Privacy Policy

and Cookie Policy

I. Adatkezelő

Név: Hello Balcsi Panzió
Cím: 8237 Tihany Kenderföld út 37
Üzemeltető neve: Uva Apartmanház Kft
Székhely: 1117 Budapest, Dombóvári út 17-19 A.ép II.em 16.
Cégjegyzék szám: Cg.01-09-285270
Adószám: 23747261-2-43
Telefonszám: +36 30 320 56 85

E-mail cím: hello@hellobalcsi.hu

(a továbbiakban: a „Szolgáltató”)

A Szolgáltató tiszteletben tartja a Vendégei személyhez fűződő információs önrendelkezési jogait, elkötelezett ügyfelei és partnerei személyes adatainak védelmében; ezért az alábbi, hatályos Adatkezelési Tájékoztatója (a továbbiakban: Tájékoztató) a hivatalos weboldalon elektronikusan, illetve telephelyén (szálláshelyen) papíralapon is elérhető.

A Szolgáltató, mint adatkezelő kijelenti, hogy az adatkezelése összhangban van

  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);
  •  az információs önrendelkezési jogról, és az információszabadságról szóló 2011. évi CXII. törvény (Info.tv.)
  • a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.)
  • a Fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fgytv.)
  • a büntetőeljárásról szóló 1998. évi XIX. törvény (Be.)
  • a számvitelről szóló 2000. évi C. törvény (Számv.tv.)
  • az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Eker.tv.)
  • az elektronikus hírközlésről szóló 2003. évi C. törvény (Ehtv.)
  • a gazdasági reklámtevékenység egyes korlátairól szóló 2008. évi XLVIII. törvény (Grtv.)
  • a személy- és vagyonvédelmi, valamint a magán-nyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény (SZVV. tv.)

rendelkezéseivel.

Jelen Tájékoztató bemutatja a Szolgáltató által végzett tevékenység során történő adatkezelést. A Vendégek igényeinek változatosságából adódóan az adatkezelés módja esetenként eltérhet a jelen Tájékoztatóban foglaltaktól, az ilyen eltérésekre a Vendég kérésére kerülhet sor, és annak pontos módjáról a Szolgáltató a Vendéget előzetesen tájékoztatja. Minden, a jelen Tájékoztatóban esetlegesen nem szereplő adatkezelésről, a Szolgáltató az adott adatkezelést megelőzően ad tájékoztatást.

Személyes adatot a Szolgáltató kizárólag előre meghatározott célból az ahhoz szükséges ideig, a jogok gyakorlása és kötelezettségek teljesítése érdekében kezel és olyan személyes adatot kezel, amely az adatkezelés céljának megvalósulásához elengedhetetlen, és a cél elérésére alkalmas.

Felhívjuk a Szolgáltató részére adatközlő figyelmét, hogy amennyiben nem saját személyes adatait adja meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése!

A tizenhat éven aluli kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez a törvényes képviselőjének beleegyezése, vagy utólagos jóváhagyása szükséges.

Minden olyan esetben, ha a közölt adatokat a Szolgáltató az eredeti adatfelvétel céljától eltérő célra használja fel, erről az érintettet tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását kéri, továbbá lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

Az adatkezelés során a Szolgáltató tudomására jutott személyes adatokat kizárólag azok, a Szolgáltató megbízásában vagy a Szolgáltatóval munkaviszonyban álló személyek ismerhetik meg, akiknek az adott adatkezeléssel kapcsolatban feladatuk van.

Adatkezelések

II.1. Szálláshely szolgáltatások igénybevétele

Az adatkezelés célja: a Szolgáltatónál szálláshely szolgáltatás vásárlása, számla kiállítása, a vendégek nyilvántartása, egymástól való megkülönböztetése, a vásárlás és fizetés dokumentálása, számviteli kötelezettség teljesítése, vásárlói kapcsolattartás, a vásárlói szokások elemzése, célzottabb kiszolgálás.

Az adatkezelés jogalapja: az adatkezelés a szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bek. b) pontja, a Számv.tv. 169. § (2) bekezdése.

A kezelt személyes adatok köre:

  • azonosító szám
  • név (vezetéknév, keresztnév)
  • cím (település, utca, házszám, irányítószám, ország);
  • e-mailcím;
  • telefonszám (vezetékes vagy mobil)
  • vásárolt szolgáltatás megnevezése, mennyisége, vételára
  • fizetés módja
  • Az egyes szolgáltatásoknál lehetőség van további adatok megadására a „jegyzet” vagy „megjegyzések” rovatban, ami segíti a Vendég igényeinek teljes körű megismerését, ez azonban nem feltétele a szobafoglalásnak és az egyéb szolgáltatások igénybevételének.

Az adatkezelés időtartama:a Számv.tv. 169. § (2) bekezdésének megfelelően 8 (nyolc) év.

Kártyás fizetés esetén a bankkártya és a kártyás fizetési tranzakció adatait az OTP Bank Nyrt. (1051 Budapest, Nádor u. 16.) kezeli.

Szép kártyával történő fizetés esetén a kártyás fizetési tranzakció adatait a Szolgáltató szerződéses banki partnerei kezelik. Erről az adatkezelésről az illetékes Bank (K&H –www.khb.hu, OTP – www.otp.hu,  MKB – www.mkb.hu) honlapjain tájékozódhat.

Az adatkezelés elmaradásának lehetséges következményei: Szerződés nem tud teljesülni; Számv. tv. megsértése, a vendég nem kap névre szóló számlát.

Adattovábbítás:

Előleg és Végszámla banki átutalása továbbá a Bankkártyás fizetés esetén a fizető azonosítója, a tranzakció összege, dátuma, időpontja.

Adattovábbítás jogalapja: az adatkezelés a szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bek. b) pontja.

Adatfeldolgozók:

Név Adatfeldolgozói feladat
Szolgáltató szerződött rendszergazdai feladatainak ellátója Szolgáltatás admin. felület rendszergazdai feladatainak ellátása
Szolgáltatóval szerződött Web-tárhelyet nyújtó vállalkozás Online szobafoglalási rendszer tárhely szolgáltatása
Szolgáltatóval szerződött számlázó programot nyújtó vállalkozás Online számlázó programban a számla adatainak kezelése, tárolása, elektronikus továbbítása
POS terminál és kasszarendszer szolgáltatója POS terminál és kasszarendszer szolgáltatásainak biztosítása
Szolgáltatóval szerződött könyvelési feladatokat végző vállalkozás Számlák, bizonylatok Számviteli tv. szerinti nyilvántartása, adatszolgáltatások teljesítése
Szolgáltató alkalmazottja, recepciós és adminisztrátor munkatársai adatfeldolgozás, nyilvántartások vezetése, számlázás, bizonylatok  őrzése,

Szállás bejelentőlap

Az adatkezelés célja: a Szolgáltatónál szálláshely szolgáltatás vásárlás teljesítésének igazolása, számla kiállítása, a vendégek nyilvántartása, egymástól való megkülönböztetése.

Az egyes szállodai szolgáltatások igénybevételekor a Vendég papír alapú szállodai bejelentőlapot tölt ki.

Az adatkezelés jogalapja: az adatkezelés a szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bek. b) pontja, a Számv.tv. 169. § (2) bekezdése; idegenforgalmi adóval kapcsolatos kötelezettségek, statisztikai adatszolgáltatási kötelezettségek teljesítése, idegenrendészettel kapcsolatos kötelezettségek teljesítése.

A kezelt személyes adatok köre:

  • azonosító szám
  • családi és utónév,
  • lakcím
  • állampolgárság (kizárólag statisztikai célból, az adott személyre vissza nem vezethetően kezelt adat)
  • születési hely és idő.

Harmadik országbeli állampolgárokról[1]az alábbi adatok kezelése jogszabályi előírás:

  • úti okmány (útlevél) azonosító adata
  • családi és utónév,
  • lakcím
  • állampolgárság (kizárólag statisztikai célból, az adott személyre vissza nem vezethetően kezelt adat)
  • születési hely és idő.
  • szálláshely igénybevételének kezdő és záró időpontja
  • vízum, tartózkodási engedély száma,
  • beutazás időpontja, helye

A kötelezően megadandó adatok Vendég általi megadása a szállodai szolgáltatás igénybevételének feltétele.

A bejelentőlap aláírásával a vendég hozzájárul ahhoz, hogy a bejelentőlap kitöltésével átadott személyes adatait a Szolgáltató a szerződés létrejötte, illetve teljesülésének, teljesítésének bizonyítása, illetve az esetleges igényérvényesítés céljára kezelje, elektronikus rendszerében feldolgozza, illetve archiválja a II/1.pontban foglaltaknak megfelelően kezelje.

A bejelentő lapon az email cím megadásával a vendégnek lehetősége van feliratkozni a Szolgáltató hírlevelére. A hírlevélre vonatkozóan egyebekben a III. 1. pontban foglaltak az irányadóak.

Az adatkezelés időtartama: 

  • Papír alapon 1 év , az időszak lejártát követően a papír alapú szállás bejelentő lapok megsemmisítésre kerülnek;
  •  a papír alapú nyilvántartásból feldolgozott, a továbbiakban az elektronikus nyilvántartásban kezelt adatok adatkezelésének időtartama a Számv.tv. 169. § (2) bekezdésének megfelelően 8 (nyolc) év (lsd. II/1.pont).

Az adatkezelés elmaradásának lehetséges következményei: Szerződés nem tud teljesülni; Számv. tv., helyi adórendelet, Idegenrendészeti tv.  megsértése.

Adattovábbítás:

Statisztikai célú adattovábbítás történik, személyes adatok átadására nem kerül sor. Bizonylatok helyben történő tárolása a megsemmisítésig a telephelyen zárt iratszekrényben történik. Papír alapú bejelentőről adatfeldolgozós történik az elektronikus nyilvántartási rendszerbe, ahonnét lsd. II/1. pont szerint történik az adattovábbítás

Adatfeldolgozók:

Név Adatfeldolgozói feladat
Szolgáltató alkalmazottja, recepciós és adminisztrátori munkatársai adatfeldolgozás, nyilvántartások vezetése, számlázás, tárolás

Rendezvényi szolgáltatások

Az adatkezelés célja: a Szolgáltató telephelyein vagy egyeztett külső helyszínen rendezvény szervezése szolgáltatás vásárlása, árajánlatok elkészítése, számla kiállítása, a vendégek nyilvántartása, egymástól való megkülönböztetése, a vásárlás és fizetés dokumentálása, számviteli kötelezettség teljesítése, vásárlói kapcsolattartás, a vásárlói szokások elemzése, célzottabb kiszolgálás.

Az adatkezelés jogalapja: az adatkezelés a szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bek. b) pontja, a Számv.tv. 169. § (2) bekezdése.

A kezelt személyes adatok köre:

  • azonosító szám
  • név (vezetéknév, keresztnév)
  • cím (település, utca, házszám, irányítószám, ország);
  • e-mailcím;
  • telefonszám (vezetékes vagy mobil)
  • vásárolt szolgáltatás megnevezése, mennyisége, vételára
  • fizetés módja

Az adatkezelés időtartama:

  • Árajánlatokesetén 3 hónap,
  •  Árajánlat alapján létrejött szerződés esetén a Számv.tv. 169. § (2) bekezdésének megfelelően 8 (nyolc) év.

Kártyás fizetés esetén a bankkártya és a kártyás fizetési tranzakció adatait az OTP Bank Nyrt. (1051 Budapest, Nádor u. 16.) kezeli.

Szép kártyával történő fizetés esetén a kártyás fizetési tranzakció adatait a Szolgáltató szerződéses banki partnerei kezelik. Erről az adatkezelésről az illetékes Bank (K&H –www.khb.hu, OTP – www.otp.hu,  MKB – www.mkb.hu) honlapjain tájékozódhat.

Az adatkezelés elmaradásának lehetséges következményei: Szerződés nem tud teljesülni; Számv. tv. megsértése, a vendég nem kap névre szóló számlát.

Árajánlatok esetében nem történik adattovábbítás, Árajánlat alapján létrejött szerződések esetében előleg és végszámla banki átutalása továbbá a Bankkártyás fizetés esetén a fizető azonosítója, a tranzakció összege, dátuma, időpontja.

Adattovábbítás jogalapja: az adatkezelés a szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bek. b) pontja.

Adatfeldolgozók:

Név Adatfeldolgozói feladat
Szolgáltató szerződött rendszergazdai feladatainak ellátója Szolgáltatás admin. felület rendszergazdai feladatainak ellátása
Szolgáltatóval szerződött Web-tárhelyet nyújtó vállalkozás Online szobafoglalási rendszer tárhely szolgáltatása
Szolgáltatóval szerződött számlázó programot nyújtó vállalkozás Online számlázó programban a számla adatainak kezelése, tárolása, elektronikus továbbítása
POS terminál és kasszarendszer szolgáltatója POS terminál és kasszarendszer szolgáltatásainak biztosítása
Szolgáltatóval szerződött könyvelési feladatokat végző vállalkozás Számlák, bizonylatok Számviteli tv. szerinti nyilvántartása, adatszolgáltatások teljesítése
Szolgáltató alkalmazottja, recepciós és adminisztrátor munkatársai adatfeldolgozás, nyilvántartások vezetése, számlázás, bizonylatok  őrzése,

 

II.4. Reklamáció kezelés

Az adatkezelés célja: a Szolgáltató által nyújtott szolgáltatásokkal kapcsolatosan felmerülő minőségi kifogások kezelése.

Az adatkezelés jogalapja: az adatkezelés a szerződés teljesítéséhez szükséges (GDPR. 6. cikk (1) bek. b) pontja és a Fgytv. 17/A. § (7) bekezdése).

A kezelt személyes adatok köre: reklamáció egyedi azonosító száma, az érintett neve, lakcíme, bejelentés helye, ideje, reklamáció módja, érintett által küldött iratok, dokumentumok, bizonyítékok jegyzéke, panasz leírása, jegyzőkönyv felvételének helye, ideje, a jegyzőkönyvvezető neve, aláírása.

Az adatkezelés időtartama: A panaszról felvett jegyzőkönyvek és az írásbeli panaszokra adott válaszok másolati példányai tekintetében a Fgytv. 17/A. § (7) bekezdése alapján 5 (öt) év.

Az adatkezelés elmaradásának lehetséges következményei: az érintett nem tudja gyakorolni fogyasztói jogait.

Adattovábbítás: Vásárlók könyvébe tett bejelentés 1 példányával az illetékes fogyasztóvédelmi hatóság felé.

Adattovábbítás jogalapja: Fgytv. 17/A. § (7) bekezdése.

Adatfeldolgozók:

Név Adatfeldolgozói feladat
Szolgáltató alkalmazottja, recepciós és adminisztrátor munkatársai adatfeldolgozás, nyilvántartások vezetése, számlázás, bizonylatok  őrzése,

 

II.5. Talált tárgyak kezelése

Az adatkezelés célja: a telephelyeken talált tárgyak nyilvántartása, a tulajdonos vagy a tároló értesítése.

Az adatkezelés jogalapja: a Ptk. 5:54. §-a.

A kezelt személyes adatok köre: a találás dátuma, időpontja, a találó személye, a talált tárgy megnevezése, annak ténye, hogy sikerült-e értesíteni a tulajdonost, a raktározás helye, a találó és átadás esetén az átvevő aláírása, címre történő továbbítás esetén a postázás időpontja, postai szolgáltató megjelölése.

Az adatkezelés időtartama: Az adatok törlésre, megsemmisítésre kerülnek a talált tárgy tulajdonos általi átvétele vagy a települési jegyzőnek átadás esetén az átadást követően, de legkésőbb a találástól számított egy év elteltével.

Az adatkezelés elmaradásának lehetséges következményei: az adatkezelő nem tud eleget tenni jogszabályi kötelezettségének.

Adattovábbítás: talált tárgy hatóság részére történő átadás esetén, illetékes hatóságnak (települési jegyzőnek)

Adattovábbítás jogalapja: jogszabályi kötelezettség teljesítése

Adatfeldolgozók:

Név Adatfeldolgozói feladat
Szolgáltató alkalmazottja, recepciós és adminisztrátor munkatársai adatfeldolgozás, nyilvántartások vezetése, számlázás, bizonylatok őrzése,
Postai szolgáltató Talált tárgy megküldése esetén címre kézbesítés.

 

II.6.  WIFI szolgáltatás kezelése

Az adatkezelés célja: a vendégek részére wifi kapcsolaton keresztül internet elérés biztosítása

Az adatkezelés jogalapja: az érintett hozzájárulása, a hozzájárulás megadása tevőleges magatartással a wifi hálózatához történő csatlakozással történik, wifi szolgáltatás díjtalan.

A kezelt személyes adatok köre: a csatlakoztatott készülék egyedi azonosítója (MAC címe)

Az adatkezelés időtartama: a csatlakozás időtartama alatt, a csatlakozás megszűnésével az adatok nem tárolódnak tovább.

Az adatkezelés elmaradásának lehetséges következményei: vendég a szolgáltatást nem tudja igénybe venni.

Adattovábbítás: nem történik

Adattovábbítás jogalapja: —-

Adatfeldolgozók:

Adatfeldolgozók:

Név Adatfeldolgozói feladat
Internet elérést biztosító szerződött szolgáltató Internet szolgáltatás nyújtása

 

II.7. Rendkívüli események kezelése

Az adatkezelés célja: a bekövetkezett rendkívüli esemény kezelése,

Az adatkezelés jogalapja: az adatkezelő vagy más személyek jogos érdeke (GDPR 6. cikk (1) bek. f) pontja),

A kezelt személyes adatok köre: név, cím, telefonszám, esemény dátuma, időpontja, esemény leírása, intézkedés leírása, tanúk, közreműködők neve, címe, telefonszáma, elérhetősége;

Az adatkezelés időtartama: vendégbaleseti jegyzőkönyvek tekintetében  5 év

Az adatkezelés elmaradásának lehetséges következményei: ellehetetlenül a rendkívüli eseményből eredő jogok érvényesítése.

Adattovábbítás: érintett kérésére

Adattovábbítás jogalapja: érintett jogos érdeke

Adatfeldolgozók:

Név Adatfeldolgozói feladat
Szolgáltató alkalmazottja, adminisztrátor munkatársai adatrögzítés, jegyzőkönyv készítés, nyilvántartás kezelése

Marketing és piackutatási adatbázis

Hírlevél

Az adatkezelés célja: A Szolgáltató hírlevelet természetes személy címzett esetén kizárólag a direkt marketing megkereséshez hozzájárulásukat adók részére küld az üzleti célú adatbázis építése, az érintettek részére gazdasági reklámokat is tartalmazó tájékoztatók, ajánlatok küldése céljából; online vagy papíralapú formában. Direkt marketing célú megkereséshez csak 16. életévüket betöltött személyek járulhatnak hozzá!

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (Grt. 6. § (5) bekezdése).

A kezelt személyes adatok köre: azonosító szám, név, email-cím, cím. A rendszer tárolja a fel- és leiratkozással, az üzenetek küldésével, kézbesítésével, megnyitásával, az érintett online aktivitásával kapcsolatos analitikai adatokat, számítógép IP címét.

Az adatkezelés időtartama: az érintett hozzájáruló nyilatkozatának visszavonásáig. Az érintett a hírlevélről bármikor leiratkozhat, az www.hellobalcsi.hu hírlevélre feliratkozás” mellett található „leiratkozom” üzemet megjelölésével és elküldésével, valamint hello@hellobalcsi.hu e-mail címre küldött lemondási kérelem útján.

Postai úton a következő címen iratkozhat le a hírlevélről: Gasztro-99. Kft 8136 Lajoskomárom, Enyingi u. 15/A.

A Szolgáltató a hírlevél listát ötévente felülvizsgálja, és a hírlevél küldéshez öt év után megerősítő hozzájárulást kér. Annak az érintettnek az adatait, aki nem ad megerősítő hozzájárulást a hírlevél küldéséhez, az ilyen e-mail kézbesítését követő 30 (Harminc) napon belül a Szolgáltató törli.

Az adatkezelés elmaradásának lehetséges következményei: érintett nem értesül a szolgáltató ajánlatairól, akcióiról.

Adattovábbítás: tevékenységgel kapcsolatban adattovábbítás nem történik.

Adattovábbítás jogalapja: —

Adatfeldolgozók:

Név Adatfeldolgozói feladat
Szolgáltató szerződött rendszergazdai feladatainak ellátója Szolgáltatás admin. felület rendszergazdai feladatainak ellátása
Szolgáltatóval szerződött Web-tárhelyet nyújtó vállalkozás Online szobafoglalási rendszer tárhely szolgáltatása
Szolgáltató kiszervezett marketing feladatait ellátó Hírlevelek, tájékoztatók küldése, Facebook rendszereken kommunikáció, célcsoport meghatározások
Szolgáltató alkalmazottja, adminisztrátor munkatársai adminisztráció, nyilvántartások vezetése, hírlevelek kiküldése

 

III.2. Vendég kérdőív, értékelő rendszer

Az adatkezelés célja: a szálláshely szolgáltatásainak minőségéről, a vendégek elégedettségéről a szolgáltatónál alkalmazott minőségbiztosítási folyamat részeként online vagy papír alapú vendég kérdőív útján, a vendégek véleményének megismerése.  Statisztikai célok, piackutatás.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (Grt. 6. § (5) bekezdése).

A kezelt személyes adatok köre: A kérdőív kitöltésekor a Vendég megadhatja az alábbi személyes adatait; de kitöltése történhet anonim módon is.

  • név;
  • látogatás dátuma;
  • szobaszáma;
  • elérhetőség (cím, e-mail cím, telefonszám);

Az adatok megadása nem kötelező, azok csupán az esetleges panaszok pontos kivizsgálását, illetve a Szolgáltató által a vendég részére történő válaszadás biztosítását szolgálja.

Az adatkezelés időtartama: A Vendégkérdőív kitöltésével megadott személyes adatokat a Szolgáltató a panasz kivizsgálását követő 5 (Öt) munkanapon belül törli, továbbá az értékeléssel kapcsolatban megadott adatokat a hello@hellobalcsi.hu e-mail címre küldött lemondási kérelem útján is törli.

Adattovábbítás: tevékenységgel kapcsolatban adattovábbítás nem történik.

Adattovábbítás jogalapja: —

Adatfeldolgozók:

Név Adatfeldolgozói feladat
Szolgáltató alkalmazottja, adminisztrátor munkatársai adatfeldolgozás, nyilvántartás vezetése, levelezés

 

III.3. Törzsvendég program

Az adatkezelés célja: A Szolgáltató Törzsvendég programja egy a – természetes személyek részére – nyújtott többletszolgáltatás, amelynek keretein belül a Szolgáltató egyedi kedvezményeket biztosít a visszatérő Vendégek részére, illetve speciálisan a törzsvendégek részére készített hírlevél küldés

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (Grt. 6. § (5) bekezdése).

Ezen hozzájárulás alapján az átadott személyes adatok kezelése addig tart, amíg az érintett az adott programban részt vesz.

A kezelt személyes adatok köre: azonosító szám, név, email-cím, cím, telefonszám, előző – a szolgáltatónál történt – foglalások dátuma.

Az adatkezelés időtartama: az érintett hozzájáruló nyilatkozatának visszavonásáig, mely a hello@hellobalcsi.hu e-mail címre küldött lemondási kérelem vagy   postai úton küldött kérelem útján tehető meg. A Törzsvendég program nyilvántartásából az érintett az utolsó szálláshely szolgáltatás igénybevételét követő 3 év elteltével törlésre kerül.

Adattovábbítás: tevékenységgel kapcsolatban adattovábbítás nem történik.

Adattovábbítás jogalapja: —

Adatfeldolgozók:

Név Adatfeldolgozói feladat
Szolgáltató szerződött rendszergazdai feladatainak ellátója Szolgáltatás admin. felület rendszergazdai feladatainak ellátása
Szolgáltatóval szerződött Web-tárhelyet nyújtó vállalkozás Online szobafoglalási rendszer tárhely szolgáltatása
Szolgáltató kiszervezett marketing feladatait ellátó Hírlevelek, tájékoztatók küldése, Facebook rendszereken kommunikáció, célcsoport meghatározások
Szolgáltató alkalmazottja, adminisztrátor munkatársai adminisztráció, nyilvántartások vezetése, hírlevelek kiküldése

 

III.4. Ajándékkártya /Ajándék utalvány /Voucher

Az adatkezelés célja: a kapcsolattartás és az ajándékkártya kézbesítése, nyilvántartása.

Az adatkezelés jogalapja: az adatkezelés a szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bek. b) pontja,  a Számv.tv. 169. § (2) bekezdése.

A kezelt személyes adatok köre: Ajándékkártya (a továbbiakban: Utalvány) igénylésével Vevő és a Felhasználó személye eltér. Vásárláskor a Vevő az alábbi személyes adatokat adja meg:
– személyes vásárlás esetén:

  • vevő név,
  • számlázási név és cím;
  • online megrendelés esetén a Szolgáltató hivatalos weboldalán keresztül:
  • vevő név
  • e-mail cím
  • telefonszám
  • számlázási név és cím

Az utalvány azonosító száma, értéke és érvényességi dátuma kerül rögzítésre a nyilvántartásban.

Felhasználó adatainak kezelése, az utalvány azonosító számára hivatkozással, a szálláshely szolgáltatás igénybevételekor a II/1.pontban rögzítettek szerint történik.

Az adatkezelés időtartama:a Számv.tv. 169. § (2) bekezdésének megfelelően 8 (nyolc) év.

Kártyás fizetés esetén a bankkártya és a kártyás fizetési tranzakció adatait az OTP Bank Nyrt. (1051 Budapest, Nádor u. 16.) kezeli.

Szép kártyával történő fizetés esetén a kártyás fizetési tranzakció adatait a Szolgáltató szerződéses banki partnerei kezelik. Erről az adatkezelésről az illetékes Bank (K&H –www.khb.hu, OTP – www.otp.hu,  MKB – www.mkb.hu) honlapjain tájékozódhat.

Az adatkezelés elmaradásának lehetséges következményei: Szerződés nem tud teljesülni; Számv. tv. megsértése, a vendég nem kap névre szóló számlát.

Adattovábbítás:

Számla banki átutalása továbbá a Bankkártyás fizetés esetén a fizető azonosítója, a tranzakció összege, dátuma, időpontja.

Adattovábbítás jogalapja: az adatkezelés a szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bek. b) pontja.

Adatfeldolgozók:

Név Adatfeldolgozói feladat
Szolgáltató szerződött rendszergazdai feladatainak ellátója Szolgáltatás admin. felület rendszergazdai feladatainak ellátása
Szolgáltatóval szerződött Web-tárhelyet nyújtó vállalkozás Online szobafoglalási rendszer tárhely szolgáltatása
Szolgáltatóval szerződött számlázó programot nyújtó vállalkozás Online számlázó programban a számla adatainak kezelése, tárolása, elektronikus továbbítása
POS terminál és kasszarendszer szolgáltatója POS terminál és kasszarendszer szolgáltatásainak biztosítása
Szolgáltatóval szerződött könyvelési feladatokat végző vállalkozás Számlák, bizonylatok Számviteli tv. szerinti nyilvántartása, adatszolgáltatások teljesítése
Szolgáltató alkalmazottja, recepciós és adminisztrátor munkatársai adatfeldolgozás, nyilvántartások vezetése, számlázás, bizonylatok őrzése,

Weboldal adatkezelései

www.hellobalcsi.hu weblap meglátogatásakor a webszerver felhasználói adatokat nem rögzít.

IV.1. Külső szolgáltatók naplózással kapcsolatos adatkezelése:

A portál html kódja a Szolgáltatótól független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmaz. A külső szolgáltató szervere közvetlenül a felhasználó számítógépével áll kapcsolatban.  Felhívjuk látogatóink figyelmét, hogy e hivatkozások szolgáltatói az Ő szerverükre történő közvetlen kapcsolódás, a felhasználó böngészőjével való közvetlen kommunikáció miatt felhasználói adatokat (IP cím, böngésző, operációs rendszer adatai, egérmutató mozgása, meglátogatott oldal címe és a látogatás időpontja) képesek gyűjteni.

A felhasználó számára esetlegesen személyre szabott tartalmakat a külső szolgáltató szervere szolgálja ki. Az adatok külső szolgáltatók szervere általi kezeléséről az alább felsorolt adatkezelők tudnak részletes felvilágosítást nyújtani.

  • www.hellobalcsi.hu weboldal látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását külső szolgáltatóként a Google Analytics szervere segíti. A honlapon külső szolgáltatóként térkép-információkat jelenít meg a www.maps.google.comcímen elérhető szolgáltató.
  • A mérési adatok kezeléséről az adatkezelő a http://www.google.com/intl/hu/policies/címen ad részletes felvilágosítást.

IV.2. A Szolgáltató elérhető a Facebook és Instaram közösségi portálon.

Az adatkezelés célja: a www.hellobalcsi.hu weboldalán található tartalmak megosztása. A Facebook oldal segítségével a Vendég szobát foglalhat, részt vehet a nyereményjátékokban és tájékozódhat a legújabb akciókról. A Szolgáltató Facebook/Instagram oldalán a „tetszik”/”like”- linkre kattintással az érintett hozzájárul a Társaság híreinek és ajánlatainak közzétételéhez a saját üzenőfalán.

A hírlevélre a III.1.pontban foglaltak érvényesek. Szobafoglalás esetén a Vendéget a rendszer automatikusan átirányítja a www.hellobalcsi.hu honlapjára. Az adatkezelés a II.1. pontban foglaltak szerint folyik.

A Facebook alkalmazásokban található üzenő falon közzétett hírfolyamra a Vendég az oldalon található „like”/ „tetszik” linkre kattintva iratkozhat fel, és az ugyanitt található „dislike”/”nem tetszik” linkre kattintva iratkozhat le, illetve az üzenő fal beállításai segítségével törölheti a nem kívánt, üzenő falon megjelenő hírfolyamokat. Továbbiakról bővebben a Facebook alkalmazások adatvédelmi tájékoztatóiban: https://www.facebook.com/privacy/explanation.

A Szolgáltató honlapján, Facebook/Instagram oldalán képeket/filmeket is közzétesz a különböző eseményekről/szolgáltatásokról stb.. Amennyiben nem tömegfelvételről van szó, a Szolgáltató kikéri az érintett írásbeli hozzájárulását a képek közzététele előtt.

IV.3. Cookie-k (sütik) kezelése

A szolgáltató a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, un. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.

A süti a webszerver által küldött, változó tartalmú, alfanumerikus információ csomag, mely a felhasználó számítógépén rögzül és előre meghatározott érvényességi ideig tárolásra kerül. A cookie-k alkalmazása lehetőséget biztosít a látogató egyes adatainak lekérdezésére, valamint internethasználatának nyomon követésére. A cookie-k segítségével pontosan meghatározható az érintett felhasználó érdeklődési köre, internet használati szokásai, honlap-látogatási története. Mivel a sütik egyfajta címkeként működnek, melyekkel a weboldal felismerheti az oldalra visszatérő látogatót, alkalmazásukkal az adott oldalon érvényes felhasználónév, jelszó is tárolható. Amennyiben a honlap látogatás során a felhasználó böngészője visszaküldi a merevlemezre korábban elmentett cookie-t, az azt küldő szolgáltató összekapcsolhatja az aktuális látogatást a korábbiakkal. Azonban – mivel a cookie-k a domain-hez kötődnek, erre kizárólag saját tartalma tekintetében képes. A sütik önmagukban a felhasználó azonosítására nem képesek, kizárólag a látogató számítógépének felismerésére alkalmasak.

Az adatkezelés célja: a felhasználók azonosítása, egymástól való megkülönböztetése, a felhasználók aktuális munkamenetének azonosítása, az annak során megadott adatok tárolása, az adatvesztés megakadályozása, a felhasználók azonosítása, nyomon követése, webanalitikai mérések (week_42_visits), adatvesztés megakadályozása.

Az adatkezelés jogalapja: az adatkezelőnek jogos érdeke fűződik a felhasználók azonosításához, és testreszabott kiszolgálásához  (GDPR 6. cikk (1) bek. f) pontja).

A kezelt személyes adatok köre: azonosítószám, dátum, időpont, az előzőleg meglátogatott oldal.

Az adatkezelés időtartama: 365 nap

A pontos érvényességi idővel rendelkező (állandó) sütik törlésükig, de legkésőbb érvényességi idejük lejártáig tárolódnak a számítógépen.

A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében annak alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem/Előzmények/Egyéni beállítások menü alatt, cookie, süti vagy nyomkövetés megnevezéssel van lehetőség.

A honlapon a Hotjar a felsorolt sütiket helyezi el:

Süti neve Leírása: Ez a cookie akkor kerül beállításra, amikor a látogató ….
_hjClosedSurveyInvites …. interakcióba lép a felmérést hívó popuppal. Biztosítja, hogy ugyanaz a hívás ne tűnjön fel újra, ha már megjelent.
_hjDonePolls …. kitölt egy felmérést a Feedback Roll widgettel. Biztosítja, hogy ugyanaz a felmérés ne tűnjön fel újra, ha már megjelent.
_hj MinimizedPolls … minimalizálja a Feedback Roll widgetet. Biztosítja, hogy a widget minimális marad, amikor a látogató navigál a weboldalon.
_hjDoneTestersWidgets …. elküldi az információit a Recruit User Tester widgetben. Biztosítja ugyanaz az űrlap ne tűnjön fel újra, ha már ki lett töltve.
_hjMinimizedTestersWidgets …. minimalizálja a Recruit User Testers widgetet. Biztosítja, hogy a widget minimális marad, amikor a látogató navigál a weboldalon.
_hjDoneSurveys …. kitölti a felmérést. Biztosítja, hogy a felmérés csak akkor töltődjön be, ha a látogató még nem töltötte ki a felmérést.
_hjIncludedInSpmple ….bekerül egy mintába, amely viselkedési csatornákat vizualizál.

 

Külső szolgáltató cookie kezelése a honlapon:

Szolgáltató: Süti neve:
www.goolgle.com/analytics _utmt; _utma; _utmb; _utmc; _utmz;

_ga;

_dc_gtm_UA

 

 

V. Adatbiztonság

V.1. SSL rendszer

A Szolgáltató weboldala SSL adatvédelmi kódoló szoftvert alkalmaz online foglalások esetében. Bármely információ, amelyet az érintett megoszt a Szolgáltatóval, automatikusan adatvédelmi kódolásra kerül, és a hálózaton történő továbbítás során védelem alatt áll. Amint az információ beérkezik szerverünkre, dekódolásra kerül egy egyedi magánkulcs használatával. Az SSL lehetővé teszi a böngésző részére a weboldalra történő kapcsolódást és egy biztonságos kommunikációs csatornában történő megállapodást áttekinthető módon. Az SSL a legszélesebb körben alkalmazott és legsikeresebb biztonságos ügyleti rendszer. E rendszer használatához az érintettnek egyszerűen ellenőriznie kell böngészője összeférhetőségét.

V.2. Egyéb biztonsági tevékenységek

A Szolgáltató biztosítja annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják, mely személyes adatokat, mely adatot mikor és ki vitte be a rendszerbe, és a rendszer üzemzavar esetén történő helyreállíthatóságát. Az automatizált feldolgozás során fellépő hibákról jelentés készül.

A Szolgáltató a személyes adatokat bizalmasan kezeli, azokat illetékteleneknek nem szolgáltatja ki. A személyes adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. A személyes adatok technikai védelmének biztosítása érdekében minden biztonsági intézkedést megtesz.

V.3. Adattovábbítás

A Szolgáltató részére átadott személyes adatok adattovábbításra kizárólag akkor van lehetőség, ha arról az érintettet, az adott szolgáltatás igénybevételénél, vagy törzsvendég programban való részvételnél előzőleg tájékoztatták.

A Szolgáltató az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

A Szolgáltató a jogszabályban meghatározott esetekben az érintett külön hozzájárulása nélkül is, az általa kezelt személyes adatokat az illetékes hatóságok, bíróságok részére azok megkeresésének megfelelően átadhatja.

V.4. Adatok tárolása, biztonsága, adatvédelmi incidens kezelése

A Szolgáltató a kockázat mérlegelésen alapuló, megfelelő mértékű adatbiztonságot garantálja, melyet az adatfeldolgozói technológia állása, a megvalósítás költségei, adatkezelés jellege, hatóköre, a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyú kockázatok figyelembevételével megfelelő technikai és szervezési intézkedésekkel hajt végre.

A személyes adatok kezeléséhez az alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat legyen:

  • az arra feljogosított számára hozzáférhető (rendelkezésre állás),
  • hitelessége és hitelesítése biztosított (adatkezelés hitelessége),
  • változatlansága igazolható (adatintegritás),
  • jogosulatlan hozzáférés ellen védett (adat bizalmassága).

Az adatokat megfelelő műszaki, szervezési és szervezeti intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, véletlen megsemmisülés, hozzáférhetetlenné válás ellen.

Adatkezelései során biztosítja a titkosságot, sértetlenséget és a jogosult részére való rendelkezésre állást.

Szolgáltató, mint adatkezelő nyilvántartja az esetleges adatvédelmi incidenseket, feltüntetve az ahhoz kapcsolódó tényeket, annak hatásait és orvoslására tett intézkedéseket.  Késedelem nélkül – legkésőbb az adatvédelmi incidens tudomásra jutásától számított 72 órán belül – bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Egyúttal az incidensről az érintetteket tájékoztatja.

  1. Érintetti jogok, jogorvoslati lehetőségek

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, kérheti személyes adatainak helyesbítését, – a kötelező adatkezeléseket kivéve – törlését, visszavonását, korlátozhatja az adatkezelést, élhet adathordozási- , és tiltakozási jogával az adat felvételénél jelzett módon, az adatkezelő ügyfélszolgálata útján.

VI.1. Tájékoztatáshoz való jog

Szolgáltató megfelelő intézkedéseket hoz annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és 14. cikke szerinti valamennyi információt, a 15-22. és a 34. cikk szerinti formában minden egyes tájékoztatást tömör, átlátható, érhető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtja.

VI.2. Hozzáféréshez való jog

Az érintett jogosult arra, hogy az adatkezelőtől tájékoztatást kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkról tájékoztatást kapjon:

  • az adatkezelés célja,
  • az érintett személyes adatok kategóriái,
  • azon címzettek vagy címzettek kategóriái, akikkel/amelyekkel a személyes adatokat közölték vagy közölni fogják (ideértve különösen a harmadik országbeli címzetteket, a nemzetközi szervezeteket), megfelelő garanciákról,
  • a személyes adatok tárolásának időtartamáról,
  • a helyesbítés, törlés, adatkezelés korlátozásáról, tiltakozás jogáról,
  • felügyeleti hatósághoz címzett panasz benyújtásának jogáról,
  • az adatforrásokra vonatkozó információkról,
  • az automatizált döntéshozatal rényéről, profilalkotásról, az alkalmazott logikára vonatkozó érthető információról, hogy milyen várható következményekkel és jelentőséggel bír az adatkezelés,

Szolgáltató az érintett kérésére az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja papír alapon vagy elektronikus formában.

A tájékoztatáshoz való jog írásban a Szolgáltató (Adatkezelő) megjelölt elérhetőségein keresztül gyakorolható: Lsd 2. oldal.  Az érintett részére kérésére – személyazonosságának hitelt érdemlő igazolása és beazonosítását követően – szóban is adható tájékoztatás.

VI.3. Helyesbítéshez való jog

Az érintett kérheti a Szolgáltatótól az általa kezelt, rá vonatkozó pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését a Szolgáltató (Adatkezelő) megjelölt elérhetőségein keresztül: Lsd 2. oldal.

VI.4. Törléshez való jog

Az érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére a Szolgáltató indokolt késedelem nélkül törölje a rá vonatkozó személyes adatokat:

  • személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték
  • az érintett visszavonja az adatkezelés alapját képező hozzájárulását és az adatkezelésnek nincs más jogalapja;
  • az érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
  • a személyes adatokat jogellenesen kezelték;
  • a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

Az adatok törlése adatkezelő részéről megtagadható, ha az adatkezelés szükséges:

– a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából,

– a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése céljából vagy közérdekből;

– az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából, közérdek alapján;

– jogi igények előterjesztéséhez, érvényesítéséhez és védelméhez.

VI.5. Adatkezelés korlátozásához való jog

Az érintett kérésére a Szolgáltató korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

  • az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időszakra vonatkozik, amely lehetővé teszi a személyes adatok pontosságának ellenőrzését;
  • az adatkezelés jogellenes és az érintett ellenzi az adatok törlését, helyette kéri azok felhasználásának korlátozását;
  • az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igénye előterjesztéséhez, érvényesítéséhez vagy védelméhez;
  • az érintett tiltakozott az adatkezelés ellen, de szükséges annak megállapítása, hogy az adatkezelő jogos indokai elsőbbséget érveznek-e az érintett indokaival szemben. Ez esetben a korlátozás a megállapítás időtartamára terjed ki.

Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával vagy jogi igény előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Uniós /valamely tagállami fontos közérdekből lehet kezelni.

Szolgáltató az érintettet tájékoztatja az adatkezelés korlátozásának feloldásáról.

VI.6. Adathordozáshoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatogat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.

VI.7. Tiltakozás joga

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.

Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget érveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult ara, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.

VI.8. Automatizált döntéshozatal, profilalkotás

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

Nem alkalmazható ezen jogosultság, ha az adatkezelés az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges; meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy az érintett kifejezett hozzájárulásán alapul.

 

VI.9. Visszavonás joga

Az érinett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

VI.10. Eljárási szabályok

Az adatkezelő indokolatlan késedelem nélkül, a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érinettet a GDPR 15-22. cikk szerinti kérelem alapján hozott intézkedésekről. Szükség esetén – figyelembe véve a kérelem összetettségét és a kérelmek számát – a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az éritett elektronikus úton nyújtotta be a kérelmet, a tájékoztatás megadására elektronikus úton kerül sor, kivéve, ha az érintett azt kifejezetten másként kéri.

Amennyiben az adatkezelő nem tesz intézkedéseket az érintett kérelme alapján, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül, illetve nem tájékoztatja az érintettet az intézkedés elmaradásának okairól, érintett panasz nyújtható be valamely felügyeleti hatósághoz és élhet bírósági jogorvoslati jogával.

Szolgáltató a kért információkat és tájékoztatást díjmentesen biztosítja.

Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja.

VI.11. Kártérítés és sérelemdíj

Minden olyan személy, aki az adatvédelmi rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult. Az adatfeldolgozó abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a jogszabályban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el.

Ha több adatkezelő vagy több adatfeldolgozó; vagy mind az adatkezelő, mind az adatfeldolgozó érintett ugyanabban az adatkezelésben és felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó egyetemleges felelősséggel tartozik a teljes kárért.

Az adatkezelő vagy az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon felelősség nem terheli.

VI.12. Panasz és bírósághoz fordulás joga

Amennyiben a Szolgáltató adatkezelésével kapcsolatban kérdése, problémája van, kérjük jelezze elérhetőségeinken (Lsd: Adatkezelő  2. oldal).

Panasszal fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatóság-hoz

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Levelezési cím: 1534 Budapest, Pf.: 834;

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

www: http://www.naih.hu
e-mail: ugyfelszolgalat@naih.hu)

Érintett a jogainak megsértése esetén az adatkezelő ellen (az érintett választása szerint az alperes székhelye vagy az érintett lakóhelye szerinti illetékes) bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A személyes adatok védelmével összefüggésben indított per illetékmentes.

Az Adatvédelmi Tájékoztatóhatályos: 2018. május 25. napjától.

Szolgáltató fenntartja a jogot a jelen Tájékoztató módosítására, mely módosításról a érintetteket értesíti.

Fogalommagyarázat

Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;

Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;

Különleges adat: faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, valamint az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, és a bűnügyi személyes adat;

Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;

Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajttatja;

Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;

Adatkorlátozás/Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;

Adatfeldolgozó:az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – adatok feldolgozását végzi;

Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.

Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.


[1] Harmadik ország állampolgáraMagyar állampolgár kivételével minden olyan személy, aki nem Európai Gazdasági Térség tagállam állampolgára, ideértve a hontalant is.  Az EGT tagállamai: az Európai Unió tagállamai, Izland, Liechtenstein, és Norvégia, mint részes tagállam, valamint Svájc, mint azonos jogállású állam.

Lemondási feltételek

A lemondási feltételek az ártípus szerint változhatnak. A vonatkozó, pontos lemondási feltételeket az adott ártípus mellett találod, a feltételek linkre kattintva.