2019. február 22.
1. Adatkezelő
Hunguest Szálláshelyszolgáltató Zártkörűen Működő Részvénytársaság
Rövidített név: Hunguest Zrt.
Cégjegyzékszám: 01-10-142591 – Budapest Környéki Törvényszék Cégbírósága
Adószám: 32431081-2-44
Székhely: Magyarország, 1056 Budapest, Váci utca 38.
Postacím: Magyarország, 1426 Budapest, Pf. 3.
Webhely: https://www.hunguesthotels.hu/
E-mail cím: info@hunguesthotels.hu
(a továbbiakban: HUNGUEST Hotels) vagy Adatkezelő.
Adatvédelmi tisztviselő elérhetőségei:
postacíme: 1426 Budapest, Pf. 3.
e-mail címe: adatvedelem@hunguesthotels.hu
2. Az adatkezelésre vonatkozó jogszabályok, a tájékoztató hatálya
2.1. Adatkezelő szolgáltatását Magyarországról nyújtja. Ennek értelmében a szolgáltatás nyújtására, valamint az Érintettekre a szolgáltatás igénybevétele során megvalósuló személyes adatok kezelését illetően a magyar és az európai jog alkalmazandó. Adatkezelő személyes adatok kezelésével kapcsolatos tevékenységére elsősorban az alábbi jogszabályok vonatkoznak:
- AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet); (The EU General Data Protection Regulation - Az Európai Unió Általános Adatvédelmi Rendelete), (a továbbiakban: GDPR),
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.),
- az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Ekertv.),
- és a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (a továbbiakban: Grt.).
2.2. Jelen tájékoztató hatálya a HUNGUEST HOTELS Törzskártya Programban (a továbbiakban: Törzskártya Program) való részvétel során megvalósuló adatkezelésre vonatkozik.
2.3. Jelen tájékoztató értelmében Érintett: a Törzskártya Programban részvételre jogosító kártyát igénylő, illetve a programban részt vevő természetes személy.
2.4. A tájékoztatóban megjelölt határidők és időpontok meghatározásánál magyarországi munkanapokat kell érteni.
3. Az adatkezelés jogalapja
3.1. Az Adatkezelő által végzett adatkezelés jogalapja a GDPR 6. cikk (1) bekezdésének a) pontja szerint az Érintett hozzájárulása.
3.2. Egyes esetekben jogszabály kötelezi Adatkezelőt bizonyos adatkezelési műveletek végrehajtására, illetve konkrét, gyakorlati esetekben jogos érdeke is lehet jogalap az adatok kezelésére. Ezekről részletesen lentebb olvashat Érintett.
4. Törzskártya rendeléshez és a Törzskártya Programba való belépéshez kapcsolódó adatkezelés
4.1. Az adatkezeléssel érintett: az az Érintett, aki a „TÖRZSVENDÉG PROGRAM JELENTKEZÉSI LAP”, illetve a törzskártya igénylésre szolgáló elektronikus adatlap kitöltésével és a Törzsvendég Centrum részére történő elküldésével jelentkezik a Törzskártya Programba.
A jelentkezés történhet papír jelentkezési lap kitöltésével a Hunguest Zrt. szállodáiban, illetve a Törzsvendég Centrumban. Elektronikus úton a Hunguest Hotels mobilalkalmazás „törzskártyáim” menüpontjában, valamint a Hunguest Zrt. webhelyén a „HŰSÉGPROGRAM/Hunguest Hotels Törzskártya” menüpontjából elérhető https://www.hunguesthotels.hu/hu/torzskartya/rendeles/ oldalán található megrendelő űrlap kitöltésével és elküldésével.
4.2. Az adatkezelés jogalapja: a GDPR. 6. cikk (1) bekezdésének a) pontja alapján az Érintett hozzájárulása. Az önkéntes hozzájárulást Érintett a megrendelő űrlap alján elhelyezett adatkezelési nyilatkozat bejelölésével adhatja meg.
4.3. Kezelt adatok körének meghatározása:
Az Érintett:
- vezetékneve,
- keresztneve,
- születési dátuma,
- lakcíme,
- levelezési címe (ha eltér a lakcímtől),
- telefonszáma,
- e-mail címe,
- VIP törzskártya igénylése esetén az Érintett igazolványképe,
- aláírása,
- PIN-kód.
A használat során keletkező adatok:
- szállodai szolgáltatások igénybevételéről kiállított számlák bruttó összegének 10%-a pontok formájában jóváírásra kerül,
- szállodai szolgáltatások igénybevétele során érvényesíthető kedvezmény mértéke.
4.4. Az adatkezelés célja:
- törzskártya elkészítése és megküldése,
- Érintett törzskártya-programban való részvételének biztosítása,
- pontok jóváírása és beváltásának lehetővé tétele,
- árengedmény százalékos kedvezmény formájában történő biztosítása.
Az Érintett személyazonosító adatai kezelésének célja az Érintett azonosítása és kedvezményekre való jogosultságának megállapítása, valamint a szállodába történő bejelentkezések során a törzskártyával történő gyorsabb adatfelvétel biztosítása (a törzskártya funkciói között szerepel a törzskártya használatával történő bejelentkezés is). Érintett elérhetőségei kezelésének célja a kapcsolattartás. Neve a törzskártya nevesítésére is felhasználásra kerül. Érintett neve és lakcíme/levelezési címe továbbá a törzskártya részére történő elküldéséhez szükséges.
A VIP kártyák esetében a fénykép a kártya személyesebbé, színvonalasabbá tétele, ezáltal az Érintett exkluzív élményének fokozása érdekében kerül felhasználásra. A fénykép megadása nem kötelező, a VIP kedvezmények igénybe vehetők ez esetben is.
Az aláírás a papír alapon történő igénylés, illetve a kártya felhasználás során a hitelesítéshez, a jogosultság megállapításához és ellenőrzéséhez szükséges.
A PIN-kód a törzskártya felhasználásakor szintén az Érintett jogosultságának igazolására, visszaélések megelőzése céljából szükséges.
A törzskártya használat során keletkező adatok részletes információkat nem hordoznak az Érintett szállodai szolgáltatások igénybevételére vonatkozó szokásairól, így azok profilalkotásra, a személyes jellemzők értékelésére vagy előrejelzésére nem alkalmasak. Adatkezelőnek nem célja a profilalkotás.
4.5. Az adatkezelés időtartama: az adatkezelés az Érintett törzskártya programban való részvételére vonatkozó hozzájárulásának visszavonásáig, illetve az adatok Érintett kérésére történő törléséig tart.
4.6. Az adatok tárolásának módja: Adatkezelő informatikai rendszerében elkülönülő adatkezelési listán.
A sorszámozott törzskártyán az Érintett neve kerül feltüntetésre, valamint a hátlapján az aláírása a hitelesség ellenőrizhetősége céljából. A további adatok az Adatkezelő informatikai rendszerében tárolódnak. A törzskártya chip-kártya, melyen tárolt elektronikus egyedi azonosító segítségével kerülnek azonosításra az Érintett informatikai rendszerben tárolt adatai a kártya felhasználásakor.
5. Törzskártya egyenleg automatikus lekérdezéséhez kapcsolódó adatkezelés
5.1. Az adatkezeléssel érintett: az a törzskártyával rendelkező Érintett, aki a https://www.hunguesthotels.hu/ webhelyen a „HŰSÉGPROGRAM/Hunguest Hotels Törzskártya” menüpontból elérhető oldalon található törzskártya egyenleg lekérdező elektronikus adatlapon lekéri az egyenlegét.
5.2. Az adatkezelés jogalapja: a GDPR. 6. cikk (1) bekezdésének a) pontja alapján az Érintett hozzájárulása. Az önkéntes hozzájárulást Érintett a lekérdezésre szolgáló adatlap kitöltésével és a „TOVÁBB” gombra kattintással adja meg.
5.3. Kezelt adatok körének meghatározása:
- törzskártya száma,
- Érintett születési ideje.
A fenti adatok beküldését követően Adatkezelő online rendszere a webhely oldalán megjeleníti az Érintett pontegyenlegét.
5.4. Az adatkezelés célja: Érintett törzskártya pontegyenlegére vonatkozó adataihoz való hozzáférési jogának biztosítása.
A törzskártya száma az egyenleg beazonosításához, Érintett születési ideje pedig a hozzáférési jog gyakorlására való jogosultság ellenőrzéséhez szükséges.
5.5. Az adatkezelés időtartama: az adatok kezelése kizárólag a lekérdezés idejéig tart. A megjelenített pontegyenleg ideiglenesen válik láthatóvá, az oldal elhagyását követően már nem hívható elő, csak újabb lekérdezéssel.
5.6. Az adatok tárolásának módja: Adatkezelő informatikai rendszerében elkülönülő adatkezelési listán. A lekérdezés során bevitt és megjelenített adatok külön nem kerülnek eltárolásra.
6. Hírlevél küldéshez kapcsolódó adatkezelés
6.1. Az adatkezeléssel érintett: az az Érintett, aki a „TÖRZSVENDÉG PROGRAM JELENTKEZÉSI LAP”-on az erre vonatkozó nyilatkozat bejelölésével hozzájárul a hírlevelek küldéséhez.
6.2. Az adatkezelés jogalapja: a GDPR. 6. cikk (1) bekezdésének a) pontja és a Grt. 6. § (1) és (2) bekezdései alapján az Érintett hozzájárulása.
A hírlevél szolgáltatás a hasznos információk küldése mellett az Adatkezelő általi közvetlen üzletszerzést is célozza. E szolgáltatásra a többi szolgáltatás igénybevételétől függetlenül iratkozhat fel Érintett. E szolgáltatás igénybevétele önkéntes, az Érintett megfelelő tájékoztatását követően meghozott döntésén alapul. Amennyiben az Érintett nem veszi igénybe a hírlevél szolgáltatást, az nem jár rá nézve hátránnyal az Adatkezelő további szolgáltatásainak igénybevételét tekintve. Adatkezelő a közvetlen üzletszerzést célzó szolgáltatásának igénybevételét nem szabja feltételként bármely más szolgáltatása igénybevételéhez.
6.3. Kezelt adatok körének meghatározása:
- név
- e-mail cím.
6.4. Az adatkezelés célja: hírlevelek küldése Adatkezelő által az Érintett részére, e-mail útján. A hírlevelek küldése Adatkezelő szolgáltatásáról, újdonságokról és aktualitásokról szóló információk, figyelemfelhívó ajánlatok, reklámcélú tartalmak küldését jelenti.
6.5. Az adatkezelés időtartama: Adatkezelő a hírlevél küldése céljából kezelt adatokat Érintett erre vonatkozó hozzájárulásának visszavonásáig (leiratkozásig), illetve az adatok Érintett kérésére történő törléséig kezeli.
6.6. Az adatok tárolásának módja: Adatkezelő informatikai rendszerében elkülönülő adatkezelési listán.
7. Közvetlen üzletszerzési célú postai küldeményekhez kapcsolódó adatkezelés
7.1. Az adatkezeléssel érintett: az az Érintett, aki a „TÖRZSVENDÉG PROGRAM JELENTKEZÉSI LAP”-on az erre vonatkozó nyilatkozat bejelölésével hozzájárul a direkt marketing célú postai küldemények küldéséhez.
7.2. Az adatkezelés jogalapja: a GDPR. 6. cikk (1) bekezdésének a) pontja és a Grt. 6. § (1) és (2) bekezdései alapján az Érintett hozzájárulása.
A postai küldemények az Adatkezelő általi közvetlen üzletszerzést is célozzák. E szolgáltatásra a többi szolgáltatás igénybevételétől függetlenül iratkozhat fel Érintett. E szolgáltatás igénybevétele önkéntes, az Érintett megfelelő tájékoztatását követően meghozott döntésén alapul. Amennyiben az Érintett nem veszi igénybe a szolgáltatást, az nem jár rá nézve hátránnyal az Adatkezelő további szolgáltatásainak igénybevételét tekintve. Adatkezelő a közvetlen üzletszerzést célzó szolgáltatása igénybevételét nem szabja feltételként bármely más szolgáltatása igénybevételéhez.
7.3. Kezelt adatok körének meghatározása:
- név
- levelezési cím.
7.4. Az adatkezelés célja: reklámok, ajánlatok küldése Adatkezelő által az Érintett részére, postai úton. A küldemények Adatkezelő szolgáltatásáról, újdonságokról és aktualitásokról, ajánlatokról szólnak.
7.5. Az adatkezelés időtartama: Adatkezelő az adatokat Érintett erre vonatkozó hozzájárulásának visszavonásáig, illetve az adatok Érintett kérésére történő törléséig kezeli.
7.6. Az adatok tárolásának módja: Adatkezelő informatikai rendszerében elkülönülő adatkezelési listán.
8. Adatfeldolgozó igénybevétele
8.1. Kártyarendszer üzemeltetéséhez használt informatikai rendszer szolgáltatója és a kártyák gyártója
8.1.1. Az adatfeldolgozással érintettek köre: a törzskártyát igénylő és azzal rendelkező Érintettek.
8.1.2. Adatkezelő adatfeldolgozóként vesz igénybe a törzskártya rendszer üzemeltetéséhez használt szoftver- és hardverrendszer szolgáltatóját és a kártyák gyártóját:
CARDNET Kártyarendszerek és -szolgáltatások Zártkörűen Működő Részvénytársaság
Rövidített név: CARDNET Zrt.
Cégjegyzékszám: 01-10-042150
Adószám: 10821886-2-41
Székhely: 1135 Budapest, Reitter Ferenc utca 46-48
Postacím: 1135 Budapest, Reitter Ferenc utca 46-48
Telefon: +36 1 346-0500
E-mail cím: info@cardnet.hu
Webhely: http://www.cardnet.hu/
(a továbbiakban: Adatfeldolgozó).
8.1.3. Az adatfeldolgozással érintett adatok körének meghatározása: Az adatfeldolgozás a jelen tájékoztatóban megjelölt összes adatot érinti.
8.1.4. Az adatfeldolgozó igénybevételének célja: Az informatikai rendszer működésének és Adatkezelő általi folyamatos használhatóságának biztosítása.
8.1.5. Az adatfeldolgozás időtartama: A törzskártya programban való részvétel végét követő 5 év elteltével törlésre kerülnek az adatok a rendszerből.
8.1.6. Az adatfeldolgozás jellege: Az adatok feldolgozása kizárólag az informatikai rendszer megfelelő működésének biztosításához szükséges információtechnológiai szolgáltatások során megvalósuló adatkezelési műveleteket jelenti.
8.2. Adatfeldolgozás az igényelt törzskártyák kézbesítésével kapcsolatban
8.2.1. A megrendelt kártya/termék postai küldeményként kerül megküldésre Érintett részére.
8.2.2. Az adatfeldolgozással érintettek köre: a törzskártyát megrendelő Érintettek.
8.2.3. Adatkezelő adatfeldolgozóként veszik igénybe a megrendelt kártyák/termékek kézbesítőjét:
Magyar Posta Zártkörűen Működő Részvénytársaság
Rövidített név: Magyar Posta Zrt.
Cégjegyzékszám: 01-10-042463
Adószám: 10901232-2-44
Székhely: 1138 Budapest, Dunavirág utca 2-6.
Postacím: 1540 Budapest
Telefon: +36 1 767 8282
E-mail: ugyfelszolgalat@posta.hu
Webhely: https://www.posta.hu/
gazdasági társaság, mint a postai szolgáltatás nyújtója (a továbbiakban: Adatfeldolgozó).
8.2.4. Az Adatfeldolgozónak továbbított adatok köre:
Az Érintett:
- neve,
- levelezési címe.
8.2.5. Az Adatfeldolgozó igénybevételének célja: a megrendelt kártya/termék Érintett részére történő megküldése.
8.2.6. Az adatfeldolgozás időtartama: a kézbesítés teljesítéséhez szükséges ideig tart.
8.2.7. Az adatfeldolgozás jellege: Az adatok feldolgozása kizárólag a kézbesítés megszervezéséhez és teljesítéséhez szükséges adatkezelési műveleteket jelenti.
8.2.8. A Magyar Posta Zrt. a rá vonatkozó jogszabályi rendelkezések illetve jogos érdeke alapján a részére átadott adatokat tovább kezeli. Ezt azonban már mint önálló adatkezelő végzi, amelyről bővebb felvilágosítást a Magyar Posta Zrt. adatkezelési tájékoztatójában olvashat az Érintett:
https://www.posta.hu/adatkezelesi_tajekoztato
8.3. Számlák előállításával kapcsolatos adatfeldolgozás
8.3.1. Az adatfeldolgozással érintettek köre: a törzskártyát igénylő Érintettek, a törzskártya előállítási költségének megfizetése kapcsán.
8.3.2. Adatkezelő a törzskártya igényléssel kapcsolatos költség megfizetéséről kiállított számlák előállításához használt szoftverekkel kapcsolatban az alábbi szolgáltatókat veszi igénybe adatfeldolgozóként:
a) Hunguest Zrt. központja által kiállított számlák vonatkozásában (online igénylés illetve a központnak címzett igénylés esetén):
KONZORCIA Kereskedelmi, Szolgáltató és Szoftverfejlesztő Korlátolt Felelősségű Társaság
Rövidített név: KONZORCIA Kft.
Cégjegyzékszám: 01-09-703816
Adószám: 12795552-2-41
Székhely: 1012 Budapest, Pálya utca 9. 2. em.
Postacím: 1012 Budapest, Pálya utca 9. 2. em.
Telefon: +36 1 487 3015
E-mail: info@konzorcia.hu
Webhely: http://konzorcia.hu/
b) Szálloda által kiállított számlák vonatkozásában (szállodában személyesen történt igénylés esetén):
MT-HostWare Számítástechnikai Korlátolt Felelősségű Társaság
Rövidített név: HostWare Kft.
Cégjegyzékszám: 01-09-263594
Adószám: 10426917-2-42
Székhely: 1149 Budapest, Róna utca 120-122.
Postacím: 1149 Budapest, Róna utca 120-122.
Telefon: +36 1 469 9000
E-mail cím: hostware@hostware.hu
Webhely: http://hostware.hu/
(a továbbiakban: Adatfeldolgozó).
8.3.3. Az adatfeldolgozással érintett adatok körének meghatározása: Az adatfeldolgozás az Érintett nevét és címét, valamint az igényelt kártya/termék megjelölését, a vásárlás időpontját és a vételárat, esetlegesen egyéb díjakat tartalmazó bizonylatokat érinti.
8.3.4. Az adatfeldolgozás célja: Az Adatkezelő által a számlák kiállításához használt szoftverek információtechnológiai értelemben vett működésének biztosítása, a szoftverek biztonságos működtetéséhez szükséges technikai műveletekben megnyilvánuló adatkezelés útján.
8.3.5. Az adatfeldolgozás jellege: Az adatok feldolgozása kizárólag a számla kiállításához használt szoftverek informatikai értelemben vett üzemeltetéséhez szükséges technikai műveleteket jelenti.
8.4. Könyvvizsgálati szolgáltatással kapcsolatos adatfeldolgozás
8.4.1. Az adatfeldolgozással érintettek köre: a törzskártyát igénylő és annak költségét megtérítő Érintettek.
8.4.2. A Hunguest Zrt. adatfeldolgozóként veszi igénybe a
Quercus Audit Könyvvizsgáló és Gazdasági Tanácsadó Kft.
Rövidített név: Quercus Audit Kft.
Székhelye: 8200 Veszprém, Radnóti tér 2. C. ép.
Cégjegyzékszám: 19-09-512226
Adószám: 11679204-2-19
gazdasági társaságot, mint az Adatkezelő gazdasági tevékenységének könyvvizsgálóját (a továbbiakban: Adatfeldolgozó).
8.4.3. Az adatfeldolgozással érintett adatok körének meghatározása: Az adatfeldolgozás az Érintett nevét és címét, valamint az igényelt kártya/termék megjelölését, a vásárlás időpontját és a vételárat, esetlegesen egyéb díjakat tartalmazó bizonylatokat érinti.
8.4.4. Az adatfeldolgozás célja: A Hunguest Zrt. által végzett gazdasági tevékenységre vonatkozóan jogszabály által előírt, könyvvizsgálatra vonatkozó számviteli kötelezettségek teljesítése a fenti Adatfeldolgozó szolgáltatásának igénybevétele útján.
8.4.5. Az adatfeldolgozás jellege: Az adatok feldolgozása kizárólag a számviteli kötelezettségek teljesítéséhez és ellenőrzéséhez szükséges műveleteket jelenti.
8.5. Adatfeldolgozás más célra nem történik.
8.6. Adatkezelő a fent megjelölt Adatfeldolgozókon kívül más adatfeldolgozót nem vesz igénybe.
8.7. Az Adatfeldolgozók az Adatkezelő üzleti tevékenységében nem érdekeltek.
9. Adatvédelem, adatbiztonság
9.1. Adatkezelő az adatkezelési tevékenységei körében gondoskodik az adatok biztonságáról, technikai és szervezési intézkedésekkel valamint belső eljárási szabályokkal gondoskodik a jogszabályok, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásáról. Megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen a kezelt adatokat.
9.2. Az adatok kezelése csak a jelen tájékoztatóban bemutatott és törvényes célok elérése érdekében, azokhoz szükséges és arányos mértékben történik, a vonatkozó jogszabályok és ajánlások alapján, megfelelő biztonsági intézkedések mellett.
9.3. Ennek érdekében a Hunguest Zrt. a webhelyének eléréséhez „https” sémájú http protokollt használ, mellyel a webes kommunikáció titkosítható és egyedileg azonosítható. Ezzel az online felületén kitöltött elektronikus adatlapokon beküldött adatok biztonságosan kerülnek továbbításra.
9.4. Ezen felül a fentieknek megfelelően Adatkezelő titkosított adatállományok formájában rögzített, adatkezelési célonként elkülönített adatkezelési listákban tárolja a kezelt adatokat, melyekhez Adatkezelő meghatározott - jelen tájékoztatóban megjelölt tevékenységek folytatásában feladatokat ellátó - alkalmazottai férhetnek hozzá, akiknek munkaköri felelőssége az adatok védelme és e tájékoztatónak és a vonatkozó jogszabályoknak megfelelő felelősségteljes kezelése.
9.5. Adatkezelő az általa igénybe vett adatfeldolgozókkal kötött szerződésekben kötelezi az adatfeldolgozókat arra, hogy biztosítsák az adatok jogszabályoknak megfelelő szintű biztonságát és a jogszerű adatkezelést az adatfeldolgozás során.
10. Érintett adatkezeléssel kapcsolatos jogai
10.1. Tájékoztatáshoz való jog
10.1.1. Jelen adatkezelési tájékoztató elolvasásával bármikor tájékozódhat az Érintett az adatkezelésről. Az Érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az Érintett személyazonosságát. Az adatkezeléssel érintettsége alatt, illetve azt követően is kérhet az Érintett tájékoztatást. A tájékoztatás az adatkezelés minden lényeges részletére, valamint az Érintett jogainak gyakorlási módjára is kiterjed. Az Érintettet kérelmére Adatkezelő az Érintett kérelmei alapján meghozott intézkedésekről – vagy elmaradásuk okáról a panasz előterjesztésére rendelkezésre álló fórumok megjelölésével – is tájékoztatja.
10.1.2. A tájékoztatás megadása díjmentes. Ha az Érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:
- észszerű összegű díjat számíthat fel, vagy
- megtagadhatja a kérelem alapján történő intézkedést.
10.1.3. A kérelem benyújtásától számított legrövidebb idő alatt (indokolatlan késedelem nélkül), de legkésőbb egy hónapon belül Adatkezelő megadja a tájékoztatást.
10.2. Hozzáférési jog
10.2.1. Az Érintettnek joga van hozzáférni a róla kezelt adatokhoz. Ilyen irányú kérelme esetén az Adatkezelő tájékoztatja őt arról, hogy az Érintett személyes adatai tekintetében van-e folyamatban adatkezelés, illetve a konkrét adatkezeléssel kapcsolatban minden lényeges körülményről.
10.2.2. A hozzáféréshez való jog értelmében az Érintett másolatot kérhet az Adatkezelő által kezelt személyes adatairól, melyet Adatkezelő díjmentesen biztosít számára az első alkalommal. A további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel.
10.2.3. A másolatot széles körben használt elektronikus formátumban bocsátja rendelkezésre az Adatkezelő, kivéve, ha az Érintett másként kéri.
10.2.4. A kérelem benyújtásától számított legrövidebb idő alatt (indokolatlan késedelem nélkül), de legkésőbb egy hónapon belül Adatkezelő biztosítja a fentiek szerint a hozzáférést.
10.3. A helyesbítéshez való jog
10.3.1. Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.
10.3.2. Figyelembe véve az adatkezelés célját, az Érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
10.3.3. Érintett kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbíti, illetve indokolt esetben kiegészíti a rá vonatkozó pontatlan személyes adatokat.
10.4. A törléshez való jog
10.4.1. Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
b) az Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja
c) az Érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre
d) a személyes adatokat jogellenesen kezelték;
e) a személyes adatokat az Adatkezelőre alkalmazandó Európai Uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.
10.4.2. A jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges adatokat az Érintett erre irányuló kérelme esetén sem köteles törölni az Adatkezelő, ugyanígy azokat sem, amelyek kezelése az Érintett vagy más természetes személy létfontosságú érdekeinek védelme miatt, vagy az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítéséhez szükségesek. Alapesetben azonban a megőrzési idő elteltével Adatkezelő kérelem nélkül is törli az adatokat.
10.5. Az adatkezelés korlátozásához való jog
10.5.1. Az Érintett kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
- az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
- az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos érdekei elsőbbséget élveznek-e az Érintett jogos érdekeivel szemben.
10.5.2. Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből kezeli az Adatkezelő.
10.5.3. Az Adatkezelő az Érintettet, aki vitatta a személyes adatok pontosságát, és ez alapján korlátozta az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
10.6. A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozáshoz kapcsolódó értesítési kötelezettség
Adatkezelő a helyesbítésről, a korlátozásról és a törlésről az Érintettet, továbbá mindazokat a címzetteket értesíti, akiknek korábban az adatot továbbították. Az értesítés mellőzhető, ha lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.
10.7. Adathordozhatósághoz való jog
10.7.1. Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, melynek a személyes adatokat a rendelkezésére bocsátotta, ha:
a) az adatkezelés az Érintett hozzájárulásán vagy a vele kötött szerződésen alapul; és
b) az adatkezelés automatizált módon történik.
10.7.2. Az adatok hordozhatóságához való jog fentiek szerinti gyakorlása során az Érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
10.8. A tiltakozáshoz való jog
10.8.1. Érintett a saját helyzetével kapcsolatos okokból bármikor tiltakozhat a személyes adatainak jogos érdeken alapuló kezelése ellen.
10.8.2. Ebben az esetben az Adatkezelő a személyes adatokat csak akkor kezelheti tovább, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
11. Érintett kérelmeinek teljesítése
11.1. A 10. pontban foglaltak szerinti tájékoztatást és intézkedést díjmentesen biztosítja az Adatkezelő. Ha az Érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:
a) észszerű összegű díjat számíthat fel, vagy
b) megtagadhatja a kérelem alapján történő intézkedést.
11.2. Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet a kérelem nyomán hozott intézkedésekről, ideértve az adatmásolatok kiadását is. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet. Ha az Érintett elektronikus úton nyújtotta be a kérelmét, a tájékoztatást elektronikus úton adja meg az Adatkezelő, kivéve, ha az Érintett azt másként kéri.
11.3. Ha az Adatkezelő nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az Érintett panaszt nyújthat be a 12. pontban megjelölt felügyeleti hatóságnál, és az ugyanott írtak szerint élhet bírósági jogorvoslati jogával.
11.4. Érintett bármilyen, a személyének azonosítását lehetővé tevő módon beterjesztheti kérelmeit Adatkezelőhöz. A kérelmet beterjesztő Érintett azonosítása azért szükséges, mert a kérelmeket Adatkezelő csak az arra jogosultaknak teljesítheti. Ha az Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az Érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.
11.5. E-mailben küldött kérelmet Adatkezelő csak akkor tekinti hitelesnek, ha azt az Érintett Adatkezelőnek megadott és ott nyilvántartott e-mail címéről küldik, ugyanakkor a másik e-mail cím használata nem jelenti a kérelem figyelmen kívül hagyását. E-mail esetében a kézhezvétel időpontjának az elküldést követő első munkanapot kell tekinteni.
12. Jogérvényesítés
12.1. Érintett adatainak kezelésével kapcsolatos esetleges panaszával az Adatkezelőhöz, illetve annak adatvédelmi tisztviselőjéhez fordulhat elsősorban az alábbi elérhetőségen:
Hunguest Zrt.
E-mail cím: adatvedelem@hunguesthotels.hu
Postacím: 1535 Budapest, Pf. 813.
12.2. Érintett jogérvényesítési lehetőségeit bíróság előtt gyakorolhatja, valamint a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1363 Budapest, Pf. 9.
Telefon: +36 1 391 1400
Fax: +36 1 391 1410
E-mail: ugyfelszolgalat@naih.hu
Webhely: http://www.naih.hu/
A bírósági út választása esetén a per – az Érintett választása szerint – az Érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A per elbírálása a törvényszék hatáskörébe tartozik.
Hunguest Zrt.