Jelenlegi hely
Adatkezelési tájékoztató
VÁRKERT TERMÁL CAMPING
IDEGENFORGALMI SZOLGÁLTATÓ
KORLÁTOLT FELELŐSSÉGŰ TÁRSASÁG
A VENDÉGEK, ÜZLETI PARTNEREK
ÉS A HONLAP LÁTOGATÓI ADATAINAK KEZELÉSÉRE VONATKOZÓ TÁJÉKOZTATÓ
TARTALOMJEGYZÉK
BEVEZETÉS |
3. oldal |
I. FEJEZET AZ ADATKEZELŐ ADATAI |
3. oldal |
II. FEJEZET TÁJÉKOZTATÁS A VENDÉGEKRE VONATKOZÓ EGYES ADATKEZELÉSEKRŐL |
4. oldal |
|
4. oldal |
1/a. A számlázással kapcsolatos adatkezelési tudnivalók |
4. oldal |
1/b. Az idegenforgalmi adóval és harmadik országbeli vendégekkel kapcsolatos jogi kötelezettségekkel összefüggő adatkezelés |
5. oldal |
|
7. oldal |
|
8. oldal |
|
9. oldal |
III. FEJEZET A BESZÁLLÍTÓK, ÜZLETI PARTNEREK, ILLETVE KAPCSOLATTARTÓIK VONATKOZÁSÁBAN FELMERÜLŐ ADATKEZELÉS |
9. oldal |
IV. FEJEZET A WWW.THERMALKEMPING.HU WEBOLDAL MŰKÖDÉSÉVEL KAPCSOLATOS ADATKEZELÉS, COOKIEK |
11. oldal |
V. FEJEZET ADATFELDOLGOZÓK |
13. oldal |
VI. FEJEZET ADATBIZTONSÁG |
14. oldal |
VII. FEJEZET TÁJÉKOZTATÁS AZ ÉRINTETT JOGAIRÓL |
15. oldal |
VIII. FEJEZET AZ ÉRINTETT JOGAINAK ÉRVÉNYESÍTÉSE, KÉRELMÉNEK ELŐTERJESZTÉSE, KAPCSOLATFELVÉTEL A TÁRSASÁGGAL |
19. oldal |
TISZTELT VENDÉGÜNK!
TISZTELT ÜZLETI PARTNEREINK!
TISZTELT WEBOLDAL LÁTOGATÓK!
A Várkert Termál Camping-et (a továbbiakban: Kemping) üzemeltető Várkert Termál Camping Idegenforgalmi Szolgáltató Korlátolt Felelősségű Társaság, mint adatkezelő (a továbbiakban: Társaság vagy Adatkezelő) az alábbiakban tájékoztatja a Kemping vendégeit (a továbbiakban: Vendég) személyes adataik Társaság általi kezeléséről.
A Társaság a jelen Tájékoztatóban tájékoztatást nyújt továbbá az üzleti partnereit, beszállítóit (a továbbiakban: Partner), továbbá a Társaság weboldalainak látogatóit és a Kempingszolgáltatás iránt érdeklődőket illető személyes adatkezelésről is.
Ezen tájékoztatóval (a továbbiakban: Tájékoztató) és annak közzétételével a Társaság eleget tesz az Európai Parlament és a Tanács (EU) 2016/679 Rendeletében (köznapi elnevezésével: Általános Adatvédelmi Rendelet vagy GDPR) és az az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben foglalt tájékoztatási kötelezettségének.
A Tájékoztató mindenkor hatályos változata elérhető elektronikusan a Társaság honlapjain (http://www.thermalkemping.hu és a https://www.thermalcamping.de) az „Adatkezelés”/”Datenschutz” fül alatt, továbbá a Kemping recepcióján nyomtatott formában.
A Kemping területén kamerás megfigyelőrendszer működik, az ezzel kapcsolatos részletes tájékoztatás külön dokumentumba foglaltan, elektronikusan a Társaság honlapjain (http://www.thermalkemping.hu és a https://www.thermalcamping.de az „Adatkezelés/Kamerás megfigyelőrendszer”, illetve „Datenschutz/Videouberwachung” fül alatt, nyomtatott formában pedig a Kemping recepcióján érhető el.
I. FEJEZET
AZ ADATKEZELŐ ADATAI
Cégnév: Várkert Termál Camping Idegenforgalmi Szolgáltató Korlátolt Felelősségű Társaság
Székhely: 8500 Pápa, Várkert út 7.
Cégjegyzékszám: Cg. 19-09-507036
Nyilvántartást vezető cégbíróság: Veszprémi Törvényszék Cégbírósága
Adószám: 13065195-2-19
Képviselő: Dekovics-Ódor Noémi ügyvezető
Telefonszám: +36-89-320-735
Fax: +36-89-320-735
E-mail cím: info@thermalkemping.hu, info@thermalcamping.de
Honlap: http://www.thermalkemping.hu, https://www.thermalcamping.de
II. FEJEZET
TÁJÉKOZTATÁS A VENDÉGEKRE VONATKOZÓ EGYES ADATKEZELÉSEKRŐL
1.
A Társaság által nyújtott kempingszolgáltatás (a továbbiakban és az előzőekben: Kempingszolgáltatás) igénybevételére irányuló szerződés létrehozatalával és teljesítésével kapcsolatos adatkezelés, ideértve a számlázási célú, továbbá a Kempingszolgáltatással kapcsolatos jogi kötelezettségek teljesítése céljából történő adatkezeléseket is.
A kezelt személyes adatok köre |
név, születési hely és idő, lakcím (ideértve az országot is), rendszám, parcellaszám, bejelentkezési azonosító szám (ID), érkezés és távozás dátuma, háziállatot hoz-e magával, az igénybe vett kiegészítő szolgáltatások megnevezése és az igénybevétel dátuma (pl. mosás, internet, sportszer-, kerékpárbérlet) kempingegyesületi vagy egyéb, kedvezményre jogosító tagság ténye és a tagsági kártya száma, a Vendég (kiskorú esetén a törvényes képviselő) aláírása.
|
Az érintett |
a Vendég |
Az adatkezelés célja |
A fenti adatokat a Kempingszolgáltatás igénybevételére irányuló szerződés létrehozatala és teljesítése, a Kempingszolgáltatás nyújtása érdekében kezeljük.
|
Az adatkezelés jogalapja |
Az adatkezelésre a GDPR 6. cikk (1) bekezdés b) pontja szerinti jogalapon kerül sor, az adatkezelés a Kempingszolgáltatás igénybevételére irányuló szerződés létrehozatalához és teljesítéséhez szükséges.
|
Az adatkezelés időtartama |
Az adatokat a Kempingszolgáltatás igénybevételére irányuló szerződés megszűnésétől számított 5 évig (polgári jogi elévülési határidő) tároljuk.
|
A személyes adatok címzettjei |
Lásd V. fejezet - Adatfeldolgozók |
Ezúton is tájékoztatjuk kedves Vendégeinket, hogy a fent felsorolt személyes adatok megadása a Kempingszolgáltatás igénybevételére irányuló szerződés megkötésének előfeltétele, az adatok megadása kötelező, ennek elmaradása esetén nem áll módunkban szerződést kötni és szolgáltatást nyújtani.
A bejelentkezéskor minden Vendég kap egy ún. „kempingkártyát”, amelyen az alábbi adatai kerülnek feltüntetésre: név, parcellaszám, életkor (14 évesnél fiatalabb vagy idősebb) érkezés és távozás dátuma. A Vendég kérésre a kempingkártya felmutatásával köteles igazolni, hogy jogosult a Kemping területén tartózkodni. A Vendég a kempingkártyát az ott tartózkodás befejeztével magával viheti, azt nem köteles a Társaság részére visszaszolgáltatni.
1/a
A számlázással kapcsolatos adatkezelési tudnivalók
A számlázási célból és az ehhez kapcsolódó jogi kötelezettségek teljesítése céljából végzett adatkezelés szorosan kapcsolódik a Kempingszolgáltatás igénybevételére irányuló szerződés létrehozatalával és teljesítésével kapcsolatos adatkezeléshez, a számlázásra vonatkozó jogszabályi előírások okán azonban a számlázással kapcsolatos, az adó- és számviteli kötelezettségek teljesítése céljából történő adatkezelést az alábbiakban külön részletezzük.
A kezelt személyes adatok köre |
Vendég vagy az ún. „vezérvendég” (lásd lent) neve, címe, a Vendégek által eltöltött vendégéjszakák száma (külön soron feltüntetve a 14 év alattiak és felettiek által eltöltött vendégéjszakákat), szolgáltatások részletező megnevezése (pl. szállásdíj, parcelladíj, áram díja stb.), idegenforgalmi adó összege, a szolgáltatás igénybevételének dátuma, szolgáltatási díj összege, kedvezmény mértéke. |
Az érintett |
A Vendég (család vagy csoport esetén a családfő vagy a csoport vezetőjének - a továbbiakban és előzőekben: Vezérvendég - adatai kerülnek a számlán feltüntetésre). |
Az adatkezelés célja |
Számla kiállítása az igénybevett Kempingszolgáltatásról (ideértve a kiegészítő szolgáltatásokat is), a számla megőrzése, adó- és számviteli kötelezettségek teljesítése. |
Az adatkezelés jogalapja |
Az adatkezelésre a GDPR 6. cikk (1) bekezdés c) pontja szerinti jogalapon kerül sor, azaz az adatkezelés a Társaságra vonatkozó jogi kötelezettség (adó- és számviteli kötelezettségek) teljesítéséhez szükséges (pl. az általános forgalmi adóról szóló 2007. évi CXXVII. törvény - a továbbiakban: ÁFA törvény - 159. § (1) bekezdése szerinti számlakibocsátási kötelezettség, az ÁFA törvény 169. § szerinti, továbbá a számvitelről szóló 2000. évi C. törvény - a továbbiakban: Számviteli törvény - 167. §-a szerinti, a számla/számviteli bizonylat adattartalmára vonatkozó előírásoknak való megfelelés).
|
Az adatkezelés időtartama |
A kiállított számla, mint számviteli bizonylat megőrzésére papír alapon, a Számviteli törvény 169. §-a szerinti határidőig (jelenleg 8 év), 2017. december 31. napjáig az adózás rendjéről szóló 2003. évi XCII. törvény (régi Art.) 47. § (3) bekezdése és a 164. § alapján, míg 2018. január 1. napját követően az adózás rendjéről szóló 2017. évi CL törvény (új Art.) 78. § (3) bekezdése és 202. §-a alapján az adómegállapításhoz való jog elévülési idejéig kerül sor. |
A személyes adatok címzettjei
|
A Társaság az adóigazgatási rendtartásról szóló 2017. évi CLI. törvény 98. §-a alapján egy esetleges adóellenőrzési eljárás esetén köteles az adóhatóság rendelkezésére bocsátani a kiállított számlákat, számviteli bizonylatokat.
Lásd még V. fejezet - Adatfeldolgozók |
Az ÁFA törvény 169. §-a szerint a Vendég/vezérvendég név- és címadata a számla kötelező adattartalmát képezik, így azok megadása ezen jogszabály erejénél fogva kötelező, ezen adatok megadásának elmaradása esetén nem áll módunkban szerződést kötni és szolgáltatást nyújtani.
1/b
Az idegenforgalmi adóval és harmadik országbeli vendégekkel kapcsolatos jogi kötelezettségekkel összefüggő adatkezelés
A kezelt személyes adatok köre |
Vendég neve, lakcíme, születési helye, ideje, útlevelének vagy személyi igazolványának száma, megérkezésének, távozásának időpontja, a szálláshelyen eltöltött vendégéjszakák száma, az adómentességre jogosító tartózkodás pontos megjelölése, valamint a beszedett idegenforgalmi adó összege, az idegenforgalmi adóról kiállított bizonylat (ez megegyezik a Kempingszolgáltatásról kiállított számlával). Munkavégzés miatt igénybevett adómentesség esetén elkérjük és megőrizzük a munkáltató cég igazolását, amely tartalmazza a munkavállaló nevét, a Pápán székhellyel, telephellyel rendelkező vállalkozás nevét, adószámát, a székhely, telephely címét, illetve a Pápán ideiglenes jellegű iparűzési tevékenységet végző vállalkozás nevét, adószámát, székhelyének címét. |
|
Az érintett |
a Vendég |
|
Az adatkezelés célja |
A fenti adatokat abból a célból kezeljük, hogy eleget tegyünk Pápa Város Önkormányzata Képviselőtestületének az idegenforgalmi adóról szóló 27/2010. (XII.16.) önkormányzati rendeletében előírt jogi kötelezettségeinknek.
|
|
Az adatkezelés jogalapja |
A fenti adatokat Pápa Város Önkormányzata Képviselőtestületének az idegenforgalmi adóról szóló 27/2010.(XII.16.) önkormányzati rendeletében előírt jogi kötelezettségek teljesítése érdekében kezeljük (GDPR 6. cikk (1) bekezdés c) pont), amely rendelet szerint a Társaságnak a fenti adatokkal vendégkönyvet vagy azzal egyenértékű analitikus nyilvántartást kell vezetnie, az idegenforgalmi adóról bizonylatot kell adnia, továbbá a munkavégzés miatt igénybevett adómentesség esetén meg kell őriznie a Vendég munkáltató cégének fentiek szerinti igazolását.
|
|
Az adatkezelés időtartama |
Az idegenforgalmi adó összege a Kempingszolgáltatásról kiállított számlán kerül feltüntetésre, a számla megőrzésére a Számviteli törvény 169. §-a szerinti határidőig (jelenleg 8 év), 2017. december 31. napjáig az adózás rendjéről szóló 2003. évi XCII. törvény (régi Art.) 47. § (3) bekezdése és a 164. § alapján, míg 2018. január 1. napját követően az adózás rendjéről szóló 2017. évi CL törvény (új Art.) 78. § (3) bekezdése és 202. §-a alapján az adómegállapításhoz való jog elévülési idejéig kerül sor.
A vendégkönyv adatait az adómegállapításhoz való jog elévülési idejéig őrizzük meg az adózás rendjéről szóló 2017. évi CL törvény 78. § (3) bekezdése és 202. §-a alapján. |
|
A személyes adatok címzettjei
|
Adóellenőrzés esetén a Társaság az adóigazgatási rendtartásról szóló 2017. évi CLI. törvény 98. §-a alapján a vendégkönyv adatait és a kapcsolódó dokumentumokat (pl. igazolás és számla) az adóhatóság rendelkezésére bocsátja ellenőrzés céljából, ekképpen a személyes adatokat az adóhatóság megismerheti.
A Vendégek számát és az eltöltött vendégéjszakák számát a Társaság havonta anonim módon Pápa Város Önkormányzata részére továbbítja abból a célból, hogy eleget tegyen az idegenforgalmi adó bevallására irányuló kötelezettségének, ezekből az adatokból azonban a Vendégek személye sem közvetlenül, sem közvetve nem azonosítható be.
Lásd még: V. fejezet - Adatfeldolgozók |
Harmadik országbeli állampolgárokra vonatkozó adatkezelés
A harmadik országbeli állampolgárok (nem EGT állampolgárok, ideértve a hontalanokat is) esetében további jogszabályi kötelezettségünk áll fenn, amelyet a harmadik országbeli állampolgárok beutazásáról és tartózkodásáról szóló 2007. évi II. törvény, valamint az annak végrehajtásáról szóló 114/2007. (V. 24.) Korm. rendelet határoz meg. A 2007. évi II. törvény 73. § (2) bekezdése alapján a vendégkönyv adatai közé felvételre kerül a Vendég állampolgárságára vonatkozó adat (jogi kötelezettség teljesítése, mint jogalap, GDPR 6. cikk (1) bekezdés c) pont). A 114/2007. (V. 24.) Korm. rendelet 154. §-a alapján a vendégkönyv harmadik országbeli állampolgárokat érintő adatait a Társaság a Bevándorlási és Menekültügyi Hivatal illetékes regionális igazgatósága részére a tárgyévet követő év március 31-ig köteles leadni. Az adattovábbítás célja és jogalapja a fenti jogszabályhely által előírt jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pont). Az adatkezelés időtartamára a vendégkönyvnél írtak irányadók.
Ezúton is tájékoztatjuk kedves Vendégeinket, hogy a fent felsorolt személyes adatok megadása a Kempingszolgáltatás igénybevételének előfeltétele, az adatok megadása kötelező ahhoz, hogy fenti jogszabályi kötelezettségeinknek eleget tudjunk tenni, ezek elmaradása esetén nem áll módunkban szolgáltatást nyújtani.
2.
Megkeresések kezelése, megválaszolása
A kezelt személyes adatok köre |
Az e-mail vagy postai levél tartalma, e-mail cím, a megkeresésre adott válasz, telefonszám.
Amennyiben a megkeresés elküldésére, a kapcsolatfelvételre a http://www.termalcamping.hu/kapcsolat vagy a https://www.thermalcamping.de/?&mailform címen található űrlap kitöltésével kerül sor, a kezelt személyes adatok köre: név, e-mail cím, a megkeresés tartalma, a megkeresésre adott válasz.
|
Az érintett |
A megkeresés, levél küldője, a levél tartalmától függően az abban foglalt személyes adatok által beazonosítható további érintett. |
Az adatkezelés célja |
Megkeresés kezelése, megválaszolása. |
Az adatkezelés jogalapja |
Amennyiben a megkeresésben Ön a Kempingszolgáltatásról érdeklődik, egyeztetni kíván a Kempingszolgáltatásra irányuló szerződésről, előzetesen jelezni kívánja érkezését stb., úgy a megadott személyes adatokat a GDPR 6. cikk (1) bekezdés b) pontja szerinti jogalapon kezeljük, azaz az adatkezelés a Kempingszolgáltatás igénybevételére irányuló szerződés létrehozatalához, a szerződés megkötését megelőzően az Ön kérésére történő lépések megtételéhez szükséges. A már megkötött/teljesített szerződéssel kapcsolatos megkeresés és az abban foglalt személyes adatok kezelésére szintén a GDPR 6. cikk (1) bekezdés b) pontja szerinti jogalapon kerül sor, azaz az adatkezelés a szerződés teljesítéséhez, a teljesítéssel összefüggő esetleges igények rendezéséhez szükséges.
Amennyiben a megkeresés tárgya nem függ össze a Kempingszolgáltatással és az arra irányuló szerződéssel, az érintett(ek) jelen pont szerinti személyes adatait a GDPR 6. cikk. (1) bekezdés f) pontja alapján az érintett megkeresésének megválaszolásához, az megkeresésből eredő igények rendezéséhez fűződő jogos érdekünkből kezeljük. Társaságunk elvégezte az érdekmérlegelési tesztet és megvizsgálta a fenti jogos érdeke, továbbá az érintett magánszféra védelméhez fűződő jogának viszonyát. A Társaság megállapította, hogy a megkeresések esetében az érintett az, aki a Társasággal való kapcsolatfelvételt kezdeményezi, személyes adatait önként a Társaság rendelkezésére bocsátja. Az érintett érdeke, hogy a megkeresésére választ kapjon, amelyhez elengedhetetlenül szükséges a megkeresésben foglalt személyes adatok kezelése a Társaság részéről. A Társaság a fentiek alapján úgy ítéli meg, hogy megállapítható a jogos érdeke a megkeresésekben foglalt személyes adatok kezelésére, az adatkezelés elengedhetetlenül szükséges a megkeresések megválaszolásához, kezeléséhez, amely jogos érdeket nem írja felül az érintett magánszférához fűződő joga, tekintettel arra is, hogy a megkeresést az érintett kezdeményezi. |
Az adatkezelés időtartama |
A megkereséseket és az azokra adott válaszokat, illetve a telefonszámot a megkeresés elintézéséig tároljuk, majd töröljük. Amennyiben az érintett a megkeresésben előzetesen jelzi érkezésének várható időpontját, az érintett nevét, lakcímét és a Kempingben tölteni kívánt időtartamot, valamint a leendő Vendégek számát, a Társaság ezeket az adatokat rögzíti és a tervezett érkezés időpontjáig megőrzi.
|
A személyes adatok címzettjei
|
Lásd V. fejezet – Adatfeldolgozók
|
3.
Panaszok kezelése céljából történő adatkezelés
A kezelt személyes adatok köre |
E-mail útján tett panasz esetén: e-mail cím, a megkeresés, panasz tartalma, a Társaság válasza
Írásbeli megkeresés útján tett panasz esetén: a megkeresés, panasz tartalma, válasz másolati példánya
Telefonon vagy személyesen közölt szóbeli panasz esetén, amennyiben a Vendég a panasz kezelésével nem ért egyet vagy a panasz azonnali kivizsgálása nem lehetséges: a panaszról és a Társaság panasszal kapcsolatos álláspontjáról a Társaság a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fgytv.) 17/A. § (5) bekezdése szerinti tartalommal jegyzőkönyvet vesz fel és azt, valamint a válasz másolati példányát, mint személyes adatokat kezeli.
Az Fgytv. 17/A. § (5) bekezdése szerint a panaszról felvett jegyzőkönyvnek az alábbi adatokat kell tartalmaznia: a) a fogyasztó neve, lakcíme, b) a panasz előterjesztésének helye, ideje, módja, c) a fogyasztó panaszának részletes leírása, a fogyasztó által bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke, d) a Társaság nyilatkozata a fogyasztó panaszával kapcsolatos álláspontjáról, amennyiben a panasz azonnali kivizsgálása lehetséges, e) a jegyzőkönyvet felvevő személy és - telefonon közölt szóbeli panasz kivételével - a fogyasztó aláírása, f) a jegyzőkönyv felvételének helye, ideje, g) telefonon közölt szóbeli panasz esetén a panasz egyedi azonosítószáma. |
Az érintett |
A panaszt tevő természetes személy, továbbá a panasz tartalmától függően az abban foglalt személyes adatok által beazonosítható további érintett. |
Az adatkezelés célja |
A Társasághoz szóban, telefonon, írásban és elektronikus levelezés útján érkező panaszok kezelése, az Fgytv. 17/A. §-ában foglalt jogi kötelezettség teljesítése.
|
Az adatkezelés jogalapja |
Az adatkezelésre a GDPR 6. cikk c) pontja szerinti jogalapon kerül sor, a jogalap az Fgytv. 17/A. §-ában foglalt jogi kötelezettség teljesítése.
|
Az adatkezelés időtartama |
Az Fgytv. 17/A. § (7) bekezdése alapján a panaszról készült jegyzőkönyvet és a panaszra adott válasz másolati példányát a Társaság öt évig megőrzi és azt az ellenőrző hatóságoknak kérésükre bemutatja.
|
A személyes adatok címzettje |
A fogyasztóvédelmi hatóság, amennyiben a panaszról felvett jegyzőkönyv és a válasz másolati példányának bemutatására a Társaságot az Fgytv. 17/A. § (7) bekezdése alapján kötelezi.
Lásd még V. fejezet – Adatfeldolgozók |
4.
Statisztikai célú adatkezelés
Társaságunk jogszabályi kötelezettségénél fogva (a statisztikáról szóló 1993. évi XLVI. törvény 8. § (2) bekezdése, valamint az Országos Statisztikai Adatgyűjtési Program adatgyűjtéseiről és adatátvételeiről szóló 288/2009. (XII. 15.) Korm. rendelet előírásai alapján) havi rendszerességgel jelentést bocsát a Központi Statisztikai Hivatal rendelkezésére („jelentés a kereskedelmi szálláshelyekről”), amely anonim, a Vendégek beazonosítását lehetővé nem tevő módon tartalmaz vendégforgalmi adatokat (úgymint a Vendégek és vendégéjszakák száma) nemzetközi bontásban. A Társaság az anonim statisztikai jelentést maga is megőrzi. A statisztikai adatképzés és adattovábbítás teljes mértékben anonim, az adatkezelés során az érintettek sem közvetve, sem pedig követlenül nem azonosíthatóak.
III. FEJEZET
A BESZÁLLÍTÓK, ÜZLETI PARTNEREK, ILLETVE KAPCSOLATTARTÓIK VONATKOZÁSÁBAN FELMERÜLŐ ADATKEZELÉS
Az egyes beszállítók, üzleti partnerek szolgáltatásainak igénybevételére irányuló szerződés létrehozatalával és teljesítésével (ideértve a számlázást is) kapcsolatos adatkezelés
A kezelt személyes adatok köre |
Természetes személy üzleti partnerek neve, lakcíme, adószáma/adóazonosító jel, e-mail cím, a partnerrel kötött szerződés.
Jogi személy üzleti partnerek esetében kezelt személyes adatok a jogi személy kapcsolattartójának neve, telefonszáma, e-mail címe.
A kapott számla, illetve az azon szereplő adatok (az ÁFA törvény 169. § és 202. §-a alapján különösen: adószám, név, lakcím, adózási státusz, a Számviteli törvény 167. §-a alapján: név, cím, a gazdasági műveletet elrendelő személy vagy szervezet megjelölése, az utalványozó és a rendelkezés végrehajtását igazoló személy, valamint a szervezettől függően az ellenőr aláírása; a készletmozgások bizonylatain és a pénzkezelési bizonylatokon az átvevő, az ellennyugtákon a befizető aláírása, a személyi jövedelemadóról szóló 1995. évi CXVII. törvény alapján: vállalkozói igazolvány száma, őstermelői igazolvány száma, adóazonosító jel).
|
Az adatkezelés célja |
Szerződéskötés az üzleti partnerekkel a szolgáltatásaik igénybevétele érdekében, a megkötött szerződés teljesítése, kapcsolódó ügyintézés, kapcsolattartás, az esetleges igények érvényesítése, a szerződéses jogviszonyhoz kapcsolódóan a jogszabályokban előírt adó- és számviteli kötelezettségek teljesítése.
|
Az adatkezelés jogalapja |
Társaságunk a természetes személy üzleti partnerek adatait a GDPR 6. cikk (1) bekezdés b) pontja szerinti jogalapon kezeli, az adatkezelés a Társaság és a természetes személy üzleti partnere közötti szerződés létrehozatalához és teljesítéséhez szükséges. A szerződéskötést megelőző tárgyalások, egyeztetések során a Társaság tudomására hozott személyes adatok kezelésére szintén a GDPR 6. cikk (1) bekezdés b) pontja szerinti jogalapon kerül sor (a szerződés létrehozatalához és teljesítéséhez szükséges adat).
Társaságunk a jogi személy üzleti partnerek kapcsolattartóinak adatait a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogalapon kezeli, az adatkezelés a azon jogos érdekünk és az üzleti partner jogos érdeke érvényesítéséhez szükséges, hogy az üzleti partnerrel kötött szerződés szerinti szolgáltatást igénybe tudjuk venni, az üzleti partnerrel mindenkor zökkenőmentesen kapcsolatot tudjunk tartani, a szerződés szerinti kötelezettségeinknek eleget tudjunk tenni, ez pedig az üzleti partner által megjelölt kapcsolattartó útján lehetséges. A kapcsolattartó személy védett joga ezzel szemben a magánszférájához fűződő joga lehet, azonban ezen jognál erősebb a Társaság és az üzleti partner azon jogos üzleti érdeke, hogy a szerződés teljesedésbe menjen. A magánszférához való jog nem sérül, mivel a Társaság részére általában és nagy valószínűséggel az üzleti partner által a kapcsolattartó részére biztosított céges elérhetőségek kerülnek megadásra, amelyeken a kapcsolattartó munkaköri kötelezettsége teljesítése érdekében köteles rendelkezésre állni és kommunikációt folytatni. Garanciák: Az Társaság kizárólag az üzleti partnerrel kötött szerződésben foglaltak teljesítése érdekében kezeli a kapcsolattartó adatait. Az adatokhoz kizárólag arra jogosultak férnek hozzá. Összegzés: Az adatkezelő a fentiek alapján úgy ítéli meg, hogy megállapítható a jogos érdeke a szerződésben szereplő kapcsolattartók adatainak kezelésére, e jogos érdeket pedig nem írja felül a kapcsolattartó magánszféra védelméhez fűződő joga.
Amennyiben a megelőző tárgyalások, levelezések nem vezetnek szerződéskötéshez, a Társaság a tudomására hozott személyes adatokat (ideértve a névjegykártyát is) jogos érdeke alapján (GDPR 6. cikk (1) bekezdés f) pont) a későbbi kapcsolatfelvétel, kapcsolattartás, üzleti kapcsolat létrehozatala céljából tárolja. A Társaság jogos érdeke, hogy egy esetleges későbbi szerződéskötés céljából az üzleti partner adata rendelkezésére álljon, ezzel lehetővé téve a kapcsolatfelvételt és a szerződéskötést, amely nemcsak a Társaság, hanem az üzleti partner érdeke is.
A szerződés és a számla (és annak adatai) kezelésre a GDPR 6. cikk (1) bekezdés c) pontja szerinti jogalapon kerül sor, azaz az adatkezelés a Társaságra vonatkozó adó- és számviteli kötelezettségek teljesítéséhez szükséges.
|
Az adatkezelés időtartama |
A szerződés és a kapott számla megőrzésére a Számviteli törvény 169. §-a szerinti határidőig (jelenleg 8 év), 2017. december 31. napjáig az adózás rendjéről szóló 2003. évi XCII. törvény (régi Art.) 47. § (3) bekezdése és a 164. § alapján, míg 2018. január 1. napját követően az adózás rendjéről szóló 2017. évi CL törvény (új Art.) 78. § (3) bekezdése és 202. §-a alapján az adójogi elévülési határidőig kerül sor.
|
A személyes adatok címzettjei
|
A Társaság az adóigazgatási rendtartásról szóló 2017. évi CLI. törvény 98- §-a alapján egy esetleges adóellenőrzési eljárás esetén köteles az adóhatóság rendelkezésére bocsátani a befogadott számlákat, számviteli bizonylatokat, szerződéseket.
Lásd V. fejezet – Adatfeldolgozók |
IV. FEJEZET
A WWW.THERMALKEMPING.HU WEBOLDAL MŰKÖDÉSÉVEL KAPCSOLATOS ADATKEZELÉS, COOKIEK
A Társaság a http://www.thermalkemping.hu weboldal technikai működtetése, az adatbiztonsági visszaélések, incidensek megakadályozása és felderítése érdekében, biztonsági célból, továbbá az esetleges hibák felderítése céljából jogos érdeke alapján – a weboldal-üzemeltetést és tárhelyszolgáltatást nyújtó adatfeldolgozója közreműködésével - naplózza a következő adatokat és azokat a naplózástól számított 7 napig tárolja, majd jelszóval védett formában archiválja és 6 hónap elteltével törli: IP cím (egy szám, amelyet a hálózat az internet használatakor a számítógépnek kioszt), a weboldal látogatásának időpontja és a megtekintett (al)oldal címe. Az adatkezelés jogalapja a Társaság azon jogos érdeke (GDPR 6. cikk. (1) bekezdés f) pont), hogy biztosítani tudja a weboldal informatikai biztonságát, annak ellenállóképességét a weboldallal szemben intézett sértő jogellenes cselekményekkel, tevékenységekkel szemben (pl. engedély nélküli hozzáférés), megakadályozza és felderítse az adatbiztonsági visszaéléseket, incidenseket, továbbá, hogy felderítése az esetleges hibákat. Társaságunk elvégezte az érdekmérlegelési tesztet és megvizsgálta a fenti jogos érdeke, továbbá az érintett magánszféra védelméhez fűződő jogának viszonyát. A Társaság úgy ítéli meg, hogy megállapítható a jogos érdeke a fenti személyes adatok kezelésére, az adatkezelés elengedhetetlenül szükséges adatkezelés a fent részletezett célok eléréséhez és azzal arányos is, amely jogos érdeket nem írja felül az érintett magánszférához fűződő joga.
Garanciák: A Társaság – adatfeldolgozója útján - kizárólag a fenti célok elérése érdekében, az ahhoz szükséges mértékben kezeli a személyes adatokat. Az adatokhoz kizárólag az arra jogosultak férnek hozzá, illetve az adatok bizalmas jellegének megőrzése érdekében a szükséges adatbiztonsági és szervezési intézkedéseket a Társaság adatfeldolgozója (WDHA Kft.) meghozza.
Cookie-k (sütik)
A www.thermalkemping.hu weboldal sütiket (cookie) használ a tartalmak személyre szabásához és közösségi funkciók biztosításához.
Mik azok a cookie-k (sütik)? A webszerver a weboldal megtekintéséhez használt számítógépen, mobiltelefonon, tableten, esetleges egyéb eszközön kis szövegfájlokat helyez el a weboldal meglátogatásakor. A cookie-k egy elkülönített könyvtárban kerülnek tárolásra a látogató számtógépén, mobiltelefonján, tabletján, esetleges egyéb eszközén.
Sütik fajtái:
1. tartós süti: addig marad az eszközön amíg manuálisan van automatikusan nem törlődik.
2. munkamenet süti: addig maradnak az eszközön amíg a böngészőablak nyitva van, a böngészőablak bezárásával ezek a sütik automatikusan törlődnek.
Weboldalunkon a böngészés során az alábbi sütiket alkalmazzuk:
Elengedhetetlen sütik:
Az elengedhetetlen sütik segítenek használhatóvá tenni a weboldalunkat azáltal, hogy engedélyeznek olyan alapvető funkciókat, mint az oldalon való navigáció és a weboldal biztonságos területeihez való hozzáférés. A weboldal ezen sütik nélkül nem tud megfelelően működni. Ezen sütik a munkamenet sütik közé tartoznak és személyes adatokat nem tárolnak, nem alkalmasak a felhasználó azonosítására. A munkamenet sütik (session cookie, "has_js" süti) a böngészőablak bezárásáig maradnak az eszközön.
Harmadik fél sütik:
Ezek a sütik nem feltétlenül szükségesek a weboldal használatához, és elhelyezésük előtt beleegyezését kérjük a weboldal alján megjelenő ablakban. A süti figyelmeztető ablak kis ikonnal elérhető marad a beleegyezés után is, azon keresztül bármikor visszavonhatja a hozzájárulást.
1. Facebook süti
Ez a süti lehetővé teszi a weboldalunkon a Facebook szolgáltatásainak használatát (például Like gomb).
A weboldalunkon a Facebook sütit elhelyező Facebook Inc.-nek személyes adatokat nem adunk meg. A Facebook Inc. által elhelyezett sütihez és az azáltal esetlegesen tárolt személyes adatokhoz nem férünk hozzá. Kérjük, hogy közvetlenül tanulmányozza a Facebook adatkezelési szabályzatát a Facebook sütit illetően. A szabályzat vonatkozó része az alábbi linken keresztül érhető el: https://www.facebook.com/policies/cookies/ .
Süti beállítások
Ön bármikor letilthatja böngészőjében a sütik alkalmazását, továbbá törölheti is azokat a saját számítógépéről/egyéb eszközéről. Ez esetben előfordulhat, hogy honlapunkat nem tudja teljeskörűen használni.
A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem/Előzmények/Egyéni beállítások menü alatt, cookie, süti vagy nyomkövetés megnevezéssel van lehetőség.
A süti beállítások módosításáról részletesen a böngésző súgójában vagy az alábbi linkeken olvashat:
Mozilla Firefox: https://support.mozilla.org/hu/kb/S%C3%BCtik%20kezel%C3%A9se
Google Chrome: https://support.google.com/chrome/answer/95582?hl=hu&ref_topic=3421433
Internet Explorer: https://support.microsoft.com/hu-hu/help/17442Opera: http://help.opera.com/Windows/9.63/hu/cookies.html
Safari: https://support.apple.com/hu-hu/guide/safari/manage-cookies-and-website-data-sfri11471/mac
V. FEJEZET
ADATFELDOLGOZÓK
Társaságunk az alábbi adatfeldolgozókat veszi igénybe az adatkezelés során. Az adatfeldolgozó az a természetes személy vagy jogi személy, amely a Társaság, mint adatkezelő nevében és utasításai alapján a személyes adatokon adatkezelési műveleteket végez.
1/a. Webtárhely, e-mail szerver és e-mail tárhely szolgáltatás
A www.thermalkemping.hu weboldal webtárhelyét a WDHA Kft. biztosítja és üzemelteti. A WDHA Kft. a Társaság részére e-mail szolgáltatást is nyújt, ennek keretében e-mail szervert és e-mail tárhelyet biztosít a Társaság részére.
Cégnév: WDHA Kft.
Székhely: 2170 Aszód, Bethlen Gábor utca 24
Cégjegyzékszám: 13-09-180128
Adószám: 14632028-2-13
E-mail cím: info@wdha.hu
Honlap: www.wdha.hu
A WDHA Kft. a személyes adatokat (e-mail és annak tartalma, a weboldal látogatása során a IV. fejezet szerinti adatok) saját céljából nem kezeli, azokon csak a szolgáltatás teljesítéséhez feltétlenül szükséges mértékben végez technikai műveleteket.
1/b. A www.thermalcamping.de weboldal és a kapcsolódó e-mailes levelező rendszer tárhelyszolgáltatója
Cégnév: 1&1 Internet SE
Székhely: Elgendorfer Str. 57. 56410 Montabaur
Cégjegyzékszám: HRB 24498
E-mail cím: info@1und1.de
Honlap: https://www.1und1.de
A tárhelyszolgáltató a személyes adatokat saját céljából nem kezeli, kizárólag az e-mailek és a www.thermalcamping.de honlap tartalmának tárolására biztosít a Társaságunk részére tárhelyet.
2. Társaságunk számítógépeinek és azok operációs rendszerének karbantartója, javítója
Cégnév: Kovács Ferenc e.v.
Székhely: 8500 Pápa, Ligetkert u. 35.
Adószám: 54011124-2-39
Képviseli: Kovács Ferenc
A Társaság számítógépek és azok operációs rendszereinek karbantartási, javítási munkálatait Kovács Ferenc e.v. végzi el. Az adatfeldolgozó a fenti feladatok ellátása során a feladat ellátásához feltétlenül szükséges mértékben és célból hozzáférhet az elektronikusan tárolt személyes adatokhoz, azokat azonban saját céljából nem kezelheti.
3. Társaságunk elektronikus ügyviteli rendszerének programozója, fejlesztője, a számítógépek, számítástechnikai berendezések, az internethálózat karbantartója, javítója, a Társaság informatika rendszerének rendszeradminisztrátora
Név: Kovács Ferenc egyéni vállalkozó
Cím: 8500 Pápa, Ligetkert utca 35.
Nyilvántartási szám: 506771
Adószám: 54011124-2-39
Kovács Ferenc egyéni vállalkozó tevékenysége a Társaság elektronikus ügyviteli rendszerének programozási, fejlesztési munkálatainak elvégzését, a számítógépek, számítástechnikai berendezések és az internethálózat karbantartását és javítását, továbbá az informatikai rendszer rendszeradminisztrátori feladatainak elvégzését foglalja magában. Az adatfeldolgozó a fenti feladatok elvégzése során a feladat ellátásához feltétlenül szükséges mértékben és célból hozzáférhet az elektronikusan tárolt személyes adatokhoz, azokat azonban saját céljából nem kezelheti.
4. Társaságunk könyvviteli szolgáltatója
Cégnév: Döbör Donát egyéni vállalkozó / Borisz Teréz könyvelő
Székhely: 8500 Pápa, Muskátli u.20. 2/2.
Nyilvántartási szám: 51118899
Adószám: 79267267-1-39
Képviseli: Döbör Donát
A Társaságunk az adó-, számviteli és bérszámfejtési kötelezettségei teljesítéséhez külső szolgáltatót vesz igénybe, aki a Társaságunkat terhelő adó-, számviteli, bérszámfejtési kötelezettségek teljesítése céljából, de a Társaság nevében és megbízásából kezeli a Vendégek részére kibocsátott, valamint az üzleti partnerektől kapott számlákat és az azokon szereplő adatokat, illetve a partnerekkel kötött szerződéseket.
5. Személy- és vagyonvédelmi tevékenységet ellátó vagyonőr
Név: Kere-Agro Kft.
Székhelye: 8484 Nagyalásony, Kossuth u. 100.
Adószám: 25867692-2-19
Képviseli: Kerecsényi Gergely
A Társaság a Vendégek, valamint a Kempingben tartózkodók személy- és vagyonvédelmét, továbbá a Kemping vagyonvédelmét minden nap 21.00 és 6.00 óra között Balogh Milán személy- és vagyonőr közreműködésével biztosítja. A Vendégek 21.00 és 6.00 óra között a Kempingbe történő belépéskor a Kempingkártyát kötelesek a vagyonőr részére bemutatni, ezzel igazolva, hogy a belépésre jogosultsággal rendelkeznek, így a vagyonőr a kártyán szereplő személyes adatokat megismerheti. A vagyonőr adatfeldolgozóként működik továbbá közre a kamerás megfigyeléssel megvalósított adatkezelés során, erről a kamerás megfigyelésről szóló tájékoztató rendelkezik részletesen.
VI. ADATBIZTONSÁG
A Társaság megteszi a szükséges technikai és szervezési intézkedéseket, és megfelelő eljárási szabályokat alakít ki annak érdekében, hogy biztosítsa a személyes adatok biztonságát az adatkezelés teljes folyamata során. A Társaság kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását.
A személyes adatokhoz csak az erre kijelölt személyek férhetnek hozzá a legmagasabb szintű hozzáférési kontrollok alkalmazása mellett. A Társaság a fentiek keretében az információtechnológiai megoldásokat úgy alakítja ki, illetve választja meg, hogy biztosítsa az adatokhoz való hozzáféréssel rendelkezők kizárólagos hozzáférését, és azt, hogy az adatok megőrizzék a hitelességüket és változatlanságukat. Ennek keretében többek között jelszóvédelemmel ellátott hozzáférési rendszereket, felhasználó-azonosítást, tanúsítványokat, tevékenység naplózást, tűzfalbeállításokat alkalmaz, továbbá rendszeres biztonsági mentést hajt végre. A Társaság megfelelő intézkedésekkel gondoskodik az adattárolásra szolgáló szerverek védelméről.
A kommunikáció titkosított csatornán keresztül zajlik a honlapot látogató felhasználó böngészője és a webszerverek között.
A Társaság mindenkor figyelemmel kíséri a technika fejlődését, az elérhető műszaki, technológiai, szervezési megoldásokat és az adatkezelései által indokolt védelmi szintnek megfelelő megoldásokat alkalmazza.
VII. FEJEZET
TÁJÉKOZTATÁS AZ ÉRINTETT JOGAIRÓL
Az alábbiakban tájékoztatjuk t. Vendégeinket a honlapok látogatóit, valamint üzleti partnereinket és kapcsolattartóikat a személyes adatok kezelésével összefüggő jogaikról.
- Tájékoztatáshoz való jog (GDPR 13. cikk)
Figyelemmel arra, hogy mind a Vendégek, mind pedig az üzleti partnerek saját maguk adják meg a Társaság részére személyes adataikat, Társaságunk a GDPR 13. cikk szerinti tájékoztatási kötelezettségének a jelen Tájékoztatóval tesz eleget.
- Hozzáférés joga (GDPR 15. cikk)
Ön bármikor tájékoztatást kérhet arról, hogy Társaságunknál személyes adatainak kezelése folyamatban van-e, és ha igen, arról, hogy Társaságunk pontosan mely személyes adatait kezeli. Kérésére tájékoztatást adunk az Önre vonatkozó adatkezelés céljairól, jogalapjáról, időtartamáról, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg adatait. Amennyiben felmerül olyan adat, amelyet nem Öntől szereztünk be, Ön bármikor tájékoztatást kérhet az adat(ok) forrásáról. Amennyiben automatizált döntéshozatalra, illetve profilalkotásra is sor kerül(t) az Ön vonatkozásában, erről, valamint az alkalmazott logikáról tájékoztatjuk, megjelölve azt is, hogy az ilyen adatkezelés Önre nézve milyen várható következményekkel jár. Jelenleg sem automatizált döntéshozatalra, sem profilalkotásra nem kerül sor Társaságunknál. Amennyiben a személyes adatokat harmadik országba vagy nemzetközi szervezet részére továbbítanánk, Önt tájékoztatjuk a továbbításra vonatkozóan a GDPR a 46. cikk szerinti megfelelő garanciákról.
Az adatkezelés tárgyát képező személyes adatok első másolatát díjmentesen rendelkezésre bocsátjuk. További másolatokért az adminisztratív költségeken alapuló, az adatok mennyiségéhez igazodó észszerű mértékű díjat számíthatunk fel, ennek összegét azonban előzetesen közöljük Önnel. Amennyiben Ön elektronikus úton nyújtotta be a tájékoztatás/hozzáférés iránti kérelmet, az információkat elektronikus formátumban bocsátjuk a rendelkezésére, kivéve, ha Ön ezt másként kéri. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.
c)Helyesbítéséhez, kiegészítéséhez való jog (GDPR 16. cikk)
Ön jogosult kérni, hogy helyesbítsük az Önre vonatkozó pontatlan vagy hibásan felvett személyes adatokat. Amennyiben az adatok hiányosak, Ön kérheti azok kiegészítését.
d)Személyes adatok törléséhez való jog („az elfeledtetéshez való jog”) (GDPR 17. cikk)
Ön bármikor kérheti tőlünk az Önre vonatkozó személyes adatok törlését, amely kérésnek kötelesek vagyunk eleget tenni, ha az alábbi indokok valamelyike fennáll:
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtöttük vagy kezeltük;
b) Ön visszavonta az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
c) Ön a GDPR 21. cikk (1) bekezdése alapján tiltakozik a Társaság közérdeken vagy a jogos érdeken alapuló adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy Ön a GDPR 21. cikk (2) bekezdése alapján tiltakozik a közvetlen üzletszerzés céljából történő adatkezelés ellen;
d) az Ön személyes adatait jogellenesen kezeltük;
e) az Ön személyes adatait a Társaságra alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
f) a személyes adatok gyűjtésére a GDPR 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Nem töröljük a kért adatot, amennyiben az adatkezelés:
a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából szükséges;
b) a Társaságra alkalmazandó jogi kötelezettség teljesítése (pl. adó- és számviteli kötelezettségek teljesítése) céljából, illetve közérdekből vagy a Társaságra ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása miatt szükséges;
c) a GDPR 9. cikk (2) bekezdése h) és i) pontjának, valamint a 9. cikk (3) bekezdésének megfelelően a népegészségügy területét érintő közérdek alapján;
d) a GDPR 89. cikk (1) bekezdésével összhangban a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból szükséges, ha a törlési jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
e) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.
e)Adatkezelés korlátozásához való jog (GDPR 18. cikk)
Ön kérheti, hogy korlátozzuk bizonyos személyes adatai kezelését. Ezen kérelemnek oly módon teszünk eleget, hogy megjelöljük, hogy az adott személyes adat(ok) kezelése korlátozott. Korlátozásra az alábbi esetekben kerülhet sor:
a) Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy ellenőrizzük azok pontosságát;
b) az adatkezelés jogellenes és Ön ellenzi az adatok törlését, ehelyett kéri azok felhasználásának korlátozását;
c) a Társaságunknak már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
d) Ön a GDPR 21. cikk (1) bekezdése alapján tiltakozott az adatkezelés ellen. Ez esetben a korlátozás arra az időtartamra vonatozik, amíg megállapításra nem kerül, hogy van-e elsőbbséget élvező jogszerű okunk az adatkezelésre, azaz, hogy a Társaságunknak az adat megtartásához és kezeléséhez fűződő jogos indokai elsőbbséget élveznek-e az Ön adattörléshez fűződő jogos indokaival szemben.
A korlátozás ideje alatt az adato(ka)t csak tároljuk, azon egyéb adatkezelési műveletet nem végzünk, az(oka)t nem módosítjuk, kivéve, ha i) a további műveletekhez Ön hozzájárul vagy ii) ha az adatok kezelése jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez szükséges, továbbá, iii) ha más természetes vagy jogi személy jogainak védelme érdekében szükséges, vagy iv) ha az adatkezelést az Unió, illetve valamely tagállam fontos közérdeke megköveteli.
Az adatkezelés korlátozása esetén a korlátozás feloldásáról Önt előzetesen abban a formában és módon tájékoztatjuk, ahogyan Ön az adatkezelés korlátozását igényelte.
Társaságunk minden olyan címzettet tájékoztat az Ön által kért és általunk végrehajtott helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közöltük, kivéve, ha ez lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényel. Kérésére tájékoztatjuk Önt arról, hogy kik, melyek azok a címzettek, akiket az előzőek szerint tájékoztatunk, tájékoztattunk.
f)Tiltakozáshoz való jog (GDPR 21. cikk)
Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen, ha az adatkezelésre közérdekből vagy a Társaság, illetve harmadik személy jogos érdekének érvényesítése végett kerül sor (GDPR 6. cikk (1) bek. e) és f) pontok). Ebben az esetben Társaságunk a személyes adatokat nem kezeli tovább, kivéve, ha bizonyítjuk, hogy az adatkezelést mégis olyan jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez szükségesek.
Ön jogosult arra, hogy bármikor tiltakozzon az Önre vonatkozó személyes adatok, közvetlen üzletszerzés érdekében és céljából történő kezelése ellen, ideértve a profilalkotást is (ha ilyet a Társaság alkalmaz, erről előzetesen tájékoztatást adunk), amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Tiltakozás esetén a személyes adatokat a továbbiakban közvetlen üzletszerzési célból nem kezeljük. Társaság jelenleg közvetlen üzletszerzési célú adatkezelést nem végez, amennyiben erre sor kerül, külön tájékoztatja az érintetteket és előzetesen beszerzi a hozzájárulásukat.
Statisztikai célból történő adatkezelés esetén Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson az Önre vonatkozó személyes adatok e célból történő kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.
g)Adathordozhatósághoz való jog (GDPR 20. cikk)
T. Vendégeink jogosultak arra, hogy a rájuk vonatkozó, a rendelkezésünkre bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapják, továbbá, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsák anélkül, hogy ezt Társaságunk megakadályozná. Az adathordozhatósághoz való jog azon adatok vonatkozásában illeti meg t. Vendégünket, amelyek kezelése t. Vendégünk hozzájárulásán (GDPR 6. cikk (1) bekezdés a) pont vagy a 9. cikk (2) bekezdés a) pont) vagy szerződés teljesítésén (GDPR 6. cikk (1) bekezdés b) pont) alapul. Amennyiben t. Vendégünk kéri a személyes adatok adatkezelők közötti közvetlen továbbítását, Társaságunk jelzi, hogy ez technikailag megvalósítható-e a részünkről.
h)Panasztételhez való jog (GDPR 77. cikk)
Ön a Társaság általi adatkezeléssel kapcsolatosan panaszt tehet a felügyeleti hatóságnál – különösen az Ön szokásos tartózkodási helye vagy a feltételezett jogsértés helye szerinti tagállamban. Magyarországon a felügyeleti hatóság a Nemzeti Adatvédelmi és Információszabadság Hatóság (1024 Budapest, Szilágyi Erzsébet fasor 22/C., e-mail: ugyfelszolgalat@naih.hu, +36-1-391-1400, elnök: dr. Péterfalvi Attila, www.naih.hu).
i)A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog (GDPR 78. cikk)
Ön bírósági jogorvoslatot kereshet, keresetet nyújthat be a felügyeleti hatóság (Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság) Önre vonatkozó kötelező erejű döntésével szemben.
Ön akkor is jogosult bírósági jogorvoslatra, ha a GDPR 55. vagy 56. cikk alapján illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja Önt a 77. cikk alapján benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.
A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani. Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatósággal szembeni bírósági eljárásra a Fővárosi Közigazgatási és Munkaügyi Bíróság rendelkezik hatáskörrel és illetékességgel.
j)Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog (GDPR 79. cikk)
Ön jogosult bíróság előtti peres eljárást kezdeményezni, ha megítélése szerint a személyes adatait nem a GDPR-nak megfelelően kezeltük és ennek következtében megsértettük a GDPR szerinti jogait. Az eljárást a Társaságunk tevékenységi helye szerinti tagállamban, azaz Magyarországon kell megindítani. Az eljárás megindítható az Ön szokásos tartózkodási helye szerinti tagállam bírósága előtt is (ha az nem egyezik meg Magyarországgal).
k)Kártérítéshez való jog (GDPR 82. cikk)
Amennyiben Ön a GDPR általunk történt megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, kártérítésre jogosult. Amennyiben pedig e körben az Ön személyiségi jogát sértenénk, Ön jogosult sérelemdíjat érvényesíteni.
l)Tájékoztatása az adatvédelmi incidensről (GDPR 34. cikk)
Adatvédelmi incidensnek minősül a biztonság olyan sérülése, amely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi, így például, ha feltörik a számítástechnikai rendszerünket, az Ön személyes adatai elvesznek stb.
Adatvédelmi incidens esetén annak hatásait és kockázatait értékeljük (milyen adatok érintettek, milyen mennyiségben, pótolhatók-e stb.) és haladéktalanul megtesszük az elhárításhoz szükséges lépéseket.
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az Ön jogaira és szabadságaira nézve, késedelem nélkül tájékoztatjuk Önt az incidens bekövetkeztéről. Ezen tájékoztatásban valamennyi, az incidenssel kapcsolatos információt közöljük, így különösen:
- Annak a személynek nevét és elérhetőségeit, aki incidenssel kapcsolatosan további tájékoztatást tud nyújtani;
- ismertetjük az incidensből eredő, valószínűsíthető következményeket;
- ismertetjük az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve az incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseinket.
Önt, mint érintettet nem kell az adatvédelmi incidensről tájékoztatnunk, ha a következő feltételek bármelyike teljesül:
a) megfelelő technikai és szervezési védelmi intézkedéseket hajtottunk végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmaztuk, különösen azokat az intézkedéseket, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
b) az adatvédelmi incidenst követően olyan további intézkedéseket tettünk, amelyek biztosítják, hogy az Ön jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
c) a tájékoztatás aránytalan erőfeszítéssel járna. Ebben az esetben nyilvánosan közzétett információk útján tájékoztatjuk vagy olyan hasonló intézkedést hozunk, amely a hatékony tájékoztatást biztosítja.
Az incidensről való tudomásszerzésünket követő 72 órán belül bejelentjük az incidenst az adatvédelmi hatóságnak, kivéve, ha az valószínűsíthetően nem jár kockázattal az Ön jogaira és szabadságaira nézve. Az adatvédelmi incidensekről ezen felül a jogszabályban előírt részletességgel nyilvántartást is vezetünk.
VIII. AZ ÉRINTETT JOGAINAK ÉRVÉNYESÍTÉSE,
KÉRELMÉNEK ELŐTERJESZTÉSE, KAPCSOLATFELVÉTEL A TÁRSASÁGGAL
Kérjük, hogy a jogai érvényesítése esetén megkeresését lehetőség szerint i) írásban, postai úton ii) személyesen juttassa el a Társaság székhelyére vagy iii) e-mail útján küldje meg nekünk az I. fejezet szerinti e-mail elérhetőségünkre.
Valamennyi megkeresés esetén szükséges, hogy a megkeresés, kérelem küldője igazolja személyazonosságát, így kérjük, szíveskedjen a személyazonosításhoz szükséges adatait a megkeresésben megjelölni. Kapcsolattartó esetén kérjük az üzleti partner adatait is megadni.
Amennyiben az Ön személyazonosságával kapcsolatban kétségünk merül fel vagy a megadott adatok az azonosításhoz nem elégségesek, további, a személyazonosság megerősítéséhez szükséges és arra alkalmas azonosító adatokat kérhetünk Öntől.
Amennyiben Ön a fenti adatokat nem tudja szolgáltatni, így a beazonosítása akadályba ütközik, kérjük, személyesen keresse fel a Kempinget. Amennyiben erre nincs lehetősége és a személyét nem tudja kétséget kizáróan igazolni, a kérelem elintézését megtagadhatjuk.
Társaságunk indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja Önt a kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható a Társaság által. A határidő meghosszabbításáról Társaságunk a meghosszabbítás okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja Önt.
Ha Ön elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton adjuk meg, kivéve, ha Ön azt másként kéri.
Ha a Társaság nem tesz intézkedéseket az Ön kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatjuk Önt az intézkedés elmaradásának okairól, valamint arról, hogy Ön panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
A GDPR 13. és 14. cikk szerinti információkat és a 15–22. és 34. cikk szerinti tájékoztatást és intézkedést díjmentesen biztosítjuk. Ha valamely kérelem egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:
a) észszerű összegű díjat számíthatunk fel, vagy
b) megtagadhatjuk a kérelem alapján történő intézkedést.