Adatkezelési tájékoztató

Adatkezelési tájékoztató

Adatkezelési tájékoztató

www.bassiana.hu weboldal látogatói és regisztrált felhasználói részére

Az adatkezelés célja

Az Adatkezelő a Szabályzat megalkotásával és elérhetővé tételével biztosítja a GDPR III. fejezetében meghatározott érintetti jogokat azzal, hogy meghatározza az adatvédelmi elvek gyakorlati megvalósulását és az Adatkezelő által folytatott adatvédelmi folyamatokat. A Szabályzat meghatározza az Adatkezelő által kezelt, illetve az általa megbízott adatfeldolgozó által feldolgozott személyes adatokat, azok forrását, az adatkezelés célját, jogalapját, időtartamát, az adatkezelésbe esetlegesen bevont adatfeldolgozó nevét, címét és az adatkezeléssel összefüggő tevékenységét, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapját és címzettjét.

A Szabályzat további célja, hogy egységes szerkezetbe foglalja az adatkezelésben résztvevő munkavállalók és az Adatkezelővel egyéb munkavégzésre irányuló jogviszonyban álló személy számára az adatkezelő minden adatkezelési folyamatát.
A Szabályzattal az Adatkezelő biztosítani kívánja az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését, meg kívánja akadályozni az adatokhoz való jogosulatlan hozzáférést, azok jogosulatlan megváltoztatását, illetve nyilvánosságra hozatalát.

A Szabályzat személyi hatálya kiterjed minden olyan személyre, aki az Adatkezelővel fennálló, így különösen munkavállalói-, munka-, adatfeldolgozói-, megbízási jogviszonya alapján (továbbiakban: az Adatkezelő munkatársa) személyes adatokhoz hozzáfér, vagy azok birtokába jut.
A Szabályzat tárgyi hatálya kiterjed az adatkezelésben megvalósuló minden folyamatra, melynek során a GDPR 4. cikk 1. pontjában meghatározott személyes adat kezelése történik.

Szolgáltató, adatkezelő megnevezése, elérhetőségei:

Név / cégnév: NEZABER Kft.
Székhely: 9400 Sopron, Erzsébet utca 16.
Telephely: 9600 Sárvár, Várkerület 29-2.
Adószám: 24840037-2-08
Cégjegyzékszám vagy nyilvántartási szám: 08 09 025979
Telefon: +36 70 788 11 88
E-mail: info@bassiana.hu
A szabályzat tartalmáért felelős személy: Zakál Attila
Az adatkezelési tájékoztató elérhetősége: 9600 Sárvár, Várkerület 29-2.
A szabályzat hatályba lépésének dátuma: 2024.02.19.

Fogalom meghatározások

Felhasználó vagy Vendég vagy Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;

személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható.

különleges adat: különösen a faji eredetre, a nemzeti, nemzetiségi és etnikai hovatartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más meggyőződésre, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre, valamint a büntetett előéletre vonatkozó személyes adatok.

az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;

adatállomány: az egy nyilvántartásban kezelt adatok összessége;

adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza;

adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

adatfeldolgozás: az adatkezelési műveletek, technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől.

adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik;

adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;

nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik;
adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

automatizált adatállomány: automatikus feldolgozásra kerülő adatok sora.

gépi feldolgozás: a következő műveleteket tartalmazza, ha azokat részben vagy egészben automatizált eszközökkel hajtják végre: az adatok tárolása, az adatokkal végzett logikai vagy aritmetikai műveletek, az adatok megváltoztatása, törlése, visszakeresése és terjesztése.

címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.

az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Alapelvek

  1. Jogszerűség és tisztességes eljárás elve: A személyes adatok kezelésének jogszerűnek és tisztességesnek kell lennie. Az adatokat csak tisztességesen és törvényesen szabad megszerezni és feldolgozni. Annak érdekében, hogy a személyes adatok kezelése jogszerű legyen, annak az érintett hozzájárulásán kell alapulnia, vagy valamely egyéb jogszerű, jogszabály által megállapított alappal kell rendelkeznie. Az adatgyűjtés és adatkezelés jogszerűnek minősül, különösen ha az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez, ha arra valamely szerződés vagy szerződéskötési szándék keretében van szükség, ha az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges; vagy ha az adatkezelő vagy valamely harmadik fél jogos érdeke jogalapot teremt.
  1. Átláthatóság elve: A természetes személyek számára átláthatónak kell lennie, hogy a rájuk vonatkozó személyes adataikat hogyan gyűjtik, használják fel, azokba hogy tekintenek bele vagy milyen egyéb módon kezelik, valamint azzal összefüggésben, hogy a személyes adatokat milyen mértékben kezelik vagy fogják kezelni és megfelelő tájékoztatást kell kapjon az adatkezelés tényéről, céljairól és időtartamáról valamint következményeiről. Az átláthatóság elve megköveteli, hogy a nyilvánosságnak vagy az érintettnek nyújtott tájékoztatás tömör, könnyen hozzáférhető és könnyen érthető legyen, valamint hogy azt világos és közérthető nyelven fogalmazzák meg, illetve szükség esetén vizuálisan is megjelenítsék. A személyes adatok kezelésével összefüggő tájékoztatást az adatgyűjtés időpontjában kell az érintett részére megadni.
  1. Célhoz kötöttség elve: A személyes adatkezelés gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon.
  1. Adattakarékosság elve: A személyes adatoknak az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk.
  1. Önkéntesség elve: Az érintett általi adatszolgáltatás önkéntes. Az Adatkezelő a személyes adatot az érintett beleegyezésével kezeli. Az adatkezelésre csak akkor kerülhet sor, ha az érintett egyértelmű megerősítő cselekedettel, például írásbeli – ideértve az elektronikus úton tett –, vagy szóbeli nyilatkozattal önkéntes, konkrét, tájékoztatáson alapuló és egyértelmű hozzájárulását adja a természetes személyt érintő személyes adatok kezeléséhez. Ilyen hozzájárulásnak minősül az is, ha az érintett valamely internetes honlap megtekintése során bejelöl egy erre vonatkozó négyzetet, az információs társadalommal összefüggő szolgáltatások igénybevétele során erre vonatkozó technikai beállításokat hajt végre, valamint bármely egyéb olyan nyilatkozat vagy cselekedet is, amely az adott összefüggésben az érintett hozzájárulását személyes adatainak tervezett kezeléséhez egyértelműen jelzi.
  1. Az adatok pontosságának és teljességének az elve: Az adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
  1. A korlátozott tárolhatóság elve: A tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.
  1. Az integritás és bizalmas jelleg elve: Az adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága.
  1. Az elszámoltathatóság elve: Az adatkezelő felelős az alapelvekben foglaltak megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.

Jogszabályi Háttér

– az Európai Parlament és a Tanács (EU) 2016/679. számú rendeletea természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről, azaz az Európai Unió Általános Adatvédelmi Rendelete (GDPR);

– az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.);
– az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Ekertv.);
– az elektronikus hírközlésről szóló 2003. évi C. törvény (Eht.);
– a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grt.);
– a számvitelről szóló 2000. évi C. törvény (Sztv.);
– az adózás rendjéről szóló 2017. évi CL. törvény (Art.);
– a helyi adókról szóló 1990. évi C. törvény (Htv.);
–  a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény (Szvmtv.);
– a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény (Nlktv.)
– a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.).
– a büntetőeljárásról szóló 1998. évi XIX. törvény (Be.)
– a szabálysértésekről, a szabálysértési eljárásról és a szabálysértési nyilvántartási rendszerről szóló 2012. évi II. törvény (Szabstv.)
– a hivatalos statisztikáról szóló 2016. évi CLV. törvény (Stattv.)
– az Országos Statisztikai Adatfelvételi Program kötelező adatszolgáltatásairól szóló 388/2017. (XII. 13.) Korm. rendelet (OSTAPr.);
– 2007. évi II. törvény a harmadik országbeli állampolgárok beutazásáról és tartózkodásáról (Hmtv.);
– 114/2007. (V. 24.) Korm. rendelet a harmadik országbeli állampolgárok beutazásáról és tartózkodásáról szóló 2007. évi II. törvény végrehajtásáról (Hmtv vhr.);
– a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fgytv.)

AJÁNLATKÉRÉSSEL ÖSSZEFÜGGŐ ADATKEZELÉS

Cégünk lehetőséget biztosít arra, hogy elektronikus úton ajánlatot kérjenek vendégeink. Az ajánlatot elektronikus formában, a szabad kapacitásokra is figyelemmel adja meg cégünk.

Az adatkezelés célja: előzetes tájékozódás a szálloda árairól.

Az adatkezelés jogalapja: érintett hozzájárulása, GDPR 6. cikk (1) bekezdés a) pont, illetve az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges – szerződés teljesítése GDPR 6. cikk (1) bekezdés b) pont.

A kezelt személyes adatok köre: név, e-mail cím, telefonszám, érkezés időpontja, távozás időpontja, szolgáltatást igénybe venni kívánó személyek száma, (gyermekek száma, életkora).

Az adatkezelés időtartama: a foglalás szerinti tartózkodási dátum utolsó napját követő két év.

Az adatszolgáltatás elmaradásának lehetséges következményei: Az Adatkezelő nem tud ajánlatot adni.

Az adatkezeléssel kapcsolatos egyéb információk: cégünk minden szükséges technikai és szervezési intézkedést megtesz egy esetleges adatvédelmi incidens (pl. személyes adatokat tartalmazó fájlok sérülése, eltűnése, illetéktelenek számára hozzáférhetővé válása) elkerülésére. Egy mégis bekövetkező incidens esetén a szükséges intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezetünk, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

Direkt marketing tevékenységhez kapcsolódó adatkezelés

A személyes adatok kezelésének célja: a Társaság tevékenységéhez kapcsolódó direkt marketing tevékenység folytatása, azaz reklámkiadványok, hírlevelek, aktuális ajánlatok nyomtatott (postai) vagy elektronikus formában (e-mail) történő rendszeres vagy időszakonkénti megküldése az Adatkezelőnek megadott elérhetőségekre.
Az adatkezelés jogalapja: érintett hozzájárulása, GDPR 6. cikk (1) bekezdés a) pont,
A személyes adatok címzettjei, illetve a címzettek kategóriái: a Társaság ügyfélszolgálattal kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozóként a Társaság IT szolgáltatója szerverszolgáltatást végző munkavállalói, postai kézbesítés esetén a Posta munkavállalói.
A személyes adatok tárolásának időtartama: a hozzájárulás visszavonásáig.

ONLINE SZÁLLÁSFOGLALÁSSAL ÖSSZEFÜGGŐ ADATKEZELÉS

Cégünk lehetőséget biztosít online szállásfoglalásra annak érdekében, hogy gyors, kényelmes és költségmentes módon foglalhasson szobát.

Az adatkezelés célja: szállásfoglalás megkönnyítése, költségmentessé, hatékonyabbá tétele.

Az adatkezelés jogalapja:

  • érintett hozzájárulása, GDPR 6. cikk (1) bekezdés a) pont,
  • szerződés teljesítése, GDPR 6. cikk (1) bekezdés a) pont,
  • jogi kötelezettség teljesítése, GDPR 6. cikk (1) bekezdés c) pont,

A kezelt személyes adatok köre név (vezetéknév, keresztnév), Cím (lak- vagy tartózkodási) [ország, irányítószám, város, utca, házszám], telefonszám, e-mail cím, Foglalással kapcsolatos adatok: (dátum és időpont, érkezés ideje, távozás ideje, felnőttek száma, gyermekek száma, gyermekek életkora, ellátás típusa, szobatípus, fizetési mód, bank-/hitelkártya adatok (kártyaszám, kártyatulajdonos neve, érvényességi idő, cvv kód), rendszám, SZÉP-kártya adatok (azonosító, kártyán szereplő név).

Az adatkezelés időtartama:

– Foglalás jogkövetkezmények nélküli lemondása esetén az adatok haladéktalanul törlésre kerülnek;
– Szerződéskötés meghiúsulása, illetőleg megszűnése esetén a szerződéskötés meghiúsulását, illetőleg megszűnését követő 5 (öt) évig;
– Számviteli bizonylat keletkezése esetén annak kiállításától számított 8 (nyolc) évig; – Vendég hozzájárulásának visszavonásáig.

Az adatszolgáltatás elmaradásának lehetséges következményei: nem jön létre szerződés a szállodai szobára vonatkozóan.

Adatfeldolgozó igénybevétele: cégünk az online szállásrendszerhez informatikai szolgáltató segítségét veszi igénybe a következők szerint:

Adatfeldolgozó neve Székhelye Adatfeldolgozói feladat leírása
    Az online szállásfoglalás lehetőségének biztosítása.
    Szállodai rendszeralkalmazása esetén ügyfélkezelési feladatok ellátása.
    Fizetési tranzakciókhoz szükséges adatkommunikáció lebonyolítása a kereskedő és a fizetési szolgáltató rendszere között, a felhasználók részére történő ügyfélszolgálati segítségnyújtás, a tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett fraud-monitoring.
    Szerver hoszting feladatok ellátás.
    Internetes honlap üzemeltetése, karbantartása

Telefonos szállásfoglalás

Az Adatkezelő telefon útján is értékesíti a Szálloda szobáit, amelyet követően írásbeli megerősítést/megrendelést igényel a vendégektől.

Az adatkezelés célja: vendéggel való kapcsolatfelvétel, további kapcsolattartás, vendég beazonosítása, vendégek egymástól való megkülönböztetése, szobafoglalási igény feldolgozása, adott szoba és az érintett vendég összekapcsolása, adott szoba foglalása, célzottabb kiszolgálás, számla kiállítása, számviteli kötelezettség teljesítése, szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése.

A kezelt adatok köre: név (vezetéknév, keresztnév), Cím (lak- vagy tartózkodási) [ország, irányítószám, város, utca, házszám], telefonszám, e-mail cím, Foglalással kapcsolatos adatok: (dátum és időpont, érkezés ideje, távozás ideje, felnőttek száma, gyermekek száma, gyermekek életkora, ellátás típusa, szobatípus, fizetési mód, bank-/hitelkártya adatok (kártyaszám, kártyatulajdonos neve, érvényességi idő, cvv kód), rendszám, SZÉP-kártya adatok (azonosító, kártyán szereplő név).

Az adatkezelés jogalapja:

  • Hozzájárulás – az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez (GDPR 6. cikkely (1) bekezdés a) pont);
  • Szerződés teljesítése – az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (GDPR 6. cikkely (1) bekezdés b) pont);
  • Jogi kötelezettség teljesítése – az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (GDPR 6. cikkely (1) bekezdés c) pont);

Az adatkezelés időtartama:
– Foglalás jogkövetkezmények nélküli lemondása esetén az adatok haladéktalanul törlésre kerülnek;
– Szerződéskötés meghiúsulása, illetőleg megszűnése esetén a szerződéskötés meghiúsulását, illetőleg megszűnését követő 5 (öt) évig;
– Számviteli bizonylat keletkezése esetén annak kiállításától számított 8 (nyolc) évig;
– Vendég hozzájárulásának visszavonásáig;

Adatszolgáltatás elmaradásának következményei: nem jön létre foglalás/szerződés az adott szobára vonatkozóan.

Adattovábbítás:

Adatfeldolgozó neve Székhelye Adatfeldolgozói feladat leírása
HostWare Kft. 1149 Budapest, Róna utca 120. Szállodai és éttermi ügyviteli szoftver tulajdonosa, fejlesztője

Az adatkezelés jogalapja: Szerződés teljesítése, (GDPR 6. cikkely (1) bekezdés b) pont);

Bejelentkezés és a bejelentő lap/vendég-és idegenforgalmi nyilvántartás

Adatkezelés célja: a jogszabályoknak (különösen az idegenrendészeti és idegenforgalmi adóval kapcsolatos jogszabályoknak) történő maradéktalan megfelelés biztosítása, a szálláshely szolgáltatási szerződés létrejötte, továbbá teljesülésének, teljesítésének bizonyítása, valamint az esetleges igényérvényesítés és kapcsolattartás az érintettel.

Adatkezelés jogalapja:
– jogi kötelezettség (GDPR 6. cikk (1) bekezdés c) pontja)
– hozzájárulás (GDPR 6. cikk (1) bekezdés a) pontja)
– szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont

A kezelt adatok köre: Vezetéknév, keresztnév, születési hely és idő, szem ig. szám, cégnév, gépjármű rendszáma, lakcím, állampolgárság, születési hely, idő, érkezés napja, elutazás napja, igazolványszám, Útlevél száma (nem EU-s állampolgárok jogszabályon alapuló kötelező, állampolgárok esetén), vízum vagy tartózkodási engedély száma (nem EU-s állampolgárok azonosítása esetén), Magyarország területére történő belépés dátuma (nem EU-s állampolgárok azonosítása esetén) e-mail cím, neme, fizetési módja.

Érintett: Az adatkezelő vendégei, ügyfelei, akik az adataik megadásával bejelentkeznek, és az Adatkezelő szolgáltatásait igénybe veszik.

Adatkezelés időtartama: A megadott személyes adatok kezelésére az érintettel fennálló szerződéses jogviszony fennállásának időtartamáig kerül sor, kivéve: a számvitelről szóló 2000. évi C. törvény alapján őrzendő adatok 8 évig, valamint az adózás rendjéről szóló 2017 évi CL. törvény alapján őrzendő adatok a tárgyévet követő 5. év utolsó napjáig.

Adattovábbítás: A szállodának jogszabályi kötelessége bejelenteni a települési önkormányzathoz az összes bejelentkező vendéget, és a rendőrségnek is jelentenie kell az EU-n kívülről érkező összes vendéget.  Jogszabályi kötelességünk, hogy a bejelentkezés napjától számított 6 éven át megőrizzük az ezekben a jelentésekben foglalt adatokat.

Adatfeldolgozó neve Székhelye Adatfeldolgozói feladat leírása
Központi Statisztikai Hivatal 1024 Budapest, Keleti Károly utca 5-7.                  –
Sárvári Önkormányzat 9600 Sárvár, Várkerület u. 2.                  –
Bevándorlási és Menekültügyi Hivatal 1117 Budapest, Budafoki út 60.                  –
HostWare Kft. 1149 Budapest, Róna utca 120. Szállodai és éttermi ügyviteli szoftver tulajdonosa, fejlesztője

Az adattovábbítás jogalapja:

  • jogi kötelezettség (GDPR 6. cikk (1) bekezdés c) pontja)
  • szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont

Foglalás közvetítőkön keresztül

Adatkezelés célja: szobafoglalás lebonyolítása.

Kezelt adatok köre: név, e-mail cím, telefonszám, érkezés napja, távozás napja, szolgáltatást igénybe venni kívánó személyek száma, (gyermekek száma, életkora) és bizonyos esetekben bankkártya adatok.

Adatkezelés jogalapja:
– szerződés teljesítése /GDPR 6. cikk (1) bekezdés b) pont/
– jogszabályon (1990. évi C. tv. 30-31.§) alapuló adatkezelés a születési idő tekintetében /GDPR 6. cikk (1) bekezdés c) pont/.

Adatok forrása: önálló adatkezelőnek minősülő on-line közvetítő cégektől, utazási irodáktól.

Adattovábbítás: az online foglalási oldalak és utazási irodák önálló adatkezelőnek minősülnek, ebben a folyamatban adatfeldolgozó igénybevételére nem kerül sor.

Adatok törlésének határideje:
– a foglalás során kapott személyes adatok kezelésére az érintettel fennálló szerződéses jogviszony fennállásának időtartamáig kerül sor.
Kivéve:
– név lakcím: a számvitelről szóló 1990 évi C. törvény 169. § alapján 8 évig.
– a vendégek neve életkora: az adózás rendjéről szóló 2017 I7évi CL. törvény 78.§ (3) és 202.§ (1) alapján a a tárgyévet követő 5. év utolsó napjáig.

Fizetéssel kapcsolatos adatkezelés

Az Adatkezelő biztosítja annak lehetőségét, hogy a készpénz mellett, vagy helyett a vendég a termékek/szolgáltatások ellenértékét bankszámláról, bankkártyával (ideértve a hitelkártyát is) egyenlítse ki.

Az adatekezelés célja: Fizetési tranzakciók, szállásfoglalás, illetőleg szerződés teljesítése.

A kezelt adatok köre: bankszámlaszám, kártyatulajdonos neve, kártyaszám, érvényességi idő, CVV kód.

Az adatkezelés jogalapja:

– szerződés teljesítése /GDPR 6. cikk (1) bekezdés b) pont/
– az érintett hozzájárulása /GDPR 6. cikk (1) bekezdés a) pont/.

Az adatkezelés időtartama:
– Foglalás jogkövetkezmények nélküli lemondása esetén az adatok haladéktalanul törlésre kerülnek;
– Szerződéskötés meghiúsulása, illetőleg szerződés megszűnése esetén a szerződéskötés meghiúsulását, illetőleg szerződés megszűnését követő 5 (öt) évig;
– Vendég hozzájárulásának visszavonásáig;

Adatszolgáltatás elmaradásának következményei kezelt adatok köre: nem jön létre foglalás/szerződés az adott szobára vonatkozóan.

Adattovábbítás:

Név Székhely Jogalap
    Adatkezelés a szerződés teljesítéséhez szükséges
    Adatkezelés a szerződés teljesítéséhez szükséges

Vendégkönyv, minőségi kifogások kezelése

Az Adatkezelő biztosítja annak lehetőségét, hogy a vendég a recepción elérhető vendégkönyvbe véleményt, megjegyzést, esetleg kivizsgálandó panaszt írjon, adatainak egyidejű megadásával, illetve a panaszról az Adatkezelő jegyzőkönyvet vesz fel.

Az adatkezelés Célja: Vendéggel való kapcsolatfelvétel, további kapcsolattartás, célzottabb kiszolgálás, az Adatkezelő által nyújtott szolgáltatásokkal kapcsolatosan felmerült minőségi kifogások kezelése.

A kezelt adatok köre: név, cím, panasz előterjesztésének helye, ideje, módja, vendég által bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke, jegyzőkönyvet felvevő személy és a vendég aláírása, a jegyzőkönyv felvételének helye, ideje.

Az adatkezelés jogalapja:

– jogi kötelezettség (GDPR 6. cikk (1) bekezdés c) pontja)
– hozzájárulás (GDPR 6. cikk (1) bekezdés a) pontja)
– szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont
Adattovábbítás: Az Adatkezelő a panaszról felvett jegyzőkönyvet és a válasz másolati példányát köteles megőrizni, és azt az ellenőrző hatóságoknak kérésükre bemutatni.

Talált tárgyak kezelése

Az adatkezelés célja: az Adatkezelőnél talált tárgyak nyilvántartása, a tulajdonos, ill. a megtalálójának értesítése, és annak biztosítása, hogy a talált tárgyat a tárgy jogos tulajdonosa visszakaphassa.
Az adatkezelés jogalapja: Jogi kötelezettségen teljesítése: (GDPR 6. cikk (1) C): 2013. évi V. törvény a Polgári Törvénykönyvről 5:54. § – 5:63. § és 6:22. § (1),
Az érintettek köre: A talált tárgy tulajdonosa.
Kezelt adatok: a meglelés dátuma, időpontja, a megtaláló személy adatai, talált tárgy megnevezése, annak ténye, hogy sikerült-e értesíteni a tulajdonost, raktározás helye, megtalálójának és az átvevőnek és átadónak a neve, aláírása
Az adatkezelés időtartama: az adatok törlésre, megsemmisítésre kerülnek a talált tárgy tulajdonos általi átvételét követően.

Fotózás, videofelvétel

Adatkezelés célja: a szálloda népszerűsítése közösségi oldalakon keresztül.
Kezelt adatok köre: a vendég és gyermeke képmása.
Adatkezelés jogalapja: az érintett hozzájárulása /GDPR 6. cikk (1) bekezdés a) pont/.
Adatok forrása: a megbízott fotóstól.
Adatok törlésének határideje: az érintett hozzájárulásának visszavonásáig.
Adattovábbítás: nem kerül sor.

Közösségi oldal

Az adatkezelés célja: A közösségi oldalakon, az Adatkezelő termékeinek, szolgáltatásainak, akcióinak vagy programjainak a megosztása, illetve „lájkolása”, követése, népszerűsítése.
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása személyes adatai kezeléséhez a közösségi oldalakon [Rendelet 6. cikk (1) bekezdés a) pont)
Az adatgyűjtés ténye, a kezelt adatok köre: A Facebook, Instagramm közösségi oldalakon regisztrált neve, illetve a felhasználó nyilvános profilképe.
Érintettek köre: Valamennyi érintett, aki regisztrált a Facebook, Instagramm közösségi oldalakon, és „lájkolta” a Szolgáltató közösségi oldalát, illetve a közösségi oldalon keresztül felvette a kapcsolatot az adatkezelővel.
Az adatkezelés időtartama az adatok törlésének határideje, az adatok megismerésére jogosult lehetséges adatkezelők személye és az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az adatok forrásáról, azok kezeléséről, illetve az átadás módjáról, és jogalapjáról az adott közösségi oldalon tájékozódhat az érintett. Az adatkezelés a közösségi oldalakon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik.

Chatbot

Adatkezelés célja:
– marketing (közvetlen üzletszerzési) cél, szolgáltatás értékesítése
– kérdés válasz funkció biztosítása.

Kezelt adatok köre: az érintett Facebook Messenger részére megadott vezeték- és utóneve; neme, Messenger-azonosítója; e-mail címe, telefonszáma, a feltett kérdések és válaszok, a levelezés tartalma.
Adatkezelés jogalapja: az érintett hozzájárulása – GDPR 6. cikk (1) bekezdés a) pont, melyet az érintett a konkrét funkció használatának megkezdésekor ad meg.
Adatok forrása: az érintettől.
Adatok törlésének határideje: a chatbot-ról való leiratkozásig, de legfeljebb 1 évig.
Adattovábbítás: adattovábbításra a Facebook Inc és a chatbot üzemeltetője a Manychat Inc. részére harmadik országba kerül sor.

Google Analytics

Weboldalunk a Google Analytics alkalmazást         □ használja            □ nem használja

Google Analytics alkalmazása esetén:

A Google Analytics belső cookie-k (sütik) alapján állít össze jelentést ügyfelei részére a weblap felhasználóinak szokásairól.

A weboldal üzemeltetőjének megbízásából a Google az információkat arra használja, hogy
kiértékelje, hogyan használják a felhasználók a honlapot. További szolgáltatásként a honlap aktivitásával összefüggő jelentéseket készít weboldal üzemeltetőjének részére, hogy az további szolgáltatásokat teljesíthessen.

Az adatokat a Google szerverei kódolt formátumban tárolják, hogy megnehezítsék és elejét vegyék az adatokkal való visszaélésnek.

A Google Analytics letiltása az alábbiak szerint történhet. Idézet az oldalról:
Azok a webhelyfelhasználók, akik nem szeretnék, hogy a Google Analytics JavaScript jelentést készítsen az adataikról, telepíthetik a Google Analytics letiltó böngészőbővítményét. A bővítmény megtiltja a Google Analytics JavaScript (ga.js, analytics.js, és dc.js) számára, hogy információkat küldjön a Google Analytics rendszernek. A böngészőbővítmény a legtöbb újabb böngészőben használható. A Google Analytics letiltó böngészőbővítménye nem akadályozza meg az adatküldést maga a webhely és más internetes elemzési szolgáltatások részére.
https://support.google.com/analytics/answer/6004245?hl=hu

A Google adatvédelmi irányelvei: https://policies.google.com/privacy?hl=hu

Az adatok felhasználásával és védelmével kapcsolatos információk részletesen a fenti hivatkozásokon érhetők el.

Adatvédelem részletesen:
https://static.googleusercontent.com/media/www.google.com/en//intl/hu/policies/privacy/google_privacy_policy_hu.pdf

Látogatói adatkezelés a honlapon – tájékoztatás sütik alkalmazásáról

A honlapra látogatót a honlapon tájékoztatni kell a sütik alkalmazásáról, és ehhez a hozzájárulását kell kérni.
A látogatás során a sütik által érintett adatkör a sütik fajtájától függően lehet többek között a látogató által használt IP cím, a böngésző típusa, a böngészésre használt eszköz operációs rendszerének jellemzői (pl, beállított nyelv), látogatás időpontja, a meglátogatott (al)oldal, funkció vagy szolgáltatás, művelet, kattintás.
Az adatkezelés célja: a honlap funkcionális működésének biztosítása, használata, a weboldali szolgáltatások elérésének biztosítása, a szolgáltatás hatékonyságának növelése, felhasználói élmény növelése, a honlap használatának kényelmesebbé tétele, a honlap elemzése, reklámok elhelyezés, megjelenítése.
Az adatkezelés jogalapja: az érintett – a látogató – önkéntes hozzájárulása, amelyet a weblapon elhelyezett süti sávban elhelyezett jelölő négyzet bejelölésével adhat meg, vagy utasíthat el. A választás a jelölő négyzet bejelölésével és a választás elmentésével történik. A mentéssel a választását tároljuk, és a felhasználó részére annak megfelelően biztosítjuk a weboldal használatát. Azt figyelembe kell venni, hogy a sütik alkalmazásának elutasítása esetén az oldal bizonyos funkciói nem feltétlenül működik helyesen. Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalmi szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény (Elkertv.) 13/A. § (3) bekezdése szerint a webhely szolgáltatója a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. A szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és a törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.
Címzettek: az adatkezelő munkavállalói, az IT szolgáltató adatfeldolgozó munkatársai, harmadik fél sütijei esetén a harmadik fél is. Reklámmegjelenítést biztosító sütik esetén adattovábbítás történhet harmadik országba.
Az adattárolás időtartama: a böngésző süti beállításai szerint.
További tudnivalók a sütikről
A süti (angolul cookie) egy olyan adat, amit a meglátogatott weboldal küld a látogató eszközén (számítógép, tablet, mobil stb.) futó böngészőnek, hogy az eltárolja és később ugyanaz a weboldal be is tudja tölteni a tartalmát. A sütinek lehet érvényessége, érvényes lehet a böngésző bezárásáig, de korlátlan ideig is.  A süti nem a felhasználót, hanem az általa használt eszközt, böngészőt azonosítja, de ezen keresztül alkalmas a személy azonosítására.  A veszélye abban rejlik, hogy erről a felhasználónak nem minden esetben van tudomása és alkalmas lehet arra, hogy felhasználót kövesse a weboldal üzemeltetője vagy más (harmadik) szolgáltató, akinek a tartalma be van építve az oldalban (pl. Facebook, Google Analytics), ezáltal profil jön létre róla, ebben az esetben pedig a süti tartalma személyes adatnak tekinthető.
A sütik fajtáit a betöltött funkciók, vagy alkalmazási célok szerint szokás megkülönböztetni, egységes terminológiája ennek nincs, és az egyes csoportok között is lehet átfedés.
ad 1. Technikailag elengedhetetlen sütik. Nevezik ezeket munkamenet (session) sütiknek, vagy funkcionális sütiknek is. Lényegük, hogy ezek nélkül az oldal egyszerűen nem működne funkcionálisan, a honlap helyes működéséhez szükséges minimális feltételeket biztosítják.  Ezek a felhasználó azonosításához szükségesek, pl. annak kezeléséhez, hogy belépett-e, mit tett a kosárba, stb. Ez jellemzően egy session-id letárolása, a többi adat a szerveren kerül tárolásra, ami így biztonságosabb.  Más terminológiák session cookie-nak hívnak minden sütit, amik a böngészőből való kilépéskor törlődnek (egy session egy böngészőhasználat az elindítástól a bezárásig). Ezen sütik adatkezelésének időtartama kizárólag a látogató aktuális látogatására vonatkozik, a munkamenet végeztével, illetve a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépéről.
ad 2. Használatot elősegítő sütik: ezeket is többféleképpen nevezik: analizáló, elemző oldalfejlesztési vagy statisztika süti.  Ezek a sütik megjegyzik a felhasználó választásait, például milyen formában szeretné a felhasználó az oldalt látni. Ezek a fajta sütik lényegében a sütiben tárolt beállítási adatokat jelentik.
ad 3. Reklámmegjelenítést biztosító és közösségi médiával kapcsolatos sütik. Ezeket nevezik még teljesítményt biztosító sütiknek, élményt biztosító sütiknek, marketing sütiknek. Nem sok közük van a „teljesítmény”-hez, általában így nevezik azokat a sütiket, amelyek információkat gyűjtenek a felhasználónak a meglátogatott weboldalon belüli viselkedéséről, eltöltött idejéről, kattintásairól. A közösségi médiához is kapcsolódnak.  Ezek jellemzően harmadik fél alkalmazásai (pl. Google Analytics, AdWords, Facebook Like Box vagy Yandex.ru sütik). Ezek a látogatóról profilalkotás készítésére alkalmasak. Ilyen sütik esetén harmadik országba is történhet adattovábbítás – a sütik alkalmazásának elfogadása a felhasználó részéről a harmadik országba történő adattovábbításhoz való hozzájárulást is jelenti.
• A Google Analytics sütikről itt tájékozódhat:
https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage
• A Google AdWords sütikről itt tájékozódhat:
https://support.google.com/adwords/answer/2407785?hl=hu
• A Facebook sütikről itt tájékozódhat.
https://www.facebook.com/policies/cookies/
A sütik használatának elfogadása, engedélyezése nem kötelező. Visszaállíthatja böngészője beállításait, hogy az utasítsa el az összes cookie-t, vagy hogy jelezze, ha a rendszer éppen egy cookie-t küld.  A legtöbb böngésző ugyan alapértelmezettként automatikusan elfogadja a sütiket, de ezek általában megváltoztathatóak annak érdekében, hogy megakadályozható legyen az automatikus elfogadás és minden alkalommal felajánlja a választás lehetőségét.
A legnépszerűbb böngészők süti beállításairól az alábbi linkeken tájékozódhat:

Mindezek mellett azonban felhívjuk a figyelmet arra, hogy előfordulhat, hogy bizonyos webhelyfunkciók vagy szolgáltatások nem fognak megfelelően működni cookie-k nélkül.
Az egyes weboldalak eltérő intenzitással alkalmaznak sütiket, előfordulhat az is, hogy egy weboldal nem alkalmaz, mert nem szükséges a működéséhez, vagy csak minimális mértékben alkalmaz.

HONLAP SZERVERNAPLÓZÁSA

A weblap meglátogatásakor a webszerver automatikusan naplózza a felhasználó tevékenységét.

Az adatkezelés célja: a honlap látogatása során a szolgáltató a szolgáltatások működésének ellenőrzése, a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat.

Az adatkezelés jogalapja:

  • érintett hozzájárulása /GDPR 6. cikk (1) bekezdés a) pont/.
  • jogos érdek érvényesítése GDPR 6. cikk (1) bekezdésének f) pontja. Cégünknek jogos érdeke fűződik a weboldal biztonságos működéséhez.

A kezelt személyes adatok típusa: azonosítószám, dátum, időpont, a meglátogatott oldal IP címe, felhasználó számítógépének IP címe, előzőleg meglátogatott oldal IP címe, felhasználó operációs rendszerével kapcsolatos adatok.

Az adatkezelés időtartama: a honlap meglátogatásától számított 90 (kilencven) nap.

Adatfeldolgozó neve Székhelye Adatfeldolgozói feladat leírása
    Az online szállásfoglalás lehetőségének biztosítása.
    Tárhelyszolgáltatás, honlap fejlesztés és karbantartás

Az adattovábbítás jogalapja: szerződés teljesítése /GDPR 6. cikk (1) bekezdés b) pont,

További információk: cégünk a naplóállományok elemzése során felmerült adatokat más információval nem kapcsolja össze, a felhasználó személyének azonosítására nem törekszik. A meglátogatott oldalak címe, valamint a dátum, időpont adatok önmagukban az érintett azonosítására nem alkalmasak, azonban egyéb (pl. regisztráció során megadott) adatokkal összekapcsolva alkalmasak arra, hogy segítségükkel a felhasználóra vonatkozó következtetéseket lehessen levonni.

Külső szolgáltatók naplózással kapcsolatos adatkezelése: A portál html kódja a cégünktől független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmaz. A külső szolgáltató szervere közvetlenül a felhasználó számítógépével áll kapcsolatban. Felhívjuk látogatóink figyelmét, hogy e hivatkozások szolgáltatói az ő szerverükre történő közvetlen kapcsolódás, a felhasználó böngészőjével való közvetlen kommunikáció miatt felhasználói adatokat (pl. IP cím, böngésző, operációs rendszer adatai, egérmutató mozgása, meglátogatott oldal címe és a látogatás időpontja) képesek gyűjteni. Az IP cím olyan számsorozat, mellyel az internetre fellépő felhasználók számítógépei, mobil eszközei egyértelműen azonosíthatók. Az IP címek segítségével akár földrajzilag is lokalizálható az adott számítógépet használó látogató. A meglátogatott oldalak címe, valamint a dátum, időpont adatok önmagukban az érintett azonosítására nem alkalmasak, azonban egyéb (pl. regisztráció során megadott) adatokkal összekapcsolva alkalmasak arra, hogy segítségükkel a felhasználóra vonatkozó következtetéseket lehessen levonni.

Tárhelyszolgáltató:

Név / cégnév:  UNIQUE IMG Bt.
Székhely:  9700 Szombathely, Kós Károly utca 18.
Adószám:  21035447-2-18
Telefon:   +36 30 2163372
E-mail:   info@ysolutions.hu

Az Ön által megadott adatokat a tárhelyszolgáltató által üzemeltetett szerver tárolja. Az adatokhoz csak munkatársaink, illetve a szervert üzemeltető munkatársak férhetnek hozzá, de mindannyian felelősséggel tartoznak az adatok biztonságos kezeléséért.

A tevékenység megnevezése: tárhelyszolgáltatás, szerverszolgáltatás.

Az adatkezelés célja: a weboldal működésének biztosítása.

A kezelt adatok: az érintett által megadott személyes adatok

Az adatkezelés jogalapja: az érintett hozzájárulása /GDPR 6. cikk (1) bekezdés a) pont/illetve jogszabályon alapuló adatkezelés.

Az adatkezelés időtartama és az adatok törlésének határideje. Az adatkezelés a weboldal működésének végéig, illetve a weboldal működtetője és a tárhelyszolgáltató közötti szerződéses megállapodás szerint. Az érintett személy szükség esetén a tárhelyszolgáltatót megkeresve is kérheti adatai törlését.

Hírlevél küldése

A weblap üzemeltetőjeként kijelentjük, hogy az általunk megjelentetett információk és ismertetők során maradéktalanul betartjuk a vonatkozó jogszabályi rendelkezéseket. Kijelentjük továbbá, hogy hírlevélre történő feliratkozáskor nem áll módunkban a kapcsolattartási adatok valódiságának ellenőrzése és annak megállapítása sem, hogy a megadott adatok magánszemélyre vagy vállalkozásra vonatkoznak. A hírlevélről bármikor leiratkozhat. Tájékoztatjuk, ha hírlevelet szeretne kapni tőlünk, a szükséges adatokat köteles megadni. Az adatszolgáltatás elmaradása esetén nem tudunk Önnek hírlevelet küldeni.

Adatkezelés célja:

– Hírlevél küldése a Társaság termékei, szolgáltatásai tárgyában
– Reklámanyag küldése

Kezelt adatok köre: név és e-mail cím

Adatkezelés jogalapja: az érintett hozzájárulása /GDPR 6. cikk (1) bekezdés a) pont/
Adatok forrása: az érintettől.

Adatok törlésének határideje: az érintett hozzájárulásának visszavonásáig.

Címzettek: akik betekinthetnek ezen adatokba: a Társaság ügyfélszolgálattal, marketing tevékenységével kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozóként a Társaság IT szolgáltatója munkavállalói a tárhelyszolgáltatás teljesítése céljából.
Tájékoztatás adatfeldolgozók igénybevételéről: az Adatkezelő IT szolgáltatója.

Adatfeldolgozó neve Székhelye Adatfeldolgozói feladat leírása
    Internetes honlap üzemeltetése, karbantartása

A hozzájárulás igazolhatósága

A regisztráció, megrendelés, hírlevélre történő feliratkozás során az informatikai rendszer eltárolja a hozzájárulással kapcsolatos informatikai adatokat a későbbi bizonyíthatóság érdekében.

A kezelt adatok köre: a hozzájárulás időpontja és az érintett IP címe.

Az adatkezelés jogalapja: a Rendelet 7. cikk (1) bekezdése írja elő ezt a kötelezettséget. [Rendelet 6. cikk (1) bekezdés c) pont szerinti adatkezelés]

Az adatkezelés időtartama: a jogszabályi előírások miatt a hozzájárulást később igazolni kell tudni, ezért az adattárolás időtartama az adatkezelés megszűnését követő elévülési ideig kerül tárolásra.

Adatbiztonsági intézkedések és az adatkezelés módja

Az Adatkezelő gondoskodik az adatok kockázattal arányos biztonságáról, továbbá megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek a GDPR, az Infotv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az Adatkezelőaz adatokat kockázattal arányos intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. Ennek keretében az Adatkezelő az Ön személyes adatait jelszóval védett és/vagy titkosított adatbázisban tárolja. Az Adatkezelő az adatokat a kockázattal arányos védelem keretében tűzfalakkal, Antivirus programokkal, titkosító mechanizmusokkal, tartalomszűréssel és egyéb technikai-valamint folyamat-megoldásokkal védi. Az adatvédelmi incidenseket folyamatosan monitorozza. Az Adatkezelő a papír alapon kezelt és személyes adatokat is tartalmazó iratokat jól zárható, tűz- és vagyonvédelemmel ellátott helyiségben tárolja. A személyes adatot tartalmazó, manuálisan kezelt iratok az Adatkezelőre vonatkozó megőrzési kötelezettség teljesítése érdekében irattárba kerülnek, mely helyiség szintén jól zárható, tűz- és vagyonvédelemmel ellátott terület.

Jogok és jogorvoslati lehetőségek

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését, visszavonását, élhet adathordozási-, és tiltakozási jogával az adat felvételénél jelzett módon, illetve az adatkezelő elérhetőségein.
Az érintett kérelmére az információkat elektronikus formában szolgáltatjuk késedelem nélkül, de legkésőbb 30 napon belül, a vonatkozó szabályzatunknak megfelelően. Az érintetteknek a lenti jogok teljesítésére irányuló kéréseit díjmentesen teljesítjük.

Tájékoztatáshoz való jog:

Cégünk megfelelő intézkedéseket hoz annak érdekében, hogy az érintettek részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikkben említett valamennyi információt és a 15–22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva, ugyanakkor precíz módon nyújtsa.
A tájékozódáshoz való jog írásban, a megadott kapcsolati elérhetőségeken keresztül gyakorolható. Az érintett részére kérésére – személyazonosságának igazolását követően – szóban is adható tájékoztatás. Tájékoztatjuk ügyfeleinket, hogy amennyiben cégünk munkatársainak kétsége támad az érintett személyazonossága felől, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérhetjük.

Az érintett hozzáféréshez való joga:

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Amennyiben folyamatban van személyes adat kezelése, az érintett jogosult arra, hogy a személyes adatokhoz és a következő, a felsorolásban szereplő információkhoz hozzáférést kapjon.
• Az adatkezelés céljai;
• az érintett személyes adatok kategóriái;
• azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli (Európai Unión kívüli) címzetteket, illetve a nemzetközi szervezeteket;
• a személyes adatok tárolásának tervezett időtartama;
• a helyesbítés, törlés vagy adatkezelés korlátozásának és a tiltakozás joga;
• a felügyeleti hatósághoz címzett panasz benyújtásának joga;
• az adatforrásokra vonatkozó információ; az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.
A fentieken túlmenően személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítása esetén az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozó megfelelő garanciákról.

Helyesbítés joga:

E jog értelmében bárki kérheti a cégünk által kezelt, rá vonatkozó, pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését.

Törléshez való jog:

Az érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére indokolatlan késedelem nélkül töröljük a rá vonatkozó személyes adatokat:
a) személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
c) az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
d) a személyes adatok jogellenes kezelése állapítható meg;
e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
f) a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Az adatok törlése nem kezdeményezhető, ha az adatkezelés a következő célokból szükséges:
a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
b) a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
c) a népegészségügy területét érintő, vagy archiválási, tudományos és történelmi kutatási célból vagy statisztikai célból, közérdek alapján;
d) vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

Az adatkezelés korlátozásához való jog:

Az érintett kérésére korlátozzuk az adatkezelést a GDPR 18. cikkében fennálló feltételek esetén, tehát ha:
a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését;
b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását
c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d) az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. Az érintettet az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatni kell.

Adathordozáshoz való jog:

Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa. Cégünk word vagy excel formátumban tudja teljesíteni az érintett ilyen kérését.

Tiltakozás joga:

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. A személyes adatok közvetlen üzletszerzés érdekében történő kezelése elleni tiltakozás esetén az adatok e célból nem kezelhetők.
Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást:
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Nem alkalmazható a fenti jogosultság, ha az adatkezelés
a) az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
b) meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek
c) védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
d) az érintett kifejezett hozzájárulásán alapul.

Visszavonás joga:

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

Eljárási szabályok:

Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a GDPR 15–22. cikk szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.
Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha az érintett azt másként kéri.
Ha Adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
Adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.

Kártérítés és sérelemdíj:

Minden olyan személy, aki az adatvédelmi rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a jogszabályban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el. Ha több adatkezelő vagy több adatfeldolgozó, vagy mind az adatkezelő mind az adatfeldolgozó érintett ugyanabban az adatkezelésben, és felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó egyetemleges felelősséggel tartozik a teljes kárért.
Az adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.

Jogorvoslati lehetőségek

Amennyiben olyan adatkezelést észlel, amely az ön jogait sértené, a jogi eljárás megindítása előtt célszerű észrevételét a Katavics Kft-nek elküldenie, mivel így lehetőség nyílik arra, hogy az Adatkezelő a jogszerű állapotot magától helyreállítsa.

Az Ön által tapasztalt jogellenes adatkezelés esetén bíróság előtt polgári pert kezdeményezhet. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az Ön választása szerint – a lakóhelye szerinti törvényszék előtt is megindítható. A törvényszékek felsorolását és elérhetőségét a következő linken keresztül tekintheti meg: http://birosag.hu/ torvenyszekek

Jogellenes adatkezelés esetén vizsgálatot kezdeményezhet a felügyeleti hatóságnál (NAIH), melynek elérhetőségei a következők:

A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) Elnöke:
DR. Péterfalvi Attila
A NAIH levelezési címe:                1363 Budapest, Pf. 9.
címe:                                                 1055 Budapest, Falk Miksa u. 9-11
telefonszáma:                                  +36 1 391 1400
telefax:                                              +36 1 391 1410
Weboldala:                                       http:/www.naih.hu
elektronikus levelezési címe:       ugyfelszolgalat@naih.hu

Cookie tájékoztató

  1. Alapműködést biztosító cookie-k/sütik

Ezen sütik biztosítják a weboldal megfelelő működését, megkönnyítik annak használatát, és látogatóink azonosítása nélkül gyűjtenek információt a használatáról. Ne feledje, ezen sütik alkalmazása nélkül nem tudjuk garantálni Önnek weboldalunk kényelmes használatát.

Cookie Szolgáltató Típus Adattárolás időtartama
PHPSESSID bassiana.hu HTTP Session
rc::a google.com HTML Persistent
rc::c google.com HTML Session
       
       
       

 

  1. Statisztikai célú cookie-k/sütik

Weboldalunk fejlesztésének, valamint a felhasználók számára biztosított élmények javításának céljával olyan sütiket is használunk, melyek lehetővé teszik számunkra, hogy információt gyűjtsünk azzal kapcsolatban, hogyan használják látogatóink weboldalunkat. Ezek a sütik nem tudják Önt személy szerint beazonosítani, olyan információkat gyűjtenek, mint pl. hogy melyik oldalt nézett meg a látogatónk, a felhasználó a weboldal mely részére kattintott, hány oldalt keresett fel, milyen hosszú volt az egyes munkamenetek megtekintési ideje, melyek voltak az esetleges hibaüzenetek.

Cookie Szolgáltató Típus Adattárolás időtartama
       
       
       
       
       
       

 

  1. Hirdetési (Marketing) célú cookie-k/sütik

Ezeknek a sütiknek az a célja, hogy általuk még inkább a látogatót érdeklő vagy a látogató számára releváns hirdetések jelenjenek meg a weboldalon. Ezek a sütik nem tudják a látogatót személy szerint beazonosítani, olyan információkat gyűjtenek, mint pl. hogy melyik oldalt nézte meg a látogatónk, a felhasználó a weboldal mely részére kattintott, hány oldalt keresett fel, mindezt a látogató érdeklődésére számot tartó tartalmak megismerése érdekében.

Cookie Szolgáltató Típus Adattárolás időtartama
       
       
       
       
       
       

Igénybe vett adatfeldolgozók:

Könyvelő:
Cégnév: RECHNER Kft.
Adószám: 14795314-2-08
Székhely: 9400 Sopron, Huszár utca 2.
E-mail cím: rechnerkft@gmail.com

Nav:
Név/Cégnév: Nemzeti Adó- és Vámhivatal
Székhely: 1054 Budapest, Széchenyi u. 2.
Adószám: 15789934-2-51
Tel: 06-1-428-5100

NTAK:
Név/ Cégnév: Magyar Turisztikai Ügynökség Zrt.
Székhely: 1027 Budapest, Kacsa utca 15-23.
Adószám: 10356113-4-41
Tel.: +36-1-48-88-700.
Az adatfeldolgozó weboldala: www.mtu.gov.hu

Szállodai szoftver:
Név/ Cégnév: HostWare Kft.
Székhely: 1149 Budapest, Róna utca 120.
Adószám: 10426917-2-42
Tel.: +36-1-469-9000
Az adatfeldolgozó weboldala: www.hostware.hu
Az Adatfeldolgozó az Adatkezelővel kötött szerződés alapján közreműködik a számviteli bizonylatok nyilvántartásában. Ennek során az Adatfeldolgozó az érintett nevét és címét a számviteli nyilvántartáshoz szükséges mértékben, a Sztv. 169. § (2) bekezdésének megfelelő időtartamban kezeli, ezt követően törli.

Az adattovábbítás jogalapja:
Jogi kötelezettség teljesítésének szükségessége [GDPR 6. cikk (1) bek. c) pontja].