miskolc, 2023. szeptember 28.
Szabó Zoltán
ügyvezető igazgató
1. SZÁMÚ MELLÉKLET
Ssz. Személyes adat kezelésének megnevezése Az adatkezelés célja Az adatkezelés jogalapja A személyes adat törlésére nyitva álló határidő
1. Ajánlatkérés során megadott, a természetes személy, vagy egyéni vállalkozó személyes adatai (név, e-mail cím, telefonszám). Ajánlatadás, kapcsolattartás érdekében. A szerződés létrehozása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Ha az ajánlat elutasításra kerül, úgy az adatkezelő haladéktalanul, de legkésőbb az ajánlat visszautasítását követő 30 napon belül törli az érdeklődő személyes adatait. Ha az érintett nem jelez vissza az ajánlat elfogadásáról, vagy elutasításáról, az adatkezelő a személyes adatokat a foglalás tervezett dátumáig megőrzi, ezt követően haladéktalanul, de legkésőbb a foglalás tervezett dátumát követő 30 napon belül törli azokat.
2. Ajánlatkérés során megadott, a jogi személy kapcsolattartójának személyes adatai (név, e-mail cím, telefonszám). Ajánlatadás, kapcsolattartás érdekében. Az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). A hozzájárulás visszavonása esetén haladéktalanul, de legkésőbb a hozzájárulás visszavonását követő 30 napon belül. Ha az ajánlat elutasításra kerül, úgy az adatkezelő haladéktalanul, de legkésőbb az ajánlat visszautasítását követő 30 napon belül törli az érintett személyes adatait. Ha az ajánlatkérő nem jelez vissza az ajánlat elfogadásáról, vagy elutasításáról, az adatkezelő a személyes adatokat a foglalás tervezett dátumáig megőrzi, ezt követően haladéktalanul, de legkésőbb a foglalás tervezett dátumát követő 30 napon belül törli azokat.
3. Az online foglalási rendszeren keresztül történő foglalás során megadott személyes adatok (név, cím, e-mail cím, telefonszám). A foglalás rögzítése, kapcsolatfelvétel, kapcsolattartás érdekében. A szerződés létrehozása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Amennyiben az adatkezelő elutasítja a foglalást és időpont módosítására sem kerül sor, az adatkezelő haladéktalanul, de legkésőbb az ajánlat visszautasítását követő 30 napon belül törli az érdeklődő személyes adatait.
4. Az online foglalási rendszeren keresztül történő foglalás során megadott, a jogi személy kapcsolattartójának személyes adatai (név, e-mail cím, telefonszám). A foglalás rögzítése, kapcsolatfelvétel, kapcsolattartás érdekében. Az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). A hozzájárulás visszavonása esetén haladéktalanul, de legkésőbb a hozzájárulás visszavonását követő 30 napon belül. Amennyiben az adatkezelő elutasítja a foglalást és időpont módosítására sem kerül sor, az adatkezelő haladéktalanul, de legkésőbb az ajánlat visszautasítását követő 30 napon belül törli az érdeklődő személyes adatait.
5. A szerződéses kapcsolat során kezelt személyes adatok természetes személy, vagy egyéni vállalkozó esetében. A szerződésben vállalt kötelezettségek teljesítése. A szerződéses kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), majd jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont), a 2000. évi C. törvény 169. §-a alapján. A jogszabályban előírt megőrzési kötelezettség (8 év) leteltét követő 30 napon belül.
6. A szerződéses kapcsolat során kezelt, jogi személy kapcsolattartójának személyes adatai (név, e-mail cím, telefonszám). A szerződés teljesítése, kapcsolattartás érdekében. Az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). A hozzájárulás visszavonása esetén haladéktalanul, de legkésőbb a hozzájárulás visszavonását követő 30 napon belül. A szolgáltatás teljesítését követő 30 napon belül, kivéve, ha jogszabály rendelkezik a szerződéssel kapcsolatban megőrzési kötelezettségről (a kötelezettség leteltét követő 30 napon belül).
7. A bejelentő lap kitöltése során megadott személyes adatok. A szállodai regisztráció elvégzése érdekében. A szerződéses kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), majd jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont), a 2000. évi C. törvény 169. §-a alapján. A jogszabályban előírt megőrzési kötelezettség (8 év) leteltét követő 30 napon belül.
8. A bejelentő lap kitöltése során megadott személyes adatok 18 éven aluli személy esetében. A szállodai regisztráció elvégzése érdekében. A szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), a törvényes képviselő hozzájárulásával, majd jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont), a 2000. évi C. törvény 169. §-a alapján. A jogszabályban előírt megőrzési kötelezettség (8 év) leteltét követő 30 napon belül.
9. A vendégek személyes adatainak és okmányának szálláshelykezelő szoftverben és az okmányolvasó segítségével, vagy manuálisan való rögzítése, az adatok továbbítása. A jogszabályban előírt feladatok, adatszolgáltatás teljesítése, az adatok továbbítása céljából. Jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont), a 2016. évi CLVI. törvény 9/H. §-a értelmében. Az adatkezelő a vendég személyes adatait és személyazonosításra alkalmas okmányának, útiokmányának azonosító adatait, harmadik országbeli állampolgár esetében a vízum vagy tartózkodási engedély számát, a beutazás időpontját és helyét a tudomására jutást követő első év utolsó napjáig őrzi meg, a hivatkozott törvény rendelkezései értelmében. Ha az okmányolvasó a személyazonosság igazolására alkalmas okmány adatai mellett az okmányról képi adatot is rögzít, a szálláshelykezelő szoftver az okmány képi adatát haladéktalanul törli.
10. A harmadik országbeli állampolgárok személyes adatai. Az idegenrendészeti hatóság részére történő adatszolgáltatási kötelezettség teljesítése érdekében. Jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont), a 2007. évi II. törvény 73. § (3) bekezdése értelmében. Az adatszolgáltatás teljesítését követő 5 év múlva.
11. A szálláshelykezelő szoftverben rögzített személyes adatok. A helyi önkormányzat idegenforgalmi adót meghatározó rendelete szerinti nyilvántartás elektronikus vezetése, az adatok továbbítása érdekében. Jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont), a 2016. évi CLVI. törvény 9/I. §. (3) bekezdése értelmében. A jogszabályban előírt megőrzési kötelezettség (8 év) leteltét követő 30 napon belül.
12. A kártyás szobai beléptető rendszer által rögzített személyes adat (vendég neve). A vendég vagyonának védelme, annak biztosítása, hogy a szállodai szobát kizárólag az arra jogosult használhassa, a nyújtott szolgáltatás biztonságosabbá tétele, modernebb, színvonalasabb szolgáltatás nyújtása érdekében. A szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). A vendég szállodai tartózkodását követően haladéktalanul.
13. Az étterembe történő asztalfoglalás során megismert személyes adatok (név, e-mail cím, telefonszám). A szerződés teljesítése, kapcsolattartás céljából, a számla kiállítása érdekében. A szerződéses jogalap (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), majd jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont), a 2000. évi C. törvény 169. §-a alapján. A jogszabályban előírt megőrzési kötelezettség (8 év) leteltét követő 30 napon belül.
14. Az étterembe történő asztalfoglalás során megadott, a jogi személy kapcsolattartójának személyes adatai (név, e-mail cím, telefonszám) Szerződéses kötelezettség teljesítése, kapcsolattartás érdekében. Az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). A hozzájárulás visszavonása esetén haladéktalanul, de legkésőbb a hozzájárulás visszavonását követő 30 napon belül. A szolgáltatás teljesítését követő 30 napon belül.
15. Az éttermi vendégek életkorának - alkoholtartalmú ital értékesítése miatti - ellenőrzése során megismert személyes adatok. A vendég életkorának ellenőrzése érdekében, a jogszabályban előírt feladatok elvégzése céljából. Jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont), az 1997. évi CLV. törvény 16/A. §-a értelmében. A személyes adatokat az adatkezelő nem rögzíti semmilyen rendszerében.
16. Terembérbeadással, rendezvényhelyszín biztosítással, catering szolgáltatással kapcsolatban az ajánlatkéréskor megismert, a természetes személy, vagy egyéni vállalkozó személyes adatai (név, e-mail cím, telefonszám). Ajánlatadás, kapcsolattartás érdekében. A szerződés létrehozása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Ha az ajánlat elutasításra kerül, úgy haladéktalanul, de legkésőbb az ajánlat visszautasításától számított 30 napon belül törlésre kerülnek az érdeklődő személyes adatai. Amennyiben az ajánlatkérő nem küld visszajelzést az ajánlattal kapcsolatban, az adatkezelő a személyes adatokat az ajánlat elküldésétől számított 60 napon belül törli.
17. Terembérbeadással, rendezvényhelyszín biztosítással, catering szolgáltatással kapcsolatban az ajánlatkérés során megismert, a jogi személy kapcsolattartójának személyes adatai (név, e-mail cím, telefonszám). Ajánlatadás, kapcsolattartás érdekében. Az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). A hozzájárulás visszavonása esetén haladéktalanul, de legkésőbb a hozzájárulás visszavonását követő 30 napon belül. Ha az ajánlat elutasításra kerül, úgy haladéktalanul, de legkésőbb az ajánlat visszautasításától számított 30 napon belül törlésre kerülnek az érdeklődő személyes adatai. Amennyiben az ajánlatkérő nem küld visszajelzést az ajánlattal kapcsolatban, az adatkezelő a személyes adatokat az ajánlat elküldésétől számított 60 napon belül törli.
18. Terembérbeadással, rendezvényhelyszín biztosítással, catering szolgáltatással kapcsolatban létrejött szerződéses kapcsolat során kezelt személyes adatok természetes személy, egyéni vállalkozó esetében (név, cím, e-mail cím, telefonszám). A szerződés teljesítése, kapcsolattartás érdekében. A szerződéses kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), majd jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont), a 2000. évi C. törvény 169. §-a alapján. A jogszabályban előírt megőrzési kötelezettség (8 év) leteltét követő 30 napon belül.
19. Terembérbeadással, rendezvényhelyszín biztosítással, catering szolgáltatással kapcsolatban létrejött szerződéses kapcsolat során megismert, a jogi személy kapcsolattartójának személyes adatai (név, e-mail cím, telefonszám). A szerződés teljesítése, kapcsolattartás érdekében. Az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). A hozzájárulás visszavonása esetén haladéktalanul, de legkésőbb a hozzájárulás visszavonását követő 30 napon belül. A szerződéses kapcsolat megszűnését követő 30 napon belül, kivéve, ha jogszabály rendelkezik a szerződéssel kapcsolatban megőrzési kötelezettségről (a kötelezettség leteltét követő 30 napon belül).
20. A szolgáltatást igénybe vevő személy egészségügyi adatai (különleges adatok). A professzionális szolgáltatásnyújtás érdekében és az egészségre káros ételek elkerülése céljából. A szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), az Általános Adatvédelmi Rendelet 9. cikkének (2) bekezdésének a) pontja alapján (18 éven aluli személy esetén a törvényes képviselő hozzájárulásával). A szolgáltatás befejezését követően haladéktalanul, de legkésőbb a szolgáltatás befejezését követő 30 napon belül törlésre kerülnek.
21. Ajándékutalvány vásárlása során kezelt személyes adatok (a vásárló neve, címe, e-mail címe). A szerződés teljesítése, az ajándékutalvány elküldése, a számla kiállítása. A szerződéses kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), majd jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont), a 2000. évi C. törvény 169. §-a alapján. A jogszabályban előírt megőrzési kötelezettség (8 év) leteltét követő 30 napon belül.
22. Ajándékutalvány vásárlása során kezelt személyes adat (a megajándékozott neve). Az utalványon való feltüntetés céljából. Harmadik fél jogos érdekeinek érvényesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés f) pont). Az utalvány felhasználását, vagy az utalvány lejáratát követően haladéktalanul, de legkésőbb a felhasználást, vagy a lejáratot követő 30 napon belül.
23. A szolgáltatásokat igénybevevők, vendégek, ügyfelek, vásárlók (természetes személy vagy egyéni vállalkozó) számára kiállított számlán szereplő személyes adatok. Jogszabályban írt kötelezettség teljesítése, a számla kiállítása. Jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont), a 2000. évi C. törvény 169. §-a alapján. A jogszabályban előírt megőrzési kötelezettség (8 év) leteltét követő 30 napon belül.
24. Beérkező e-mailekkel (feladók e-mail címével), telefonszámokkal kapcsolatos adatkezelés. Szerződéses kötelezettség teljesítése érdekében, vagy hozzájárulás alapján. Szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), vagy az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). A szerződéses kötelezettség teljesítését követő 30 napon belül, vagy a hozzájárulás visszavonását követően haladéktalanul, de legkésőbb a hozzájárulás visszavonását követő 30 napon belül.
25. A szállítók, szolgáltatók, alvállalkozók személyes adatai (természetes személy, vagy egyéni vállalkozó esetén). Szerződéses kötelezettség teljesítése érdekében. Szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), majd jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont), a 2000. évi C. törvény 169. §-a alapján. A jogszabályban előírt megőrzési kötelezettség (8 év) leteltét követő 30 napon belül.
26. A szállítók, szolgáltatók, alvállalkozók kapcsolattartóinak személyes adatai. Szerződéses kötelezettség teljesítése érdekében. Az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). A hozzájárulás visszavonása esetén haladéktalanul, de legkésőbb a hozzájárulás visszavonását követő 30 napon belül. A szerződés megszűnését követő 30 napon belül, kivéve, ha jogszabály rendelkezik a szerződéssel kapcsolatban megőrzési kötelezettségről (a kötelezettség leteltét követő 30 napon belül).
27. Álláspályázók önéletrajzában szereplő személyes adatok. A meghirdetett állás betöltése, vagy egy esetleges későbbi megüresedés során történő felhasználás érdekében. A megfelelő kvalitású munkavállaló megtalálása. Az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). Az önéletrajzot és a benne szereplő személyes adatokat az adatkezelő az önéletrajz beérkezését követő 3 hónapig tárolja, ezt követően megsemmisíti, kivéve, ha az érintett hozzájárulásában hosszabb időt állapít meg.
28. A weboldal által kezelt cookie-k adatgyűjtése során rögzített személyes adatok. A felhasználói élmény növelése, statisztikai cél, a weboldal fejlesztése. Az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). A hozzájárulás visszavonását követően haladéktalanul, de legkésőbb a hozzájárulás visszavonását követő 30 napon belül.
29. A weboldalon elérhető kapcsolatfelvételi űrlap használata során megadott személyes adatok (név, e-mail cím, telefonszám). Kapcsolatfelvétel céljából. Szerződés létrehozása érdekében (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). A kapcsolatfelvételt követően haladéktalanul, de legkésőbb 30 napon belül, kivéve, ha a szerződéses kapcsolat létrejön.
30. A weboldalon elérhető ajánlatkérő űrlap használata során megadott személyes adatok (név, e-mail cím, telefonszám). Ajánlatadás, kapcsolatfelvétel céljából. Szerződés létrehozása érdekében (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Amennyiben az ajánlatadást követően nem kerül sor a szolgáltatás megrendelésére, haladéktalanul, de legkésőbb az ajánlatadást követő 30 napon belül törlésre kerülnek az érdeklődő személyes adatai.
31. A weboldalon feltüntetett vélemények közzététele érdekében megadott személyes adatok. Az adatkezelő tevékenysége és szolgáltatásai népszerűsítése érdekében. Az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). A hozzájárulás visszavonását követően haladéktalanul, de legkésőbb a hozzájárulás visszavonását követő 30 napon belül.
32. A weboldalon a korábbi keresés, a félbehagyott foglalás mentése érdekében megadott személyes adat (e-mail cím). A szolgáltatás igénybevételére való ösztönzés érdekében. Az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). A hozzájárulás visszavonását követően haladéktalanul, de legkésőbb a hozzájárulás visszavonását követő 30 napon belül.
33. A hírlevélre történő feliratkozás során megadott személyes adat (e-mail cím). Hírlevél küldése érdekében. Az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). A hozzájárulás visszavonását követően haladéktalanul, de legkésőbb a hozzájárulás visszavonását követő 30 napon belül.
34. A közösségi oldalak használata során az adatkezelő tudomására jutott személyes adatok. A tevékenység, a szolgáltatások, a szálloda és az étterem népszerűsítése érdekében. Az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). A hozzájárulás visszavonását követően haladéktalanul, de legkésőbb a hozzájárulás visszavonását követő 30 napon belül.
35. A nyereményjátékok résztvevőinek, nyerteseinek személyes adatkezelése. A nyereményjáték és a sorsolás lebonyolítása, a nyertes kiválasztása és értesítése, a nyeremény átadása érdekében. Az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont), majd jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont), a 2000. évi C. törvény 169. §-a alapján. A jogszabályban írt megőrzési kötelezettség (8 év) figyelembevételével, a kötelezettség leteltét követő 30 napon belül.
36. A vendégekről, ügyfelekről és a munkavállalókról készített fénykép- és videófelvételeken szereplő képmás. A tevékenység népszerűsítése, a felvételek weboldalon, közösségi oldalakon és egyéb megjelenések kapcsán történő felhasználása. Az érintett (vagy a törvényes képviselő) hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). A hozzájárulás visszavonását követően haladéktalanul, de legkésőbb a hozzájárulás visszavonását követő 30 napon belül.
37. A szálláshelyen kihelyezett "Vendégkönyvben" megadott személyes adatok. A vélemény rögzítése, az adatkezelő tevékenysége és szolgáltatásai népszerűsítése érdekében. Az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). A hozzájárulás visszavonását követően haladéktalanul, de legkésőbb a hozzájárulás visszavonását követő 30 napon belül.
38. Az adatkezelő által üzemeltetett létesítményekben talált tárgyakról való értesítés során kezelt személyes adatok (vendég). A talált tárgy tulajdonoshoz való visszajuttatása érdekében. Jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont), a 2013. évi V. törvény 5:59. §. (2) bekezdése értelmében. A talált tárgy tulajdonosnak való átadását követően haladéktalanul.
39. Baleset során kezelt személyes adatok. Az adatok jegyzőkönyvben való rögzítése, a baleset dokumentálása, a biztosító felé történő igazolás, esetleges peres eljárás során az esemény megtörténtének bizonyítása céljából, a felmerült költségek, károk megtérítésére vonatkozó igény érvényesítése érdekében. Az adatkezelő jogos érdeke (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés f) pont). Az általános elévülési idő (5 év) leteltét követő 30 napon belül.
40. A panaszkezelés során megismert személyes adatok. A panasz beazonosítása és kezelése érdekében. Jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont), az 1997. évi CLV. törvény alapján. A jogszabályban előírt megőrzési kötelezettség (3 év) leteltét követő 30 napon belül.
41. A Vásárlók Könyvében rögzített személyes adatok. A panasz kezelése érdekében, a jogszabályban írt kötelezettségek teljesítése céljából. Jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont), a 2005. évi CLXIV. törvény 5. §-a értelmében. A bejegyzés másodpéldányára vonatkozó, jogszabályban előírt megőrzési kötelezettség (3 év) leteltét követő 30 napon belül.