Balatoni álomnyaralás
Adatvédelem
2018. május 25.
1. Adatkezelő megnevezése
Adatkezelő megnevezése: Hotelstart Korlátolt Felelősségű Társaság
Rövidített elnevezés: Hotelstart Kft.
Székhely: 1016 Budapest, Hegyalja út 23. 5.5 87.
Képviselő elérhetősége: 1016 Budapest, Hegyalja út 23. 5.5 87.
Telefon (+36-1) 457-8450
Adószám: 13280680-2-41
Cégjegyzékszám: 01 09 727240 Fővárosi Cégbíróság
Honlap: www.szallasvadasz.hu , továbbá az 1. számú melléklet szerint
E-mail és Ügyfélszolgálat: iroda@szallasvadasz.hu
Adatvédelmi kapcsolattartó elérhetősége: iroda@szallasvadasz.hu
2. Bevezetés
2.1. A Hotelstart Korlátolt Felelősségű Társaság (továbbiakban: Hotelstart, szolgáltató vagy adatkezelő) számára kiemelt fontosságú cél a Hotelstart által működtetett oldalak látogatói által rendelkezésre bocsátott személyes adatok védelme, a látogatók, ügyfelek információs önrendelkezési jogának biztosítása.
2.2. A HOTELSTART elkötelezi magát a látogatók, ügyfelek személyes adatainak oly módon történő kezelése mellett, amely a vonatkozó hatályos jogszabályoknak teljes körűen eleget téve járul hozzá a látogatók biztonságos internetezési lehetőségeinek megteremtéséhez. A HOTELSTART a látogatók és az ügyfelei személyes adatait bizalmasan, eredményes üzleti tevékenységének céljából kezeli, az ezzel összefüggő jogainak gyakorlása és kötelezettségeinek teljesítése érdekében használja. a hatályos jogszabályi előírásokkal összhangban kezeli. A HOTELSTART csak olyan személyes adatokat kezel, amelyek az említett cél megvalósulásához elengedhetetlenül szükségesek. A HOTELSTART az adatkezelés során biztosítja a kezelt adatok pontosságát, teljességét és naprakészségét.
2.3. Egyúttal gondoskodik az adatok biztonságáról,- különösen a tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy minden olyan biztonsági intézkedést, amely a személyes adatokhoz való jogosulatlan hozzáférést eredményezi, és megteszi azokat a technikai és szervezési intézkedéseket, valamint kialakítja azokat az eljárási szabályokat, amelyek a vonatkozó jogszabályi rendelkezések és más ajánlások érvényre juttatásához szükségesek.
2.4. A HOTELSTART egyúttal kialakítja azokat a belső eljárásokat, és megalkotja azokat a belső szabályozókat, amelyeket a felügyeleti szervek, valamint a vonatkozó jogszabályok és egyéb ágazati ajánlások megfogalmaznak.
2.5. A HOTELSTART a tevékenységét a honlapon keresztül, annak igénybevételével nyújtja. A szolgáltatások nyújtásához pedig az ügyfelek és egyéb érintettek által megadott személyes adatokat kezelése.
2.6. Az adatkezelő fenntartja magának a jogot, hogy a jelen tájékoztatót bármikor, egyoldalúan megváltoztassa. Az esetleges változásokról kellő időben értesíti ügyfeleit, a közzétett adatok felhasználóit a honlapon keresztül.
2.7. Jelen Tájékoztatóban kinyilvánítjuk azokat az elveket, melyek meghatározzák a személyes adatok védelmével kapcsolatos politikánkat és mindennapos gyakorlatunkat, melyek során látogatóinktól, ügyfeleinktől személyes adatokat kérünk.
2.8. Nyilatkozunk továbbá arról, hogy milyen célokra, és hogyan használjuk fel az ilyen jellegű adatokat, illetve hogyan biztosítjuk a személyes adatok megőrzését és védelmét.
2.9. Látogatóink, ügyfeleink kérése esetén a kérelmükben foglaltaknak megfelelően minden esetben részletes tájékoztatást nyújtunk a kezelt személyes adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról és az adatkezeléssel összefüggő tevékenységről.
2.10. A HOTELSTART vállalja, hogy amennyiben bármilyen módon változtatna a személyes adatok kezelésére vonatkozó elveiben és gyakorlatában, ezekről a változásokról előzetesen értesíti a Hotelstart által működtetett oldalak látogatóit, hogy azok mindig pontosan és folyamatosan ismerjék az Hotelstart által működtetett portál egész területén érvényes adatkezelési elveket és gyakorlatot.
>2.11. A HOTELSTART ezzel vállalja, hogy a személyes adatok kezeléséről és védelméről szóló jelen Tájékoztató, mindig a ténylegesen alkalmazott elveket és a valóságos gyakorlatot tükrözi.
2.12. A Tájékoztató kialakítása során figyelembe vettük a vonatkozó hatályos jogszabályokat, illetve a fontosabb nemzetközi ajánlásokat, különös tekintettel az alábbiakra:
AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)
2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Infotv.);
2013. évi V. törvény a Polgári Törvénykönyvről (Ptk.);
1997. évi CLV. törvény a fogyasztóvédelemről (Fgytv.);
2000. évi C. törvény a számvitelről (Számv. tv.);
2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.);
2003. évi C. törvény az elektronikus hírközlésről (Eht.);
2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.)
2.13. Látogatóink, ügyfeleink kérése esetén a kérelmükben foglaltaknak megfelelően minden esetben részletes tájékoztatást nyújtunk a kezelt személyes adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról és az adatkezeléssel összefüggő tevékenységről.
2.14. A HOTELSTART. vállalja, hogy amennyiben bármilyen módon változtatna a személyes adatok kezelésére vonatkozó elveiben és gyakorlatában, ezekről a változásokról előzetesen értesíti a Hotelstart által működtetett oldalak, hogy azok mindig pontosan és folyamatosan ismerjék a Hotelstart által működtetett portál egész területén érvényes adatkezelési elveket és gyakorlatot.
2.15. A HOTELSTART. ezzel vállalja, hogy a személyes adatok kezeléséről és védelméről szóló jelen Tájékoztató, mindig a ténylegesen alkalmazott elveket és a valóságos gyakorlatot tükrözi.
3. A személyes adatokkal kapcsolatos fogalmak és értelmezések
3.1. adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
3.2. adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
3.3. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
3.4. személyes adatok határokon átnyúló adatkezelése:
személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több tagállamban található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor; vagy
személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több tagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős mértékben érint érintetteket;
3.5. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
3.6. adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
3.7. adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
3.8. adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
3.9. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
3.10. adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
3.11. adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
3.12. álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
3.13. anonimizálás: olyan technikai eljárás, amely biztosítja az érintett és az adat közötti kapcsolat helyreállítási lehetőségének végleges kizárását;
3.14. biometrikus adat: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;
3.15. cookie (sütik): a felhasználó böngészőjén keresztül annak winchesterére kerülő információs (általában sima szöveg) file, ami egyértelműen azonosítja a felhasználót a következő látogatás alkalmával;
3.16. címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.
3.17. direkt marketing (közvetlen üzletszerzési) tevékenység: azoknak a közvetlen megkeresés módszerével végzett tájékoztató tevékenységeknek és kiegészítő szolgáltatásoknak az összessége, amelyeknek célja az érintett részére termékek vagy szolgáltatások ajánlása, hirdetések továbbítása, a fogyasztók vagy kereskedelmi partnerek tájékoztatása, üzletkötés (vásárlás) előmozdítása érdekében;
3.18. egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
3.19. érintett/vásárló/fogyasztó: bármely meghatározott, személyes adat alapján azonosított vagy közvetlenül vagy közvetve azonosítható természetes személy;
3.20. genetikai adat: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered;
3.21. harmadik személy: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
3.22. harmadik ország: minden olyan állam, amely nem EGT-állam.
3.23. az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
3.24. nyilvánosságra hozatal: az adatot bárki számára történő hozzáférhetővé tétele;
3.25. IP cím: valamennyi hálózatban, amelyben a kommunikáció a TCP/IP-protokoll szerint folyik, a szervergépek IP-címmel, azaz azonosítószámmal rendelkeznek, amelyek az adott gépek hálózaton keresztüli azonosítását teszik lehetővé. Tudvalévő, hogy minden hálózatra kapcsolt számítógép rendelkezik IP címmel, amelyen keresztül beazonosítható.
3.26. különleges adat:
a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,
az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;
3.27. Nemzeti Adatvédelmi és Információszabadság Hatóság: NAIH , akinek a jogállását és feladatait az Info tv. 38.§-a határozza meg (a továbbiakban: Hatóság);
3.28. nyilvántartási rendszer: a személyes adatok bármely módon centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
3.29. profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
3.30. személyes adat: az érintettel kapcsolatba hozható adat különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret , valamint az adatból levonható, az érintettre vonatkozó következtetés;
3.31. természetes személyazonosító adatok: az érintett családi- és utóneve, születéskori neve, anyja neve, születési helye és ideje;
3.32. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
3.33. tilalmi lista: azon érintettek név- és lakcímadatainak a nyilvántartása, akik megtiltották, illetve a közvetlen üzletszerző szerv erre irányuló előzetes megkeresése ellenére nem járultak hozzá, hogy személyes adataikat kapcsolatfelvétel vagy üzletszerzési lista céljából felhasználják, vagy megtiltották azok e célból történő további kezelését;
3.34. üzletszerzési lista: A reklámok közlése céljából a kapcsolatfelvételt és kapcsolattartást szolgáló, kizárólag az ügyfél nevét, lakcímét, nemét, születési helyét és idejét, az ügyfél érdeklődési körére vonatkozó információt, valamint családi állapotát tartalmazó lista.
3.35. vállalkozás: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is.
4. Az adatkezelés szabályai
4.1. Jelen adatkezelési szabályzat időbeli hatálya 2018. május 25-től visszavonásig tart.
4.2. A Rendelet kimondja, hogy személyes adatok kezelését jogszerűen és tisztességesen kell végezni, az érintett számára átláthatóan, nyomon követhetően. A HOTELSTART ezért a személyes adatkezelései tekintetében csak a jogszerűen alátámasztott, egyértelműen megfogalmazott célok teljesítéséhez kéri az érintettek személyes adatait, és jelen tájékoztatóval is törekszik arra, hogy világosan tájékoztassa a felhasználóit. (Jogszerű, tisztességes és átlátható adatkezelés elve)
4.3. A személyes adatok gyűjtése csak előre megfogalmazott, egyértelmű és jogszerű célból történhet, és az adtakezelés célja szempontjából megfelelőek, pontosak és relevánsak legyenek, és csak annyi adatot kezeljen, ami a cél eléréséhez szükséges. A megadandó személyes adatok csak az ott megfogalmazott célok, - a részvétel és költségtérítés- érdekében történnek felhasználásra. (Célhoz kötött adatkezelés elve)
4.4. A személyes adatoknak az adatkezelési célokhoz igazodva szükséges mértékűnek kell lennie, azaz a HOTELSTART annyi személyes adatot kezel amennyi a tevékenységéhez elengedhetetlenül szükséges. A HOTELSTART igyekszik a valóban a cél eléréséhez szükséges személyes adatok bekérésére, és ezeket a beépített adatvédelem elvének megfelelően évente felülvizsgál. (Adattakarékosság)
4.5. A HOTELSTART a személyes adatokat pontosan és naprakészen kezeli, és feltétlenül törekszik a pontatlan adatok helyesbítésére és törlésére. A HOTELSTART minden csatornán keresztül igyekszik felhívni az érintettek figyelmét arra, hogy adatai változása esetén kérje annak kijavítását vagy helyesbítését, ezt egyébként az általános szerződési feltételekbe is beépítette. ( Pontos adatkezelés elve)
4.6. A HOTELSTART az adatok tárolása során törekszik a megfelelő ideig történő adatok megőrzéséről, mert a naprakész és pontos adatok elősegítik a tevékenységének gyakorlását valamint a jogszabályoknak megfelelést is. A HOTELSTART a személyes adatok megőrzése során kiemelt figyelmet fordít a megőrzési idők megfelelő megállapítására, és szükség esetén azok felülvizsgálatára, és törekszik a cél nélküli adatok törléséről.(Korlátozott adatkezelés elve)
4.7. A személyes adatok kezelését oly módon végzi, amellyel képes biztosítani az adatok megfelelő biztonságát. A HOTELSTART Informatikai részlege folyamatosan figyelemmel kíséri az adatbiztonsági megfelelést, folyamatos monitoring rendszerrel. (Integritás és bizalmas adatkezelés elve)
4.8. A HOTELSTART pedig törekszik az adatkezelési követelményeknek megfelelés bemutatására. (Például: Adatkezelési tájékoztató, érdekmérlegelési teszt, Adatbiztonsági és adatkezelési szabályzat, időszakos munkavállalói oktatások megvalósításával)
4.9. Kötelező adatkezelés esetén (például pénzmosás megelőzése érdekében történő azonosítás) a kezelendő adatok fajtáit, az adatkezelés célját és feltételeit, az adatok megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét az adatkezelést elrendelő törvény, illetve önkormányzati rendelet határozza meg.
5. A személyes adatok kezelésével kapcsolatos értelmező megjegyzések
5.1. Amikor látogatóink a Hotelstart által működtetett oldalain tartózkodnak, használhatják az oldalt úgy is, hogy fel kellene fedniük saját kilétüket, vagy bármilyen személyes jellegű adatot kellene megadniuk.
5.2. Vannak azonban olyan esetek, amikor a Hotelstart által működtetett oldalak által kínált szolgáltatás teljeskörű igénybevételéhez szükségessé válik a látogatók bizonyos személyes adatainak megadása, illetve elküldése.
5.3. Személyes azonosításra alkalmas adatokon, információn azokat a természetes személyekre vonatkozó személyes adatokat értjük, melyek segítségével valakit személyében azonosítani lehet, valakivel kommunikációs kapcsolatba lehet kerülni, vagy valakinek meg lehet határozni a fizikai elérhetőségét - ideértve, de nem korlátozva az alábbiakra: név, lakáscím, postacím, telefonszám, faxszám, e-mail cím.
5.4. Nem minősülnek személyes adatnak azok az anonim információk, melyeket a személyes azonosíthatóság kizárásával gyűjtenek és természetes személlyel nem hozhatók kapcsolatba, s ezáltal nem állítható fel kapcsolat természetes személlyel.
5.5. Harmadik fél által - a szükséges hozzájárulás alapján - biztosított személyes adatokon azokat a személyes azonosításra alkalmas adatokat, információkat értjük, amelyek a szolgáltatást igénybe vevő személyre, azaz a látogatóra vonatkoznak, de azokat a szolgáltató a jogszabályi előírások megtartásával harmadik fél közreműködése során gyűjti és biztosítja.
5.6. Általános elvként nyilvánítjuk ki, hogy minden olyan esetben, amikor személyes adatokat kérünk látogatóinktól, a szükséges tájékoztató szöveg elolvasása és értelmezése után szabadon dönthetnek arról, megadják-e a kért információkat.
5.7. Meg kell azonban jegyeznünk, hogy amennyiben valaki nem adja meg személyes adatait, olykor előfordulhat, hogy nem tudja az adott, személyes adat megadásához kötött szolgáltatást igénybe venni.
5.8. A HOTELSTART semmilyen körülmények között nem gyűjt különleges adatokat, amelyek faji eredetre, nemzeti, nemzetiségi és etnikai hovatartozásra, politikai véleményre vagy pártállásra, vallásos vagy más meggyőződésre, egészségi állapotra, kóros szenvedélyre, szexuális életre, valamint büntetett előéletre vonatkoznak.
Jelen Tájékoztató a látogatók nem nyilvánosságra szánt, hanem a HOTELSTART rendelkezésére bocsátott személyes adatainak védelmével kapcsolatos. Ha valaki önszántából nyilvánosságra hozza saját személyes adatait vagy azok egy részét, az ilyen információkra Jelen tájékoztató hatálya nem terjed ki.
5.9. A látogatóink által biztosított személyes, illetve egyéb adatokat nem egészítjük ki és nem kapcsoljuk össze más forrásból származó adatokkal, vagy információval.
5.10. A látogatóink által rendelkezésünkre bocsátott személyes adatokat megfelelő jogcím hiányában semmilyen körülmények között nem adjuk harmadik fél számára tovább.
Amennyiben az arra feljogosított hatóságok a jogszabályokban előírt módon (bűncselekmény gyanújával, hivatalos adatlefoglalási határozatban) kérik fel személyes adatok átadására a szolgáltatót, a HOTELSTART- törvényi kötelezettségének eleget téve - átadja a kért és rendelkezésre álló információkat.
5.11. Amennyiben látogatóink személyes adatokat bocsátanak a rendelkezésünkre, minden szükséges lépést megteszünk, hogy biztosítsuk ezeknek az adatoknak a biztonságát - mind a hálózati kommunikáció (tehát online adatkezelés) során, mind az adatok tárolása, őrzése (tehát offline adatkezelés) során.
5.12. Amint a személyes adatok a HOTELSTART informatikai infrastruktúráján belülre kerültek, az adatok megőrzésével és védelmével kapcsolatos teendőket a HOTELSTART Adatbiztonsági és Adatvédelmi Szabályzatában lefektetett elvek, eljárások és biztonsági kontrollok írják elő, melyek betartásáért a HOTELSTART minden dolgozója, munkatársa felelős.
A személyes adatokhoz csak az illetékes munkaköröket betöltő személyek férhetnek hozzá - magas szintű hozzáférési kontrollok alkalmazása mellett.
5.13. Amennyiben látogatóinknak bármilyen kérdése merülne fel a biztonsági előírásokkal kapcsolatban, kérjük, küldjön egy e-mail üzenetet a vállalat Adatvédelmi kapcsolattartójának az alábbi címen:
Adatvédelem: iroda@szallasvadasz.hu
6. A személyes adatok köre, az adatkezelés célja, jogcíme és időtartama
A HOTELSTART szolgáltatása nyújtásával kapcsolatos tevékenységének adatkezelései alapvetően az érintett előzetes, tájékozott és önkéntes hozzájárulásán, illetve szerződéskötésen vagy az adatkezelő jogos érdekén alapulnak.
Bizonyos esetekben azonban a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé. Bizonyos esetekben előfordulhat, hogy a HOTELSTART olyan harmadik személyek adatait is kezeli, akiknek közvetlen hozzájárulása csak a HOTELSTART ügyfelei részére állnak rendelkezésre (pl. haláleseti kedvezményezett, hozzátartozók, stb.), így ez esetben az adatközlő kötelessége és felelőssége az ilyen harmadik félnek minősülő érintett előzetes, tájékozott és önkéntes hozzájárulásának beszerzése.
6.1. A www.szallasvadasz.hu oldal szerver naplózása
A weboldal meglátogatásakor a webszerver automatikusan naplózza a felhasználó tevékenységét.
Az adatkezelés célja: a honlap látogatása során a szolgáltató a szolgáltatás működésének ellenőrzése, a személyre szabott kiszolgálás és a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat.
Az adatkezelés jogalapja: az érintett hozzájárulása, illetve az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.
A kezelt adatok köre: dátum, időpont, a felhasználó számítógépének IP címe, a felhasználó számítógépének böngészőjével kapcsolatos adatok és a meglátogatott oldal címe.
Az adatkezelés időtartama: a honlap megtekintésétől számított 360 nap.
Adatfeldolgozó: A Hotelstart ezen tevékenység ellátásához adatfeldolgozót vehet igénybe. Az adatfeldolgozó nevét, székhelyét és az ellátott tevékenység leírását a mindenkor hatályos adatfeldolgozókat tartalmazó hirdetményben teszi közzé
A Hotelstart a naplóállományok elemzése során felmerült adatokat más információval nem kapcsolja össze, a felhasználó személyének azonosítására nem törekszik.
Az IP cím olyan számsorozat, mellyel az internetre fellépő felhasználók számítógépei egyértelműen azonosíthatók. Az IP címek segítségével akár földrajzilag is lokalizálható az adott számítógépet használó látogató. A meglátogatott oldalak címe, valamint a dátum, időpont adatok önmagukban az érintett azonosítására nem alkalmasak, azonban egyéb (pl. regisztráció során megadott) adatokkal összekapcsolva alkalmasak arra, hogy segítségükkel a felhasználóra vonatkozó következtetéseket lehessen levonni.
6.2. Külső szolgáltatók naplózással kapcsolatos adatkezelése:
A portál html kódja a Hotelstarttól független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmaz. A külső szolgáltató szervere közvetlenül a felhasználó számítógépével áll kapcsolatban.
Felhívjuk látogatóink figyelmét, hogy e hivatkozások szolgáltatói az ő szerverükre történő közvetlen kapcsolódás, a felhasználó böngészőjével való közvetlen kommunikáció miatt felhasználói adatokat (pl. IP cím, böngésző, operációs rendszer adatai, meglátogatott oldal címe és a látogatás időpontja) képesek gyűjteni.
A felhasználó számára esetlegesen személyre szabott tartalmakat a külső szolgáltató szervere szolgálja ki. A Hotelstart és a külső szolgáltató szervere közötti kapcsolat kizárólag az utóbbi kódjának beillesztésére terjed ki, így személyes adatok átadása, továbbítása sem történik.
A webauditálási célú és a honlap látogatói adatok webszerver általi rögzítésével megvalósított adatkezelések az interneten elterjedt adatkezelések, így azokat az internet használatával, weblapok látogatásával elfogadja a felhasználó.
Az adatok külső szolgáltatók szervere általi kezeléséről az alább felsorolt adatkezelők tudnak részletes felvilágosítást nyújtani.
A weboldal látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását külső szolgáltatóként a Google Analytics szervere segíti. A mérési adatok kezeléséről az adatkezelő a http://www.google.com/intl/hu/policies/ címen ad részletes felvilágosítást.
A hirdetések személyre szabott kiszolgálása érdekében a Google AdWords, a Criteo, a Facebook és a www.google.com/doubleclick szolgáltatók szervereire szintén közvetlenül kapcsolódik a weboldalt meglátogató felhasználó számítógépe.
A Smartsapp egy chatszolgáltatás, amellyel az oldal látogatóinak azonnal kérdéseit lehet megválaszolni.
A Criteo és a Smartlook segítségével képesek vagyunk a Big datainkból jól elemezni a felhasználók szokásait, amelyek segítenek szolgáltatásaink célzottabbá tételében, és ennek segítségévelképések vagyunk jól skálázható üzleti megoldásokkal segíthetünk látogatóinknak.
Ezen szolgáltatók naplózási gyakorlatáról a
https://www.facebook.com/about/privacy,
https://www.google.com/intl/hu/policies/privacy/,
https://www.smartsupp.com/help/privacy/,
https://www.criteo.com/insights/gdpr-need-know-criteo/,
https://www.smartlook.com/help/privacy-statement/,
címeken lehet informálódni.6.3. A honlap saját cookie kezelése
A Hotelstart a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.
Az adatkezelés célja: a felhasználók azonosítása, egymástól való megkülönböztetése, a felhasználók aktuális munkamenetének azonosítása, az annak során megadott adatok tárolása, az adatvesztés megakadályozása.
Az adatkezelés jogalapja: az érintett hozzájárulása.
A kezelt adatok köre: azonosítószám, dátum, időpont.
Az adatkezelés időtartama: a munkamenet lezárultáig, 5 ill. 60 napig.
Adatfeldolgozó: A Hotelstart ezen tevékenység ellátásához adatfeldolgozót vehet igénybe. Az adatfeldolgozó nevét, székhelyét és az ellátott tevékenység leírását a mindenkor hatályos adatfeldolgozókat tartalmazó hirdetményben teszi közzé.
A munkamenet lezárultáig érvényes süti csak a böngésző bezárásáig marad a számítógépen.
A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását.
A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem/Előzmények/Egyéni beállítások menü alatt, cookie, süti vagy nyomkövetés megnevezéssel van lehetőség.
Cookie típusaAdatkezelés jogalapjaAdatkezelés céljaAdatkezelés időtartamaKezelt adatok köre
Működéshez szükséges, munkamenet cookie-kAz elektronikus kereskedelmi szolgáltatások, valamint az információs társadalmi szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény (Elkertv.) 13/A. § (3) bekezdésében foglalt rendelkezésA honlap megfelelő működésének biztosításaA vonatkozó látogatói munkamenet lezárásáig tartó időszak vagy ameddig a biztonságos működés megkívánjaMunkamenet azonosítók, generált egyedi azonosítók
Használatot elősegítő cookie-kAz Ön hozzájárulásaA felhasználói élmény növelése, a honlap használatának kényelmesebbé tételeAdattípustól függően 5 vagy 60 napNév, e-mail cím, telefonszám, érkezés, távozás, vendég szám és gyermekek életkora
Analitikához szükséges cookie-kAz Ön hozzájárulásaInformáció gyűjtés azzal kapcsolatban, hogy a látogatóink miként használják weboldalainkatAdattípustól függően munkamenet végéig, 1 nap, 6 hónap, 2 évSzolgáltatótól függ, jellemzően látogatás időpontja, szoftverkörnyezet, generált azonosítók
Tartalom blokkok megjelenítéséhez szükséges cookie-kAz Ön hozzájárulásaFacebook és Google Plus blokkok megjelenítéseAdattípustól függően munkamenet végéig, 1 nap, 6 hónap, 2 évSzolgáltatótól függ, jellemzően generált azonosítók
6.4. Külső szolgáltatók cookie kezelése a Hotelstart által működtetett weboldalakon
Egyes szolgáltató partnerek a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyeznek el és a későbbi internethasználat során olvasnak vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, azon weboldalak tekintetében, amelyeknél a külső szolgáltató cookie-ját használják.
Például:a honlap felkeresésekor webanalitikai rendszere üzemeltetése érdekében a Google Analytics kezel cookie-t.
A felhasználók követése és személyre szabott ajánlások megjelenítése érdekében az alábbi szolgáltatók kezelnek cookie-t: Google, Criteo, Smartlook, Smartsupp és a Facebook.
A Google AdWords, a Criteo és a Facebook partnerszolgáltatók ún. remarketing segítségével személyre szabott hirdetéseikkel elérhetik a Hotelstarttól-tól független más weboldalon is azokat a személyeket, akik korábban felkeresték a valamely honlapunkat. A Google Analytics, a Google AdWords, a Criteo és a Facebook adatkezeléséről a google.com/adwords, a https://www.criteo.com/privacy és a facebook.com címeken kérhető bővebb tájékoztatás. A "Hogyan használja fel a Google az adatokat, amikor Ön egy partnerünk oldalát vagy alkalmazását használja" című dokumentum az alábbi hivatkozáson érhető el: http://www.google.com/intl/hu/policies/privacy/partners/
A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem/Előzmények/Egyéni beállítások menü alatt, cookie, süti vagy nyomkövetés megnevezéssel van lehetőség.
Amennyiben a felhasználó nem kíván remarketing hirdetéseket látni, lehetősége van letiltani a Google cookie-használatát a Google Hirdetési beállításaiban is.
6.5. Ajánlatkérés, szállásfoglalás
Az adatkezelés célja: A Hotelstart oldalon történő foglalás, ajánlatkérés alapján, a látogatók, ügyfelek, vásárlók nyilvántartása, egymástól való megkülönböztetése, a megrendelések, teljesítése, vásárlói kapcsolattartás, a vásárlói szokások elemzése, célzottabb kiszolgálás.
Az ajánlatkérés alapján megadásra kerül a tartózkodásra vonatkozó időtartam, hány fő utazik, hány gyermek, és azok életkora
Az adatkezelés jogalapja: a az érintett önkéntes hozzájárulása [GDPR 6. cikk (1) bek. a) pontja]
A kezelt személyes adatok köre:
Ajánlatkérés esetén: csomag neve, név, e-mail, telefonszám, érkezés és távozás ideje, szoba száma, vendégek száma, gyermekek száma és életkora, szoba típusa, és megjegyzések
Foglalás esetén: csomag neve, név, e-mail, telefonszám, érkezés és távozás ideje, szoba száma, vendégek száma, gyermekek száma és életkora, szoba típusa, hitelkártyaszám és megjegyzések
Az adatkezelés időtartama: ajánlatkérés esetén amely csak ajánlatkérés marad- a Hotelstart és a szálláshely közötti elszámolás alátámasztása érdekében, valamint a foglalás esetén 2000. évi C. törvény 169.§-a alapján 8 évig kezeli.
Az adatok forrása: érintett
Adattovábbítás: az ajánlatkérési és foglalási adatok továbbítása a kiválasztott szálláshely felé
A számviteli elszámoláshoz a könyvelő felé.
6.6. Vélemények
Az adatkezelés célja: A weboldalon megjelenített szálláshelyhez tartozóan lehetőség van a vendég részéről az adott szálláshelyre vonatkozó értékelés vagy vélemény megadására- a Vélemények menüpont alatt.
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása [GDPR 6. cikk (1) bek. a) pontja]
A kezelt személyes adatok köre: név, időpont, családi jellemzők, szállás tíusa, és eltöltött éjszakák száma
Az adatkezelés időtartama: az adatkezelő fennállásáig
Az adatok forrása: az érintett
Adattovábbítás: amennyiben szükséges az érintett szálláshely felé
6.7. Kapcsolatfelvétel, írj nekünk
A kapcsolattartást szolgála a weboldalon a Kérdésed van? menüpont használatával küldött e-mail, azaz kapcsolat menüpont alatt megjelenített kapcsolati formák használata. (elektronikus levelezési címekkel és telefonos elérhetőségekkel).
A Hotelstart az Ügyfelektől vagy egyéb érintettektől beérkezett e-maileket azok tartalma alapján kategorizálja és az adott szervezeti egységéhez rendeli ügyintézésre (pl. általános tájékoztatások, panaszkezelés, fizetési megbízás indítása, elektronikus úton történő szerződéskötés és módosítás, változás bejelentés, stb.).
A Hotelstart a beérkezett e-mailekben szereplő személyes adatok vonatkozásában azzal a feltételezéssel él, hogy a küldő fél az abban foglaltakat önként és tájékozott módon adta át a Hotelstart részére.
A Hotelstart a küldő nevével és e-mail címével, valamint más, önként megadott személyes adatával együtt általában az adatközléstől számított legfeljebb öt év elteltével törli, egyes esetekben jogszabály ennél rövidebb vagy hosszabb határidőt is meghatározhat.
Az adatkezelés célja: a felhasználók azonosítása, egymástól való megkülönböztetése, a kapcsolattartás, segítség-nyújtás, az ügyfél és az adatkezelő jogainak érvényesítése, az utólagos bizonyíthatóság.
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása [GDPR 6. cikk (1) bek. a) pontja]
A kezelt adatok köre: dátum, időpont, név, telefonszám, lakcím, neme, egyéb személyes adatainak megadása
Az adatok forrása: érintett
Az adatkezelés időtartama: A cél megvalósulásáig, illetve pénzügyi termékkel kapcsolatos panasz esetén a Hpt. 126. számú pontja tekintetében 5 év, valamint a Fogyasztóvédelmi jogszabály 17/B§ (3) bek. alapján 5 év.
6.8. A vásárlói adatbázis
Az adatkezelés célja: A Hotelstart oldalon történő foglalás és ajánlatkérésben részt vevő érintettek a vásárlók nyilvántartása, egymástól való megkülönböztetése, a megrendelések, teljesítése, vásárlói kapcsolattartás, a vásárlói szokások elemzése, célzottabb kiszolgálás.
Az adatkezelés jogalapja: az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges [GDPR 6. cikk (1) bek. b) pontja]
A kezelt adatok köre: név, e-mail cím, telefonszám, szállások foglalási és ajánlatkérési adatai, felnőttek száma, gyermekek száma, életkora, szoba típusa és egyéb megadott személyes adatok, számlázási adatok, vélemények.
Az adatkezelés időtartama: A cég fennállásáig, a cél megvalósulásáig- 10 évente adattisztitással
6.9. Hírlevél, Elektronikus dm küldése
A Hotelstart az ügyfelek, érdeklődők adatait és felhasználói szokásait elemzi annak érdekében, hogy saját és üzletei partnerei reklámjait személyre szabottan közölje felhasználói részére az általuk megadott elérhetőségeken, a Hotelstart által működtetett weboldalon. A Hotelstart hírlevelére a saját honlapjain, a weboldalon lehet feliratkozni.
Ha a szolgáltatás igénylése során az ügyfél nem teljesen tölti ki az igénylést a rendszerünk bizonyos ideig felkínálja a lehetőséget arra, hogy a félbeszakadt igénylésre felhívja az ügyfél figyelmét. Amennyiben az ügyfél él ezzel a lehetőséggel, és feliratkozik a Hotelstart hírlevelére, első tájékoztató levélként megkapja a befejezetlen igénylésre vonatkozó emlékeztetőnket.
A Hotelstart által szervezett nyereményjátékokon való hozzájárulás megadása esetén a jelen fejezetben ismertetett hírlevél adatbázisba kerülnek az átvett adatok.
Az adatkezelés célja: gazdasági reklámot is tartalmazó e-mail hírlevelek küldése az érdeklődők részére, saját és partner felületeken személyre szabott marketing üzenetek megjelenítése, a felhasználói viselkedésen (pl. megnyitás, kattintás) alapuló személyre szóló ajánlatok készítése, az adatkezelő saját és partnerei üzleti ajánlatainak küldése.
Az adatkezelés jogalapja: A GDPR 6. cikk (1) bekezdés a) pontja, az érintett önkéntes hozzájárulása, az Eker. tv. 13/A. §-a és a Grt. 6. § (5) bekezdése.
A kezelt személyes adatok típusa: azonosítószám, dátum, időpont, e-mail cím, név, születési dátum és a direktmarketing célú megkereséshez adott hozzájárulás, valamint a rendszer tárolja a fel- és leiratkozással, az üzenetek küldésével, kézbesítésével és megnyitásával kapcsolatos analitikai adatokat (pl. az események dátuma és időpontja, számítógép IP címe, kézbesíthetetlenség oka).
Az IP cím olyan számsorozat, mellyel az internetre fellépő felhasználók számítógépei, mobil eszközei egyértelműen azonosíthatók. Az IP címek segítségével akár földrajzilag is lokalizálható az adott számítógépet használó látogató. A meglátogatott oldalak címe, valamint a dátum, időpont adatok önmagukban az érintett azonosítására nem alkalmasak, azonban egyéb (pl. regisztráció során megadott) adatokkal összekapcsolva alkalmasak arra, hogy segítségükkel a felhasználóra vonatkozó következtetéseket lehessen levonni.
Az adatkezelés időtartama:
a felhasználó hozzájárulásának visszavonásáig, de legfeljebb
a felhasználó utolsó adatfrissítésétől számított 5év.
A direkt marketing üzenetek továbbításához adott hozzájárulás visszavonását és a személyes adatok törlését vagy módosítását az alábbi elérhetőségeken lehet kérni:
A honlapokon a Kapcsolatok menüpont alatti elérhetőségek használatával van mód. A leiratkozás véglegesítése 48 órát vesz igénybe.
6.10. Nyereményjáték szervezése, nyereményjáték adatbázisa
Az adatkezelés célja: a Hotelstart által szervezett nyereményjátékok szervezése, lebonyolítása, nyereményjáték adatbázis kezelése
Az adatkezelés jogalapja: az érintett kifejezett hozzájárulása, a GDPR 6. cikk(1) bek. a) pontja
A kezelt személyes adatok köre: név, e-mail cím, lakcím, képmás
Az adatok forrása: az érintett
Az adatkezelés időtartama: törlésig ill.a cég fennállásáig.
Az adatkezelés megnevezése: nyereményjáték szervezése
6.11. Panaszkezelés
Az adatkezelés célja: A HOTELSTART által forgalmazott szolgáltatásokkal kapcsolatosan felmerülő minőségi kifogások kezelése
Az adatkezelés jogalapja: A GDPR 6. cikk (1) bekezdés c) pontja, jogi kötelezettség teljesítése
A kezelt személyes adatok köre: a vevő neve, címe, telefonszáma, e-mail címe a szolgáltatás adatai (megnevezése, vételára), a fogyasztó által érvényesíteni kívánt igény, a hiba megállapítás, a kifogás rendezésének módja, a jegyzőkönyv felvételének dátuma.
Az adatok forrása: az érintett
Az adatkezelés időtartama: A felvett jegyzőkönyvek tekintetében öt év, a vásárlók könyvébe tett bejegyzések másodpéldányai tekintetében 2 év, az írásbeli panaszokra adott válaszok másolati példányai tekintetében pedig 3 év.
6.12. Szálláshely profiljának megjelenítése
Az adatkezelés célja: a Hotelstart által működtetett weboldalakon megjelenített partner szálláshelyek megjelenítése
Az adatkezelés jogalapja: szerződés megkötése érdekében, a GDPR 6. cikk(1) bek. b) pontja
A kezelt személyes adatok köre: név, e-mail cím, telefonszám
Az adatok forrása: a szálláshely
Az adatkezelés időtartama: A szálláshely és a Hotelstart között fennálló szerződés megszűnésétől számított 8 év.
6.13. Az adatai megosztásának módja, más felelős szervezetek felé
Megoszthatjuk személyes adatait harmadik felekkel is.
Előfordulhat, hogy a harmadik fél, amellyel megosztjuk az Ön személyes adatait, meghatározhatja az Ön személyes adatai kezelésének céljait és módját, és ezáltal jogilag felelős lesz azért, hogy az adatkezelés az adatvédelmi alapelvek, valamint a jelen adatvédelmi nyilatkozat és az alkalmazandó jogszabályok rendelkezéseinek betartása mellett történjen.
Az Ön személyes adatait például a következő harmadik felekkel oszthatjuk meg:
Az Ön adatait a nevünkben feldolgozó adatfeldolgozókkal;
Bűnüldöző szervekkel, amennyiben kötelesek vagyunk a bűnüldözési célú együttműködésre
7. Adatkezeléssel kapcsolatos egyéb tények
7.1. Adatbiztonság
Az adatok megismerésére a HOTELSTART és az esetleges további adatkezelők, adatfeldolgozók munkavállalói a munkakörükbe tartozó feladatok teljesítéséhez szükséges mértékben jogosultak. A HOTELSTART megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
7.2. Meddig tároljuk az Ön személyes adatait?
Ahogy a harmadik felekkel kapcsolatos adatvédelmi elveknél már említettük, személyes adatait kizárólag jogszerű célokból, ezen célok megvalósításához szükséges ideig kezeljük. Ha a továbbiakban már nincs szükségünk a személyes adataira, azokat biztonságos módon megsemmisítjük.
A szolgáltatásain teljesítéséhez azonban számunkra naprakész adatokkal kell rendelkeznünk, így a fentiekben jelölt megőrzési idő lejárta után a tárolt adatokat tisztítjuk, naprakésszé tesszük, az inaktív adatokat töröljük. Az adatok törlését az üzemeltető végzi, és erről az elszámoltathatóság jegyében jegyzőkönyvet állít ki.A törlési jegyzőkönyveket 10 évig őrizzük.
8. Az Ön jogai:
Fontos számunkra, hogy Ön tisztában legyen az adatvédelem adta érintetti jogaival. Ennek érdekében az alábbiakban a teljesség igénye nélkül felsoroljuk, hogy milyen adatvédelmi jogokkal élhet a ránk bízott adataival kapcsolatban.
8.1. A hozzájárulás visszavonásához való jog: Amennyiben Ön hozzájárult a személyes adatainak használatához, kezeléséhez vagy megosztásához, a hozzájárulását bármikor visszavonhatja, amennyiben nem a szolgáltatás nyújtásához szükséges adatokról van szó.
8.2. Az adatokhoz való hozzáférés joga: Elérhetőségeinken bármikor jogosult arra, hogy megfelelő tájékoztatást kapjon arról, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, akkor Ön jogosult arra, hogy hozzáférjen az általunk tárolt személyes adataihoz, és azokról másolatot kérhet, illetve tájékoztatást kérhet arról, hogy miként kezeljük személyes adatait.
8.3. A tájékoztatás során a következő információkat adjuk:
mi az adatkezelés célja,
milyen személyes adatok érintettek,
kik a továbbított adatok címzettjei,
mennyi a tárolási időtartam,
kérheti az adatok helyesbítését, törlését, korlátozását és tiltakozhat az adatkezelés ellen,
felügyeleti hatósághoz ( www.naih.hu ) panasszal fordulhat,
ha 3. személytől szereztük az adatokat, joga van minden ezzel kapcsolatos információra.
8.4. A helyesbítéshez való jog: Ön jogosult arra, hogy kérésére a HOTELSTART indokolatlan késedelem nélkül helyesbítse, javítsa a pontatlan adatokat, illetve a hiányos adatok kiegészítését kérje.
8.5. A törléshez való jog: Ön kérheti, hogy indokolatlan késedelem nélkül töröljük bizonyos általunk tárolt személyes adatait, amennyiben:
A továbbiakban már nincs szükségünk az adott adatokra;
Ön visszavonja a bizonyos adatok kezelésére adott hozzájárulását;
Ön tiltakozik a személyes adatok kezelése ellen,
ha jogszabály alapján előírt jogi kötelezettség teljesítéséhez törölni kell;
aggodalma merül fel az adatai általunk történő adatkezelésének jogalapja tekintetében.
8.6. Az adatkezelés korlátozásához való jog: Amennyiben kérdése vagy aggodalma merül fel személyes adatai általunk történő kezelésének pontosságával, indokoltságával vagy jogszerűségével kapcsolatban, kérheti bizonyos adatkezelési tevékenységeink korlátozását. A korlátozást akkor is kérheti, ha nekünk már nincs szükségünk az Ön adataira, de Ön, mint érintett igényli valamely jogi igényének előterjesztéséhez, érvényesítéséhez vagy védelméhez. Ön abban az esetben is kérheti a korlátozást, ha kétségbe vonja a jogos érdek alapján történő adatkezelés jogalapját. A korlátozás ideje alatt adatkezelési műveletek nem végezhetők, csak tárolni lehet az adatokat. A korlátozás feloldásáról a HOTELSTART előzetesen tájékoztatja majd.
9. Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
9.1. Amennyiben adatvédelemmel kapcsolatban érdeklődik, kérem írjon a iroda@szallasvadasz.hu e-mail címre.
9.2. Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C
Levelezési cím: 1530 Budapest, Pf. 5
Telefon: +36-1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu
9.3. Bírósági jogérvényesítés
Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani. Az adattovábbítás jogszerűségét az adatátvevő köteles bizonyítani. A per elbírálása a törvényszék hatáskörébe tartozik. A per az érintett választása szerint az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat.
Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, illetve az adatátvevő által kért adat kiadására kötelezi.
Ha a bíróság az adatátvevő kérelmét elutasítja, az adatkezelő köteles az érintett személyes adatát az ítélet közlésétől számított 3 napon belül törölni. Az adatkezelő köteles az adatokat akkor is törölni, ha az adatátvevő a meghatározott határidőn belül nem fordul bírósághoz. A bíróság elrendelheti ítéletének az adatkezelő azonosító adatainak közzétételével történő nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú érintett védett jogai megkövetelik.
9.4. Kártérítés és sérelemdíj
Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni.
Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet.
Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért, és az adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.
Budapest, 2018. május 25.
HOTELSTART Kft.
iroda@szallasvadasz.hu
1. számú melléklet
A HOTELSTART Kft. által működtetett weboldalak:
1. szallasvadasz.hu,
2. budapesthotelstart.com,
3. hotelsinungarn.at,
4. ittjartam.hu,
5. akciosajanlatokaugusztus20.hu,
6. www.akciosajanlatokbukfurdo.hu,
7. www.akciosajanlatokcsaladoknak.hu,
8. www.akciosajanlatokeger.hu,
9. www.akciosajanlatokgyor.hu,
10. www.akciosajanlatokgyula.hu,
11. www.akciosajanlatokhajduszoboszlo.hu,
12. www.akciosajanlatokharkany.hu,
13. www.akciosajanlatokheviz.hu,
14. www.akciosajanlatokhusvet.hu,
15. www.akciosajanlatokkaracsony.hu,
16. www.akciosajanlatokmajus1.hu,
17. www.akciosajanlatokmarcius15.hu,
18. www.akciosajanlatoknyugdijasoknak.hu,
19. www.akciosajanlatokoktober23.hu,
20. www.akciosajanlatokosziszunet.hu,
21. www.akciosajanlatokpecs.hu,
22. www.akciosajanlatokpunkosd.hu,
23. www.akciosajanlatoksarvar.hu,
24. www.akciosajanlatoksopron.hu,
25. www.akciosajanlatokszilveszter.hu,
26. www.akciosajanlatoktavasziszunet.hu,
27. www.akciosajanlatokteliszunet.hu,
28. www.akciosajanlatokvalentinnap.hu,
29. www.budapesthotels.at,
30. www.budapesthotelseeker.com,
31. www.holpihenjek.hu,
32. www.secureroombooking.com,
33. www.szallas-eger.hu,
34. www.szallas-heviz.hu,
35. www.szallas-zalakaros.hu,
36. www.villaplattensee.hu,
37. www.szállás-balaton.hu,
38. www.szállás-balatonfüred.hu,
39. www.szállás-bükfürdő.hu,
40. www.szállás-budaspest.hu,
41. www.szállás-debrecen.hu,
42. www.szállás-eger.hu,
43. www.szállás-győr.hu,
44. www.szállás-gyula.hu,
45. www.szállás-hajduszoboszló.hu,
46. www.szállás-harkány.hu,
47. www.szállás-hévíz.hu,
48. www.szállás-keszthely.hu,
49. www.szállás-pécs.hu,
50. www.szállás-siófok.hu,
51. www.szállás-sopron.hu,
52. www.szállás-pécs.hu,
53. www.szállás-sárvár.hu,
54. www.szállás-zalakaros.hu
55. www.villaplattensee.hu
2. számú melléklet:
Könyvelő, bérszámfejtő:
Prospero Kft, 1106, Budapest, Fehér u. 10, Adószám: 14731725-2-42
Informatikai vállalkozók, bedolgozók:
4STEP Bt, 7030, Paks, Ságvári u. 40 Adószám: 21527854-3-17
Zsellér Tamás EV, Szeremle, Zrínyi u. 13 Adószám: 63758629-1-23 EV igazolvány: EV7350703
Micron.hu Kft, 1108 Budapest, Szőlővirág utca 8 Adószám: 14216239-2-42
Availpro SAS, Paris, B 435 318 985, 14-16 Boulevard Poissonniere Paris, 75009, France