A Symbol Üzemeltető Kft. Adatkezelési Tájékoztatója
1.Az adatkezelés célja:
Jelen Tájékoztató célja, hogy rögzítse a Symbol Üzemeltető Kft. (továbbiakban: Adatkezelő) által alkalmazott adatvédelmi-és kezelési elveket, az adatvédelmi-és kezelési politikáját, amiben rögzített kötelezéseket magára nézve kötelező erővel ismer el.
A Symbol Üzemeltető Kft. fenntartja magának a jogot jelen Tájékoztatóban foglaltak bármikori megváltoztatására, amiről késedelem nélkül tájékoztatja Ügyfeleit és Partnereit.
A Symbol Üzemeltető Kft. garantálja, hogy a birtokába került személyes adatokat bizalmasan kezeli, továbbá megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságos kezelését és teljes biztonságát garantálja az Adatkezelés teljes időtartama alatt.
Ellenkező tájékoztatás hiányában a Tájékoztató hatálya nem terjed ki azon szolgáltatásokra és adatkezelésekre, melyek a jelen Tájékoztatóban a Társaság honlapjain hirdető, vagy azon más módon megjelenő, az adott honlap üzemeltetőjén ill. az Adatkezelőn kívüli harmadik fél promócióihoz, nyereményjátékaihoz, szolgáltatásaihoz, egyéb kampányaihoz, az általuk közzétett tartalmakhoz kapcsolódnak. Hasonlóan ellenkező tájékoztatás hiányában a Tájékoztató hatálya nem terjed ki olyan weboldalak, szolgáltatók szolgáltatásira és adatkezeléseire, melyekre a Tájékoztató hatálya alá tartozó honlapokon található hivatkozás vezet. Az ilyen szolgáltatásokra a szolgáltatást üzemeltető harmadik fél személyes adatkezelési tájékoztatóban foglal rendelkezések az irányadók, és ezekeért az adatkezelésekért az Adatkezelő semmilyen felelősséget nem vállal.
A Symbol Üzemeltető Kft. a személyes adatok kezelését, tárolását, továbbítását a hatályos jogszabályoknak megfelelően, azzal összhangban végzi, így különösen az alábbiakkal:
– Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016.április 27) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR)
– 2011. évi CXII. Törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.)
– 2012. évi I. Törvény – munka törvénykönyvéről (Mt.)
– 2013. évi V. Törvény – a Polgári Törvénykönyvről (Ptk.)
– 1997. évi CLV. Törvény – a Fogyasztóvédelemről (Fgytv.)
– 1998. évi XIX. Törvény – a büntetőeljárásról (Be.)
– 2000. évi C. Törvény – a számvitelről (Számv.tv.)
– 2001. évi CVIII. Törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker.t.)
– 2003. évi C. Törvény – az elektronikus hírközlésről (Eht.)
– 2005. évi CXXXIII. Törvény – a személy- és vagyonvédelmi, valamint a magán-nyomozói tevékenység szabályairól (SzVMt.)
– 2008. évi XLVIII. Törvény – a gazdasági reklámtevékenység egyes korlátairól (Grt.)
A Symbol Üzemeltető Kft. adatkezelőként tiszteletben tartja mindazon személyek magánszféráját, akik számára személyes adatot adnak át és elkötelezett ezek védelmében.
A jelen tájékoztató egyaránt vonatkozik az ügyfeleinkre, az ügyfeleink számára dolgozó munkavállalókra, a weblap látogatóira, szállóvendégeinkre, partnereinkre, szállítóinkra (és lehetséges szállítóikra) illetőleg mindezek munkavállalóira.
A Symbol Üzemeltető Kft. működése során bizonyos feladatok ellátására külső partner segítségét veszi igénybe. Ezen feladatok elvégzése során a partnerekkel szerződéses jogviszonyban áll mely szerződések kitérnek az adatkezelések szabályaira. Ezen partnerekkel közös adatkezelői vagy adatfeldolgozói kapcsolatban áll, mely partnerekre jelen adatkezelési szabályzat irányelvei ugyanúgy mérvadók. Minden egyes adatkezelés esetében jelen tájékoztatóban feltüntetésre kerül ezen partner neve, székhelye és elérhetősége.
Amennyiben adatkezelésével kapcsolatban bármilyen művelet elvégzését (adatainak továbbítását, törlését, helyesbítését stb.) szeretné kérni, forduljon hozzánk bizalommal elérhetőségeink bármelyikén.
- Az Adatkezelő adatai
Név: Symbol Üzemeltető Kft.
Székhely: 1036 Budapest, Bécsi út 56.
Telefon: +36 70 308 8800
Email: info@hazaiprovence.hu
Adatvédelmi ügyekben keressen bizalommal.
- Az adatkezelés alapelvei
II./1. Jogszerűség, tisztességes eljárás és átláthatóság
II./2. Szükségesség és arányosság
II./3. Célhoz kötöttség
II./4. Adattakarékosság
II./5. Pontosság
II./6. Korlátozott tárolhatóság
II./7. Integritás és bizalmas jelleg
II./8. Elszámoltathatóság
II./1. Jogszerűség, tisztességes eljárás és átláthatóság
A személyes adatok kezelését jogszerűen és tisztességesen, valamint az Ön számára átlátható módon kell végezni. De mit is jelent ez pontosabban? Lássuk részletesebben.
A jogszerűség és tisztesség azt jelenti, hogy a személyes adatok beszerzése mindig törvényes és tisztességes eszközökkel történjen és ezek az adatkezelés teljes időtartama alatt fennálljanak. Szükséges az is, hogy az adatkezelésnek legyen egy megfelelő jogalapja. A GDPR több, pontosan 6 féle jogalapot határoz meg, mely alapján az adatait kezelhetjük. Ezek a hozzájárulás, a szerződés teljesítése, a jogszabályi kötelezettség, a létfontosságú érdek, a közérdek és az adatkezelő jogos érdeke. Ezekről a jogalapról részletesen az adatkezelés jogalapjai című fejezetben olvashat.
És persze az átláthatóság, amely magában foglalja, hogy az adatkezelésnek mindig úgy kell történnie, hogy az, Ön a teljes adatkezelés ideje alatt tisztában legyen a teljes adatkezelés minden Önt érintő körülményével, például azzal, hogy milyen adatait, milyen célból, mennyi ideig kezeljük, adatait az átadjuk−e valakinek (pl.: a könyvelőjének), az adatait átadjuk−e az Európai Unión kívüli országban üzemelő adatkezelőnek, vagy adatfeldolgozónak. Az átláthatóság magában foglalja, hogy Önnek joga van mindezeket megismerni, nekünk pedig kötelezettsége van, hogy az mindezeket az Ön tudomására hozzuk.
Fontos tudni azonban, hogy a tájékoztatási kötelezettségnek is vannak határai. A tájékoztatás nem azt jelenti, hogy nekünk személyesen fel kell keresni mindenkit, akinek az adatát kezeljük, de az adatkezelés tényéről mindig tájékoztatni kell Önt. A tájékoztatás módjáról többféle jogszabály rendelkezik, illetve állásfoglalások is születettek már, így például egyes esetekben a weblappal rendelkező cégek esetében – így nálunk is – megfelelő tájékoztatás a honlapon elhelyezett tájékoztató. De vannak szigorú esetek is, amikor például emailen vagyunk köteles az adatkezelés konkrét változásáról értesíteni az érintettet.
A GDPR előírja azt is, hogyha nem Öntől, hanem valaki mástól kapjuk meg az Ön személyes adatát, akkor a lehető leghamarabb, az első kapcsolatfelvételkor, de legkésőbb 1 hónapon belül értesíteni kell az Önt.
II./2. Szükségesség és arányosság
Alapjogot korlátozni mindig csak szükségszerűen és arányosan lehet. A szükségesség azt jelenti, hogy az adatkezelés az adatkezelési cél eléréséhez feltétlenül szükséges. Az arányosság ennek a szükségességnek szabja meg a kereteit azáltal, hogy az adatkezeléshez szükséges alapjogi és alapszabadsági korlátozásnak arányosnak is kell lenni célkitűzéssel.
Az alaptörvény kimondja, hogy valamely alapvető jog más alapvető jog érvényesülése vagy valamely alkotmányos érték védelme érdekében, a feltétlenül szükséges mértékben, az elérni kívánt céllal arányosan, az alapvető jog lényeges tartalmának tiszteletben tartásával korlátozható. Az Ön adatainak kezelése során a szükségesség és arányosság alapelvét mindig maradéktalanul betartjuk.
II./3. Célhoz kötöttség
A személyes adatok gyűjtését csak meghatározott, egyértelmű és jogszerű célból végezzük, és azokat nem kezeljük ezekkel a célokkal össze nem egyeztethető módon. Azaz minden adatkezelés előtt meg határozzuk az adatkezelési célt és az adatot csak e célból kezeljük. Ez a cél sose ellentétes a joggal. Viszont fontos tudni, hogy az Ön egy bizonyos adatát több célból is kezelhetjük, de ilyen esetben mindig adatkezelési célonként szabályozzuk az adatkezelést. Példa erre: az Ön nevét ajánlat kérés miatt, később, mikor vásárlónk lesz, akkor a teljesítéshez, majd a vásárlást követően számlázás miatt is kezeljük. E három esetben jól láthatóan az adatkezelési célok is elkülönülnek, hiszen az ajánlatkérésnél még a szerződés előkészítése miatt, a megrendelés után a szerződés teljesítéséhez, majd a számla kiállítása után a törvényi kötelezettség miatt kezeljük az adatát az adott célból.
De az adatkezelés több célból párhuzamosan is történhet. (pl.: a szerződés teljesítése után az iratokat őrizve megtarthatunk adatok jogos érdekből is, egy esetleges utólagos jogvitában történő bizonyításra is, míg a számlán ugyanezen adatokat törvényi adatőrzési kötelezettség miatt kezeljük.
Amennyiben az adatkezelési célok változnak, úgy arról Önt mindig tájékoztatni kell.
Továbbá a GDPR szerint nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés.
II./4. Adattakarékosság
A személyes adatok kezelését az adatkezelés céljai szempontjából megfelelően és relevánsan tároljuk és azt a
szükségesre korlátozzuk. Nem kezelünk olyan adatot, amelyre a cél elérése érdekében nincs szükség.
II./5. Pontosság
A személyes adatokat a legjobb információnknak megfelelően pontosan és naprakészen tároljuk. Lehetőség szerint minden észszerű intézkedést meg teszünk annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljük vagy helyesbítsük. Irreális dolgok azonban nem várhatóak el egy adatkezelőtől. Nem hívhatunk fel mindenkit minden nap, hogy ugyanaz−e a neve az nap is. Azonban, ha tudomására jut, hogy az Ön adata megváltozott, vagy helytelenül került hozzánk és ez az adatkezelés céljával nem ellentétes, akkor az javítani szükséges, melyről értesíteni kell minket.
A pontosság követelményének való megfelelésre törekvés a kötelezettségünk, de értelemszerűen, ha az Ön tudomására jut, hogy helytelenül kezeljük adatait, akkor ezt Önnek jelezni e kell felénk.
II./6. Korlátozott tárolhatóság
A személyes adatok tárolásának olyan formában történik, amely az Ön azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. Ezt követően az adatokat töröljük. Informatikai rendszerünk úgy lett kiépítve, hogy az elektronikusan tárolt adatok törlése a határidőben megtörténjen. Az adatok tárolásának pontos idejét és az adatok selejtezésének szabályait az az adatkezelési szabályzatukban szabályozzuk és minden esetben ennek megfelelően járunk el. Az adatokat szükségtelenül nem tároljuk.
Az Ön személyes adatainak fentinél hosszabb ideig történő tárolására csak akkor kerül sor, ha a személyes adatok kezelésére a GDPR−nak megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történik, GDPR−ban az Ön jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel.
II./7. Integritás és bizalmas jelleg
Az Ön személyes adatainak kezelését oly módon végezzük, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosított a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve. Az adattárolást úgy építettük ki, hogy az adatokhoz illetéktelenek még a cégen belül se férjenek hozzá. Például egy szakértő kolléga a webshop rendelési adatokat nem használja, a folyamatban nem vesz részt, így a szervezet jogosultsági beállításokat úgy állítottuk be, hogy azokat ő ne is lássa.
II./8. Elszámoltathatóság
A Symbol Üzemeltető Kft. felelős az adatvédelmi szabályoknak való megfelelésért, továbbá képes e megfelelés igazolására. De hogy történik ez? Ki számoltat el egy adatkezelőt? Természetesen a hatóság. Magyarországon elsődlegesen Nemzeti Adatvédelmi és Információszabadság Hatóság, röviden NAIH. Bejelentés esetén (de van, hogy hivatalból) a NAIH vizsgálja, hogy az adott vállalkozás adatkezelése jogszerű− e és megfelel−e mindenben a jogszabályi előírásoknak. Egy ilyen vizsgálat esetén az adatkezelőnek kell tudnia igazolni és bizonyítani, hogy a jogszabályoknak megfelelően végzi az adatkezelését. Ennek fontos része és módja az adatvédelmi szabályzat megléte, melyben jogszerűen kell szabályozva kell lenni az adatkezelésnek. Másik fontos szempont, hogyha van egy jó, azaz jogszabálynak megfelelő szabályzatuk, akkor annak megfelelően végezzük az adatkezelésünket. Egy jó szabályzat önmagában nem megfelelő.
A Symbol Üzemeltető Kft. teljes adatkezelési folyamatára adatkezelési és adatbiztonsági szabályzatot dolgozott ki és adatkezelését ennek megfelelően végzi!
Az adatkezelés jogszerűsége
Az adatkezelésünk kialakítása során mindig ügyelünk arra, hogy az adatok kezelése jogszerűségi alapelvnek megfelelően jogszerű legyen. Adatkezelésünket az alábbi adatkezelési jogalapok alapján végezzük, figyelemmel a kiemelt részletszabályokra.
III./1. Az érintett hozzájárulása
III./2. Szerződés teljesítése
III./3. Jogi kötelezettség
III./4. Létfontosságú érdek
III./5. Közérdek, vagy közhatalom gyakorlása
III./6. Jogos érdek
III./1. Az érintett hozzájárulása
Ön hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez. Fontos, hogy a hozzájárulás önkéntes legyen és a hozzájárulást minden esetben aktív cselekedettel végezze el.
III./2. Szerződés teljesítése
Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Ön az egyik fél, vagy az adatkezelés a szerződés megkötését megelőzően az Ön kérésére történő lépések megtételéhez szükséges.
III./3. Jogi kötelezettség
Az adatkezelés a ránk vonatkozó jogi kötelezettség teljesítéséhez szükséges. Jogi kötelezettség jogalappal adatot kizárólag akkor kezelünk, ha jogszabály általi kötelezés van. Jogi kötelezettséget, mint adatkezelési jogalapot jogszabály feltételes módú adatkezelési előírásakor nem alkalmazunk.
III./4. Létfontosságú érdek
Az adatkezelés az Ön vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges. Fontos szempont a jogalap kiválasztásánál, hogy a létfontosságú érdekből történő adatkezelés átmeneti jellegű, kizárólag a létfontosságú érdek fennállásáig tarthat. Az adatok kezelésének rendjét a létfontosságú érdek megszűnése után külön szabályozzuk.
III./5. Közérdek, vagy közhatalom gyakorlása
Ez esetben az adatkezelés közérdekű vagy a ránk ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges. Nem minősülünk közhatalomnak és nem végzünk közérdekű adatkezelést, így e jogalappal jelenleg nem kezelünk adatot.
III./6. Jogos érdek
Az adatkezelés a Symbol Üzemeltető Kft. vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az Ön olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha gyermek vagy.
Adatkezelésünk során gyakran e jogalappal végzünk adatkezelést.
Jogos érdek jogalapú adatkezelés esetén minden esetben érdekmérlegelési tesztet végeztünk, melyben vizsgáltuk az Ön alapvető jogaira és szabadságaira gyakorolt hatás és korlátozás arányosságát és szükségességét.
Adatbiztonság
A Symbol Üzemeltető Kft. elkötelezetten védi a személyes adatokat az elvész, jogellenes használat, jogellenes továbbítás, módosítás, elérhetetlenség vagy megsemmisülés ellen, és megtesz minden szükséges intézkedést a személyes adatok bizalmasságának megőrzése érdekében, beleértve a megfelelő technikai és szervezési intézkedések használatát.
A szervezeti intézkedések magukban foglalják az épületeinkben a fizikai hozzáférések ellenőrzését, munkavállalók oktatását, a papír alapú akták elzárását megfelelő helyiségekbe. A technikai intézkedések magukban foglalják a rendszereinkhez történt hozzáféréshez kapcsolódó titkosítást, jelszóvédelmet és a vírusírtó szoftverek használatát.
Annak a folyamatnak a részeként, amely során Ön a rendelkezésünkre bocsátja a személyes adatait, ezek az adatok az interneten keresztül is továbbításra kerülhetnek. Annak ellenére, hogy minden szükséges intézkedést megteszünk az Ön által a rendelkezésünkre bocsátott személyes adatok védelme érdekében, az interneten történő adattovábbítás nem tekinthető teljes mértékben biztonságosnak. Ennek megfelelően, Önnek tudomásul kell vennie és el kell fogadnia, hogy a weblapunkon keresztül történő adattovábbítás biztonságáért nem tudunk teljes felelősséget vállalni, és az ilyen módon történő továbbítás az Ön saját felelősségére történhet. Amint az Ön személyes adata azonban megérkezik a rendszereinkbe, szigorú eljárásokat tartunk be a biztonság érdekében, és a jogellenes hozzáférés megakadályozása céljából.
Azokban az esetekben, amikor mi adtunk Ön számára egy jelszót (vagy Ön választott egyet) Ön a felelős azért, hogy e jelszó bizalmasságát megőrizze. Arra kérjük, hogy ezt a jelszót senkivel ne ossza meg.
Weblapjaink, illetőleg közösségi médiaoldalaink időről időre tartalmazhatnak olyan utalásokat, amelyek harmadik személyek által működtetett weblapokra mutatnak beleértve a tagvállalatok weblapjait, illetve a partner hálózatokat is, ezek új adatkezelése nem tartozik az általunk végzett tevékenységek közé.
- Sütik (cookie−k) kezelés
V/1. Mi a süti (cookie)?
V./2.Miért használunk sütiket?
V./3.Milyen sütikethasználunk?
V./4.Süti beállítások
V./5.Az alapműködést biztosító sütikkel kapcsolatos adatvédelmi információk
V./1. Mi a süti (cookie)?
A süti (cookie) egy kisméretű szöveges fájl, amely akkor kerül a számítógépére, amikor Ön meglátogat egy weboldalt. A sütik többféle funkcióval rendelkeznek, többek között információt gyűjtenek, megjegyzik a felhasználói beállításokat, lehetőséget adnak a weboldal tulajdonosának a felhasználói szokások megismerésére a felhasználói élmény növelésére. Ön bármikor kezelheti süti beállításait böngészője beállításaiban.
V./2. Miért használunk sütiket?
- Sütiket használunk oldalaink fejlesztésére,
- Felhasználói élmény növelésére,
- Oldalaink kezelésének megkönnyítése érdekében,
- Információszerzésre felhasználói szokásokról,
- Célzott hirdetések elhelyezésére.
V./3. Milyen sütiket használunk?
Az oldal működéséhez elengedhetetlen sütik
Az elengedhetetlen sütik segítenek használhatóvá tenni a weboldalunkat azáltal, hogy engedélyeznek olyan alapvető funkciókat, mint az oldalon való navigáció és a weboldal biztonságos területeihez való hozzáférés. A weboldal ezen sütik nélkül nem tud megfelelően működni.
Beállítási célú sütik
A preferenciális sütik használatával olyan információkat tudunk megjegyezni, amelyek megváltoztatják a weboldal magatartását, illetve kinézetét, erre példa lehet az Ön által előnyben részesített nyelv vagy a régió, amelyben tartózkodik.
Statisztikai célú sütik
Az adatok névtelen formában való gyűjtésén és jelentésén keresztül a statisztikai sütik segítenek a weboldal tulajdonosának abban, hogy megértse, hogyan lépnek interakcióba a látogatók a weboldallal.
Marketing célú sütik
A marketingsütiket a látogatók weboldal−tevékenységének nyomon követésére használjuk. A cél az, hogy releváns hirdetéseket tegyünk közzé az egyéni felhasználók számára, valamint aktivitásra buzdítsuk őket, ez pedig még értékesebbé teszi weboldalunkat a tartalmakat közzé tevő és a harmadik fél hirdetők számára.
Ezeknek a sütiknek a felhasználási célja, hogy felhasználói csoportokat képezve releváns hirdetéseket és tartalmakat lehessen megjeleníteni. Az ezzel kapcsolatos folyamat manuális beavatkozással történik.
Ezeket a sütiket az Ön gépén tárolja a rendszer. A sütik személyek azonosítására nem alkalmasak.
Használunk remarketing szolgáltatásokat, például a Google AdWords remarketing szolgáltatást is, azért, hogy személyre szabott hirdetéseinket el tudjuk juttatni Önhöz. Ezeket a sütiket Ön a Google hirdetési beállítások kezelőjében tilthatja le az ott található utasítások szerint. A Google hirdetésekkel kapcsolatos adatvédelmi irányelveiről ide kattintva tájékozódhat.
V./4. Süti beállítások
Alapbeállításként minden böngésző engedi a sütik használatát. Ha törölni akarja oldalainkról származó sütiket, vagy nem kívánja használni azokat, kérjük, tájékozódjon az alábbi linkeken attól függően, hogy milyen böngészőt használ:
- Google Chrome
- Edge
- Firefox
- Microsoft Internet Explorer 11
- Microsoft Internet Explorer 10
- Microsoft Internet Explorer 9
- Microsoft Internet Explorer 8
- Safari
Felhívjuk figyelmét, hogy sütik tiltása esetén előfordulhat, hogy bizonyos elemek, vagy a weboldal teljes
funkcionalitása nem lesz elérhető.
V./5. A sütikkel kapcsolatos adatkezelési információk
Az adatkezelés célja
Az oldal működéséhez elengedhetetlen süti: a honlap megfelelő működésének biztosítása.
Egyéb sütik esetében:
weboldalunk fejlesztése, navigációd megkönnyítése weboldalunkon és az oldal funkcióinak használata során, így biztosítva a zökkenőmentes felhasználói élményt, információ gyűjtése weboldalunk használatával kapcsolatban, célzott hirdetések elhelyezése más weboldalakon (remarketing), a weboldalon végzett tevékenységek nyomon követésére, hogy kifejezetten a téged érdeklő, releváns ajánlatokat juttathassunk el, személyre szóló ajánlatok eljuttatása a regisztráció során megadott elérhetőségeire.
Az adatkezelés jogalapja
Az oldal működéséhez elengedhetetlen sütik esetében:
Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés f) pontja, „az adatkezelés az adatkezelő, vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges”
Egyéb sütik esetén:
Az érintett hozzájárulása – GDPR 6. cikk (1) bekezdés az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
A jogos érdek bemutatása
A sütik nélkül a weboldal nem tud teljes mértékben minden funkciójában működni, és így a honlap a célját nem tudja megvalósítani. Másrészről a weboldalt védeni szükséges az esetleges támadásoktól. Ebből kifolyólag az adatkezelőnek kényszerítő erejű jogos érdeke, hogy a honlapra látogató felhasználók személyes adatnak minősülő online azonosítóját (IP cím), valamint a böngészéssel összefüggésben keletkező egyéb személyes adatokat (böngészés időpontja, böngésző típusa, a böngészésre használt eszköz operációs rendszerének néhány jellemzője; így operációs rendszer típusa és beállított nyelv) rögzítse, és így a honlapra és nyilvános elektronikus szolgáltatásokra irányuló külső támadásokat ezzel megelőzze. Mindezért a honlap üzemeltető adatkezelőnek jogos érdeke fent áll a működéshez elengedhetetlen sütik használatához.
Az érintettek kategóriái
A weboldalt felkereső természetes személyek
A személyes adatok kategóriái
A honlapra látogató felhasználók személyes adatnak minősülő online azonosítóját (IP cím), valamint a böngészéssel összefüggésben keletkező egyéb személyes adatokat (böngészés időpontja, böngésző típusa, a böngészésre használt eszköz operációs rendszerének néhány jellemzője; így operációs rendszer típusa és beállított nyelv)
A süti neve, a szolgáltató, a süti célja., típusa és az adat e célból történő kezelésének időtartama:
Ezen információkra a weboldal alán a sütiinformációkra kattintva kaphat bővebb, aktuális információt.
Köteles−e megadni a személyes adatot, az adatszolgáltatás elmaradásának következményei Az oldal működéséhez elengedhetetlen sütik esetében: Igen
E−nélkül az oldalra nem tud belépni, és nem használható megfelelően. A többi süti engedélyezése nem kötelező
Tájékoztatás automatizált döntéshozatal tényéről
Automatikus döntéshozatali eljárás az e célból végzett adatkezelés során az adatkezelő részéről várhatóan megvalósul.
- Az egyes adatkezelések
Adatkezelési auditunk során feltártuk, hogy az alábbi esetekben végzünk adatkezelést:
VI./1.Információ kérők, termék, szolgáltatás iránt érdeklődők, árajánlatkérők (emailen online, illetve postai úton, telefonon, személyesen) adatainak kezelése
VI./2.A szerződések teljesítéséhez kapcsolódó adatkezelések
VI./3.SMS értesítések adatkezelése VI./4.Számlázási és egyéb számviteli adatkezelések
VI./5.Panasz adatkezelése
VI./6.Álláspályázatra jelentkezők adatainak kezelése
VI./7. Nyugvó adatkezelés (elévülési időben)
VI./8. A hotelben és a kastély területén üzemelő kamera felvételeinek adatkezelése
VI./9. A statisztikai célú adatkezelés
VI./10. Hírlevelek, marketing célú megkeresésekhez kapcsolódó adatkezelések
VI./11.Foglalásokhoz kapcsolódó adatkezelések (e−mailen, webes foglaló rendszeren keresztül)
VI./12 Elégedettségméréssel kapcsolatos adatkezelések
VI./13 Közösségi média felületekhez kapcsolódó adatkezelés
VI./1. Információ kérők, szolgáltatás iránt érdeklődők, árajánlatkérők (emailen online, illetve postai úton, telefonon, személyesen) adatainak kezelése
Az adatkezelés célja:
Potenciális ügyfelek szerződés teljesítéssel kapcsolatos kérdéseinek megválaszolása, árajánlat adása egy későbbi szerződéskötés előkészítéseként
Az adatkezelés jogalapja:
GDPR 6. cikk (1) bekezdés b) pontjának 2 fordulata: „a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges”
Az érintettek kategóriái:
Információ kérők, termék, szolgáltatás iránt érdeklődők, árajánlatkérők A személyes adatok kategóriái:
Név, e−mail cím, telefonszám
Az adat e célból történő kezelésének időtartama: Az érintett általi visszavonásig.
Termék elérhetővé válásának esetén az elérhetővé váláskor Információ kérés esetén a válaszadásig
Árajánlat adása esetén az ajánlat elfogadásáig, illetve elutasításáig, vagy az ajánlat érvényességi idejéig Köteles−e megadni a személyes adatait, az adatszolgáltatás elmaradásának következménye:
Nem kötelező.
Név hiánya esetén nem tudjuk megszólítani.
E−mail cím hiánya esetén nem tudjuk emailen értesíteni termék beérkezésről
E−mail cím hiánya esetén nem tudunk árajánlatot küldeni
Telefonszám hiánya esetén nem tudjuk visszahívni és személyesen egyeztetni Személyes adatok címzettjei:
E−mail szolgáltató
Történik−e harmadik országba, vagy nemzetközi szervet részére adattovábbítás
Az e célból átadott adatokat nem továbbítjuk harmadik országba, vagy nemzetközi szervezet részére.
Tájékoztatás automatizált döntéshozatal tényéről:
Az e célból átadott adatok kezelése során nem történik automatikus döntéshozatal
VI./2. A szerződések teljesítéséhez kapcsolódó adatkezelések
Az adatkezelés célja:
Szerződéskötés és a szerződésben vállalt kötelezettségek teljesítése, szerződéses jogok gyakorlása.
Az adatkezelés jogalapja:
Szerződések teljesítése − GDPR 6. cikk (2) bekezdés „az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges”
Az érintettek kategóriái:
Természetes személy szerződő felek
A személyes adatok kategóriái:
Név, lakcím, születési hely, idő, anyja neve, telefonszám, e−mail cím, egyéb a szerződésben meghatározott
adatok
Az adat e célból történő kezelésének időtartama:
A szerződés teljesítéséig, a szerződés bármely okból történő teljesítés megszűnése esetén a szerződés megszűnéséig
Köteles−e megadni a személyes adatait, az adatszolgáltatás elmaradásának következménye:
Igen
Az adatok hiányában a szerződés nem tud létrejönni.
Személyes adatok címzettjei: Könyvelő
Posta, futárszolgálat
E−mail szolgáltató, sms szolgáltató
Egyéb a teljesítésbe előzetes tájékoztatás mellett bevont teljesítési segédek, alvállalkozók Történik−e harmadik országba, vagy nemzetközi szervezet részére adattovábbítás
Az e célból átadott adatokat nem továbbítjuk harmadik országba, vagy nemzetközi szervezet részére.
Tájékoztatás automatizált döntéshozatal tényéről:
Az e célból átadott adatok kezelése során nem történik automatikus döntéshozatal
VI./3. Az SMS és e−mail értesítések adatkezelése
Az adatkezelés célja:
Az Ön kérésére a kezelést megelőző napon sms−ben és/vagy e−mailben tájékoztatjuk a szállodába érkezés időpontjáról. Az emlékeztető küldés célja, hogy ne felejtse el, hogy foglalása van az adott időpontra.
Az adatkezelés jogalapja:
Szerződések teljesítése − GDPR 6. cikk (1) bekezdés a) pont „az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez”
Az érintettek kategóriái:
Foglalással rendelkező érintettek
A személyes adatok kategóriái:
Név, telefonszám és/vagy e−mail cím
Az adat e célból történő kezelésének időtartama:
Visszavonásig, de legfeljebb az előjegyzett kezelések időpontjáig.
Köteles−e megadni a személyes adatait, az adatszolgáltatás elmaradásának következménye:
Nem
Ha nem adja meg telefonszámát, akkor nem tudjuk SMS−ben értesíteni.
HA nem adja meg e−mail címét, akkor nem tudjuk e−mailen értesíteni.
Személyes adatok címzettjei:
E−mail szolgáltató, sms szolgáltató
Történik−e harmadik országba, vagy nemzetközi szervezet részére adattovábbítás
Az e célból átadott adatokat nem továbbítjuk harmadik országba, vagy nemzetközi szervezet részére.
Tájékoztatás automatizált döntéshozatal tényéről:
Az e célból átadott adatok kezelése során nem történik automatikus döntéshozatal
VI./4. Számlázási és egyéb számviteli adatkezelések
Az adatkezelés célja:
Számlázási adatok megőrzése a számviteli törvényben írt kötelezettség teljesítésére Az adatkezelés jogalapja:
Az adatkezelő a számlázási és egyéb számviteli adatokat a GDPR alapján jogszerűen kezeli, mert arra jogszabályi kötelezettsége van.
Jogszabályi kötelezettség − GDPR 6. cikk (1) bekezdés c) pontja: „az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;”
- évi C. törvény a számvitelről – 169. § (1) – (6)
Az érintettek kategóriái:
Vevők, egyéb számviteli folyamatokban közreműködők (pl.: tényleges fizető) A személyes adatok kategóriái:
Név, cím, egyéb jogszabályban előírt, vagy ügyfél kérésére feltüntetett adat.
Az adat e célból történő kezelésének időtartama:
A jogszabályban rögzítettek szerint, főszabályként 8 év időtartamig.
Köteles−e megadni a személyes adatait, az adatszolgáltatás elmaradásának következménye: Kötelező,
adatszolgáltatás hiányában nem tudunk eleget tenni jogszabályi kötelezettségeinknek Személyes adatok címzettjei:
Könyvelő, ellenőrző hatóságok
Adatfeldolgozás: Cégünk könyvelését külső partner látja el szerződéses jogviszony keretein belül. Ezen szerződés kitér az adatfeldolgozás szabályaira is. A könyvelő cég minden esetben a mi megbízásunk alapján, kizárólag jelen adatvédelmi tájékoztató irányelvei szerint kezeli az Érintettek személyes adatait, azt harmadik fél számára nem jogosult átadni.
Történik−e harmadik országba, vagy nemzetközi szervet részére adattovábbítás
Az e célból átadott adatokat nem továbbítjuk harmadik országba, vagy nemzetközi szervezet részére.
Tájékoztatás automatizált döntéshozatal tényéről:
Az e célból átadott adatok kezelése során nem történik automatikus döntéshozatal
VI./5. Panasz adatkezelése
Az adatkezelés célja:
A szavatossági, jótállási igényből származó jogi kötelezettségek teljesítése, és az egyéb panaszok kezelése Az adatkezelés jogalapja:
Az adatkezelő az GDPR alapján jogszerűen kezeli, mert arra jogszabályi kötelezettsége van.
Jogszabályi kötelezettség − GDPR 6. cikk (1) bekezdés c) pontja: „az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;”
- évi C. törvény a számvitelről – 17/A. § (7)
“A vállalkozás a panaszról felvett jegyzőkönyvet és a válasz másolati példányát öt évig köteles megőrizni, és azt az ellenőrző hatóságoknak kérésükre bemutatni.”
A hibás teljesítés főszabályait a PTK XXIV. fejezete tartalmazza, de egyéb jogszabályok is rendelkezhetnek róla
Az érintettek kategóriái:
Szavatossági és jótállási igénnyel és egyéb panasszal élők A személyes adatok kategóriái:
Név, Cím, jogszabályi kötelezettség alapján, 1997. évi CLV. tv. 17/A. §. (5) bekezdés alapján a panaszról felvett jegyzőkönyvnek tartalmaznia kell az alábbiakat: a) a fogyasztó neve, lakcíme
Egyéb jogszabály által előírt és a panaszos által közölt adat kezelése is történhet, melyről a panaszos a panaszkezelési jegyzőkönyvben tájékoztatva lesz.
Az adat e célból történő kezelésének időtartama:
A jogszabályban rögzítettek szerint, főszabályként 5 év időtartamig.
Köteles−e megadni a személyes adatait, az adatszolgáltatás elmaradásának következménye: Kötelező,
Adatszolgáltatás hiányában nem tudjuk orvosolni panaszát és nem tudunk eleget tenni jogszabályi kötelezettségeinknek
Személyes adatok címzettjei:
E−mail szolgáltató,
Levél és csomagküldő, futárszolgálat Hatóságok és bíróságok
Történik−e harmadik országba, vagy nemzetközi szervet részére adattovábbítás
Az e célból átadott adatokat nem továbbítjuk harmadik országba, vagy nemzetközi szervezet részére.
Tájékoztatás automatizált döntéshozatal tényéről:
Az e célból átadott adatok kezelése során nem történik automatikus döntéshozatal
VI./6. Az álláspályázatra jelentkezők adatainak kezelése
Az adatkezelés célja:
Álláslehetőségek megpályáztatása, üres álláshelyek betöltése
Az adatkezelés jogalapja:
Az adatkezelő egy későbbi szerződés előkészítése érdekében az ahhoz szükséges adatokat a GDPR alapján jogszerűen kezeli.
GDPR 6. cikk (1) bekezdés b) pontjának 2 fordulata: „a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges”
Az érintettek kategóriái: Álláspályázatra jelentkezők
A személyes adatok kategóriái:
Név, telefonszám és emailcím az értesítéshez
Szükséges adatok az álláspályázatban meghirdetett feltételek szerint. Egyéb adatok, amelyeket a pályázó a feltételeken kívül önként ad át
Az adat e célból történő kezelésének időtartama:
Az állás betöltéséig, vagy az álláspályázat lezártáig, de maximum 3 hónapig, az érintett általi visszavonás esetén visszavonásig
Személyes adatok címzettjei:
E−mail szolgáltató
Köteles−e megadni a személyes adatait, az adatszolgáltatás elmaradásának következménye:
Nem A pályázati kiírásban kért minimum adattok hiányában a pályázatot nem tudjuk értékelni, az elérhetőség hiányában nem tudjuk értesíteni.
Az önkéntesen adott adatok megadása nem kötelező, annak elmaradása a pályázatra nincs hatással.
Történik−e harmadik országba, vagy nemzetközi szervet részére adattovábbítás
Az e célból átadott adatokat nem továbbítjuk harmadik országba, vagy nemzetközi szervezet részére.
Tájékoztatás automatizált döntéshozatal tényéről:
Az e célból átadott adatok kezelése során nem történik automatikus döntéshozatal
VI./7. Nyugvó adatkezelések (elévülési időben)
Az adatkezelés célja:
Szerződés teljesítését követő jogérvényesítések során történő bizonyítás hatósági és bírósági eljárásokban Az adatkezelés jogalapja:
Az adatkezelő szerződés teljesítését követő adatkezeléséhez jogos érdeke fűződik, mely jogszerű Jogos érdek − GDPR 6. cikk (1) bekezdés f) pont
„az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges,” A személyes adatok különleges kategóriájának kezelése a GDPR 9. cikk. (2) bekezdés f) pontja alapján jogszerű, ha az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges, vagy amikor a bíróságok igazságszolgáltatási feladatkörükben járnak el;
A jogos érdek bemutatása
Az adatkezelő jogos érdeke, hogy egy hatósági, vagy bírósági eljárás során a történteket rekonstruálni tudja és megfelelő bizonyítási lehetősége legyen. A jogos érdek meghatározását követőn érdekmérlegelési tesztet végzetünk, mely alapján az adatkezelés jogszerű.
A jogos érdek tekintetében érdekmérlegelési tesztet végeztünk, mely alapján megállapítottuk, hogy a Symbol Üzemeltető Kft. Jogos érdeke nem korlátozza aránytalanul az Ön jogait és szabadságait.
Az érintettek kategóriái:
Magánszemély szerződő felek, nem magánszemély szerződő felek képviselői, azok meghatalmazottjai, kapcsolattartók
A személyes adatok kategóriái:
Név, Lakcím, Születési hely, idő, Anyja neve, E−mail, Telefonszám, Levelezési cím, Egyéb a teljesítéshez megadott és az igény érvényesítéshez szükséges adatok, melyek tartalmazhatnak különleges, egészségügyi adatokat is
Az adat e célból történő kezelésének időtartama: Elévülési idő leteltéig, főszabályként 5 évig.
A PTK 6:22 §. (1) alapján a szerződés teljesítését, illetve a szerződés bármely okból történő teljesítés nélküli megszűnését követő 5 év, illetve, ha törvény más elévülési időt ír elő, akkor addig az elévülési időig. A birtokunkba jutott egyéb adatokat kizárólag akkor őrizzük meg, ha az az ügy érdemének, illetve a cselekmények későbbi bizonyításában lényeges lehet.
Köteles−e megadni a személyes adatait, az adatszolgáltatás elmaradásának következménye:
Igen
Az adatok átadásának hiányában szerződést nem tudjuk megkötni.
Személyes adatok címzettjei:
E−mail szolgáltató:
Hatóságok és bíróságok Jogi képviselő
Történik−e harmadik országba, vagy nemzetközi szervet részére adattovábbítás
Az e célból átadott adatokat nem továbbítjuk harmadik országba, vagy nemzetközi szervezet részére.
Tájékoztatás automatizált döntéshozatal tényéről:
Az e célból átadott adatok kezelése során nem történik automatikus döntéshozatal
VI./8. A szálláshely területén üzemelő kamera felvételeinek adatkezelése
Az adatkezelés célja:
A Symbol Üzemeltető Kft. által üzemeltetett a Hazai Provence szálláshely területének biztonságossá tétele, élet, testi épség és vagyonvédelmi célból
Az adatkezelés jogalapja:
Az adatkezelőnek a kamerák használatához jogos érdeke fűződik, mely jogszerű.
Jogos érdek − GDPR 6. cikk (1) bekezdés f) pont „az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges,”
A jogos érdek bemutatása
A Symbol Üzemeltető Kft a szálláshely területén a kamerás megfigyelőrendszert az emberi élet, testi épség, valamint vagyonvédelem érdekében alkalmazza.
Az érintettek kategóriái:
A szálláshely területére belépő személyek és munkavállalók A személyes adatok kategóriái:
Az érintettek képmása
Az adat e célból történő kezelésének időtartama:
A képfelvételeket 15 munkanapig őrizzük, aztán törlésre kerülnek. Amennyiben a szálláshely 15
munkanapnál további ideig tart zárva, akkor az őrzési idő a nyitást követő munkanap végéig tart.
Köteles−e megadni a személyes adatait, az adatszolgáltatás elmaradásának következménye:
Igen
Az adatok átadásának hiányában nem tudja szállodánkat látogatni.
Személyes adatok címzettjei: Hatóságok, bíróság
Történik−e harmadik országba, vagy nemzetközi szervet részére adattovábbítás
Az e célból átadott adatokat nem továbbítjuk harmadik országba, vagy nemzetközi szervezet részére.
Tájékoztatás automatizált döntéshozatal tényéről:
Az e célból átadott adatok kezelése során nem történik automatikus döntéshozatal
VI./9. Statisztikai célú adatkezelések
Az adatkezelő a statisztikai célú adatkezelést kizárólag személyazonosításra alkalmatlan módon végzi.
VI./10. Hírlevél, marketing célú megkeresésekhez kapcsolódó adatkezelések
Az adatkezelés célja:
Potenciális ügyfelek tájékoztatása a szálláshely aktuális ajánlatairól és akcióiról
Az adatkezelés jogalapja:
GDPR 6. cikk (1) bekezdés a) pontja szerint az érintettek hozzájárulása Az érintettek kategóriái:
Hírlevélre feliratkozók
A személyes adatok kategóriái: Név, e−mail cím, telefonszám
Az adat e célból történő kezelésének időtartama: Az érintett általi visszavonásig.
Köteles−e megadni a személyes adatait, az adatszolgáltatás elmaradásának következménye: Nem kötelező.
Név hiánya esetén nem tudjuk megszólítani.
E−mail cím hiánya esetén nem tudjuk emailen értesíteni akciókról, aktuális ajánlatokról
E−mail cím hiánya esetén nem tudunk árajánlatot küldeni
Telefonszám hiánya esetén nem tudjuk visszahívni és személyesen egyeztetni Személyes adatok címzettjei:
E−mail szolgáltató, közös adatkezelő, adatfeldolgozó
VI./11. Foglaláshoz kapcsolódó adatkezelések (e−mail és webes rendszeren keresztül)
Cégünk lehetőséget biztosít online szállásfoglalásra annak érdekében, hogy gyors, kényelmes és költségmentes módon foglalhasson szobát a Hazai Provence-ban.
Az adatkezelés célja:
a szállásfoglalás megkönnyítése, költségmentessé, hatékonyabbá tétele.
Az adatkezelés jogalapja:
A szállásfoglaló személy előzetes hozzájárulása Az érintettek kategóriái:
Szállásfoglaló természetes személy A személyes adatok kategóriái:
Név, lakcím, e−mail cím, telefonszám, bankkártya száma, Szép−kártya adatai, személyazonosító okmányok adatai (okmány száma, állampolgárság, születési dátum, név, cím), gépjármű rendszáma.
Az adat e célból történő kezelésének időtartama:
A foglalás szerint tartózkodási dátum utolsó napját követő 2 év.
Köteles−e megadni a személyes adatait, az adatszolgáltatás elmaradásának következménye: Nem jön létre szerződés a szálláshely szobára vonatkozóan.
Személyes adatok címzettjei: adatfeldolgozó
Adatfeldolgozó:
Adatfeldolgozó:
Az Adatkezelő tevékenysége ellátásához Adatfeldolgozókat vesz igénybe.
Az Adatfeldolgozók önálló döntést nem hoznak, kizárólag az Adatkezelővel kötött szerződés, és a kapott utasítások alapján jogosultak eljárni. Az Adatfeldolgozók 2025.05.29. napját követően a részükre az Adatkezelő által továbbított és általuk kezelt vagy feldolgozott személyes adatokat a GDPR által előírt rendelkezésekkel összhangban rögzítik, kezelik, dolgozzák fel és erről nyilatkozatot tesznek az Adatkezelő részére.
Az Adatkezelő ellenőrzi az Adatfeldolgozók munkáját.
Az Adatfeldolgozók további adatfeldolgozó bevonására csak az Adatkezelő hozzájárulásával jogosultak.
Adatfeldolgozó neve: NethotelBooking Kft
Székhelye:8200 Veszprém, Boksa rér 1/A
Adatfeldolgozói feladat: Az RESnWEB rendszer révén az online szállásfoglalás modul lehetőségének biztosítása, pre−arrival e−mail modul működtetése
Jelen adatkezelési tájékoztató elfogadásával az érintett kifejezetten hozzájárul ahhoz, hogy az Adatfeldolgozó – a szolgáltatás kényelmesebbé és testreszabottabbá tétele érdekében− további adatfeldolgozókat vegyen igénybe a következők szerint.
| További adatfeldolgozó neve | Székhelye | Adatfeldolgozói feladat leírása |
| Hostware Kft. | 1149 Budapest,
Róna utca 120− 122 |
A Hostware Front Office szálláshely rendszer alkalmazása esetén
ügyfélkezelési feladatok ellátása. |
| BIG FISH Payment Services Kft. | 1066 Budapest,
Nyugati tér 1−2 |
A fizetési tranzakciókhoz szükséges adatkommunikáció lebonyolítása a kereskedő és a fizetési szolgáltató rendszere között, a tranzakciók visszakereshetőségének biztosítása a kereskedő partnerek számára. |
|
OTP Mobil Kft. |
1093 Budapest,
Közraktár u. 30− 32. |
A fizetési tranzakciókhoz szükséges adatkommunikáció lebonyolítása a kereskedő és a fizetési szolgáltató rendszere között, a felhasználók részére történő ügyfélszolgálati segítségnyújtás, a tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett fraud−monitoring. |
| EVOLUTIONET Kft. | 7342 Mágocs, Széchenyi utca 75 | Szerverhoszting feladatok ellátása |
Történik−e harmadik országba, vagy nemzetközi szervezet részére adattovábbítás
A Wilbit, LLC Adatfeldolgozó székhelye az Egyesült Államokban van, így a részére történő adattovábbítás harmadik országba történő adattovábbításnak minősül. A Wildbit, LLC ugyanakkor az általános szerződési feltételei adatvédelmi kiegészítésébe építette az Európai Bizottság által javasolt, jóváhagyott általános adatvédelmi kikötéseket. Erre tekintettel felügyeleti hatóság engedélye nélkül is megfelelő garanciákkal ellátottnak minősül, a Wildbit, LLC részére történő adattovábbítás, így annak jogi akadálya nincsen.
Tájékoztatás automatizált döntéshozatal tényéről:
Az e célból átadott adatok kezelése során nem történik automatikus döntéshozatal Az adatkezeléssel kapcsolatos egyéb információk:
- A foglalással az érintett arról is nyilatkozik, hogy megadott adatai a valóságnak megfelelnek, valamint a 16. életévét már betöltötte.
- Praktikus és releváns információkkal, időjárás előre jelzéssel, programajánlatokkal, online bejelentkezési lehetőséggel igyekszünk segíteni a vendégeket az utazásuk előkészítésében és lerövidíteni a bejelentkezéssel töltött időt érkezéskor, ezért érkezésük előtt egy ún. pre−arrival emailt küldünk nekik a szállással, az utazással és a programlehetőségekkel kapcsolatos információkról. A pre−arrival levél alapján a vendég online bejelentőlapot tölthet ki, amellyel a szálláshelyre való bejelentkezését gyorsíthatja meg érkezéskor.
- Cégünk minden szükséges technikai és szervezési intézkedést megtesz egy esetleges adatvédelmi incidens (pl. személyes adatokat tartalmazó fájlok sérülése, eltűnése, illetéktelenek számára hozzáférhetővé válása) elkerülésére. Egy mégis bekövetkező incidens esetén a szükséges intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezetünk, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
- Cégünk adatfeldolgozói szerződést kötött az adatfeldolgozói feladatokra, amelyben a NetHotelBooking Kft. vállalja, hogy további adatfeldolgozó igénybevétele esetén kötelezően alkalmazza azokat az adatvédelmi és adatkezelési garanciákat, amelyeket az adatfeldolgozói szerződés előír számára, erre tekintettel a személyes adatok jogszerű kezelését az adatfeldolgozó esetében is biztosítjuk.
VI./12. Elégedettségméréssel kapcsolatos személyes adatkezelés
Célunk, hogy vendégeinknek szolgáltatásainkat magas színvonalon nyújtsuk, ezért folyamatosan kérünk visszajelzést vendégeinktől a szállodánkban tartózkodásuk során gyűjtött tapasztalataikról.
Az adatkezelés célja:
Visszajelzés kérése a szállóvendégektől szolgáltatásaink további fejlesztése, javítása érdekében.
Az adatkezelés jogalapja:
a szálláshely üzemeltetőjének jogos érdeke– GDPR 6. cikk (1) bekezdés f) pont.
A jogos érdek megjelölése: cégünknek jogos érdeke fűződik ahhoz, hogy a visszajelzések alapján szolgáltatásaink fejlesztéséhez információt kapjunk.
Az érintettek kategóriái:
Szállásfoglaló természetes személy A személyes adatok kategóriái:
név, nem, e−mail cím.
Az adat e célból történő kezelésének időtartama:
A foglalás szerint tartózkodási dátum utolsó napját követő 2 év.
Köteles−e megadni a személyes adatait, az adatszolgáltatás elmaradásának következménye: Az érintett nem kap elégedettségmérő kérdőívet cégünktől.
Adatfeldolgozó igénybevétele:
cégünk az online szállásrendszerhez informatikai szolgáltató segítségét veszi igénybe a következők szerint.
| Adatfeldolgozó neve | Székhelye | Adatfeldolgozói feladat leírása |
| NetHotelBooking Kft. | 8200 Veszprém, Boksa tér 1/A | Elégedettségmérő modul működtetése |
A jelen adatkezelési tájékoztató elfogadásával az érintett kifejezett hozzájárulását adja ahhoz, hogy az Adatfeldolgozó – a szolgáltatás kényelmesebbé, testreszabottá tétele érdekében – további adatfeldolgozókat vegyen igénybe a következők szerint:
| További adatfeldolgozó neve | Székhelye | Adatfeldolgozói feladat leírása |
|
Wildbit, LLC* |
22E Chestnut St, Philadelphia, PA 19106, USA |
A foglalási rendszerbe integrált szoftver tulajdonosa. E szoftver felelős a visszaigazolásokat, értesítéseket megjelenítő automatikus emailek küldéséért foglalás, ajánlatkérés, ajánlatadás, pre−arrival emailküldés, ajándékutalvány− értékesítés és elégedettségmérés esetén. |
*Az Adatfeldolgozó székhelye az Egyesült Államokban van, így a részére történő adattovábbítás harmadik országba történő adattovábbításnak minősül. A Wildbit, LLC ugyanakkor az általános szerződési feltételei adatvédelmi kiegészítésébe építette az Európai Bizottság által javasolt, jóváhagyott általános adatvédelmi kikötéseket. Erre tekintettel felügyeleti hatóság engedélye nélkül is megfelelő garanciákkal ellátottnak minősül, a Wildbit, LLC részére történő adattovábbítás, így annak jogi akadálya nincsen.
/13. Közösségi média felületek használatához kapcsolódó adatkezelések
A Symbol Üzemeltető Kft. az alábbi közösségi média felületeket használja: https://www.facebook.com/hazaiprovence
https://www.facebook.com/84bisztro
Szeretnénk felhívni a figyelmét arra, hogy a közösségi média felületeinken a Társaságunk mellett a felület üzemeltetője is adatkezelői maguk is adatkezelést végeznek. Legtöbb esetben nem tudjuk befolyásolni az üzemeltető tevékenységét, azonban ahol tudjuk, a rendelkezésünkre álló lehetőségek szerint elősegítjük az adatkezelési szempontból megfelelő adatkezelést.
A social media felületeinken megadott adatait (linkek, képek, kommentek, videók, hírek) a felület teszi nyilvánossá, elérhetővé, Társaságunk részéről semmilyen más célból nem kerül felhasználásra. Adott esetben tartalmait megosztjuk saját felületeinken (Megosztás gomb) amennyiben erre a felület lehetőséget biztosít.
Az adatkezelés célja:
Kommunikációs tevékenységünk elősegítése Az adatkezelés jogalapja:
a szálláshely üzemeltetőjének jogos érdeke– GDPR 6. cikk (1) bekezdés f) pont. a kommunikáció elősegítésének érdekében.
Az érintettek kategóriái:
Bármely social media felületen aktív természetes személy A személyes adatok kategóriái:
linkek, képek, videók, kommentek, profilnév
További információkat az üzemeltető adatkezelésével illetve az adatkezeléssel szembeni tiltakozással kapcsolatban a szolgáltatók alábbi adatvédelmi tájékoztatójában talál:
- Az Ön jogai
Amennyiben jogait szeretné fenti jogait gyakorolni (adatinak továbbítását, törlését, helyesbítését stb. kérné) forduljon hozzánk bizalommal elérhetőségeink bármelyikén vagy az e fejeztet alján található űrlap kitöltésével. Az alábbi jogok illetik meg Önt:
VII./1.A tájékoztatási jog
VII./2.A hozzáférési jog
VII./3.A helyesbítéshez való jog
VII./4.A törléshez való jog
VII./5.A korlátozáshoz való jog
VII./6.Az adathordozhatósághoz való jog
VII./7.A tiltakozáshoz való jog
——————————-
VII./1. A tájékoztatási jog
Megfelelő méretű, nyelvű, egyszerű nyelvezetű és könnyen fellelhető információt vagyunk kötelesek adni az adatkezelés lényeges szempontjairól (mit, mire, hogyan, mettől meddig használ, stb.) – és a GDPR pontosan meghatározza a szükséges információk körét. A tájékoztatásnak lehetőleg már a személyes adatok felvétele előtt meg kell történnie. Ha erre nincs mód – mert pl. az adatokat harmadik személytől szerzik be – úgy az első lehetséges időpontban megtörténik.
A tájékoztatáshoz való jogról a GDPR 13−14. cikkében olvashat.
VII./2. A hozzáférési jog
Ön tájékoztatást kérhet arról, hogy történik−e Önre vonatkozó adatkezelés, és ha igen, akkor mely adatait és milyen feltételekkel kezeljük. A lekérdezhető feltételek a fenti tájékoztatási jognál is részletezettek.
A hozzáféréshez való jogról a GDPR 1E. cikkében olvashat.
VII./3. A helyesbítéshez való jog
Ön jelezheti felénk, hogy a kezelt adatok pontatlanok, és kérheti, hogy azok helyett mi kerüljön feltüntetésre. Amennyiben tudomására jut Önnek, hogy adata pontatlan, vagy helytelen, akkor jelezze felénk mielőbb és javítjuk.
A helyesbítéshez való jogról a GDPR 16. és 19. cikkében olvashat.
VII./4. A törléshez való jog
Ön a jogszabályokban meghatározott esetekben és feltételek mellett kérheti, hogy adatait az adatbázisból töröljük. Ilyen eset például, ha a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték, vagy ha Ön visszavonja hozzájárulását, és az adatkezelésnek nincs más jogalapja.
Sajnos azonban vannak esetek, amikor az az adat törlését meg kell tagadnunk. Az egyik ilyen eset, ha jogszabály kötelez minket az adatok tárolására (például a számlázáshoz felhasznált adatokat a vonatkozó jogszabályoknak megfelelően főszabályként 8 éves időtartamig tárolni kell), de akár azt a jogos érdére hivatkozva is megtagadhatjuk – akár pl.: egy későbbi bizonyítás miatt – az elévülési időn belüli adattörlést. És persze ezeken a példákon is túl rengeteg eset van, amikor jogszerű a tiltakozás ellenére végzett adatkezelés.
Mint úgy általában az adatvédelemben, itt is minden ügy egyedi és egyedileg kell mérlegelni, hogy az adat törlésének megtagadása jogszerű−e.
A törléshez való jogról a GDPR 17. és 19. cikkében olvashat.
VII./5. A korlátozáshoz való jog
Ön a jogszabályokban meghatározott esetekben és feltételek mellett kérheti, hogy adatainak kezelését (akár jogszabályban) meghatározott ideig korlátozzuk. A korlátozás alá eső adatokat jogszabályban meghatározott kivételektől eltekintve kizárólag tárolni lehet, azokon egyéb művelet nem végezhető. Amennyiben a korlátozás megszűnik, úgy erről értesítjük Önt.
A korlátozást az alábbi esetkörökben kérheti:
- Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését.
- Amennyiben az adatkezelés jogellenes, de Ön ellenzi az adatok törlését, akkor ehelyett kérheti azok felhasználásának korlátozását.
- Az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat valamilyen jogi eljáráshoz.
- Ön tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek−e az Ön jogos indokaival szemben.
A korlátozáshoz való jogról a GDPR 18. és 19. cikkében olvashat.
VII./6. Az adathordozhatósághoz való jog
Kérheti, hogy az Önre vonatkozóan kezelt adatokat tagolt, széles körben használt, géppel olvasható formátumban (pl. .doc, .pdf stb.) megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az eredeti adatkezelő. Azaz a GDPR szabályrendszere megkönnyíti az adatkezeléssel érintett helyzetét, hogy személyes adatait egyik adatkezelőtől a másikhoz vigye át. De erre csak akkor van lehetősége, ha az adatkezelés automatizált módon történik.
Az adathordozhatósághoz való jogról a GDPR 20. cikkében olvashat.
VII./7. A tiltakozáshoz való jog
Ön jogosult arra, hogy bizonyos esetekben tiltakozzon az adatkezelés ellen. Tiltakozás esetén az a személyes adatokat nem kezelhetjük, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek egy esetleges jogi igényérvényesítéshez, hatósági vagy bírósági eljáráshoz szükségesek.
Ön bizonyos esetben joga van az automatikus döntéshozatal mellőzését kérni, ha azt szeretné, hogy ez ne terjedjen ki Önre. Ennek elsődleges feltétele, hogy ne legyen szükséges Ön és a köztünk létrejött szerződés megkötése vagy teljesítése érdekében és az adott ügyben jogszabály az automatikus döntéshozatalra ne kötelezzen.
Az tiltakozáshoz való jogról és az automatikus döntéshozatalról a GDPR 21−22. cikkében olvashat.
Hova fordulhat jogorvoslatért
Először is keressen fel bizalommal bennünket, mindenképpen azon leszünk, hogy megoldjuk problémáját! Ha ez nem sikerül, vagy ezt nem szeretné, akkor felkeresheti az adatvédelmi hatóságot, illetve a bíróságnál pert is indíthat.
A magyarországi adatvédelmi felügyeleti hatóság elérhetőségei:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Postacím: 1530 Budapest, Pf.: 5.
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391−1400
Fax: +36 (1) 391−1410
E−mail: ugyfelszolgalat@naih.hu
Weboldal: https://naih.hu
Koordináták: 46.9565724, 17.6111856
A bírósághoz fordulás joga:
Az érintetti jogainak megsértése esetén továbbá Ön az adatkezelő ellen bírósághoz is fordulhat. A pert az Ön – választása szerint – lakóhelye vagy tartózkodási helye szerint illetékes bíróság előtt is megindíthatja.
- Jelen szabályzat érvényessége
Jelen szabályzat 2025. május 29-től visszavonásig érvényes