Adatkezelési Tájékoztató
Park Hotel
www.parkhotel.hu
A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) (a továbbiakban: GDPR) szerint az alábbi tájékoztatást adjuk.
Jelen Adatkezelési Tájékoztató azt tartalmazza, hogy Park Hotel, valamint www.parkhotel.hu honlapot üzemeltető Csikó-Center 97 Kereskedelmi és Szolgáltató Kft. (a továbbiakban: Csikó-Center 97 Kft., Adatkezelő vagy Park Hotel) hogyan kezeli a vendégei, valamint a www.parkhotel.hu honlapra látogatók személyes adatait. A Csikó-Center 97 Kft. kijelenti, hogy elkötelezett vendégei, partnerei, valamint a honlapra látogatók személyes adatainak védelmében, kiemelten fontosnak tartja információs önrendelkezési joguk tiszteletben tartását.
A Park Hotel adatkezelési tevékenységével kapcsolatban felmerülő információk, az Adatkezelési Tájékoztató (a továbbiakban: Tájékoztató) mindenkor érvényes verziója folyamatosan elérhető a www.parkhotel.hu honlapon.
A Tájékoztató módosításai a fenti honlapon történő közzététellel lépnek hatályba.
Az Adatkezelő neve és elérhetőségei:
Adatkezelő neve: |
Csikó-Center 97 Kft. |
Székhelye: |
8600 Siófok, Batthyány u. 7. |
Levelezési címe: |
8600 Siófok, Batthyány u. 7. |
Email címe: |
info@parkhotel.hu |
Fogalom meghatározások
„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
„Adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az Adatkezelőt vagy az Adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel;
„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Adatkezelő tevékenységének adatkezelései önkéntes hozzájáruláson, szerződésen jogos érdeken vagy jogi kötelezettségen alapulnak. Az önkéntes hozzájáruláson alapuló adatkezelések esetében az érintettek e hozzájárulásukat az adatkezelés bármely szakában visszavonhatják.
Bizonyos esetekben a megadott adatok körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé, melyről Adatkezelő külön értesíti ügyfeleit, vendégeit.
Felhívjuk a figyelmét, hogy amennyiben nem saját személyes adatait adja meg, az Ön kötelessége és felelőssége az érintett hozzájárulásának beszerzése!
Az érintett (a továbbiakban: érintett, ajánlatot kérő vagy vendég) szavatol azért, hogy a szolgáltatásaink igénybe vétele során általa más természetes személyekről megadott vagy hozzáférhetővé tett személyes adat kezeléséhez az érintett természetes személy hozzájárulását jogszerűen beszerezte.
Bármely érintett email címének, adatainak megadásakor egyben felelősséget vállal azért, hogy a megadott email címről ill. az általa megadott adatok felhasználásával kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott email címmel és/vagy adatokkal összefüggő mindennemű felelősség kizárólag azt a érintettet terheli, aki az email címet és az adatokat megadta.
Adatkezelések
Hírlevélre feliratkozás során megadott adatokhoz kapcsolódó adatkezelés
A kezelt adatok köre: név, e-mail cím
Az adatkezelés célja: hírlevélre feliratkozók tájékoztatása a legújabb csomagajánlatokról.
Az érintettek köre: A hírlevélre feliratkozó érintettek.
Az adatkezelés időtartama, az adatok törlésének határideje: A hírlevélre feliratkozás során megadott személyes adatokat a hozzájárulás visszavonásig kezeljük. A hírlevélről minden hírlevél végén le lehet iratkozni.
A személyes adatok címzettje: az Adatkezelő a webgalamb hírlevélküldő szolgáltatását veszi igénybe. A webgalamb adatkezelési tájékoztatója a www.webgalamb.hu honlapon.
Az adatkezelés jogalapja: Az érintett hozzájárulása, GDPR 6. cikk (1) bekezdés a) pontja.
Az adatszolgáltatás elmaradása azzal a következménnyel jár, hogy az adatkezelésre nem kerül sor és nem tud értesülni az újdonságokról, akciókról az érintett.
Online ajánlatkéréshez kapcsolódó adatkezelés
A www. parkhotel.hu oldalra látogatóknak lehetősége van online árajánlat kérésre a foglalás menüpont alatt.
A kezelt adatok köre: név, érkezés és távozás várható napja, felnőttek száma, gyermekek száma, ellátás fajtája, e-mailcím, telefonszám irányítószám, település, utca, házszám, üzenet szövege.
Az adatkezelés célja: személyre szabott ajánlat küldése.
Az érintettek köre: Ajánlatot kérők.
Az adatkezelés időtartama, az adatok törlésének határideje: A személyes adatok kezelésére sikeres ajánlatkérés esetén a foglalásra vonatkozó szabályok szerint kerül sor, az ajánlat visszautasítása esetén az Adatkezelő az adatokat a visszautasítás napján törli. Amennyiben az ajánlatra válasz nem érkezik, az adatokat az ajánlati kötöttség lejártát követő napon törli az Adatkezelő.
A személyes adatok címzettje: Nincs.
Az adatkezelés jogalapja: Az érintett hozzájárulása, GDPR 6. cikk (1) bekezdés a) pontja.
Az adatszolgáltatás elmaradása azzal a következménnyel jár, hogy nem tud az Adatkezelő ajánlatot adni.
E-mailben érkező foglalással összefüggő adatkezelés
Az Adatkezelő lehetőséget biztosít e-mail útján is az ajánlatkérésre.
A kezelt adatok köre: név, az e-mailben megadott személyes adatok.
Az adatkezelés célja: e-mailben történő ajánlatkérés lehetőségének biztosítása.
Az érintettek köre: E-mail útján ajánlatot kérők.
Az adatkezelés időtartama, az adatok törlésének határideje: A személyes adatok kezelésére sikeres ajánlatkérés esetén a foglalásra vonatkozó szabályok szerint kerül sor, az ajánlat visszautasítása esetén az Adatkezelő az adatokat a visszautasítás napján törli. Amennyiben az ajánlatra válasz nem érkezik, az adatokat az ajánlati kötöttség lejártát követő napon törli az Adatkezelő.
A személyes adatok címzettjei: Nincs.
Az adatkezelés jogalapja: Az érintett hozzájárulása, GDPR 6. cikk (1) bekezdés a) pontja.
Az adatszolgáltatás elmaradása azzal a következménnyel jár, hogy nem tud az Adatkezelő ajánlatot adni.
Nyereményjáték lebonyolításával összefüggő adatkezelés
Az Adatkezelő a Park Hotel népszerűsítése céljából nyereményjátékot bonyolít le. Ez a tájékoztató csak általánosságban nyújt tájékoztatást a nyereményjátékok kapcsán megvalósuló adatkezelésről. Minden esetben az adott nyereményjátékhoz fűződő Nyereményjáték Szabályzat és adatkezelési tájékoztató az irányadó.
A kezelt adatok köre: név, lakcím, e-mailcím, játékban feltett kérdésre adott válasz
Az adatkezelés célja: nyereményjáték lebonyolítása
Az érintettek köre: Nyereményjátékban résztvevők
Az adatkezelés időtartama, az adatok törlésének határideje: a nyereményjáték lebonyolítását követő 1 hónapig.
A személyes adatok címzettjei: Nincsenek.
Az adatkezelés jogalapja: a nyereményjátékban résztvevő hozzájárulása, 6. cikk (1) bekezdés a) pont.
Az adatszolgáltatás elmaradása azzal a következménnyel jár, hogy nem tud a nyereményjátékban részt venni az érintett.
Vendég bejelentkezésével/foglalással összefüggő adatkezelés
A Park Hotelba érkező vendég bejelentőlapot tölt ki a recepción.
A kezelt adatok köre: név, születési hely, születési idő, állampolgárság, irányítószám, érkezés dátuma, távozás dátuma, aláírás, online foglalás esetén: az e-mail cím, telefonszám, gyermekek és felnőttek száma is.
Az adatkezelés célja: a foglalás realizálása, vendégek nyilvántartása.
Az érintettek köre: vendégek
Az adatkezelés időtartama, az adatok törlésének határideje: a szerződés teljesítéséből fakadó igények elévüléséig (ált. esetben 5 év), a számlázáshoz szükséges adatok a Számv. tv. 169. § (2) bekezdésének megfelelően 8 év; vendégek neve és életkora a helyi adó fizetési kötelezettség miatt a tárgyévet követő 5. év utolsó napjáig (adózás rendjéről szóló 2017. évi CL. törvény 78.§ (3) és 202.§ (1) bekezdés alapján)
A személyes adatok címzettjei: Digithotel Online Foglalás Kft. (székhely: 8272 Balatoncsicsó, Rozmaring utca 8. adószám: 24686341-2-19).
Az adatkezelés jogalapja: az adatkezelés szerződés teljesítéséhez, vagy a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (GDPR 6. cikk (1) bekezdés b) pont) név és születési idő, érkezés és távozás dátuma (amikből a vendégéjszakák száma kiszámolható) esetén a helyi adókról szóló 1990. évi C. tv. 30-31. alapján jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pont); állampolgárság esetén a harmadik országbeli állampolgárok beutazásáról és tartózkodásáról szóló 2007. évi II. törvény 73. § (2) bek. és a turisztikai térségek fejlesztésének állami feladatairól szóló 2016. évi CLVI törvény 9/H. §. alapján jogi kötelezettség teljesítése; ételallergia tényére vonatkozó információ megadása esetén az érintett hozzájárulása, mely hozzájárulást jelen Tájékoztató elfogadásával az érintett megadja jelen pont szerinti adatkezeléshez.
Az adatszolgáltatás elmaradása azzal a következménnyel jár, hogy nem tudja a Park Hotel szolgáltatását igénybe venni a vendég.
Viszonteladók, közvetítő szolgáltatók adatkezelése (pl. www.szallodak.hu www.utazzitthon.hu)
Adatkezelő lehetőséget biztosít arra, hogy a Park Hotel szoláltatásai iránt érdeklődők közvetítő szolgáltatók igénybe vételével elektronikus úton árajánlatot kérjenek, illetve szállás szolgáltatás foglalását intézzék. Az ehhez kapcsolódó adatkezelési tevékenységek mindenben megegyeznek a jelen Tájékoztató „Vendég bejelentkezésével/foglalással összefüggő adatkezelések” című pontban leírtakkal.
A közvetítő szolgáltatók által kezelt személyes adatok vonatkozásában a szolgáltatók saját adatkezelési tájékoztatója irányadó, amelyről a szolgáltató honlapján, a foglalást megelőzően tudnak az érintettek tájékozódni.
Számlázással összefüggő adatkezelés
Az Adatkezelő az igénybe vett szolgáltatást kiszámlázza a vendég részére.
A kezelt adatok köre név, lakcím.
Az adatkezelés célja: Az ellenérték fejében igénybe vett szolgáltatás ellenértékének elszámolása, számlázási kötelezettség teljesítése.
Az érintettek köre: szolgáltatást igénybe vevő vendég.
Az adatkezelés időtartama, az adatok törlésének határideje: A Számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdés alapján 8 év.
A személyes adatok címzettje: Adatkezelő könyvelési szolgáltatást végző szerződött partnere.
Az adatkezelés jogalapja: A Számvitelről szóló 2000. évi C. törvény 169.§ (2) bekezdésben foglalt jogi kötelezettség teljesítése, 6. cikk (1) bekezdés c) pont alapján.
Az adatszolgáltatás elmaradása azzal a következménnyel jár, hogy a vendég nem tudja a szolgáltatást igénybe venni, mert az Adatkezelő nem tudja a jogi kötelezettségét teljesíteni.
Átutalással, bankkártyával történő fizetéshez kapcsolódó adatkezelés
Az Adatkezelő lehetőséget biztosít a vendégei számára az átutalással és a bankkártyával történő fizetésre.
A kezelt adatok köre bankszámlatulajdonos neve, bankszámlaszám, végszámla és előlegszámla összege, utalás időpontja
Az adatkezelés célja: Az ellenérték fejében igénybe vett szolgáltatás ellenértékének bakkártyával vagy átutalással történő kiegyenlítésének lehetővé tétele.
Az érintettek köre: szolgáltatást igénybe vevő vendég.
Az adatkezelés időtartama, az adatok törlésének határideje: A Számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdés alapján 8 év.
A személyes adatok címzettjei: Bankkártyás és utalásos fizetés esetén a bankkártya és a fizetési tranzakció adatait a Sopron Bank Zrt. (9400 Sopron, Kossuth Lajos u.19. www.sopronbank.hu) valamint a Budapest Bank Zrt. (székhely: 1138 Budapest, Váci út 193 weboldal: www.budapestbank.hu elérhetőség:info@budapestbank.hu) kezeli.
Az adatkezelés jogalapja: A Számvitelről szóló 2000. évi C. törvény 169.§ (2) bekezdésben foglalt jogi kötelezettség teljesítése, 6. cikk (1) bekezdés c) pont alapján.
Az adatszolgáltatás elmaradása azzal a következménnyel jár, hogy a vendég nem tudja a szolgáltatást igénybe venni, mert az Adatkezelő nem tudja a jogi kötelezettségét teljesíteni.
Közösségi oldalak (instagram, Facebook)
A Facebookon és Instagramon létrehozott közösségi oldalunkon keresztül kapcsolatot tartunk a Vendégeinkkel, szolgáltatásaink iránt érdeklődőkkel. A közösségi oldalakon az általunk megosztott tartalmakra az érintettek kommenteket fűzhetnek, bejegyzéseket írhatnak.
Az adatgyűjtés ténye, a kezelt adatok köre: Facebook. és Instagram közösségi oldalon regisztrált neve, illetve a felhasználó nyilvános profilképe.
Az érintettek köre: Valamennyi érintett, aki regisztrált a Facebook és Instagram közösségi oldalon, és „lájkolta” a Park Hotel facebook profilját.
Az adatgyűjtés célja: A közösségi oldalakon, a weboldal egyes tartalmi elemeinek, termékeinek, csomagajánlatainak vagy magának a weboldalnak a megosztása, illetve „lájkolása”, népszerűsítése.
Az adatkezelés időtartama, az adatok törlésének határideje, az adatok megismerésére jogosult lehetséges Adatkezelők személye és az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az adatok forrásáról, azok kezeléséről, illetve az átadás módjáról, és jogalapjáról az adott közösségi oldalon tájékozódhat az érintett. Az adatkezelés a közösségi oldalakon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik.
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása személyes adatai kezeléséhez a közösségi oldalakon.
A cookiek (sütik) által gyűjtött adatokkal kapcsolatos adatkezelés
A honlapon alkalmazott sütikkel kapcsolatban részletes tájékoztatást nyújtunk https://parkhotel.hu/cookie-tajekoztato menüpontban.
A honlapon a Google Analytics szolgáltatásait és sütijeit alkalmazza az Adatkezelő.
A Google Analytics na Google LLC. (továbbiakban: Google) internetes elemző szolgáltatása, amely segít az Adatkezelőnek többet megtudni a weboldala látógatói szokásairól. A Google Analytics által kapott információkat a weboldal működésének javításához használja fel az Adatkezelő. A sütik anonim információkat gyűjtenek a weboldal látogatónak számáról, illetve arról, hogy milyen oldalról érkeznek a látogatók a honlapra és azok mely oldalait tekintik meg.
A Google Analytics nyomkövetése kikapcsolható az alábbi linken: https://tools.google.com/dlpage/gaoptout.
A leggyakrabban használt böngészők sütik törlésére és kezelésére vonatkozó menüpontjai:
Automatizált döntéshozatal és profilalkotás
Egyik sem történik a fent meghatározott adatkezelések során.
Adatfeldolgozók:
Adatkezelő a szálláshely-szolgáltatás biztosítása, vendégei igényeinek kiszolgálása és a szolgáltatás javítása érdekében adatfeldolgozókat vesz igénybe, amelyekkel írásbeli szerződést kötött.
A Digithotel szállodai szoftver a szobafoglalás, szobák állapotának, a vendégek fogyasztásainak nyilvántartása és számlakészítés tekintetében lát el adatfeldolgozói feladatokat.
Adatfeldolgozó neve: |
Digithotel Online Foglalás Kft. |
Székhely: |
8272 Balatoncsicsó, Rozmaring utca 8. |
Weboldal: |
www.digithotel.eu |
Az Adatkezelő e-mail fiók szolgáltatója:
Adatfeldolgozó neve: |
MAXER Hosting Kft. |
Székhely: |
9024 Győr, Répce u. 24. |
Webhely: |
www.maxer.hu |
Adattovábbítás
Bíróság, a nyomozó hatóságok, a szabálysértési hatóságok, a közigazgatási hatóság, az adatvédelmi hatóság, illetve jogszabály felhatalmazása alapján más szervek tájékoztatás adása, iratok rendelkezésre bocsátása, adatok közlése, átadása végett megkereshetik az Adatkezelőt.
Az Adatkezelő a hatóságok részére személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
Az érintettek jogai
Az érintett jogosultszemélyes adatai kezelését illetően az Adatkezelőtől
Az érintett tájékoztatáshoz való joga
Az Adatkezelő e tájékoztatás közzétételével intézkedéseket hoz annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikke által meghatározott minden információ a rendelkezésére álljon.
Abban az esetben, ha a rendelkezésre bocsátott adatokat az Adatkezelő nem az érintettől szerezte meg, az adat megszerzését minden esetben az Adatkezelőre alkalmazandó uniós vagy tagállami jog írja elő.
Az érintett személyazonosságának igazolását követően jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon a személyes adatainak kezeléséről. A hozzáférési jog gyakorlásával összefüggő tájékoztatást az Adatkezelő írásban, postai vagy elektronikus úton adja meg. A tájékozódáshoz való jog írásban az „Az Adatkezelő neve és elérhetőségei” pontban megjelölt elérhetőségeken keresztül gyakorolható.
Az érintett jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
Személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítás esetén az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozó megfelelő garanciákról.
Az érintett kérheti az „Adatkezelő neve és elérhetőségei” pontba megadott elérhetőségeken keresztül, hogy az Adatkezelő helyesbítse a rá vonatkozó pontatlan adatot. (Pl. megváltozott lakcím esetén.) Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje az Adatkezelő által kezelt hiányos személyes adat kiegészítését.
Az érintett nem gyakorolhatja a törléshez való jogát többek között abban az esetben, ha az adatkezelés szükséges:
Az adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy indokolt kérelmére az Adatkezelő korlátozza az adatkezelést, ha:
A korlátozás ideje alatt a személyes adatokat tárolás kivételével többek között csak az érintett hozzájárulásával vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből esetén lehet tovább kezelni.
Az érintett abban az esetben tiltakozhat az adatkezelés ellen, amennyiben annak jogalapja az Adatkezelő jogos érdekeinek érvényesítése vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés. Ebben az esetben az Adatkezelő csak akkor kezelheti tovább az adatokat, ha igazolja, hogy az adatkezelést kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintettek érdekeivel, jogaival és szabadságaival szemben vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha
Hozzájáruláson alapuló adatkezelések
Amennyiben valamely adatkezelés jogalapja a GDPR. 6.cikk (1) bekezdés a) pont szerint az érintett hozzájárulása, az érintett jogosult bármikor a korábban az adatkezelésre adott hozzájárulást visszavonni. Fontos azonban tudnia, hogy a hozzájárulás visszavonása kizárólag azon adatokra vonatkozik, amelyek kezelésének más jogalapja nincs. Amennyiben az érintett személyes adatok kezelésének más jogalapja nincs, abban az esetben a hozzájárulás visszavonását követően a személyes adatokat véglegesen és visszavonhatatlanul töröljük. A hozzájárulás visszavonása a visszavonás előtt, a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét nem érinti.
Intézkedési határidő
Az érintett a fenti jogaival kapcsolatos kérelmét írásban vagy elektronikus úton, az Adatkezelőnek címezve terjesztheti elő a tájékoztató 1. pontjában szereplő elérhetőségek bármelyikén.
Az Adatkezelő a kérelemről indokolatlan késedelem nélkül, legkésőbb a beérkezésétől számított egy hónapon belül dönt, és tájékoztatja az érintettet a kérelem nyomán hozott intézkedésekről, vagy amennyiben intézkedés nem történik, ennek okáról, a felügyeleti hatósághoz panasz, illetve a bírósághoz jogorvoslat benyújtásának lehetőségéről.
Az intézkedés határideje szükség esetén, a kérelem összetettségére és a kérelmek számára figyelemmel további két hónappal meghosszabbítható. A határidő meghosszabbításáról okainak megjelölésével a kérelem beérkezésétől számított egy hónapon belül az Adatkezelő tájékoztatja a kérelmezőt.
Ha az érintett elektronikus úton nyújtotta be kérelmét, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha az érintett azt másként kéri.
Amennyiben az érintett kérelme egyértelműen megalapozatlan vagy túlzó, az Adatkezelő díjat számíthat fel vagy megtagadhatja az intézkedést.
Ha az Adatkezelő nem tesz intézkedést az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
Az Adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.
Az adatkezelés biztonsága
Gondoskodunk az adatkezelés biztonságáról és ennek érdekében megtesszük a szükséges és megfelelő technikai és szervezési intézkedéseket. Biztosítjuk a személyes bizalmasságát (pl. nyilvánosságra kerülés megakadályozását, jogosulatlan hozzáférést), sértetlenségét (megváltoztatását, módosítását) rendelkezésre állását (elérhetőségét, visszaállíthatóságát):
A fenti követelményeket az alábbiak szerint teljesítjük:
Eljárási szabályok
Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a GDPR 15-22. cikk szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható.
A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha az érintett azt másként kéri.
Ha az adatkezelő nem tesz intézkedést az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
Az Adatkezelő a kért információkat és tájékoztatást ingyenesen biztosítja. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt –túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre észszerű díjat számolhat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.
Az adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintett kérésére az adatkezelő tájékoztatja e címzettekről.
Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információk elektronikus formában kerülnek rendelkezésre bocsátásra, kivéve, ha az érintett másként kéri.
Az érintett tájékoztatása az adatvédelmi incidensről
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
Adatvédelmi incidens bejelentése a hatóságnak
Az adatvédelmi incidenst az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az 55. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
Panasztételi lehetőség
Amennyiben személyes adatainak kezelésével összefüggésben panasszal kíván élni, forduljon az Adatkezelőhöz az alábbi elérhetőségein:
Adatkezelő neve: |
Csikó-Center 97 Kft. |
Székhelye: |
8600 Siófok, Batthyány u. 7. |
Levelezési címe: |
8600 Siófok, Batthyány u. 7. |
Email címe: |
info@parkhotel.hu |
Ha Önt érintetti jogainak gyakorlásával összefüggésben vagy a személyes adatai kezelése során jogsértés éri, polgári pert kezdeményezhet az Adatkezelő ellen. A per elbírálása törvényszék hatáskörébe tartozik. Az eljárás megindítható az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt. A bíróság az ügyben soron kívül jár el. A jogsértés megállapítása esetén Ön kártérítésre és sérelemdíjra tarthat igényt, valamint a bíróság kötelezheti az Adatkezelőt az érintetti jogok gyakorlásának teljesítésére.
További információt és a törvényszékek elérhetőségét az alábbi linken tekintheti meg: http://birosag.hu/torvenyszekek
Az Adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Nemzeti Adatvédelmi és Információszabadság Hatóság
A hatóság elérhetősége:
E-mail: ugyfelszolgalat@naih.hu
Telefon: +36-1-391-1400
Postacím: 1363 Budapest, Pf.: 9.
Honlap: www.naih.hu
E-mail: ugyfelszolgalat@naih.hu