Adatkezelési és adatvédelmi szabályzat

Bevezető

A Hotel Solero (SOLERO Kft., székhely: 1094 Budapest, Páva utca 13. VI./606, telephely: 8600 Siófok, Batthány utca 25., adószám: 14090853-2-43, a továbbiakban Szálloda), melynek főtevékenysége szállodai szolgáltatás.

A Szálloda, az adatok kezelésével összefüggésben, ezúton tájékoztatja ügyfeleit, vendégeit, valamint honlapjának látogatóit, az általa kezelt személyes adatokról, a személyes adatok kezelése körében követett elveiről és gyakorlatáról, valamint az érintettek jogai gyakorlásának módjáról és lehetőségeiről.
A Szálloda elkötelezett felhasználói és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását.

A Szálloda kijelenti, hogy tiszteletben tarja partnerei, ügyfelei, honlapja látogatóinak személyhez fűződő jogait. A rögzített személyes adatokat bizalmasan, az adatvédelmi jogszabályokkal és nemzetközi ajánlásokkal összhangban, a jelen adatkezelési szabályzatnak megfelelően kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

A Szálloda fenntartja a jogot jelen szabályzat bármikori megváltoztatására. Természetesen az esetleges változásokról kellő időben értesíti ügyfeleit, partnereit, vendégeit.
A Szállodával ügyfélkapcsolatba kerülő partner elfogadja az alábbiakat, és hozzájárul az alábbiakban meghatározott adatkezeléshez.

1./ A Szabályzat célja

Jelen Szabályzat célja annak biztosítása, hogy a Szálloda megfeleljen az adatvédelemmel kapcsolatos hatályos jogszabályoknak.

2./Szabályzat hatálya

2.1 Időbeli hatály

Jelen Szabályzat 2014. január 29-től további rendelkezésig, visszavonásig hatályos.

2.2 Személyi hatály

Jelen Szabályzat hatálya kiterjed a Szállodára, azon személyekre, akik adatait a jelen Szabályzat hatálya alá tartozó adatkezelések tartalmazzák, továbbá azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti.

2.3 Tárgyi hatály

Jelen Szabályzat hatálya kiterjed a Szálloda minden szervezeti egységeikben folytatott valamennyi személyes adatokat tartalmazó adatkezelésre.

3./Fogalmak

Az alábbi fogalmak jelen Szabályzat alkalmazásában értendők:

a) érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;
b) személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az abból levonható, az érintettre vonatkozó következtetés;
c) hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;
d) tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
e) adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
f) adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése;
g) adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján - beleértve a jogszabály rendelkezése alapján történő szerződéskötést is - az adatok feldolgozását végzi;
h) adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
i) harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
j) adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
k) nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
l) adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
m) adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
n) adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
o) adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;

4./ Alapelvek az adatkezelés során

Személyes adat akkor kezelhető, ha:

a) ahhoz az érintett hozzájárul, vagy
b) azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben - helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (kötelező adatkezelés).

Személyes adat akkor is kezelhető, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.
Cselekvőképtelen és 16 éven aluli korlátozottan cselekvőképes kiskorú személy nyilatkozatához a törvényes képviselőjének hozzájárulása szükséges, kivéve azon szolgáltatás részeket, ahol a nyilatkozat a mindennapi életben tömegesen előforduló adatkezelést céloz, és különösebb megfontolást nem igényel.

Ha az érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak fennállása alatt az érintett személyes adatai kezelhetőek.

Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában
a) a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
b) az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.
Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak, továbbá az adatok felvételének és kezelésének tisztességesnek kell lennie.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, és csak a cél megvalósulásához szükséges mértékben és ideig.

Személyes adat csak megfelelő tájékoztatáson alapuló beleegyezéssel kezelhető.
Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező. Az érintettet - egyértelműen, közérthetően és részletesen - tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő az érintett hozzájárulásával és az adatkezelőre vonatkozó jogi kötelezettség teljesítése vagy harmadik személy jogos érdekének érvényesítése céljából kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét, naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

A Szálloda szervezeti egységeinél adatkezelést végző alkalmazottak kötelesek a megismert személyes adatokat üzleti titokként megőrizni. A személyes adatokat kezelő és azokhoz hozzáférési lehetőséggel rendelkező személyek kötelesek Titokvédelmi nyilatkozatot tenni.

5./A személyes adatok köre, az adatkezelés célja, jogcíme, időtartama

Az Adatkezelő személyes adatot kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekébe kezel. Az adatkezelés minden szakaszában megfelel az adatkezelés céljának. Az adatok felvétele és kezelése tisztességesen és törvényesen történik. Az Adatkezelő törekszik arra, hogy csak olyan személyes adat kezelésére kerüljön sor, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. Személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
Felhívjuk a Szálloda részére adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.

5.1 Adatkezelés a weboldalon

a) A weboldalon az adatkezelés jogalapja: a Felhasználó hozzájárulása, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.
b) A kezelt adatok köre: a látogatás dátuma és időpontja, a látogató felhasználó számítógépének IP címe, böngészőjének típusa, név, telefon, e-mail cím, dátum és időpont, felnőtt személyek száma, gyermekek száma és életkora, ellátás típusa, továbbá a Felhasználó által megadott egyéb személyes adatok.
c) Az adatok törlésének határideje: a szobafoglalástól számított 10 év, ajánlatkérés esetén, ha nem jött létre szerződés azonnal; míg a hírlevél küldéséhez adott hozzájárulások esetében a hozzájárulás visszavonásáig. A számviteli bizonylatok esetében a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig őrzi meg Szolgáltató.
d) A személyes adatok törlését, vagy módosítását az alábbi módokon lehet kezdeményezni:

e) Tájékoztatjuk Felhasználóinkat, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, az adatvédelmi biztos, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik a Szolgáltatót.
f) A Szálloda a hatóságok részére - amennyiben a hatóság a pontos célt és az adatok körét megjelölte - személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
g) A Szálloda a vendégek által átadott, a Szolgáltatás teljesítéséhez szükséges adatokat, információkat az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény.
h) A Szálloda a szolgáltatás (weboldal teljes körű használata, pl. foglalás, hírlevél küldés) nyújtásának céljából kezeli a Felhasználók személyes adatait, kizárólag az ahhoz szükséges mértékben és ideig. Az adatkezelés minden szakaszában megfelel e célnak.
i) Kezeli továbbá azokat a személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag feltétlenül szükségesek. Amennyiben a személyes adat felvételére a Felhasználó hozzájárulásával került sor, a Szálloda a felvett adatokat törvény eltérő rendelkezésének hiányában
i) a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
ii) Szálloda vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll, további külön hozzájárulás nélkül, valamint a Felhasználó hozzájárulásának visszavonását követően is kezelheti.
j) A Felhasználókról a Szálloda ezen felül csak olyan információkat gyűjt (IP-cím, felhasználás időpontja, megtekintett weboldal, böngészőprogram, valamint a böngésző egyedi azonosítását lehetővé tévő egy vagy több cookie), amelyeket kizárólag a Szolgáltatások fejlesztése és fenntartása érdekében, illetve statisztikai célokra használ fel. A Szolgáltató ezen statisztikai célokból feldolgozott adatokat kizárólag személyes azonosításra alkalmatlan formában használja fel. A Szálloda a Szolgáltatások minőségének javítása érdekében a Felhasználó számítógépén egy-egy karaktersorozatot tartalmazó fájlt, ún. cookie-t helyez el, amennyiben ehhez Felhasználó hozzájárul. Amennyiben nem járul hozzá Felhasználó, azt előzetesen jelzi az „Adatkezelés a weboldalon” fejezet d. pontjában meghatározott elérhetőségeken.
k) A Szálloda az általa kezelt személyes adatokat harmadik személy részére csak a szálloda egyes - a Felhasználó által használt - szolgáltatásainak fejlesztése és / vagy működtetése érdekében továbbítja. A Szálloda az általa kezelt személyes adatokat harmadik személy céljainak érdekében nem használja fel, és azokkal semmilyen egyéb módon nem él vissza.
l) A Weboldalak külső (nem a Szálloda által kezelt) szerverre mutató hivatkozásokat is tartalmaznak, ezen linkeken elérhető oldalak esetleg elhelyezhetik saját cookie vagy egyéb fájljaikat a számítógépen, adatokat gyűjthetnek, vagy személyes adatokat kérhetnek. Ezekért a Szálloda minden felelősségét kizárja.
m) A szolgáltatás igénybevételével a Felhasználó hozzájárul ahhoz, hogy a Szálloda a jelen adatvédelmi tájékoztatóban leírtaknak megfelelően, a szolgáltatás teljes körű nyújtásának céljából a szálloda összegyűjtse és kezelje személyes adatait.

5.2 Névjegykártyák adatkezelése

a) Az adatkezelés jogalapja: a Felhasználó önkéntes hozzájárulása, mely azzal a cselekedettel történik, amikor Felhasználó átadja szálloda részére a személyes adatait tartalmazó névjegyét.
b) A kezelt adatok köre: név, telefonszám, lakcím, e-mail cím, munkahely, annak címe, továbbá a névjegykártyán szereplő egyéb személyes adat.
c) Az adatkezelés célja: a kapcsolatépítés, a személyek közötti érintkezés megkönnyítése.
d) Jelen adatkezelési tájékoztató rendelkezéseit megfelelően kell alkalmazni a névjegykártyák átadása, azok kezelése esetén.
e) Az adatok törlésének határideje: a hozzájáruló nyilatkozat visszavonásáig, azaz a névjegykártya megsemmisítésére vonatkozó utasításig.

5.3 Hírlevél, DM tevékenység

a) A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §-a értelmében Felhasználó előzetesen és kifejezetten hozzájárul ahhoz, hogy szálloda reklámajánlataival, egyéb küldeményeivel a regisztrációkor megadott elérhetőségein (pl. elektronikus levélcím, vagy telefonszám) megkeresse.
b) Továbbá Ügyfél a jelen tájékoztató rendelkezéseit szem előtt tartva hozzájárul ahhoz, hogy a szálloda a reklámajánlatok küldéséhez szükséges személyes adatait kezelje.
c) A Szálloda nem küld kéretlen reklámüzenetet, és Felhasználó korlátozás és indokolás nélkül, ingyenesen leiratkozhat az ajánlatok küldéséről. Ebben az esetben a szálloda minden - a reklámüzenetek küldéséhez szükséges - személyes adatát törli nyilvántartásából és további reklámajánlataival nem keresi meg a Felhasználót. Felhasználó a reklámokról leiratkozhat az üzenetben lévő linkre kattintva.
d) Az adatkezelés célja: gazdasági reklámüzenetet is tartalmazó elektronikus hírlevelek küldése Felhasználó részére, tájékoztatás az aktuális információkról, termékekről.
e) Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása és a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (5) bekezdése.
f) A kezelt adatok köre: név, e-mail cím, telefonszám, dátum, időpont.
g) Az adatok törlésének határideje: a hozzájáruló nyilatkozat visszavonásáig, azaz a leiratkozásig.

6./ Adatbiztonság

a) A Szállodaminden szükséges biztonsági lépést, szervezési és technikai intézkedést megtesz a személyes adatok legmagasabb szintű biztonsága, illetve azok jogosulatlan megváltoztatásának, megsemmisítésének és felhasználásának megakadályozása érdekében.
b) A szálloda minden szükséges intézkedést megtesz az adatintegritás biztosítása érdekében, azaz az általa kezelt és/vagy feldolgozott személyes adatok pontossága, teljessége, valamint naprakész állapota érdekében.
c) A Szálloda az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
d) A Szálloda ezért fenntartja a jogot, hogy amennyiben ügyfelei vagy partnerei részéről a rendszerében biztonsági rést érzékel, akkor azokról az ügyfeleit és partnereit tájékoztassa, és ezzel egyidejűleg a biztonsági rés megszüntetéséig a Szolgáltató rendszeréhez, szolgáltatásaihoz való hozzáférését, vagy annak egyes funkcióit korlátozza.
e) A Szálloda a hálózaton tárolt adatok biztonsága érdekében a szerveren folyamatos tükrözéssel kerüli el az adatvesztést.
f) A személyes adatokat tartalmazó adatbázisok aktív adataiból a Szálloda napi mentést végez.
g) A személyes adatokat kezelő hálózaton. A Szálloda folyamatosan gondoskodik a vírusvédelemről.
h) A Szálloda hálózatán kezelt adatokat, adatállományok hozzáférését felhasználói névvel és jelszóval kell biztosítani.

7./ Tájékoztatás az adatkezelésről

a) A Felhasználó tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve - a jogszabályban elrendelt adatkezelések kivételével - törlését az adatfelvételénél jelzett módon, illetve Szolgáltató feltüntetett elérhetőségein.
b) Felhasználó kérelmére a szálloda tájékoztatást ad az általa kezelt adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról. A Szálloda a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában adja meg a tájékoztatást.
c) A szálloda a személyes adatot helyesbíti, ha az a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat a rendelkezésére áll.
d) A Szálloda zárolja a személyes adatot, ha a Felhasználó ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené a Felhasználó jogos érdekeit. A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
e) Szálloda törli a személyes adatot, ha kezelése jogellenes, a Felhasználó kéri, a kezelt adat hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható - feltéve, hogy a törlést törvény nem zárja ki, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.
f) A személyes adatok törlésére, zárolására, helyesbítésére 30 nap áll az adatkezelő rendelkezésére. Amennyiben a szálloda a Felhasználó helyesbítés, zárolás vagy törlés iránti igényét nem teljesíti, 30 napon belül írásban közli az elutasítás indokait.
g) A szálloda a helyesbítésről, a zárolásról és a törlésről az Ügyfelet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítést mellőzi, ha ez az adatkezelés céljára való tekintettel a Felhasználó jogos érdekét nem sérti.

8. Ellenőrzés

a) Az adatvédelemmel kapcsolatos előírások, így különösen ezen szabályzat rendelkezéseinek betartását a Szállodánál adatkezelést végző szervezeti egység vezetői folyamatosan kötelesek ellenőrizni.
b) A Szállodánál a kezelt adatok ellenőrzését a szálloda és üzemeltetési igazgató és az általa megbízott adatvédelmi felelős évente egyszer ellenőrzi.

9. Az adatvédelmi felelős és az adatvédelmi szabályzat

a) A Szálloda közvetlenül felügyelete alá tartozó belső adatvédelmi felelőst nevez ki, melynek feladatai:
i. Közreműködik, illetőleg segítséget nyújt az adatkezelésekkel összefüggő döntések meghozatalában, valamint az érintettek jogainak biztosításában.
ii. Ellenőrzi e törvény és az adatkezelésre vonatkozó más jogszabályok, valamint az adatvédelmi és adatkezelési szabályzat rendelkezéseinek és adatbiztonsági követelményeinek megtartását.
iii. Kivizsgálja a hozzá érkezett bejelentéseket, és jogosulatlan adatkezelés észlelése esetén annak megszüntetésére hívja fel az adatkezelő szervezeti egység vezetőjét vagy az adatfeldolgozót.
iv. Vezeti a belső adatvédelmi nyilvántartást.
v. Gondoskodik az adatvédelmi ismeretek oktatásáról.

10. Jogorvoslat

a) Felhasználó tiltakozhat személyes adatának kezelése ellen, ha

ii. a személyes adatok kezelése vagy továbbítása kizárólag az Szolgáltatóra vonatkozó jogi kötelezettség teljesítéséhez, vagy az Szolgáltató, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
iii. a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;
iv. törvényben meghatározott egyéb esetben.

b) Szálloda a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha az szálloda az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

c) Amennyiben a Felhasználó a szálloda meghozott döntésével nem ért egyet, az ellen - annak közlésétől számított 30 napon belül - bírósághoz fordulhat.

d) Felhasználó a jogainak megsértése esetén szálloda ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság

Hatóságnál lehet élni: 

Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Postafiók: 5.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu

11. Technikai háttér

A http://hotelsiofok.hu honlap üzemeltetéséhez szükséges tárhely technológiai hátterét a MORGENS Design Kft. (Székhely: 8800 Nagykanizsa, Csányi László u. 2., Adószám: 23964710-2-20) biztosítja.

2018. május 25-től életbe lépő változások, módosítások, pontos adatvédelmi meghatározások a GDPR adatvédelmi szabályozás értelmében:

AZ ADATKEZELÉSI TEVÉKENYSÉG MEGNEVEZÉSEONLINE FOGLALÁS / ONLINE AJÁNLATKÉRÉS
Az adatkezelő neve Solero Kft.
Az adatkezelő elérhetősége 1094 Budapest, Páva utca 13. VI./606
8600 Siófok, Batthyány utca 25.
Az adatkezelés célja a szobafoglalási folyamat egyszerűsítése, az online foglalás zökkenőmentessé és kényelmesebbé tétele
Az adatkezelés jogalapja az online foglalást kezdeményező személy kifejezett és önkéntes, előzetes hozzájárulása
A kezelt személyes adatok megnevezése Foglaló személyes adatai az alábbiak szerint: név / e-mail cím / telefonszám / lakcím (ország, irányítószám, város, utca, házszám) / IP-cím (online azonosító)
A személyes adatok kezelésének előirányzott időtartama a hozzájárulás visszavonásáig, illetve az online foglaláshoz tartozó távozási napot követő 360 napig
Az érintett által megadott személyes adatok szükségessége Online foglalás esetén: az érintett által indított online szobafoglalási folyamat, illetve online fizetés esetén a tranzakció megvalósulása.
Online ajánlatkérés esetén: az érintett által indított online ajánlatkérési folyamat megvalósulása, az ajánlat megfelelősége esetén a későbbi online foglalási folyamat zökkenőmentessé, hatékonyabbá és gyorsabbá tétele.
Az adatkezelési tevékenységhez adatfeldolgozók igénybevétele szükséges igen

AZ ADATFELDOLGOZÓ MEGNEVEZÉSE
Az adatfeldolgozó neve MORGENS Design Kft.
Az adatfeldolgozó címe 8800 Nagykanizsa, Csányi László utca 2.
Az adatkezelő nevében folytatott adatfeldolgozás célja a Tárhely.Eu Szolgáltató Kft. (1144 Budapest, Ormánság utca 4. X. emelet 241.) szerverén az online foglalás modul működtetése, a beérkező online foglalások zárt rendszerben történő tárolása, foglalások visszaigazolásának lehetővé tétele
Az adatfeldolgozó neve Rocket Science Group
Az adatfeldolgozó címe 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308
Az adatkezelő nevében folytatott adatfeldolgozás célja a Mandrill szoftverén keresztül elektronikus levélküldés funkció biztosítása az online foglalás rögzítéséről, visszaigazolás elkészítéséről, vendégértékelés funkció használatáról
Az adatfeldolgozó neve OTP Mobil Kft.
Az adatfeldolgozó címe 1093 Budapest, Közraktár u. 30-32.
Az adatkezelő nevében folytatott adatfeldolgozás célja Az online fizetési tranzakcióhoz szükséges adatkommunikáció lebonyolításának biztosítása a Solero Kft. (szálláshelyet üzemeltető cég/vállalkozás) és a SimplePay by OTP Mobil (fizetési szolgáltató) elektronikus rendszere között, a tranzakció státuszának visszaigazolása
Az adatfeldolgozó neve OTP Bank Nyrt.
Az adatfeldolgozó címe 1051 Budapest, Nádor utca 16.
Az adatkezelő nevében folytatott adatfeldolgozás célja Az online fizetési tranzakcióhoz szükséges adatkommunikáció lebonyolításának biztosítása a Solero Kft. (szálláshelyet üzemeltető cég/vállalkozás) és az OTP Bank Nyrt. (fizetési szolgáltató) elektronikus rendszere között, a tranzakció státuszának visszaigazolása

AZ ADATKEZELÉSI TEVÉKENYSÉG MEGNEVEZÉSEHÍRLEVÉL FELIRATKOZÁS
Az adatkezelő neve Solero Kft.
Az adatkezelő elérhetősége 1094 Budapest, Páva utca 13. VI./606
8600 Siófok, Batthyány utca 25.
Az adatkezelés célja kapcsolattartás, tájékoztatás
Az adatkezelés jogalapja a hírlevél feliratkozást kezdeményező személy kifejezett és önkéntes, előzetes hozzájárulása
A kezelt személyes adatok megnevezése Hírlevél feliratkozáshoz kezelt személyes adatok az alábbiak szerint: feliratkozó neve, feliratkozó e-mail címe, feliratkozó IP-címe (online azonosító), feliratkozás dátuma, feliratkozás forrása, feliratkozás státusza, feliratkozás státuszának dátuma
A személyes adatok kezelésének előirányzott időtartama a hozzájárulás visszavonásáig, a hírlevélről történő leiratkozásig
Az érintett által megadott személyes adatok szükségessége az érintett érdeklődési körébe tartozó szálláshely kiemelt ajánlatainak, aktuális programjainak megismerése, esetleges egyedi promóciókkal kapcsolatos információszerzés lehetősége
Az adatkezelési tevékenységhez adatfeldolgozók igénybevétele szükséges igen

AZ ADATFELDOLGOZÓ MEGNEVEZÉSE
Az adatfeldolgozó neve MORGENS Design Kft.
Az adatfeldolgozó címe 8800 Nagykanizsa, Csányi László utca 2.
Az adatkezelő nevében folytatott adatfeldolgozás célja a DotRoll Számítástechnikai Kft. (1148 Budapest, Fogarasi út 3-5.) szerverén zárt, online, azonosítóval és jelszóval védett Zadír MailR rendszer tárhelyének biztosítása az adatkezelő részére az általa meghatározott belépési fiókhoz hírlevélküldés céljából
Az adatfeldolgozó neve Mailgun Technologies, Inc.
Az adatfeldolgozó címe 535 Mission St., 14th Floor, San Francisco, California 94105.
Az adatkezelő nevében folytatott adatfeldolgozás célja a Mailgun Technologies, Inc. levélküldő szerverein keresztül elektronikus levélküldés funkció biztosítása hírlevélküldés céljából