JOGI NYILATKOZAT ÉS ADATVÉDELEM

JOGI NYILATKOZAT:

A weboldal teljes szöveges tartalma, képi megjelenése és a honlap felépítése az NTS Hotel Garda Kft. tulajdonát képezi. Annak akár egészében, akár részleteiben történő másolása, terjesztése vagy bármilyen módon való felhasználása a honlap tulajdonosának írásos engedélye nélkül tilos.

A honlapon feltüntetett árak és akciók csak tájékoztató jellegűek és nem számítanak közvetlen ajánlattételnek.

A honlapon elhelyezett képek csak dekorációk, a honlap megjelenítésének részei.

A honlap tulajdonosa nem vállal felelősséget a weboldal szöveges tartalmaiban található elírásokért, sajtóhibákért, valamint a szöveges tartalom értelmezéséből fakadó vélt elvárások elmaradásáért.

A honlap tulajdonosa fenntartja magának a jogot, hogy a weboldalon elhelyezett tartalmat bármikor, külön értesítés nélkül megváltoztassa.

Ez a honlap magyar tulajdonú, Magyarországon regisztrált domain alatt fut és tatalma Magyarországon működő szolgáltató tárhelyén van elhelyezve.

ADATVÉDELMI IRÁNYELVEK:

I. Bemutatkozás

NTS Hotel Garda Kft. (1121 Budapest, Karthauzi u. 13. Adószám: 13204510-2-43; Cégjegyzékszám: 01-09-723567; Bankszámlaszám: K&H 10403181-0000259-00000008; www.gardahotel.hu; gardahotel kukac gardahotel.hu) elkötelezett a személyes adatok védelmének biztosítása iránt. Mint szálloda, mint adatkezelő magára nézve kötelezőnek ismeri el jelen tájékoztatás tartalmát, továbbá kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen tájékoztatóban és a hatályos jogszabályokban meghatározott elvárásoknak.

Az NTS Hotel Garda Kft. adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos hazai jogszabályokkal, így különösen az alábbiakkal:

  • 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Info tv.)
  • 2013. évi V. törvény a Polgári Törvénykönyvről (Ptk.)
  • 1997. évi CLV. törvény a fogyasztóvédelemről (Fgytv.)
  • 2000. évi C. törvény a számvitelről (Sztv.)
  • 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker tv.)
  • 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.)
  • 2013. évi LXXVII. törvény a felnőttképzésről
  • 393/2013. (XI. 12.) Korm. rendelet

NTS Hotel Garda Kft. az adatvédelem terén az Európai Parlament és a Tanács természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) 2016/679 rendeletének rendelkezéseit az adatkezelés során minden körülmények között szem előtt tartja.

Jelen dokumentum az Ön személyes adatainak kezeléséről és az azzal kapcsolatos jogairól ad az Európai Unió és a hazai jogszabálynak megfelelő tájékoztatást.

II. Adatkezelő

Az Ön adataival kapcsolatos adatkezelést az NTS Hotel Garda Kft. végzi.

NTS Hotel Garda Kft.

Székhely: 1121 Budapest, Karthauzi u. 13.
Telephely: 9700 Szombathely, Szent István park 15.

Adószám: 13204510-2-43

Cégjegyzékszám: 01-09-723567

Bankszámlaszám: 10403181-0000259-00000008

www.gardahotel.hu

gardahotel kukac gardahotel.hu

III. Adatvédelmi tisztviselő

Az adatvédelmi tisztviselővel bármikor kapcsolatba léphet az alábbi elérhetőségek valamelyikén:

Garda Hotel (9700 Szombathely, Szent István park 15.)

Szegletes Ádám szállodavezető

telefon: 0036 30/511 8683

email cím: szallodavezeto@gardahotel.hu

IV. Kezelt adatok köre, adatkezelés célja, jogcíme, időtartama

Az NTS Hotel Garda Kft. részére minden adatszolgáltatás önkéntesen történik. A Szálloda kizárólag intézményi és személyes kapcsolat fenntartása érdekében és ahhoz szükséges mértékben kér adatszolgáltatást, és ezen adatszolgáltatás csak kivételes esetben irányul személyes adatnak minősülő adatra. Az intézményi kapcsolattartást lehetővé tevő adatszolgáltatáson kívüli adatszolgáltatás teljesen önkéntes és a rendelkezésre bocsátása a személyes adat tulajdonosának felelőssége. Az NTS Hotel Garda Kft. minden tőle telhetőt megtesz a tudomására jutott személyes adatok biztonsága érdekében, védi azokat a jogosulatlan hozzáférésektől, a nyilvánosságra hozataltól, törléstől vagy megsemmisüléstől. Az NTS Hotel Garda Kft. nem ad tájékoztatást a tudomására jutott személyes adatokról harmadik személyek részére, kivételt képeznek ez alól a jogszabályon alapuló hivatalos megkeresések. Az “Adatkezelési tájékoztató” egyes verziói közül mindenkor a honlapon megjelenített változat tekintendő hatályosnak.

Felhívjuk továbbá figyelmet arra is, hogy amennyiben az egyes szolgáltatások igénybevételéhez megjelölt személyes adatokat nem adja meg, akkor azokat nem tudja igénybe venni.

1. Ügyfélkapcsolat létesítése, annak fennállása alatt kezelt adatok

1.1 Szállóvendég adatai:

A kezelt adatok köre: név, cím, személyi okmány száma, születési dátuma, e-mail cím, telefonszám, érkezés napja, időpontja, szállás időtartama, gépjármű rendszáma, állampolgársága.

Az adatkezelés jogalapja: Az érintett önkéntes hozzájárulása (Info tv. 5. § (1) bekezdés a) pontja), szerződésen alapuló adatkezelés (Info tv. 6. § (4) bekezdés, valamint a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése.

Az adatkezelés célja: A szállóvendég adatainak rögzítése a foglaláshoz, illetve a szolgáltatás után a számla kiállításához, a szállóvendégek nyilvántartása, egymástól való megkülönböztetése, a megrendelések teljesítése, a vásárlás és fizetés dokumentálása, számviteli kötelezettség teljesítése, vevői kapcsolattartás.

Az adatkezelés időtartama: A vevő adatait a hozzájárulásának visszavonásáig az NTS Hotel Garda Kft. által üzemeltetett szállodai szoftverben kezeljük és legfeljebb 5 évig őrizzük. A számlát a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése szerinti 8 évig őrizzük. Az egyes kapcsolattartási csatornák esetén, azzal összefüggésben a hozzájárulás visszavonásáig kezeljük a kapcsolattartásra megadott adatot.

Adattovábbítás: a vendég adatait csak és kizárólag eljárás esetén bűnüldöző hatóságnak, rendőrségnek, bíróságnak adjuk ki.

Kártyás vásárlás esetén a bankkártya és a kártyás fizetés tranzakció adatait a K&H Bank Zrt. végzi.

Adattovábbítás jogalapja: az Info tv. 8. § (1) bekezdés b) pontja alapján

Adatfeldolgozás: nincs

Az adatszolgáltatás módja: önkéntes

1.2 Szállítói kapcsolattartó adatai

A kezelt adatok köre: cégnév, e-mail cím, telefonszám, adószám, számlaszám

Az adatkezelés jogalapja: szerződésen alapuló adatkezelés (Info tv. 6. § (4) bekezdés,

Az adatkezelés célja: A szállítókkal történő kapcsolattartás

Az adatkezelés időtartama: A szállítóval fennálló üzleti kapcsolat lezárását követő 5 évig tároljuk.

Adattovábbítás: nem történik.

A számlák ellenőrzését és a pénzügyi utalásokat a Henzer Könyvelőiroda Kft. (2030 Érd, Gyula u. 50/B) végzi, amely tevékenysége alatt látja a kapcsolattartó adatait.

Adattovábbítás jogalapja: az Info tv. 8. § (1) bekezdés b) pontja alapján

Adatfeldolgozás: Henzer Könyvelőiroda Kft.

Az adatszolgáltatás módja: önkéntes

1.3 Minőségbiztosítás és panasz kezelése

A kezelt adatok köre: érintett neve, címe, telefonszáma, email címe, a vásárlás adatai (szolgáltatás megnevezése, jellemzői, ára, a szolgáltatás igénybevételének napja, helye, ideje) a szolgáltatással kapcsolatos kifogás.

Az adatkezelés jogalapja:

  • az érintett jogos érdeke (Info tv. 6. § (1) bekezdés a) pontja)
  • az adatkezelő jogi kötelezettségének teljesítése (Info tv. 6. § (1) bekezdés b) pont)

A jogos érdek meghatározása: Érintett jogos érdeke, hogy a vásárolt szolgáltatás igénybevétel teljes ideje alatt a meghirdetett minőségben történjen, szükség esetén pedig érvényesíthesse kártérítési igényét (pénzvisszafizetés).

Az adatkezelés célja: Az érintett által vásárolt szolgáltatásra vonatkozó szavatosság, jótállás teljesítése.

Az adatkezelés időtartama: A kifogásról készített jegyzőkönyv felvételétől számított 1 évig.

Adatfeldolgozó: személyes adat nem kerül átadásra, így nem történik adatfeldolgozás.

Adattovábbítás: nem történik.

Az adatszolgáltatás módja: önkéntes

1.4 Egyéb panaszkezelés (írásban a panaszkönyvben, e-mailben, levélben, telefonon ügyfélszolgálaton, szóban vevőbejáraton)

A kezelt adatok köre: név, cím, e-mail cím, telefonszám, adószám, szolgáltatás megnevezése és annak adatai, számla adatai (vásárlás ideje, helye, szolgáltatás ára), a panasz részletezése.

Az adatkezelés jogalapja: Az érintett önkéntes hozzájárulása (Info tv. 5. § (1) bekezdés a) pontja), a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése, végfogyasztó által tett panasz esetén a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdés

Az adatkezelés célja: az érintett által tett panasz teljes körű kivizsgálása.

Az adatkezelés időtartama: – számla esetében a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 év,

  • írásbeli panasz esetén a panasz felvételétől számított 1 év,
  • panaszkönyvben tett bejegyzés a bejegyzés napjától számított 1 év,
  • szóbeli panaszról felvett jegyzőkönyv felvétel napjától számított 1 év,

Az adatszolgáltatás módja: önkéntes

Adattovábbítás: nem történik.

1.5 Külsős vendégek, vendégek, egyéb vevői balesetek

A kezelt adatok köre: név, cím, e-mail cím, telefonszám, baleset dátuma, időpontja, helye, esemény rövid leírása, orvosi ellátásra vonatkozó információk, esetleges tanúk adatai (név, cím)

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (Info tv. 5. § (1) bekezdés a) pontja)
Az adatkezelés célja: NTS Hotel Garda Kft. (9700 Szombathely, Szent István park 15.) területén történt baleset dokumentálása

Az adatkezelés időtartama: a Ptk. 6:22. §- ban foglaltaknak megfelelően öt (5) év.

Adatfeldolgozó: NTS Hotel Garda Kft. (9700 Szombathely, Szent István park 15.)

Az adatszolgáltatás módja: önkéntes

Adattovábbítás: Egészségügyi intézmény, illetve szükség esetén egyéb hatóság.

1.6 NTS Hotel Garda Kft. (9700 Szombathely, Szent István park 15.)  vagyonvédelem (kamerarendszer)

A kezelt adatok köre: képfelvételeken látszódó arcképmása és egyéb személyes adatai

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (Info tv. 5. § (1) bekezdés a) pontja), a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény 30. §-a.

Az adatkezelés célja: az emberi élet, a testi épség, valamint a vagyon védelme érdekében a jogsértések megelőzése, észlelése, az elkövető kilétének feltárása, valamint a jogsértések bizonyítása, az Akadémia területére belépők azonosítása, a belépés tényének rögzítése, az illetéktelenül benntartózkodók tevékenységének dokumentálása, az esetlegesen előforduló balesetek kivizsgálása.

Az adatkezelés időtartama: – alapesetben 5 munkanap

– azon felvételek esetében, amelyek pénzkezelési folyamatot rögzítenek 7 nap, vagy ha az adott felvétel felhasználásra kerül egy adott esemény kapcsán.

Adatkezelő: NTS Hotel Garda Kft. (9700 Szombathely, Szent István park 15.)

A kamerák képének megtekintésére jogosultak köre: A Szálloda jogosultsággal rendelkező munkavállalói, valamint illetékes nyomozó hatóságok.

A kamerák képének adathordozóra történő rögzítésére jogosultak köre: A Szálloda jogosultsággal rendelkező munkavállalói.

A kamerafelvételen szereplő természetes személyek jogai: Az érintettek kérhetik a róluk készült felvételről másolat készítését, illetve kérhetik a felvétel törlését.

Adattovábbítás: Hatóság vagy bíróság részére a szabálysértési vagy büntetőeljárás lefolytatása érdekében.

Az adattovábbítás jogalapja: A büntetőeljárásról szóló 2017. évi XC. törvény 261-265. §-ai, 309. § (1) bek., 315-317. §, és a szabálysértésekről, a szabálysértési eljárásról és a szabálysértési nyilvántartási rendszerről szóló 2012. évi II. törvény 75. § (1) bekezdés a) pontja, 78. § (3) bek.

Adatfeldolgozó: nincs

Az adatszolgáltatás módja: önkéntes

Tájékoztató tábla a recepción: Kamerával megfigyelt terület.

2. On-line tevékenység

2.1 Szállás foglalása, programra való jelentkezés az interneten keresztül

  • A kezelt adatok köre: név, cím, e-mail cím, telefonszám, születési idő, adószám/adóazonosító, személyi okmány száma, számlaszám, állampolgárság.
  • Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (Info tv. 5. § (1) bekezdés a) pontja)
  • Az adatkezelés célja: szállás foglalása, programon való részvételi szándék bejelentése. Ehhez szükséges kapcsolat létesítése, az egyes kapcsolattartási csatornák kiválasztása és engedélyezése, szükség esetén szolgáltatást közvetítő szolgáltatókon keresztül.
  • Az adatkezelés időtartama: A vásárló adatait a hozzájárulásának visszavonásáig vagy az igénybevételt követően 5 évig kezeljük. A számlát a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése szerinti 8 évig őrizzük. Az egyes kapcsolattartási csatornák esetén, azzal összefüggésben a hozzájárulás visszavonásáig kezeljük a kapcsolattartásra megadott adatot.
  • Adattovábbítás: A nyomozó hatóságok részére történhet csak is kizárólag.
  • Adattovábbítás jogalapja: az Info tv. 8. § (1) bekezdés b) pontja alapján
  • Az adatszolgáltatás módja: önkéntes
  • Adatfeldolgozás: nem történik

2.2 A „gardahotel.hu” oldal használata

  • A kezelt adatok köre: dátum, a honlap használatának időpontja, felhasználó eszközének és böngészőjének adatai, felhasználó számítógépének IP címe, földrajzi elhelyezkedése
  • Az adatkezelés jogalapja: Az érintett önkéntes hozzájárulása (Info tv. 5. § (1) bekezdés a) pontja)
  • Az adatkezelés célja: a honlap látogatói adatainak figyelemmel kísérése, a honlap működésének biztosítása, visszaélések megakadályozása
  • Az adatkezelés időtartama: nem tároljuk a földrajzi elhelyezkedést, IP-t, böngészőadatokat.
  • Adattovábbítás: A honlap üzemeltetője a SpaceboyDesign Az adatokat a tárhely-szolgáltató tárolja: SpaceboyDesign
  • Adattovábbítás jogalapja: az Info tv. 8. § (1) bekezdés b) pontja alapján
  • Adatfeldolgozó: nincs
  • Az adatszolgáltatás módja: önkéntes

2.3 „gardahotel.hu”cookie kezelése

  • A kezelt adatok köre: –
  • Az adatkezelés jogalapja:
  • Az adatkezelés célja: A honlap jelenleg nem tartalmaz sütiket (cookies)!
  • Az adatkezelés időtartama: –
  • Adattovábbítás:
  • Adattovábbítás jogalapja: –
  • Adatfeldolgozó: nincs
  • Az adatszolgáltatás módja: –

2.4 WIFI szolgáltatás

A kezelt adatok köre: A hálózat használata során a Felhasználó személyéről a Szolgáltató semmilyen adatot nem rögzít, nem kezel.

Az ISIS-COM Kft. a hálózat megfelelő minőségű, zavartalan és jogszerű használatának biztosítása érdekében monitorozza a hálózatot. E körben a Felhasználó hálózati csatlakozásra használt eszközéről bizonyos adatok ugyanakkor automatikusan rögzítésre kerülnek annak biztosítása céljából, hogy a hálózat használata a Felhasználó számára igazi élményt és hatékony információforrást jelentsen, megkönnyítse annak használatát, illetve, hogy biztosítsa a hálózat működésének ellenőrzését, a visszaélések megakadályozását és a hálózat zavartalan és megfelelő színvonalú biztosítását.

Rögzített adatok:

  • használt eszköz azonosítói (pl. IP címe és MAC címe, illetve az eszköz neve, elnevezése [mely utalhat a felhasználóra], valamint az eszköz által használt kommunikációs port)
  • a hálózatra kapcsolódás típusa, időpontja és időtartama.

Az adatkezelés jogalapja: Az érintett önkéntes hozzájárulása (Info tv. 5. § (1) bekezdés a) pontja)

Az adatkezelés célja: A Szálloda területén ingyenes wifi szolgáltatás nyújtása.

Az adatkezelés időtartama: Az érintett általi használatot követő 6 hónapig.

Adattovábbítás: nem történik

Adatfeldolgozó: a WIFI fejlesztője és üzemben tartója az ISIS-COM Kft.

Az adatszolgáltatás módja: önkéntes

2.5 Telefonhívások rögzítése

A kezelt adatok köre: név, cím, e-mail cím, telefonszám, szolgáltatást igénybe vevő által elmondott panasz, kifogás rögzítése, szolgáltatás, információ igénylése (amennyiben ilyen természetű a telefonhívás).

Az adatkezelés jogalapja: Az érintett önkéntes hozzájárulása (Info tv. 5. § (1) bekezdés a) pontja), végfogyasztó által tett panasz esetén a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdés

Az adatkezelés célja: A Szálloda telefonszámára a telefonhívásokban elhangzott kérések, panaszok kivizsgálása, teljesítése.

Az adatkezelés időtartama: A hívó adatait a hozzájárulásának visszavonásáig vagy legfeljebb 1 évig kezeljük. A számlát a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése szerinti 8 évig őrizzük.

Adattovábbítás: Nincs

Adattovábbítás jogalapja: az Info tv. 8. § (1) bekezdés b) pontja alapján

Adatfeldolgozó: nincs

Az adatszolgáltatás módja: önkéntes

Tájékoztató szöveg bejövő híváskor nincs, a beszélgetés elektronikus úton történő rögzítése nem történik, arról csak papíron történik feljegyzés készítése, illetve szükség szerint e-mailben, vagy telefonon az üzenet / észrevétel / panasz / kérés továbbítása a címzettnek, amennyiben közvetlen a hívott féllel az ügyfél nem tudott beszélni!

2.6 Az NTS Hotel Garda Kft. (9700 Szombathely, Szent István park 15.) által meghirdetett állásra történő jelentkezés

A kezelt adatok köre: név, cím, e-mail cím, telefonszám, születési hely, idő, anyja leánykori neve, neme, adóazonosító, iskolai végzettsége, szakmai tapasztalat, önéletrajzban, motivációs levélben megadott egyéb adatok.

Az adatkezelés jogalapja: Az érintett önkéntes hozzájárulása (Info tv. 5. § (1) bekezdés a) pontja)

Az adatkezelés célja: NTS Hotel Garda Kft. által meghirdetett álláspályázatra történő jelentkezés, kiválasztási folyamatban történő részvétel. Az adatok kezelésének célja új munkatársaink keresése, kiválasztása.

A pályázó több csatornán tudja jelentkezését megtenni:

  • személyesen a NTS Hotel Garda Kft. (9700 Szombathely, Szent István park 15.) recepcióján leadott önéletrajzával,
  • interneten keresztül e-mailben
  • a fejvadász cégeknél történő jelentkezéssel
  • postai úton.

Az adatkezelés időtartama: Az érintett hozzájárulásának visszavonásáig, legfeljebb a papír alapú önéletrajz átvételétől, elektronikusan a rendszerbe történő feltöltéstől, frissítéstől számított egy évig. Amennyiben a pályázó végül felvételt nyer, úgy személyes adatainak kezelésére a továbbiakban elsődlegesen a munkajogi jogszabályi rendelkezések irányadóak.

Adattovábbítás: A munkavállalás bejelentéséhez szükséges hatóságokhoz történhet.

Adattovábbítás jogalapja: az Info tv. 8. § (1) bekezdés b) pontja alapján

Jogorvoslati lehetőségek

Bármikor kapcsolatba léphet az adatvédelmi tisztségviselővel a fentiekben említett kapcsolattartási módokon az alábbi jogai gyakorlása érdekében:

  • Joga van az adatkezelésre vonatkozó információkról, valamint a feldolgozott adatokról másolatot kérni (hozzáférési jog GDPR 15. cikk, Info tv. 15. §),
  • Joga van a pontatlan adatok helyesbítését vagy befejezetlen adatok kijavítását kérni, (helyesbítéshez jog GDPR 16. cikk, Info tv. 17. §)
  • Joga van személyes adatainak törlését kérni, továbbá joga van ahhoz ha, hogy ha a személyes adatai nyilvánosságra kerültek, törlés iránti kérelmét más adatkezelők részére is továbbítsák (törléshez való jog GDPR 17. cikk, Info tv. 17. § (2) bek.),
  • Joga van kérni az adatkezelés korlátozását (adatkezelés korlátozásához való jog GDPR 18. cikk, Info tv. ),
  • Joga van az Önre vonatkozó személyes adatokat strukturált, általánosan használt és gépileg olvasható formában megszerezni, valamint ezen adatok átadását kérni egy másik adatkezelő részére (adathordozhatósághoz való jog GDPR 20. cikk),
  • Joga van az adatkezelés ellen tiltakozni (tiltakozáshoz való jog GDPR 21. cikk, Info tv. 21. §),
  • Joga van a hozzájárulásán alapuló adatkezelésnél a hozzájárulásának bármikori visszavonására. A hozzájárulás visszavonása az azt megelőző időszak adatkezelésének jogszerűségét nem befolyásolja. (hozzájárulás visszavonásához való jog, GDPR 7. cikk (3) bek.).
  • Joga van a felügyeleti hatóságnál panaszt benyújtani, ha úgy ítéli meg, hogy az adatkezelés valamely jogszabállyal ellentétes. (felügyeleti hatóságnál történő panasztételhez való jog GDPR 77. cikk)

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését vagy zárolását az adatfelvételénél jelzett módon, illetve az NTS Hotel Garda Kft. (9700 Szombathely, Szent István park 15.) elérhetőségein.

a.) tájékoztatás:

Az érintett kérelmére az NTS Hotel Garda Kft. (9700 Szombathely, Szent István park 15.) tájékoztatást ad a kezelt adatok köréről, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről és az arra megtett intézkedésekről, továbbá adattovábbítás esetén annak jogalapjáról és címzettjéről. Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül közérthető formában – az érintett erre irányuló kérelmére írásban – adja meg a tájékoztatást. E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be.

b.) helyesbítés:

Az érintett kérheti személyes adatai helyesbítését, ha az a valóságnak nem felel meg és a valóságnak megfelelő személyes adat az adatkezelőnél rendelkezésre áll.

c.) adatok zárolása:

Az érintett kérelmére, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit az NTS Hotel Garda Kft. (9700 Szombathely, Szent István park 15.) zárolja a kérelmező személyes adatait. A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

d.) adat törlése:

Az NTS Hotel Garda Kft.a személyes adatot törli, ha:

  • kezelése jogellenes,
  • az érintett kéri,
  • a kezelt adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható – feltéve, hogy a törlést törvény nem zárja ki,
  • az adatkezelés célja megszűnt, vagy
  • az adatok tárolásának törvényben meghatározott határideje lejárt,
  • azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.

A személyes adatok törlésére, zárolására, helyesbítésére 25 nap áll az adatkezelő rendelkezésére. Amennyiben az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti igényét nem teljesíti, 25 napon belül írásban közli az elutasítás indokait.

e.) Tiltakozás személyes adat kezelése ellen:

Az érintett tiltakozhat személyes adatának kezelése ellen, ha

  • a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
  • a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;
  • törvényben meghatározott egyéb esetben.

Az NTS Hotel Garda Kft. a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Amennyiben az adatkezelő a kérelemre nem válaszol, illetve az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, az ellen – annak közlésétől (vagy a határidő elmulasztásától) számított 30 napon belül – bírósághoz fordulhat.

Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik (Szombathelyi Járásbíróság elérhetősége: 9700 Szombathely, Szily János u. 7.). Az érintett választása szerint a per az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A bíróság az ügyben soron kívül jár el.

Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni. Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért is. Az adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Adatkezelő nem téríti meg a kárt, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.

  1. Fogalmak
  2. érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
  3. személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, személyi azonosító jele, valamint egy vagy több azonosságára jellemző ismeret –, valamint az abból levonható, az érintettre vonatkozó következtetés;
  4. hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
  5. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
  6. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
  7. adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
  8. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
  9. nyilvánosságra hozatal: az adatot bárki számára történő hozzáférhetővé tétele;
  10. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
  11. adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
  12. adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
  13. adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
  14. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
  15. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – az adatok feldolgozását végzi;
  16. adatállomány: az egy nyilvántartásban kezelt adatok összessége;
  17. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki / amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
  18. EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;
  19. harmadik ország: minden olyan állam, amely nem EGT-állam
  20. adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Levelezési cím: 1530 Budapest, Pf.: 5.

Telefon: 06.1.391.1400

Fax: 06.1.391.1410

E-mail: ugyfelszolgalat@naih.hu

Honlap: http://www.naih.hu

Szombathely, 2018. május 23.