Adatvédelmi tájékoztató
BEVEZETÉS
Az Adatkezelő, mint a Geréby Kúria Hotel és Lovasudvar (továbbiakban: Szálloda) üzemeltetője ezúton tájékoztatja ügyfeleit, vendégeit, valamint honlapjának látogatóit (továbbiakban ezek együttesen: érintett(ek), felhasználó(k) vagy vendég(ek)), hogy tiszteletben tartja Vendégei személyhez fűződő jogait, ezért adatkezelése a szálloda adatkezelési szabályzata (a továbbiakban: Szabályzat) értelmében jár el. Az Adatkezelő a Szabályzatnak az időközben módosulandó jogszabályi háttérrel és egyéb belső szabályzattal való összehangolása miatti megváltoztatására a jogot fenntartja.
Jelen tájékoztató a 6050 Lajosmizse, Alsólajos 224. szám alatt található Geréby Kúria Hotel és Lovasudvar megnevezésű szálloda által nyújtott szolgáltatásaihoz kapcsolódó és a weboldalon keresztül elérhető adatkezelési tevékenységeket szabályozza.
1. AZ ADATKEZELŐ SZEMÉLYE
Jelen Adatvédelmi,- És Adatkezelési Szabályzat és Tájékoztató szempontjából Adatkezelő:
a) Adatkezelő
Rövidített elnevezés: Geréby Kúria Kft.
Elnevezés: Geréby Kúria Korlátolt Felelősségű Társaság
Székhely: 6050 Lajosmizse, Alsólajos 224.
NTAK azonosító: SZ19000421
Cégjegyzékszám: CG. 03-09-000356
Adószám: 10368231-2-03
Szerverszolgáltató: Digital Loom Kft. Székhely: 6000 Kecskemét, Semmelweis utca 1/A, E-mail cím: info[at]loom.hu Fax szám: +36 76 998 641
Adatkezelés nyilvántartási szám: NAIH-98621/2016.
Telefonszám: 06 76 / 356-555 fax: 06 76 / 356-045
E-mail: This email address is being protected from spambots. You need JavaScript enabled to view it.
Képviselő: Látos Lajos és Szélesi László
b) a Munkatárs, akinek tevékenységével kapcsolatban az Geréby Kúria Kft. teljes felelősséget vállal az érintettek személyi köre és harmadik személyek irányában.
2. FOGALOMMEGHATÁROZÁS
- Érintett vagy Felhasználó vagy Vendég: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy, példálózó felsorolással élve a weboldalon keresztül szobát foglaló felhasználó, a Szálloda szolgáltatásait igénybe vevő vendég, stb.;
- Személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
- Szálloda: a 6050 Lajosmizse, Alsólajos 224. szám alatt található Geréby Kúria Hotel és Lovasudvar szálloda, amelynek üzemeltetője az Adatkezelő;
- Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;
- Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
- Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése;
- Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
- Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
- Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
- Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
- Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése
- Adatállomány: az egy nyilvántartásban kezelt adatok összessége;
- Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
- Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés;
- Partner: az Adatkezelő szolgáltatásait szerződés alapján igénybe vevő és/vagy az Adatkezelő szolgáltatásainak teljesítéseit elősegítő (teljesítési segéd) jogi személyek, jogi személyiséggel nem rendelkező gazdasági társaságok, amelyek felé az Adatkezelő - az érintett hozzájárulását követően - személyes adatot továbbít vagy továbbíthat, vagy amelyek az Adatkezelő számára adattárolási, feldolgozási, kapcsolódó informatikai és egyéb biztonságos adatkezelést elősegítő tevékenységet végeznek vagy végezhetnek;
- Munkatárs: az Adatkezelővel megbízási-, munka- vagy egyéb jogviszonyban levő természetes személy, aki az Adatkezelő szolgáltatásainak ellátásnak, teljesítésének feladatával van bízva és adatkezelési vagy adatfeldolgozási feladatai során személyes adatokkal kapcsolatba kerül vagy kerülhet és akinek tevékenységével kapcsolatban az Adatkezelő teljes felelősséget vállal az érintettek személyi köre és harmadik személyek irányában;
- Weboldal: a http://hu.gereby.hu/ portál és minden aloldala, amelynek üzemeltetője az Adatkezelő;
- Facebook oldal: a https://www.facebook.com/gereby portálon található oldal, amelynek gondozását az Adatkezelő végzi.
3. A SZABÁLYZAT CÉLJA
1. A jelen szabályzat elsődleges célja, hogy a Szállodával kapcsolatba kerülő természetes személyek, Vendégek adatainak kezelésére vonatkozó alapvető elveket és rendelkezéseket meghatározza és betartsa annak érdekében, hogy a természetes személyek magánszférája védelemben részesüljön a vonatkozó törvényi előírásoknak megfelelően.
2. Hivatkozva az 3.1 pontban meghatározottakra, a jelen szabályzat célja annak biztosítása, hogy a Szálloda mindenben megfeleljen a hatályos jogszabályok adatvédelemmel kapcsolatos rendelkezéseinek, így különösen, de nem kizárólagosan
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény,
- az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény,
- a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról szóló 2008. évi XLVII. törvény,
- a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény rendelkezéseinek.
3. Az Adatkezelő tehát kiemelten fontosnak tartja, egyben elkötelezett az iránt, hogy az érintett által a weboldalon vagy más fórumon keresztül vagy más módon rendelkezésre bocsátott, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény által meghatározott adatokat védelemben részesítse, és az érintettek információs önrendelkezési jogukat tiszteletben tartsa. E körben a vonatkozó hatályos jogszabályoknak teljes körűen eleget téve járul hozzá az érintettek biztonságos internetezési lehetőségeinek megteremtéséhez.
4. SZABÁLYZAT HATÁLYA
1. Időbeli hatály: Jelen Szabályzat 2016. január hó 1. napjától további rendelkezésig vagy visszavonásig hatályos.
2. Személyi hatály kiterjed:
i. az Adatkezelőre, továbbá
ii. a Munkatársakra, Partnerekre; valamint
iii. azon személyekre, akik adatait e Szabályzat hatálya alá tartozó adatkezelések tartalmazzák,
iv. továbbá azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti.
3. Hivatkozva a 2. pont iii. és iv alpontjaiban meghatározottakra, az érintettek személyek köre az alábbiakban kerül meghatározásra. Az Adatkezelő tehát elsősorban azoknak a természetes személyeknek az adatait kezeli, akik
i. a weboldalon keresztül megadott adataikkal a weboldalra regisztráltak,
ii. a weboldalon keresztül megadott adataikkal az Adatkezelő szolgáltatásait igénybe vették vagy megigényelték,
iii. a This email address is being protected from spambots. You need JavaScript enabled to view it. e-mail címre küldött adataikkal, vagy más fórumon keresztül ügyfélkapcsolat kialakítása céljából jelentkeztek, vagy
iv. a This email address is being protected from spambots. You need JavaScript enabled to view it. e-mail címre küldött adataikkal, vagy más fórumon keresztül ügyfélkapcsolat kialakításán kívül eső más okból vagy célból – például, mint álláskereső – jelentkeztek az Adatkezelőhöz, vagy
v. az Adatkezelő által üzemeltetett Szálloda szolgáltatásait személyesen igénybe veszik.
4. Az Adatkezelő ezen túlmenően külön adatállományokban kezeli azon személyek adatait is, akik az Adatkezelővel Munkatársi vagy Partneri viszonyban vannak.
5. Tárgyi hatály: Jelen Szabályzat hatálya kiterjed a Szálloda minden szervezeti egységében folytatott valamennyi személyes adatokat tartalmazó adatkezelésre.
5. AZ ADATKEZELÉS ELVEI
1. Jelen szabályzat rendelkezése valamint az Adatkezelő gyakorlata nem lehet ellentétes az adatkezelési elvekkel.
2. Jelen szabályzat a következő adatkezelési elveket vezeti be kihirdetése napjától, amely elvek kötelező rendelkezések és iránymutatásul szolgálnak olyan kérdésekben, amelyeket a jelen szabályzat nem tárgyal.
a. Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. – Célhoz kötöttség elve –
b. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. – Arányosság, szükségesség elve –
c. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
d. Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges - naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
e. Megfelelő biztonsági intézkedések alkalmazásával az automatizált adatállományokban tárolt személyes adatok védelme érdekében az Adatkezelő gondoskodik a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozásáról.
f. Az érintett általi adatszolgáltatás önkéntes. Az Adatkezelő a személyes adatot az érintett beleegyezésével kezeli. Az önkéntes hozzájáruláson, mint belegyezésen érteni kell azt a felhasználói magatartást is, amellyel a felhasználó a weboldal használatával elfogadja, hogy rá nézve a weboldal használatával kapcsolatos valamennyi szabályozás automatikusan kiterjed, vagy azt a magatartást, amely során – előzetes tájékoztatás után – az érintett az Adatkezelő által üzemeltetett kamerarendszerrel megfigyelt szállodai területre belép és ott tartózkodik.
g. Az Adatkezelő a személyes adatokat harmadik személy részére csak kivételesen és abban az esetben továbbítja, valamint az általa kezelt adatbázist más adatkezelővel csak abban az esetben kapcsolja össze, ha az érintett ahhoz kifejezetten hozzájárul, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.
h. Az Adatkezelő szolgáltatásaival és az adatkezelés céljával összhangban, a Vendég kifejezetten elfogadja azt, hogy személyes adatait az Adatkezelő a Partner(ek) felé továbbíthatja, ha a Partner(eke)t számára előzetesen megnevezte és a Partner(ek) tevékenysége az Adatkezelő érintett számára történő teljesítését elősegíti.
i. Az Adatkezelő személyes adatot harmadik országban lévő adatkezelő vagy adatfeldolgozó részére nem továbbít.
6. AZ ADATKEZELÉS CÉLJAI
1. Összhangban a jelen szabályzat céljával, az adatkezelés céljai a következők:
a. Adatkezelővel kötött vagy kötendő szerződések előkészítése, megkötése, végrehajtása, így különösen
i. az érintett, a Munkatárs, a Partner adatainak felvétele, tárolása és kezelése a velük történő kapcsolatfelvételhez és kapcsolattartáshoz; valamint
ii. a Munkatárs adatainak kezelése a szerződéses viszonyából fakadó kötelezettségeinek teljesítésével kapcsolatban;
iii. a Partner adatainak kezelése a szerződéses viszonnyal kapcsolatban;
iv. Adatkezelő szolgáltatásainak igénybevételét szolgáló – érintetti és partneri - adatbázisok kezelése;
v. érintett adatainak továbbítása a Partner irányába;
vi. a Partner adatainak továbbítása az érintett irányába;
b. Adatkezelő jogi kötelezettségeinek teljesítése, jogos érdekeinek érvényesítése;
c. Adatkezelővel kötött szerződés megszűnését követően a szerződésből származó jogok gyakorlása és kötelezettségek teljesítése, így különösen a szerződésen alapuló igények érvényesítése;
d. Adatkezelő szolgáltatásaival, értékesítéseivel kapcsolatos visszaélések megelőzése, kivizsgálása, feltárása;
e. az erre vonatkozó külön hozzájárulás esetén az Adatkezelő által történő, közvetlen üzletszerzési, piackutatási célú megkeresés;
f. az Adatkezelő profiljába illő szolgáltatás színvonalának növelése, ennek érdekében végzett piackutatás és a szokások felmérése.
7. ADATKEZELÉS JOGALAPJA
1. Az adatkezelés jogalapja az érintett önkéntes hozzájárulása az Adatkezelő előzetes tájékoztatása alapján.
2. Amennyiben a személyes adat kezelését jogszabály rendeli el, az adatkezelés kötelező. Erről az Adatkezelő az érintettet – ideértve a Munkatársat és Partnert is – tájékoztatja.
3. Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az Adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy a saját vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll, további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti. Az Adatkezelő tájékoztatja az érintettet, ha személyes adatainak kezelésére ezen jogalapból kerül sor.
8. AZ ADATKEZELÉS IDŐTARTAMA
1. Az adatkezelés időtartama az érintett kérelme alapján személyes adatainak törléséig vagy adatainak kezelésére vonatkozó engedélye visszavonásáig, vagy ilyen rendelkezés hiányában – és jogszabály eltérő rendelkezése hiányában – azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévülését követő 3 évig tart, amely jogviszony kapcsán az Adatkezelő a személyes adatokat kezeli.
2. Jelen szabályzat az egyes adatkezelésekre vonatkozóan az 1. pontban meghatározott időtartamtól eltérő időtartamot is meghatározhat.
9. AZ ADATKEZELŐ NYILATKOZATAI
1. Az Adatkezelő kijelenti, hogy
a. az adatkezelés során az információs önrendelkezési jogról, és az információszabadságról szóló 2011. évi CXII. törvény rendelkezéseinek megfelelően jár el.
b. az adatkezelés során az Adatkezelő tudomására jutott személyes adatokat kizárólag azok a Munkatársak ismerhetik meg, akiknek az adott adatkezeléssel kapcsolatban feladatuk van.
c. gondoskodik arról, hogy a mindenkor hatályos szabályzat az érintett részére folyamatosan hozzáférhető legyen, ezzel érvényre juttatva az átláthatóság elvét.
d. a weboldal a látogatók személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli, gondoskodik azok biztonságáról, technikai és szervezési intézkedéseket tesz, valamint az adatvédelem elveinek maradéktalan betartása érdekében eljárási szabályokat alakít ki.
e. a Szállodában megszálló Vendégek személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli, gondoskodik azok biztonságáról, technikai és szervezési intézkedéseket tesz, valamint az adatvédelem elveinek maradéktalan betartása érdekében eljárási szabályokat alakít ki.
f. az általa kezelt adatok megőrzése érdekében az adattároláshoz, feldolgozáshoz és adattovábbításhoz kapcsolódó informatikai és egyéb biztonságos adatkezelést elősegítő valamennyi intézkedést megteszi, biztosítja.
g. a tőle elvárható módon mindent megtesz az általa kezelt személyes adatoknak a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozatal, törlés, sérülés, megsemmisülés elleni védelem biztosítása, az ehhez szükséges technikai feltételek garantálása érdekében.
h. a neki megadott személyes adatokat nem ellenőrzi, azok helytállóságáért felelősségét kizárja.
i. a személyes adatokat harmadik személy részére csak kivételesen és abban az esetben továbbítja, valamint az általa kezelt adatbázist más adatkezelővel csak abban az esetben kapcsolja össze, ha az érintett ahhoz kifejezetten hozzájárul, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.
j. kizárólag Magyarországon végez tevékenységet, multinacionális hotellánchoz nem tartozik, ezért kötelező szervezeti szabályozást bevezetnie és működtetnie nem szükséges.
k. személyes adatot harmadik országban lévő adatkezelő vagy adatfeldolgozó részére nem továbbít.
l. az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
2. Az Adatkezelővel jogviszonyban álló szerződéses partner adatkezelésének jogszerűségéért az Adatkezelő felelősségét kizárja.
3. Megfelelő biztonsági intézkedések alkalmazásával az automatizált adatállományokban tárolt személyes adatok védelme érdekében az Adatkezelő gondoskodik a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozásáról.
10. AZ ADATKEZELÉSSEL ÉRINTETT TEVÉKENYSÉGEK ÉS ADATOK KÖRE
10.1 Szállodai szolgáltatások igénybevétele
1. A szállodai szolgáltatások nyújtása körében az érintettel kapcsolatos minden adat kezelése önkéntes hozzájáruláson alapul, célja pedig a szolgáltatás nyújtásának biztosítása. A jelen pontban foglalt személyes adatokat az egyes alpontokban foglalt kivételekkel az Adatkezelő a mindenkori adójogi és számviteli előírásoknak megfelelően őrzi, és a rá vonatkozó adatkezelési határidő elteltével törli azokat.
2. Az egyes szolgáltatásoknál lehetőség van további adatok megadására, amelyek segítik a Vendég igényeinek teljes körű megismerését, ezek azonban nem feltételei a szállodai szolgáltatások igénybevételének.
3. Bármely adatkezelési tevékenység során rögzített, tárolt adatok módosítását, törlését és/vagy zárolását, valamint az adatkezelésről részletes tájékoztatás kérését érintett a This email address is being protected from spambots. You need JavaScript enabled to view it. e-mail címre küldött kérelemmel teheti meg, ha az adott adatkezelési tevékenység meghatározásánál más elérhetőség nincs megadva.
4. Az egyes adatkezelési tevékenység során kötelezően megadandó adatok Vendég általi megadása a szállodai szolgáltatások igénybevételének feltétele.
5. A szálláshely-szolgáltatás igénybe vételének feltétele a vendég érkezésekor a vendég meghatározott adatainak a Vendég Információs Zárt Adatbázisba (VIZA) történő felvitele, melyet a szálloda köteles elvégezni a vendég életkorától függetlenül.
A VIZA rendszer kötelezően okmányolvasó segítségével rögzíti az alábbi adatokat:
- családi és utónév;
- születési családi és utónév;
- születési hely és idő;
- neme;
- állampolgársága;
- anyja születési családi és utóneve;
- a személyazonosításra alkalmas okmány vagy útiokmány azonosító adatai.
Az okmány bemutatásának hiányában a szálláshely-szolgáltató a szálláshely-szolgáltatást megtagadja.
Az okmányok fényképet is tartalmazhatnak, de sem a fénykép, sem egyéb biometrikus azonosító fogadására a VIZA rendszer nem képes, így azok sem beolvasásra, sem rögzítésre, sem továbbításra nem kerülnek.
Adatmegőrzési idő : A rendszer a vendégek adatait a tudomására jutást követő első év utolsó napjáig kezeli, tehát a VIZA rendszer legfeljebb két éven keresztül őrzi meg az oda beküldött adatokat, amelyeket kizárólag a rendőrség használhat fel bűnmegelőzési és bűnüldözési feladatainak ellátásához.
10.2 Ajánlatkérés
1. Adatkezelő lehetővé teszi az érintettek számára, hogy a következőkben részletezett adataik megadásával az Adatkezelőtől, mint a Szálloda üzemeltetőjétől ajánlatot kérjenek.
2. Az ajánlatkérés önkéntes.
10.2.1 Egyéni ajánlatkérés
1. A weboldalon keresztül történő egyéni ajánlatkérés esetén az Adatkezelő az alábbi adatok rendelkezésre bocsátását kéri/kérheti a Vendégtől:
• Teljes név*
• E-mail cím
• Telefonszám
• Hogyan talált ránk?
• Érkező felnőttek száma
• Gyermekek száma (életkorral)
• Érkezés ideje
• Távozás ideje
• Csomagajánlat (nem kötelező):
• Megjegyzés
• Hozzájárulás személyes adatok kezeléséhez
2. Az adatkezeléssel érintett tevékenység és folyamat a következő:
a. Az érintett a weboldal „Ajánlatkérés” menüpontjában található „Egyéni ajánlatkérés” gombra kattintva eljut a weboldalnak arra a felületére a meghatározott adatokat megadni. Érintett az adatok megadását követően az „Ajánlatkérés elküldése” gomb megnyomásával juttathatja el a megnevezett adatokat az Adatkezelő részére.
b. Az Adatkezelő részére elküldött adatokat az Adatkezelő recepciós munkakörben dolgozó Munkatársai kezelik és az érintett számára ajánlatot dolgoznak ki, amelyet e-mail-ben eljuttatnak a részére.
Adatkezelés jogalapja: Önkéntes hozzájárulás az ajánlat megküldéséhez szükséges adatok kezeléséhez.(Felhívjuk szíves figyelmét, hogy adatkezelési hozzájárulás megadása nélkül az űrlap nem küldhető el!)
10.2.2 Céges ajánlatkérés
A weboldalon keresztül történő csoportos ajánlatkérés esetén az Adatkezelő az alábbi adatok rendelkezésre bocsátását kéri/kérheti a Vendégtől:
• Teljes név:
• E-mail cím:
• Telefonszám:
• Cég neve:
• Cég címe:
• Hogyan talált ránk?
• Rendezvény létszáma:
• Rendezvény időpontja (érkezés):
• Rendezvény időpontja (távozás):
• Jelölje be ha a rendezvény időpontja fix ( azaz nem módosítható)
• Más időpont is lehetséges.Az időpont fix ( nem módosítható).
• Rendezvény jellege:
• Szállásigény:
• Szobamennyiség igény ( ha van):
• Terem igény:
• Megjegyzés
• Hozzájárulás személyes adatok kezeléséhez
2. Az adatkezeléssel érintett tevékenység és folyamat a következő:
a. Az érintett a weboldal „„Ajánlatkérés” menüpontjában található gombra kattintva eljut a weboldalnak arra a felületére, ahol lehetősége van a 10.3.2 pontban meghatározott adatokat megadni. Érintett az adatok megadását követően az „Eküld” gomb megnyomásával juttathatja el a megnevezett adatokat az Adatkezelő részére.
b. Az Adatkezelő részére elküldött adatokat az Adatkezelő értékesítési munkatárs munkakörben dolgozó Munkatársa(i) kezelik és az érintett számára ajánlatot dolgoznak ki, amelyet e-mail-ben eljuttatnak a részére.
Adatkezelés jogalapja: Önkéntes hozzájárulás az ajánlat megküldéséhez szükséges adatok kezeléséhez. (Felhívjuk szíves figyelmét, hogy adatkezelési hozzájárulás megadása nélkül az űrlap nem küldhető el!)
10.2.3 Esküvői ajánlatkérés
1. A weboldalon keresztül történő esküvői ajánlatkérés esetén az Adatkezelő az alábbi adatok rendelkezésre bocsátását kéri/kérheti a Vendégtől:
• Teljes név:
• E-mail cím:
• Telefonszám:
• Hogyan találtál ránk?
• Rendezvény tervezett létszáma:
• Rendezvény tervezett időpontja: ( Pontos időpont vagy hónap ha még nincs konkrét időpont)
• Szállásigény:• Van/Nincs
• Szobamennyiség igény ( ha van):
• Megjegyzés
• Hozzájárulás személyes adatok kezeléséhez
2. Az adatkezeléssel érintett tevékenység és folyamat a következő:
a. Az érintett a weboldal „Ajánlatkérés” menüpontjában található „Esküvői ajánlatkérés” gombra kattintva eljut a weboldalnak arra a felületére, ahol lehetősége van a 10.3.3.1. pontban meghatározott adatokat megadni. Érintett az adatok megadását követően az „Ajánlatkérés elküldése” gomb megnyomásával juttathatja el a megnevezett adatokat az Adatkezelő részére.
b. Az Adatkezelő részére elküldött adatokat az Adatkezelő éttermi vezető munkakörben dolgozó Munkatársa(i) kezelik és az érintett számára ajánlatot dolgoznak ki, amelyet e-mail-ben eljuttatnak a részére.
Adatkezelés jogalapja: Önkéntes hozzájárulás az ajánlat megküldéséhez szükséges adatok kezeléséhez. (Felhívjuk szíves figyelmét, hogy adatkezelési hozzájárulás megadása nélkül az űrlap nem küldhető el!)
10.2.4 Online foglalás
1. A weboldalon keresztül történő online foglalás esetén az Adatkezelő az alábbi adatok rendelkezésre bocsátását kéri/kérheti a Vendégtől:
Keresztnév *
Vezetéknév *
E-mail cím *
Telefonszám *
Cím ( utca, házszám ) *
Város *
Irányítószám *
Ország *
Érkezés várható ideje ((24 órás formátum))
Honnan hallott rólunk? *
Megjegyzések , ha van:
Elolvastam és elfogadom az Általános Szerződési Feltétel és az Adatvédelmi nyilatkozatot*
2. Az adatkezeléssel érintett tevékenység és folyamat a következő:
a. Az érintett a weboldalon található „Azonnali foglalás” ablakban a tervezett érkezés, távozás , felnőttszám és gyermekszám beírása után a "Szobák ellenőrzése" gombra kattintva eljut arra felületre ahol választhat az általa megadott adatok alapján kilistázott szobatípusokból. A szobatípus kiválasztása a "Foglalja le ezt" gombbal történik, mely után az 1-es pontban szereplő adatokat megadva a "Fogalás most" gombra kattint.
i. Érintett az adatok megadását követően az a „Fogalás most” gomb megnyomásával juttathatja el a megnevezett adatokat az Adatkezelő részére.
b. Az Adatkezelő részére elküldött adatokat az Adatkezelő recepciós munkakörben dolgozó Munkatársai kezelik, akik az érintett számára a szállodai szobát lefoglalják.
Adatkezelés jogalapja: Önkéntes hozzájárulás a foglalás megküldéséhez szükséges adatok kezeléséhez.(Felhívjuk szíves figyelmét, hogy adatkezelési hozzájárulás megadása nélkül az űrlap nem küldhető el!)
10.3 Hírlevél küldése
1. Érintett a weboldalon vagy a Szállodában az egyes szolgáltatások igénybevétele során papír alapon a következőkben meghatározott adataival iratkozhat fel hírlevélre.
2. A kezelt adatok köre :
• E-mail cím*
• Név*
3. A hírlevélre történő feliratkozás önkéntes.
4. A hírlevél küldéssel kapcsolatos adatkezelés célja a címzett teljes körű általános, vagy személyre szabott tájékoztatása az Adatkezelő legújabb akcióiról.
5. Az Adatkezelő hírlevelet kizárólag az érintett hozzájárulásával küld.
6. A megadott személyes adatokat az Adatkezelő külön listán, az Adatkezelő részére más célból megadott adatoktól elkülönítetten tárolja, ezt a listát kizárólag az Adatkezelő arra felhatalmazott munkatársai és adatfeldolgozói ismerhetik meg.
7. Adatkezelő a listát vagy az adatokat harmadik személynek, arra jogosulatlannak nem továbbítja, és megtesz minden biztonsági intézkedést annak érdekében, hogy azokat jogosulatlan személy meg ne ismerhesse.
8. Az Adatkezelő kizárólag addig kezeli az e-célból felvett személyes adatokat, amíg az érintett le nem iratkozik a hírlevél listáról.
9. Az érintett a hírlevélről bármikor leiratkozhat, az elektronikus levelek alján, valamint a This email address is being protected from spambots. You need JavaScript enabled to view it. e-mail címre küldött lemondási kérelem útján.
10. Postai úton a következő címen iratkozhat le a hírlevélről: Geréby Kúria Hotel és Lovasudvar, 6050 Lajosmizse, Alsólajos 224.
11. Az Adatkezelő a hírlevél listát ötévente felülvizsgálja, és a hírlevél küldéshez öt év után megerősítő hozzájárulást kér. Annak az érintettnek az adatait, aki nem ad megerősítő hozzájárulást a hírlevél küldéséhez, az ilyen e-mail kézbesítését követő 30 (Harminc) napon belül az Adatkezelő törli.
12. Adatkezelő a kiküldött hírlevelek olvasottságáról, a hírlevelekben levő linkekre történő kattintások segítségével, statisztikát vezet.
10.4 Törzsvendég Program: Geréby Törzsklub
1. Az Adatkezelő Törzsvendég Programja, a Geréby Törzsklub egy a szálloda Vendégeinek – természetes személyek részére - nyújtott exkluzív szolgáltatás, amelynek célja kedvezmények nyújtása a Törzsklub kártyával rendelkező vendégek részére.
2. A törzsvendég programban kezelt adatok köre:
• név*
• cím*
• telefonszám*
• e-mail cím*
3. A törzsvendég programban a részvétel önkéntes.
4. A megadott adatokat az Adatkezelő külön adatállományban, más megadott adatoktól elkülönítetten tárolja. Ezt az adatállomány kizárólag az Adatkezelő arra felhatalmazott munkavállalói ismerhetik meg.
5. A törzsvendég programba történő webes regisztráció a https://gereby.hu/hu/fooldal/torzsvendegkartya címen történik, amelyre az adott oldal adatvédelmi szabályozásra vonatkozik.
6. Az adott programban résztvevők kifejezett hozzájárulásukat adják ahhoz, hogy az Adatkezelő az e célból átadott személyes adataikat Törzsvendég rendszer működtetésének céljából, illetve speciálisan a törzsvendégek részére készített hírlevél küldés céljából kezelje. Ezen hozzájárulás alapján az átadott személyes adatok kezelése addig tart, amíg az érintett az adott programban részt vesz.
7. Az Adatkezelő jogosult továbbítani az így megadott adatokat az adott program működtetése céljából szerződéses jogviszonyban álló megbízottai, alvállalkozói, adatfeldolgozói és leányvállalatai részére, azzal, hogy azok az így átvett személyes adatokat az adatfeldolgozóikon kívül harmadik személyeknek nem továbbíthatják. Amennyiben az adattovábbítás címzettjei az e pontban foglaltaktól eltérnek, azok személyéről az adatkezelést és az ahhoz történő hozzájárulást megelőzően az Adatkezelő tájékoztatást nyújt.
8. Amennyiben az érintett az adattovábbítás ellen tiltakozik, az ellehetetleníti az adott programban való részvételét, így magával vonja a programból való törlését.
9. A Törzsvendég program tagság státusz az utolsó szállodai szolgáltatás igénybevételétől számított 3 (három) év után inaktívvá válik. A tag személyes adatait az Adatkezelő a mindenkori adójogi és számviteli előírásokban meghatározott ideig tárolja, és a határidő leteltével törli azokat.
10. Munkavállaló az egyes adatokat vagy az adatállomány egészét harmadik személynek nem továbbítja, és megtesz minden biztonsági intézkedést annak érdekében, hogy azokat jogosulatlan személy meg ne ismerhesse.
11. Előfordulhat, hogy a programokban való részvételhez további személyes adatok megadására van szükség, ilyen esetekben az Adatkezelő az adatbekéréssel egyidejűleg tájékoztatja az érintettet az adatkezelés céljáról, módjáról és időtartamáról.
12. A Törzsvendég (természetes személyek) adatai piackutatási célokra felhasználhatóak, azonban erről az adott Törzsvendéget előzetesen tájékoztatni kell, és ahhoz az előzetes hozzájárulását be kell szerezni.
13. A törzsvendég program által kezelt adatokat a Vendég a This email address is being protected from spambots. You need JavaScript enabled to view it. email címre küldött kérésére az Adatkezelő törli.
10.5 Asztalfoglalás
1. Adatkezelő lehetővé teszi, hogy az általa üzemeltetett Szálloda éttermébe az érintett asztalt foglaljon alábbi adatainak megadásával:
• Név
• Telefonszám
• Email cím
• Vendéglétszám (fő)
• Dátum
• Időpont (óra)
• Extra kérés / megjegyzés a foglaláshoz
• Hozzájárulás személyes adatok kezeléséhez
2. Az asztalfoglalás önkéntes.
3. A weboldalról érkező adatokat Adatkezelő részéről az recepciós munkakörben dolgozó Munkatársai kezelik és érintettet a megadott e-mail-ben vagy telefonon értesítik az asztalfoglalás elfogadásáról vagy elutasításáról.
4. A megadott személyes adatokat az Adatkezelő külön adatállományban, más megadott adatoktól elkülönítetten tárolja. Ezt az adatállomány kizárólag az Adatkezelő arra felhatalmazott Munkatársai ismerhetik meg.
10.6 Állásra jelentkezés
A kezelt személyes adatok köre: Teljes név, email cím, telefonszám, jelenlegi alkalmazotti státusz.
Az adatkezelés jogalapja: Az érintett kifejezett hozzájárulása.
Az adatkezelés célja: Meghirdetett állásra jelentkezés
Az adatok tárolásának időtartama: Az állásra jelentkezőket adatait mindaddig kezeljük, amíg Ön kifejezetten nem kéri ennek törlését.
Az adatszolgáltatás elmaradásának következményei: Állásra jelentkezés meghiúsulása
Az adattovábbítás címzettjei: Az Ön által megadott adatok nem kerülnek továbbításra harmadik félnek.
10.7 Facebook oldal / Facebook Ads
1. Adatkezelő által üzemeltetett Szálloda elérhető a Facebook közösségi portálon.
2. A Facebook közösségi portálon történő jelenlét és az azzal kapcsolatos adatkezelés célja a weboldalon található tartalmak Facebook oldalon történő megosztása, publikálása, marketingje. A Facebook oldal segítségével a Vendég tájékozódhat a legújabb akciókról.
3. Adatkezelő Facebook oldalán a „tetszik”/”like”- linkre kattintással az érintett hozzájárul az Adatkezelő híreinek és ajánlatainak közzétételéhez a saját üzenőfalán.
4. Adatkezelő Facebook oldalán képeket/filmeket is közzétesz a különböző eseményekről, a Szállodáról, egyebekről. Amennyiben nem tömegfelvételről van szó, Adatkezelő mindig kikéri az érintett írásbeli hozzájárulását a képek közzététele előtt.
5. A Facebook oldal adatkezeléséről tájékoztatást a Facebook honlapján található adatvédelmi irányelvek és szabályzatból, a www.facebook.com címen kaphat.
6. Facebook Remarketing: Az Adatkezelő a Facebook remarketing pixelét használja a Facebook-hirdetések hatékonyságának növelésére, ún. remarketing lista építése céljából. Így a Weboldal meglátogatása után külső szolgáltató - a Facebook - internetes webhelyeken hirdetéseket jeleníthet meg. A remarketing listák nem alkalmasak személyazonosításra. A látogató személyes adatait nem tartalmazzák, kizárólag a böngésző szoftvert azonosítják
10.8 Weboldal látogatási adatok
I. Hivatkozások és linkek
1. Adatkezelő weboldala olyan linkeket is tartalmazhat, amelyek olyan oldalakra mutatnak, amelyeket nem az Adatkezelő üzemeltet, csupán a látogatók tájékoztatását szolgálják. Az Adatkezelőnek nincs semmi befolyása a partner cégek által üzemeltetett weboldalak tartalmára és biztonságára így nem is tartozik felelősséggel azokért.
2. Kérjük, tekintse át az Ön által látogatott oldalak adatkezelési Szabályzatát, illetve adatvédelmi nyilatkozatát mielőtt az adott oldalon az adatait bármilyen formában megadná.
II. Honlap analitika, látogatások (Google Analytics, Google Remarketing, Google AdWords)
Google Analytics
Adatkezelő az általa üzemeltetett honlapo(ko)n ( "továbbiakban "honlap") statisztikai céllal a Google Analytics szolgáltatását használja. Az Analytics szolgáltatás a honlapba integrálva sütik (cookie-k) segítségével adatokat gyűjt az oldalra belépőkről (további információ lsd még 10.8 sütik). Az Adatkezelő a Google Analytics programot elsősorban statisztikái előállításához használja, többek között méri vele kampányai eredményességét. A program használatával az Adatkezelő főként arról szerez információt, hogy hány látogató kereste fel Weboldalát, és a látogatók mennyi időt töltöttek a Weboldalon. A program felismeri a látogató IP címét, ezért tudja követni, hogy a látogató visszatérő vagy új látogató-e, továbbá követhető, hogy a látogató milyen utat tett meg a Weboldalon és hova lépett be.
Google Remarketing
Az Adatkezelő a Google Remarketing program használatával a Google Analytics megszokott adatai mellett a DoubleClick cookie adatait is gyűjti. A DoubleClick cookie révén lehet használni a remarketing szolgáltatást, amely elsősorban biztosítja azt, hogy a Weboldalra látogatók később szabad Google hirdetési felületeken az Adatkezelő hirdetésével találkozzanak. Az Adatkezelő a Google Remarketing programot igénybe veszi online hirdetéseihez. Az Adatkezelő hirdetéseit külső szolgáltatók – például a Google – is megjelenítik internetes webhelyeken. Az Adatkezelő és külső szolgáltatók, például a Google, saját cookie-kat (például a Google Analytics cookie-jait) és harmadik féltől származó cookie-
kat (például a DoubleClick cookie-t) használnak együttesen a felhasználók által a Weboldalon tett korábbi látogatások alapján történő tájékozódásra, illetve a hirdetések optimalizálására és megjelenítésére.
Google AdWords konverziókövetés:
A Google AdWords konverziókövetés célja, hogy az Adatkezelő mérni tudja az AdWords hirdetések hatékonyságát. Ezt a Felhasználó számítógépén elhelyezett cookie-k segítségével teszi, amely 30 napig létezik, és nem gyűjt személyes adatokat.
A honlap a google rendszerébe (mint harmadik fél részére) személyazonosításra alkalmas adatokat, a személy közvetlen azonosítására, a vele való kapcsolatfelvételre vagy pontos tartózkodási helyének meghatározására használható információkat nem ad át.
10.9 Sütik( cookie-k ) (Sütiszabályzat)
Az Adatkezelő a honlap látogatása során úgy nevezett cookie-kat (sütiket) használ. A cookie betűkből és számokból álló információcsomag, amit honlapunk küld el az Ön böngészőjének azzal a céllal, hogy elmentse bizonyos beállításait, megkönnyítse a honlapunk használatát és közreműködik abban, hogy néhány releváns, statisztikai jellegű információt gyűjtsünk a látogatóinkról.
A cookie-k jogszabályi háttere és jogalapja:
Az adatkezelés hátterét az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) és az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény rendelkezései jelentik. Az adatkezelés jogalapja az Infotv. 5. § (1) bekezdés a) pontjával összhangban az Ön hozzájárulása.
Az honlap által használt cookie-k főbb jellemzői:
A testre szabott kiszolgálás érdekében a Felhasználó számítógépén kis adatcsomagot (ún. „cookie”-t) helyez el. A cookie célja az adott oldal minél magasabb
színvonalú működésének biztosítása a felhasználói élmény növelése érdekében. A weboldal látogatásával és annak egyes funkciói használatával Ön hozzájárulását adja
ahhoz, hogy az említett cookie-k az Ön számítógépén tárolódjanak és ahhoz az Adatkezelő hozzáférhessen. A cookie-k főszabály szerint 30 napig tárolódnak, Ön ugyanakkor a böngésző program segítségével beállíthatja és meggátolhatja a cookie-kal kapcsolatos tevékenységet. Felhívjuk azonban figyelmét arra, hogy ez utóbbi esetben, a cookie-k használata nélkül előfordulhat, hogy nem lesz képes használni a weboldal minden szolgáltatását.
Cookie-k letiltása
Ha a cookie beállításait szeretné kezelni, vagy letiltani a funkcióról, azt a saját felhasználói számítógépéről megteheti böngészőjében. Ez az opció a böngésző eszköztárától függően található meg a cookie-k/sütik/követési funkciók elhelyezései menüpontban, általában azonban az Eszközök > Beállítások > Adatvédelem beállításai alatt állíthatja be, milyen követési funkciókat engedélyez/tilt le a számítógépén. Azok a Felhasználók, akik nem szeretnék, hogy a Google Analytics jelentést készítsen a látogatásukról, telepíthetik a Google Analytics letiltó böngészőbővítményt. Ez a kiegészítő arra utasítja a Google Analytics JavaScript-szkriptjeit , hogy ne küldjenek látogatási információt a Google számára. Emellett azok a látogatók, akik telepítették a letiltó böngészőbővítményt, a tartalmi kísérletekben sem vesznek részt. Ha le szeretné tiltani az Analytics webes tevékenységét, keresse fel a Google Analytics letiltó
oldalát, és telepítse a bővítményt böngészőjéhez. A bővítmény telepítéséről és eltávolításáról további tájékoztatásért tekintse meg az adott böngészőhöz tartozó súgót. Az Adatkezelő fenntartja magának a jogot, hogy a Weboldal, illetve jelen Szabályzat tartalmában bármikor változtatásokat eszközöljön. Az aktuális Szabályzatról a Felhasználó a Weboldal „Adatvédelmi és Adatkezelési Szabályzat” része alatt tájékozódhat folyamatosan.
A remarketing, konverziós és követő-kódokkal kapcsolatos tájékoztatás
Minden a főoldalba és minden aloldalba követő kódok vannak beültetve: -Google analytics kód -Google adwords remarketing kód -Google adwords konverzió követő kód -Facebook remarketing kód -Facebook konverzió követő kód A honlapunkra érkező látogatók IP-címét Google és Facebook rögzíti, és a látogatást követő 30
napban hirdetéseket kínál fel Google display hálózaton, Facebook üzenő falon.
A cookie-k típusai
IDEIGLENES VAGY MUNKAMENET (SESSION) COOKIE:
A munkamenet sütik érvényességi ideje kizárólag a felhasználó aktuális munkamenetére korlátozódik, céljuk az adatvesztés megakadályozása (például űrlap kitöltése során). A munkamenet végeztével, illetve a böngésző bezárásával a sütik e fajtája automatikusan törlődik a látogató számítógépéről.
ÁLLANDÓ VAGY MENTETT COOKIE:
Az állandó cookie-k érvényességi ideje napokban, hetekben, hónapokban vagy években kerül meghatározásra. Az érvényességi ideig a mentett sütik a felhasználó számítógépének merevlemezén tárolódnak, azonban az előre meghatározott határidők lejárta előtt a felhasználó törölheti őket.
BELSŐ ÉS KÜLSŐ COOKIE-K:
Amennyiben a meglátogatott honlap webszervere telepíti a felhasználó számítógépére a sütit, belső cookie-ról beszélhetünk, míg ha a cookie forrása külső szolgáltató által az érintett honlapba befűzött kód, külső sütiről van szó.
Az Ön hozzájárulása
A honlap böngészésével elfogadja, hogy cookie-kat helyezzünk el az Ön számítógépén abból a célból, hogy elemezni tudjuk, hogyan használja honlapunkat. Ha nem egyezik bele, hogy cookie-kat használjunk, amikor Ön ezen az oldalon böngészik, előfordulhat, hogy weboldalunk nem fog teljeskörűen működni.
További információk a cookie-król
A cookie-kal kapcsolatos részletesebb tudnivalókért keresse fel az alábbi weboldalakat:
http://www.youronlinechoices.com/hu/
http://www.allaboutcookies.org/
http://cookiepedia.co.uk/cookie-laws-across-europe
Google Analytics Cookie-k
https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage
http://www.google.com/intl/en/policies/privacy/
Az Adatkezelő az analitikai rendszereket nem használja személyes információ gyűjtésére.
11. ADATFELDOLGOZÁS ÉS ADATTOVÁBBÍTÁS
1. Adatkezelő külön külső adatfeldolgozót, a kiszervezett könyvelési és bérszámfejtési feladatok ellátásán kívül, nem vesz igénybe, az általa kezelt adatokat maga dolgozza fel.
2. A könyvelési és bérszámfejtési feladatokkal megbízott adatfeldolgozó: Gubányiné Szalai Katalin, cím: 6000 Kecskemét, Czollner köz 33., adószám:
66977-887-1-23, NYTSZ szám: 41804894
3. Az adatfeldolgozó számára az adatkezelési műveletekre vonatkozó utasítások jogszerűségéért az Adatkezelő felel.
4. Az adatfeldolgozó tevékenységi körén belül, valamint az Adatkezelő által meghatározott keretek között felelős a személyes adatok feldolgozásáért, megváltoztatásáért, törléséért, továbbításáért és nyilvánosságra hozataláért.
5. Az adatfeldolgozó tevékenységének ellátása során más adatfeldolgozót nem vehet igénybe.
6. Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az Adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az Adatkezelő rendelkezései szerint köteles tárolni és megőrizni.
7. Az adatok továbbítására minden esetben csak az érintett hozzájárulása, vagy jogszabály felhatalmazása alapján kerül sor.
8. Adatkezelő személyes adatot csak akkor továbbít, ha annak jogalapja egyértelmű, célja, és az adattovábbítás címzettjének a személye meghatározott.
9. Az érintett hozzájárulásához kötött adattovábbítás esetén az érintett a nyilatkozatát az adattovábbítással érintett minden adat, az adattovábbítás címzettje és célja ismeretében adja meg.
10. A jelen szabályzat alapján az érintett önkéntesen hozzájárul ahhoz, hogy adatait az Adatkezelő szerződéses Partnerei számára továbbítsa, hogy az érintett által igénybe venni kívánt szolgáltatást, terméket az Adatkezelő a számára biztosíthassa, ha az Adatkezelő az adattovábbítás előtt a Partnert az érintett számára megnevezte.
11. Adatkezelő más számára, továbbá más adatot nem továbbít.
12. Adatkezelő minden tőle elvárhatót megtesz annak érdekében, hogy érvényre juttassa az adatvédelem elveit és a célnak megfelelő, de a lehető legkevesebb adatot továbbítsa Partnerei irányába.
12. ADATBIZTONSÁG, A SZEMÉLYES ADATOK TÁROLÁSA, INFORMÁCIÓBIZTONSÁG
1. Személyes adat csak a 10. fejezet szerinti tevékenységekkel összhangban, az adatkezelés célja szerint kezelhető.
2. Adatkezelő gondoskodik az adatok biztonságáról. Ennek érdekében megteszi a szükséges technikai és szervezési intézkedéseket az informatikai eszközök útján tárolt adatállományok tekintetében.
3. Adatkezelő gondoskodik arról, hogy a vonatkozó jogszabályokban előírt adatbiztonsági szabályok érvényesüljenek.
4. Ugyancsak gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
5. Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
6. Az adatbiztonság szabályainak érvényesüléséről az Adatkezelő jelen szabályzattól tartalmilag és formailag elkülönülő szabályzatok, utasítások, eljárási rendek útján is gondoskodhat.
7. Adatkezelő, Munkatársai a jelen Szabályzatban és egyéb, adatvédelemmel kapcsolatos szabályzatokban, munkaköri leírásokban, utasításokban meghatározott, az adatbiztonság magas fokú érvényesülését biztosító rendben kötelesek eljárni.
8. Adatkezelő az adatbiztonság feltételeinek érvényesítése érdekében gondoskodik az érintett Munkatársak megfelelő felkészítéséről.
9. Adatkezelő az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére és több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.
10. Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:
a. A jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);
b. Az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (tükrözés, biztonsági mentés);
c. Az adatállományok vírusok elleni védelméről (vírusvédelem);
d. Az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem).
11. Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai környezetet oly módon biztosítja, hogy
a. az érintett által megadott személyes adatokat csak és kizárólag a jelen szabályzatban meghatározott adatokkal és módon kapcsolja össze.
b. gondoskodik arról, hogy a személyes adatokhoz az
Adatkezelőnek csak olyan munkatársai férjenek hozzá, akiknek ez munkaköri kötelezettségükből fakadó feladatuk ellátásához elengedhetetlenül szükséges.
c. az adatok valamennyi módosítása a módosítás időpontjának megjelölésével kerül sor.
d. a hibás adatok az érintett erre irányuló kérelme alapján 24 órán belül törlésre kerülnek.
e. az adatokról biztonsági mentés készül.
12. Az Adatkezelő az adatok kezelése - így különösen azok tárolása, helyesbítése, törlése - az érintett tájékoztatás kérése, illetve tiltakozása során az elvárt védelmi szintet nyújtja.
13. Adattovábbításra az érintett hozzájárulásával, érdekeinek sérelme nélkül, bizalmasan, az ennek teljes mértékben megfelelő informatikai rendszer biztosítása mellett kerül sor az adatkezelés céljának, jogalapjának és elveinek betartása mellett. Az érintett személyes adatait hozzájárulása nélkül az Adatkezelő nem továbbítja, harmadik személy részére nem teszi hozzáférhetővé, kivéve, ha ezt jogszabály kötelezően írja elő.
14. Az érintett egyéb, vele közvetlenül, vagy közvetve kapcsolatba nem hozható, beazonosíthatatlan – a továbbiakban anonim – adatok személyes adatnak nem minősülnek.
13. JOGORVOSLATI LEHETŐSÉGEK
1. Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését vagy zárolását a This email address is being protected from spambots. You need JavaScript enabled to view it. e-mail címen, illetve az adatkezeléssel érintett egyes tevékenységek körében az ott rögzítettek szerint.
2. Az érintett kérelmére az Adatkezelő tájékoztatást ad az általa kezelt adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról, adatfeldolgozó adatairól, ha adatfeldolgozót vett igénybe, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról, céljáról és címzettjéről.
3. Az Adatkezelő a valóságnak nem megfelelő személyes adatot helyesbíti, illetve törli az adatot, amennyiben:
a. kezelése jogellenes;
b. az érintett kéri;
c. az hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;
d. az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
e. azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.
4. Az Adatkezelő a helyesbítésről és a törlésről értesíti az érintettet, továbbá mindazokat, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
5. Az érintett tiltakozhat személyes adatának kezelése ellen, ha
a. a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének
érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
b. a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;
c. a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.
6. Az Adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 munkanap alatt megvizsgálja, és annak eredményéről a kérelmezőt írásban tájékoztatja. Amennyiben a kérelmező tiltakozása megalapozott, az Adatkezelő az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
7. Amennyiben az érintett az Adatkezelő döntésével nem ért egyet, vagy az Adatkezelő a 6. pontban hivatkozott határidőt elmulasztja, jogosult – annak közlésétől számított 30 napon belül – bírósághoz fordulni.
8. Bírósági jogérvényesítés: Az érintett a jogainak megsértése esetén bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles bizonyítani.
9. Információs önrendelkezési jogának megsértése esetén bejelentéssel, panasszal élhet:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400 Fax: +36 (1) 391-1410 www: http://www.naih.hu e-mail: This email address is being protected from spambots. You need JavaScript enabled to view it.
10. Kiskorúakat sértő, gyűlöletkeltő, kirekesztő tartalmakkal, helyreigazítással, elhunyt személy jogaival, jó hírnév megsértésével kapcsolatos jogainak megsértése esetén bejelentéssel, panasszal élhet:
Nemzeti Média- és Hírközlési Hatóság 1015 Budapest, Ostrom u. 23-25.
Levélcím: 1525. Pf. 75
Tel: (06 1) 457 7100
Fax: (06 1) 356 5520
E-mail: This email address is being protected from spambots. You need JavaScript enabled to view it.