Magyar
English
Adatvédelmi szabályzat
AZ IBRAHIM 2007 Vendéglátó Korlátolt Felelősségű Társaság ADATKEZELÉSI ÉS ADATVÉDELMI SZABÁLYZATA
Jelen Adatkezelési Tájékoztató („Tájékoztató”) az Adatkezelő által üzemeltetett szálloda weboldalának használata, szállodai szolgáltatások és szoba megrendelése, továbbá a szolgálatások ellenértékének megfizetése, ajánlatkérés, bejelentőlap kitöltése, elektronikus hírlevélre való feliratkozás, talált tárgyak nyilvántartása, elektronikus megfigyelőrendszer használata során kezelt személyes adatokkal kapcsolatban tájékoztatja az érintettet az Európai Parlament és a Tanács (EU) 2016/679 rendelete („GDPR”) 13. ÉS 14.cikke alapján.
1.
Az adatkezelő cégneve: Székhelye:
Postacíme:
E-mail címe: Telefonszáma: Honlap:
2.1. Az érintettek köre
Az adatkezelő és elérhetőségei
IBRAHIM 2007 Vendéglátó Korlátolt Felelősségű Társaság HU-9730 Kőszeg, Fő tér 17.
HU-9730 Kőszeg, Fő tér 17.
office@ibrahimhotel.hu
2. Az érintett adatainak kezelése
Az Adatkezelő a címben megjelölt adatkezelési célok során az alábbi természetes személyek (a továbbiakban: Érintett) személyes adatait kezelik: szálloda weboldalát megtekintő személyek, hírlevélre feliratkozó személyek, ajánlatkérő illetve szállást foglaló vendégek, a szálloda szolgáltatásait igénybe vevő személyek.
2.2. A kezelt személyes adatok kategóriái
Az Adatkezelő a címben megjelölt adatkezelési célok során az Érintett alábbi személyes adatait kezeli:
az Érintett vezeték- és keresztneve
az Érintett e-mail címe
az Érintett telefonszáma
az Érintett lakcíme
gazdasági társaság esetében az Érintett cégneve és székhelye
az Érintett bankkártya adatai
az Érintett SZÉP-kártya adatai
az Érintett születési ideje
az Érintett által foglalt szobák száma
érkezés és elutazás napja
rendszám
kísérők adatai
fizetés módja
A kezelt személyes adatokat az Érintett a szálloda weboldalán, online foglalórendszerében, szobafoglalás illetve ajánlatkérés során, hírlevélre való feliratkozás során, továbbá a nyomtatott bejelentőlap kitöltése útján bocsátja az Adatkezelő rendelkezésére.
1
2.3. Az adatkezelés célja, jogalapja és időtartama
A személyes adatok kezelése a szállás foglalásra irányuló szerződés (a továbbiakban: „Szerződés”) megkötésének előkészítése és teljesítése érdekében szükséges.
A Szerződés szerinti szolgáltatásnyújtás részletes feltételeit az Általános Szerződési Feltételek (a továbbiakban: „ÁSZF”) és az abban hivatkozott dokumentumok rögzítik.
2.3.1. Online szállásfoglalással összefüggő adatkezelés
Az Adatkezelő lehetőséget biztosít online szállásfoglalásra annak érdekében, hogy az Érintett gyors, kényelmes és költségmentes módon foglalhasson szobát az IBRAHIM Boutique Hotelbe.
A személyes adatok kezelője: IBRAHIM Kft. (székhelye: 9730-Kőszeg, Fő tér 17.)
Az adatkezelés célja: a szállásfoglalás megkönnyítése, költségmentessé, hatékonyabbá tétele, a szállást foglaló vendéggel
történő kapcsolatfelvétel.
Az adatkezelés jogalapja: a szállást foglaló személy előzetes hozzájárulása. A jelen tájékoztató elfogadásával az érintett kifejezett hozzájárulását adja a személyes adatai jelen pont szerint kezeléséhez.
A kezelt személyes adatok köre: megszólítás; vezetéknév és keresztnév; lakcím (ország, irányítószám, város, utca, házszám;) telefonszám; e-mail cím; gazdasági társaság esetében cégnév és székhely, bankkártya száma, SZÉP-kártya adatok (azonosító, kártyán szereplő név).
Az adatkezelés időtartama: a foglalás szerinti tartózkodási dátum utolsó napját követő két év. Adatfeldolgozó igénybevétele: cégünk az online szállásrendszerhez informatikai szolgáltató segítségét veszi igénybe a következők szerint.
Adatfeldolgozó neve: Chrome-Soft Kft. (Hotrest)
Székhelye:1119 Budapest, Petzvál József utca 4/A.
Adatfeldolgozói feladat leírása: A Hotelgram rendszer révén az online szállásfoglalás lehetőségének biztosítása, pre-arrival e-mail modul működtetése. Ezen rendszer felelős a visszaigazolásokat, értesítéseket megjelenítő automatikus emailek küldéséért foglalás, ajánlatadás és elégedettségmérés esetén, ügyfélkezelési feladatok ellátása;
A jelen adatkezelési tájékoztató elfogadásával az érintett kifejezett hozzájárulását adja ahhoz, hogy az Adatfeldolgozó – a szolgáltatás kényelmesebbé, testreszabottá tétele érdekében – további adatfeldolgozókat vegyen igénybe a következők szerint:
További adatfeldolgozó neve: K&H Bank Zrt. (Bankkártyás fizetés – terminál szolgáltató) Székhelye: HU-1027 Budapest, Medve utca 4-14.
Adatfeldolgozói feladat leírása: A fizetési tranzakciókhoz szükséges adatkommunikáció lebonyolítása a kereskedő és a fizetési szolgáltató rendszere között, a tranzakciók visszakereshetőségének biztosítása a kereskedő partnerek számára.
További adatfeldolgozó neve: OTP Mobil Szolgáltató Kft. (Internetes bankkártyás fizetés)
Székhelye: HU-1066 Budapest, Közraktár utca 30-32.
Adatfeldolgozói feladat leírása: A fizetési tranzakciókhoz szükséges adatkommunikáció lebonyolítása a kereskedő és a fizetési szolgáltató rendszere között, a felhasználók részére történő ügyfélszolgálati segítségnyújtás, a tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett fraud-monitoring.
További adatfeldolgozó neve: Tárhely.Eu Kft.
Székhelye: 1144 Budapest, Ormánság utca 4. X. emelet 241. Adatfeldolgozói feladat leírása: Szerverhoszting feladatok ellátása
Az adatszolgáltatás elmaradásának lehetséges következményei:
Tekintettel arra, hogy a fenti személyes adatok szolgáltatása nélkül az Adatkezelő a szerződéskötést előkészíteni és a Szerződést megkötni és teljesíteni nem tudja, az Érintett köteles a személyes adatokat az Adatkezelő részére megadni. Az
2
adatszolgáltatás elmaradása esetén az Adatkezelő jogosult az Érintettel történő szerződéskötést, illetőleg a Szerződés teljesítését megtagadni.
Az érintett jogai: az érintett személy (az, akinek a személyes adatait cégünk kezeli)
kérelmezheti a rá vonatkozó személyes adatokhoz való hozzáférést,
kérelmezheti azok helyesbítését,
kérelmezheti azok törlését,
kérelmezheti a GDPR 18. cikkében foglalt feltételek fennállása esetén a személyes adatok kezelésének korlátozását (tehát azt, hogy cégünk az adatokat ne törölje, vagy ne semmisítse meg bíróság vagy hatóság megkereséséig, de legfeljebb harminc napig, s ezen túlmenően más céllal az adatot ne kezelje),
tiltakozhat a személyes adatok kezelése ellen,
gyakorolhatja az adathordozhatósághoz való jogát. Ez utóbbi jog értelmében az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat word vagy excel formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat kérésére egy másik adatkezelőnek továbbítsa cégünk.
Az adatkezeléssel kapcsolatos egyéb információk:
praktikus és releváns információkkal, időjárás előrejelzéssel, programajánlatokkal, online bejelentkezési lehetőséggel igyekszünk segíteni a vendégeket az utazásuk előkészítésében és lerövidíteni a bejelentkezéssel töltött időt érkezéskor, ezért érkezésük előtt egy ún. pre-arrival emailt küldünk nekik a szállással, az utazással és a program lehetőséggekkel kapcsolatos információkról.
cégünk minden szükséges technikai és szervezési intézkedést megtesz egy esetleges adatvédelmi incidens (pl. személyes adatokat tartalmazó fájlok sérülése, eltűnése, illetéktelenek számára hozzáférhetővé válása) elkerülésére. Egy mégis bekövetkező incidens esetén a szükséges intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezetünk, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
Cégünk adatfeldolgozói szerződést kötött az adatfeldolgozói feladatokra, amelyben a CHROME-SOFT Kft. vállalja, hogy további adatfeldolgozó igénybe vétele esetén kötelezően alkalmazza azokat az adatvédelmi és adatkezelési garanciákat, amelyeket az adatfeldolgozói szerződés előír számára, erre tekintettel a személyes adatok jogszerű kezelését az adatfeldolgozó esetében is biztosítjuk.
2.3.2. Ajánlatkéréssel összefüggő adatkezelés
Adatkezelő lehetőséget biztosít arra, hogy elektronikus úton ajánlatot kérjenek az Érintettek. Az ajánlatot automatizált rendszer útján, a szabad kapacitásokra is figyelemmel adja meg az Adatkezelő.
A személyes adatok kezelője: IBRAHIM Kft. (székhelye: 9730-Kőszeg, Fő tér 17.) Az adatkezelés célja: előzetes tájékozódás a szálloda árairól
Az adatkezelés jogalapja: a szállást foglaló személy előzetes hozzájárulása, GDPR 6. cikk (1) bekezdés a) pont, illetve az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges – GDPR 6. cikk (1) bekezdés b) pont
A kezelt személyes adatok köre: megszólítás; vezetéknév és keresztnév; telefonszám; e-mail cím; szállóvendégek száma.
Az adatkezelés időtartama: a foglalás szerinti tartózkodási dátum utolsó napját követő két év.
Adatfeldolgozó igénybevétele: cégünk az online ajánlatkérő rendszer működtetéséhez informatikai szolgáltató segítségét veszi igénybe a következők szerint.
Adatfeldolgozó neve: Chrome-Soft Kft. (Hotrest) Székhelye:1119 Budapest, Petzvál József utca 4/A. Adatfeldolgozói feladat leírása: Ajánlatkérő modul működtetése
3
A jelen adatkezelési tájékoztató elfogadásával az érintett kifejezett hozzájárulását adja ahhoz, hogy az Adatfeldolgozó – a szolgáltatás kényelmesebbé, testreszabottá tétele érdekében – további adatfeldolgozókat vegyen igénybe a következők szerint:
További adatfeldolgozó neve: Tárhely.Eu Kft.
Székhelye: 1144 Budapest, Ormánság utca 4. X. emelet 241.
Adatfeldolgozói feladat leírása: Szerverhoszting feladatok ellátása
Az adatszolgáltatás elmaradásának lehetséges következményei: A szálloda nem tud ajánlatot adni. Az érintett jogai: az érintett személy (az, akinek a személyes adatait cégünk kezeli)
kérelmezheti a rá vonatkozó személyes adatokhoz való hozzáférést,
kérelmezheti azok helyesbítését,
kérelmezheti azok törlését,
kérelmezheti a GDPR 18. cikkében foglalt feltételek fennállása esetén a személyes adatok kezelésének korlátozását (tehát azt, hogy cégünk az adatokat ne törölje, vagy ne semmisítse meg bíróság vagy hatóság megkereséséig, de legfeljebb harminc napig, s ezen túlmenően más céllal az adatot ne kezelje),
tiltakozhat a személyes adatok kezelése ellen,
gyakorolhatja az adathordozhatósághoz való jogát. Ez utóbbi jog értelmében az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat word vagy excel formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat kérésére egy másik adatkezelőnek továbbítsa cégünk.
Az adatkezeléssel kapcsolatos egyéb információk: cégünk minden szükséges technikai és szervezési intézkedést megtesz egy esetleges adatvédelmi incidens (pl. személyes adatokat tartalmazó fájlok sérülése, eltűnése, illetéktelenek számára hozzáférhetővé válása) elkerülésére. Egy mégis bekövetkező incidens esetén a szükséges intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezetünk, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
Cégünk adatfeldolgozói szerződést kötött az adatfeldolgozói feladatokra, amelyben a CHROME-SOFT Kft. vállalja, hogy további adatfeldolgozó igénybe vétele esetén kötelezően alkalmazza azokat az adatvédelmi és adatkezelési garanciákat, amelyeket az adatfeldolgozói szerződés előír számára, erre tekintettel a személyes adatok jogszerű kezelését az adatfeldolgozó esetében is biztosítjuk.
2.3.3. Ajándékutalvány-vásárlással összefüggő adatkezelés
Cégünk elektronikus úton lehetőséget biztosít ajándékutalvány-vásárlásra. Az ajándékutalványt honlapunkon automatizált rendszer útján biztosítja cégünk.
A személyes adatok kezelője: IBRAHIM Kft. (székhelye: 9730-Kőszeg, Fő tér 17.) Az adatkezelés célja: ajándékutalvány vásárlása és kézbesítése
Az adatkezelés jogalapja: az ajándékutalvány vásárló személy előzetes hozzájárulása: a jelen adatkezelési tájékoztató elfogadásával az érintett hozzájárulást ad a jelen pont szerinti adatkezeléshez.
A kezelt személyes adatok köre: megszólítás; vezetéknév és keresztnév; lakcím (ország, irányítószám, város, utca, házszám); telefonszám; e-mail cím (ajándékozóé és megajándékozotté egyaránt)
Az adatkezelés időtartama: az ajándékutalvány lejárati napját követő két év.
Adatfeldolgozó igénybevétele: cégünk az online ajándékutalvány rendszer működtetéséhez informatikai szolgáltató
segítségét veszi igénybe a következők szerint:
Adatfeldolgozó neve: Chrome-Soft Kft. (Hotrest)
Székhelye:1119 Budapest, Petzvál József utca 4/A. Adatfeldolgozói feladat leírása: Ajándékutalvány modul működtetése
4
A jelen adatkezelési tájékoztató elfogadásával az érintett kifejezett hozzájárulását adja ahhoz, hogy az Adatfeldolgozó – a szolgáltatás kényelmesebbé, testreszabottá tétele érdekében – további adatfeldolgozókat vegyen igénybe a következők szerint:
További adatfeldolgozó neve: K&H Bank Zrt. (Bankkártyás fizetés – terminál szolgáltató) Székhelye: HU-1027 Budapest, Medve utca 4-14.
Adatfeldolgozói feladat leírása: A fizetési tranzakciókhoz szükséges adatkommunikáció lebonyolítása a kereskedő és a fizetési szolgáltató rendszere között, a tranzakciók visszakereshetőségének biztosítása a kereskedő partnerek számára.
További adatfeldolgozó neve: OTP Mobil Szolgáltató Kft. (Internetes bankkártyás fizetés)
Székhelye: HU-1066 Budapest, Közraktár utca 30-32.
Adatfeldolgozói feladat leírása: A fizetési tranzakciókhoz szükséges adatkommunikáció lebonyolítása a kereskedő és a fizetési szolgáltató rendszere között, a felhasználók részére történő ügyfélszolgálati segítségnyújtás, a tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett fraud-monitoring.
További adatfeldolgozó neve: Tárhely.Eu Kft.
Székhelye: 1144 Budapest, Ormánság utca 4. X. emelet 241.
Adatfeldolgozói feladat leírása: Szerverhoszting feladatok ellátása
Az adatszolgáltatás elmaradásának lehetséges következményei: Az ajándékozó nem tud ajándékutalványt vásárolni. Az érintett jogai: az érintett személy (az, akinek a személyes adatait cégünk kezeli)
kérelmezheti a rá vonatkozó személyes adatokhoz való hozzáférést,
kérelmezheti azok helyesbítését,
kérelmezheti azok törlését,
visszavonhatja az adatkezeléshez adott hozzájárulását: ebben az esetben a visszavonás előtti adatkezelés jogszerűségét a visszavonás nem érinti.
kérelmezheti a GDPR 18. cikkében foglalt feltételek fennállása esetén a személyes adatok kezelésének korlátozását (tehát azt, hogy cégünk az adatokat ne törölje, vagy ne semmisítse meg bíróság vagy hatóság megkereséséig, de legfeljebb harminc napig, s ezen túlmenően más céllal az adatot ne kezelje),
tiltakozhat a személyes adatok kezelése ellen,
gyakorolhatja az adathordozhatósághoz való jogát. Ez utóbbi jog értelmében az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat word vagy excel formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat kérésére egy másik adatkezelőnek továbbítsa cégünk.
Az adatkezeléssel kapcsolatos egyéb információk: cégünk minden szükséges technikai és szervezési intézkedést megtesz egy esetleges adatvédelmi incidens (pl. személyes adatokat tartalmazó fájlok sérülése, eltűnése, illetéktelenek számára hozzáférhetővé válása) elkerülésére. Egy mégis bekövetkező incidens esetén a szükséges intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezetünk, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
Cégünk adatfeldolgozói szerződést kötött az adatfeldolgozói feladatokra, amelyben a CHROME-SOFT Kft. vállalja, hogy további adatfeldolgozó igénybe vétele esetén kötelezően alkalmazza azokat az adatvédelmi és adatkezelési garanciákat, amelyeket az adatfeldolgozói szerződés előír számára, erre tekintettel a személyes adatok jogszerű kezelését az adatfeldolgozó esetében is biztosítjuk.
2.3.4. Hírlevélre való feliratkozással kapcsolatot adatkezelés
Adatkezelő hírlevél útján tartja a kapcsolatot vendégeivel, akiknek a figyelmébe ajánlja szolgáltatásait, a működésével kapcsolatos újdonságokról, akciókról tájékoztatja.
A személyes adatok kezelője: IBRAHIM Kft. (székhelye: 9730-Kőszeg, Fő tér 17.) 5
Az adatkezelés célja: kapcsolattartás a potenciális szállóvendégekkel
Az adatkezelés jogalapja: az érintett hozzájárulása – GDPR 6. cikk (1) bekezdés a) pont.
A jogos érdek megjelölése: a partnerekkel, szállóvendégekkel kialakított üzleti kapcsolatok fenntartása, fejlesztése
A kezelt személyes adatok köre: név, e-mail cím
Az adatkezelés időtartama: cégünk a hírlevélről való leiratkozásig kezeli az e-mail címeket.
Adatfeldolgozó igénybevétele: cégünk a hírlevél küldéshez informatikai szolgáltató segítségét veszi igénybe a következők szerint.
További adatfeldolgozó neve: Tárhely.Eu Kft.
Székhelye: 1144 Budapest, Ormánság utca 4. X. emelet 241
Adatfeldolgozói feladat leírása: Hírlevélküldő adatbázis tárolása
Az adatszolgáltatás elmaradásának lehetséges következményei: Az érintett nem kap hírlevelet cégünktől. Az érintett jogai: az érintett személy (az, akinek a személyes adatait cégünk kezeli)
kérelmezheti a rá vonatkozó személyes adatokhoz való hozzáférést,
kérelmezheti azok helyesbítését,
kérelmezheti azok törlését,
kérelmezheti a GDPR 18. cikkében foglalt feltételek fennállása esetén a személyes adatok kezelésének korlátozását (tehát azt, hogy cégünk az adatokat ne törölje, vagy ne semmisítse meg bíróság vagy hatóság megkereséséig, de legfeljebb harminc napig, s ezen túlmenően más céllal az adatot ne kezelje),
tiltakozhat a személyes adatok kezelése ellen,
gyakorolhatja az adathordozhatósághoz való jogát. Ez utóbbi jog értelmében az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat word vagy excel formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat kérésére egy másik adatkezelőnek továbbítsa cégünk.
A hírlevélről bármikor leiratkozhat a cégünknek az office@ibrahimhotel.hu címre küldött levelével, vagy a hírlevélben a leiratkozás ikonra történő kattintással. Ebben az esetben e-mail címét haladéktalanul töröljük az adatbázisunkból.
Az adatkezeléssel kapcsolatos egyéb információk: cégünk minden szükséges technikai és szervezési intézkedést
megtesz egy esetleges adatvédelmi incidens (pl. személyes adatokat tartalmazó fájlok sérülése, eltűnése, illetéktelenek számára hozzáférhetővé válása) elkerülésére. Egy mégis bekövetkező incidens esetén a szükséges intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezetünk, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
Cégünk adatfeldolgozói szerződést kötött az adatfeldolgozói feladatokra, amelyben a CHROME-SOFT Kft. vállalja, hogy további adatfeldolgozó igénybe vétele esetén kötelezően alkalmazza azokat az adatvédelmi és adatkezelési garanciákat, amelyeket az adatfeldolgozói szerződés előír számára, erre tekintettel a személyes adatok jogszerű kezelését az adatfeldolgozó esetében is biztosítjuk.
2.3.5. Cookie kezelés
Az Adatkezelő a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.
Az adatkezelés célja: a felhasználók azonosítása, nyomon követése, egymástól való megkülönböztetése, a felhasználók aktuális munkamenetének azonosítása, az annak során megadott adatok tárolása, az adatvesztés megakadályozása, webanalitikai mérések, személyre szabott kiszolgálás.
Az adatkezelés jogalapja: az érintett hozzájárulása.
6
A kezelt adatok köre: azonosítószám, dátum, időpont, valamint az előzőleg meglátogatott oldal. Az adatkezelés időtartama: maximum 90 nap
További adatfeldolgozó neve: Tárhely.Eu Kft.
Székhelye: 1144 Budapest, Ormánság utca 4. X. emelet 241. Adatfeldolgozói feladat leírása: Weboldal működtetése
Az adatkezeléssel kapcsolatos további információk: A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem/Előzmények/Egyéni beállítások menü alatt, cookie, süti vagy nyomkövetés megnevezéssel van lehetőség.
Az adatszolgáltatás elmaradásának lehetséges következményei: a szolgáltatás igénybevételének lehetetlenülése a fenti, 2-5. pontokban körülírt szolgáltatások tekintetében.
2.3.6. Honlap szervernaplózása
A ibrahimhotel.hu weblap meglátogatásakor a webszerver automatikusan naplózza a felhasználó tevékenységét.
Az adatkezelés célja: a honlap látogatása során a szolgáltató a szolgáltatások működésének ellenőrzése, a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat.
Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének f) pontja. Cégünknek jogos érdeke fűződik a weboldal biztonságos működéséhez.
A kezelt személyes adatok típusa: azonosítószám, dátum, időpont, a meglátogatott oldal címe. Az adatkezelés időtartama: maximum 90 nap.
Adatfeldolgozó neve: Chrome-Soft Kft. (Hotrest)
Székhelye:1119 Budapest, Petzvál József utca 4/A.
Adatfeldolgozói feladat leírása: Látogatói adatok és a szerver működéséhez szükséges információk rögzítése További adatfeldolgozó neve: Tárhely.Eu Kft.
Székhelye: 1144 Budapest, Ormánság utca 4. X. emelet 241.
Adatfeldolgozói feladat leírása: Weboldal működtetése, Tárhely szolgáltatás
További információk: cégünk a naplóállományok elemzése során felmerült adatokat más információval nem kapcsolja össze, a felhasználó személyének azonosítására nem törekszik. A meglátogatott oldalak címe, valamint a dátum, időpont adatok önmagukban az érintett azonosítására nem alkalmasak, azonban egyéb (pl. regisztráció során megadott) adatokkal összekapcsolva alkalmasak arra, hogy segítségükkel a felhasználóra vonatkozó következtetéseket lehessen levonni.
Külső szolgáltatók naplózással kapcsolatos adatkezelése: A portál html kódja a cégünktől független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmaz. A külső szolgáltató szervere közvetlenül a felhasználó számítógépével áll kapcsolatban. Felhívjuk látogatóink figyelmét, hogy e hivatkozások szolgáltatói az ő szerverükre történő közvetlen kapcsolódás, a felhasználó böngészőjével való közvetlen kommunikáció miatt felhasználói adatokat (pl. IP cím, böngésző, operációs rendszer adatai, egérmutató mozgása, meglátogatott oldal címe és a látogatás időpontja) képesek gyűjteni. Az IP cím olyan számsorozat, mellyel az internetre fellépő felhasználók számítógépei, mobil eszközei egyértelműen azonosíthatók.
Az IP címek segítségével akár földrajzilag is lokalizálható az adott számítógépet használó látogató. A meglátogatott oldalak címe, valamint a dátum, időpont adatok önmagukban az érintett azonosítására nem alkalmasak, azonban egyéb (pl. regisztráció során megadott) adatokkal összekapcsolva alkalmasak arra, hogy segítségükkel a felhasználóra vonatkozó következtetéseket lehessen levonni.
2.3.7. Bejelentőlapon szereplő adatok adatkezelése
A szálloda a vendégek bejelentkezésekor bejelentőlapot kér kitölteni, melyben a vendég személyes adatai szerepelnek. A bejelentőlapon szereplő adatokat a szállodai szoftveren és papír alapon tárolja.
A személyes adatok kezelője: IBRAHIM Kft. (székhelye: 9730-Kőszeg, Fő tér 17.) 7
Az adatkezelés célja: kapcsolattartás a vendég szállodában tartózkodása során, elutazást követően kapcsolattartás, születésnapi köszöntések küldése, vendégek megkülönböztetése, idegenforgalmi adó bevallásának segítése, törzsvendégprogram kezelése, előírt kötelezettség.
Az adatkezelés jogalapja: az érintett hozzájárulása – GDPR 6. cikk (1) bekezdés a) pont.
A kezelt személyes adatok köre: név, e-mail cím , telefonszám, születési idő, lakcím, rendszám, szobaszám, érkezés-
utazás dátuma, kísérők adatai, hírlevélre feliratkozás, fizetés módja.
Az adatkezelés időtartama: A bejelentőlapon a vendég nyilatkozik a személyes adatok tárolásának hozzájárulásáról, az adatokat a jóváhagyástól számított 8 évig a szálloda tárolja.
Adatfeldolgozó igénybevétele: Hotelgram rendszer alkalmazása
Adatfeldolgozó neve: Chrome-Soft Kft. (Hotrest)
Székhelye:1119 Budapest, Petzvál József utca 4/A.
Adatfeldolgozói feladat leírása: A vendégek / Érintettek adatainak tárolása
Az adatszolgáltatás elmaradásának lehetséges következményei: Az érintett nem tudja szállodai szobáját átvenni.
Továbbá a bejelenkezés során a szálloda a vendég jogszabályban meghatározott személyes adatait a szálláshelykezelő szoftver okmányolvasó részén keresztül köteles rögzíteni és továbbítani a Vendég Információs Zárt Adatbázis (VIZA) rendszerbe. A beolvasott adatok titkosított továbbítása jóváhagyott szálláshelykezelő szoftveren keresztül történik. Azokat az adatokat, amelyeket az okmányolvasó nem tud leolvasni, vagy hibásan olvassa le, a szálloda manuális adatbevitel újtán rögzíti a szálláshelykezelő szoftverében. Az adatokat a szálláshelykezelő szoftverbe integrált tárhely feladó modul továbbítja a VIZA rendszerbe.
A személyes adatok kezelője: IBRAHIM Kft. (székhelye: 9730-Kőszeg, Fő tér 17.)
Az adatkezelés célja: Törvényi felhatalmazás alapján a VIZA rendszerben tárolt titkosított adatokban kizárólag a rendőrség végezhet keresést informatikai eszközökön keresztül. Keresés a bűnüldözés, a bűnmegelőzés, valamint a közrend, a közbiztonság, az államhatár rendjének, az érintett és mások jogainak, biztonságának és tulajdonának védelme, és a körözési eljárás lefolytatása érdekében indítható. A keresés eredményeként a rendőrség célzottan és kizárólag azt az információt ismerheti meg, hogy az általa megadott keresési feltételek szerinti személy mely szálláshely-szolgátatónál szerepel igénybevevőként, mikor érkezett és várhatóan mikor távozik, vagy távozott. Ezt követően – az adatkérés céljának megjelölésével – a rendőrség a szálláshely-szolgáltató által kezelt egyéb adatok továbbítását is kérheti, az adatszolgáltatást a szálláshely-szolgáltató térítésmentesen teljesíti.
Az adatkezelés jogalapja: a turisztikai térségek fejlesztésének állami feladatairól szóló 2016. évi CLVI. törvény 2021. január 1-jén hatályba lépett módosítása.
A kezelt személyes adatok köre: A szálloda a vendég bejelentkezésekor az okmányolvasó segítségével az alábbi adatokat rögzíti a szálláshelykezelő szoftver útján a kormány rendeletében kijelölt tárhelyszolgáltató által biztosított tárhelyen:
Családi és utónév;
Születési családi és utónév;
Születési hely és idő;
Neme;
Állampolgársága;
Anyja születési családi és utóneve;
A személyazonosításra alkalmas okmány vagy útiokmány azonosító adatai
Továbbá az alábbi adatokat is rögzíti a szálloda a szoftverben:
A szálláshely-szolgáltatás címe;
A szálláshely igénybevételének kezdő és várható, valamint tényleges befejező időpontja.
A szálloda által használt eszközök és a VIZA rendszer a beolvasott okmányok képét nem tárolja.
8
A hatályos törvények szerint Magyarországon életkortól függetlenül, minden polgárnak kötelezően rendelkeznie kell személyazonosságát igazoló hatósági igazolvánnyal (személyazonosító igazolvány, útlevél vagy kártyaformátumú vezetői engedély), annak bemutatásától és beolvasásától a szálláshelyre történő bejelentkezés során eltekinteni nem lehet. A szálláshely-szolgáltatást igénybevevő vendég a személyi azonosításra alkalmas okmányát a szállodának az adatok rögzítése céljából köteles bemutatni.
Az adatkezelés időtartama:
A szálloda a szálláshelykezelő szoftverben a vendég jogszabályban meghatározott adatait a tudomására jutást követő első év utolsó napjáig tárolja. A VIZA rendszer legfeljebb két éven keresztül őrzi meg az oda továbbított adatokat.
Adatfeldolgozó igénybevétele: A Kormány által kijelölt tárhelyszolgáltató a Magyar Turisztikai Ügynökség (MTÜ). A törvénymódosítással bevezetett tárhely feladatait a Vendég Információs Zárt Adatbázis (VIZA) rendszer látja el.
Az adatszolgáltatás elmaradásának lehetséges következményei: az okmány bemutatásának hiányában a szálloda a szálláshely-szolgáltatást köteles megtagadni.
Az érintett jogai: az érintett személy (az, akinek a személyes adatait cégünk kezeli)
kérelmezheti a rá vonatkozó személyes adatokhoz való hozzáférést,
kérelmezheti azok helyesbítését,
kérelmezheti azok törlését,
kérelmezheti a GDPR 18. cikkében foglalt feltételek fennállása esetén a személyes adatok kezelésének korlátozását (tehát azt, hogy cégünk az adatokat ne törölje, vagy ne semmisítse meg bíróság vagy hatóság megkereséséig, de legfeljebb harminc napig, s ezen túlmenően más céllal az adatot ne kezelje),
tiltakozhat a személyes adatok kezelése ellen,
gyakorolhatja az adathordozhatósághoz való jogát. Ez utóbbi jog értelmében az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat word vagy excel formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat kérésére egy másik adatkezelőnek továbbítsa cégünk.
Az adatkezeléssel kapcsolatos egyéb információk: cégünk minden szükséges technikai és szervezési intézkedést megtesz egy esetleges adatvédelmi incidens (pl. személyes adatokat tartalmazó fájlok sérülése, eltűnése, illetéktelenek számára hozzáférhetővé válása) elkerülésére. Egy mégis bekövetkező incidens esetén a szükséges intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezetünk, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
Cégünk adatfeldolgozói szerződést kötött az adatfeldolgozói feladatokra, amelyben a Chrome-Soft Kft. vállalja, hogy további adatfeldolgozó igénybe vétele esetén kötelezően alkalmazza azokat az adatvédelmi és adatkezelési garanciákat, amelyeket az adatfeldolgozói szerződés előír számára, erre tekintettel a személyes adatok jogszerű kezelését az adatfeldolgozó esetében is biztosítjuk.
A VIZA rendszert üzemeltető MTÜ:
a vendég adatokat kizárólag a szálloda utasításai alapján kezeli, azokkal kapcsolatban kizárólag a Turizmus tv., és a turisztikai térségek fejlesztésének állami feladatairól szóló törvény végrehajtásáról szóló 235/2019 (X.15.) Korm. Rendelet 14.§-a szerinti műveleteket végezheti.
Biztosítja, hogy a turisztikai tárhelyszolgáltatói feladatkörével kapcsolatos feladatot ellátó foglalkoztatottjai a vendégadatok vonatkozásában titoktartási kötelezettséget vállaljanak.
A tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot titkosítással garantálja, és ezáltal biztosítja, hogy alkalmazottai a vendégadatokhoz nem férhetnek hozzá.
a szálláshely-szolgáltató előzetesen írásban tett eseti vagy általános felhatalmazása nélkül további adatfeldolgozót nem vehet igénybe.
9
az adatkezelés jellegének figyelembevételével megfelelő technikai és szervezési intézkedésekkel a lehetséges mértékben segíti a szálláshely- szolgáltatót abban, hogy az teljesíteni tudja az érintettet megillető jogok gyakorlásával összefüggésben fennálló kötelezettségeit.
segíti a szálláshely-szolgáltatót – az adatkezelés jellegét és az adatfeldolgozó rendelkezésére álló információkat is figyelembe véve – az adatkezelés biztonságára, valamint az esetleges incidensek kezelésére vonatkozó kötelezettségek teljesítésében.
az adatfeldolgozói jogviszony megszűnését követően a vendégadatokkal és azok másolataival kapcsolatban a szálláshely-szolgáltató rendelkezése szerint jár el, kivéve, ha törvény vagy az Európai Unió kötelező jogi aktusa számára a vendégadatok további tárolását írja elő.
a szálláshely-szolgáltató rendelkezésére bocsát minden olyan információt, amely az adatfeldolgozói jogviszonyban meghatározott kötelezettségek teljesítésének igazolásához szükséges, továbbá amely lehetővé teszi és elősegíti a szálláshely-szolgáltató által vagy az általa megbízott személy által végzett ellenőrzéseket, beleértve a helyszíni vizsgálatokat is.
haladéktalanul tájékoztatja a szálláshely-szolgáltatót arról, ha úgy véli, hogy annak valamely utasítása sérti a személyes adatok védelmére vonatkozó rendelkezéseket.
2.3.8. Telefonosszobafoglalássalkapcsolatosadatokadatkezelése
A szálloda szobáit telefonon keresztül is értékesíti, melyet követően írásos megrendelést kér a vendégektől.
A szálloda a telefonon keresztül rögzített foglalásokat a szállodai szoftverében rögzíti a foglaló adataival együtt. A személyes adatok kezelője: IBRAHIM Kft. (székhelye: 9730-Kőszeg, Fő tér 17.)
Az adatkezelés célja: a szobafoglalás rögzítése.
Az adatkezelés jogalapja: az érintett hozzájárulása – GDPR 6. cikk (1) bekezdés a) pont.
A kezelt személyes adatok köre: név, telefonszám, email cím.
Az adatkezelés időtartama: Az adatokat a jóváhagyástól számított 8 évig a szálloda tárolja.
Adatfeldolgozó igénybevétele:
Adatfeldolgozó neve: Chrome-Soft Kft. (Hotrest)
Székhelye:1119 Budapest, Petzvál József utca 4/A.
Adatfeldolgozói feladat leírása: A vendégek / Érintettek adatainak tárolása
Az adatszolgáltatás elmaradásának lehetséges következményei: A szobafoglalás nem jön létre. Az érintett jogai: az érintett személy (az, akinek a személyes adatait cégünk kezeli)
kérelmezheti a rá vonatkozó személyes adatokhoz való hozzáférést,
kérelmezheti azok helyesbítését,
kérelmezheti azok törlését,
kérelmezheti a GDPR 18. cikkében foglalt feltételek fennállása esetén a személyes adatok kezelésének korlátozását (tehát azt, hogy cégünk az adatokat ne törölje, vagy ne semmisítse meg bíróság vagy hatóság megkereséséig, de legfeljebb harminc napig, s ezen túlmenően más céllal az adatot ne kezelje),
tiltakozhat a személyes adatok kezelése ellen,
gyakorolhatja az adathordozhatósághoz való jogát. Ez utóbbi jog értelmében az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat word vagy excel formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat kérésére egy másik adatkezelőnek továbbítsa cégünk.
Az adatkezeléssel kapcsolatos egyéb információk: cégünk minden szükséges technikai és szervezési intézkedést megtesz egy esetleges adatvédelmi incidens (pl. személyes adatokat tartalmazó fájlok sérülése, eltűnése, illetéktelenek számára hozzáférhetővé válása) elkerülésére. Egy mégis bekövetkező incidens esetén a szükséges intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezetünk, amely tartalmazza az érintett személyes adatok körét, az
10
adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
Cégünk adatfeldolgozói szerződést kötött az adatfeldolgozói feladatokra, amelyben a Chrome-Soft Kft. vállalja, hogy további adatfeldolgozó igénybe vétele esetén kötelezően alkalmazza azokat az adatvédelmi és adatkezelési garanciákat, amelyeket az adatfeldolgozói szerződés előír számára, erre tekintettel a személyes adatok jogszerű kezelését az adatfeldolgozó esetében is biztosítjuk.
2.3.9. Talált tárgyakkal kapcsolatos adatok adatkezelése
A szálloda a vendégek elutazását követően szobában és közösségi térben talált tárgyakról nyilvántartást vezet. A személyes adatok kezelője: IBRAHIM Kft. (székhelye: 9730-Kőszeg, Fő tér 17.)
Az adatkezelés célja: talált tárgyak nyilvántartása, vendégek értesítése, talált tárgy visszajuttatása
Az adatkezelés jogalapja: az érintett hozzájárulása – GDPR 6. cikk (1) bekezdés a) pont.
A kezelt személyes adatok köre: szobaszám, név, talált tárgy megnevezése, dátuma
Az adatkezelés időtartama: a talált tárgyakat a szálloda 6 hónapig tárolja, így az azokra vonatkozó adatokat is a listára vezetéstől számított 6 hónapig tárolja. Amennyiben a talált tárgyat a tulajdonos átveszi, abban az esetben az adatok törlésre kerülnek.
Az érintett jogai: az érintett személy (az, akinek a személyes adatait cégünk kezeli)
kérelmezheti a rá vonatkozó személyes adatokhoz való hozzáférést,
kérelmezheti azok helyesbítését,
kérelmezheti azok törlését,
kérelmezheti a GDPR 18. cikkében foglalt feltételek fennállása esetén a személyes adatok kezelésének korlátozását (tehát azt, hogy cégünk az adatokat ne törölje, vagy ne semmisítse meg bíróság vagy hatóság megkereséséig, de legfeljebb harminc napig, s ezen túlmenően más céllal az adatot ne kezelje),
tiltakozhat a személyes adatok kezelése ellen,
gyakorolhatja az adathordozhatósághoz való jogát. Ez utóbbi jog értelmében az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat word vagy excel formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat kérésére egy másik adatkezelőnek továbbítsa cégünk.
Az adatkezeléssel kapcsolatos egyéb információk: cégünk minden szükséges technikai és szervezési intézkedést megtesz egy esetleges adatvédelmi incidens (pl. személyes adatokat tartalmazó fájlok sérülése, eltűnése, illetéktelenek számára hozzáférhetővé válása) elkerülésére. Egy mégis bekövetkező incidens esetén a szükséges intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezetünk, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
2.3.10. Levelezéssel kapcsolatos adatkezelés
Az adatkezelő által használt email címeken tartja a kapcsolatot a vendégekkel, érdeklődőkkel. A személyes adatok kezelője: IBRAHIM Kft. (székhelye: 9730-Kőszeg, Fő tér 17.)
Az adatkezelés célja: vendégekkel való kapcsolattartás
Az adatkezelés jogalapja: az érintett hozzájárulása – GDPR 6. cikk (1) bekezdés a) pont. A kezelt személyes adatok köre: név, email-cím levelezés tartalma.
Az adatkezelés időtartama: 5 év Adatfeldolgozó igénybevétele: Adatfeldolgozó neve: Tárhely.Eu Kft.
11
Székhelye: 1144 Budapest, Ormánság utca 4. X. emelet 241. Adatfeldolgozói feladat leírása: Online tárhely biztosítása Adatfeldolgozó neve:
Székhelye:
Adatfeldolgozói feladat leírása: A munkaállomásokon található levelező szoftver karbantartása Az érintett jogai: az érintett személy (az, akinek a személyes adatait cégünk kezeli)
kérelmezheti a rá vonatkozó személyes adatokhoz való hozzáférést,
kérelmezheti azok helyesbítését,
kérelmezheti azok törlését,
kérelmezheti a GDPR 18. cikkében foglalt feltételek fennállása esetén a személyes adatok kezelésének korlátozását (tehát azt, hogy cégünk az adatokat ne törölje, vagy ne semmisítse meg bíróság vagy hatóság megkereséséig, de legfeljebb harminc napig, s ezen túlmenően más céllal az adatot ne kezelje),
tiltakozhat a személyes adatok kezelése ellen,
gyakorolhatja az adathordozhatósághoz való jogát. Ez utóbbi jog értelmében az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat word vagy excel formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat kérésére egy másik adatkezelőnek továbbítsa cégünk.
Az adatkezeléssel kapcsolatos egyéb információk: cégünk minden szükséges technikai és szervezési intézkedést megtesz egy esetleges adatvédelmi incidens (pl. személyes adatokat tartalmazó fájlok sérülése, eltűnése, illetéktelenek számára hozzáférhetővé válása) elkerülésére. Egy mégis bekövetkező incidens esetén a szükséges intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezetünk, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
Cégünk adatfeldolgozói szerződést kötött az adatfeldolgozói feladatokra, amelyben a Chrome-Soft Kft. vállalja, hogy további adatfeldolgozó igénybe vétele esetén kötelezően alkalmazza azokat az adatvédelmi és adatkezelési garanciákat, amelyeket az adatfeldolgozói szerződés előír számára, erre tekintettel a személyes adatok jogszerű kezelését az adatfeldolgozó esetében is biztosítjuk.
2.3.11. Fizetés során történt adatkezelés
Készpénzzel, ajándékutalvánnyal, SZÉP kártyával, Erzsébet utalvánnyal, illetve bankkártyával fizethetnek a vendégek. A személyes adatok kezelője: IBRAHIM Kft. (székhelye: 9730-Kőszeg, Fő tér 17.)
Az adatkezelés célja: igénybevett szolgáltatásra vonatkozó számla kiállítása
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása
A kezelt személyes adatok köre: számlán szerelő név, cím, a szolgáltatások listája, végösszeg, fizetési mód, számla kelte, számla teljesítés ideje
Az adatkezelés időtartama: 8 év
Adatfeldolgozó igénybevétele:
Adatfeldolgozó neve: K&H Bank Zrt. (Bankkártyás fizetés – terminál szolgáltató) Székhelye: HU-1027 Budapest, Medve utca 4-14.
Adatfeldolgozó neve: OTP Mobil Szolgáltató Kft. (Internetes bankkártyás fizetés) Székhelye: HU-1066 Budapest, Közraktár utca 30-32.
Adatfeldolgozói feladat leírása: Bankkártyás fizetés esetén azonosító, összeg, dátum
12
Az adatkezeléssel kapcsolatos egyéb információk: cégünk minden szükséges technikai és szervezési intézkedést megtesz egy esetleges adatvédelmi incidens (pl. személyes adatokat tartalmazó fájlok sérülése, eltűnése, illetéktelenek számára hozzáférhetővé válása) elkerülésére. Egy mégis bekövetkező incidens esetén a szükséges intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezetünk, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
2.3.12. Elektronikus megfigyelőrendszer
Az IBRAHIM Boutique Hotel területén biztonsági kamerafelvételek készülnek.
A szálloda parkolójában, beltéri közösségi tereiben, gazdasági területein egyaránt kamerafelvételek kerülnek rögzítésre. A kamerafelvételek megtekintésére és hozzáféréséhez kizárólag az arra nevesített személyek jogosultak.
A személyes adatok kezelője: IBRAHIM Kft. (székhelye: 9730-Kőszeg, Fő tér 17.)
Az adatkezelés célja: a vendégek és személyzet biztonságának elősegítése, az értékek megóvása, jogsértések bizonyítása,
vitás kérdések tisztázása.
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása a területere való belépéssel. Az adatkezelés időtartama: 15 nap.
Adatfeldolgozó neve
Székhelye
Adatfeldolgozói feladat leírása: A kamerarendszer karbantartása
Az adatkezeléssel kapcsolatos egyéb információk: cégünk minden szükséges technikai és szervezési intézkedést megtesz egy esetleges adatvédelmi incidens (pl. személyes adatokat tartalmazó fájlok sérülése, eltűnése, illetéktelenek számára hozzáférhetővé válása) elkerülésére. Egy mégis bekövetkező incidens esetén a szükséges intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezetünk, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
Cégünk adatfeldolgozói szerződést kötött az adatfeldolgozói feladatokra, amelyben a Chrome-Soft Kft. vállalja, hogy további adatfeldolgozó igénybe vétele esetén kötelezően alkalmazza azokat az adatvédelmi és adatkezelési garanciákat, amelyeket az adatfeldolgozói szerződés előír számára, erre tekintettel a személyes adatok jogszerű kezelését az adatfeldolgozó esetében is biztosítjuk.
2.3.13. Egyéb adatkezelések
E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást. Tájékoztatjuk ügyfeleinket, hogy egyes hatóságok, közfeladatot ellátó szervek, bíróságok személyes adatok közlése céljából megkereshetik cégünket. Cégünk e szervek részére – amennyiben az érintett szerv a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges, és amennyiben a megkeresés teljesítését jogszabály írja elő.
2.4. Az Érintett hozzájárulása
A személyes adatok kezelése az Érintett hozzájárulása (önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű akaratnyilvánítása) alapján történik. A hozzájárulást az Érintett
(I) Az online illetve direkt ajánlatkérés, szállásfoglalás továbbá hírlevélre való feliratkozás során az adatvédelmi tájékoztató elfogadásával,
(II) A weboldal használata során a cookies elfogadásával,
(III) A szálláshely szolgáltatásainak használata során a bejelentő lapon az adatkezelésre vonatkozó információ
elfogadásával és aláírás révén adja meg.
A hozzájárulás megadása önkéntes, és az Érintett jogosult arra, hogy a hozzájárulását bármikor, korlátozás nélkül az Adatkezelőnek címzett értesítéssel visszavonja. Az értesítést az Érintett a Tájékoztató 1. pontja szerinti kapcsolattartási címek bármelyikére megküldheti.
13
A hozzájárulás visszavonása az Érintettre nézve nem jár következményekkel. A hozzájárulás visszavonása azonban nem érinti a visszavonás előtti – a hozzájárulás alapján végrehajtott – adatkezelés jogszerűségét.
3. Az Érintett jogai
3.1 A hozzáféréshez való joga
Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, akkor jogosult arra, hogy a személyes adatokhoz és az alábbi információkhoz hozzáférést kapjon:
(I) az adatkezelés céljai az adott személyes adat vonatkozásában,
(II) az érintett személyes adat kategóriái,
(III) azon címzettek kategóriái, akinek az érintett személyes adatait közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, ill. nemzetközi szervezeteket (a harmadik országbeli címzettek, továbbá a nemzetközi szervezetek részére történő adattovábbítás esetén az Érintett jogosult tájékoztatást kérni arra vonatkozóan, hogy az adattovábbítás megfelelő garanciák mellett történik-e),
(IV) az érintett személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai,
(V) az Érintettet megillető érintetti jogok (helyesbítés, törlés vagy korlátozás joga, az adathordozhatósághoz való jog, valamint a tiltakozás joga az ilyen személyes adatok kezelése ellen),
(VI) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga,
(VII) ha az adatot az Adatkezelő nem az Érintettől szerezte, akkor a forrásra vonatkozó minden elérhető
információ,
(VIII) az érintett személyes adatra vonatkozó automatizált döntéshozatal ténye, ideértve a profilalkotást is; ha történik ilyen természetű adatkezelés, akkor a tájékoztatásnak ki kell terjednie az alkalmazott logikára és arra, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az Érintettre nézve milyen várható következményekkel jár.
Ha az Érintett elektronikus úton nyújtotta be a kérelmét, a kért információkat széles körben használt elektronikus formában kell rendelkezésre bocsátani, kivéve, ha az Érintett másként kéri.
Az Adatkezelő az Érintettől a kérelem teljesítését megelőzően, annak tartalmának pontosítását, a kérelmezett információk, illetve adatkezelési tevékenységek pontos megjelölését kérheti.
Amennyiben az Érintett jelen pont szerinti hozzáférési joga hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait vagy szellemi tulajdonát, az Adatkezelő jogosult az Érintett kérelmének teljesítését szükséges és arányos mértékben megtagadni.
Abban az esetben, amennyiben az Érintett a fenti tájékoztatást több példányban kéri, az Adatkezelő jogosult a többlet példányok elkészítésének adminisztratív költségeivel arányos és ésszerű mértékű díjat felszámítani.
Amennyiben az Érintett által megjelölt személyes adatot az Adatkezelő nem kezeli, úgy erről is köteles az Érintettet írásban tájékoztatni.
3.2. A helyesbítéshez való jog
Az Érintett jogosult ahhoz, hogy a reá vonatkozó személyes adatok helyesbítését kérje. Amennyiben az Érintettre vonatkozó személyes adatok hiányosak, úgy az Érintett jogosult a személyes adatok kiegészítését kérni.
A helyesbítéshez/kiegészítéshez kapcsolódó jog gyakorlása során az Érintett köteles megjelölni, hogy mely adatok pontatlanok, illetve hiányosak, továbbá köteles az Adatkezelőt a pontos, teljeskörű adatról is tájékoztatni. Az Adatkezelő jogosult indokolt esetben az Érintettet felhívni arra, hogy a pontosított adatot megfelelő módon – elsősorban okirattal – bizonyítsa az Adatkezelő számára.
Az Érintett az adatok helyesbítését, kiegészítését indokolatlan késedelem nélkül teljesíti.
Az Adatkezelő az Érintett helyesbítéshez való jogának érvényesítésére irányuló kérelmének teljesítését követően haladéktalanul tájékoztatja azon személyeket, akikkel az Érintett személyes adatait közölte, feltéve, hogy az nem lehetetlen
14
vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést. Az Érintettet kérésére az Adatkezelő tájékoztatja ezen címzettekről.
3.3. A törléshez való jog („az elfeledtetéshez való jog”)
Az Érintett jogosult indítványozni, hogy az Adatkezelő a reá vonatkozó személyes adato(ka)t indokolatlan késedelem nélkül törölje, amennyiben az alábbi indokok valamelyike fennáll:
(I) az Érintett által megjelölt személyes adatra nincsen szükség abból a célból, amelyből azokat az Adatkezelő gyűjtötte vagy más módon kezelte,
(II) az Adatkezelő a személyes adatot (ideértve a különleges adatot is) az Érintett hozzájárulása alapján kezelte, az Érintett a hozzájárulását írásban visszavonta és az adatkezelésnek nincs más jogalapja,
(III) az Érintett az Adatkezelő jogos érdekén alapuló adatkezelés tekintetében tiltakozik az adatkezelés ellen, és nincs az Adatkezelő számára olyan kényszerítő erejű jogos ok, amely elsőbbséget élvez az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak,
(IV) az Adatkezelő a személyes adatot jogellenesen kezelte,
(V) az Adatkezelő által kezelt adatot az Adatkezelőre alkalmazandó uniós vagy nemzeti jogban előírt jogszabályi
kötelezettség teljesítéséhez törölni kell,
(VI) az Érintett az adatkezelés ellen tiltakozik és nincs elsőbbséget élvező ok az adatkezelésre.
Az Érintett a törléshez kapcsolódó kérelmét írásban köteles előterjeszteni és köteles megjelölni, hogy mely személyes adatot milyen okból kíván töröltetni.
Amennyiben az Adatkezelő az Érintett törléshez kapcsolódó indítványának helyt ad, úgy a kezelt személyes adatot valamennyi nyilvántartásából törli, és erről az Érintettet megfelelő módon tájékoztatja.
Abban az esetben, amennyiben az Adatkezelő az Érintett személyes adatainak törlésére köteles, az Adatkezelő minden olyan ésszerű lépést megtesz – ideértve a technikai intézkedések alkalmazását is – amely ahhoz szükséges, hogy a személyes adatok kötelező törléséről tájékoztassa azon adatkezelőket is, akik az Érintett személyes adatait azok nyilvánosságra hozatala következtében ismerték meg. Az Adatkezelő a tájékoztatójában arról köteles a többi adatkezelőt értesíteni, hogy az Érintett személyes adataira mutató linkek vagy e személyes adatok másolatának, illetve másolatpéldányának törlését az Érintett kérelmezte.
Az Adatkezelő az Érintett törléshez való jogának érvényesítésére irányuló kérelmének teljesítését követően haladéktalanul tájékoztatja azon személyeket, akikkel az Érintett személyes adatait közölte, feltéve, hogy az nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést. Az Érintettet kérésére az Adatkezelő tájékoztatja ezen címzettekről.
Az Adatkezelő nem köteles a személyes adatok törlésére abban az esetben, ha az adatkezelés szükséges:
(I) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlásához,
(II) a magyar vagy európai uniós jogszabály által az Adatkezelőre telepített személyes adatok kezelésére irányuló kötelezettség teljesítéséhez,
(III) közérdekből vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtásához,
(IV) a népegészségügy területét érintő közérdek megvalósításához,
(V) közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, feltéve, hogy az Érintett elfeledtetéshez való jogának gyakorlása következtében valószínűsíthetően lehetetlenné vagy komolyan veszélyeztetetté válna az adatkezelés,
(VI) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
3.4. Az adatkezelés korlátozásához való jog
Az Érintett jogosult indítványozni, hogy az Adatkezelő a reá vonatkozó személyes adato(k) kezelését, felhasználását korlátozza, amennyiben az alábbi indokok valamelyike fennáll:
15
( I) az Érintett vitatja a személyes adatok pontosságát (ebben az esetben a korlátozás addig tart, amíg az Adatkezelő ellenőrzi az adat pontosságát),
(II) az Adatkezelő a személyes adatot jogellenesen kezelte, de az Érintett törlés helyett korlátozást kér,
(III) az Adatkezelő számára az adatkezelés célja megszűnt, de az Érintett igényli azokat jogi igények
előterjesztéséhez, érvényesítéséhez vagy védelméhez,
(IV) az Érintett az Adatkezelő jogos érdekén alapuló adatkezelés tekintetében tiltakozik az adatkezelés ellen, és nincs az Adatkezelő számára olyan kényszerítő erejű jogos ok, amely elsőbbséget élvez az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak; ebben az esetben a korlátozás addig áll fenn, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
Korlátozás esetén a személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében vagy uniós, illetve valamely európai uniós tagállam fontos közérdekből lehet kezelni.
Az Adatkezelő az adatkezelés korlátozásának feloldásáról az Érintettet előzetesen tájékoztatja.
Az Adatkezelő az Érintett korlátozásához való jogának érvényesítésére irányuló kérelmének teljesítését követően haladéktalanul tájékoztatja azon személyeket, akikkel az Érintett személyes adatait közölte, feltéve, hogy az nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést. Az Érintettet kérésére az Adatkezelő tájékoztatja ezen címzettekről.
3.5. A tiltakozáshoz való jog
Tekintettel arra, hogy az Adatkezelő nem végez közérdekű adatkezelést és közhatalmi jogosítványai sincsenek, nem végez tudományos vagy történelmi kutatást, illetve az adatkezelésre statisztikai célból sem kerül sor, így esetében a jogos érdeken alapuló adatkezelések esetén merülhet fel a tiltakozáshoz való jog gyakorlása.
Amennyiben az Érintettek adatainak kezelésére jogos érdekre alapítottan kerül sor, fontos garanciális jellegű rendelkezés, hogy az Érintett számára az adatkezelés kapcsán biztosítani kell a megfelelő tájékoztatást és a tiltakozás jogának érvényesítését. A jelen jogra legkésőbb az Érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni a figyelmét.
Az Érintett ennek alapján jogosult tiltakozni személyes adatainak kezelése ellen és ilyen esetben az Adatkezelő nem kezelheti tovább az Érintett személyes adatait, kivéve, ha bizonyítható, hogy
(I) az adatkezelést az Adatkezelő részéről olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben vagy
(II) az adatkezelés az Adatkezelő jogi igényeinek előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódik.
3.5.1. A tiltakozáshoz való jog közvetlen üzletszerzés esetén
Az Érintett az Adatkezelő által folytatott direkt marketing tevékenységek esetén jogosult tiltakozni személyes adatainak ezen célból történő kezelése ellen, az egyéb jogos érdeken alapuló adatkezeléssel ellentétben azonban a tiltakozás nyomán az Adatkezelőnek nem áll módjában mérlegelni, hogy az Érintett tiltakozása esetén mégis folytathatja-e az adatkezelést.
Amennyiben az Érintett a direkt marketing célból történő adatkezelés ellen tiltakozik, úgy a továbbiakban az Érintett adatait az Adatkezelő ezen célból tovább nem kezelheti.
3.5.2. Profilalkotás
Profilalkotás során az Érintettekre vonatkozó személyes jellemzőket valamilyen automatizált módszerrel értékelik ki. Az ilyen értékelések felhasználhatók például az Érintett munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzőinek elemzésére vagy előrejelzésére.
A tiltakozás joga kiterjed a jogos érdeken alapuló profilalkotásra, mint sajátos adatkezelési műveletre is. Amennyiben pedig direkt marketing célból kerül sor profilalkotásra, úgy az Érintett tiltakozása nyomán a személyes adatain alapuló profilalkotással is haladéktalanul fel kell hagyni.
16
3.6. Az adathordozhatósághoz való jog
Az Érintett jogosult arra, hogy a rá vonatkozó, az Adatkezelő által kezelt személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat másik adatkezelőnek továbbítsa anélkül, hogy ezt az Adatkezelő akadályozná.
Az adathordozhatósághoz való jog azon személyes adatok tekintetében gyakorolhatók, amelyeket az Érintett az Adatkezelő rendelkezésére bocsátott, és
(I) Az Érintett hozzájárulásán vagy szerződéses jogalapon alapul az adatkezelés, és
(II) az adatkezelés automatizált módon történik.
Amennyiben az egyébként technikailag megvalósítható, az Adatkezelő az Érintett kérésére a személyes adatokat közvetlenül egy másik, az Érintett kérelmében megjelölt adatkezelő részére továbbítja. A jelen pont szerinti adathordozhatósághoz való jog nem teremt kötelezettséget arra vonatkozóan, hogy az adatkezelők egymással műszakilag kompatibilis adatkezelő rendszereket vezessenek be vagy tartsanak fenn.
Az adathordozhatóság körében az Adatkezelő köteles ingyenesen az Érintett számára az adathordozót rendelkezésre bocsátani.
Abban az esetben, amennyiben az Adatkezelő adathordozhatósághoz való joga hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait, vagy szellemi tulajdonát, az Adatkezelő jogosult az Érintett kérelmének teljesítését szükséges mértékben megtagadni.
Az adathordozhatóság körében tett intézkedés nem jelenti az adatok törlését, azokat az Adatkezelő mindaddig nyilvántartja, ameddig az adatok kezelésére az Adatkezelő megfelelő céllal, illetve jogalappal rendelkezik.
3.7. Egyedi ügyekben alkalmazott automatizált döntéshozatalról való döntés joga, beleértve a profilalkotást
Az Érintett jogosult kérni, hogy ne terjedjen ki rá a kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
Az Érintett nem jogosult kérni az automatizált adatkezelésen alapuló döntés hatálya alóli mentesítését, ha a döntés szerződés megkötése vagy teljesítése érdekében szükséges, vagy a döntés meghozatalát európai uniós vagy tagállami jog teszi lehetővé vagy ha a döntés az Érintett kifejezett hozzájárulásán alapul.
Amennyiben az automatizált adatkezelés szerződés megkötése vagy teljesítése érdekében szükséges vagy az Érintett hozzájárulásán alapul, akkor az Érintettet megilleti az a jog, hogy az Adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.
Az Adatkezelő adatkezelései során mindent megtesz a személyes adatok különleges kategóriáiba tartozó adatok automatizált döntéshozatalba történő bevonásának elkerülésére. Amennyiben azonban ez nem elkerülhető, akkor a személyes adatok különleges kategóriái vonatkozásában kizárólag akkor végezhető automatizált döntéshozatal, ha az adatkezelés az Érintett hozzájárulásán alapul vagy jelentős közérdek miatt szükséges európai uniós vagy tagállami jog alapján és az érintetti jogok védelme érdekében megfelelő intézkedések megtételére került sor.
3.8 Jogorvoslathoz való jog
3.8.1. Panasztételhez való jog
Ha az Érintett úgy ítéli meg, hogy az Adatkezelő általi személyes adatainak kezelése megsérti a mindenkor hatályos adatvédelmi jogszabályok, így különösen a GDPR, rendelkezéseit, jogában áll a Nemzeti Adatvédelmi és Információszabadság Hatóságnál panaszt benyújtani.
A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:
Honlap: http://naih.hu/
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c. Postacím: 1530 Budapest, Pf.: 5.
Telefon: +36-1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
17
Az Érintettnek joga van más, így különösen a szokásos tartózkodási helye, munkahelye vagy a feltételezett jogsértés helye szerinti európai uniós tagállamban létrehozott, felügyeleti hatóságnál is panaszt tenni.
3.8.2. A bírósághoz fordulás joga (keresetindítási jog)
Az Érintett – panasztételi jogától függetlenül – bírósághoz fordulhat, ha a személyes adatainak kezelése során megsértették a GDPR szerinti jogait.
Az Adatkezelővel mint belföldi tevékenységi hellyel rendelkező adatkezelővel szemben magyar bíróság előtt indítható per. Az Érintett a pert a jelenlegi Infotv. 22. § (1) bek. szerint a lakóhelye szerinti törvényszék előtt is megindíthatja.
Magyarországon a törvényszékek elérhetősége az alábbi linken található: http://birosag.hu/torvenyszekek.
Tekintettel arra, hogy az Adatkezelő nem minősül valamely tagállam közhatalmi jogosítványait gyakorolva eljáró közhatalmi szervének, az Érintett a pert a szokásos tartózkodási hely szerinti tagállam hatáskörrel és illetékességgel rendelkező bírósága előtt is megindíthatja, amennyiben az Érintett szokásos tartózkodási helye az Európai Unió más tagállamában van.
3.8.3. Egyéb igényérvényesítési lehetőség
Az Érintettnek jogában áll a panasznak a nevében történő benyújtásával, a felügyeleti hatóság határozatának bírósági felülvizsgálatával, a keresetindítással, valamint a kártérítési jogának a nevében történő érvényesítésével egy olyan nonprofit jellegű szervezetet vagy egyesületet megbízni, amelyet valamely európai uniós tagállam jogának megfelelően hoztak létre és amelynek alapszabályban rögzített céljai a közérdek szolgálata, valamint az érintettek jogainak és szabadságának a személyes adatok vonatkozásában biztosított védelme.
4. Egyéb rendelkezések
Abban az esetben, amennyiben az Adatkezelőnek a Tájékoztató 3.1 – 3.8 pontok szerinti kérelem előterjesztőjének kilétével kapcsolatban megalapozott kétsége támad, az Adatkezelő az Érintett személyazonosságának megerősítéséhez szükséges további információk rendelkezésre bocsátását igényelheti.
Az Adatkezelő fenntartja a jogot, hogy a Tájékoztatót bármikor módosítsa. Az Adatkezelő a módosításról az Érintettet a honlapon való közzététel útján a módosítás hatályba lépését megelőzően legalább 8 nappal értesíti.
Kőszeg, 2022. június 14.
18
IBRAHIM Kft. képviseletében: Farkas Péter ügyvezető,
szállodaigazgató