Adatkezelési Tájékoztató

Balaton Hotel & Restaurant

www.balatonhotelsiofok.hu

 

A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) (a továbbiakban: GDPR) szerint az alábbi tájékoztatást adjuk.

Jelen Adatkezelési Tájékoztató azt tartalmazza, hogy Balaton Hotel & Restaurant, valamint www.balatonhotelsiofok.hu honlapot üzemeltető Csikó-Center 97 Kereskedelmi és Szolgáltató Kft. (a továbbiakban: Csikó-Center 97 Kft., Adatkezelő vagy Balaton Hotel & Restaurant) hogyan kezeli a vendégei, valamint a www.balatonhotelsiofok.hu honlapra látogatók személyes adatait. A Csikó-Center 97 Kft. kijelenti, hogy elkötelezett vendégei, partnerei, valamint a hzonlapra látogatók személyes adatainak védelmében, kiemelten fontosnak tartja információs önrendelkezési joguk tiszteletben tartását.

A Balaton Hotel & Restaurant adatkezelési tevékenységével kapcsolatban felmerülő információk, az Adatkezelési Tájékoztató (a továbbiakban: Tájékoztató) mindenkor érvényes verziója folyamatosan elérhető a www.balatonhotelsiofok.hu honlapon.

A Tájékoztató módosításai a fenti honlapon történő közzététellel lépnek hatályba.

 

Az Adatkezelő neve és elérhetőségei:

Adatkezelő neve:	Csikó-Center 97 Kft.
Székhelye:	8600 Siófok, Batthyány u. 7.
Levelezési címe:	8600 Siófok, Petőfi sétány 9.
Email címe:	info@balatonhotelsiofok.hu

 

Fogalom meghatározások

„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

„Adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az Adatkezelőt vagy az Adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel;

„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Adatkezelő tevékenységének adatkezelései önkéntes hozzájáruláson, szerződésen jogos érdeken vagy jogi kötelezettségen alapulnak. Az önkéntes hozzájáruláson alapuló adatkezelések esetében az érintettek e hozzájárulásukat az adatkezelés bármely szakában visszavonhatják.

Bizonyos esetekben a megadott adatok körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé, melyről Adatkezelő külön értesíti ügyfeleit, vendégeit.

Felhívjuk a figyelmét, hogy amennyiben nem saját személyes adatait adja meg, az Ön kötelessége és felelőssége az érintett hozzájárulásának beszerzése!

Az érintett (a továbbiakban: érintett, ajánlatot kérő vagy vendég) szavatol azért, hogy a szolgáltatásaink igénybe vétele során általa más természetes személyekről megadott vagy hozzáférhetővé tett személyes adat kezeléséhez az érintett természetes személy hozzájárulását jogszerűen beszerezte.

Bármely érintett email címének, adatainak megadásakor egyben felelősséget vállal azért, hogy a megadott email címről ill. az általa megadott adatok felhasználásával kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott email címmel és/vagy adatokkal összefüggő mindennemű felelősség kizárólag azt a érintettet terheli, aki az email címet és az adatokat megadta.

 

Adatkezelések

Hírlevélre feliratkozás során megadott adatokhoz kapcsolódó adatkezelés

A kezelt adatok köre: név, e-mail cím

Az adatkezelés célja: hírlevélre feliratkozók tájékoztatása a legújabb csomagajánlatokról.

Az érintettek köre: A hírlevélre feliratkozó érintettek.

Az adatkezelés időtartama, az adatok törlésének határideje: A hírlevélre feliratkozás során megadott személyes adatokat a hozzájárulás visszavonásig kezeljük. A hírlevélről minden hírlevél végén le lehet iratkozni.

A személyes adatok címzettje: az Adatkezelő a webgalamb hírlevélküldő szolgáltatását veszi igénybe. A webgalamb adatkezelési tájékoztatója a www.webgalamb.hu honlapon.

Az adatkezelés jogalapja: Az érintett hozzájárulása, GDPR 6. cikk (1) bekezdés a) pontja.

Az adatszolgáltatás elmaradása azzal a következménnyel jár, hogy az adatkezelésre nem kerül sor és nem tud értesülni az újdonságokról, akciókról az érintett.

 

Balaton Hotel & Restaurant Klubtagsághoz kapcsolódó adatkezelése

A Balaton Hotel & Restaurant programot indított azoknak a vendégeknek, akik megfelelnek a klubtagság feltételeinek és klubtaggá kívánnak válni. A Klubtagság feltételei megtalálhatóak a https://balatonhotelsiofok.hu/balaton-klub-hotel oldalon.

A kezelt adatok köre: név, kártya sorszáma, lakcím, e-mail cím, kártya kiadásának dátuma, aláírás

Az adatkezelés célja: kedvezmények biztosítása, tájékoztatása nyújtása a legújabb csomagajánlatokról.

Az érintettek köre: A Balaton Klub Hotel Klubtagság részt vevő érintettek.

Az adatkezelés időtartama, az adatok törlésének határideje: A Balaton Hotel & Restaurant Klubtagság során megadott személyes adatokat a hozzájárulás visszavonásig, a Klubtagság megszüntetéséig vagy a Balaton Hotel & Restaurant Klubtagság megszűnésig kezeljük.

A személyes adatok címzettje: Nincsen.

Az adatkezelés jogalapja: Az érintett hozzájárulása, GDPR 6. cikk (1) bekezdés a) pontja.

Az adatszolgáltatás elmaradása azzal a következménnyel jár, hogy az adatkezelésre nem kerül sor és nem tud az érintett a Balaton Hotel & Restaurant Klubtagsággal rendelkezni, kedvezményekben részesülni és az aktuális csomagajánlatokról értesülni.

 

Online ajánlatkéréshez kapcsolódó adatkezelés

A www.balatonhotelsiofok.hu oldalra látogatóknak lehetősége van online árajánlat kérésre a foglalás menüpont alatt.

A kezelt adatok köre: név, érkezés és távozás várható napja, felnőttek száma, gyermekek száma, ellátás fajtája, e-mailcím, telefonszám irányítószám, település, utca, házszám, üzenet szövege.

Az adatkezelés célja: személyre szabott ajánlat küldése.

Az érintettek köre: Ajánlatot kérők.

Az adatkezelés időtartama, az adatok törlésének határideje: A személyes adatok kezelésére sikeres ajánlatkérés esetén a foglalásra vonatkozó szabályok szerint kerül sor, az ajánlat visszautasítása esetén az Adatkezelő az adatokat a visszautasítás napján törli. Amennyiben az ajánlatra válasz nem érkezik, az adatokat az ajánlati kötöttség lejártát követő napon törli az Adatkezelő.

A személyes adatok címzettjei: Nincs.

Az adatkezelés jogalapja: Az érintett hozzájárulása, GDPR 6. cikk (1) bekezdés a) pontja.

Az adatszolgáltatás elmaradása azzal a következménnyel jár, hogy nem tud az Adatkezelő ajánlatot adni.

 

E-mailben érkező foglalással összefüggő adatkezelés

Az Adatkezelő lehetőséget biztosít e-mail útján is az ajánlatkérésre.

A kezelt adatok köre: név, az e-mailben megadott személyes adatok.

Az adatkezelés célja: e-mailben történő ajánlatkérés lehetőségének biztosítása.

Az érintettek köre: E-mail útján ajánlatot kérők.

Az adatkezelés időtartama, az adatok törlésének határideje: A személyes adatok kezelésére sikeres ajánlatkérés esetén a foglalásra vonatkozó szabályok szerint kerül sor, az ajánlat visszautasítása esetén az Adatkezelő az adatokat a visszautasítás napján törli. Amennyiben az ajánlatra válasz nem érkezik, az adatokat az ajánlati kötöttség lejártát követő napon törli az Adatkezelő.

A személyes adatok címzettjei: Nincs.

Az adatkezelés jogalapja: Az érintett hozzájárulása, GDPR 6. cikk (1) bekezdés a) pontja.

Az adatszolgáltatás elmaradása azzal a következménnyel jár, hogy nem tud az Adatkezelő ajánlatot adni.

 

Nyereményjáték lebonyolításával összefüggő adatkezelés

Az Adatkezelő a Balaton Hotel & Restaurant népszerűsítése céljából nyereményjátékot bonyolít le. Ez a tájékoztató csak általánosságban nyújt tájékoztatást a nyereményjátékok kapcsán megvalósuló adatkezelésről. Minden esetben az adott nyereményjátékhoz fűződő Nyereményjáték Szabályzat és adatkezelési tájékoztató az irányadó.

A kezelt adatok köre: név, lakcím, e-mailcím, játékban feltett kérdésre adott válasz

Az adatkezelés célja: nyereményjáték lebonyolítása

Az érintettek köre: Nyereményjátékban résztvevők

Az adatkezelés időtartama, az adatok törlésének határideje: a nyereményjáték lebonyolítását követő 1 hónapig.

A személyes adatok címzettjei: Nincsenek.

Az adatkezelés jogalapja: a nyereményjátékban résztvevő hozzájárulása, 6. cikk (1) bekezdés a) pont.

Az adatszolgáltatás elmaradása azzal a következménnyel jár, hogy nem tud a nyereményjátékban részt venni az érintett.

 

Vendég bejelentkezésével/foglalással összefüggő adatkezelés

A Balaton Hotel & Restaurantba érkező vendég bejelentőlapot tölt ki a recepción.

A kezelt adatok köre: név, születési hely, születési idő, állampolgárság, irányítószám, érkezés dátuma, távozás dátuma, aláírás, online foglalás esetén: az e-mail cím, telefonszám, gyermekek és felnőttek száma is.

Az adatkezelés célja: a foglalás realizálása, vendégek nyilvántartása.

Az érintettek köre: vendégek

Az adatkezelés időtartama, az adatok törlésének határideje: a szerződés teljesítéséből fakadó igények elévüléséig (ált. esetben 5 év), a számlázáshoz szükséges adatok a Számv. tv. 169. § (2) bekezdésének megfelelően 8 év; vendégek neve és életkora a helyi adó fizetési kötelezettség miatt a tárgyévet követő 5. év utolsó napjáig (adózás rendjéről szóló 2017. évi CL. törvény 78.§ (3) és 202.§ (1) bekezdés alapján)

A személyes adatok címzettjei: Digithotel Online Foglalás Kft. (székhely: 8272 Balatoncsicsó, Rozmaring utca 8. adószám: 24686341-2-19).

Az adatkezelés jogalapja: az adatkezelés szerződés teljesítéséhez, vagy a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (GDPR 6. cikk (1) bekezdés b) pont) név és születési idő, érkezés és távozás dátuma (amikből a vendégéjszakák száma kiszámolható) esetén a helyi adókról szóló 1990. évi C. tv. 30-31. alapján jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pont); állampolgárság esetén a 2007. évi II. törvény alapján jogi kötelezettség teljesítése; ételallergia tényére vonatkozó információ megadása esetén az érintett hozzájárulása, mely hozzájárulást jelen Tájékoztató elfogadásával az érintett megadja jelen pont szerinti adatkezeléshez.

Az adatszolgáltatás elmaradása azzal a következménnyel jár, hogy nem tudja a Balaton Hotel & Restaurant szolgáltatását igénybe venni a vendég.

 

Kamerás megfigyelőrendszer adatkezelése

A Balaton Hotel & Restaurant Klubhotel egyes területein kamerás megfigyelőrendszert alkalmaz. A kamerarendszerrel kapcsolatos adatkezelésről bővebb tájékoztatást a Balaton Hotel & Restaurant recepcióján dolgozó munkatársaktól kaphat, ahol az adatkezelési tájékoztató papír alapon megtalálható, valamint a kamerarendszer adatkezelési tájékoztatóját kérésre továbbítjuk az érintett által megadott e-mail címre is.

A kezelt adatok köre a megfigyelt területre belépő, illetőleg onnan távozó természetes személyek. A belépő természetes személyek egy része az Adatkezelő saját munkavállalói, de érintettek a Balaton Hotel & Restaurant vendégei, szerződött partnerei esetében azok be-, és kilépő áruszállítói, képviselői, munkavállalói.

Az adatkezelés célja: vagyonvédelem

Az érintettek köre: a megfigyelt területre belépő vendég.

Az adatkezelés időtartama, az adatok törlésének határideje: rögzítéstől számított 72 óra.

A személyes adatok címzettjei: A kamerarendszer karbantartására megbízott partnere szolgáltatásait veszi igénybe az Adatkezelő.

Az adatkezelés jogalapja: A Balaton Hotel & Restaurant jogos érdeke, GDPR 6. cikk (1) bekezdés f) pont alapján.

 

Viszonteladók, közvetítő szolgáltatók adatkezelése (pl. www.szallodak.hu www.utazzitthon.hu)

Adatkezelő lehetőséget biztosít arra, hogy a Balaton Hotel & Restaurant szoláltatásai iránt érdeklődők közvetítő szolgáltatók igénybe vételével elektronikus úton árajánlatot kérjenek, illetve szállás szolgáltatás foglalását intézzék. Az ehhez kapcsolódó adatkezelési tevékenységek mindenben megegyeznek a jelen Tájékoztató „Vendég bejelentkezésével/foglalással összefüggő adatkezelések” című pontban leírtakkal.

A közvetítő szolgáltatók által kezelt személyes adatok vonatkozásában a szolgáltatók saját adatkezelési tájékoztatója irányadó, amelyről a szolgáltató honlapján, a foglalást megelőzően tudnak az érintettek tájékozódni.

 

Számlázással összefüggő adatkezelés

Az Adatkezelő az igénybe vett szolgáltatást kiszámlázza a vendég részére.

A kezelt adatok köre név, lakcím.

Az adatkezelés célja: Az ellenérték fejében igénybe vett szolgáltatás ellenértékének elszámolása, számlázási kötelezettség teljesítése.

Az érintettek köre: szolgáltatást igénybe vevő vendég.

Az adatkezelés időtartama, az adatok törlésének határideje: A Számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdés alapján 8 év.

A személyes adatok címzettje: Adatkezelő könyvelési feladatokat ellátó szerződött partnere.

Az adatkezelés jogalapja: A Számvitelről szóló 2000. évi C. törvény 169.§ (2) bekezdésben foglalt jogi kötelezettség teljesítése, 6. cikk (1) bekezdés c) pont alapján.

Az adatszolgáltatás elmaradása azzal a következménnyel jár, hogy a vendég nem tudja a szolgáltatást igénybe venni, mert az Adatkezelő nem tudja a jogi kötelezettségét teljesíteni.

 

Átutalással, bankkártyával történő fizetéshez kapcsolódó adatkezelés

Az Adatkezelő lehetőséget biztosít a vendégei számára az átutalással és a bankkártyával történő fizetésre.

A kezelt adatok köre bankszámlatulajdonos neve, bankszámlaszám, végszámla és előlegszámla összege, utalás időpontja

Az adatkezelés célja: Az ellenérték fejében igénybe vett szolgáltatás ellenértékének bakkártyával vagy átutalással történő kiegyenlítésének lehetővé tétele.

Az érintettek köre: szolgáltatást igénybe vevő vendég.

Az adatkezelés időtartama, az adatok törlésének határideje: A Számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdés alapján 8 év.

A személyes adatok címzettjei: Bankkártyás és utalásos fizetés esetén a bankkártya és a fizetési tranzakció adatait a Sopron Bank Zrt. (9400 Sopron, Kossuth Lajos u.19. www.sopronbank.hu) valamint a Budapest Bank Zrt. (székhely: 1138 Budapest, Váci út 193 weboldal: www.budapestbank.hu elérhetőség:info@budapestbank.hu) kezeli.

Az adatkezelés jogalapja: A Számvitelről szóló 2000. évi C. törvény 169.§ (2) bekezdésben foglalt jogi kötelezettség teljesítése, 6. cikk (1) bekezdés c) pont alapján.

Az adatszolgáltatás elmaradása azzal a következménnyel jár, hogy a vendég nem tudja a szolgáltatást igénybe venni, mert az Adatkezelő nem tudja a jogi kötelezettségét teljesíteni.

 

Közösségi oldalak (instagram, Facebook)

A Facebookon és Instagramon létrehozott közösségi oldalunkon keresztül kapcsolatot tartunk a Vendégeinkkel, szolgáltatásaink iránt érdeklődőkkel. A közösségi oldalakon az általunk megosztott tartalmakra az érintettek kommenteket fűzhetnek, bejegyzéseket írhatnak.

Az adatgyűjtés ténye, a kezelt adatok köre: Facebook. és Instagram közösségi oldalon regisztrált neve, illetve a felhasználó nyilvános profilképe.

Az érintettek köre: Valamennyi érintett, aki regisztrált a Facebook és Instagram közösségi oldalon, és „lájkolta” a Balaton Hotel & Restaurant facebook profilját.

Az adatgyűjtés célja: A közösségi oldalakon, a weboldal egyes tartalmi elemeinek, termékeinek, csomagajánlatainak vagy magának a weboldalnak a megosztása, illetve „lájkolása”, népszerűsítése.

Az adatkezelés időtartama, az adatok törlésének határideje, az adatok megismerésére jogosult lehetséges Adatkezelők személye és az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az adatok forrásáról, azok kezeléséről, illetve az átadás módjáról, és jogalapjáról az adott közösségi oldalon tájékozódhat az érintett. Az adatkezelés a közösségi oldalakon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása személyes adatai kezeléséhez a közösségi oldalakon.

 

A cookiek (sütik) által gyűjtött adatokkal kapcsolatos adatkezelés

A honlapon alkalmazott sütikkel kapcsolatban részletes tájékoztatást nyújtunk https://balatonhotelsiofok.hu/cookie-tajekoztato menüpontban.

A honlapon a Google Analytics szolgáltatásait és sütijeit alkalmazza az Adatkezelő.

A Google Analytics na Google LLC. (továbbiakban: Google) internetes elemző szolgáltatása, amely segít az Adatkezelőnek többet megtudni a weboldala látógatói szokásairól. A Google Analytics által kapott információkat a weboldal működésének javításához használja fel az Adatkezelő. A sütik anonim információkat gyűjtenek a weboldal látogatónak számáról, illetve arról, hogy milyen oldalról érkeznek a látogatók a honlapra és azok mely oldalait tekintik meg.

A Google Analytics nyomkövetése kikapcsolható az alábbi linken: https://tools.google.com/dlpage/gaoptout.

A leggyakrabban használt böngészők sütik törlésére és kezelésére vonatkozó menüpontjai:

• Internet Explorer: https://support.microsoft.com/hu-hu/help/17442
• Mozilla Firefox: https://support.mozilla.org/hu/kb/sutik-informacio-amelyet-weboldalak-tarolnak-szami#w_sakti-beaallagtaasok
• Google Chrome: https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=hu
• Microsoft Edge: https://support.microsoft.com/hu-hu/help/4468242/microsoft-edge-browsing-data-and-privacy

 

Automatizált döntéshozatal és profilalkotás

Egyik sem történik a fent meghatározott adatkezelések során.

Adatfeldolgozók:

Adatkezelő a szálláshely-szolgáltatás biztosítása, vendégei igényeinek kiszolgálása és a szolgáltatás javítása érdekében adatfeldolgozókat vesz igénybe, amelyekkel írásbeli szerződést kötött.

A Digithotel szállodai szoftver a szobafoglalás, szobák állapotának, a vendégek fogyasztásainak nyilvántartása lát el adatfeldolgozói feladatokat.

Adatfeldolgozó neve:	Digithotel Online Foglalás Kft.
Székhely:	8272 Balatoncsicsó, Rozmaring utca 8.
Weboldal:	www.digithotel.eu

 

Az Adatkezelő e-mail fiók szolgáltatója:

Adatfeldolgozó neve:	MAXER Hosting Kft.
Székhely:	9024 Győr, Répce u. 24.
Webhely:	www.maxer.hu

 

Adattovábbítás

Bíróság, a nyomozó hatóságok, a szabálysértési hatóságok, a közigazgatási hatóság, az adatvédelmi hatóság, illetve jogszabály felhatalmazása alapján más szervek tájékoztatás adása, iratok rendelkezésre bocsátása, adatok közlése, átadása végett megkereshetik az Adatkezelőt.

Az Adatkezelő a hatóságok részére személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

 

Az érintettek jogai

Az érintett jogosultszemélyes adatai kezelését illetően az Adatkezelőtől

• tájékoztatást kapni az adatkezeléssel kapcsolatos körülményekről;
• a személyes adatok helyesbítését vagy – a GDPR szerint meghatározott esetekben – törlését kérni;
• az adatkezelés korlátozását kérni;
• tájékoztatást kapni azon címzettekről, akikkel helyesbítéssel, törléssel vagy az adatkezelés korlátozásával érintett személyes adatát közölték;
• hozzáférni személyes adataihoz;
• adathordozhatósághoz való jogával élni (a GDPR szerint meghatározott esetekben)
• tiltakozni a jogos érdek érvényesítésén alapuló adatkezelés ellen.

 

Az érintett tájékoztatáshoz való joga

Az Adatkezelő e tájékoztatás közzétételével intézkedéseket hoz annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikke által meghatározott minden információ a rendelkezésére álljon.

Abban az esetben, ha a rendelkezésre bocsátott adatokat az Adatkezelő nem az érintettől szerezte meg, az adat megszerzését minden esetben az Adatkezelőre alkalmazandó uniós vagy tagállami jog írja elő.

Az érintett hozzáférési joga

Az érintett személyazonosságának igazolását követően jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon a személyes adatainak kezeléséről. A hozzáférési jog gyakorlásával összefüggő tájékoztatást az Adatkezelő írásban, postai vagy elektronikus úton adja meg. A tájékozódáshoz való jog írásban az „Az Adatkezelő neve és elérhetőségei” pontban megjelölt elérhetőségeken keresztül gyakorolható.

Az érintett jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

• az adatkezelés céljai;
• kezelt személyes adatok kategóriái;
• címzettek vagy címzettek kategóriái, akikkel adatait közölték vagy közölni fogják;
• személyes adatok tárolásának tervezett időtartamáról;
• a helyesbítés, törlés vagy adatkezelés korlátozásának és a tiltakozás joga;
• felügyeleti hatósághoz címzett panasz benyújtásának joga;
• ha az adatokat nem az érintettől gyűjtötték, az adatok forrására vonatkozó minden információ;
• automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint az alkalmazott logikára és arra vonatkozó elérhető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre milyen várhatókövetkezményekkel jár.

Személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítás esetén az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozó megfelelő garanciákról.

A helyesbítéshez való jog

Az érintett kérheti az „Adatkezelő neve és elérhetőségei” pontban megadott elérhetőségeken keresztül, hogy az Adatkezelő helyesbítse a rá vonatkozó pontatlan adatot. (Pl. megváltozott lakcím esetén.) Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje az Adatkezelő által kezelt hiányos személyes adat kiegészítését.

A törléshez való jog

Az érintett jogosult arra, hogy indokolt kérelmére az Adatkezelő késedelem nélkül törölje a rá vonatkozó személyes adatot. Az Adatkezelő köteles törölni a személyes adatot, amennyiben:

• a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
• az érintett visszavonja a hozzájárulását, és az adatkezelésnek nincs más jogalapja;
• az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
• a személyes adatokat jogellenesen kezelték;
• a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
• a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Az érintett nem gyakorolhatja a törléshez való jogát többek között abban az esetben, ha az adatkezelés szükséges:

• a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
• a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
• a népegészségügy területét érintő, vagy archiválási, tudományos és történelmi kutatási célból vagy statisztikai célból, közérdek alapján;
• jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.

Az adatkezelés korlátozásához való jog

Az érintett jogosult arra, hogy indokolt kérelmére az Adatkezelő korlátozza az adatkezelést, ha:

• az érintett vitatja a személyes adatok pontosságát (amíg az Adatkezelő ellenőrzi az adatok pontosságát);
• az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését;
• az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
• az érintett tiltakozott az adatkezelés ellen (amíg az Adatkezelő el nem bírálja a tiltakozás iránti kérelmet).

A korlátozás ideje alatt a személyes adatokat tárolás kivételével többek között csak az érintett hozzájárulásával vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből esetén lehet tovább kezelni.

A tiltakozáshoz való jog

Az érintett abban az esetben tiltakozhat az adatkezelés ellen, amennyiben annak jogalapja az Adatkezelő jogos érdekeinek érvényesítése vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés. Ebben az esetben az Adatkezelő csak akkor kezelheti tovább az adatokat, ha igazolja, hogy az adatkezelést kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintettek érdekeivel, jogaival és szabadságaival szemben vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha

• az adatkezelés hozzájáruláson vagy szerződésen alapul; és
• az adatkezelés automatizált formában történik.

Hozzájáruláson alapuló adatkezelések

Amennyiben valamely adatkezelés jogalapja a GDPR. 6.cikk (1) bekezdés a) pont szerint az érintett hozzájárulása, az érintett jogosult bármikor a korábban az adatkezelésre adott hozzájárulást visszavonni. Fontos azonban tudnia, hogy a hozzájárulás visszavonása kizárólag azon adatokra vonatkozik, amelyek kezelésének más jogalapja nincs. Amennyiben az érintett személyes adatok kezelésének más jogalapja nincs, abban az esetben a hozzájárulás visszavonását követően a személyes adatokat véglegesen és visszavonhatatlanul töröljük. A hozzájárulás visszavonása a visszavonás előtt, a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét nem érinti.

 

Intézkedési határidő

Az érintett a fenti jogaival kapcsolatos kérelmét írásban vagy elektronikus úton, az Adatkezelőnek címezve terjesztheti elő a tájékoztató 1. pontjában szereplő elérhetőségek bármelyikén.

Az Adatkezelő a kérelemről indokolatlan késedelem nélkül, legkésőbb a beérkezésétől számított egy hónapon belül dönt, és tájékoztatja az érintettet a kérelem nyomán hozott intézkedésekről, vagy amennyiben intézkedés nem történik, ennek okáról, a felügyeleti hatósághoz panasz, illetve a bírósághoz jogorvoslat benyújtásának lehetőségéről.

Az intézkedés határideje szükség esetén, a kérelem összetettségére és a kérelmek számára figyelemmel további két hónappal meghosszabbítható. A határidő meghosszabbításáról okainak megjelölésével a kérelem beérkezésétől számított egy hónapon belül az Adatkezelő tájékoztatja a kérelmezőt.

Ha az érintett elektronikus úton nyújtotta be kérelmét, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha az érintett azt másként kéri.

Amennyiben az érintett kérelme egyértelműen megalapozatlan vagy túlzó, az Adatkezelő díjat számíthat fel vagy megtagadhatja az intézkedést.

Ha az Adatkezelő nem tesz intézkedést az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

Az Adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.

 

Az adatkezelés biztonsága

Gondoskodunk az adatkezelés biztonságáról és ennek érdekében megtesszük a szükséges és megfelelő technikai és szervezési intézkedéseket. Biztosítjuk a személyes bizalmasságát (pl. nyilvánosságra kerülés megakadályozását, jogosulatlan hozzáférést), sértetlenségét (megváltoztatását, módosítását) rendelkezésre állását (elérhetőségét, visszaállíthatóságát):

A fenti követelményeket az alábbiak szerint teljesítjük:

1. gondoskodunk arról –hardver és szoftver eszközök útján -, hogy az adatkezeléshez használt eszközökhöz (továbbiakban: Adatkezelő rendszer) jogosulatlan személyek ne férhessenek hozzá;
2. az elektronikus adatokat zárt, jelszóval védett informatikai rendszerben tároljuk;
3. megakadályozzuk az adathordozók jogosulatlan olvasásának, másolásának, módosításának vagy eltávolításának lehetőségét;
4. személyes adatokat csak szükséges időtartamig kezeljük
5. az informatikai megfelelőségi szint rendszeres felülvizsgálatra és – szükség esetén – fejlesztésre kerül.

 

Eljárási szabályok

Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a GDPR 15-22. cikk szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható.

A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha az érintett azt másként kéri.

Ha az adatkezelő nem tesz intézkedést az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

Az Adatkezelő a kért információkat és tájékoztatást ingyenesen biztosítja. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt –túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre észszerű díjat számolhat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.

Az adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintett kérésére az adatkezelő tájékoztatja e címzettekről.

Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információk elektronikus formában kerülnek rendelkezésre bocsátásra, kivéve, ha az érintett másként kéri.

 

Az érintett tájékoztatása az adatvédelmi incidensről

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

 

Adatvédelmi incidens bejelentése a hatóságnak

Az adatvédelmi incidenst az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az 55. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

 

Panasztételi lehetőség

Amennyiben személyes adatainak kezelésével összefüggésben panasszal kíván élni, forduljon az Adatkezelőhöz az alábbi elérhetőségein:

Adatkezelő neve:	Csikó-Center 97 Kft.
Székhelye:	8600 Siófok, Batthyány u. 7.
Levelezési címe:	8600 Siófok, Petőfi sétány 9.
Email címe:	info@balatonhotelsiofok.hu

 

Ha Önt érintetti jogainak gyakorlásával összefüggésben vagy a személyes adatai kezelése során jogsértés éri, polgári pert kezdeményezhet az Adatkezelő ellen. A per elbírálása törvényszék hatáskörébe tartozik. Az eljárás megindítható az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt. A bíróság az ügyben soron kívül jár el. A jogsértés megállapítása esetén Ön kártérítésre és sérelemdíjra tarthat igényt, valamint a bíróság kötelezheti az Adatkezelőt az érintetti jogok gyakorlásának teljesítésére.

További információt és a törvényszékek elérhetőségét az alábbi linken tekintheti meg: http://birosag.hu/torvenyszekek

 

Az Adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

 

Nemzeti Adatvédelmi és Információszabadság Hatóság

A hatóság elérhetősége:

E-mail: ugyfelszolgalat@naih.hu

Telefon: +36-1-391-1400

Postacím: 1363 Budapest, Pf.: 9.

Honlap: www.naih.hu

E-mail: ugyfelszolgalat@naih.hu