Adatvédelmi nyilatkozat
Jelen Adatkezelési Tájékoztató („Tájékoztató”) az Adatkezelő által üzemeltetett szálloda weboldalának használata, szállodai szolgáltatások és szoba megrendelése, továbbá a szolgálatások ellenértékének megfizetése, ajánlatkérés, bejelentőlap kitöltése, elektronikus hírlevélre való feliratkozás, talált tárgyak nyilvántartása, elektronikus megfigyelőrendszer használata során kezelt személyes adatokkal kapcsolatban tájékoztatja az érintettet az Európai Parlament és a Tanács (EU) 2016/679 rendelete („GDPR”) 13. ÉS 14. cikke alapján.
Az adatkezelő cégneve: | ÚRI HOTEL 39 Kft. |
Székhelye: | HU-1037 Budapest, Montevideo u. 3/A |
Postacíme: | 1014 Budapest, Úri utca 39. |
E-mail címe: | reservation@budacastlehotel.com |
Telefonszáma: | +36 1 225 3878 |
Fax: | +36 1 225 3878 |
Honlap: | www.www.budacastlehotel.com |
Az Adatkezelő a címben megjelölt adatkezelési célok során az alábbi természetes személyek (a továbbiakban: Érintett) személyes adatait kezelik: szálloda weboldalát megtekintő személyek, hírlevélre feliratkozó személyek, ajánlatkérő illetve szállást foglaló vendégek, a szálloda szolgáltatásait igénybe vevő személyek.
Az Adatkezelő a címben megjelölt adatkezelési célok során az Érintett alábbi személyes adatait kezeli:
A kezelt személyes adatokat az Érintett a szálloda weboldalán, online foglalórendszerében, szobafoglalás illetve ajánlatkérés során, hírlevélre való feliratkozás során, továbbá a nyomtatott bejelentőlap kitöltése útján bocsátja az Adatkezelő rendelkezésére.
A személyes adatok kezelése a szállásfoglalásra irányuló szerződés (a továbbiakban: „Szerződés”) megkötésének előkészítése ÉS teljesítése érdekében szükséges.
A Szerződés szerinti szolgáltatásnyújtás részletes feltételeit az Általános Szerződési Feltételek (a továbbiakban: „ÁSZF”) és az abban hivatkozott dokumentumok rögzítik.
Az Adatkezelő lehetőséget biztosít online szállásfoglalásra annak érdekében, hogy az Érintett gyors, kényelmes és költségmentes módon foglalhasson szobát a Buda Castle Fashion Hotel szállodába.
A személyes adatok kezelője: Úri Hotel 39 Kft., HU-1037 Budapest, Montevideo u. 3/A
Az adatkezelés célja: a szállásfoglalás megkönnyítése, költségmentessé, hatékonyabbá tétele, a szállást foglaló vendéggel történő kapcsolatfelvétel.
Az adatkezelés jogalapja: a szállást foglaló személy előzetes hozzájárulása. A jelen tájékoztató elfogadásával az érintett kifejezett hozzájárulását adja a személyes adatai jelen pont szerint kezeléséhez.
A kezelt személyes adatok köre: megszólítás; vezetéknév és keresztnév; lakcím (ország, irányítószám, város, utca, házszám;) telefonszám; e-mail cím; gazdasági társaság esetében cégnév és székhely, bankkártya száma, SZÉP-kártya adatok (azonosító, kártyán szereplő név).
Az adatkezelés időtartama: a foglalás szerinti tartózkodási dátum utolsó napját követő két év. Adatfeldolgozó igénybevétele: cégünk az online szállásrendszerhez informatikai szolgáltató segítségét veszi igénybe a következők szerint.
Adatfeldolgozó neve | Székhelye | Adatfeldolgozói feladat leírása |
NetHotelBooking Kft. | 8200 Veszprém, Boksa tér 1/A | A RESnWEB rendszer révén az online szállásfoglalás lehetőségének biztosítása, pre-arrival e-mail modul működtetése |
A jelen adatkezelési tájékoztató elfogadásával az érintett kifejezett hozzájárulását adja ahhoz, hogy az Adatfeldolgozó – a szolgáltatás kényelmesebbé, testreszabottá tétele érdekében – további adatfeldolgozókat vegyen igénybe a következők szerint:
További adatfeldolgozó neve | Székhelye | Adatfeldolgozói feladat leírása |
The Rocket Science Group, LLC* | 675 Ponce de Leon Ave NE Suite 5000, Atlanta, GA 30308, USA | A foglalási rendszerbe integrált Mandrill szoftver tulajdonosa. E szoftver felelős a visszaigazolásokat, értesítéseket megjelenítő automatikus emailek küldéséért foglalás, ajánlatadás és elégedettségmérés esetén. |
Oracle Hungary Kft. | 1095 Budapest, Lechner Ödön fasor 7. | Az Opera Front Office szállodai rendszer alkalmazása esetén ügyfélkezelési feladatok ellátása |
BIT SOFT HU Kft. | 1108 Budapest, Bányató u. 13. | Az Opera Front Office szállodai rendszer alkalmazása esetén ügyfélkezelési feladatok ellátása |
BIG FISH Payment Services Kft. | 1066 Budapest, Nyugati tér 1-2 | A fizetési tranzakciókhoz szükséges adatkommunikáció lebonyolítása a kereskedő és a fizetési szolgáltató rendszere között, a tranzakciók visszakereshetőségének biztosítása a kereskedő partnerek számára |
OTP Mobil Szolgáltató Kft. | 1093 Budapest, Közraktár u. 30-32. | A fizetési tranzakciókhoz szükséges adatkommunikáció lebonyolítása a kereskedő és a fizetési szolgáltató rendszere között, a felhasználók részére történő ügyfélszolgálati segítségnyújtás, a tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett fraud-monitoring. |
Creative Management Kft. | 8200 Veszprém, Boksa tér 1. A ép. | Szerverhoszting feladatok ellátása |
*Az Adatfeldolgozó székhelye az Egyesült Államokban van, így a részére történő adattovábbítás harmadik országba történő adattovábbításnak minősül. Ugyanakkor a The Rocket Science Group önként csatlakozott az Európai Unió és az Egyesült Államok kormánya által kötött adatvédelmi egyezményhez (EU-US Privacy Shield Agreement), vállalva a személyes adatok védelmének magas szintjét, így az adattovábbításnak további jogi akadálya nincsen.
Az adatszolgáltatás elmaradásának lehetséges következményei:
Tekintettel arra, hogy a fenti személyes adatok szolgáltatása nélkül az Adatkezelő a szerződéskötést előkészíteni, ÉS a Szerződést megkötni és teljesíteni nem tudja, az Érintett köteles a személyes adatokat az Adatkezelő részére megadni. Az adatszolgáltatás elmaradása esetén az Adatkezelő jogosult az Érintettel történő szerződéskötést, illetőleg a Szerződés teljesítését megtagadni.
Az érintett jogai: az érintett személy (az, akinek a személyes adatait cégünk kezeli)
Az adatkezeléssel kapcsolatos egyéb információk:
Cégünk adatfeldolgozói szerződést kötött az adatfeldolgozói feladatokra, amelyben a NetHotelBooking Kft. vállalja, hogy további adatfeldolgozó igénybe vétele esetén kötelezően alkalmazza azokat az adatvédelmi és adatkezelési garanciákat, amelyeket az adatfeldolgozói szerződés előír számára, erre tekintettel a személyes adatok jogszerű kezelését az adatfeldolgozó esetében is biztosítjuk.
2.3.2 Hírlevélre való feliratkozással kapcsolatot adatkezelés
Adatkezelő hírlevél útján tartja a kapcsolatot vendégeivel, akiknek a figyelmébe ajánlja szolgáltatásait, a működésével kapcsolatos újdonságokról, akciókról tájékoztatja.
A személyes adatok kezelője: Úri Hotel 39. Kft., HU-1037 Budapest, Montevideo u. 3/A
Az adatkezelés célja: kapcsolattartás a potenciális szállóvendégekkel
Az adatkezelés jogalapja: az érintett hozzájárulása – GDPR 6. cikk (1) bekezdés a) pont.
A jogos érdek megjelölése: a partnerekkel, szállóvendégekkel kialakított üzleti kapcsolatok fenntartása, fejlesztése
A kezelt személyes adatok köre: név, e-mail cím
Az adatkezelés időtartama: cégünk a hírlevélről való leiratkozásig kezeli az e-mail címeket.
Adatfeldolgozó igénybevétele: cégünk a hírlevél küldéshez informatikai szolgáltató segítségét veszi igénybe a következők szerint.
Adatfeldolgozó neve | Székhelye | Adatfeldolgozói feladat leírása |
Wanadis Kft. | 1112 Budapest, Budaörsi út 153. | Hírlevélküldő adatbázis tárolása |
A jelen adatkezelési tájékoztató elfogadásával az érintett kifejezett hozzájárulását adja ahhoz, hogy az Adatfeldolgozó – a szolgáltatás kényelmesebbé, testreszabottá tétele érdekében – további adatfeldolgozókat vegyen igénybe a következők szerint:
További adatfeldolgozó neve | Székhelye | Adatfeldolgozói feladat leírása |
The Rocket Science Group, LLC | 675 Ponce de Leon Ave NE Suite 5000 Atlanta, GA 30308 USA |
Hírlevélküldő rendszer működtetése |
Az adatszolgáltatás elmaradásának lehetséges következményei: Az érintett nem kap hírlevelet cégünktől.
Az érintett jogai: az érintett személy (az, akinek a személyes adatait cégünk kezeli)
A hírlevélről bármikor leiratkozhat a cégünknek az reservation@budacastlehotel.com címre küldött levelével, vagy a hírlevélben a leiratkozás ikonra történő kattintással. Ebben az esetben e-mail címét haladéktalanul töröljük az adatbázisunkból.
Az adatkezeléssel kapcsolatos egyéb információk: cégünk minden szükséges technikai és szervezési intézkedést megtesz egy esetleges adatvédelmi incidens (pl. személyes adatokat tartalmazó fájlok sérülése, eltűnése, illetéktelenek számára hozzáférhetővé válása) elkerülésére. Egy mégis bekövetkező incidens esetén a szükséges intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezetünk, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
Cégünk adatfeldolgozói szerződést kötött az adatfeldolgozói feladatokra, amelyben a NetHotelBooking Kft. vállalja, hogy további adatfeldolgozó igénybe vétele esetén kötelezően alkalmazza azokat az adatvédelmi és adatkezelési garanciákat, amelyeket az adatfeldolgozói szerződés előír számára, erre tekintettel a személyes adatok jogszerű kezelését az adatfeldolgozó esetében is biztosítjuk.
Az Adatkezelő a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.
Az adatkezelés célja: a felhasználók azonosítása, nyomon követése, egymástól való megkülönböztetése, a felhasználók aktuális munkamenetének azonosítása, az annak során megadott adatok tárolása, az adatvesztés megakadályozása, webanalitikai mérések, személyre szabott kiszolgálás.
Az adatkezelés jogalapja: az érintett hozzájárulása.
A kezelt adatok köre: azonosítószám, dátum, időpont, valamint az előzőleg meglátogatott oldal. Az adatkezelés időtartama: maximum 90 nap
Adatfeldolgozó neve | Székhelye | Adatfeldolgozói feladat leírása |
Viacom Kft. | 2360 Gyál, Deák Ferenc utca 17. | Weboldal működtetése |
Az adatkezeléssel kapcsolatos további információk: A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem/Előzmények/Egyéni beállítások menü alatt, cookie, süti vagy nyomkövetés megnevezéssel van lehetőség.
Az adatszolgáltatás elmaradásának lehetséges következményei: a szolgáltatás igénybevételének lehetetlenülése a fenti, 2-5. pontokban körülírt szolgáltatások tekintetében.
A www.budacastlehotel.com weblap meglátogatásakor a webszerver automatikusan naplózza a felhasználó tevékenységét.
Az adatkezelés célja: a honlap látogatása során a szolgáltató a szolgáltatások működésének ellenőrzése, a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat.
Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének f) pontja. Cégünknek jogos érdeke fűződik a weboldal biztonságos működéséhez.
A kezelt személyes adatok típusa: azonosítószám, dátum, időpont, a meglátogatott oldal címe. Az adatkezelés időtartama: maximum 90 nap.
Adatfeldolgozó neve | Székhelye | Adatfeldolgozói feladat leírása |
NetHotelBooking Kft. | 8200 Veszprém, Boksa tér 1/A | Látogatói adatok és a szerver működéséhez szükséges információk rögzítése |
Viacom Kft. | 2360 Gyál, Deák Ferenc utca 17. | Weboldal működtetése |
Viacom Kft. | 2360 Gyál, Deák Ferenc utca 17. | Tárhely szolgáltatás |
További információk: cégünk a naplóállományok elemzése során felmerült adatokat más információval nem kapcsolja össze, a felhasználó személyének azonosítására nem törekszik. A meglátogatott oldalak címe, valamint a dátum, időpont adatok önmagukban az érintett azonosítására nem alkalmasak, azonban egyéb (pl. regisztráció során megadott) adatokkal összekapcsolva alkalmasak arra, hogy segítségükkel a felhasználóra vonatkozó következtetéseket lehessen levonni.
Külső szolgáltatók naplózással kapcsolatos adatkezelése: A portál html kódja a cégünktől független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmaz. A külső szolgáltató szervere közvetlenül a felhasználó számítógépével áll kapcsolatban. Felhívjuk látogatóink figyelmét, hogy e hivatkozások szolgáltatói az ő szerverükre történő közvetlen kapcsolódás, a felhasználó böngészőjével való közvetlen kommunikáció miatt felhasználói adatokat (pl. IP cím, böngésző, operációs rendszer adatai, egérmutató mozgása, meglátogatott oldal címe és a látogatás időpontja) képesek gyűjteni. Az IP cím olyan számsorozat, mellyel az internetre fellépő felhasználók számítógépei, mobil eszközei egyértelműen azonosíthatók.
Az IP címek segítségével akár földrajzilag is lokalizálható az adott számítógépet használó látogató. A meglátogatott oldalak címe, valamint a dátum, időpont adatok önmagukban az érintett azonosítására nem alkalmasak, azonban egyéb (pl. regisztráció során megadott) adatokkal összekapcsolva alkalmasak arra, hogy segítségükkel a felhasználóra vonatkozó következtetéseket lehessen levonni.
A szálloda a vendégek bejelentkezésekor bejelentőlapot kér kitölteni, melyben a vendég személyes adatai szerepelnek. A bejelentőlapon szereplő adatokat a szállodai szoftveren és papír alapon tárolja.
A személyes adatok kezelője: ÚRI HOTEL 39 Kft., HU-1037 Budapest, Montevideo u. 3/A
Az adatkezelés célja: kapcsolattartás a vendég szállodában tartózkodása során, elutazást követően kapcsolattartás, születésnapi köszöntések küldése, vendégek megkülönböztetése, idegenforgalmi adó bevallásának segítése, törzsvendégprogram kezelése, előírt kötelezettség.
Az adatkezelés jogalapja: az érintett hozzájárulása – GDPR 6. cikk (1) bekezdés a) pont.
A kezelt személyes adatok köre: név, e-mail cím , telefonszám, születési idő, lakcím, rendszám, szobaszám, érkezés-utazás dátuma, kísérők adatai, hírlevélre feliratkozás, fizetés módja.
Az adatkezelés időtartama: A bejelentőlapon a vendég nyilatkozik a személyes adatok tárolásának hozzájárulásáról, az adatokat a jóváhagyástól számított 8 évig a szálloda tárolja.
Adatfeldolgozó igénybevétele: Opera 5.5 E17 szállodai Front Office szoftver
Adatfeldolgozó neve | Székhelye | Adatfeldolgozói feladat leírása |
Oracle Hungary Kft. | 1095 Budapest, Lechner Ödön fasor 7. | A vendégek / Érintettek adatainak tárolása |
BIT SOFT HU Kft. | 1108 Budapest, Bányató u. 13. | A vendégek / Érintettek adatainak tárolása |
Az adatszolgáltatás elmaradásának lehetséges következményei: Az érintett nem tudja szállodai szobáját átvenni.
Továbbá a bejelenkezés során a szálloda a vendég jogszabályban meghatározott személyes adatait a szálláshelykezelő szoftver okmányolvasó részén keresztül köteles rögzíteni és továbbítani a Vendég Információs Zárt Adatbázis (VIZA) rendszerbe. A beolvasott adatok titkosított továbbítása jóváhagyott szálláshelykezelő szoftveren keresztül történik. Azokat az adatokat, amelyeket az okmányolvasó nem tud leolvasni, vagy hibásan olvassa le, a szálloda manuális adatbevitel újtán rögzíti a szálláshelykezelő szoftverében. Az adatokat a szálláshelykezelő szoftverbe integrált tárhely feladó modul továbbítja a VIZA rendszerbe.
A személyes adatok kezelője: ÚRI HOTEL 39 Kft., HU-1037 Budapest, Montevideo u. 3/A
Az adatkezelés célja: Törvényi felhatalmazás alapján a VIZA rendszerben tárolt titkosított adatokban kizárólag a rendőrség végezhet keresést informatikai eszközökön keresztül. Keresés a bűnüldözés, a bűnmegelőzés, valamint a közrend, a közbiztonság, az államhatár rendjének, az érintett és mások jogainak, biztonságának és tulajdonának védelme, és a körözési eljárás lefolytatása érdekében indítható. A keresés eredményeként a rendőrség célzottan és kizárólag azt az információt ismerheti meg, hogy az általa megadott keresési feltételek szerinti személy mely szálláshely-szolgátatónál szerepel igénybevevőként, mikor érkezett és várhatóan mikor távozik, vagy távozott. Ezt követően – az adatkérés céljának megjelölésével – a rendőrség a szálláshely-szolgáltató által kezelt egyéb adatok továbbítását is kérheti, az adatszolgáltatást a szálláshely-szolgáltató térítésmentesen teljesíti.
Az adatkezelés jogalapja: a turisztikai térségek fejlesztésének állami feladatairól szóló 2016. évi CLVI. törvény 2021. január 1-jén hatályba lépett módosítása.
A kezelt személyes adatok köre: A szálloda a vendég bejelentkezésekor az okmányolvasó segítségével az alábbi adatokat rögzíti a szálláshelykezelő szoftver útján a kormány rendeletében kijelölt tárhelyszolgáltató által biztosított tárhelyen:
Továbbá az alábbi adatokat is rögzíti a szálloda a szoftverben:
A szálloda által használt eszközök és a VIZA rendszer a beolvasott okmányok képét nem tárolja.
A hatályos törvények szerint Magyarországon életkortól függetlenül, minden polgárnak kötelezően rendelkeznie kell személyazonosságát igazoló hatósági igazolvánnyal (személyazonosító igazolvány, útlevél vagy kártyaformátumú vezetői engedély), annak bemutatásától és beolvasásától a szálláshelyre történő bejelentkezés során eltekinteni nem lehet. A szálláshely-szolgáltatást igénybevevő vendég a személyi azonosításra alkalmas okmányát a szállodának az adatok rögzítése céljából köteles bemutatni.
A 14 év alatti gyermekek adatait is rögzíteni kell, de a képviselő nyilatkozata alapján is megtehető az, és nem szükséges a 14 év alatti okmányát elkérni, annak azonosítóját rögzíteni.
Az adatkezelés időtartama:
A szálloda a szálláshelykezelő szoftverben a vendég jogszabályban meghatározott adatait a tudomására jutást követő első év utolsó napjáig tárolja. A VIZA rendszer legfeljebb két éven keresztül őrzi meg az oda továbbított adatokat.
Adatfeldolgozó igénybevétele: A Kormány által kijelölt tárhelyszolgáltató a Magyar Turisztikai Ügynökség (MTÜ). A törvénymódosítással bevezetett tárhely feladatait a Vendég Információs Zárt Adatbázis (VIZA) rendszer látja el.
Az adatszolgáltatás elmaradásának lehetséges következményei: az okmány bemutatásának hiányában a szálloda a szálláshely-szolgáltatást köteles megtagadni.
Az érintett jogai: az érintett személy (az, akinek a személyes adatait cégünk kezeli)
Az adatkezeléssel kapcsolatos egyéb információk: cégünk minden szükséges technikai és szervezési intézkedést megtesz egy esetleges adatvédelmi incidens (pl. személyes adatokat tartalmazó fájlok sérülése, eltűnése, illetéktelenek számára hozzáférhetővé válása) elkerülésére. Egy mégis bekövetkező incidens esetén a szükséges intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezetünk, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
Cégünk adatfeldolgozói szerződést kötött az adatfeldolgozói feladatokra, amelyben az Oracle Hungary Kft. és a BIT SOFT HU Kft. vállalja, hogy további adatfeldolgozó igénybe vétele esetén kötelezően alkalmazza azokat az adatvédelmi és adatkezelési garanciákat, amelyeket az adatfeldolgozói szerződés előír számára, erre tekintettel a személyes adatok jogszerű kezelését az adatfeldolgozó esetében is biztosítjuk.
A VIZA rendszert üzemeltető MTÜ:
A szálloda szobáit telefonon keresztül is értékesíti, melyet követően írásos megrendelést kér a vendégektől. A szálloda a telefonon keresztül rögzített foglalásokat a szállodai szoftverében rögzíti a foglaló adataival együtt.
A személyes adatok kezelője: Úri Hotel 39. Kft., HU-1037 Budapest, Montevideo u. 3/A
Az adatkezelés célja: a szobafoglalás rögzítése.
Az adatkezelés jogalapja: az érintett hozzájárulása – GDPR 6. cikk (1) bekezdés a) pont.
A kezelt személyes adatok köre: név, telefonszám, email cím.
Az adatkezelés időtartama: Az adatokat a jóváhagyástól számított 8 évig a szálloda tárolja.
Adatfeldolgozó igénybevétele:
Adatfeldolgozó neve | Székhelye | Adatfeldolgozói feladat leírása |
Oracle Hungary Kft. | 1095 Budapest, Lechner Ödön fasor 7. | A vendégek / Érintettek adatainak tárolása |
BIT SOFT HU Kft. | 1108 Budapest, Bányató u. 13. | A vendégek / Érintettek adatainak tárolása |
Az adatszolgáltatás elmaradásának lehetséges következményei: A szobafoglalás nem jön létre.
Az érintett jogai: az érintett személy (az, akinek a személyes adatait cégünk kezeli)
Az adatkezeléssel kapcsolatos egyéb információk: cégünk minden szükséges technikai és szervezési intézkedést megtesz egy esetleges adatvédelmi incidens (pl. személyes adatokat tartalmazó fájlok sérülése, eltűnése, illetéktelenek számára hozzáférhetővé válása) elkerülésére. Egy mégis bekövetkező incidens esetén a szükséges intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezetünk, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
Cégünk adatfeldolgozói szerződést kötött az adatfeldolgozói feladatokra, amelyben az Oracle Hungary Kft. és a BIT SOFT HU Kft. vállalja, hogy további adatfeldolgozó igénybe vétele esetén kötelezően alkalmazza azokat az adatvédelmi és adatkezelési garanciákat, amelyeket az adatfeldolgozói szerződés előír számára, erre tekintettel a személyes adatok jogszerű kezelését az adatfeldolgozó esetében is.
A szálloda a vendégek elutazását követően szobában és közösségi térben talált tárgyakról nyilvántartást vezet.
A személyes adatok kezelője: Úri Hotel 39 Kft., HU-1037 Budapest, Montevideo u. 3/A
Az adatkezelés célja: talált tárgyak nyilvántartása,vendégek értesítése, talált tárgy visszajuttatása
Az adatkezelés jogalapja: az érintett hozzájárulása – GDPR 6. cikk (1) bekezdés a) pont.
A kezelt személyes adatok köre: szobaszám, név, talált tárgy megnevezése, dátuma
Az adatkezelés időtartama: a talált tárgyakat a szálloda 6 hónapig tárolja, így az azokra vonatkozó adatokat is a listára vezetéstől számított 6 hónapig tárolja. Amennyiben a talált tárgyat a tulajdonos átveszi, abban az esetben az adatok törlésre kerülnek.
Az érintett jogai: az érintett személy (az, akinek a személyes adatait cégünk kezeli)
Az adatkezeléssel kapcsolatos egyéb információk: cégünk minden szükséges technikai és szervezési intézkedést megtesz egy esetleges adatvédelmi incidens (pl. személyes adatokat tartalmazó fájlok sérülése, eltűnése, illetéktelenek számára hozzáférhetővé válása) elkerülésére. Egy mégis bekövetkező incidens esetén a szükséges intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezetünk, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
Az adatkezelő által használt email címeken tartja a kapcsolatot a vendégekkel, érdeklődőkkel.
A személyes adatok kezelője: Úri Hotel Kft., HU-1037 Budapest, Montevideo u. 3/A
Az adatkezelés célja: vendégekkel való kapcsolattartás
Az adatkezelés jogalapja: az érintett hozzájárulása – GDPR 6. cikk (1) bekezdés a) pont.
A kezelt személyes adatok köre: név, email-cím levelezés tartalma.
Az adatkezelés időtartama: 5 év
Adatfeldolgozó igénybevétele:
Adatfeldolgozó neve | Székhelye | Adatfeldolgozói feladat leírása |
Creative Management Kft. | 8200 Veszprém, Boksa tér 1/A | Online tárhely biztosítása |
Microsoft Magyarország Kft. | 1031 Budapest, Graphisoft Park 3. | A munkaállomásokon található levelező szoftver karbantartása |
Az érintett jogai: az érintett személy (az, akinek a személyes adatait cégünk kezeli)
Az adatkezeléssel kapcsolatos egyéb információk: cégünk minden szükséges technikai és szervezési intézkedést megtesz egy esetleges adatvédelmi incidens (pl. személyes adatokat tartalmazó fájlok sérülése, eltűnése, illetéktelenek számára hozzáférhetővé válása) elkerülésére. Egy mégis bekövetkező incidens esetén a szükséges intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezetünk, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
Cégünk adatfeldolgozói szerződést kötött az adatfeldolgozói feladatokra, amelyben a Microsoft Magyarország Kft. és Creative Management Kft. vállalja, hogy további adatfeldolgozó igénybe vétele esetén kötelezően alkalmazza azokat az adatvédelmi és adatkezelési garanciákat, amelyeket az adatfeldolgozói szerződés előír számára, erre tekintettel a személyes adatok jogszerű kezelését az adatfeldolgozó esetében is.
Készpénzzel, ajándékutalvánnyal, SZÉP kártyával, Erzsébet utalvánnyal, illetve bankkártyával fizethetnek a vendégek.
A személyes adatok kezelője: Úri Hotel 39 Kft., HU-1037 Budapest, Montevideo u. 3/A
Az adatkezelés célja: igénybevett szolgáltatásra vonatkozó számla kiállítása
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása
A kezelt személyes adatok köre: számlán szerelő név, cím, a szolgáltatások listája, végösszeg, fizetési mód, számla kelte, számla teljesítés ideje
Az adatkezelés időtartama: 8 év
Adatfeldolgozó igénybevétele:
Adatfeldolgozó neve | Székhelye | Adatfeldolgozói feladat leírása |
SIX Payment Services (Europe) S.A. | 10, rue Gabriel Lippmann, L-5365 Munsbach | Bankkártyás fizetés esetén azonosító, összeg, dátum |
Az adatkezeléssel kapcsolatos egyéb információk: cégünk minden szükséges technikai és szervezési intézkedést megtesz egy esetleges adatvédelmi incidens (pl. személyes adatokat tartalmazó fájlok sérülése, eltűnése, illetéktelenek számára hozzáférhetővé válása) elkerülésére. Egy mégis bekövetkező incidens esetén a szükséges intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezetünk, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
A Buda Castle Fashion Hotel területén biztonsági kamerafelvételek készülnek.
A szálloda parkjában, parkolójában, beltéri közösségi tereiben, gazdasági területein egyaránt kamerafelvételek kerülnek rögzítésre. A kamerafelvételek megtekintésére és hozzáféréséhez kizárólag az arra nevesített személyek jogosultak.
A személyes adatok kezelője: Úri Hotel 39 Kft., HU-1037 Budapest, Montevideo u. 3/A
Az adatkezelés célja: a vendégek és személyzet biztonságának elősegítése, az értékek megóvása, jogsértések bizonyítása, vitás kérdések tisztázása.
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása a területere való belépéssel.
Az adatkezelés időtartama: 7 nap.
Adatfeldolgozó neve | Székhelye | Adatfeldolgozói feladat leírása |
Gránit-Őr Kft. | 8808 Nagykanizsa, Felsőerdő u. 99. | A kamerarendszer karbantartása |
MITAX Kft. | 1141 Budapest, Mogyoródi u. 147/A | A kamerarendszer karbantartása |
Az adatkezeléssel kapcsolatos egyéb információk: cégünk minden szükséges technikai és szervezési intézkedést megtesz egy esetleges adatvédelmi incidens (pl. személyes adatokat tartalmazó fájlok sérülése, eltűnése, illetéktelenek számára hozzáférhetővé válása) elkerülésére. Egy mégis bekövetkező incidens esetén a szükséges intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezetünk, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
Cégünk adatfeldolgozói szerződést kötött az adatfeldolgozói feladatokra, amelyben az Gránit-Őr Kft. és a Mitax Kft. vállalja, hogy további adatfeldolgozó igénybe vétele esetén kötelezően alkalmazza azokat az adatvédelmi és adatkezelési garanciákat, amelyeket az adatfeldolgozói szerződés előír számára, erre tekintettel a személyes adatok jogszerű kezelését az adatfeldolgozó esetében is.
E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást. Tájékoztatjuk ügyfeleinket, hogy egyes hatóságok, közfeladatot ellátó szervek, bíróságok személyes adatok közlése céljából megkereshetik cégünket. Cégünk e szervek részére – amennyiben az érintett szerv a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges, és amennyiben a megkeresés teljesítését jogszabály írja elő.
A személyes adatok kezelése az Érintett hozzájárulása (önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű akaratnyilvánítása) alapján történik. A hozzájárulást az Érintett
A hozzájárulás megadása önkéntes, és az Érintett jogosult arra, hogy a hozzájárulását bármikor, korlátozás nélkül az Adatkezelőnek címzett értesítéssel visszavonja. Az értesítést az Érintett a Tájékoztató 1. pontja szerinti kapcsolattartási címek bármelyikére megküldheti.
A hozzájárulás visszavonása az Érintettre nézve nem jár következményekkel. A hozzájárulás visszavonása azonban nem érinti a visszavonás előtti – a hozzájárulás alapján végrehajtott – adatkezelés jogszerűségét.
Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, akkor jogosult arra, hogy a személyes adatokhoz és az alábbi információkhoz hozzáférést kapjon:
Ha az Érintett elektronikus úton nyújtotta be a kérelmét, a kért információkat széles körben használt elektronikus formában kell rendelkezésre bocsátani, kivéve, ha az Érintett másként kéri.
Az Adatkezelő az Érintettől a kérelem teljesítését megelőzően, annak tartalmának pontosítását, a kérelmezett információk, illetve adatkezelési tevékenységek pontos megjelölését kérheti.
Amennyiben az Érintett jelen pont szerinti hozzáférési joga hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait vagy szellemi tulajdonát, az Adatkezelő jogosult az Érintett kérelmének teljesítését szükséges és arányos mértékben megtagadni.
Abban az esetben, amennyiben az Érintett a fenti tájékoztatást több példányban kéri, az Adatkezelő jogosult a többlet példányok elkészítésének adminisztratív költségeivel arányos és ésszerű mértékű díjat felszámítani.
Amennyiben az Érintett által megjelölt személyes adatot az Adatkezelő nem kezeli, úgy erről is köteles az Érintettet írásban tájékoztatni.
Az Érintett jogosult ahhoz, hogy a reá vonatkozó személyes adatok helyesbítését kérje. Amennyiben az Érintettre vonatkozó személyes adatok hiányosak, úgy az Érintett jogosult a személyes adatok kiegészítését kérni.
A helyesbítéshez/kiegészítéshez kapcsolódó jog gyakorlása során az Érintett köteles megjelölni, hogy mely adatok pontatlanok, illetve hiányosak, továbbá köteles az Adatkezelőt a pontos, teljeskörű adatról is tájékoztatni. Az Adatkezelő jogosult indokolt esetben az Érintettet felhívni arra, hogy a pontosított adatot megfelelő módon – elsősorban okirattal – bizonyítsa az Adatkezelő számára.
Az Érintett az adatok helyesbítését, kiegészítését indokolatlan késedelem nélkül teljesíti.
Az Adatkezelő az Érintett helyesbítéshez való jogának érvényesítésére irányuló kérelmének teljesítését követően haladéktalanul tájékoztatja azon személyeket, akikkel az Érintett személyes adatait közölte, feltéve, hogy az nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést. Az Érintettet kérésére az Adatkezelő tájékoztatja ezen címzettekről.
Az Érintett jogosult indítványozni, hogy az Adatkezelő a reá vonatkozó személyes adato(ka)t indokolatlan késedelem nélkül törölje, amennyiben az alábbi indokok valamelyike fennáll:
Az Érintett a törléshez kapcsolódó kérelmét írásban köteles előterjeszteni és köteles megjelölni, hogy mely személyes adatot milyen okból kíván töröltetni.
Amennyiben az Adatkezelő az Érintett törléshez kapcsolódó indítványának helyt ad, úgy a kezelt személyes adatot valamennyi nyilvántartásából törli, és erről az Érintettet megfelelő módon tájékoztatja.
Abban az esetben, amennyiben az Adatkezelő az Érintett személyes adatainak törlésére köteles, az Adatkezelő minden olyan ésszerű lépést megtesz – ideértve a technikai intézkedések alkalmazását is – amely ahhoz szükséges, hogy a személyes adatok kötelező törléséről tájékoztassa azon adatkezelőket is, akik az Érintett személyes adatait azok nyilvánosságra hozatala következtében ismerték meg. Az Adatkezelő a tájékoztatójában arról köteles a többi adatkezelőt értesíteni, hogy az Érintett személyes adataira mutató linkek vagy e személyes adatok másolatának, illetve másolatpéldányának törlését az Érintett kérelmezte.
Az Adatkezelő az Érintett törléshez való jogának érvényesítésére irányuló kérelmének teljesítését követően haladéktalanul tájékoztatja azon személyeket, akikkel az Érintett személyes adatait közölte, feltéve, hogy az nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést. Az Érintettet kérésére az Adatkezelő tájékoztatja ezen címzettekről.
Az Adatkezelő nem köteles a személyes adatok törlésére abban az esetben, ha az adatkezelés szükséges:
Az Érintett jogosult indítványozni, hogy az Adatkezelő a reá vonatkozó személyes adato(k) kezelését, felhasználását korlátozza, amennyiben az alábbi indokok valamelyike fennáll:
Korlátozás esetén a személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében vagy uniós, illetve valamely európai uniós tagállam fontos közérdekből lehet kezelni.
Az Adatkezelő az adatkezelés korlátozásának feloldásáról az Érintettet előzetesen tájékoztatja.
Az Adatkezelő az Érintett korlátozásához való jogának érvényesítésére irányuló kérelmének teljesítését követően haladéktalanul tájékoztatja azon személyeket, akikkel az Érintett személyes adatait közölte, feltéve, hogy az nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést. Az Érintettet kérésére az Adatkezelő tájékoztatja ezen címzettekről.
Tekintettel arra, hogy az Adatkezelő nem végez közérdekű adatkezelést és közhatalmi jogosítványai sincsenek, nem végez tudományos vagy történelmi kutatást, illetve az adatkezelésre statisztikai célból sem kerül sor, így esetében a jogos érdeken alapuló adatkezelések esetén merülhet fel a tiltakozáshoz való jog gyakorlása.
Amennyiben az Érintettek adatainak kezelésére jogos érdekre alapítottan kerül sor, fontos garanciális jellegű rendelkezés, hogy az Érintett számára az adatkezelés kapcsán biztosítani kell a megfelelő tájékoztatást és a tiltakozás jogának érvényesítését. A jelen jogra legkésőbb az Érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni a figyelmét.
Az Érintett ennek alapján jogosult tiltakozni személyes adatainak kezelése ellen és ilyen esetben az Adatkezelő nem kezelheti tovább az Érintett személyes adatait, kivéve, ha bizonyítható, hogy
Az Érintett az Adatkezelő által folytatott direkt marketing tevékenységek esetén jogosult tiltakozni személyes adatainak ezen célból történő kezelése ellen, az egyéb jogos érdeken alapuló adatkezeléssel ellentétben azonban a tiltakozás nyomán az Adatkezelőnek nem áll módjában mérlegelni, hogy az Érintett tiltakozása esetén mégis folytathatja-e az adatkezelést.
Amennyiben az Érintett a direkt marketing célból történő adatkezelés ellen tiltakozik, úgy a továbbiakban az Érintett adatait az Adatkezelő ezen célból tovább nem kezelheti.
Profilalkotás során az Érintettekre vonatkozó személyes jellemzőket valamilyen automatizált módszerrel értékelik ki. Az ilyen értékelések felhasználhatók például az Érintett munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzőinek elemzésére vagy előrejelzésére.
A tiltakozás joga kiterjed a jogos érdeken alapuló profilalkotásra, mint sajátos adatkezelési műveletre is. Amennyiben pedig direkt marketing célból kerül sor profilalkotásra, úgy az Érintett tiltakozása nyomán a személyes adatain alapuló profilalkotással is haladéktalanul fel kell hagyni.
Az Érintett jogosult arra, hogy a rá vonatkozó, az Adatkezelő által kezelt személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat másik adatkezelőnek továbbítsa anélkül, hogy ezt az Adatkezelő akadályozná.
Az adathordozhatósághoz való jog azon személyes adatok tekintetében gyakorolhatók, amelyeket az Érintett az Adatkezelő rendelkezésére bocsátott, és
Amennyiben az egyébként technikailag megvalósítható, az Adatkezelő az Érintett kérésére a személyes adatokat közvetlenül egy másik, az Érintett kérelmében megjelölt adatkezelő részére továbbítja. A jelen pont szerinti adathordozhatósághoz való jog nem teremt kötelezettséget arra vonatkozóan, hogy az adatkezelők egymással műszakilag kompatibilis adatkezelő rendszereket vezessenek be vagy tartsanak fenn.
Az adathordozhatóság körében az Adatkezelő köteles ingyenesen az Érintett számára az adathordozót rendelkezésre bocsátani.
Abban az esetben, amennyiben az Adatkezelő adathordozhatósághoz való joga hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait, vagy szellemi tulajdonát, az Adatkezelő jogosult az Érintett kérelmének teljesítését szükséges mértékben megtagadni.
Az adathordozhatóság körében tett intézkedés nem jelenti az adatok törlését, azokat az Adatkezelő mindaddig nyilvántartja, ameddig az adatok kezelésére az Adatkezelő megfelelő céllal, illetve jogalappal rendelkezik.
Az Érintett jogosult kérni, hogy ne terjedjen ki rá a kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
Az Érintett nem jogosult kérni az automatizált adatkezelésen alapuló döntés hatálya alóli mentesítését, ha a döntés szerződés megkötése vagy teljesítése érdekében szükséges, vagy a döntés meghozatalát európai uniós vagy tagállami jog teszi lehetővé vagy ha a döntés az Érintett kifejezett hozzájárulásán alapul.
Amennyiben az automatizált adatkezelés szerződés megkötése vagy teljesítése érdekében szükséges vagy az Érintett hozzájárulásán alapul, akkor az Érintettet megilleti az a jog, hogy az Adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.
Az Adatkezelő adatkezelései során mindent megtesz a személyes adatok különleges kategóriáiba tartozó adatok automatizált döntéshozatalba történő bevonásának elkerülésére. Amennyiben azonban ez nem elkerülhető, akkor a személyes adatok különleges kategóriái vonatkozásában kizárólag akkor végezhető automatizált döntéshozatal, ha az adatkezelés az Érintett hozzájárulásán alapul vagy jelentős közérdek miatt szükséges európai uniós vagy tagállami jog alapján és az érintetti jogok védelme érdekében megfelelő intézkedések megtételére került sor.
Ha az Érintett úgy ítéli meg, hogy az Adatkezelő általi személyes adatainak kezelése megsérti a mindenkor hatályos adatvédelmi jogszabályok, így különösen a GDPR, rendelkezéseit, jogában áll a Nemzeti Adatvédelmi és Információszabadság Hatóságnál panaszt benyújtani.
A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:
Honlap: http://naih.hu/
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Postacím: 1530 Budapest, Pf.: 5.
Telefon: +36-1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Az Érintettnek joga van más, így különösen a szokásos tartózkodási helye, munkahelye vagy a feltételezett jogsértés helye szerinti európai uniós tagállamban létrehozott, felügyeleti hatóságnál is panaszt tenni.
Az Érintett – panasztételi jogától függetlenül – bírósághoz fordulhat, ha a személyes adatainak kezelése során megsértették a GDPR szerinti jogait.
Az Adatkezelővel mint belföldi tevékenységi hellyel rendelkező adatkezelővel szemben magyar bíróság előtt indítható per.
Az Érintett a pert a jelenlegi Infotv. 22. § (1) bek. szerint a lakóhelye szerinti törvényszék előtt is megindíthatja. Magyarországon a törvényszékek elérhetősége az alábbi linken található: http://birosag.hu/torvenyszekek.
Tekintettel arra, hogy az Adatkezelő nem minősül valamely tagállam közhatalmi jogosítványait gyakorolva eljáró közhatalmi szervének, az Érintett a pert a szokásos tartózkodási hely szerinti tagállam hatáskörrel és illetékességgel rendelkező bírósága előtt is megindíthatja, amennyiben az Érintett szokásos tartózkodási helye az Európai Unió más tagállamában van.
Az Érintettnek jogában áll a panasznak a nevében történő benyújtásával, a felügyeleti hatóság határozatának bírósági felülvizsgálatával, a keresetindítással, valamint a kártérítési jogának a nevében történő érvényesítésével egy olyan nonprofit jellegű szervezetet vagy egyesületet megbízni, amelyet valamely európai uniós tagállam jogának megfelelően hoztak létre és amelynek alapszabályban rögzített céljai a közérdek szolgálata, valamint az érintettek jogainak és szabadságának a személyes adatok vonatkozásában biztosított védelme.
Abban az esetben, amennyiben az Adatkezelőnek a Tájékoztató 3.1 – 3.8 pontok szerinti kérelem előterjesztőjének kilétével kapcsolatban megalapozott kétsége támad, az Adatkezelő az Érintett személyazonosságának megerősítéséhez szükséges további információk rendelkezésre bocsátását igényelheti.
Az Adatkezelő fenntartja a jogot, hogy a Tájékoztatót bármikor módosítsa. Az Adatkezelő a módosításról az Érintettet a honlapon való közzététel útján a módosítás hatályba lépését megelőzően legalább 8 nappal értesíti.
Budapest, 2020. augusztus 27.
Úri Hotel 39 Kft.
Képviseletében eljár:
Leitner Gábor