ADATVÉDELMI SZABÁLYZAT
A KViHotel Korlátolt Felelősségű Társaság (01 09 371929) Honlapja IGÉNYBEVÉTELÉRE VONATKOZÓAN
Hatályos: 2018. július 10. napjától visszavonásig
1. Bevezetés
1.1. A KViHotel Korlátolt Felelősségű Társaság (Cégjegyzékszám: Cg01 09 371929 ; Adószám: 28742498-2-42; Székhely: 1077 Budapest, Wesselényi utca 28.; elektronikus elérhetősége: info@kvihotel.com (a továbbiakban: „Szolgáltató, illetve Adatkezelő”) a jelen Adatkezelési Szabályzatot (továbbiakban: „Szabályzat”) alkotja, amely az információ szolgáltatásra, különösen, de nem kizárólagosan a kereskedelemről szóló 2005. évi CLXIV. törvény 2. § 23. pontjában meghatározott szolgáltatásokra (a továbbiakban: „Szolgáltatás”) vonatkozik.
1.2. Érintett a Szolgáltató által működtetett, online hozzáférhető http://www.kvihotelbudapest.com. oldal (továbbiakban: „KVi Hotel Honlap”) felhasználója.
1.3. A Szabályzat célja, hogy meghatározza a Szolgáltatás Felhasználóinak a Szolgáltató által kezelt adatainak körét, az adatkezelés módját, célját és jogalapját, valamint biztosítsa az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését, megakadályozza a Felhasználók adataihoz történő jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát vagy felhasználását.
2. Adatvédelmi jogszabályok
2.1. A Szabályzat szempontjából kiemelt jelentőséggel bíró jogszabályok:
Az Európai Parlament és a Tanács (EU) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 Rendeletével (továbbiakban: „GDPR”) (továbbiakban: „GDPR”)
Magyarország Alaptörvénye
Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: „Infotv.”)
A Polgári Törvénykönyvről szóló 2013. évi V. törvény (továbbiakban: „Ptk’)
A személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény (továbbiakban: „Vagyonvédelmitv.”)
Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (így különösen 13/A.-13/B.§-ai)
A kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény
A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény
Az elektronikus hírközlésről szóló 2003. évi C. törvény
A büntetőeljárásról szóló 2017. évi XC. törvény
A Büntető törvénykönyvről szóló 2012. évi C. törvény
valamint Szolgáltató Partnereinek székhelye szerinti vonatkozó adatvédelmi jogszabályok – kivéve, ha ezek magyar jogrendbe ütköznének –
3. Definíciók
Érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;
Felhasználó: azon Érintett, aki Szolgáltató Honlapján foglalást kezdeményez, valamint aki Szolgáltatóval a Szolgáltatásra szerződést köt, továbbá akit előbbi személy(ek), mint a Szolgáltatás kedvezményezettjét megjelöltek.
Hozzájárulás: az Érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;
Személyes adat: az Érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret-, valamint az adatból levonható, az érintettre vonatkozó következtetés;
Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
Adatfeldolgozás: az adatkezelési műveletek, technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől.
Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele
Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
Gépi feldolgozás: a következő műveleteket tartalmazza, ha azokat részben vagy egészben automatizált eszközökkel hajtják végre: az adatok tárolása, az adatokkal végzett logikai vagy aritmetikai műveletek, az adatok megváltoztatása, törlése, visszakeresése és terjesztése.
Cookie: A cookie egy olyan kisméretű szövegfájl, amely a számítógép vagy a mobil eszköz merevlemezén tárolódik és a későbbi látogatásokkor aktiválódik. A honlapok cookiek-kat használnak azzal a céllal, hogy rögzítsék a látogatással kapcsolatos információkat (meglátogatott oldalaink, az oldalainkon töltött idő, böngészési adatok, kilépések, stb.), illetve a személyes beállításokat, ezek azonban az Érintett személyével kapcsolatba nem hozható adatok. Ez az eszköz segít a felhasználóbarát weboldal kialakításában, az Érintettek online élményének fokozása érdekében. A legtöbb internetes böngésző automatikusan elfogadja a cookie-kat, az Érintetteknek azonban lehetőségük van ezeket kitörölni, vagy visszautasítani. Mivel minden böngésző eltérő, az Érintettek egyénileg, a böngésző eszköztára segítségével állíthatják be a cookie-kal kapcsolatos preferenciáikat. Amennyiben az Érintett semmilyen cookie-t nem kíván engedélyezni a meglátogatott weboldalakról, módosíthatja a webböngésző beállításait úgy, hogy értesítést kapjon a küldött cookie-król, vagy egyszerűen elutasíthat minden, vagy csak bizonyos weboldalak által küldött cookie-kat. Ugyanakkor bármikor törölheti a számítógépén, notebookján vagy mobileszközén eltárolt cookie-kat is. A beállításokkal kapcsolatos további tudnivalókat keresse a böngésző Súgójában. Amennyiben az Érintett úgy dönt, hogy letiltja a cookie-kat, le kell mondania a weboldalak bizonyos funkcióiról (például weboldal nem jegyzi meg, hogy az Érintett bejelentkezve maradt). A cookie-k két típusát különböztetjük meg: “munkamenet-cookie-k” és “maradandó cookie-k”.
A “munkamenet-cookie-k” (session cookie): a számítógép, notebook vagy mobileszköz csak ideiglenesen tárolja, mindaddig, amíg az Érintett el nem hagyja az adott weboldalt; ezek a cookie-k segítenek a rendszernek, hogy információt jegyezzen meg, miközben az Érintett az egyik oldalról a másikra látogat, így az Érintettnek nem kell ismételten megadnia vagy kitöltenie az adott információt.
A “maradandó cookie-k” (persistent cookie): a weboldal elhagyását követően is tárolódnak a számítógépen, notebookon vagy mobileszközön. Ezen cookie-k segítségével a weboldal – bár személyesen nem azonosítja be az Érintettet – felismeri, mint visszatérő látogatót. A „maradandó” cookie-k fájlként tárolódnak az Érinttet számítógépén vagy mobil eszközén.
A “Flash cookie-k”: Az Adobe Flash Player, amely bizonyos típusú animált banner-ek, illetve különféle videók (youtube, vimeo) futtatására használatos, képes arra, hogy információt tároljon el a számítógépén, notebookján vagy mobileszközén. A “Flash cookie-k” elfogadása nem állítható be a webböngészőn keresztül. Ha az Érintett nem kíván Flash-cookie-kat fogadni, ezt az Adobe weboldalán kell beállítania: www.adobe.com/ hu/privacy/cookies.html. Ha az Érintett letiltja a Flash cookie-kat, lehetséges, hogy nem tudja használni a weboldalak – jelen esetben a Honlap – bizonyos funkcióit, például hibásan jelenhetnek meg a cikkekbe csatolt videók.
Rendszer: az Adatkezelők és partnereik interneten keresztül elérhető lapjait és szolgáltatásait működtető technikai megoldások összessége.
Egyebekben pedig jelen Szabályzat fogalmai alatt a Szolgáltatónak a KVi Hotel ÁSZF, valamint az Infotv. 3. §-ában és a GDPR 4. cikkében meghatározott értelmező fogalommagyarázatok szerinti tartalmat kell érteni azzal, hogy eltérés esetén a GDPR-ban foglaltak az irányadók.
4. Önkéntes hozzájárulás
4.1. Szolgáltató a természetes személy Érintettek e Szabályzatban foglalt személyes adatait a Honlap használata kapcsán önkéntes, tájékozott és határozott hozzájárulása alapján az Infotv. 5. § (1)-(2) bekezdése, 6. § (5) bekezdése alapján, míg a szálláshely– és kapcsolódó szolgáltatásokat tényleges igénybevétele során elsődlegesen az Infotv. 5. § (1) bekezdése, ennek hiányában az Infotv. 6. (1) bekezdése alapján kezeli – ide értve különösen a Szolgáltatásra szerződést kötő felhasználó által kedvezményezettként megjelölt személy(eke)t –.
4.2. Azaz a Szolgáltató a GDPR Rendelet II. Fejezet 6. Cikk (1) bekezdése a) – „az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez” – , b) – „az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges” – , c) – „az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges” – és f) – „az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek” – pontjai szerint
valamint személyes adatok különleges kategóriái esetében a GDPR II. Fejezet 9. Cikk (2) bekezdése
a) – „az érintett kifejezett hozzájárulását adta az említett személyes adatok egy vagy több konkrét célból történő kezeléséhez……” –, és f) – „az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges, vagy amikor a bíróságok igazságszolgáltatási feladatkörükben járnak el;” – pontjai szerint jogszerűen kezel adatokat.
4.3. Tekintettel arra, hogy az egyes személyes adatok minden esetben regisztráló, illetve regisztrált Érintett önkéntes, tájékozott és határozott hozzájárulásával kerülnek Szolgáltató adatkezelésébe, azon Érintettek személyes adatai esetében, ahol az Érintett személye és a vonatkozó személyes adatot szolgáltató személye nem azonos, a regisztrált Érintett felel a személyes adatok valódiságáért és kezelhetőségéért; kivéve, ha Szolgáltató esetleges rosszhiszeműsége ezen felelősséget ki nem zárná.
4.4. Az adatokat a Szolgáltató mindaddig kezeli, ameddig azok törlését az Érintett nem kéri, illetve hozzájárulását vissza nem vonja, továbbá jelen szabályzatban foglalt, vonatkozó adatkezelési határidő le nem jár. A regisztrált Érintett által megadott személyes adatok - abban az esetben is, ha az érintett felhasználó a KVi Hotel Honlapról nem iratkozik le vagy regisztrációja törlésével csak a belépési lehetőséget szüntette meg, az azokban tárolt hozzászólások és feltöltött tartalmak megmaradnak - addig kezelhetőek a Szolgáltató által, amíg az Érintett kifejezetten írásban nem kéri azok kezelésének megszüntetését. Az Érintett adatkezelés megszüntetésére irányuló, a KVi hotel Honlapról való leiratkozás nélküli kérése Szolgáltatás igénybe vételéhez fűződő jogát nem érinti, azonban előfordulhat, hogy személyes adatok hiányában egyes szolgáltatásokat nem tud majd igénybe venni. A felhasználó tudomásul veszi, hogy a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvényben („Grtv.”) 6. §-ában hivatkozott, reklám célú közvetlen megkeresés (hírlevél, elektronikus direkt marketing, e-DM levél) küldése különálló szolgáltatásnak minősül.
4.5. Szolgáltató eleget téve a GDPR III. fejezet 14. cikkének (3) foglalt kötelezettségének, ha a személyes adatokat nem az Érintettől szerezte – így különösen ha azokat regisztrált felhasználó adta meg a Szolgáltatás igénybe venni jogosult Érintettre vonatkozóan –, Szolgáltató az általa ismert elérhetőségek – ha ismert, lehetőség szerint e-mail – útján haladéktalanul, de legkésőbb egy hónapon belül tájékoztatja az Érintettet alábbiakról:
- a Szolgáltatónak és – ha van ilyen – a Szolgáltató képviselőjének a kiléte és elérhetőségei
- az adatvédelmi tisztviselő elérhetőségei, ha van ilyen;
- a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;
- az Érintett személyes adatok kategóriái;
- a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;
- adott esetben annak ténye, hogy a Szolgáltató valamely harmadik országbeli címzett vagy valamely nemzetközi szervezet részére kívánja továbbítani a személyes adatokat, továbbá a Bizottság megfelelőségi határozatának léte vagy annak hiánya, vagy a GDPR 46. cikkben, a GDPR 47. cikkben vagy a GDPR 49. cikk (1) bekezdésének második albekezdésében említett adattovábbítás esetén a megfelelő és alkalmas garanciák megjelölése, valamint az ezek másolatának megszerzésére szolgáló módokra vagy az elérhetőségükre való hivatkozás.
- a személyes adatok tárolásának időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
- ha az adatkezelés a GDPR 6. cikk (1) bekezdésének f) pontján alapul, az adatkezelő vagy harmadik fél jogos érdekeiről;
- az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat a személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való joga;
- a GDPR 6. cikk (1) bekezdésének a) pontján vagy a 9. cikk (2) bekezdésének a) pontján alapuló adatkezelés esetén a hozzájárulás bármely időpontban való visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
- a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
- a személyes adatok forrása és adott esetben az, hogy az adatok nyilvánosan hozzáférhető forrásokból származnak-e;
- a GDPR 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír.
5. Az adatkezelési célok és a Szolgáltató által kezelt adatok köre
5.1. Szolgáltató kijelenti, hogy személyes adatot csak jog gyakorlása vagy kötelezettség teljesítése érdekében kezel. A kezelt személyes adatokat magáncélra nem használja fel, az adatkezelés mindenkor megfelel a célhoz kötöttség alapelvének –amennyiben az adatkezelés célja megszűnt, vagy az adatok kezelése egyébként jogellenes, az adatok törlésre kerülnek
5.2. Visszaélések megakadályozása érdekében KVi Hotel Honlap– Szolgáltatás biztosítása, valamint visszaélések megakadályozása és biztonsági kockázatok elkerülése érdekében – kizárólag a Szolgáltató mindenkor érvényes általános szerződési feltételei (továbbiakban: „KVi Hotel ÁSZF”) alapján regisztrációt (a továbbiakban: „Regisztráció”) követően használható. Szolgáltatásra irányuló szerződés a Szolgáltató mindenkor érvényes általános szerződési feltételi alapján regisztrált Érintett, mint felhasználó foglalásával (továbbiakban: „Foglalás”) jön létre.
5.3. A Szolgáltató az Érintettek személyes adatait az alábbi célokból, körben és arányban kezelheti:
1.Adatkezelési cél:
Foglalás; ezen belül az
- Érintettek azonosítása
- Érintettek igényeinek megismerése végett;
- Érintettekkel való kapcsolattartás, és tájékoztatásuk végett
Folyamatok, műveletek pontos ismertetése:
Lásd.: KVi Hotel ÁSZF
Adatkezelés várható időtartama, határideje:
Főszabályként a regisztráció törléséig; ezt meghaladó esetekben a
· Az Art. 78. § (3) bekezdésére tekintettel az érintett adatokat 5 évig
· A Számviteli tv. 169. § (1)-(2) bekezdésére tekintettel az érintett adatokat 8 évig
· Továbbá hosszabb időtartamig, ha jogszabály ekként rendelkezik.
Adatkezelő fenntartja jogát, hogy előbbi határidőket meghaladóan az adatkezelésre okot adó tevékenységből fakadó jogok és kötelezettségek által megalapozott igények érvényesítésére nyitva álló határidőig a vonatkozó adatokat a szükséges mértékben kezelje.
Személyes adatok
- köre, fajtája, kategóriái
A Foglalás típusától függően feltételeként megadandó adatok, amennyiben az a Regisztráció során nem került megadásra:
a) a Szolgáltatást igénybe venni jogosult Érintett vezetékneve, keresztneve (ha eltérő, akkor születési neve is)
b) a Szolgáltatást igénybe venni jogosult Érintett születési helye és ideje
c) a Szolgáltatást igénybe venni jogosult Érintett anyja neve
d) a Szolgáltatást igénybe venni jogosult Érintett állampolgárság
a Szolgáltatást igénybe venni jogosult Érintett lakcíme (vagy tartózkodási helye, értesítési címe), e-mail címe, telefonszáma vagy más megadott elérési lehetőség
Adatkezelés jogalapja
GDPR Rendelet II. Fejezet 6. Cikk (1) bekezdés a), b), c), f),
2. Adatkezelési cél:
Szolgáltatás nyújtása; ezen belül az
- Érintettek igényeinek megismerése végett;
- Érintettekkel való kapcsolattartás, és tájékoztatásuk végett
Folyamatok, műveletek pontos ismertetése:
Lásd.: KVi Hotel ÁSZF
Adatkezelés várható időtartama, határideje:
Főszabályként a regisztráció törléséig; ezt meghaladó esetekben a
· Az Art. 78. § (3) bekezdésére tekintettel az érintett adatokat 5 évig
· A Számviteli tv. 169. § (1)-(2) bekezdésére tekintettel az érintett adatokat 8 évig
· Továbbá hosszabb időtartamig, ha jogszabály ekként rendelkezik.
Adatkezelő fenntartja jogát, hogy előbbi határidőket meghaladóan az adatkezelésre okot adó tevékenységből fakadó jogok és kötelezettségek által megalapozott igények érvényesítésére nyitva álló határidőig a vonatkozó adatokat a szükséges mértékben kezelje
Személyes adatok
- köre, fajtája, kategóriái
Regisztráció és a Foglaláskor megadott adatokon túl az ÁSZF-ben foglalt jogok és kötelezettségek gyakorláshoz nélkülözhetetlen információk.
E körben különleges adatok, így egészségre vonatkozó információk kezelésére is sor kerülhet (Lásd.: KVi Hotel ÁSZF XI. pont), melyre tekintettel adatkezelés kizárólag a GDPR II fejezet 9. cikk (2) bekezdés c) és e), ezek hiányában az a) alpont szerinti mértékben és időtartamig kerül kezelésre
Adatkezelés jogalapja
GDPR Rendelet II. Fejezet 6. Cikk (1) bekezdés a), b), c), f),
3. Adatkezelési cél:
Felhasználói élmény fokozása, informatikai rendszer technikai fejlesztése, a felhasználók jogainak védelme
Folyamatok, műveletek pontos ismertetése:
KVi Hotel Honlap engedély megadásáig minden megnyitáskor engedélyt kér a Honlap által alkalmazott cookie-k használatára a Honlap látogatójától a jobb és gyorsabb felhasználói élmény nyújtása, valamint a regisztrált Érintettől automatikusan rögzítésre kerülő adatoknak a személyre szabott hirdetések megjelenítése, statisztikakészítés, az informatikai rendszer technikai fejlesztése, a felhasználók jogainak védelme céljából.
(előbbiek együttese: cookie-k testreszabása)
Adatkezelés várható időtartama, határideje:
Szolgáltatónak a cookie-k alkalmazására vonatkozó – a Honlapon közzétett – előírásai szerinti tartamig, de legfeljebb a Regisztráció törléséig.
Személyes adatok
- köre, fajtája, kategóriái
Érintettekre vonatkozó anonimizált és/vagy kódolt rendszeradatok, cookie-adatok, foglalások során leadott megrendelése, egyedi rendelések és további fogyasztási adatok.
Adatkezelés jogalapja
GDPR 22. Cikk. (2) bekezdés c) pont
/melyre tekintettel GDPR 9. Cikk (2) bekezdés a) pont/
6. Az adatkezelés jogalapja
6.1. A Szolgáltató az e Szabályzatban foglalt személyes adatokat, ezen belüli különleges adatokat a GDPR Rendelet II. Fejezet 6. Cikk (1) bekezdése a) – „az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez” – , b) – „az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges” – , c) – „az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges” – és f) – „az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek” – pontjai szerint jogszerűen kezel adatokat.
valamint személyes adatok különleges kategóriái esetében a GDPR II. Fejezet 9. Cikk (2) bekezdése
a) – „az érintett kifejezett hozzájárulását adta az említett személyes adatok egy vagy több konkrét célból történő kezeléséhez……” –, és f) – „az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges, vagy amikor a bíróságok igazságszolgáltatási feladatkörükben járnak el;” – pontjai szerint jogszerűen kezel adatokat.
6.2. Különleges adatok csak kivételesen és a GDPR II fejezet 9. cikk (2) bekezdés c) és e), ezek hiányában az a) alpont alapján és szerinti mértékben, időtartamig kerülhet kezelésre.
7. Az adatfelvétel módja
7.1. Az Érintettek jelen Szabályzat 7. pontja szerinti adatait, minden esetben a regisztráló, illetve regisztrált Érintettek önkéntes hozzájárulása alapján Szolgáltató a KVi Hotel Honlapján keresztül kapja, szerzi. A megadott személyes adatok valódiságáért minden esetben a regisztráló, illetve regisztrált Érintett felel. Szolgáltató a neki megadott személyes adatokat nem ellenőrzi.
7.2. Érintettek a jelen Szabályzat elfogadásával kötelesek a jelen Szabályzat rendelkezéseit elfogadni és hozzájárulni ahhoz, hogy a Szolgáltató a 7. pontban szereplő adatokat kezelje.
7.3. Érintettek KVi Hotel Honlap használatával, illetve a Szolgáltatásra irányuló szerződés megkötésével kifejezetten a jelen Szabályzatot is elfogadják.
8. Az Adatkezelés elvei
8.1. Személyes adatokat csak tisztességesen és törvényesen szabad megszerezni és feldolgozni.
8.2. Személyes adatokat csak meghatározott és törvényes célra szabad tárolni, és attól eltérő módon nem szabad felhasználni
8.3. A kezelt Személyes adatok körének tárolásuk céljával arányban kell állniuk, és meg kell felelniük e célnak, azon nem terjeszkedhetnek túl.
8.4. Meg kell tenni a megfelelő biztonsági intézkedéseket az automatizált adatállományokban tárolt személyes adatok védelme érdekében a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozására.
9. Az adatkezelési tevékenységek nyilvántartása
9.1. Szolgáltató és – ha van ilyen – a képviselője a felelősségébe tartozóan végzett adatkezelési tevékenységekről nyilvántartást vezet. E nyilvántartás a következő információkat tartalmazza:
- az adatkezelő neve és elérhetősége, valamint – ha van ilyen – a közös adatkezelőnek, az adatkezelő képviselőjének és az adatvédelmi tisztviselőnek a neve és elérhetősége;
- az adatkezelés céljai;
- az érintettek kategóriáinak, valamint a személyes adatok kategóriáinak ismertetése;
- olyan címzettek kategóriái, akikkel a személyes adatokat közlik vagy közölni fogják, ideértve a harmadik országbeli címzetteket vagy nemzetközi szervezeteket;
- adott esetben a személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítására vonatkozó információk, beleértve a harmadik ország vagy a nemzetközi szervezet azonosítását, valamint a GDPR Rendelet 49. cikk (1) bekezdésének második albekezdés szerinti továbbítás esetében a megfelelő garanciák leírása;
- ha lehetséges, a különböző adatkategóriák törlésére előirányzott határidők;
- ha lehetséges, a 32. cikk (1) bekezdésében említett technikai és szervezési intézkedések általános leírása.
Szolgáltató megkeresés alapján a felügyeleti hatóság rendelkezésére bocsátja a nyilvántartást.
10. Adatvédelmi tisztviselő
10.1. Figyelemmel arra, hogy a GDPR IV. fejezet 37. Cikkében foglalt kötelező eset – különleges adatok kezelése, érintettek rendszeres és szisztematikus, nagymértékű megfigyelése – fennáll, adatvédelmi tisztviselő kinevezésére 2018. július 1. napján sor került.
Szolgáltató ezúton is tájékoztatja Érintetteket, hogy amennyiben a Szolgáltatással összefüggésben adatvédelmi szempontból aggályos eljárást, incidenst, vagy más olyan körülményt észlelnek mely egyébként jogszerűsége és/vagy technikai, szervezési szempontból kifogásolható, vagy legalábbis kivizsgálása indokolt, Szolgáltató illetékes munkavállalója, vezetője tájékoztatása mellett, de attól függetlenül az alábbi elérhetőségeken tehet bejelentést, veheti fel a kapcsolatot az adatvédelmi tisztviselővel:
Adatvédelmi tisztviselő neve és elérhetőségei: Palicz Péter, dataprotection@kvihotel.com
11. Adattovábbítás
11.1. Szolgáltató jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely adat továbbítására őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen adattovábbítása, valamint az ebből származó következmények miatt a Szolgáltató nem tehető felelőssé
11.2. A Szolgáltató adatokat előbbieken túl a Szolgáltatóval kapcsolatban álló Partnereinek, ezen belül is kizárólag olyan Partnernek ad át, akit az Érintett vonatkozásában Szolgáltatásra irányuló szerződéses kötelezettség terhel; ennek megfelelően Szolgáltató kizárólag Szolgáltatás teljesítése céljából és mértékéig ad át adatot Partnernek.
11.3. Előbbiekkel összefüggésben és egyebekben, ha a Szolgáltató KVi Hotel Honlapon található tartalomszolgáltatás üzemeltetését vagy hasznosítását részben vagy egészben harmadik személy – ide értve Partnereket is – számára átadja, úgy az általa kezelt adatokat, ezen harmadik személy számára külön hozzájárulás kérése nélkül hiánytalanul átadhatja további kezelésre.
11.4. Szolgáltató adatokat előbbieken túl kizárólag vele szerződéses kapcsolatban álló adatfeldolgozóinak, ezen belül is kizárólag olyanoknak ad át, akiket a KVi Hotel Honlap, az ezeket kiszolgáló rendszer(ek) vonatkozásában szerződéses kötelezettség terhel; ennek megfelelően Szolgáltató kizárólag jelen Szabályzatban megjelölt célok teljesítése érdekében és mértékéig ad át adatot harmadik személynek. Ezen adattovábbítás a jelen Szabályzat mindenkor hatályos szövegében megjelölt adatkezelési és adatbiztonsági szabályoknál hátrányosabb helyzetbe az Érintettet nem hozhatja.
Szolgáltató adatfeldolgozói
érintett adatok köre
érintett adatkezelési cél(ok)
Adatkezelés fizikai helyszíne(i)
Amazon Web Services, Inc.
Székhely: 410 Terry Avenue North
Seattle, WA 98109-5210 USA
Elérhetőségek:
Postacím: Box 81226 Seattle, WA 98108
Telefon: (206) 266-4064
Fax: (206) 266-7010
E-mail: abuse@amazonaws.com
Érintett neve, Érintett e-mailcíme, Érintett lakcíme, Érintett számlázási címe, foglalással/okkal érintett szoba típus, foglalással/okkal érintett szobaszám, foglalással/okkal érintett hotelnév
Ügyfél szerződések adatkezelése
A KVi Hotel Rendszer automatizált cloud kiszolgálása; az KVi Hotel Rendszer backup műveleteinek végrehajtása
Amazon Web Services (AWS) EC2 felhő alapú szolgáltató
további információk: https://aws.amazon.com/about-aws/global-infrastructure/?hp=tile&tile=gimap
Clock Software Ltd.
(Company Reg.# 08008667
VAT Registered: GB 171901910)
Székhely: 27 Redcliffe Gardens, London, SW10 9BH, UK
Elérhetőségek:
https://www.clock-software.com/company-aboutus/contact-us.html
Érintett neve, Érintett e-mailcíme, Érintett lakcíme, Érintett számlázási címe, foglalással/okkal érintett szoba típus, foglalással/okkal érintett szobaszám, foglalással/okkal érintett hotelnév
Ügyfél szerződések adatkezelése
Felhő alapú szálloda menedzsment (PMS) szolgáltatás
az adatkezelés felhőalapú, érintett kiszolgáló az Amazon Web Services (AWS) EC2 (https://aws.amazon.com/?nc2=h_lg)
11.5. Szolgáltató általános kötelezettségeként vállalja, hogy bármilyen a Szolgáltató által eszközölt adattovábbítás a jelen Szabályzat mindenkor hatályos szövegében megjelölt adatkezelési és adatbiztonsági szabályoknál hátrányosabb helyzetbe az érintett felhasználót nem hozhatja
11.6. Szolgáltató az Érintettek személyes adatait külföldi harmadik országba- nemzetközi szervezethez (Európai Unión kívülre, nem EGT-államba) nem továbbítja, kivéve Érintett kifejezett jóváhagyása esetén és a felek által írásba foglalt nyilatkozatban rögzített feltételek szerint, a GDPR rendelkezéseinek megfelelő garanciák biztosításával.
Előbbi megkötés nem terjed ki a GDPR 45. Cikkben foglalt esetekre, mely alapján amennyiben az adattovábbítás célja olyan állam és/vagy nemzetközi szervezet, melyre vonatkozóan a Bizottság által kibocsájtott érvényes ún. „megfelelőségi határozat” van hatályban, az ilyen adattovábbításhoz nem szükséges külön engedély. Jelen okirat keltekor az alábbi harmadik országok tekintetében van hatályban elfogadott megfelelőségi határozat: Andorra, Argentína, Feröer Szigetek, Guernsey, Izrael, Jersey, Kanada, Man-sziget, Svájc, Uruguay, USA (Privacy Shield), Új Zéland – Japán és Dél-Korea esetében a megfelelőségi eljárás folyamatban van –.
12. Az adatkezelés biztonsága
12.1. Szolgálttaó a GDPR 32. Cikkében foglalt elvárásoknak megfelelve, azt, mint kötelezettségét szem előtt tartva; mindent megtesz annak érdekében, hogy gondoskodjon az Érintettek adatainak biztonságáról, megteszi továbbá azokat a szükséges technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek a GDPR, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek
12.2. Szolgáltató elsődlegesen gépi feldolgozás – KVi Hotel Honlap, valamint ezeket kiszolgáló rendszerek – keretében kezel adatokat, csak kivételesen és indokoltan szükséges mértékben kerülhet sor bármilyen adat ember közreműködést igénybe vevő kezelésére. A Szolgáltató és általa bevont adatfeldolgozók tevékenysége megfelel a szervezeti biztonsági, alkalmazottakhoz kapcsolódó biztonsági, külső személyekhez és környezethez kapcsolódó biztonsági, eszközök osztályozási és ellenőrzési, kommunikáció és üzemeltetés irányítási, hozzáférés ellenőrzési, működés folyamatosság irányítási, rendszerfejlesztés és karbantartási követelményeknek.
12.3. A KVi Hotel Honlapot kiszolgáló Rendszernek (Lásd.: Szolgáltató mindenkor érvényes és hatályos általános szerződési feltételi) ún. felhőalapú (cloud) alkalmazások is a részei. Szolgáltató a lehető legnagyobb odafigyeléssel választja meg a felhőszolgáltatásokat biztosító partnereit – lásd.: 11.4. pontban jelölt adatfeldolgozók között – , minden általában elvárható intézkedést megtesz, hogy azokkal az érintettek adatbiztonsági érdekeit is szem előtt tartó szerződést kössön, azok adatkezelési elvei számára átláthatóak legyenek és az adatbiztonságot rendszeresen ellenőrizze. Érintettek adatai fizikailag a felhőben kerülnek tárolásra. Érintett a felhőalapú (cloud) alkalmazások igénybevételéhez szükséges adattovábbításhoz jelen Adatkezelési Szabályzat elfogadásával kifejezetten hozzájárul.
12.4. Partnerek személyes adatokat csak kivételesen, előzetes tájékoztatást követően kizárólag Szolgáltatás nyújtása és/vagy jogszabályi kötelezettség teljesítése – pl.: számlák megőrzése körében – érdekében kezelhetnek, mely adatkezelésre jelen Szabályzat megfelelően alkalmazandó, egyebekben Partnerek csak adatfeldolgozási tevékenységet végeznek Szolgáltatás teljesítésével összefüggésben.
12.5. Szolgáltató az adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. Szolgáltató rendszeré(ei)nek működése során automatikusan, technikailag rögzítésre kerülő adatok a generálódásuktól számítva a Rendszer működésének biztosítása szempontjából indokolt időtartamig kerülnek tárolásra a Rendszerben. A Szolgáltató biztosítja, hogy ezen, automatikusan rögzített adatok egyéb személyes adatokkal – a törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Ha az Érintett személyes adatainak kezeléséhez adott hozzájárulását megszüntette, vagy a KVi Hotel Honlapról leiratkozott, úgy ezt követően a technikai adatokról az ő személye - nyomozó hatóságokat, illetve szakértőiket ide nem értve - nem lesz beazonosítható.
12.6. Linkek: Lehetséges, hogy a Szolgáltató KVi Hotel Honlapján utalás, link található más szolgáltatók, pénzügyi vállalkozások által fenntartott oldalakra (ideértve a bejelentkezési, megosztási lehetőségre mutató gombokat, logókat is), ahol a Szolgáltató semmilyen befolyással nem bír a személyes adatok kezelésével kapcsolatos gyakorlatra, illetve ahová a Szolgáltató adatmegosztást/adattovábbítást nem végez. Szolgáltató felhívja Érintettek figyelmét, hogy ha ilyen linkekre kattintanak, más szolgáltatók, pénzügyi vállalkozások oldalaira kerülhetnek át. Ilyen esetekben Szolgáltató javasolja, hogy Érintettek mindenképpen olvassák el ezeknek az oldalaknak a használatára érvényes adatkezelési szabályokat. Amennyiben bármilyen adatát az Érintett külső weboldalon módosítja, törli, az nem fogja érinteni a Szolgáltató általi adatkezelést, az ilyen módosításokat a KVi Hotel Honlapon is el kell végeznie.
Szolgáltató előbbiek körében külön is felhívja Érintettek figyelmét arra, hogy a Szolgáltatások ellenértékének megtérítése, illetve kezdeményezése során a KVi Hotel Honlap felületén felugró ablak, link segítségével Érintett a Szolgáltatótól elkülönült, független pénzügyi vállalkozás Wirecard Central Eastern GmbH (Reininghausstraße 13a | 8020 Graz, Ausztria; Tel.: +36 1 255 03 36; Fax: +43 316 813681-1203; E-mail: kapcsolat@wirecard.com; továbbiakban: Wirecard) weboldalára kerül; a fizetést itt kezdeményezheti, végezheti el, mellyel összefüggésben a Szolgáltató semmilyen adatot nem kezel, a folyamat során a Wirecard által végzett adatkezelésre nincs befolyása.
13. Adatkezelés időtartama
13.1. Regisztrált Érintettek esetén a regisztráció törléséig
13.2. Nem regisztrált Érintettek adatai a vonatkozó Szolgáltatásnak a Szolgáltató rendszerében történő lezárásával törlődnek.
13.3. Hírlevélfeliratkozáshoz, Direkt Marketinghez megadott adatok haladéktalanul törlésre kerülnek Érintett leiratkozásával vagy a regisztráció megszűnésével;
13.4. Egyebekben a Szolgáltató az Érintett kérésére törli a kezelt adatokat, kivéve azon adatok körét, melyek további kezelése a felek közötti elszámolási vita, egyéb jogvita okán – annak lezárultáig – és/vagy jogszabályi előírás okán szükséges. Utóbbi körében különösen, de nem kizárólagosan:
Az Art. 78. § (3) bekezdésére tekintettel az érintett adatokat 5 évig
A Számviteli tv. 169. § (1)-(2) bekezdésére tekintettel az érintett adatokat 8 évig
Továbbá hosszabb időtartamig, ha jogszabály ekként rendelkezik.
13.5. Szolgáltató fenntartja jogát, hogy előbbi határidőket meghaladóan az adatkezelésre okot adó tevékenységből fakadó jogok és kötelezettségek által megalapozott igények érvényesítésére nyitva álló határidőig a vonatkozó adatokat a szükséges mértékben kezelje.
14. Adatkezelés forrása
14.1. A kezelt adatok közvetlenül a regisztrált Érintettől kerülnek felvételre; melyre tekintettel Szolgáltató kizárólag akkor kezdi meg a részére megadott adatok kezelését – azok kizárólag akkor rögzülnek a rendszerében –, amennyiben a regisztrált Érintett az egyes foglalások során büntetőjogi felelősség vállalása mellett akként nyilatkozik, hogy az adott Szolgáltatásra jogosultként megjelölt Érintett tudtával és kifejezett hozzájárulásával került sor adatai megadására az azonosítás és a Szolgáltatás igénybevétele céljából.
15. Az Adatkezelési Szabályzat módosításának lehetősége
15.1. Az Szolgáltató fenntartja a jogot, hogy jelen Szabályzatot a jövőre nézve egyoldalúan módosítsa. Az új Szabályzatot a KVi Hotel Honlapon közzé teszi.
16. Tájékoztatás, tiltakozási jog, adattörlés, adatkezelés korlátozása
16.1. Az Érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését jelen Szabályzata alapján, így különösen a fent megadott elérhetőségek útján.
16.2. Az Érintett e-mailben benyújtott kérelmére Szolgáltató tájékoztatást ad az általa kezelt adatairól, az adatkezelés céljáról, jogalapjáról időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban tizenöt (15) napon belül írásban, közérthető formában, ingyenesen – költségtérítést Szolgáltató csak kivételes esetben számít fel (ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A költségtérítés mértékét a felek között létrejött szerződés is rögzítheti. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.) – megadni a tájékoztatást.
Amennyiben az Érintett tájékoztatása törvény alapján nem tagadható meg, Szolgáltató tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről Egyebekben a tájékoztatás kiterjed az GDPR 2. szakasz 13-14. Cikkében meghatározott információkra
16.3. A valóságnak meg nem felelő személyes adatot a Szolgáltató helyesbíteni köteles. A személyes adatot Adatkezelő törli, ha kezelése jogellenes, az érintett kéri – ezesetben legfeljebb öt (5) napon belül –, az hiányos vagy téves – és ez az állapot jogszerűen nem korrigálható -, feltéve, hogy a törlést törvény nem zárja ki, ha az adatkezelés célja megszűnt, az adatok tárolásának törvényben meghatározott határideje lejárt, vagy azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte. Szolgáltató a helyesbítésről és a törlésről az Érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
16.4. Amennyiben az Érintett jogellenesen vagy megtévesztő módon használ személyes adatot, vagy az Érintett bűncselekményt valósít meg, akkor a Szolgáltató fenntartja a jogot arra, hogy az ilyen módon történő felhasználás esetén a vonatkozó adatokat megőrizhesse az esetleges peres és nem peres eljárásban felhasználható bizonyítás végett az eljárás lezárultáig. Utóbbi megfelelően alkalmazandó azon esetre is, amennyiben Érintett személyes adatok törlését Szolgáltató jogos követelése érvényesíthetőségének meghiúsítása, de legalábbis megnehezítése végett kérte.
16.5. Az Érintett tiltakozhat személyes adatának kezelése ellen, így különösen
- ha a személyes adatok kezelése vagy továbbítása kizárólag a Szolgáltatóra vonatkozó jogi kötelezettség teljesítéséhez vagy a Szolgáltató, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
- ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
- törvényben meghatározott egyéb esetben.
16.6. A Szolgáltató a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb tizenöt (15) napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. A vizsgálat idejére, de legfeljebb öt (5) napra a Szolgáltató az adatkezelést felfüggeszti. Amennyiben a tiltakozás indokolt, az adatot kezelő szervezeti egység vezetője a GDPR rendelkezései szerint meghatározottak alapján jár el. Továbbá az Érintett a tiltakozáshoz való jogot műszaki előírásokon alapuló automatizált eszközökkel is gyakorolhatja a KVi Hotel ÁSZF-ben foglalt, rendelkezésre álló Szolgáltatás lemondással, regisztráció törléssel és vagy más a KVi Hotel Rendszerben elérhető, vonatkozó opció alkalmazásával (GDPR 21. Cikk (6) bek.).
16.7. Ha a Szolgáltató az Érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Amennyiben az Érintett az Szolgáltató döntésével nem ért egyet, illetve, ha a Szolgáltató a határidőt elmulasztja, az Érintett - a döntés közlésétől, illetve a határidő utolsó napjától számított harminc (30) napon belül bírósághoz fordulhat.
16.8. A Szolgáltató az Érintett adatainak jogellenes kezelésével vagy a technikai adatvédelem követelményeinek megszegésével másnak okozott kárt megtéríti. Szolgáltató mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy gondatlan magatartásából származott.
16.9. Érintettek tájékoztatása mellőzhető/elutasítható vagy korlátozható a GDPR 13. Cikk (4) és 14. Cikk (5) bekezdésében meghatározott – okokból és részletes indoklással – rendelkezésekre figyelemmel akkor, ha
- az érintett már rendelkezik az információkkal;
- a szóban forgó információk rendelkezésre bocsátása lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényelne, különösen a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, a GDPR Rendelet 89. cikk (1) bekezdésében foglalt feltételek és garanciák figyelembevételével végzett adatkezelés esetében, vagy amennyiben a tájékoztatási kötelezettség valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezen adatkezelés céljainak elérését. Ilyen esetekben a Szolgáltatónak megfelelő intézkedéseket kell hoznia – az információk nyilvánosan elérhetővé tételét is ideértve – az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében;
- az adat megszerzését vagy közlését kifejezetten előírja a Szolgáltatóra alkalmazandó uniós vagy tagállami jog, amely az érintett jogos érdekeinek védelmét szolgáló megfelelő intézkedésekről rendelkezik; vagy
- a személyes adatoknak valamely uniós vagy tagállami jogban előírt szakmai titoktartási kötelezettség alapján, ideértve a jogszabályon alapuló titoktartási kötelezettséget is, bizalmasnak kell maradnia.
16.10. Egyebekben az Érintett jogosult arra, hogy a rá vonatkozó személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
- A személyes adatok másolata (további példányokért ktsg.)
- Az adatkezelés céljai
- Az adatok kategóriái
- Automatizált döntéshozatallal, profilalkotással kapcsolatos adatok
- Adatátvételnél a forrásra vonatkozó információk
- Címzettek, akik részére az adatokat közölték vagy közölni fogják
- Harmadik országba történő adattovábbítással kapcsolatos információk, garanciák
- A tárolás időtartama, annak szempontjai
- Az érintett jogai
- Hatósághoz fordulás joga
16.11. A hozzáférés jog gyakorlás módja: Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.
16.12. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.
16.13. Ha a Szolgáltató nyilvánosságra hozta az adatot, és azt törölni köteles akképp, hogy az elérhető technológia és a megvalósítás költségeinek figyelembevételével ésszerűen elvárható lépéseket tesz annak érdekében, hogy tájékoztasson más adatkezelőket, a szóban forgó linkek, másolatok, másodpéldányok törlése kapcsán.
16.14. Érintett a törlés és az elfeledtetés jogával nem élhet, amennyiben az adatkezelés szükséges: a véleménynyilvánítás szabadságához, jogi kötelezettség teljesítéséhez vagy közhatalmi jogosítvány gyakorlásához, közérdekből a népegészségügy területén, közérdekű archiválás, tudományos és történelmi kutatási célból, jogi igények érvényesítéséhez
16.15. A Szolgáltató az Érintett kérésére korlátozza az adatkezelést, ha:
- az Érintett vitatja a személyes adatok pontosságát
- az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését
- a Szolgáltatónak már nincs szüksége a személyes adatokra, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez
- az Érintett tiltakozott az adatkezelés ellen, és a Szolgáltató még vizsgálódik.
17. Értesítési kötelezettség
17.1. A Szolgáltató minden olyan címzettet tájékoztat a helyesbítésről, törlésről vagy korlátozásról, akivel az adatokat közölték. Kivéve, ha ez lehetetlen, vagy aránytalanul nagy erőfeszítést igényel.
18. Az adathordozhatóság
18.1. Az Érintett jogosult a Szolgáltató rendelkezésére bocsátott adatait megkapni:
- tagolt, széles körben használt, géppel olvasható formátumban
- jogosult más adatkezelőhöz továbbítani
- kérheti az adatok közvetlen továbbítását a másik adatkezelőhöz –
- ha ez technikailag megvalósítható
kivéve: közérdekű, vagy közhatalmú jog gyakorlása céljából végzett adatkezelés
19. Jogérvényesítési lehetőségek
19.1. Az Érintettek jogaik megsértése esetén a Szolgáltató elleni jogérvényesítési lehetőségeiket a Szolgáltató mindenkor érvényes és hatályos általános szerződési feletételei szerinti választottbíróság előtt gyakorolhatják, valamint az Infotv. és vonatkozó jogszabályok rendelkezései alapján Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhatnak (levelezési cím: 1534 Budapest, Pf.: 834; cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.). A bíróság az ügyben soron kívül jár el.
A jelen szabályzatot a mai napon elfogadom és hatályba léptetem.
Kelt: Budapest, 2018.09.19.
KViHotel Korlátolt Felelősségű Társaság