Adatvédelmi nyilatkozat

Jelen Adatkezelési Tájékoztató („Tájékoztató”) az Adatkezelő által üzemeltetett szálloda weboldalának használata, szállodai szolgáltatások és szoba megrendelése, továbbá a szolgálatások ellenértékének megfizetése, ajánlatkérés, bejelentőlap kitöltése, elektronikus hírlevélre való feliratkozás, talált tárgyak nyilvántartása, elektronikus megfigyelőrendszer használata során kezelt személyes adatokkal kapcsolatban tájékoztatja az érintettet az Európai Parlament és a Tanács (EU) 2016/679 rendelete („GDPR”) 13. ÉS 14. cikke alapján.

1. Az adatkezelő és elérhetőségei

 

Az adatkezelő cégneve: ÚRI HOTEL 39 Kft.
Székhelye:   HU-1037 Budapest, Montevideo u. 3/A
Postacíme: 1014 Budapest, Úri utca 39.
E-mail címe:   reservation@budacastlehotel.com
Telefonszáma:  +36 1 225 3878
Fax: +36 1 225 3878
Honlap: www.www.budacastlehotel.com

2. Az érintett adatainak kezelése

 

2.1. Az érintettek köre

Az Adatkezelő a címben megjelölt adatkezelési célok során az alábbi természetes személyek (a továbbiakban: Érintett) személyes adatait kezelik: szálloda weboldalát megtekintő személyek, hírlevélre feliratkozó személyek, ajánlatkérő illetve szállást foglaló vendégek, a szálloda szolgáltatásait igénybe vevő személyek.

2.2. A kezelt személyes adatok kategóriái

Az Adatkezelő a címben megjelölt adatkezelési célok során az Érintett alábbi személyes adatait kezeli:

  • az Érintett vezeték- és keresztneve
  • az Érintett e-mail címe
  • az Érintett telefonszáma
  • az Érintett lakcíme
  • gazdasági társaság esetében az Érintett cégneve és székhelye
  • az Érintett bankkártya adatai
  • az Érintett SZÉP-kártya adatai
  • az Érintett születési ideje
  • az Érintett által foglalt szobák száma
  • érkezés és elutazás napja
  • rendszám
  • kísérők adatai
  • fizetés módja

A kezelt személyes adatokat az Érintett a szálloda weboldalán, online foglalórendszerében, szobafoglalás illetve ajánlatkérés során, hírlevélre való feliratkozás során, továbbá a nyomtatott bejelentőlap kitöltése útján bocsátja az Adatkezelő rendelkezésére.

2.3. Az adatkezelés célja, jogalapja és időtartama

A személyes adatok kezelése a szállásfoglalásra irányuló szerződés (a továbbiakban: „Szerződés”) megkötésének előkészítése ÉS teljesítése érdekében szükséges.

A Szerződés szerinti szolgáltatásnyújtás részletes feltételeit az Általános Szerződési Feltételek (a továbbiakban: „ÁSZF”) és az abban hivatkozott dokumentumok rögzítik.

2.3.1 Online szállásfoglalással összefüggő adatkezelés

Az Adatkezelő lehetőséget biztosít online szállásfoglalásra annak érdekében, hogy az Érintett gyors, kényelmes és költségmentes módon foglalhasson szobát a Buda Castle Fashion Hotel szállodába.

A személyes adatok kezelője: Úri Hotel 39 Kft., HU-1037 Budapest, Montevideo u. 3/A

Az adatkezelés célja: a szállásfoglalás megkönnyítése, költségmentessé, hatékonyabbá tétele, a szállást foglaló vendéggel történő kapcsolatfelvétel.

Az adatkezelés jogalapja: a szállást foglaló személy előzetes hozzájárulása. A jelen tájékoztató elfogadásával az érintett kifejezett hozzájárulását adja a személyes adatai jelen pont szerint kezeléséhez.

A kezelt személyes adatok köre: megszólítás; vezetéknév és keresztnév; lakcím (ország, irányítószám, város, utca, házszám;) telefonszám; e-mail cím; gazdasági társaság esetében cégnév és székhely, bankkártya száma, SZÉP-kártya adatok (azonosító, kártyán szereplő név).

Az adatkezelés időtartama: a foglalás szerinti tartózkodási dátum utolsó napját követő két év. Adatfeldolgozó igénybevétele: cégünk az online szállásrendszerhez informatikai szolgáltató segítségét veszi igénybe a következők szerint.

Adatfeldolgozó neve Székhelye Adatfeldolgozói feladat leírása
NetHotelBooking Kft. 8200 Veszprém, Boksa tér 1/A A RESnWEB rendszer révén az online szállásfoglalás lehetőségének biztosítása, pre-arrival e-mail modul működtetése

A jelen adatkezelési tájékoztató elfogadásával az érintett kifejezett hozzájárulását adja ahhoz, hogy az Adatfeldolgozó – a szolgáltatás kényelmesebbé, testreszabottá tétele érdekében – további adatfeldolgozókat vegyen igénybe a következők szerint:

További adatfeldolgozó neve Székhelye Adatfeldolgozói feladat leírása
The Rocket Science Group, LLC* 675 Ponce de Leon Ave NE Suite 5000, Atlanta, GA 30308, USA A foglalási rendszerbe integrált Mandrill szoftver tulajdonosa. E szoftver felelős a visszaigazolásokat, értesítéseket megjelenítő automatikus emailek küldéséért foglalás, ajánlatadás és elégedettségmérés esetén.
Oracle Hungary Kft. 1095 Budapest, Lechner Ödön fasor 7. Az Opera Front Office szállodai rendszer alkalmazása esetén ügyfélkezelési feladatok ellátása
BIT SOFT HU Kft. 1108 Budapest, Bányató u. 13. Az Opera Front Office szállodai rendszer alkalmazása esetén ügyfélkezelési feladatok ellátása
BIG FISH Payment Services Kft. 1066 Budapest, Nyugati tér 1-2 A fizetési tranzakciókhoz szükséges adatkommunikáció lebonyolítása a kereskedő és a fizetési szolgáltató rendszere között, a tranzakciók visszakereshetőségének biztosítása a kereskedő partnerek számára
OTP Mobil Szolgáltató Kft. 1093 Budapest, Közraktár u. 30-32. A fizetési tranzakciókhoz szükséges adatkommunikáció lebonyolítása a kereskedő és a fizetési szolgáltató rendszere között, a felhasználók részére történő ügyfélszolgálati segítségnyújtás, a tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett fraud-monitoring.
Creative Management Kft. 8200 Veszprém, Boksa tér 1. A ép. Szerverhoszting feladatok ellátása

*Az Adatfeldolgozó székhelye az Egyesült Államokban van, így a részére történő adattovábbítás harmadik országba történő adattovábbításnak minősül. Ugyanakkor a The Rocket Science Group önként csatlakozott az Európai Unió és az Egyesült Államok kormánya által kötött adatvédelmi egyezményhez (EU-US Privacy Shield Agreement), vállalva a személyes adatok védelmének magas szintjét, így az adattovábbításnak további jogi akadálya nincsen.

Az adatszolgáltatás elmaradásának lehetséges következményei:

Tekintettel arra, hogy a fenti személyes adatok szolgáltatása nélkül az Adatkezelő a szerződéskötést előkészíteni, ÉS a Szerződést megkötni és teljesíteni nem tudja, az Érintett köteles a személyes adatokat az Adatkezelő részére megadni. Az adatszolgáltatás elmaradása esetén az Adatkezelő jogosult az Érintettel történő szerződéskötést, illetőleg a Szerződés teljesítését megtagadni.

Az érintett jogai: az érintett személy (az, akinek a személyes adatait cégünk kezeli)

  1. kérelmezheti a rá vonatkozó személyes adatokhoz való hozzáférést,
  2. kérelmezheti azok helyesbítését,
  3. kérelmezheti azok törlését,
  4. kérelmezheti a GDPR 18. cikkében foglalt feltételek fennállása esetén a személyes adatok kezelésének korlátozását (tehát azt, hogy cégünk az adatokat ne törölje, vagy ne semmisítse meg bíróság vagy hatóság megkereséséig, de legfeljebb harminc napig, s ezen túlmenően más céllal az adatot ne kezelje),
  5. tiltakozhat a személyes adatok kezelése ellen,
  6. gyakorolhatja az adathordozhatósághoz való jogát. Ez utóbbi jog értelmében az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat word vagy excel formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat kérésére egy másik adatkezelőnek továbbítsa cégünk.

Az adatkezeléssel kapcsolatos egyéb információk:

  • praktikus és releváns információkkal, időjárás előrejelzéssel, programajánlatokkal, online bejelentkezési lehetőséggel igyekszünk segíteni a vendégeket az utazásuk előkészítésében és lerövidíteni a bejelentkezéssel töltött időt érkezéskor, ezért érkezésük előtt egy ún. pre-arrival emailt küldünk nekik a szállással, az utazással és a programlehetőséggekkel kapcsolatos információkról.
  • cégünk minden szükséges technikai és szervezési intézkedést megtesz egy esetleges adatvédelmi incidens (pl. személyes adatokat tartalmazó fájlok sérülése, eltűnése, illetéktelenek számára hozzáférhetővé válása) elkerülésére. Egy mégis bekövetkező incidens esetén a szükséges intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezetünk, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

Cégünk adatfeldolgozói szerződést kötött az adatfeldolgozói feladatokra, amelyben a NetHotelBooking Kft. vállalja, hogy további adatfeldolgozó igénybe vétele esetén kötelezően alkalmazza azokat az adatvédelmi és adatkezelési garanciákat, amelyeket az adatfeldolgozói szerződés előír számára, erre tekintettel a személyes adatok jogszerű kezelését az adatfeldolgozó esetében is biztosítjuk.

2.3.2 Hírlevélre való feliratkozással kapcsolatot adatkezelés

Adatkezelő hírlevél útján tartja a kapcsolatot vendégeivel, akiknek a figyelmébe ajánlja szolgáltatásait, a működésével kapcsolatos újdonságokról, akciókról tájékoztatja.

A személyes adatok kezelője: Úri Hotel 39. Kft., HU-1037 Budapest, Montevideo u. 3/A

Az adatkezelés célja: kapcsolattartás a potenciális szállóvendégekkel

Az adatkezelés jogalapja: az érintett hozzájárulása – GDPR 6. cikk (1) bekezdés a) pont.

A jogos érdek megjelölése: a partnerekkel, szállóvendégekkel kialakított üzleti kapcsolatok fenntartása, fejlesztése

A kezelt személyes adatok köre: név, e-mail cím

Az adatkezelés időtartama: cégünk a hírlevélről való leiratkozásig kezeli az e-mail címeket.

Adatfeldolgozó igénybevétele: cégünk a hírlevél küldéshez informatikai szolgáltató segítségét veszi igénybe a következők szerint.

Adatfeldolgozó neve Székhelye Adatfeldolgozói feladat leírása
Wanadis Kft. 1112 Budapest, Budaörsi út 153. Hírlevélküldő adatbázis tárolása

A jelen adatkezelési tájékoztató elfogadásával az érintett kifejezett hozzájárulását adja ahhoz, hogy az Adatfeldolgozó – a szolgáltatás kényelmesebbé, testreszabottá tétele érdekében – további adatfeldolgozókat vegyen igénybe a következők szerint:

További adatfeldolgozó neve Székhelye Adatfeldolgozói feladat leírása
The Rocket Science Group, LLC 675 Ponce de Leon Ave NE Suite 5000
Atlanta, GA 30308 USA
Hírlevélküldő rendszer működtetése

Az adatszolgáltatás elmaradásának lehetséges következményei: Az érintett nem kap hírlevelet cégünktől.

Az érintett jogai: az érintett személy (az, akinek a személyes adatait cégünk kezeli)

  1. kérelmezheti a rá vonatkozó személyes adatokhoz való hozzáférést,
  2. kérelmezheti azok helyesbítését,
  3. kérelmezheti azok törlését,
  4. kérelmezheti a GDPR 18. cikkében foglalt feltételek fennállása esetén a személyes adatok kezelésének korlátozását (tehát azt, hogy cégünk az adatokat ne törölje, vagy ne semmisítse meg bíróság vagy hatóság megkereséséig, de legfeljebb harminc napig, s ezen túlmenően más céllal az adatot ne kezelje),
  5. tiltakozhat a személyes adatok kezelése ellen,
  6. gyakorolhatja az adathordozhatósághoz való jogát. Ez utóbbi jog értelmében az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat word vagy excel formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat kérésére egy másik adatkezelőnek továbbítsa cégünk.

A hírlevélről bármikor leiratkozhat a cégünknek az reservation@budacastlehotel.com címre küldött levelével, vagy a hírlevélben a leiratkozás ikonra történő kattintással. Ebben az esetben e-mail címét haladéktalanul töröljük az adatbázisunkból.

Az adatkezeléssel kapcsolatos egyéb információk: cégünk minden szükséges technikai és szervezési intézkedést megtesz egy esetleges adatvédelmi incidens (pl. személyes adatokat tartalmazó fájlok sérülése, eltűnése, illetéktelenek számára hozzáférhetővé válása) elkerülésére. Egy mégis bekövetkező incidens esetén a szükséges intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezetünk, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

Cégünk adatfeldolgozói szerződést kötött az adatfeldolgozói feladatokra, amelyben a NetHotelBooking Kft. vállalja, hogy további adatfeldolgozó igénybe vétele esetén kötelezően alkalmazza azokat az adatvédelmi és adatkezelési garanciákat, amelyeket az adatfeldolgozói szerződés előír számára, erre tekintettel a személyes adatok jogszerű kezelését az adatfeldolgozó esetében is biztosítjuk.

2.3.5   Cookie kezelés

Az Adatkezelő a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.

Az adatkezelés célja: a felhasználók azonosítása, nyomon követése, egymástól való megkülönböztetése, a felhasználók aktuális munkamenetének azonosítása, az annak során megadott adatok tárolása, az adatvesztés megakadályozása, webanalitikai mérések, személyre szabott kiszolgálás.

Az adatkezelés jogalapja: az érintett hozzájárulása.

A kezelt adatok köre: azonosítószám, dátum, időpont, valamint az előzőleg meglátogatott oldal. Az adatkezelés időtartama: maximum 90 nap

Adatfeldolgozó neve Székhelye Adatfeldolgozói feladat leírása
Viacom Kft. 2360 Gyál, Deák Ferenc utca 17. Weboldal működtetése

Az adatkezeléssel kapcsolatos további információk: A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem/Előzmények/Egyéni beállítások menü alatt, cookie, süti vagy nyomkövetés megnevezéssel van lehetőség.

Az adatszolgáltatás elmaradásának lehetséges következményei: a szolgáltatás igénybevételének lehetetlenülése a fenti, 2-5. pontokban körülírt szolgáltatások tekintetében.

2.3.6 Honlap szervernaplózása

A www.budacastlehotel.com weblap meglátogatásakor a webszerver automatikusan naplózza a felhasználó tevékenységét.

Az adatkezelés célja: a honlap látogatása során a szolgáltató a szolgáltatások működésének ellenőrzése, a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat.

Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének f) pontja. Cégünknek jogos érdeke fűződik a weboldal biztonságos működéséhez.

A kezelt személyes adatok típusa: azonosítószám, dátum, időpont, a meglátogatott oldal címe. Az adatkezelés időtartama: maximum 90 nap.

Adatfeldolgozó neve Székhelye Adatfeldolgozói feladat leírása
NetHotelBooking Kft. 8200 Veszprém, Boksa tér 1/A Látogatói adatok és a szerver működéséhez szükséges információk rögzítése
Viacom Kft. 2360 Gyál, Deák Ferenc utca 17. Weboldal működtetése
Viacom Kft. 2360 Gyál, Deák Ferenc utca 17. Tárhely szolgáltatás

További információk: cégünk a naplóállományok elemzése során felmerült adatokat más információval nem kapcsolja össze, a felhasználó személyének azonosítására nem törekszik. A meglátogatott oldalak címe, valamint a dátum, időpont adatok önmagukban az érintett azonosítására nem alkalmasak, azonban egyéb (pl. regisztráció során megadott) adatokkal összekapcsolva alkalmasak arra, hogy segítségükkel a felhasználóra vonatkozó következtetéseket lehessen levonni.

Külső szolgáltatók naplózással kapcsolatos adatkezelése: A portál html kódja a cégünktől független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmaz. A külső szolgáltató szervere közvetlenül a felhasználó számítógépével áll kapcsolatban. Felhívjuk látogatóink figyelmét, hogy e hivatkozások szolgáltatói az ő szerverükre történő közvetlen kapcsolódás, a felhasználó böngészőjével való közvetlen kommunikáció miatt felhasználói adatokat (pl. IP cím, böngésző, operációs rendszer adatai, egérmutató mozgása, meglátogatott oldal címe és a látogatás időpontja) képesek gyűjteni. Az IP cím olyan számsorozat, mellyel az internetre fellépő felhasználók számítógépei, mobil eszközei egyértelműen azonosíthatók.

Az IP címek segítségével akár földrajzilag is lokalizálható az adott számítógépet használó látogató. A meglátogatott oldalak címe, valamint a dátum, időpont adatok önmagukban az érintett azonosítására nem alkalmasak, azonban egyéb (pl. regisztráció során megadott) adatokkal összekapcsolva alkalmasak arra, hogy segítségükkel a felhasználóra vonatkozó következtetéseket lehessen levonni.

2.3.7 Bejelentőlapon szereplő adatok adatkezelése

A szálloda a vendégek bejelentkezésekor bejelentőlapot kér kitölteni, melyben a vendég személyes adatai szerepelnek. A bejelentőlapon szereplő adatokat a szállodai szoftveren és papír alapon tárolja.

A személyes adatok kezelője: ÚRI HOTEL 39 Kft., HU-1037 Budapest, Montevideo u. 3/A

Az adatkezelés célja: kapcsolattartás a vendég szállodában tartózkodása során, elutazást követően kapcsolattartás, születésnapi köszöntések küldése, vendégek megkülönböztetése, idegenforgalmi adó bevallásának segítése, törzsvendégprogram kezelése, előírt kötelezettség.

Az adatkezelés jogalapja: az érintett hozzájárulása – GDPR 6. cikk (1) bekezdés a) pont.

A kezelt személyes adatok köre: név, e-mail cím , telefonszám, születési idő, lakcím, rendszám, szobaszám, érkezés-utazás dátuma, kísérők adatai, hírlevélre feliratkozás, fizetés módja.

Az adatkezelés időtartama: A bejelentőlapon a vendég nyilatkozik a személyes adatok tárolásának hozzájárulásáról, az adatokat a jóváhagyástól számított 8 évig a szálloda tárolja.

Adatfeldolgozó igénybevétele: Opera 5.5 E17 szállodai Front Office szoftver

Adatfeldolgozó neve Székhelye Adatfeldolgozói feladat leírása
Oracle Hungary Kft. 1095 Budapest, Lechner Ödön fasor 7.  A vendégek / Érintettek adatainak tárolása
BIT SOFT HU Kft. 1108 Budapest, Bányató u. 13. A vendégek / Érintettek adatainak tárolása

Az adatszolgáltatás elmaradásának lehetséges következményei: Az érintett nem tudja szállodai szobáját átvenni.

Továbbá a bejelenkezés során a szálloda a vendég jogszabályban meghatározott személyes adatait a szálláshelykezelő szoftver okmányolvasó részén keresztül köteles rögzíteni és továbbítani a Vendég Információs Zárt Adatbázis (VIZA) rendszerbe. A beolvasott adatok titkosított továbbítása jóváhagyott szálláshelykezelő szoftveren keresztül történik. Azokat az adatokat, amelyeket az okmányolvasó nem tud leolvasni, vagy hibásan olvassa le, a szálloda manuális adatbevitel újtán rögzíti a szálláshelykezelő szoftverében. Az adatokat a szálláshelykezelő szoftverbe integrált tárhely feladó modul továbbítja a VIZA rendszerbe.

A személyes adatok kezelője: ÚRI HOTEL 39 Kft., HU-1037 Budapest, Montevideo u. 3/A

Az adatkezelés célja: Törvényi felhatalmazás alapján a VIZA rendszerben tárolt titkosított adatokban kizárólag a rendőrség végezhet keresést informatikai eszközökön keresztül. Keresés a bűnüldözés, a bűnmegelőzés, valamint a közrend, a közbiztonság, az államhatár rendjének, az érintett és mások jogainak, biztonságának és tulajdonának védelme, és a körözési eljárás lefolytatása érdekében indítható. A keresés eredményeként a rendőrség célzottan és kizárólag azt az információt ismerheti meg, hogy az általa megadott keresési feltételek szerinti személy mely szálláshely-szolgátatónál szerepel igénybevevőként, mikor érkezett és várhatóan mikor távozik, vagy távozott. Ezt követően – az adatkérés céljának megjelölésével – a rendőrség a szálláshely-szolgáltató által kezelt egyéb adatok továbbítását is kérheti, az adatszolgáltatást a szálláshely-szolgáltató térítésmentesen teljesíti.

Az adatkezelés jogalapja: a turisztikai térségek fejlesztésének állami feladatairól szóló 2016. évi CLVI. törvény 2021. január 1-jén hatályba lépett módosítása.

A kezelt személyes adatok köre: A szálloda a vendég bejelentkezésekor az okmányolvasó segítségével az alábbi adatokat rögzíti a szálláshelykezelő szoftver útján a kormány rendeletében kijelölt tárhelyszolgáltató által biztosított tárhelyen:

  • Családi és utónév;
  • Születési családi és utónév;
  • Születési hely és idő;
  • Neme;
  • Állampolgársága;
  • Anyja születési családi és utóneve;
  • A személyazonosításra alkalmas okmány vagy útiokmány azonosító adatai

Továbbá az alábbi adatokat is rögzíti a szálloda a szoftverben:

  • A szálláshely-szolgáltatás címe;
  • A szálláshely igénybevételének kezdő és várható, valamint tényleges befejező időpontja.

A szálloda által használt eszközök és a VIZA rendszer a beolvasott okmányok képét nem tárolja.

A hatályos törvények szerint Magyarországon életkortól függetlenül, minden polgárnak kötelezően rendelkeznie kell személyazonosságát igazoló hatósági igazolvánnyal (személyazonosító igazolvány, útlevél vagy kártyaformátumú vezetői engedély), annak bemutatásától és beolvasásától a szálláshelyre történő bejelentkezés során eltekinteni nem lehet. A szálláshely-szolgáltatást igénybevevő vendég a személyi azonosításra alkalmas okmányát a szállodának az adatok rögzítése céljából köteles bemutatni.

A 14 év alatti gyermekek adatait is rögzíteni kell, de a képviselő nyilatkozata alapján is megtehető az, és nem szükséges a 14 év alatti okmányát elkérni, annak azonosítóját rögzíteni.

Az adatkezelés időtartama:

A szálloda a szálláshelykezelő szoftverben a vendég jogszabályban meghatározott adatait a tudomására jutást követő első év utolsó napjáig tárolja. A VIZA rendszer legfeljebb két éven keresztül őrzi meg az oda továbbított adatokat.

Adatfeldolgozó igénybevétele: A Kormány által kijelölt tárhelyszolgáltató a Magyar Turisztikai Ügynökség (MTÜ). A törvénymódosítással bevezetett tárhely feladatait a Vendég Információs Zárt Adatbázis (VIZA) rendszer látja el.

Az adatszolgáltatás elmaradásának lehetséges következményei: az okmány bemutatásának hiányában a szálloda a szálláshely-szolgáltatást köteles megtagadni.

Az érintett jogai: az érintett személy (az, akinek a személyes adatait cégünk kezeli)

  1. kérelmezheti a rá vonatkozó személyes adatokhoz való hozzáférést,
  2. kérelmezheti azok helyesbítését,
  3. kérelmezheti azok törlését,
  4. kérelmezheti a GDPR 18. cikkében foglalt feltételek fennállása esetén a személyes adatok kezelésének korlátozását (tehát azt, hogy cégünk az adatokat ne törölje, vagy ne semmisítse meg bíróság vagy hatóság megkereséséig, de legfeljebb harminc napig, s ezen túlmenően más céllal az adatot ne kezelje),
  5. tiltakozhat a személyes adatok kezelése ellen,
  6. gyakorolhatja az adathordozhatósághoz való jogát. Ez utóbbi jog értelmében az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat word vagy excel formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat kérésére egy másik adatkezelőnek továbbítsa cégünk.

Az adatkezeléssel kapcsolatos egyéb információk: cégünk minden szükséges technikai és szervezési intézkedést megtesz egy esetleges adatvédelmi incidens (pl. személyes adatokat tartalmazó fájlok sérülése, eltűnése, illetéktelenek számára hozzáférhetővé válása) elkerülésére. Egy mégis bekövetkező incidens esetén a szükséges intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezetünk, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

Cégünk adatfeldolgozói szerződést kötött az adatfeldolgozói feladatokra, amelyben az Oracle Hungary Kft. és a BIT SOFT HU Kft. vállalja, hogy további adatfeldolgozó igénybe vétele esetén kötelezően alkalmazza azokat az adatvédelmi és adatkezelési garanciákat, amelyeket az adatfeldolgozói szerződés előír számára, erre tekintettel a személyes adatok jogszerű kezelését az adatfeldolgozó esetében is biztosítjuk.

A VIZA rendszert üzemeltető MTÜ:

  • a vendégadatokat kizárólag a szálloda utasításai alapján kezeli, azokkal kapcsolatban kizárólag a Turizmus tv., és a turisztikai térségek fejlesztésének állami feladatairól szóló törvény végrehajtásáról szóló 235/2019 (X.15.) Korm. Rendelet 14.§-a szerinti műveleteket végezheti.
  • Biztosítja, hogy a turisztikai tárhelyszolgáltatói feladatkörével kapcsolatos feladatot ellátó foglalkoztatottjai a vendégadatok vonatkozásában titoktartási kötelezettséget vállaljanak.
  • A tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot titkosítással garantálja, és ezáltal biztosítja, hogy alkalmazottai a vendégadatokhoz nem férhetnek hozzá.
  • a szálláshely-szolgáltató előzetesen írásban tett eseti vagy általános felhatalmazása nélkül további adatfeldolgozót nem vehet igénybe.
  • az adatkezelés jellegének figyelembevételével megfelelő technikai és szervezési intézkedésekkel a lehetséges mértékben segíti a szálláshely- szolgáltatót abban, hogy az teljesíteni tudja az érintettet megillető jogok gyakorlásával összefüggésben fennálló kötelezettségeit.
  • segíti a szálláshely-szolgáltatót – az adatkezelés jellegét és az adatfeldolgozó rendelkezésére álló információkat is figyelembe véve – az adatkezelés biztonságára, valamint az esetleges incidensek kezelésére vonatkozó kötelezettségek teljesítésében.
  • az adatfeldolgozói jogviszony megszűnését követően a vendégadatokkal és azok másolataival kapcsolatban a szálláshely-szolgáltató rendelkezése szerint jár el, kivéve, ha törvény vagy az Európai Unió kötelező jogi aktusa számára a vendégadatok további tárolását írja elő.
  • a szálláshely-szolgáltató rendelkezésére bocsát minden olyan információt, amely az adatfeldolgozói jogviszonyban meghatározott kötelezettségek teljesítésének igazolásához szükséges, továbbá amely lehetővé teszi és elősegíti a szálláshely-szolgáltató által vagy az általa megbízott személy által végzett ellenőrzéseket, beleértve a helyszíni vizsgálatokat is.
  • haladéktalanul tájékoztatja a szálláshely-szolgáltatót arról, ha úgy véli, hogy annak valamely utasítása sérti a személyes adatok védelmére vonatkozó rendelkezéseket.

2.3.8   Telefonos szobafoglalással kapcsolatos adatok adatkezelése

A szálloda szobáit telefonon keresztül is értékesíti, melyet követően írásos megrendelést kér a vendégektől. A szálloda a telefonon keresztül rögzített foglalásokat a szállodai szoftverében rögzíti a foglaló adataival együtt.

A személyes adatok kezelője: Úri Hotel 39. Kft., HU-1037 Budapest, Montevideo u. 3/A

Az adatkezelés célja: a szobafoglalás rögzítése.

Az adatkezelés jogalapja: az érintett hozzájárulása – GDPR 6. cikk (1) bekezdés a) pont.

A kezelt személyes adatok köre: név, telefonszám, email cím.

Az adatkezelés időtartama: Az adatokat a jóváhagyástól számított 8 évig a szálloda tárolja.

Adatfeldolgozó igénybevétele:

Adatfeldolgozó neve Székhelye Adatfeldolgozói feladat leírása
Oracle Hungary Kft. 1095 Budapest, Lechner Ödön fasor 7.  A vendégek / Érintettek adatainak tárolása
BIT SOFT HU Kft. 1108 Budapest, Bányató u. 13. A vendégek / Érintettek adatainak tárolása

 Az adatszolgáltatás elmaradásának lehetséges következményei: A szobafoglalás nem jön létre.

Az érintett jogai: az érintett személy (az, akinek a személyes adatait cégünk kezeli)

  1. kérelmezheti a rá vonatkozó személyes adatokhoz való hozzáférést,
  2. kérelmezheti azok helyesbítését,
  3. kérelmezheti azok törlését,
  4. kérelmezheti a GDPR 18. cikkében foglalt feltételek fennállása esetén a személyes adatok kezelésének korlátozását (tehát azt, hogy cégünk az adatokat ne törölje, vagy ne semmisítse meg bíróság vagy hatóság megkereséséig, de legfeljebb harminc napig, s ezen túlmenően más céllal az adatot ne kezelje),
  5. tiltakozhat a személyes adatok kezelése ellen,
  6. gyakorolhatja az adathordozhatósághoz való jogát. Ez utóbbi jog értelmében az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat word vagy excel formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat kérésére egy másik adatkezelőnek továbbítsa cégünk.

Az adatkezeléssel kapcsolatos egyéb információk: cégünk minden szükséges technikai és szervezési intézkedést megtesz egy esetleges adatvédelmi incidens (pl. személyes adatokat tartalmazó fájlok sérülése, eltűnése, illetéktelenek számára hozzáférhetővé válása) elkerülésére. Egy mégis bekövetkező incidens esetén a szükséges intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezetünk, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

Cégünk adatfeldolgozói szerződést kötött az adatfeldolgozói feladatokra, amelyben az Oracle Hungary Kft.  és a BIT SOFT HU Kft. vállalja, hogy további adatfeldolgozó igénybe vétele esetén kötelezően alkalmazza azokat az adatvédelmi és adatkezelési garanciákat, amelyeket az adatfeldolgozói szerződés előír számára, erre tekintettel a személyes adatok jogszerű kezelését az adatfeldolgozó esetében is.

2.3.9 Talált tárgyakkal kapcsolatos adatok adatkezelése

A szálloda a vendégek elutazását követően szobában és közösségi térben talált tárgyakról nyilvántartást vezet.

A személyes adatok kezelője: Úri Hotel 39 Kft., HU-1037 Budapest, Montevideo u. 3/A

Az adatkezelés célja: talált tárgyak nyilvántartása,vendégek értesítése, talált tárgy visszajuttatása

Az adatkezelés jogalapja: az érintett hozzájárulása – GDPR 6. cikk (1) bekezdés a) pont.

A kezelt személyes adatok köre: szobaszám, név, talált tárgy megnevezése, dátuma

Az adatkezelés időtartama: a talált tárgyakat a szálloda 6 hónapig tárolja, így az azokra vonatkozó adatokat is a listára vezetéstől számított 6 hónapig tárolja. Amennyiben a talált tárgyat a tulajdonos átveszi, abban az esetben az adatok törlésre kerülnek.

Az érintett jogai: az érintett személy (az, akinek a személyes adatait cégünk kezeli)

  1. kérelmezheti a rá vonatkozó személyes adatokhoz való hozzáférést,
  2. kérelmezheti azok helyesbítését,
  3. kérelmezheti azok törlését,
  4. kérelmezheti a GDPR 18. cikkében foglalt feltételek fennállása esetén a személyes adatok kezelésének korlátozását (tehát azt, hogy cégünk az adatokat ne törölje, vagy ne semmisítse meg bíróság vagy hatóság megkereséséig, de legfeljebb harminc napig, s ezen túlmenően más céllal az adatot ne kezelje),
  5. tiltakozhat a személyes adatok kezelése ellen,
  6. gyakorolhatja az adathordozhatósághoz való jogát. Ez utóbbi jog értelmében az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat word vagy excel formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat kérésére egy másik adatkezelőnek továbbítsa cégünk.

Az adatkezeléssel kapcsolatos egyéb információk: cégünk minden szükséges technikai és szervezési intézkedést megtesz egy esetleges adatvédelmi incidens (pl. személyes adatokat tartalmazó fájlok sérülése, eltűnése, illetéktelenek számára hozzáférhetővé válása) elkerülésére. Egy mégis bekövetkező incidens esetén a szükséges intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezetünk, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

2.3.10 Levelezéssel kapcsolatos adatkezelés

Az adatkezelő által használt email címeken tartja a kapcsolatot a vendégekkel, érdeklődőkkel.

A személyes adatok kezelője: Úri Hotel Kft., HU-1037 Budapest, Montevideo u. 3/A

Az adatkezelés célja: vendégekkel való kapcsolattartás

Az adatkezelés jogalapja: az érintett hozzájárulása – GDPR 6. cikk (1) bekezdés a) pont.

A kezelt személyes adatok köre: név, email-cím levelezés tartalma.

Az adatkezelés időtartama: 5 év

Adatfeldolgozó igénybevétele:

Adatfeldolgozó neve Székhelye Adatfeldolgozói feladat leírása
Creative Management Kft. 8200 Veszprém, Boksa tér 1/A Online tárhely biztosítása
Microsoft Magyarország Kft. 1031 Budapest, Graphisoft Park 3. A munkaállomásokon található levelező szoftver karbantartása

Az érintett jogai: az érintett személy (az, akinek a személyes adatait cégünk kezeli)

  1. kérelmezheti a rá vonatkozó személyes adatokhoz való hozzáférést,
  2. kérelmezheti azok helyesbítését,
  3. kérelmezheti azok törlését,
  4. kérelmezheti a GDPR 18. cikkében foglalt feltételek fennállása esetén a személyes adatok kezelésének korlátozását (tehát azt, hogy cégünk az adatokat ne törölje, vagy ne semmisítse meg bíróság vagy hatóság megkereséséig, de legfeljebb harminc napig, s ezen túlmenően más céllal az adatot ne kezelje),
  5. tiltakozhat a személyes adatok kezelése ellen,
  6. gyakorolhatja az adathordozhatósághoz való jogát. Ez utóbbi jog értelmében az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat word vagy excel formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat kérésére egy másik adatkezelőnek továbbítsa cégünk.

Az adatkezeléssel kapcsolatos egyéb információk: cégünk minden szükséges technikai és szervezési intézkedést megtesz egy esetleges adatvédelmi incidens (pl. személyes adatokat tartalmazó fájlok sérülése, eltűnése, illetéktelenek számára hozzáférhetővé válása) elkerülésére. Egy mégis bekövetkező incidens esetén a szükséges intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezetünk, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

Cégünk adatfeldolgozói szerződést kötött az adatfeldolgozói feladatokra, amelyben a Microsoft Magyarország Kft. és Creative Management Kft. vállalja, hogy további adatfeldolgozó igénybe vétele esetén kötelezően alkalmazza azokat az adatvédelmi és adatkezelési garanciákat, amelyeket az adatfeldolgozói szerződés előír számára, erre tekintettel a személyes adatok jogszerű kezelését az adatfeldolgozó esetében is.

2.3.11 Fizetés során történt adatkezelés

Készpénzzel, ajándékutalvánnyal, SZÉP kártyával, Erzsébet utalvánnyal, illetve bankkártyával fizethetnek a vendégek.

A személyes adatok kezelője: Úri Hotel 39 Kft., HU-1037 Budapest, Montevideo u. 3/A

Az adatkezelés célja: igénybevett szolgáltatásra vonatkozó számla kiállítása

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása

A kezelt személyes adatok köre: számlán szerelő név, cím, a szolgáltatások listája, végösszeg, fizetési mód, számla kelte, számla teljesítés ideje

Az adatkezelés időtartama: 8 év

Adatfeldolgozó igénybevétele:

Adatfeldolgozó neve Székhelye Adatfeldolgozói feladat leírása
SIX Payment Services (Europe) S.A. 10, rue Gabriel Lippmann, L-5365 Munsbach Bankkártyás fizetés esetén azonosító, összeg, dátum

 Az adatkezeléssel kapcsolatos egyéb információk: cégünk minden szükséges technikai és szervezési intézkedést megtesz egy esetleges adatvédelmi incidens (pl. személyes adatokat tartalmazó fájlok sérülése, eltűnése, illetéktelenek számára hozzáférhetővé válása) elkerülésére. Egy mégis bekövetkező incidens esetén a szükséges intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezetünk, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

2.3.12 Elektronikus megfigyelőrendszer

A Buda Castle Fashion Hotel területén biztonsági kamerafelvételek készülnek.

A szálloda parkjában, parkolójában, beltéri közösségi tereiben, gazdasági területein egyaránt kamerafelvételek kerülnek rögzítésre. A kamerafelvételek megtekintésére és hozzáféréséhez kizárólag az arra nevesített személyek jogosultak.

A személyes adatok kezelője: Úri Hotel 39 Kft., HU-1037 Budapest, Montevideo u. 3/A

Az adatkezelés célja: a vendégek és személyzet biztonságának elősegítése, az értékek megóvása, jogsértések bizonyítása, vitás kérdések tisztázása.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása a területere való belépéssel.

Az adatkezelés időtartama: 7 nap.

Adatfeldolgozó neve Székhelye Adatfeldolgozói feladat leírása
Gránit-Őr Kft. 8808 Nagykanizsa, Felsőerdő u. 99. A kamerarendszer karbantartása
MITAX Kft. 1141 Budapest, Mogyoródi u. 147/A A kamerarendszer karbantartása

Az adatkezeléssel kapcsolatos egyéb információk: cégünk minden szükséges technikai és szervezési intézkedést megtesz egy esetleges adatvédelmi incidens (pl. személyes adatokat tartalmazó fájlok sérülése, eltűnése, illetéktelenek számára hozzáférhetővé válása) elkerülésére. Egy mégis bekövetkező incidens esetén a szükséges intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezetünk, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

Cégünk adatfeldolgozói szerződést kötött az adatfeldolgozói feladatokra, amelyben az Gránit-Őr Kft. és a Mitax Kft. vállalja, hogy további adatfeldolgozó igénybe vétele esetén kötelezően alkalmazza azokat az adatvédelmi és adatkezelési garanciákat, amelyeket az adatfeldolgozói szerződés előír számára, erre tekintettel a személyes adatok jogszerű kezelését az adatfeldolgozó esetében is.

2.3.13 Egyéb adatkezelések

E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást. Tájékoztatjuk ügyfeleinket, hogy egyes hatóságok, közfeladatot ellátó szervek, bíróságok személyes adatok közlése céljából megkereshetik cégünket. Cégünk e szervek részére – amennyiben az érintett szerv a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges, és amennyiben a megkeresés teljesítését jogszabály írja elő.

2.4 Az Érintett hozzájárulása

A személyes adatok kezelése az Érintett hozzájárulása (önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű akaratnyilvánítása) alapján történik. A hozzájárulást az Érintett

  • (I) Az online illetve direkt ajánlatkérés, szállásfoglalás továbbá hírlevélre való feliratkozás során az adatvédelmi tájékoztató elfogadásával,
  • (II) A weboldal használata során a cookies elfogadásával,
  • (III) A szálláshely szolgáltatásainak használata során a bejelentő lapon az adatkezelésre vonatkozó információ elfogadásával és aláírás révén adja meg.

A hozzájárulás megadása önkéntes, és az Érintett jogosult arra, hogy a hozzájárulását bármikor, korlátozás nélkül az Adatkezelőnek címzett értesítéssel visszavonja. Az értesítést az Érintett a Tájékoztató 1. pontja szerinti kapcsolattartási címek bármelyikére megküldheti.

A hozzájárulás visszavonása az Érintettre nézve nem jár következményekkel. A hozzájárulás visszavonása azonban nem érinti a visszavonás előtti – a hozzájárulás alapján végrehajtott – adatkezelés jogszerűségét.

3. Az Érintett jogai

 

3.1 A hozzáféréshez való joga

Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, akkor jogosult arra, hogy a személyes adatokhoz és az alábbi információkhoz hozzáférést kapjon:

  • (I) az adatkezelés céljai az adott személyes adat vonatkozásában,
  • (II) az érintett személyes adat kategóriái,
  • (III) azon címzettek kategóriái, akinek az érintett személyes adatait közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, ill. nemzetközi szervezeteket (a harmadik országbeli címzettek, továbbá a nemzetközi szervezetek részére történő adattovábbítás esetén az Érintett jogosult tájékoztatást kérni arra vonatkozóan, hogy az adattovábbítás megfelelő garanciák mellett történik-e),
  • (IV) az érintett személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai,
  • (V) az Érintettet megillető érintetti jogok (helyesbítés, törlés vagy korlátozás joga, az adathordozhatósághoz való jog, valamint a tiltakozás joga az ilyen személyes adatok kezelése ellen),
  • (VI) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga,
  • (VII) ha az adatot az Adatkezelő nem az Érintettől szerezte, akkor a forrásra vonatkozó minden elérhető információ,
  • (VIII) az érintett személyes adatra vonatkozó automatizált döntéshozatal ténye, ideértve a profilalkotást is; ha történik ilyen természetű adatkezelés, akkor a tájékoztatásnak ki kell terjednie az alkalmazott logikára és arra, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az Érintettre nézve milyen várható következményekkel jár.

Ha az Érintett elektronikus úton nyújtotta be a kérelmét, a kért információkat széles körben használt elektronikus formában kell rendelkezésre bocsátani, kivéve, ha az Érintett másként kéri.

Az Adatkezelő az Érintettől a kérelem teljesítését megelőzően, annak tartalmának pontosítását, a kérelmezett információk, illetve adatkezelési tevékenységek pontos megjelölését kérheti.

Amennyiben az Érintett jelen pont szerinti hozzáférési joga hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait vagy szellemi tulajdonát, az Adatkezelő jogosult az Érintett kérelmének teljesítését szükséges és arányos mértékben megtagadni.

Abban az esetben, amennyiben az Érintett a fenti tájékoztatást több példányban kéri, az Adatkezelő jogosult a többlet példányok elkészítésének adminisztratív költségeivel arányos és ésszerű mértékű díjat felszámítani.

Amennyiben az Érintett által megjelölt személyes adatot az Adatkezelő nem kezeli, úgy erről is köteles az Érintettet írásban tájékoztatni.  

3.2 A helyesbítéshez való jog

Az Érintett jogosult ahhoz, hogy a reá vonatkozó személyes adatok helyesbítését kérje. Amennyiben az Érintettre vonatkozó személyes adatok hiányosak, úgy az Érintett jogosult a személyes adatok kiegészítését kérni.

A helyesbítéshez/kiegészítéshez kapcsolódó jog gyakorlása során az Érintett köteles megjelölni, hogy mely adatok pontatlanok, illetve hiányosak, továbbá köteles az Adatkezelőt a pontos, teljeskörű adatról is tájékoztatni. Az Adatkezelő jogosult indokolt esetben az Érintettet felhívni arra, hogy a pontosított adatot megfelelő módon – elsősorban okirattal – bizonyítsa az Adatkezelő számára.

Az Érintett az adatok helyesbítését, kiegészítését indokolatlan késedelem nélkül teljesíti.

Az Adatkezelő az Érintett helyesbítéshez való jogának érvényesítésére irányuló kérelmének teljesítését követően haladéktalanul tájékoztatja azon személyeket, akikkel az Érintett személyes adatait közölte, feltéve, hogy az nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést. Az Érintettet kérésére az Adatkezelő tájékoztatja ezen címzettekről.

3.3 A törléshez való jog („az elfeledtetéshez való jog”)

Az Érintett jogosult indítványozni, hogy az Adatkezelő a reá vonatkozó személyes adato(ka)t indokolatlan késedelem nélkül törölje, amennyiben az alábbi indokok valamelyike fennáll:

  • (I) az Érintett által megjelölt személyes adatra nincsen szükség abból a célból, amelyből azokat az Adatkezelő gyűjtötte vagy más módon kezelte,
  • (II) az Adatkezelő a személyes adatot (ideértve a különleges adatot is) az Érintett hozzájárulása alapján kezelte, az Érintett a hozzájárulását írásban visszavonta és az adatkezelésnek nincs más jogalapja,
  • (III) az Érintett az Adatkezelő jogos érdekén alapuló adatkezelés tekintetében tiltakozik az adatkezelés ellen, és nincs az Adatkezelő számára olyan kényszerítő erejű jogos ok, amely elsőbbséget élvez az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak,
  • (IV) az Adatkezelő a személyes adatot jogellenesen kezelte,
  • (V) az Adatkezelő által kezelt adatot az Adatkezelőre alkalmazandó uniós vagy nemzeti jogban előírt jogszabályi kötelezettség teljesítéséhez törölni kell,
  • (VI) az Érintett az adatkezelés ellen tiltakozik és nincs elsőbbséget élvező ok az adatkezelésre.

Az Érintett a törléshez kapcsolódó kérelmét írásban köteles előterjeszteni és köteles megjelölni, hogy mely személyes adatot milyen okból kíván töröltetni.

Amennyiben az Adatkezelő az Érintett törléshez kapcsolódó indítványának helyt ad, úgy a kezelt személyes adatot valamennyi nyilvántartásából törli, és erről az Érintettet megfelelő módon tájékoztatja.

Abban az esetben, amennyiben az Adatkezelő az Érintett személyes adatainak törlésére köteles, az Adatkezelő minden olyan ésszerű lépést megtesz – ideértve a technikai intézkedések alkalmazását is – amely ahhoz szükséges, hogy a személyes adatok kötelező törléséről tájékoztassa azon adatkezelőket is, akik az Érintett személyes adatait azok nyilvánosságra hozatala következtében ismerték meg. Az Adatkezelő a tájékoztatójában arról köteles a többi adatkezelőt értesíteni, hogy az Érintett személyes adataira mutató linkek vagy e személyes adatok másolatának, illetve másolatpéldányának törlését az Érintett kérelmezte.

Az Adatkezelő az Érintett törléshez való jogának érvényesítésére irányuló kérelmének teljesítését követően haladéktalanul tájékoztatja azon személyeket, akikkel az Érintett személyes adatait közölte, feltéve, hogy az nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést. Az Érintettet kérésére az Adatkezelő tájékoztatja ezen címzettekről.

Az Adatkezelő nem köteles a személyes adatok törlésére abban az esetben, ha az adatkezelés szükséges:

  • (I) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlásához,
  • (II) a magyar vagy európai uniós jogszabály által az Adatkezelőre telepített személyes adatok kezelésére irányuló kötelezettség teljesítéséhez,
  • (III) közérdekből vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtásához,
  • (IV) a népegészségügy területét érintő közérdek megvalósításához,
  • (V) közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, feltéve, hogy az Érintett elfeledtetéshez való jogának gyakorlása következtében valószínűsíthetően lehetetlenné vagy komolyan veszélyeztetetté válna az adatkezelés,
  • (VI) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

3.4 Az adatkezelés korlátozásához való jog

Az Érintett jogosult indítványozni, hogy az Adatkezelő a reá vonatkozó személyes adato(k) kezelését, felhasználását korlátozza, amennyiben az alábbi indokok valamelyike fennáll:

  • ( I) az Érintett vitatja a személyes adatok pontosságát (ebben az esetben a korlátozás addig tart, amíg az Adatkezelő ellenőrzi az adat pontosságát),
  • (II) az Adatkezelő a személyes adatot jogellenesen kezelte, de az Érintett törlés helyett korlátozást kér,
  • (III) az Adatkezelő számára az adatkezelés célja megszűnt, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
  • (IV) az Érintett az Adatkezelő jogos érdekén alapuló adatkezelés tekintetében tiltakozik az adatkezelés ellen, és nincs az Adatkezelő számára olyan kényszerítő erejű jogos ok, amely elsőbbséget élvez az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak; ebben az esetben a korlátozás addig áll fenn, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.

Korlátozás esetén a személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében vagy uniós, illetve valamely európai uniós tagállam fontos közérdekből lehet kezelni.

Az Adatkezelő az adatkezelés korlátozásának feloldásáról az Érintettet előzetesen tájékoztatja.

Az Adatkezelő az Érintett korlátozásához való jogának érvényesítésére irányuló kérelmének teljesítését követően haladéktalanul tájékoztatja azon személyeket, akikkel az Érintett személyes adatait közölte, feltéve, hogy az nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést. Az Érintettet kérésére az Adatkezelő tájékoztatja ezen címzettekről.

3.5 A tiltakozáshoz való jog

Tekintettel arra, hogy az Adatkezelő nem végez közérdekű adatkezelést és közhatalmi jogosítványai sincsenek, nem végez tudományos vagy történelmi kutatást, illetve az adatkezelésre statisztikai célból sem kerül sor, így esetében a jogos érdeken alapuló adatkezelések esetén merülhet fel a tiltakozáshoz való jog gyakorlása.

Amennyiben az Érintettek adatainak kezelésére jogos érdekre alapítottan kerül sor, fontos garanciális jellegű rendelkezés, hogy az Érintett számára az adatkezelés kapcsán biztosítani kell a megfelelő tájékoztatást és a tiltakozás jogának érvényesítését. A jelen jogra legkésőbb az Érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni a figyelmét.

Az Érintett ennek alapján jogosult tiltakozni személyes adatainak kezelése ellen és ilyen esetben az Adatkezelő nem kezelheti tovább az Érintett személyes adatait, kivéve, ha bizonyítható, hogy

  • (I) az adatkezelést az Adatkezelő részéről olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben vagy
  • (II) az adatkezelés az Adatkezelő jogi igényeinek előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódik.

3.5.1 A tiltakozáshoz való jog közvetlen üzletszerzés esetén

Az Érintett az Adatkezelő által folytatott direkt marketing tevékenységek esetén jogosult tiltakozni személyes adatainak ezen célból történő kezelése ellen, az egyéb jogos érdeken alapuló adatkezeléssel ellentétben azonban a tiltakozás nyomán az Adatkezelőnek nem áll módjában mérlegelni, hogy az Érintett tiltakozása esetén mégis folytathatja-e az adatkezelést.

Amennyiben az Érintett a direkt marketing célból történő adatkezelés ellen tiltakozik, úgy a továbbiakban az Érintett adatait az Adatkezelő ezen célból tovább nem kezelheti.

3.5.2 Profilalkotás

Profilalkotás során az Érintettekre vonatkozó személyes jellemzőket valamilyen automatizált módszerrel értékelik ki. Az ilyen értékelések felhasználhatók például az Érintett munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzőinek elemzésére vagy előrejelzésére.

A tiltakozás joga kiterjed a jogos érdeken alapuló profilalkotásra, mint sajátos adatkezelési műveletre is. Amennyiben pedig direkt marketing célból kerül sor profilalkotásra, úgy az Érintett tiltakozása nyomán a személyes adatain alapuló profilalkotással is haladéktalanul fel kell hagyni.

3.6 Az adathordozhatósághoz való jog

Az Érintett jogosult arra, hogy a rá vonatkozó, az Adatkezelő által kezelt személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat másik adatkezelőnek továbbítsa anélkül, hogy ezt az Adatkezelő akadályozná.

Az adathordozhatósághoz való jog azon személyes adatok tekintetében gyakorolhatók, amelyeket az Érintett az Adatkezelő rendelkezésére bocsátott, és

  • (I) Az Érintett hozzájárulásán vagy szerződéses jogalapon alapul az adatkezelés, és
  • (II) az adatkezelés automatizált módon történik.

Amennyiben az egyébként technikailag megvalósítható, az Adatkezelő az Érintett kérésére a személyes adatokat közvetlenül egy másik, az Érintett kérelmében megjelölt adatkezelő részére továbbítja. A jelen pont szerinti adathordozhatósághoz való jog nem teremt kötelezettséget arra vonatkozóan, hogy az adatkezelők egymással műszakilag kompatibilis adatkezelő rendszereket vezessenek be vagy tartsanak fenn.

Az adathordozhatóság körében az Adatkezelő köteles ingyenesen az Érintett számára az adathordozót rendelkezésre bocsátani.

Abban az esetben, amennyiben az Adatkezelő adathordozhatósághoz való joga hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait, vagy szellemi tulajdonát, az Adatkezelő jogosult az Érintett kérelmének teljesítését szükséges mértékben megtagadni.

Az adathordozhatóság körében tett intézkedés nem jelenti az adatok törlését, azokat az Adatkezelő mindaddig nyilvántartja, ameddig az adatok kezelésére az Adatkezelő megfelelő céllal, illetve jogalappal rendelkezik.

3.7 Egyedi ügyekben alkalmazott automatizált döntéshozatalról való döntés joga, beleértve a profilalkotást

Az Érintett jogosult kérni, hogy ne terjedjen ki rá a kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

Az Érintett nem jogosult kérni az automatizált adatkezelésen alapuló döntés hatálya alóli mentesítését, ha a döntés szerződés megkötése vagy teljesítése érdekében szükséges, vagy a döntés meghozatalát európai uniós vagy tagállami jog teszi lehetővé vagy ha a döntés az Érintett kifejezett hozzájárulásán alapul.

Amennyiben az automatizált adatkezelés szerződés megkötése vagy teljesítése érdekében szükséges vagy az Érintett hozzájárulásán alapul, akkor az Érintettet megilleti az a jog, hogy az Adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.

Az Adatkezelő adatkezelései során mindent megtesz a személyes adatok különleges kategóriáiba tartozó adatok automatizált döntéshozatalba történő bevonásának elkerülésére. Amennyiben azonban ez nem elkerülhető, akkor a személyes adatok különleges kategóriái vonatkozásában kizárólag akkor végezhető automatizált döntéshozatal, ha az adatkezelés az Érintett hozzájárulásán alapul vagy jelentős közérdek miatt szükséges európai uniós vagy tagállami jog alapján és az érintetti jogok védelme érdekében megfelelő intézkedések megtételére került sor.

3.8 Jogorvoslathoz való jog

3.8.1 Panasztételhez való jog

Ha az Érintett úgy ítéli meg, hogy az Adatkezelő általi személyes adatainak kezelése megsérti a mindenkor hatályos adatvédelmi jogszabályok, így különösen a GDPR, rendelkezéseit, jogában áll a Nemzeti Adatvédelmi és Információszabadság Hatóságnál panaszt benyújtani.

A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:

Honlap: http://naih.hu/
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Postacím: 1530 Budapest, Pf.: 5.
Telefon: +36-1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu

Az Érintettnek joga van más, így különösen a szokásos tartózkodási helye, munkahelye vagy a feltételezett jogsértés helye szerinti európai uniós tagállamban létrehozott, felügyeleti hatóságnál is panaszt tenni.

3.1.2 A bírósághoz fordulás joga (keresetindítási jog)

Az Érintett – panasztételi jogától függetlenül – bírósághoz fordulhat, ha a személyes adatainak kezelése során megsértették a GDPR szerinti jogait.

Az Adatkezelővel mint belföldi tevékenységi hellyel rendelkező adatkezelővel szemben magyar bíróság előtt indítható per.

Az Érintett a pert a jelenlegi Infotv. 22. § (1) bek. szerint a lakóhelye szerinti törvényszék előtt is megindíthatja. Magyarországon a törvényszékek elérhetősége az alábbi linken található: http://birosag.hu/torvenyszekek.

Tekintettel arra, hogy az Adatkezelő nem minősül valamely tagállam közhatalmi jogosítványait gyakorolva eljáró közhatalmi szervének, az Érintett a pert a szokásos tartózkodási hely szerinti tagállam hatáskörrel és illetékességgel rendelkező bírósága előtt is megindíthatja, amennyiben az Érintett szokásos tartózkodási helye az Európai Unió más tagállamában van.

3.1.3 Egyéb igényérvényesítési lehetőség

Az Érintettnek jogában áll a panasznak a nevében történő benyújtásával, a felügyeleti hatóság határozatának bírósági felülvizsgálatával, a keresetindítással, valamint a kártérítési jogának a nevében történő érvényesítésével egy olyan nonprofit jellegű szervezetet vagy egyesületet megbízni, amelyet valamely európai uniós tagállam jogának megfelelően hoztak létre és amelynek alapszabályban rögzített céljai a közérdek szolgálata, valamint az érintettek jogainak és szabadságának a személyes adatok vonatkozásában biztosított védelme.

4. Egyéb rendelkezések

 

Abban az esetben, amennyiben az Adatkezelőnek a Tájékoztató 3.1 – 3.8 pontok szerinti kérelem előterjesztőjének kilétével kapcsolatban megalapozott kétsége támad, az Adatkezelő az Érintett személyazonosságának megerősítéséhez szükséges további információk rendelkezésre bocsátását igényelheti.

Az Adatkezelő fenntartja a jogot, hogy a Tájékoztatót bármikor módosítsa. Az Adatkezelő a módosításról az Érintettet a honlapon való közzététel útján a módosítás hatályba lépését megelőzően legalább 8 nappal értesíti.

Budapest, 2020. augusztus 27.

Úri Hotel 39 Kft.
Képviseletében eljár:

Leitner Gábor

Mikor szeretnél megszállni nálunk?