A HCH IMMO Ingatlanforgalmazó és Beruházó Korlátolt Felelősségű Társaság (székhelye: 8380 Hévíz, Vajda Ákos utca 3., cégjegyzékszáma: 20-09-074212, adószáma: 11857545-2-20, a továbbiakban mint „Társaság”) a GDPR-ból (azaz az Európai Parlament és a Tanács (EU) 2016. április 27-i 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről), valamint a hatályos magyar adatkezelési jogszabályokból eredő kötelezettségeinek eleget téve a következők szerint tájékoztatja ügyfelét (a továbbiakban mint „Ügyfél”).
A Társaság a Holiday Club Apartman Hotel Hévíz és a Holiday Club Villa üzemeltetőjeként, tevékenységével összefüggésben az ügyfelek (és eképpen az Ügyfél) személyes adatait a jelen tájékoztató szerint kezeli.
1. FOGALMAK
Az Adatkezelési tájékoztató érthetőség, egyértelműség, világos és egyszerű nyelvezettel történő tájékoztatás elveinek történő megfelelése érdekében a Társaság a jelen tájékoztató 1. számú mellékletében ismerteti a tájékoztatóban használt fogalmak jelentését, az adatkezelés elveit a GDPR-ban rögzítettekkel összhangban.
2. A TÁRSASÁG, MINT ADATKEZELŐ SZEMÉLYE ÉS ELÉRHETŐSÉGEI
Figyelemmel arra, hogy a Társaság az Ügyfél adatait közvetlenül gyűjti (szerzi be), a GDPR 13. cikke szerint az alábbiakról a tájékoztatja az Ügyfelet:
- adatkezelő és képviselőjének kiléte és elérhetősége: HCH IMMO Ingatlanforgalmazó és Beruházó Korlátolt Felelősségű Társaság, székhelye: 8380 Hévíz, Vajda Ákos utca 3., képviselője: dr. Schaffer Zita ügyvezető,
- kapcsolattartó személy neve és elérhetőségei adatvédelmi ügyekben: dr. Schaffer Zita, kapcsolattartó személy e-mail címe és telefonszáma: recepcio@holidayclubheviz.hu, +36 83 340 620,
- adatvédelmi tisztviselő neve, elérhetőségei: a Társaságnál adatvédelmi tisztviselő nem működik.
A Társaság a GDPR 13. cikk szerinti további kötelező adatokról a tájékoztató további részeiben értesíti az Ügyfelet.
3. A TÁRSASÁG ÁLTAL AZ ÜGYFÉLRŐL KEZELT SZEMÉLYES ADATOK
A Társaság a GDPR 13. cikke alapján az alábbiak szerint tájékoztatja az Ügyfelet a személyes adatai kezelésének jogalapjáról, az adatok kezelésének céljáról, valamint a címzettek kategóriájáról:
A táblázatban megjelölt jogalapokkal kapcsolatban a Társaság tájékoztatja az Ügyfelet, miszerint:
- (A) jelölésű jogalap – szerződés teljesítése: ebben az esetben a személyes adatok kezelése olyan szerződés teljesítéséhez szükséges, amelyben az Ügyfél az egyik fél (pl. üdülőhasználati szerződés), vagy az a szerződés megkötése előtt az Ügyfél kérésére történő lépések megtételéhez szükséges – [GDPR 6. cikk (1) bekezdés b) pont]
A Társaság tájékoztatja az Ügyfelet, miszerint e jogalaphoz tartozó adatok a Társaság és az Ügyfél közötti szerződés megkötésének előfeltételét képezi. - (B) jelölésű jogalap – Ügyfél hozzájárulása: ebben az esetben az Ügyfél hozzájárulást adott a személyes adatai kezeléséhez egy vagy több meghatározott célra (pl. hírlevélre történő feliratkozás) – [GDPR 6. cikk (1) bekezdés a) pont]
A Társaság a hozzájárulás megadása előtt minden esetben tájékoztatja az Ügyfelet arról, hogy a GDPR 7. cikk (3) bekezdése alapján jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt a Társaság, külön is felhívja minden Ügyfél figyelmét arra is, hogy a közvetlen üzletszerzés érdekében kezelt adataival kapcsolatban az Ügyfél jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen. - (C) jelölésű jogalap – jogos érdek: ebben az esetben az adatkezelés a Társaság vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé – [GDPR 6. cikk (1) bekezdés f) pont]
Ezen jogalap esetében a Társaság köteles érdekmérlegelést végezni. Az ún. érdekmérlegelési teszt során a Társaság objektív szempontok alapján dönti el, hogy az adatkezeléssel szembeni ügyfél érdekek elsőbbséget élveznek-e a Társaság által meghatározott célokkal szemben. Az érdekmérlegelési teszt során a Társaság kiemelten figyelembe veszi az alábbiakat:
– a választott módszer vagy egyedi technológia, amivel az adatkezelést végzi, szükséges legyen a Társaság jogos érdekei szempontjából;
– az adatkezelés arányos legyen az üzleti igényekkel, azaz az elérni kívánt céllal;
– az adatkezelést a lehető legkisebb beavatkozást okozó módon kell végezni és a konkrét
kockázati területre kell összpontosítani. - (D) jelölésű jogalap – jogi kötelezettség teljesítése: ebben az esetben a Társaság abból a célból kezeli az Ügyfél személyes adatait, hogy a Társaság a hatályos jogszabályok (például Sztv. 169.§ (2) bekezdése, Áfa tv. 169.§ e) pontja) által részére meghatározott jogi kötelezettségeinek eleget tehessen [GDPR 6. cikk (1) bekezdés c) pont]
Ilyen jogi kötelezettség lehet például: számviteli kötelezettségek teljesítése, közigazgatási, hatósági kötelezések teljesítése, hatósági megkeresések teljesítése.
A Társaság tájékoztatja Ügyfeleit, hogy személyes adataik kiértékelése alapján nem történik automatikus döntéshozatal.
3.1. SZÁLLÁSHELY-NYÚJTÁSI TEVÉKENYSÉGGEL KAPCSOLATOS ADATKEZELÉS: ÉRDEKLŐDÉS A SZOLGÁLTATÁS IRÁNT, EGYEDI AJÁNLATKÉRÉS, ONLINE SZÁLLÁSFOGLALÁS, SZERZŐDÉSKÖTÉS
A Társaság az Ügyfelei részére szálláshely-nyújtási tevékenységet végez. Amennyiben egy Ügyfél akár a Társaság honlapján, akár személyesen, akár más módon (pl. telefonon, e-mail-en) érdeklődik a Társaság szolgáltatásai iránt, azok igénybevétele céljából szállást foglalt, vagy a Társasággal szerződést köt, úgy a Társaság az Ügyfél alábbi személyes adatait kezeli.
érintett adat kategóriája | adatkezelés jogalapja | adatkezelés célja |
családi név és utónév | szerződés teljesítése (A) | Ügyfél beazonosításához szükséges adat, a szálláshely-nyújtására vonatkozó szerződésben foglalt szolgáltatások nyújtása. |
szerződés teljesítése (A), jogi kötelezettség teljesítése (D) | A jogszabályoknak megfelelő számla kiállítása és a számviteli bizonylat megőrzési kötelezettség teljesítése. Az Sztv. 169. § (1)-(2) bekezdése alapján a gazdasági társaságoknak a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot meg kell őrizniük. A kiállított számlát a Társaság e-számla formájában küldi meg az Ügyfél által megadott e-mail címre. | |
érintett hozzájárulása (B) | az Ügyfél által a Társaság honlapján keresztül elküldött üzenetre történő válaszadáskor az Ügyfél megfelelő megszólítása, Ügyfél azonosítása szállásnyújtással kapcsolatos, vagy egyéb kérdés esetében | |
lakcím | szerződés teljesítése (A) | A jogszabályoknak megfelelő számla kiállítása és a számviteli bizonylat megőrzési kötelezettség teljesítése; Ügyfél lakcímének számlán történő feltüntetése |
telefonszám | szerződés teljesítése (A) | Ügyféllel való rövid úton történő kapcsolattartás, kapcsolatfelvétel a Társaság által. |
e-mail cím | szerződés teljesítése (A) | ajánlat adása az Ügyfélnek, Ügyféllel történő kapcsolattartás, kapcsolatfelvétel a Társaság által, elektronikus számla Ügyfél részére történő megküldése |
érintett hozzájárulása (B) | az Ügyfél által a Társaság honlapján keresztül elküldött üzenetre történő válaszadás | |
igénybe venni kívánt / igénybe vett szolgáltatás jellemzői | szerződés teljesítése (A) | az Ügyfél igényeinek megfelelő ajánlat adása, szerződés lényeges tartalmának meghatározása |
egyéb (Ügyfél által önkéntesen megadott) adat e- mailben / Kapcsolati űrlapon) | az érintett hozzájárulása (B) | az Ügyfél által e-mailben vagy a Társaság honlapján keresztül elküldött üzenetre történő megfelelő tartalmú válaszadás |
az Ügyfél által használt bankkártya adatai | szerződés teljesítése (A) | a foglalás során, illetve annak alapján történő online fizetési lehetőség biztosítása, az Ügyfél által teljesített fizetés beazonosítása |
Személyes adatok forrása:
A Társaság a jelen pontban felsorolt személyes adatokat részben közvetlenül az Ügyfeltől gyűjti jellemzően a következő módokon:
- e-mailben történő ajánlatkérés esetében az Ügyfél általi e-mail küldésével,
- a Társaság honlapján (holidayclubheviz.hu ) történő online foglalás esetén a személyes adatoknak
a foglalási rendszerbe történő Ügyfél általi rögzítésével; - az Ügyfél által a Társaság honlapján keresztül történő üzenetküldés esetén a honlapon lévő
„Kapcsolati űrlap” adatainak Ügyfél általi kitöltésével; - az Ügyfél személyes jelentkezése esetében személyes adatfelvétel útján.
Amennyiben egy Ügyfél nem a Társaság által üzemeltetett honlapon (holidayclubheviz.hu) foglal szállást, hanem más weboldalon (szallas.hu, booking.com) keresztül, úgy a jelen pontban felsorolt személyes adatokat a Társaság az adott értékesítési platformot üzemeltető táraságtól (Szállás.hu Kft., Booking.com B.V.) veszi át. A Társaság ezúton hívja fel az Ügyfelek figyelmét arra, hogy az értékesítési platformok részére megadott személyes adataik tekintetében, az egyes értékesítési platformok az általuk kezelt személyes adatok körét és azok kezelésének céljait, eszközeit önállóan határozzák meg, és ekként önálló adatkezelőnek minősülnek, így az egyes értékesítési platformok által végzett adatkezelés vonatkozásában az általuk közzétett adatkezelési tájékoztató az irányadó.
Az adatkezelés időtartama a számlakiállítással kapcsolatos adatkezelés esetében: A kiállított számlákat az Sztv. 169. § (2) bekezdése alapján a számla kiállításától számított 8 évig meg kell őrizni.
Személyes adatok címzettjei, illetve címzetti kategóriák:
A Társaság az adatkezelési célok megvalósítása érdekében az alábbi harmadik személyeknek (adatkezelők és adatfeldolgozók) továbbítja az Ügyfél személyes adatait:
- az Ügyfél egyes személyes adatait a Társaság továbbítja az online szállásrendszert üzemeltető szolgáltató, mint adatfeldolgozó felé;
- az Ügyfél egyes személyes adatait a Társaság továbbítja a Társaság szálláshely-nyújtási tevékenységéhez kapcsolódó értékesítési szolgáltatást nyújtó társaság, mint adatfeldolgozó részére,
- számlakiállítást követően a számlán rögzített egyes személyes adatokat (vezetéknév, keresztnév, számlázási cím) is tartalmazó számlák továbbításra kerülnek a Társaság könyvelését ellátó megbízott könyvelő társaság, mint adatfeldolgozó részére.Adatfeldolgozó [a Társaság nevében és a Társaság által meghatározott célok mentén szerződés alapján adatkezelést végző személy] igénybevétele esetén a Társaság kiemelt figyelmet fordít arra, hogy csak olyan adatfeldolgozóval álljon jogviszonyban, amely írásbeli megállapodás keretében megfelelő garanciákat nyújt az adatkezelés GDPR követelményeinek való megfelelésére és az ügyfelek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.
3.2. SZÁLLÁSHELY-NYÚJTÁSI TEVÉKENYSÉGGEL KAPCSOLATOS ADATKEZELÉS: SZÁLLÁSHELYEN MEGSZÁLLÓ VENDÉGEK NYILVÁNTARTÁSA
Amennyiben valaki a Holiday Club Apartman Hotel Hévíz és a Holiday Club Villa elnevezésű szálláshelyeken A Társaság által nyújtott szolgáltatást ténylegesen igénybe véve vendégként megszáll, úgy a Társaság az Ügyfél alábbi személyes adatait kezeli.
érintett adat kategóriája | adatkezelés jogalapja | adatkezelés célja |
családi név és utónév | jogi kötelezettség teljesítése (D) | idegenforgalmi adó nyilvántartó könyv vezetése a jogszabály által megszabott kötelező tartalomnak megfelelően |
állampolgárság | jogi kötelezettség teljesítése (D) | idegenforgalmi adó nyilvántartó könyv vezetése a jogszabály által megszabott kötelező tartalomnak megfelelően |
születési idő | jogi kötelezettség teljesítése (D) | idegenforgalmi adó nyilvántartó könyv vezetése a jogszabály által megszabott kötelező tartalomnak megfelelően |
lakóhely | jogi kötelezettség teljesítése (D) | idegenforgalmi adó nyilvántartó könyv vezetése a jogszabály által megszabott kötelező tartalomnak megfelelően |
azonosító okmány száma | jogi kötelezettség teljesítése (D) | idegenforgalmi adó nyilvántartó könyv vezetése a jogszabály által megszabott kötelező tartalomnak megfelelően |
szálláshelyre érkezés dátuma | jogi kötelezettség teljesítése (D) | idegenforgalmi adó nyilvántartó könyv vezetése a jogszabály által megszabott kötelező tartalomnak megfelelően |
szálláshelyről távozás dátuma | jogi kötelezettség teljesítése (D) | idegenforgalmi adó nyilvántartó könyv vezetése a jogszabály által megszabott kötelező tartalomnak megfelelően |
idegenforgalmi adómentesség oka | jogi kötelezettség teljesítése (D) | idegenforgalmi adó nyilvántartó könyv vezetése a jogszabály által megszabott kötelező tartalomnak megfelelően |
szobaszám | jogi kötelezettség teljesítése (D) | idegenforgalmi adó nyilvántartó könyv vezetése a jogszabály által megszabott kötelező tartalomnak megfelelően |
telefonszám | az érintett hozzájárulása (B) | Ügyféllel való rövid úton történő kapcsolattartás, kapcsolatfelvétel a Társaság által. |
e-mail cím | érintett hozzájárulása (B) | Ügyféllel történő kapcsolattartás, kapcsolatfelvétel a Társaság által |
rendszám | érintett hozzájárulása (B) | parkolóhely biztosítása |
Amennyiben egy harmadik országbeli személy kíván vendégként megszállni a Holiday Club Apartman Hotel Hévíz és a Holiday Club Villa elnevezésű szálláshelyeken, úgy a Társaság a fentieken túlmenően az Ügyfél alábbi személyes adatait is kezeli.
érintett adat kategóriája | adatkezelés jogalapja | adatkezelés célja |
születési családi név és utónév | jogi kötelezettség teljesítése (D) | a 2007. évi II. törvény által előírt vendégkönyv vezetése a jogszabály által megszabott kötelező tartalomnak megfelelően |
előző családi név és utónév | jogi kötelezettség teljesítése (D) | a 2007. évi II. törvény által előírt vendégkönyv vezetése a jogszabály által megszabott kötelező tartalomnak megfelelően |
születési hely | jogi kötelezettség teljesítése (D) | a 2007. évi II. törvény által előírt vendégkönyv vezetése a jogszabály által megszabott kötelező tartalomnak megfelelően |
anyja születési családi neve és utóneve | jogi kötelezettség teljesítése (D) | a 2007. évi II. törvény által előírt vendégkönyv vezetése a jogszabály által megszabott kötelező tartalomnak megfelelően |
úti okmány azonosító adatai | jogi kötelezettség teljesítése (D) | a 2007. évi II. törvény által előírt vendégkönyv vezetése a jogszabály által megszabott kötelező tartalomnak megfelelően |
vízum vagy tartózkodási engedély száma | jogi kötelezettség teljesítése (D) | a 2007. évi II. törvény által előírt vendégkönyv vezetése a jogszabály által megszabott kötelező tartalomnak megfelelően |
beutazás időpontja, helye | jogi kötelezettség teljesítése (D) | a 2007. évi II. törvény által előírt vendégkönyv vezetése a jogszabály által megszabott kötelező tartalomnak megfelelően |
A Társaság ezúton tájékoztatja a vendégeit, hogy az idegenforgalmi adó nyilvántartó könyv vezetése érdekében, valamint a 2007. évi II. törvény által előírt vendégkönyv vezetése érdekében gyűjtött és kezelt személyes adatok Ügyfél általi megadása a szálláshely-nyújtási szolgáltatás igénybevételének előfeltételét képezi.
Személyes adatok forrása:
A Társaság a jelen pontban felsorolt személyes adatokat részben közvetlenül az Ügyfeltől gyűjti a szálláshelyen Bejelentő Lap kitöltésével.
Személyes adatok címzettjei, illetve címzetti kategóriák:
A Társaság az idegenforgalmi adó nyilvántartó könyv vezetése érdekében gyűjtött és kezelt személyes adatokat az önkormányzati adóhatóságnak, míg a 2007. évi II. törvény által előírt vendégkönyv vezetése érdekében gyűjtött és kezelt adatokat az idegenrendészeti hatóságnak továbbítja.
3.3. ÜDÜLÉSI JOG ÉRTÉKESTÉSÉVEL KAPCSOLATOS ADATKEZELÉS: ÉRDEKLŐDÉS A SZOLGÁLTATÁS IRÁNT, EGYEDI AJÁNLATKÉRÉS, SZERZŐDÉSKÖTÉS
A Társaság az Ügyfelei részére üdülési jogot is értékesít. Amennyiben egy Ügyfél akár a Társaság honlapján, akár személyesen, akár más módon (pl. telefonon, e-mail-en) érdeklődik a Társaság szolgáltatásai iránt, azok igénybevétele céljából a Társasággal szerződést köt, úgy a Társaság az alábbi személyes adatokat kezeli.
érintett adat kategóriája | adatkezelés jogalapja | adatkezelés célja |
családi név és utónév | szerződés teljesítése (A) | Ügyfél beazonosításához szükséges adat, az üdülőhasználati szerződésben foglalt szolgáltatások nyújtása. |
szerződés teljesítése (A), jogi kötelezettség teljesítése (D) | A jogszabályoknak megfelelő számla kiállítása és a számviteli bizonylat megőrzési kötelezettség teljesítése. Az Sztv. 169. § (1)-(2) bekezdése alapján a gazdasági társaságoknak a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot meg kell őrizniük. A kiállított számlát a Társaság e-számla formájában küldi meg az Ügyfél által megadott e-mail címre. | |
lakcím | szerződés teljesítése (A) | A jogszabályoknak megfelelő számla kiállítása és a számviteli bizonylat megőrzési kötelezettség teljesítése; Ügyfél lakcímének számlán történő feltüntetése |
születési dátum | szerződés teljesítése (A) | Ügyfél beazonosításához szükséges adat, melynek célja az üdülőhasználati szerződésben foglalt szolgáltatások nyújtása |
telefonszám | szerződés teljesítése (A) | Ügyféllel való rövid úton történő kapcsolattartás, kapcsolatfelvétel a Társaság által |
e-mail cím | szerződés teljesítése (A) | ajánlat adása az Ügyfélnek, Ügyféllel történő kapcsolattartás, kapcsolatfelvétel a Társaság által, elektronikus számla Ügyfél részére történő megküldése |
igénybe venni kívánt / igénybe vett szolgáltatás jellemzői | szerződés teljesítése (A) | az Ügyfél igényeinek megfelelő ajánlat adása, üdülőhasználati szerződés lényeges tartalmának meghatározása |
szolgáltatás ténylegesen igénybe vevő neve | jogos érdek (C) | az üdülőhasználati szerződésben foglalt szolgáltatások nyújtása |
egyéb (Ügyfél által önkéntesen megadott) adat e- mailben | az érintett hozzájárulása (B) | az Ügyfél által e-mailben elküldött üzenetre történő megfelelő tartalmú válaszadás |
Személyes adatok forrása:
A Társaság a jelen pontban felsorolt személyes adatokat közvetlenül az Ügyfeltől gyűjti jellemzően a következő módokon:
- e-mailben történő ajánlatkérés esetében az Ügyfél általi e-mail küldésével,
- az Ügyfél személyes jelentkezése és szerződéskötés esetén személyes adatfelvétel útján.
Az adatkezelés időtartama a számlakiállítással kapcsolatos adatkezelés esetében: A kiállított számlákat az Sztv. 169. § (2) bekezdése alapján a számla kiállításától számított 8 évig meg kell őrizni.
Személyes adatok címzettjei, illetve címzetti kategóriák:
A Társaság az adatkezelési célok megvalósítása érdekében az alábbi harmadik személyeknek (adatkezelők és adatfeldolgozók) továbbítja az Ügyfél személyes adatait:
- az Ügyfél egyes személyes adatait a Társaság továbbítja az online szállásrendszert üzemeltető szolgáltató, mint adatfeldolgozó felé;
- az Ügyfél egyes személyes adatait a Társaság továbbítja a Társaság szálláshely-nyújtási tevékenységéhez kapcsolódó értékesítési szolgáltatást nyújtó társaság, mint adatfeldolgozó részére,
- számlakiállítást követően a számlán rögzített egyes személyes adatokat (vezetéknév, keresztnév, számlázási cím) is tartalmazó számlák továbbításra kerülnek a Társaság könyvelését ellátó megbízott könyvelő társaság, mint adatfeldolgozó részére.
Adatfeldolgozó [a Társaság nevében és a Társaság által meghatározott célok mentén szerződés alapján adatkezelést végző személy] igénybevétele esetén a Társaság kiemelt figyelmet fordít arra, hogy csak olyan adatfeldolgozóval álljon jogviszonyban, amely írásbeli megállapodás keretében megfelelő garanciákat nyújt az adatkezelés GDPR követelményeinek való megfelelésére és az ügyfelek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.
Az üdülőhasználati szerződésben foglalt szolgáltatást ténylegesen igénybe vevő harmadik fél személyes adatainak kezelése:
Amennyiben egy Ügyfél az üdülőhasználati szerződésben foglalt szolgáltatást nem saját maga veszi igénybe, úgy a szolgáltatást ténylegesen igénybe vevő – általa megnevezett – személy nevét, mint személyes adatot a Társaság a GDPR 6. cikk (1) bekezdés f) pontja alapján kezeli, mely szerint jogszerű az adatkezelés, ha az az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé. Az említett személyes adatot a Társaság az Ügyféltől, mint szerződéses partnerétől, a szolgáltatást ténylegesen igénybe vevő személy, mint harmadik fél jogos érdekében veszi át, és kezeli azokat a célhoz szükséges mértékben, illetve ideig.
Üdülőhasználati jogok cserjével foglalkozó nemzetközi szervezetekhez történő csatlakozás
Amennyiben egy Ügyfél tagként csatlakozni kíván valamely nemzetközi szervezethez, amely üdülőhasználati csererendszert működtet (RCI EUROPE, INTERVAL INTERNATIONAL INC.), úgy a csatlakozási kérelmet („RCI Felvételi Lap”) vagy a tagsághoz szükséges szerződést („Interval Csererendszer Tagsági Szerződés”) lehetősége van a Társaság útján is eljuttatni az adott társasághoz. Ez esetben a Társaság az adott cserendszert üzemeltető társaság adatfeldolgozójaként jár el, a csererendszer működésével, illetve az abban való tagsággal kapcsolatos adatkezelés tekintetében az adott cserendszert üzemeltető társaság, mint adatkezelő által közzétett adatkezelési tájékoztató az irányadó.
3.4. FELIRATKOZÁS A TÁRSASÁG HÍRLEVELÉRE
Amennyiben egy Ügyfél a Társaság irodájában jelzi, hogy a Társaság ingyenes hírlevél szolgáltatását igénybe kívánja venni, vagy a Társaság honlapján regisztrál a hírlevelekre, úgy a Társaság az Ügyfél alábbi személyes adatait kezeli:
érintett adat kategóriája | adatkezelés jogalapja | adatkezelés célja |
név, e-mail cím | az érintett hozzájárulása (B) | hírlevelek küldése, közvetlen üzletszerzés és marketing tevékenység |
A Társaság ezúton külön is tájékoztatja a hírlevelére feliratkozókat arról, hogy a GDPR 7. cikk (3) bekezdése alapján jogosultak arra, hogy hozzájárulásukat bármikor visszavonják. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt a Társaság ezúton arra is külön felhívja minden feliratkozó figyelmét, hogy a közvetlen üzletszerzés érdekében kezelt adataival kapcsolatban jogosultak arra, hogy bármikor tiltakozzanak a rájuk vonatkozó személyes adatok e célból történő kezelése ellen.
A Társaság az Ügyfél személyes adatait a hírlevelek küldéséhez szükséges korlátozott ideig (hírlevél- küldési tevékenységének megszüntetéséig), de legfeljebb a hozzájárulás Ügyfél általi visszavonásáig (leiratkozásig) kezelheti.
A hírlevélről történő leiratkozási szándékot az alábbi módokon jelezheti az Ügyfél a Társaság részére:
– e-mail üzenet küldésével a recepcio@holidayclubheviz.hu címre; vagy
– postai úton a 8380 Hévíz, Vajda Ákos utca 3. címre küldött levélben.
Kérjük Ügyfelünket, hogy leiratkozási szándéka jelzésekor nevét és a hírlevél regisztráció során megadott e-mail címét is rögzíteni szíveskedjen, annak érdekében, hogy a Társaság a személyazonosítását el tudja végezni.
Személyes adatok forrása:
A Társaság a jelen pontban felsorolt személyes adatokat közvetlenül az Ügyfeltől gyűjti a feliratkozás során a megfelelő űrlap cellák Ügyfél általi kitöltésével.
Személyes adatok címzettjei, illetve címzetti kategóriák:
A Társaság az adatkezelési célok megvalósítása érdekében az alábbi harmadik személyeknek (adatkezelők és adatfeldolgozók) továbbítja az Ügyfél személyes adatait:
- az Ügyfél fent megjelölt személyes adatait a Társaság továbbítja a Társaság szálláshely-nyújtási tevékenységéhez kapcsolódó értékesítési szolgáltatást nyújtó társaság, mint adatfeldolgozó részére.
3.5. A TÁRSASÁG HONLAPJÁNAK LÁTOGATÁSA
Amennyiben valaki a Társaság honlapját (holidayclubheviz.hu) látogatja, úgy a Társaság az alábbi adatokat kezeli:
érintett adat kategóriája | adatkezelés jogalapja | adatkezelés célja |
IP cím | jogos érdek (C) | a honlapra látogatók azonosítása, statisztikák, elemzések készítése |
demográfiai adatok, érdeklődési körre vonatkozó információk, szokások, preferenciák (böngészési előzmények alapján) | az érintett hozzájárulása (B); jogos érdek (C) | személyre szabott szolgáltatások biztosítása, hirdetések testreszabásának elősegítése, kényelmi funkciók igénybevétele cookie-k alkalmazásával |
Személyes adatok forrása:
A Társaság a honlapra történő látogatáskor a felhasználó IP címét automatikusan rögzíti, melyet a honlapon található tartalom szolgáltatás nyújtásához kapcsolódóan, a Társaság jogos érdekére tekintettel kezel. Az automatikusan rögzített IP címeket a Társaság a rögzítésüket követő legfeljebb 90 napig tárolja.
A Társaság a testre szabott kiszolgálás érdekében a honlapra látogatók számítógépén kis adatcsomagot (ún. cookie-t) helyez el. A cookie célja az adott oldal minél magasabb színvonalú működésének biztosítása, személyre szabott szolgáltatások biztosítása, a felhasználói élmény növelése. A cookie-t a honlapra látogató törölni tudja a saját számítógépéről, és beállíthatja a böngészőjét, hogy a cookie-k alkalmazását letiltsa. A cookie-k alkalmazásának letiltásával ugyanakkor a Társaság honlapjának működése nem lesz teljes értékű. A cookie-k használatával kapcsolatos részletes tájékoztatás a Cookie Tájékoztatóban található.
Személyes adatok címzettjei, illetve címzetti kategóriák:
A Társaság az automatikusan rögzített IP címeket, valamint a cookie-k alkalmazásával gyűjtött adatokat nem továbbítja más címzettnek.
4. SZEMÉLYES ADATOK MEGŐRZÉSI IDEJE
A Társaság a korlátozott tárolhatóság elve alapján az Ügyfél személyes adatait a kezelés céljainak eléréséhez szükséges (korlátozott) ideig kezelheti az alábbiak szerint:
Adatkezelés jogalapja | Megőrzési idő |
jogi kötelezettség teljesítése | jogszabályban meghatározott ideig |
szerződés teljesítése | amíg a teljesített szerződéshez kapcsolódóan jogi igények érvényesítésére sor kerülhet, azaz főszabályként a szerződés teljesítését követő általános öt éves polgári jogi igényérvényesítési határidő lejártáig |
a Társaság vagy egy harmadik fél jogos érdekeinek érvényesítése | jogos érdek fennállásáig |
természetes személy létfontosságú érdekeinek védelme | a létfontosságú érdek védelméhez szükséges időtartamig |
az Ügyfél hozzájárulásán alapuló adatkezelés | az adatkezelés céljához igazodó szükséges időtartamig, de legfeljebb a hozzájárulás érintett általi visszavonásáig (amennyiben nincs további fennmaradó vagy alkalmazható jogalap az ilyen személyes adatok további kezelésére) |
5. AZ ÜGYFÉL ADATKEZELÉSSEL KAPCSOLATOS, GDPR ÁLTAL BIZTOSÍTOTT JOGAI
A Társaság a GDPR 13. cikk (2) bekezdés b) pontja alapján az alábbiakban tájékoztatja az Ügyfelet azon jogáról, hogy kérelmezheti a Társaságtól a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és a Társaság vagy egy harmadik fél jogos érdekeinek érvényesítése okán kezelt személyes adatok esetében tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az Ügyfelet megillető adathordozhatósághoz való jogáról.
5.1. Az Ügyfél hozzáférési joga [GDPR 15. cikk]
Az Ügyfél jogosult arra, hogy a Társaságtól visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
a) az adatkezelés célja;
b) az Ügyfél személyes adatainak kategóriái;
c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat
közölték vagy közölni fogják;
d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges,
ezen időtartam meghatározásának szempontjai;
e) az Ügyfél azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok
helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok
kezelése ellen;
f) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
g) ha az adatokat nem az Ügyféltől gyűjtötte a Társaság (a Társaság tehát az adatok címzettje), a
forrásukra vonatkozó minden elérhető információ;
h) automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az
esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.
Az Ügyfél hozzáférési joga:
a) nem terjed ki az anonim adatokra;
b) a GDPR 15. cikkében foglaltak szerint a rá vonatkozó személyes adatokra terjed ki; c) nem terjed ki a nem rá vonatkozó személyes adatokra; és
d) magában foglalja az egyértelműen az Ügyfélhez kapcsolható álnevesített adatokat.
A Társaság az Ügyfél kérelmére a GDPR 15. cikkében foglaltaknak megfelelően hozzáférést biztosít a személyes adataihoz, amennyiben:
a) az Ügyfél visszaigazolást kér a Társaságtól adatainak kezelésével kapcsolatban; és b) a Társaság kezeli az Ügyfél személyes adatait; és
c) az Ügyfél hozzáférést kér a személyes adataihoz.
A Társaság átadja az Ügyfél részére a személyes adatainak másolatát, amennyiben:
a) az Ügyfél a Társaságtól visszaigazolást kér a személyes adatainak kezelésével kapcsolatban, és b) a Társaság kezeli az Ügyfél személyes adatait, és
c) az Ügyfél a személyes adatai másolatát kéri.
Ha az Ügyfél további másolatokat kér a személyes adatairól, a Társaság észszerű díjat számíthat fel a kérés teljesítésével összefüggésben felmerülő adminisztratív költségek megfizetésére, mely díjat az Ügyfél viselni köteles.
5.2. Az Ügyfél harmadik országokba irányuló adattovábbítás biztosítékaira vonatkozó tájékoztatása [GDPR 15. cikk (1) bek. c) pont]
A Társaság az Ügyfél adatait harmadik országbeli címzettek részére nem továbbítja.
5.3. Az Ügyfél helyesbítéshez való joga [GDPR 16. cikk]
Az Ügyfél jogosult arra, hogy kérésére a Társaság indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az Ügyfél jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
Az Ügyfélnek a pontatlan adatainak helyesbítésére való joga:
a) nem terjed ki az anonim adatokra;
b) a GDPR 16. cikkében foglaltak szerint a rá vonatkozó személyes adatokra terjed ki; c) nem terjed ki a nem rá vonatkozó személyes adatokra; és
d) magában foglalja az egyértelműen az Ügyfélhez kapcsolható álnevesített adatokat.
A Társaság az alábbi esetben helyesbíti az Ügyfél személyes adatait: a) a Társaság kezeli az Ügyfél személyes adatait, és
b) az adott személyes adatok pontatlanok, és
c) az Ügyfél kéri a személyes adatai helyesbítését.
A Társaság kiegészíti az Ügyfél személyes adatait, amennyiben: a) a Társaság kezeli az Ügyfél személyes adatait, és
b) az adott személyes adatok hiányosak, és
c) az Ügyfél kéri a személyes adatai kiegészítését.
Az Ügyfél jogosult kiegészítő nyilatkozatot tenni a Társaság felé.
A Társaság az Ügyfél személyes adatainak helyesbítéséről értesíti a személyes adatok címzettjeit (ha vannak ilyenek). A Társaság azonban nem értesíti a címzetteket a személyes adatok helyesbítéséről, ha a címzettek értesítése lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényelne. Az Ügyfelet kérésére a Társaság tájékoztatja a címzettekről.
5.4. Az Ügyfél törléshez való joga [GDPR 17. cikk]
A Társaság az alábbi feltételek fennállása esetén az Ügyfél személyes adatainak törlése iránti kérelme
alapján köteles törölni az érintett adatokat.
A Társaság indokolatlan késedelem nélkül köteles törölni az Ügyfél személyes adatait, amennyiben: 1) a Társaság kezeli az Ügyfél személyes adatait, és
2) az Ügyfél kéri a személyes adatai törlését, és
3) az alábbiak (a-e) közül legalább egy feltétel megvalósul:
a) a személyes adatok nem szükségesek azon célok elérése érdekében, amely célból azokat a Társaság gyűjtötte, és az Ügyfél nem kéri a törlés helyett az adatkezelés-korlátozását;
b) az adatok kezelése az Ügyfél hozzájárulásán alapul és az Ügyfél visszavonja ezen hozzájárulását, és az adatkezelésnek nincs más jogalapja;
c) az Ügyfél a GDPR 21. cikk (1) bekezdése alapján (jelen Adatkezelési tájékoztató 1.5.7. pontjában foglaltak szerint) tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a közvetlen üzletszerzés érdekében történő adatkezelés ellen tiltakozik (ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik)
d) a személyes adatokat a Társaság jogellenesen (jogalap nélkül) kezelte, és az Ügyfél nem kéri a törlés helyett az adatkezelés-korlátozását;
e) a személyes adatokat a Társaságra alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.
(Az 1-3. pontban foglalt feltételek együttesen mint „Törlési előfeltételek”)
A Társaság a Törlési előfeltételek fennállása esetén sem köteles az adatok törlésére, amennyiben az
adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.
Ha a Társaság az Ügyfél törléssel érintett adatait bármely módon nyilvánosságra hozta és azokat a fentiek alapján törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy
tájékoztassa az adatokat kezelő adatkezelőket, hogy az Ügyfél kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
A Társaság az Ügyfél személyes adatainak törléséről értesíti a személyes adatok címzettjeit (ha vannak ilyenek). A Társaság azonban nem értesíti a címzetteket a személyes adatok törléséről, ha a címzettek értesítése lehetetlen vagy aránytalanul nagy erőfeszítést igényelne. Az Ügyfelet kérésére a Társaság tájékoztatja a címzettekről.
5.5. Az Ügyfél joga az adatkezelés korlátozásához [GDPR 18. cikk]
Az Ügyfél kérheti a GDPR 18. cikkében foglaltak szerint személyes adatai kezelésének korlátozását, ha az alábbiak valamelyike megvalósul:
a) az Ügyfél vitatja a személyes adatok pontosságát: ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Társaság ellenőrizze a személyes adatok pontosságát; vagy
- b) az adatkezelés jogellenes, és az Ügyfél ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; vagy
- c) a Társaságnak már nincs szüksége a személyes adatokra adatkezelés céljából, de az Ügyfél igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- d) az Ügyfél a GDPR 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen: ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Az Ügyfél joga a személyes adatai kezelése korlátozásának kérésére:
a) nem terjed ki az anonim adatokra;
b) a GDPR 18. cikkében foglaltak szerint a rá vonatkozó személyes adatokra terjed ki; c) nem terjed ki a nem rá vonatkozó személyes adatokra; és
d) magában foglalja az egyértelműen az Ügyfélhez kapcsolható álnevesített adatokat.
A Társaság az Ügyfél személyes adatai kezelésének korlátozásáról értesíti a személyes adatok címzettjeit (ha vannak ilyenek). A Társaság azonban nem értesíti a címzetteket az ilyen korlátozásról, ha a címzettek értesítése lehetetlen vagy aránytalanul nagy erőfeszítést igényelne. Az Ügyfelet kérésére a Társaság tájékoztatja a címzettekről.
Ha a Társaság a fentiek alapján korlátozza az Ügyfél személyes adatainak kezelését, akkor kizárólag az alábbiakra jogosult:
a) tárolhatja az ilyen személyes adatokat;
b) az Ügyfél hozzájárulása alapján kezelheti az ilyen személyes adatokat;
c) az Ügyfél hozzájárulása nélkül is kezelheti a személyes adatokat jogi igényének előterjesztéséhez,
érvényesítéséhez, védelméhez vagy más természetes vagy jogi személy jogainak megvédéséhez.
Amennyiben az Ügyfél adatainak kezelése a fentiek szerint korlátozásra került, a korlátozás feloldásáról a Társaság köteles az Ügyfelet előzetesen tájékoztatni.
5.6. Az Ügyfél adathordozhatósághoz való joga [GDPR 20. cikk]
Figyelemmel arra, hogy a Társaság az Ügyfél személyes adatait automatizáltan kezeli, az Ügyfél a hozzájáruláson és szerződés teljesítése érdekében kezelt adatai esetében jogosult arra, hogy a rá vonatkozó, általa a Társaság rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt a Társaság akadályozná, emellett jogosult arra is, hogy kérje ezen adatoknak a Társaság által egy másik adatkezelőnek történő közvetlen továbbítását.
Az Ügyfél adathordozhatósághoz való joga:
a) nem terjed ki az anonim adatokra;
b) a rá vonatkozó személyes adatokra terjed ki;
c) nem terjed ki a nem rá vonatkozó személyes adatokra; és
d) kiterjed az egyértelműen az Ügyfélhez kapcsolható álnevesített adatokra.
5.7. Az Ügyfél tiltakozáshoz való joga [GDPR 21. cikk]
A Társaság külön tájékoztatja az Ügyfelet arról, hogy a Társaság vagy egy harmadik fél jogos érdekeinek érvényesítéséhez kezelt adatok esetében az Ügyfél jogosult arra, hogy saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak ezen jogalapon alapuló kezelése ellen. |
Az Ügyfél tiltakozása esetében a Társaság a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ügyfél érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. |
A Társaság rögzíti, hogy az Ügyfél adatait közvetlen üzletszerzés céljából az Ügyfél hozzájárulásával kezeli. A közvetlen üzletszerzés érdekében kezelt adatok esetében az Ügyfél bármikor jogosult tiltakozni a rá vonatkozó személyes adatok e célból történő kezelése ellen (ideértve a közvetlen üzletszerzési tevékenység érdekében végzett profilalkotást is), mely az Ügyfél adatkezeléshez való hozzájárulásának visszavonását is jelenti.
Az Ügyfél tiltakozása (és ezzel hozzájárulásának visszavonása) esetében a Társaság az érintett személyes adatokat nem kezelheti tovább.
Ha a személyes adatok kezelésére a GDPR 89. cikk (1) bekezdésének megfelelően tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az Ügyfél jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.
6. AZ ÜGYFÉL KÉRELMEINEK ÜGYINTÉZÉSI HATÁRIDEJE
A Társaság az Ügyfél adatkezeléssel kapcsolatos – 1.5. pont szerinti kérelemnek, és 1.7. pont szerinti panasznak nem minősülő – kérdéseit az 1.2. pontban meghatározott telefonszámon, illetve e-mail címen, vagy pedig az 1.2. pontban rögzített postacímen elérhető adatvédelmi ügyekben illetékes kapcsolattartója útján válaszolja meg.
Az Ügyfél a jelen tájékoztató 1.5. pontja szerinti kérelmeit az alábbi módon teheti meg:
- írásban, postai úton a következő címzéssel ellátva: 8380 Hévíz, Vajda Ákos utca 3.;
- írásban, e-mailben megküldve a következő címre: recepcio@holidayclubheviz.hu
A Társaság köteles az Ügyfelet indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 (egy) hónapon belül tájékoztatni az 1.5. pont szerinti kérelme nyomán hozott intézkedésekről.
Szükség esetén, figyelembe véve a kérelem összetettségét és a Társasághoz beérkezett, még el nem bírált kérelmek számát, ez a határidő további 2 (két) hónappal meghosszabbítható. A határidő meghosszabbításáról a Társaság a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 (egy) hónapon belül tájékoztatja az Ügyfelet. Ha az Ügyfél elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az Ügyfél azt másként kéri.
Ha a Társaság nem tesz intézkedéseket a kérelem nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 (egy) hónapon belül tájékoztatja az Ügyfelet az intézkedés elmaradásának okairól, valamint arról, hogy az Ügyfél panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet a bírósági jogorvoslati jogával is.
Amennyiben a Társaság tudomást szerez arról, hogy már nincs szüksége valamely személyes adatra adatkezelés céljából, a Társaság köteles az érintett személyt írásban (ideértve az elektronikus tájékoztatást is) tájékoztatni:
- az érintett adatról; és arról, hogy
- az adatok kezelésére a GDPR 17. cikk (3) bekezdése sem ad lehetőséget; és
- amennyiben az érintett a tájékoztatástól számított 1 hónapon belül nem él a GDPR 18. cikke szerinti adatkezelés korlátozásához való jogával, a Társaság rendes felülvizsgálati és törlési eljárás keretén belül az érintett adatot véglegesen törli; és
- amennyiben az adatkezelés korlátozását kéri (jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez), tájékoztatást kérhet azon címzettekről, akinek a Társaság az érintett adatot továbbította.
Amennyiben a Társaság tudomást szerez arról, hogy valamely személyes adat kezelését jogellenesen végzi, köteles az érintett személyt írásban (ideértve az elektronikus tájékoztatást is) tájékoztatni arról, hogy:
- a Társaság mely személyes adatait kezeli jogellenesen (például jogalap nélkül); és
- az adatok kezelésére a GDPR 17. cikk (3) bekezdése sem ad lehetőséget; és
- amennyiben az érintett a tájékoztatástól számított 1 hónapon belül nem él a GDPR 18. cikke szerinti adatkezelés korlátozásához való jogával, a Társaság rendkívüli törlési eljárás keretén belül az érintett adatot véglegesen törli; és
- amennyiben az adatkezelés korlátozását kéri, tájékoztatást kérhet azon címzettekről, akinek a Társaság az érintett adatot továbbította.
7. PANASZ BENYÚJTÁSÁHOZ VALÓ JOG
A Társaság a GDPR 13. cikke alapján tájékoztatja az Ügyfelet, hogy amennyiben álláspontja szerint a Társaság az adatkezelése során a GDPR-ban foglaltakat nem tartotta be, és ezzel a személyes adatainak kezelése során az Ügyfél jogait megsértették, jogosult a felügyeleti hatóságnál panaszt benyújtani.
A jogsérelem hatékony orvoslása érdekében javasoljuk, hogy az Ügyfél panasz tételét megelőzően a vélt jogsérelmet a jelen Adatkezelési tájékoztató 1.2. pontjában megjelölt kapcsolattartó részére jelezni szíveskedjen. Az egyeztetés lefolytatása az Ügyfél panasztételi jogát nem zárja ki, azonban annak sikeres volta esetén a felek közötti jogvita közvetlenül orvosolható.
Az Ügyfél a fentieken túl jogosult bírósági eljárást indítani, mely során dönthet úgy, hogy az eljárást a lakcíme vagy lakóhelye szerint illetékes bíróság előtt indítja meg.
A felügyeleti hatóság aktuális elérhetőségei:
Nemzeti Adatvédelmi és Információszabadság Hatóság
székhelye: 1125 Budapest, Szilágyi Erzsébet fasor 22/C. postacím: 1530 Budapest, Pf.: 5.
telefon: +36(1)391-1400
fax: +36(1)391-1410
e-mail: ugyfelszolgalat@naih.hu URL: http://naih.hu
8. A JELEN TÁJÉKOZTATÓ MÓDOSÍTÁSÁNAK JOGA
A Társaság fenntartja a jogot, hogy bármikor módosítsa a jelen tájékoztatót. A Társaság az Adatkezelési tájékoztató módosítása esetén a vonatkozó jogszabályok szerint tájékoztatja az Ügyfelet.
________________________________________________________________________________
ADATKEZELÉSI TÁJÉKOZTATÓ 1. SZÁMÚ MELLÉKLETE
A. AZ ADATKEZELÉSI TÁJÉKOZTATÓBAN HASZNÁLT FOGALMAK:
- a) adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármelyegyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
- b) adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
- c) adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
- d) adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
- e) álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
- f) címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
- g) felügyeleti hatóság vagy NAIH: Nemzeti Adatvédelmi és Információszabadság Hatóság;
- h) hozzájárulás: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
- i) közvetlen üzletszerzés (direkt marketing): azoknak a közvetlen megkeresés módszerével végzett, tájékoztató tevékenységeknek és kiegészítő szolgáltatásoknak az összessége, amelyeknek célja termékek vagy szolgáltatások értékesítésével, szolgáltatásával vagy eladásösztönzésével közvetlen kapcsolatban álló, a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (a továbbiakban: Grt.) 3. §-ának d) pontja szerinti reklám továbbítása a fogyasztók vagy kereskedelmi partnerek részére;
- j) profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
- k) személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen
valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
l) személyes adatok különleges kategóriái: faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.
B. AZ ADATKEZELÉS ELVEI
A Társaság az Ügyfél személyes adatainak kezelése során legalább az alábbi elveket érvényesíti:
- a) jogszerűség, tisztességes eljárás és átláthatóság elve: a Társaság köteles az ügyfelek személyes adataitjogszerűen és tisztességesen, valamint az ügyfelek számára átlátható módon, megfelelő jogalapon kezelni;
- b) célhoz kötöttség: a Társaság csak meghatározott, egyértelmű és jogszerű célból gyűjtheti az ügyfelek személyes adatait, és azokat nem kezelheti ezekkel a célokkal össze nem egyeztethető módon, azzal, hogy a GDPR 89. cikke (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés;
- c) adattakarékosság: a Társaság által kezelt személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk;
- d) pontosság: a Társaság által kezelt adatok pontosak és szükség esetén naprakészek legyenek; lehetőség szerint a pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék;
- e) korlátozott tárolhatóság: a Társaság köteles a személyes adatokat olyan formában tárolni, amely az ügyfelek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor;
- f) integritás és bizalmas jelleg: oly módon kezeli, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve;
- g) elszámoltathatóság: a Társaság felelős a fenti (a-f) pontokban foglalt) elvek betartásáért, továbbá képesnek kell lennie a megfelelés igazolására.
C. ALKALMAZANDÓ JOGSZABÁLYOK
A Társaság adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:
- Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);
- 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.);
- 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
- 1997. évi CLV. törvény – a fogyasztóvédelemről (Fgytv.);
- 2000. évi C. törvény – a számvitelről (Számv. tv.);
- 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.).