Adatvédelmi nyilatkozat

A KÉSZ HOTEL ÉS KONFERENCIA MENEDZSMENT KFT.,

mint a BISTORANT üzemeltetője

minden esetben biztosítja az általa kezelt személyes adatok tekintetében az adatkezelés jogszerűségét és célszerűségét a hozzá beérkezett szobafoglalás, éttermi-, rendezvény megrendelés, szállodai bejelentőlap kitöltése, ajándékkártya-vásárlás, elektronikus hírlevél küldésével kapcsolatban.

Cégünk tevékenységének adatkezelései önkéntes hozzájáruláson alapulnak, illetve némely esetben az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.

Jelen Adatkezelési Tájékoztató („Tájékoztató”) szállodai, éttermi és konferencia szolgáltatások nyújtása vagy a szolgáltatásnyújtás előkészítése vagy a szállodai szolgáltatás értékelése, feliratkozás hírlevélre, illetve szállodai bejelentkezés során kezelt személyes adatokkal kapcsolatban tájékoztatja az érintettet az Európai Parlament és a Tanács (EU) 2016/679 rendelete („GDPR”) 13. és a 14. cikke alapján.

1. Az adatkezelő és elérhetőségei

Az adatkezelő cégneve: KÉSZ HOTEL ÉS KONFERENCIA MENEDZSMENT KFT. (a továbbiakban: „Adatkezelő”)
Székhelye/ Postacíme: 6000 Kecskemét, Izsáki út 6.
Cégjegyzékszám: 03-09-116823
Adószám: 14472707-2-03
E-mail címe: sales@fourpointskecskemet.com
Telefonszáma: (36) 76 888-500
Fax: (36) 76 888-501

2. Az érintett adatainak kezelése

2.1. Az érintettek köre

Az Adatkezelő az online szállásfoglalás, vagy a szállodai, éttermi és konferencia szolgáltatások nyújtása vagy a szolgáltatásnyújtás előkészítése vagy a szállodai szolgáltatás értékelése, vagy feliratkozás hírlevélre során az alábbi természetes személyek: ajánlatkérő, megrendelő, vendég (a továbbiakban: Érintett) személyes adatait kezeli a természetes személyek tekintetében.

2.2. A kezelt személyes adatok kategóriái

Az Adatkezelő a szállodai, éttermi és konferencia szolgáltatások nyújtása vagy a szolgáltatásnyújtás előkészítése vagy a szállodai szolgáltatás értékelése, vagy feliratkozás hírlevélre során az Érintett alábbi személyes adatait kezeli: 

  1. megszólítás
  2. vezetéknév és keresztnév
  3. lakcím (ország, irányítószám, város, utca, házszám)
  4. telefonszám
  5. email cím
  6. gazdasági társaság esetében cégnév és székhely
  7. bankkártya száma
  8. SZÉP-kártya adatok (azonosító, kártyán szereplő név)

A kezelt személyes adatokat az Érintett a foglalási űrlap kitöltésével internetes felületen vagy emailben bocsátja az Adatkezelő rendelkezésére.

2.3. Az adatkezelés célja, jogalapja és időtartama

A személyes adatok kezelése szállodai, éttermi és konferencia szolgáltatások nyújtására irányuló szerződés (a továbbiakban: „Szerződés”) megkötésének előkészítése, teljesítése érdekében szükséges. A Szerződés szerinti szolgáltatásnyújtás részletes feltételeit az Általános Szerződési Feltételek (a továbbiakban: „ÁSZF”) és az abban hivatkozott dokumentumok rögzítik.

ONLINE SZÁLLÁSFOGLALÁSSAL ÖSSZEFÜGGŐ ADATKEZELÉS

Cégünk lehetőséget biztosít online szállásfoglalásra annak érdekében, hogy gyors, kényelmes és költségmentes módon foglalhasson szobát a Four Points by Sheraton Kecskemét Hotelbe.
Az adatkezelés célja: szállásfoglalás megkönnyítése, költségmentessé, hatékonyabbá tétele.
Az adatkezelés jogalapja: szerződés teljesítése.
A kezelt személyes adatok köre: megszólítás; vezetéknév és keresztnév; lakcím (ország, irányítószám, város, utca, házszám; telefonszám; e-mail cím; bankkártya száma, SZÉP-kártya adatok (azonosító, kártyán szereplő név).
Az adatkezelés időtartama: a foglalás szerinti tartózkodási dátum utolsó napját követő két év.
Az adatszolgáltatás elmaradásának lehetséges következményei: nem jön létre szerződés a szállodai szobára vonatkozóan.
Adatfeldolgozó igénybevétele: cégünk az online szállásrendszerhez informatikai szolgáltató segítségét veszi igénybe a következők szerint:

Adatfeldolgozó neve Székhelye Adatfeldolgozói feladat leírása
NetHotelBooking Kft. 8200 Veszprém, Boksa tér 1/A A RESnWEB rendszer révén az online szállásfoglalás lehetőségének biztosítása.
The Rocket Science Group, LLC 675 Ponce de Leon Ave NE Suite 5000, Atlanta, GA 30308, USA A foglalási rendszerbe integrált Mandrill szoftver tulajdonosa. E szoftver felelős a visszaigazolásokat, értesítéseket megjelenítő automatikus emailek küldéséért foglalás, ajánlatadás esetén.
ORACLE Hungary Kft. 1095 Budapest, Lechner Ödön Fasor 7. Az OPERA Front Office szállodai rendszer alkalmazása esetén ügyfélkezelési feladatok ellátása.
BIG FISH Internettechnológiai Kft.  1066 Budapest, Nyugati tér 1-2 A fizetési tranzakciókhoz szükséges adatkommunikáció lebonyolítása a kereskedő és a fizetési szolgáltató rendszere között, a tranzakciók visszakereshetőségének biztosítása a kereskedő partnerek számára.
OTP Mobil Kft. 1093 Budapest, Közraktár u. 30-32.  fizetési tranzakciókhoz szükséges adatkommunikáció lebonyolítása a kereskedő és a fizetési szolgáltató rendszere között, a felhasználók részére történő ügyfélszolgálati segítségnyújtás, a tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett fraud-monitoring.
Barion Payment Zrt. 1117 Budapest, Infopark sétány 1. I. épület  A fizetési tranzakciókhoz szükséges adatkommunikáció lebonyolítása a kereskedő és a fizetési szolgáltató rendszere között, a felhasználók részére történő ügyfélszolgálati segítségnyújtás, a tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett fraud-monitoring.
Creative Management Kft.  8200 Veszprém, Boksa tér 1. A ép. Szerverhoszting feladatok ellátás.

Az adatkezeléssel kapcsolatos egyéb információk: cégünk minden szükséges technikai és szervezési intézkedést megtesz egy esetleges adatvédelmi incidens (pl. személyes adatokat tartalmazó fájlok sérülése, eltűnése, illetéktelenek számára hozzáférhetővé válása) elkerülésére. Egy mégis bekövetkező incidens esetén a szükséges intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezetünk, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

Cégünk adatfeldolgozói szerződést kötött az adatfeldolgozói feladatokra, amelyben a NetHotelBooking Kft. vállalja, hogy további adatfeldolgozó igénybe vétele esetén kötelezően alkalmazza azokat az adatvédelmi és adatkezelési garanciákat, amelyeket az adatfeldolgozói szerződés előír számára, erre tekintettel a személyes adatok jogszerű kezelését az adatfeldolgozó esetében is biztosítjuk.

AJÁNLATKÉRÉSSEL ÖSSZEFÜGGŐ ADATKEZELÉS 

Cégünk lehetőséget biztosít arra, hogy elektronikus úton ajánlatot kérjenek vendégeink. Az ajánlatot elektronikus formában, a szabad kapacitásokra is figyelemmel adja meg cégünk.

Az adatkezelés célja: előzetes tájékozódás a szálloda árairól.
Az adatkezelés jogalapja: szerződés teljesítése, GDPR 6. cikk (1) bekezdés a) pont, illetve az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges – GDPR 6. cikk (1) bekezdés b) pont.
A kezelt személyes adatok köre: megszólítás; vezetéknév és keresztnév; telefonszám; e-mail cím; szállóvendégek száma.
Az adatkezelés időtartama: a foglalás szerinti tartózkodási dátum utolsó napját követő két év.
Az adatszolgáltatás elmaradásának lehetséges következményei: A szálloda nem tud ajánlatot adni.
Az adatkezeléssel kapcsolatos egyéb információk: cégünk minden szükséges technikai és szervezési intézkedést megtesz egy esetleges adatvédelmi incidens (pl. személyes adatokat tartalmazó fájlok sérülése, eltűnése, illetéktelenek számára hozzáférhetővé válása) elkerülésére. Egy mégis bekövetkező incidens esetén a szükséges intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezetünk, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

HÍRLEVÉLRE VALÓ FELIRATKOZÁSSAL KAPCSOLATOS ADATKEZELÉS

Cégünk hírlevél útján tartja a kapcsolatot vendégeivel, akiknek a figyelmébe ajánlja szolgáltatásait, a működésével kapcsolatos újdonságokról, akciókról tájékoztatja
Az adatkezelés célja: kapcsolattartás a potenciális szállóvendégekkel.
Az adatkezelés jogalapja: az érintett hozzájárulása – GDPR 6. cikk (1) bekezdés a) pont.
A jogos érdek megjelölése: a partnerekkel, szállóvendégekkel kialakított üzleti kapcsolatok fenntartása, fejlesztése.
A kezelt személyes adatok köre: név, e-mail cím.
Az adatkezelés időtartama: cégünk a hírlevélről való leiratkozásig kezeli az e-mail címeket.
Az adatszolgáltatás elmaradásának lehetséges következményei: Az érintett nem kap hírlevelet cégünktől.
Adatfeldolgozó igénybevétele: cégünk az online szállásrendszerhez informatikai szolgáltató segítségét veszi igénybe a következők szerint:

Adatfeldolgozó neve Székhelye Adatfeldolgozói feladat leírása
CME Hungary Kft. 1095 Budapest, Mester u. 87. Hírlevélküldő adatbázis tárolása

A hírlevélről bármikor leiratkozhat a sales@fourpointskecskemet.hu címre küldött levelével, vagy hírlevélben a leiratkozás ikonra történő kattintással. Ebben az esetben e-mail címét haladéktalanul töröljük adatbázisunkból. 

Az adatkezeléssel kapcsolatos egyéb információk: cégünk minden szükséges technikai és szervezési intézkedést megtesz egy esetleges adatvédelmi incidens (pl. személyes adatokat tartalmazó fájlok sérülése, eltűnése, illetéktelenek számára hozzáférhetővé válása) elkerülésére. Egy mégis bekövetkező incidens esetén a szükséges intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezetünk, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

ELÉGEDETTSÉGMÉRÉSSEL KAPCSOLATOS SZEMÉLYES ADATKEZELÉS

Szállodaként célunk, hogy vendégeinknek szolgáltatásainkat magas színvonalon nyújtsuk, ezért folyamatosan kérünk visszajelzést vendégeinktől a szállodánkban tartózkodásuk során gyűjtött tapasztalataikról.

Az adatkezelés célja: visszajelzés kérése a szállóvendégektől szolgáltatásaink további fejlesztése, javítása érdekében.
Az adatkezelés jogalapja: az érintett hozzájárulása– GDPR 6. cikk (1) bekezdés a) pont.
A jogos érdek megjelölése: cégünknek jogos érdeke fűződik ahhoz, hogy a visszajelzések alapján szolgáltatásaink fejlesztéséhez információt kapjunk.
A kezelt személyes adatok köre: név, nem, e-mail cím.
Az adatkezelés időtartama: a foglalás szerinti tartózkodási dátum utolsó napját követő két év.
Az adatszolgáltatás elmaradásának lehetséges következményei: Az érintett nem kap elégedettségmérő kérdőívet cégünktől.
Adatfeldolgozó igénybevétele: cégünk az online szállásrendszerhez informatikai szolgáltató segítségét veszi igénybe a következők szerint:

Adatfeldolgozó neve Székhelye Adatfeldolgozói feladat leírása
Medallia Inc. 395 Page Mill Road, Suite 100, Palo Alto, CA 94306 United States Elégedettségmérő modul működtetése.

Az adatkezeléssel kapcsolatos egyéb információk: cégünk minden szükséges technikai és szervezési intézkedést megtesz egy esetleges adatvédelmi incidens (pl. személyes adatokat tartalmazó fájlok sérülése, eltűnése, illetéktelenek számára hozzáférhetővé válása) elkerülésére. Egy mégis bekövetkező incidens esetén a szükséges intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezetünk, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

Cégünk adatfeldolgozói szerződést kötött az adatfeldolgozói feladatokra, amelyben a Medallia Inc. vállalja, hogy további adatfeldolgozó igénybe vétele esetén kötelezően alkalmazza azokat az adatvédelmi és adatkezelési garanciákat, amelyeket az adatfeldolgozói szerződés előír számára, erre tekintettel a személyes adatok jogszerű kezelését az adatfeldolgozó esetében is biztosítjuk.

COOKIE KEZELÉS

Az Adatkezelő a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.

Az adatkezelés célja: a felhasználók azonosítása, nyomon követése, egymástól való megkülönböztetése, a felhasználók aktuális munkamenetének azonosítása, az annak során megadott adatok tárolása, az adatvesztés megakadályozása, webanalitikai mérések, személyre szabott kiszolgálás.
Az adatkezelés jogalapja: az érintett hozzájárulása.
A kezelt adatok köre: azonosítószám, dátum, időpont, valamint az előzőleg meglátogatott oldal. Az adatkezelés időtartama: maximum 30 nap
Az adatkezeléssel kapcsolatos további információk: A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem/Előzmények/Egyéni beállítások menü alatt, cookie, süti vagy nyomkövetés megnevezéssel van lehetőség.
Az adatszolgáltatás elmaradásának lehetséges következményei: a szolgáltatás korlátozott módon vehető igénybe.

HONLAP SZERVERNAPLÓZÁSA

A www.bistorantkecskemet.hu, www.fourpointskecskemet vagy nethotelbooking.net weblapok meglátogatásakor a webszerver automatikusan naplózza a felhasználó tevékenységét.

Az adatkezelés célja: a honlap látogatása során a szolgáltató a szolgáltatások működésének ellenőrzése, a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat.
Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének f) pontja. Cégünknek jogos érdeke fűződik a weboldal biztonságos működéséhez.
A kezelt személyes adatok típusa: azonosítószám, dátum, időpont, a meglátogatott oldal címe.
Az adatkezelés időtartama: maximum 90 nap.

Adatfeldolgozó neve Székhelye Adatfeldolgozói feladat leírása
NetHotelBooking Kft. 8200 Veszprém, Boksa tér 1/A Látogatói adatok és a szerver működéséhez szükséges információk rögzítése.
CME Hungary Kft. 1095 Budapest, Mester u. 87.

További információk: cégünk a naplóállományok elemzése során felmerült adatokat más információval nem kapcsolja össze, a felhasználó személyének azonosítására nem törekszik. A meglátogatott oldalak címe, valamint a dátum, időpont adatok önmagukban az érintett azonosítására nem alkalmasak, azonban egyéb (pl. regisztráció során megadott) adatokkal összekapcsolva alkalmasak arra, hogy segítségükkel a felhasználóra vonatkozó következtetéseket lehessen levonni.

Külső szolgáltatók naplózással kapcsolatos adatkezelése:
A portál html kódja a cégünktől független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmaz. A külső szolgáltató szervere közvetlenül a felhasználó számítógépével áll kapcsolatban. Felhívjuk látogatóink figyelmét, hogy e hivatkozások szolgáltatói az ő szerverükre történő közvetlen kapcsolódás, a felhasználó böngészőjével való közvetlen kommunikáció miatt felhasználói adatokat (pl. IP cím, böngésző, operációs rendszer adatai, egérmutató mozgása, meglátogatott oldal címe és a látogatás időpontja) képesek gyűjteni. Az IP cím olyan számsorozat, mellyel az internetre fellépő felhasználók számítógépei, mobil eszközei egyértelműen azonosíthatók. Az IP címek segítségével akár földrajzilag is lokalizálható az adott számítógépet használó látogató. A meglátogatott oldalak címe, valamint a dátum, időpont adatok önmagukban az érintett azonosítására nem alkalmasak, azonban egyéb (pl. regisztráció során megadott) adatokkal összekapcsolva alkalmasak arra, hogy segítségükkel a felhasználóra vonatkozó következtetéseket lehessen levonni.

ELEKTRONIKUS MEGFIGYELŐ RENDSZER

A Four Points by Sheraton Kecskemét Hotel és Konferenciaközpont néven üzemelő szállodánk külső-belső területén (6000 Kecskemét, Izsáki út 6.) elektronikus megfigyelőrendszer (térfigyelő kamerarendszer) működik. A szálloda elektronikus megfigyelőrendszert, annak adatrögzítési eredményét a KÉSZ HOTEL ÉS KONFERENCIA MENEDZSMENT KFT. felelős kijelölt munkatársai kezelik. A kép- és hangfelvétel rögzítés, felhasználás és megőrzés szabályaira a személy-és vagyonvédelmi, valamint a magánnyomozói tevékenységről szóló 2005. évi CXXXIII. törvény (Szvtv.), továbbá az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII tv. (Info tv.) rendelkezései irányadóak. Az elektronikus megfigyelőrendszer működtetésére az Szvtv. 30. § (2) bekezdésében foglaltak szerinti, kifejezett hozzájárulás alapján, az alábbiakban részletezettek szerint, az emberi élet, a testi épség, valamint a vagyonvédelem érdekében a jogsértések és balesetek megelőzése, észlelése, az elkövető tettenérése, ill. a jogsértések bizonyítása céljából kerül sor. Felhívjuk a figyelmét, hogy adatkezeléshez való kifejezett hozzájárulásnak minősül amennyiben Ön a kamerával megfigyelt helyiségbe jelen tájékoztató ismeretében belép!

Kezelt adatok: vendégek kép- és hangfelvételen rögzített arcképmása, hangja, és egyéb személyes adatai. Az elektronikus megfigyelőrendszer az év minden napján, 24 órában üzemel. A felvételeket biztonságos szerverhelyiségben lévő kameraszerveren 10 munkanapig tároljuk. A személyes adatok biztonságos kezelése érdekében a szerveren tárolt adatok védelmét személyre szóló felhasználónév és jelszó biztosítja. Felvételek megtekintésére cégünk illetékes munkatársai jogosultak. Rendszerünk a betekintést végző személy nevét, az adatok megismerésének okát és idejét jegyzőkönyvben rögzíti. Adattovábbításra kizárólag jogellenes magatartás, kötelezettségszegés esetén van lehetőség hatósági eljárás, ill. bírósági adatszolgáltatás érdekében. Az átadott adatok körébe a kamerarendszer által készített, releváns információt tartalmazó felvételek tartozhatnak, valamint a felvételen esetlegesen szereplő személyek neve. Tájékoztatjuk továbbá, hogy, személyes adatai kezeléséről bármikor tájékoztatást kérhet a KÉSZ HOTEL ÉS KONFERENCIA MENEDZSMENT KFT. -től. Kérheti az alkalmazandó jogszabályi rendelkezéseknek megfelelően személyes adatainak helyesbítését, illetve zárolását is. Ezen túl tiltakozhat személyes adatai kezelése ellen.

Kamerával megfigyelt helyiségek:

  1. Szálloda: szállodai bejáratok, hotelrecepció és lobby, parkoló, szállodai földszinti és emeleti folyosók, lépcsőházak, lift előterek
  2. Étterem: pincérforgó, étterem belső, konyha, gazdasági folyosó, étterem terasz
  3. Konferenciaközpont: konferencia folyosók, bálterem belső
  4. Fitness & Spa részleg: Spa recepció, Spa folyosók, medence tér

EGYÉB ADATKEZELÉSEK

E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást. Tájékoztatjuk ügyfeleinket, hogy egyes hatóságok, közfeladatot ellátó szervek, bíróságok személyes adatok közlése céljából megkereshetik cégünket. Cégünk e szervek részére – amennyiben az érintett szerv a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges, és amennyiben a megkeresés teljesítését jogszabály írja elő.

2.3.1 Jogi kötelezettség teljesítése

Az Adatkezelő az Érintett személyes adatait az alábbi jogszabályi kötelezettségek teljesítése céljából, az alábbi időtartamban kezeli: 110/1997. (VI. 25.) Korm. rendelet 4. § (1) – (6) bekezdése alapján a szállodai szolgáltatás igénybevételének megkezdésekor Szállodai bejelentő lap kitöltése.

Az adatkezelés célja: szállodai bejelentő lap kitöltése.
Az adatkezelés jogalapja: jogi kötelezettség teljesítése, 110/1997. (VI. 25.) Korm. rendelet 4. § (1) – (6) bekezdése alapján.
A kezelt személyes adatok köre: vezetéknév és keresztnév, lakcím (ország, irányítószám, város, utca, házszám), igazolvány szám (személyi igazolvány vagy útlevél), email cím, számla kiállítása gazdasági társaság esetében cégnév és székhely, bankkártya száma, SZÉP-kártya adatok (azonosító, kártyán szereplő név).
Az adatkezelés időtartama: a foglalás szerinti tartózkodási dátum utolsó napját követő két év.
Az adatszolgáltatás elmaradásának lehetséges következményei: Tekintettel arra, hogy a jelen pont szerinti adatkezelés az Adatkezelő jogi kötelezettsége, a személyes adatok megadása kötelező, az adatszolgáltatás elmaradása magával vonhatja a Szerződés megkötésének, illetőleg a Szerződés teljesítésének megtagadását.

2.3.2 Az Érintett hozzájárulása

A személyes adatok kezelése az Érintett hozzájárulása (önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű akaratnyilvánítása) alapján történik. A hozzájárulást az Érintett

  1. más nyilatkozatoktól elkülönítetten a szállodai, éttermi és/ vagy rendezvény szolgáltatás nyújtására irányuló szerződésben, vagy
  2. a Tájékoztatóhoz csatolt külön nyilatkozatban
  3. a www.fourpointskecskemt.hu online felületen keresztül történt a hozzájáruló nyilatkozat kitöltésével.

A hozzájárulás megadása önkéntes, és az Érintett jogosult arra, hogy a hozzájárulását bármikor, korlátozás nélkül az Adatkezelőnek címzett értesítéssel visszavonja. Az értesítést az Érintett a Tájékoztató Az adatkezelő és elérhetőségei. pontja szerinti kapcsolattartási címek bármelyikére megküldheti.

Az érintett jogai: az érintett személy (az, akinek a személyes adatait cégünk kezeli)

  1. kérelmezheti a rá vonatkozó személyes adatokhoz való hozzáférést,
  2. kérelmezheti azok helyesbítését,
  3. kérelmezheti azok törlését,
  4. kérelmezheti a GDPR 18. cikkében foglalt feltételek fennállása esetén a személyes adatok kezelésének korlátozását (tehát azt, hogy cégünk az adatokat ne törölje, vagy ne semmisítse meg bíróság vagy hatóság megkereséséig, de legfeljebb harminc napig, s ezen túlmenően más céllal az adatot ne kezelje),
  5. tiltakozhat a személyes adatok kezelése ellen,
  6. gyakorolhatja az adathordozhatósághoz való jogát. Ez utóbbi jog értelmében az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat word vagy excel formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat kérésére egy másik adatkezelőnek továbbítsa cégünk.

A hozzájárulás visszavonása az Érintettre nézve nem jár következményekkel. A hozzájárulás visszavonása azonban nem érinti a visszavonás előtti – a hozzájárulás alapján végrehajtott – adatkezelés jogszerűségét.

2.4 Egyedi ügyekben alkalmazott automatizált döntéshozatalról való döntés joga, beleértve a profilalkotást

Az Adatkezelő nem végez automatizált döntéshozatalt, beleértve a profilalkotást.

3. A személyes adatok címzettjei

Az Adatkezelő az Érintett személyes adatait az alábbi szervezet részére továbbítja:

  • Marriott International, Inc. 10400 Fernwood Road, Bethesda, Maryland 20817-1102, United States of America (adatfeldolgozó); mint a szállodai brand franchise rendszerének tulajdonosa.

4. személyes adatok tárolása

Cégünk számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyen és az adatfeldolgozó által bérelt szervereken találhatók meg. Cégünk a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

  1. az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
  2. hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
  3. változatlansága igazolható (adatintegritás);
  4. a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

Különös gondossággal figyelünk az adatok biztonságára, megtesszük továbbá azokat a technikai és szervezési intézkedéseket és kialakítjuk azokat az eljárási szabályokat, amelyek a GDPR szerinti garanciák érvényre juttatásához szükségesek. Az adatokat megfelelő intézkedésekkel védjük különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Cégünk és partnereink informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal is gondoskodik. Az adatok napi biztonsági mentése megoldott. Az adatvédelmi incidensek elkerülése érdekében cégünk minden lehetséges intézkedést megtesz, egy ilyen incidens bekövetkezése esetén – incidenskezelési szabályzatunk szerint – haladéktalanul fellépünk a kockázatok minimalizálása, a károk elhárítása érdekében.

5. Az érintett jogai

5.1 A hozzáféréshez való joga

Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, akkor jogosult arra, hogy a személyes adatokhoz és az alábbi információkhoz hozzáférést kapjon:

  1. az adatkezelés céljai az adott személyes adat vonatkozásában,
  2. az érintett személyes adat kategóriái,
  3. azon címzettek kategóriái, akinek az érintett személyes adatait közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, ill. nemzetközi szervezeteket (a harmadik országbeli címzettek, továbbá a nemzetközi szervezetek részére történő adattovábbítás esetén az Érintett jogosult tájékoztatást kérni arra vonatkozóan, hogy az adattovábbítás megfelelő garanciák mellett történik-e),
  4. az érintett személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai,
  5. az Érintettet megillető érintetti jogok (helyesbítés, törlés vagy korlátozás joga, az adathordozhatósághoz való jog, valamint a tiltakozás joga az ilyen személyes adatok kezelése ellen),
  6. a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga.

Ha az Érintett elektronikus úton nyújtotta be a kérelmét, a kért információkat széles körben használt elektronikus formában kell rendelkezésre bocsátani, kivéve, ha az Érintett másként kéri.

Az Adatkezelő az Érintettől a kérelem teljesítését megelőzően, annak tartalmának pontosítását, a kérelmezett információk, illetve adatkezelési tevékenységek pontos megjelölését kérheti.

Amennyiben az Érintett jelen pont szerinti hozzáférési joga hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait vagy szellemi tulajdonát, az Adatkezelő jogosult az Érintett kérelmének teljesítését szükséges és arányos mértékben megtagadni.

Abban az esetben, amennyiben az Érintett a fenti tájékoztatást több példányban kéri, az Adatkezelő jogosult a többlet példányok elkészítésének adminisztratív költségeivel arányos és ésszerű mértékű díjat felszámítani.

Amennyiben az Érintett által megjelölt személyes adatot az Adatkezelő nem kezeli, úgy erről is köteles az Érintettet írásban tájékoztatni.

5.2 A helyesbítéshez való jog 

Az Érintett jogosult ahhoz, hogy a reá vonatkozó személyes adatok helyesbítését kérje. Amennyiben az Érintettre vonatkozó személyes adatok hiányosak, úgy az Érintett jogosult a személyes adatok kiegészítését kérni.

A helyesbítéshez/kiegészítéshez kapcsolódó jog gyakorlása során az Érintett köteles megjelölni, hogy mely adatok pontatlanok, illetve hiányosak, továbbá köteles az Adatkezelőt a pontos, teljeskörű adatról is tájékoztatni. Az Adatkezelő jogosult indokolt esetben az Érintettet felhívni arra, hogy a pontosított adatot megfelelő módon – elsősorban okirattal - bizonyítsa az Adatkezelő számára.

Az Érintett az adatok helyesbítését, kiegészítését indokolatlan késedelem nélkül teljesíti.

Az Adatkezelő az Érintett helyesbítéshez való jogának érvényesítésére irányuló kérelmének teljesítését követően haladéktalanul tájékoztatja azon személyeket, akikkel az Érintett személyes adatait közölte, feltéve, hogy az nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést. Az Érintettet kérésére az Adatkezelő tájékoztatja ezen címzettekről.

5.3 A törléshez való jog („az elfeledtetéshez való jog”)

Az Érintett jogosult indítványozni, hogy az Adatkezelő a reá vonatkozó személyes adato(ka)t indokolatlan késedelem nélkül törölje, amennyiben az alábbi indokok valamelyike fennáll:

  1. az Érintett által megjelölt személyes adatra nincsen szükség abból a célból, amelyből azokat az Adatkezelő gyűjtötte vagy más módon kezelte,
  2. az Adatkezelő a személyes adatot (ideértve a különleges adatot is) az Érintett hozzájárulása alapján kezelte, az Érintett a hozzájárulását írásban visszavonta és az adatkezelésnek nincs más jogalapja,
  3. az Érintett az Adatkezelő jogos érdekén alapuló adatkezelés tekintetében tiltakozik az adatkezelés ellen, és nincs az Adatkezelő számára olyan kényszerítő erejű jogos ok, amely elsőbbséget élvez az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak,
  4. az Adatkezelő a személyes adatot jogellenesen kezelte,
  5. az Adatkezelő által kezelt adatot az Adatkezelőre alkalmazandó uniós vagy nemzeti jogban előírt jogszabályi kötelezettség teljesítéséhez törölni kell,
  6. az Érintett az adatkezelés ellen tiltakozik és nincs elsőbbséget élvező ok az adatkezelésre.

Az Érintett a törléshez kapcsolódó kérelmét írásban köteles előterjeszteni és köteles megjelölni, hogy mely személyes adatot milyen okból kíván töröltetni.

Amennyiben az Adatkezelő az Érintett törléshez kapcsolódó indítványának helyt ad, úgy a kezelt személyes adatot valamennyi nyilvántartásából törli, és erről az Érintettet megfelelő módon tájékoztatja.

Abban az esetben, amennyiben az Adatkezelő az Érintett személyes adatainak törlésére köteles, az Adatkezelő minden olyan ésszerű lépést megtesz – ideértve a technikai intézkedések alkalmazását is – amely ahhoz szükséges, hogy a személyes adatok kötelező törléséről tájékoztassa azon adatkezelőket is, akik az Érintett személyes adatait azok nyilvánosságra hozatala következtében ismerték meg. Az Adatkezelő a tájékoztatójában arról köteles a többi adatkezelőt értesíteni, hogy az Érintett személyes adataira mutató linkek vagy e személyes adatok másolatának, illetve másolatpéldányának törlését az Érintett kérelmezte.

Az Adatkezelő az Érintett törléshez való jogának érvényesítésére irányuló kérelmének teljesítését követően haladéktalanul tájékoztatja azon személyeket, akikkel az Érintett személyes adatait közölte, feltéve, hogy az nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést. Az Érintettet kérésére az Adatkezelő tájékoztatja ezen címzettekről.

Az Adatkezelő nem köteles a személyes adatok törlésére abban az esetben, ha az adatkezelés szükséges:

  1. a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlásához,
  2. a magyar vagy európai uniós jogszabály által az Adatkezelőre telepített személyes adatok kezelésére irányuló kötelezettség teljesítéséhez,
  3. közérdekből vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtásához,
  4. a népegészségügy területét érintő közérdek megvalósításához,
  5. közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, feltéve, hogy az Érintett elfeledtetéshez való jogának gyakorlása következtében valószínűsíthetően lehetetlenné vagy komolyan veszélyeztetetté válna az adatkezelés,
  6. jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

5.4 Az adatkezelés korlátozásához való jog

Az Érintett jogosult indítványozni, hogy az Adatkezelő a reá vonatkozó személyes adato(k) kezelését, felhasználását korlátozza, amennyiben az alábbi indokok valamelyike fennáll:

  1. az Érintett vitatja a személyes adatok pontosságát (ebben az esetben a korlátozás addig tart, amíg az Adatkezelő ellenőrzi az adat pontosságát),
  2. az Adatkezelő a személyes adatot jogellenesen kezelte, de az Érintett törlés helyett korlátozást kér,
  3. az Adatkezelő számára az adatkezelés célja megszűnt, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
  4. az Érintett az Adatkezelő jogos érdekén alapuló adatkezelés tekintetében tiltakozik az adatkezelés ellen, és nincs az Adatkezelő számára olyan kényszerítő erejű jogos ok, amely elsőbbséget élvez az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak; ebben az esetben a korlátozás addig áll fenn, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.

Korlátozás esetén a személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében vagy uniós, illetve valamely európai uniós tagállam fontos közérdekből lehet kezelni.

Az Adatkezelő az adatkezelés korlátozásának feloldásáról az Érintettet előzetesen tájékoztatja.

Az Adatkezelő az Érintett korlátozásához való jogának érvényesítésére irányuló kérelmének teljesítését követően haladéktalanul tájékoztatja azon személyeket, akikkel az Érintett személyes adatait közölte, feltéve, hogy az nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést. Az Érintettet kérésére az Adatkezelő tájékoztatja ezen címzettekről.

5.5 A tiltakozáshoz való jog

Tekintettel arra, hogy az Adatkezelő nem végez közérdekű adatkezelést és közhatalmi jogosítványai sincsenek, nem végez tudományos vagy történelmi kutatást, illetve az adatkezelésre statisztikai célból sem kerül sor, így esetében a jogos érdeken alapuló adatkezelések esetén merülhet fel a tiltakozáshoz való jog gyakorlása.

Amennyiben az Érintettek adatainak kezelésére jogos érdekre alapítottan kerül sor, fontos garanciális jellegű rendelkezés, hogy az Érintett számára az adatkezelés kapcsán biztosítani kell a megfelelő tájékoztatást és a tiltakozás jogának érvényesítését. A jelen jogra legkésőbb az Érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni a figyelmét.

Az Érintett ennek alapján jogosult tiltakozni személyes adatainak kezelése ellen és ilyen esetben az Adatkezelő nem kezelheti tovább az Érintett személyes adatait, kivéve, ha bizonyítható, hogy

  1. az adatkezelést az Adatkezelő részéről olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben vagy
  2. az adatkezelés az Adatkezelő jogi igényeinek előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódik.

5.6 A tiltakozáshoz való jog közvetlen üzletszerzés esetén

Az Érintett az Adatkezelő által folytatott direkt marketing tevékenységek esetén jogosult tiltakozni személyes adatainak ezen célból történő kezelése ellen, az egyéb jogos érdeken alapuló adatkezeléssel ellentétben azonban a tiltakozás nyomán az Adatkezelőnek nem áll módjában mérlegelni, hogy az Érintett tiltakozása esetén mégis folytathatja-e az adatkezelést.

Amennyiben az Érintett a direkt marketing célból történő adatkezelés ellen tiltakozik, úgy a továbbiakban az Érintett adatait az Adatkezelő ezen célból tovább nem kezelheti.

5.7 Az adathordozhatósághoz való jog

Az Érintett jogosult arra, hogy a rá vonatkozó, az Adatkezelő által kezelt személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat másik adatkezelőnek továbbítsa anélkül, hogy ezt az Adatkezelő akadályozná.

Az adathordozhatósághoz való jog azon személyes adatok tekintetében gyakorolhatók, amelyeket az Érintett az Adatkezelő rendelkezésére bocsátott, és

  1. Az Érintett hozzájárulásán vagy szerződéses jogalapon alapul az adatkezelés, és
  2. az adatkezelés automatizált módon történik.

Amennyiben az egyébként technikailag megvalósítható, az Adatkezelő az Érintett kérésére a személyes adatokat közvetlenül egy másik, az Érintett kérelmében megjelölt adatkezelő részére továbbítja. A jelen pont szerinti adathordozhatósághoz való jog nem teremt kötelezettséget arra vonatkozóan, hogy az adatkezelők egymással műszakilag kompatibilis adatkezelő rendszereket vezessenek be vagy tartsanak fenn.

Az adathordozhatóság körében az Adatkezelő köteles ingyenesen az Érintett számára az adathordozót rendelkezésre bocsátani.

Abban az esetben, amennyiben az Adatkezelő adathordozhatósághoz való joga hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait, vagy szellemi tulajdonát, az Adatkezelő jogosult az Érintett kérelmének teljesítését szükséges mértékben megtagadni.

Az adathordozhatóság körében tett intézkedés nem jelenti az adatok törlését, azokat az Adatkezelő mindaddig nyilvántartja, ameddig az adatok kezelésére az Adatkezelő megfelelő céllal, illetve jogalappal rendelkezik.

5.8 Jogorvoslathoz való jog

5.8.1 Panasztételhez való jog

Ha az Érintett úgy ítéli meg, hogy az Adatkezelő általi személyes adatainak kezelése megsérti a mindenkor hatályos adatvédelmi jogszabályok, így különösen a GDPR, rendelkezéseit, jogában áll a Nemzeti Adatvédelmi és Információszabadság Hatóságnál panaszt benyújtani.

A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:
Honlap: http://naih.hu/
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Postacím: 1530 Budapest, Pf.: 5.
Telefon: +36-1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu

Az Érintettnek joga van más, így különösen a szokásos tartózkodási helye, munkahelye vagy a feltételezett jogsértés helye szerinti európai uniós tagállamban létrehozott, felügyeleti hatóságnál is panaszt tenni.

5.8.2 A bírósághoz fordulás joga (keresetindítási jog)

Az Érintett – panasztételi jogától függetlenül – bírósághoz fordulhat, ha a személyes adatainak kezelése során megsértették a GDPR szerinti jogait.

Az Adatkezelővel mint belföldi tevékenységi hellyel rendelkező adatkezelővel szemben magyar bíróság előtt indítható per.

Az Érintett a pert a jelenlegi Infotv. 22. § (1) bek. szerint a lakóhelye szerinti törvényszék előtt is megindíthatja. Magyarországon a törvényszékek elérhetősége az alábbi linken található: http://birosag.hu/torvenyszekek.

Tekintettel arra, hogy az Adatkezelő nem minősül valamely tagállam közhatalmi jogosítványait gyakorolva eljáró közhatalmi szervének, az Érintett a pert a szokásos tartózkodási hely szerinti tagállam hatáskörrel és illetékességgel rendelkező bírósága előtt is megindíthatja, amennyiben az Érintett szokásos tartózkodási helye az Európai Unió más tagállamában van.

5.8.3 Egyéb igényérvényesítési lehetőség

Az Érintettnek jogában áll a panasznak a nevében történő benyújtásával, a felügyeleti hatóság határozatának bírósági felülvizsgálatával, a keresetindítással, valamint a kártérítési jogának a nevében történő érvényesítésével egy olyan nonprofit jellegű szervezetet vagy egyesületet megbízni, amelyet valamely európai uniós tagállam jogának megfelelően hoztak létre és amelynek alapszabályban rögzített céljai a közérdek szolgálata, valamint az érintettek jogainak és szabadságának a személyes adatok vonatkozásában biztosított védelme.

6. Egyéb rendelkezések

Abban az esetben, amennyiben az Adatkezelőnek a Tájékoztató 5.1 – 5. 5 pontok szerinti kérelem előterjesztőjének kilétével kapcsolatban megalapozott kétsége támad, az Adatkezelő az Érintett személyazonosságának megerősítéséhez szükséges további információk rendelkezésre bocsátását igényelheti.

Az Adatkezelő fenntartja a jogot, hogy a Tájékoztatót bármikor módosítsa. Az Adatkezelő a módosításról az Érintettet www.fourpointskecskemet.hu honlapon való közzététel útján a módosítás hatályba lépését megelőzően legalább 7 nappal értesíti.