ADATKEZELÉSI TÁJÉKOZTATÓ

LE PRIMORE HOTEL &SPA

• Az adatkezelő neve: Event Horizon Capital Zrt. (a továbbiakban: Adatkezelő)
• Székhely: 1053 Budapest, Veres Pálné u. 9., II. em.
• Cégjegyzékszám: Cg. 01-10-049274.
• Képviseli: Dr. Varga János vezérigazgató önállóan
• Honlap: https://leprimore.hu
• Adatvédelmi tisztviselő neve: Dr. Kéri Ádám fő adatvédelmi tisztviselő, Dr. Kéri Szonja adatvédelmi tisztviselő
• Adatvédelmi tisztviselő elérhetősége:
  [email protected]
  [email protected]
  1281 Budapest, Pf.12.

Ezen adatkezeléseket mutatjuk be a tájékoztatóban

Adatkezelő Le Primore Hotel &Spa (a továbbiakban: Szálloda) néven több száz szobával rendelkező, ötcsillagos luxus spa-szállodát hozott létre, illetve szolgáltatások tucatjával üzemeltet. A Szállodai szolgáltatásokhoz kapcsolódó és a https://leprimore.hu honlapon keresztül megvalósuló adatkezeléseket az alábbiakban mutatjuk be.

A tájékoztató készítésénél nagy hangsúlyt kívántunk fektetni az áttekinthetőségre. Amennyiben további kérdése merül fel lépjen velünk kapcsolatba !

Az alábbi adatkezelések kerülnek bemutatásra:

I. TÁRHELYSZOLGÁLTATÓ

II. A HONLAPON ALKALMAZOTT SÜTIK

III. KAPCSOLATFELVÉTEL E-MAILBEN

IV. ONLINE FOGLALÁSOK

V. ONLINE AJÁNDÉKUTALVÁNY RENDELÉSE

VI. AJÁNLATKÉRÉS

VII. RENDEZVÉNYEK ÉS KONFERENCIÁK MEGRENDELÉSE

VIII. SZÁLLÁSFOGLALÁS E-MAILBEN

IX. HÍRLEVÉLKÜLDÉS

X. TÖRZSVENDÉG PROGRAM

XI. ÉRINTETTI JOGOK

XII. JOGSZABÁLYOK, FOGALMAK, ALAPELVEK

Az alábbiakban ezen legfontosabb adatkezeléseket összefoglaló módon mutatjuk be. További kérdése esetén keresse az adatvédelmi tisztségviselőnket.

I. TÁRHELYSZOLGÁLTATÓ

A webtárhely szolgáltatás egy olyan internetes szolgáltatás, ahol egy kiszolgáló szerver erőforrásait több felhasználó között osztják el. Minden felhasználó egy, a rendszer által dedikált tárhelyet foglal el, aminek nyilvános tartalma egyedi domain néven érhető el. Jelen esetben a domain név a https://leprimore.hu. A https://leprimore.hu honlap működéséhez az adatkezelő tárhelyszolgáltató segítségét veszi igénybe.

Az Adatkezelő által megbízott adatfeldolgozó:

MORGENS Design Kft. (8800 Nagykanizsa, Magyar utca 79., Cg.20-09-072782, [email protected]), mint a honlap, illetve a honlaphoz kapcsolódó szolgáltatások üzemeltetője, karbantartója.

Az adatfeldolgozó által igénybe vett al-adatfeldolgozó, mint tárhelyszolgáltató a következő:

• Tárhelyszolgáltató neve: Tárhely.Eu Kft.
• Tárhelyszolgáltató székhelye: 1144 Budapest, Ormánság utca 4. X. em. 241. ajtó
• Tárhelyszolgáltató cégjegyzékszáma: Cg.01-09-909968
• Tárhelyszolgáltató elérhetősége: [email protected], [email protected]

Az Önt megillető érintetti jogokról a XI. fejezetben olvashat.

II. A HONLAPON ALKALMAZOTT SÜTIK

Az anonim látogatóazonosítók (sütik) olyan fájlok vagy információk, amelyek az érintett felhasználó számítógépén, internetes készülékén, okostelefonján, tabletjén kerülnek tárolásra a honlap meglátogatásakor.

A sütik funkciója a honlap működésének, illetve egyes funkcióinak segítése, illetve a honlapot látogató személlyel kapcsolatos statisztikai és egyéb információk gyűjtése (lsd. pl: IP cím, honlap elérésének időpontja, a honlapon történő mozgások, előzmény honlap megnevezése) annak érdekében, hogy a használhatóságot javítsuk. A marketing célú sütik alkalmazásának célja a személyre szabott hirdetések megjelenítése. A sütik céljai alapján az alábbi sütiket különböztetjük meg:

Süti típusa	Jogalapja
Szükséges (elengedhetetlen)	Ezen sütik nélkül a honlap nem működik, és ezen sütikhez a hozzájárulását sem kérjük. Az adatkezelés jogalapja az adatkezelő jogos érdeke a GDPR 6. cikk (1)(f) bekezdése alapján.
Teljesítmény (beállítások)	Ezek segítségével tesszük a honlapot az Ön számára informatívabbá, jobban felhasználhatóvá. Erre példa az Ön által előnyben részesített nyelv vagy a régió, amelyben tartózkodik. Az adatkezelés jogalapja az érintett önkéntes hozzájárulása a GDPR 6. cikk (1)(a) bekezdése alapján.
Analitikai (statisztikai)	Az adatok névtelen formában való gyűjtésén és jelentésén keresztül a statisztikai sütik segítenek abban, hogy megértsük, hogyan lépnek interakcióba a látogatók a weboldallal. Az adatkezelés jogalapja az érintett önkéntes hozzájárulása a GDPR 6. cikk (1)(a) bekezdése alapján.
Marketing (Hirdetés)	A marketingsütiket a látogatók weboldal-tevékenységének nyomon követésére használjuk. A cél az, hogy releváns hirdetéseket tegyünk közzé az egyéni felhasználók számára. Az adatkezelés jogalapja az érintett önkéntes hozzájárulása a GDPR 6. cikk (1)(a) bekezdése alapján.

A honlap biztosítja Ön számára, hogy a teljesítmény (beállítások), analitikai (statisztikai) és marketing (hirdetés) sütiket célonként külön fogadja el vagy utasítsa el. A szükséges sütik ugyanakkor mindig aktívak.

Az egyes sütikről a honlap süti adatkezelési tájékoztatója nyújt tájékoztatást.

A sütik az érintett által letilthatóak, illetve a számítógépén (beállítások menüpont alatt) bármikor törölhetőek.

Felhívjuk a figyelmét arra, hogy bizonyos sütik un. harmadik országba (pl: USA) is továbbítanak személyes adatot. A harmadik országok az Európai Gazdasági Térség területén kívüli országok. Amennyiben ezt nem szeretné abban az esetben a honlapra történő látogatása alkalmával ne engedélyezze ezen sütik telepítését. Harmadik országbeli adattovábbítás esetén az Adatkezelőnek biztosítani kell az érintettek személyes adatainak egyenértékű védelmét.

Az alábbi szolgáltatók az EU-USA adattovábbítási megállapodás (Data Privacy Framework) tagjai, így az adattovábbítás megfelelősége biztosított:

Google LLC

Danielle Romain
Chief Compliance Officer
Google LLC
1600 Amphitheatre Pkwy
Mountain View, CA 94043

Email: [email protected]
Phone: +1 650 253 0000

Meta Platforms, Inc

Michel Protti
Chief Privacy Officer, Product
Meta Platforms, Inc.
1 Meta Way
Menlo Park, California 94025-1453

Emial: [email protected]
Phone: (650) 543-4800

Microsoft Corporation
Jadzia Pierce
Data Protection Officer

Microsoft Corporation
1 Microsoft Way

Redmond, Washington 98052-8300
E-mail: [email protected]
Phone: +353 1 706 3117

A sütibeállításokhoz a Cookiebot szolgáltatás igénybevételre kerül. A szolgáltató adatai a következők:

Usercentrics A/S

Havnegade 39
1058 Copenhagen, Denmark
Phone: + 45 50 333 777
Email: [email protected]
Company registration number DK34624607

A szolgáltató adatkezelési tájékoztatója itt tekinthető meg: Weboldal megtekintése

A sütibeállításokhoz a Stape, Inc. (8 The Green, Suite # 12892 Dover, DE 19901, USA) szolgáltatása is alkalmazásra kerül. A szolgáltató un. harmadik országbeli szolgáltató, adatkezelési tájékoztatója itt tekinthető meg: https://stape.io/gdpr, elérhetősége: [email protected].

Végezetül arra is felhívjuk a figyelmét, hogy a honlapunkon elhelyezett egyéb tartalmak (pl: Youtube videó) letöltése esetén az adott tartalmat hozzáférhetővé tevő szolgáltató (Google Inc.) saját sütit helyezhet el az eszközén, melyre ráhatásunk nincsen.

Kérjük, hogy a honlapunkra látogatásakor olvassa el süti adatkezelési tájékoztatónkat és annak tükrében döntsön a sütik engedélyezéséről vagy visszautasításáról. Kiemeljük azonban ismételten, hogy a sütik az eszközeiről (laptop, asztali számítógép, telefon) bármikor törölhetőek Ön által.

Az Önt megillető érintetti jogokról a XI. fejezetben olvashat.

III. KAPCSOLATFELVÉTEL E-MAILBEN: [email protected]

A Szállodával több e-mail címen keresztül is felveheti a kapcsolatot. Az alábbi e-mail címeket használjuk szolgáltatásaink nyújtásához:

E-mail cím	Funkció
[email protected]	Ez az e-mail cím szolgál általános felvilágosítás nyújtására.
[email protected]	Elsősorban rendezvények és konferenciák megrendeléséhez kapcsolódó e-mail cím.
[email protected]	Elsősorban rendezvények és konferenciák megrendeléséhez kapcsolódó e-mail cím.
[email protected]	Elsősorban e-mailen keresztül történő foglalás esetén javasolt.

Az alábbiakban az általános megkeresésekben foglalt személyes adatok kezelését mutatjuk be, tehát azt az esetet, amikor az [email protected] e-mail címen keresztül általános érdeklődésével keres meg bennünket (nem a rendezvényekkel, konferenciákkal stb. kapcsolatban). Amennyiben rendezvény, konferencia, illetve bármely szolgáltatásunk kapcsán ajánlatot szeretne tőlünk kérni vagy, amennyiben már fennálló szerződéses partnerünk, kérjük olvassa el a kapcsolódó adatkezelés bemutatását a későbbi fejezetekben.

Amennyiben a megkeresés általános célból történik, az adatkezelések az alábbiak szerint történnek:

Az adatkezelés célja:
Tájékoztatás nyújtása a megkeresésben foglaltakkal kapcsolatosan.

Az adatkezelés jogalapja:
Az adatkezelés jogalapja hozzájárulás a GDPR 6. cikk (1)(a) bekezdése alapján.
Hozzájárulását bármikor, indokolás nélkül vonhatja vissza, ebben az esetben a megkeresést töröljük.

Jogos érdek megnevezése:
Nem jogos érdek az adatkezelés jogalapja.

Az érintettek kategóriái (azaz akire a személyes adat vonatkozik):
Az adatkezelőt a fenti elérhetőségeken keresztül megkereső természetes személyek, jogi személyek természetes személy kapcsolattartói, képviselői.

Kezelt személyes adatok kategóriái:
A megkereső személy e-mail címe, a megadott név, a megkeresés időpontja, tartalma, az arra adott válasz. Jogi személy esetében a vállalkozás cégneve, valamint a megkereső fél pozíciója is kezelésre kerülhet.

A személyes adatok forrása:
Az érintett maga szolgáltatja az adatokat.

Az adatkezelés időtartama:
Az ajánlati kötöttség időtartamáig. Amennyiben a megkeresés később ajánlattételi szakhoz kapcsolódik vagy a felek között szerződéses jogviszony alakul ki, kérjük olvassa el a kapcsolódó adatkezelési tájékoztató későbbi fejezeteit.

Címzettek (adattovábbítás alanyai):
Az Adatkezelő a Microsoft Corporation (WA 98052, Redmond, 1. Microsoft Way., Data protection officer: Jadzia Pierce: [email protected]) levelezőrendszerét használja.

Harmadik országba történő adattovábbítás:
A Microsoft Corporation un. harmadik országbeli szolgáltató, mely ugyanakkor részese az EU-USA adattovábbítási megállapodásnak (Data Privacy Framework), így megfelelősége biztosítottnak tekinthető.

Automatizált döntéshozatal/profilalkotás:
Nem történik.

Kötelező-e az adatszolgáltatás:
Nem kötelező.

Milyen következményekkel jár, ha az érintett nem adja meg a személyes adatait:
Nem tud az adatkezelő megfelelő tájékoztatást nyújtani.

Az Önt megillető érintetti jogokról a XI. fejezetben olvashat.

IV. ONLINE FOGLALÁSOK

Honlapunkon keresztül online foglalását leadhatja számunkra. Ilyen esetben kezelni fogjuk a foglaláshoz szükségképpen kapcsolódó adatokat, valamint azon adatokat, melyek az Önnel való kapcsolatfelvételt és kapcsolattartást segítik.

A személyes adatait az alábbiak szerint kezeljük:

Az adatkezelés célja:

Online (honlapon keresztül történő) foglalás lehetővé tétele, az érdeklődő személlyel polgári jogi jogviszony létesítése.

Az adatkezelés jogalapja:

Magánszemély esetén:
Az adatkezelés jogalapja szerződés teljesítése a GDPR 6. cikk (1)(b) bekezdése alapján.

Jogi személy esetében:
Az adatkezelés jogalapja az adatkezelő jogos érdeke a GDPR 6. cikk (1)(f) bekezdése szerint.

Jogi igények érvényesítése és védelme tekintetében az adatkezelés jogalapja az adatkezelő jogos érdeke a GDPR 6. cikk (1) (f) bekezdése alapján. A polgári jogi igények a Ptk.6:22. § alapján 5 éves időtartam alatt évülnek el. Ugyan ez az adatkezelés jogalapja jogi személy törvényes képviselőjére, kapcsolattartójára vonatkozó adatok kezelésének.

A telefonszám kapcsolati adat kezelésének jogalapja az Ön önkéntes hozzájárulása a GDPR 6. cikk (1)(a) pontja szerint. Hozzájárulását bármikor, indokolás nélkül vonhatja vissza.

A bizonylatolási kötelezettség teljesítéséhez szükséges személyes adatok vonatkozásában az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés (c) bekezdésben nevesített jogi kötelezettség teljesítése. A jogi kötelezettség alapja az általános forgalmi adóról szóló 2007. évi CXXVII.tv.159.§-a, 169.§-a, a számvitelről szóló 2000. évi C.tv.166-169.§-ai.

Jogos érdek megnevezése:

A jogi személlyel való kapcsolatfelvétel, kapcsolattartás, szerződéses jogviszonyból eredő jogok gyakorlása, kötelezettségek teljesítése, továbbá az elévülési időtartam alatt jogi igények érvényesítése és védelme.

Az érintettek kategóriái
(azaz akire a személyes adat vonatkozik):

Online foglalást leadó személyek.

Kezelt személyes adatok kategóriái:

Foglalási adatok:
-idősáv, vendégek száma, szobák száma, promóciós kód, szobaajánlat, extra kívánságok: kisállat, virágcsokor, gyümölcs, masszázs, korai érkezés, késői távozás.

Kapcsolati adatok:
-név, e-mail cím, telefonszám, üzenet.

Számlázáshoz szükséges adatok:
-magánszemély neve, lakcíme, céges kapcsolattartó neve, kapcsolati adata (a jogi személy egyéb adatai nem személyes adatok)

Fizetési adatok:
-banki átutalás vagy bankkártyás fizetés ténye, bankkártya garanciához kártyaszám, lejárat, tulajdonos neve

A személyes adatok forrása:
Az érintett maga szolgáltatja az adatokat.

Az adatkezelés időtartama:

A bizonylatolási kötelezettség alapján a szolgáltatásnyújtást követő 8. év utolsó napjáig.

Címzettek (adattovábbítás alanyai):

MORGENS Design Kft. (8800 Nagykanizsa, Magyar utca 79., Cg.20-09-072782, [email protected]), amely adatfeldolgozó az online foglalási rendszer üzemeltetője. Az adatfeldolgozó a RoomSome foglalómotort integrálja.

Rocket Science Group (675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA, 30308, [email protected]) adatfeldolgozóként a visszaigazoló e-mail kiküldéséért, illetve a vendégértékelések funkcióért felelős. Adatvédelmi dokumentációjának helye: https://www.rocketscience.gg/privacy/

A honlapon keresztül történő fizetés funkció a Simple Pay alkalmazáson keresztül lehetséges. Az alkalmazást biztosító vállalkozás: OTP Mobil Kft. (1138 Budapest, Váci út 135-139.B. ép. 5. em., Cg.01-09-174466), mint adatkezelő. Adatkezelési tájékoztatója itt érhető el

Az adatkezelő online fizetés esetén kizárólag a fizetés időpontját, összegét és a fizetési azonosítót kezeli.

PayPal (Europe) S.á.r.l.  et Cie, S.C.A. (22-24 Boulevard Royal, 2449 Luxemburd, [email protected]) a PayPal rendszerén keresztül történi fizetés tekintetében eljáró fizetési szolgáltató, mint adatkezelő. Adatkezelési tájékoztatójának elérhetősége: https://www.paypal.com/myaccount/privacy/privacyhub

Barion Payment Zrt. (1117 Budapest, Irinyi József u. 4-20, 2.em, Cg.01-10-048552, [email protected]) online fizetési tranzakció végrehajtásához kapcsolódó fizetési szolgáltató, mint adatkezelő. Adatkezelési tájékoztatójának elérhetősége: https://www.barion.com/hu/adatvedelmi-tajekoztato/

SZÉP kártya igénybevétele esetében: MHB Bank Nyrt. (1056 Budapest, Váci utca 38., Cg.01-10-040952), az OTP Pénztárszolgáltató Zrt. (1138 Budapest, Váci út 135-139. A. ép. 3. em., Cg.01-10-045076), valamint a K & H Bank Zrt. (1095 Budapest, Lechner Ödön fasor 9., Cg.01-10-041043), mint SZÉP kártya online fizetési rendszert üzemeltető fizetési szolgáltatók, mint adatkezelők.

BIG FISH Kft. (1066 Budapest, Nyugati tér 1-2., Cg.01-09-872150, [email protected]) az online fizetési tranzakcióhoz kapcsolódóan a tranzakció státuszának visszaigazolásához igénybe vett adatfeldolgozó, melynek adatkezelési tájékoztatója itt érhető el: https://bigfish.hu/adatvedelmi-tajekoztato.

Global Payments Europe s.r.o. (GPE) (V Olšinách 626/80, Strašnice, 100 00 Prága 10, Csehország, [email protected]) online fizetési rendszert üzemeltető fizetési szolgáltató, mint adatkezelő. Adatvédelmi tájékoztatójának elérhetősége Weboldal megtekintése

Worldline Financial Services (Europe) Ltd. (1034 Budapest, Tímár u. 20., ) online fizetési rendszert üzemeltető fizetési szolgáltató, mint adatkezelő. Adatkezelési tájékoztatójának elérhetősége: https://worldline.com/hu-hu/compliancy/privacy

Stripe Payments Europe Limited (SPEL) (1 Grand Canal Street Lower, Grand Canal Dock, D02 H210 Dublin, Írország.), online fizetési rendszert üzemeltető fizetési szolgáltató, mint adatkezelő. Adatkezelési tájékoztatója itt érhető el: https://stripe.com/au/privacy

Harmadik országba történő adattovábbítás:

A technológiai szolgáltatók sok esetben alkalmaznak un. harmadik országbeli partnereket. Kérjük feltétlenül olvassa el adatkezelési tájékoztatójukat.

Rocket Science Group (675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA, 30308, [email protected]) adatfeldolgozóként a visszaigazoló e-mail kiküldéséért, illetve a vendégértékelések funkcióért felelős. Adatvédelmi dokumentációjának helye: https://www.rocketscience.gg/privacy

A Stripe Payments Europe Limited (SPEL) harmadik országokba, így az Egyesült Államokba vagy Indiába is továbbíthat személyes adatokat. A szolgáltató részese az EU-USA adattovábbítási megállapodásnak (Data Privacy Framework). Az Egyesült Államokbeli elérhetősége: Legal Office of the DPO Office of the DPO Stripe, Inc.

354 Oyster Point Blvd
South San Francisco, CA 94080 
Email: [email protected] 
Phone: +1 415 223 0377

BIG FISH Kft. (1066 Budapest, Nyugati tér 1-2., Cg.01-09-872150, [email protected]) az online fizetési tranzakcióhoz kapcsolódóan a tranzakció státuszának visszaigazolásához igénybe vett adatfeldolgozó, melynek adatkezelési tájékoztatója itt érhető el: https://bigfish.hu/adatvedelmi-tajekoztato.

Automatizált döntéshozatal/profilalkotás: Nem történik.

Kötelező-e az adatszolgáltatás: A telefonszám kapcsolati adat megadása önkéntes. A többi személyes adat a foglalás teljesítéséhez szükséges.

Milyen következményekkel jár, ha az érintett nem adja meg a személyes adatait: Meghiúsul az online foglalás.

Felhívjuk a figyelmét arra, hogy a helyszínen a bejelentkezés alkalmával a GDPR 6. cikk (1)(c) pontja szerinti jogi kötelezettség teljesítése jogalapon további adatszolgáltatási kötelezettsége is lesz, melynek alapja a turisztikai térségek fejlesztésének állami feladatairól szóló 2016. évi CLVI. törvény. A szálláshely-szolgáltató ugyanis – az érintett és mások jogainak, biztonságának és tulajdonának védelme érdekében, továbbá harmadik országbeli állampolgárok és a szabad mozgás és tartózkodás jogával rendelkező személyek tartózkodására vonatkozó rendelkezések betartásának ellenőrzése céljából – a bejelentkezéskor a szálláshelykezelő szoftver útján a Kormány rendeletében kijelölt tárhelyszolgáltató által biztosított tárhelyen rögzíti a szálláshely-szolgáltatást igénybe vevő családi és utónevét, születési családi és utónevét, születési helyét és idejét, nemét, állampolgárságát, valamint anyja születési családi és utónevét, a szálláshely-szolgáltatást igénybe vevő személyazonosításra alkalmas okmányának, illetve útiokmányának azonosító adatait, harmadik országbeli állampolgár esetében a vízum vagy tartózkodási engedély számát, a beutazás időpontját és helyét, valamint a szálláshely-szolgáltatás címét, a szálláshely igénybevételének kezdő és várható, valamint tényleges befejező időpontját. A szálláshely-szolgáltatást igénybe vevő az okmányt a szálláshely-szolgáltatónak az adatok rögzítése céljából bemutatja. Az okmány bemutatásának hiányában a szálláshely-szolgáltató a szálláshely-szolgáltatást megtagadja.

Az Önt megillető érintetti jogokról a XI. fejezetben olvashat.

V. ONLINE AJÁNDÉKUTALVÁNY RENDELÉSE

Honlapunk külön funkcióval rendelkezik ajándékutalvány rendelésére, melynek segítségével szeretteinek a pihenését segítheti elő. Ehhez az online funkcióhoz is személyes adatok kezelése kapcsolódik.

Az Önt megillető érintetti jogokról a XI. fejezetben olvashat.

VI. AJÁNLATKÉRÉS

Az Adatkezelő a honlapjáról elérhető online felület segítségével (1), e-mailes elérhetőségén (2), illetve telefonon keresztül (3) fogadja az ajánlatkéréseket. Ilyen esetben az ajánlatkérő által megadott kapcsolati adatok segítségével kapcsolatot felvesszük az ajánlatkérővel. Ajánlatkérő lehet természetes személy vagy jogi személy, a személyes adatok kezelése is eszerint alakul.

A személyes adatok kezelésére az alábbiak szerint kerül sor:

Az Önt megillető érintetti jogokról a XI. fejezetben olvashat.

VII. RENDEZVÉNYEK, KONFERENCIÁK MEGRENDELÉSE E-MAIL-BEN

Az Adatkezelő rendezvénytermében számos családi, illetve üzleti programra lehetőség nyílik. Ilyen programok lehetnek a konferenciák, workshopok, a partnertalálkozók vagy akár a csapatépítő összejövetelek. Emellett esküvő tartására is készen állunk. Megrendelését az alábbi e-mail címekre küldheti:

• [email protected]: Elsősorban rendezvények és konferenciák megrendeléséhez kapcsolódó e-mail cím.
• [email protected]: Elsősorban rendezvények és konferenciák megrendeléséhez kapcsolódó e-mail cím.

Személyes adatait az alábbiak szerint kezeljük:

Az Önt megillető érintetti jogokról a XI. fejezetben olvashat.

VIII. SZÁLLÁSFOGLALÁS E-MAIL-BEN

Foglalási igényével kapcsolatosan megkereshet bennünket a [email protected] e-mail címen keresztül is. Ebben az esetben kollégánk felveszi Önnel a kapcsolatot. Javasoljuk azonban a honlapon keresztül történő online foglalási rendszer használatát.

Amennyiben a [email protected] e-mail címen keres bennünket személyes adatait a következőképpen kezeljük:

Az adatkezelés célja

Foglaláshoz kapcsolódó tájékoztatás nyújtása.

Az adatkezelés jogalapja

Magánszemély esetén: Az adatkezelés jogalapja szerződés teljesítése a GDPR 6. cikk (1)(b) bekezdése alapján. Az ajánlatkérés ugyanis a GDPR szerint szerződés teljesítése jogalapon kezelhető.
Jogi személy esetében: Az adatkezelés jogalapja az adatkezelő jogos érdeke a GDPR 6. cikk (1)(f) bekezdése szerint.
A telefonszám kapcsolati adat kezelésének jogalapja az Ön önkéntes hozzájárulása a GDPR 6. cikk (1)(a) pontja szerint. Hozzájárulását bármikor, indokolás nélkül vonhatja vissza.

Jogos érdek megnevezése

A jogi személlyel való kapcsolatfelvétel, kapcsolattartás.

Az érintettek kategóriái (azaz akire a személyes adat vonatkozik)

Szállodai szolgáltatásra ajánlatot kérő személyek.

Kezelt személyes adatok kategóriái

Az ajánlatkérő neve, e-mailes és/vagy telefonos kapcsolati adata, az árajánlat nyújtásához (ajánlatkéréshez) szükséges személyes adatok.

A személyes adatok forrása

Az érintett maga szolgáltatja az adatokat.

Az adatkezelés időtartama

Az ajánlati kötöttség időtartamáig.

Címzettek (adattovábbítás alanyai)

Az Adatkezelő a Microsoft Corporation (WA 98052, Redmond, 1. Microsoft Way., Data protection officer: Jadzia Pierce: [email protected]) levelezőrendszerét használja.

Harmadik országba történő adattovábbítás

A Microsoft Corporation ún. harmadik országbeli szolgáltató, mely ugyanakkor részese az EU-USA adattovábbítási megállapodásnak (Data Privacy Framework), így megfelelősége biztosítottnak tekinthető.

Automatizált döntéshozatal/profilalkotás

Nem történik.

Kötelező-e az adatszolgáltatás

A telefonszám kapcsolati adat megadása önkéntes. A többi személyes adat az ajánlatkérés teljesítéséhez szükséges.

Milyen következményekkel jár, ha az érintett nem adja meg a személyes adatait

Meghiúsulhat az ajánlatkérés, illetve megfelelő tájékoztatás nyújtása.

Az Önt megillető érintetti jogokról a XI. fejezetben olvashat.

IX. HÍRLEVÉLKÜLDÉS

Honlapunkon keresztül feliratkozhat hírlevelünkre, melyben értékes és érdekes ajánlatokat, illetve programokat találhat. Kizárólag olyan személyek számára küldünk hírlevelet, aki ezt kifejezetten kérte, azaz, aki ehhez előzetesen hozzájárult. Felhívjuk a figyelmét arra, hogy a hírlevélküldéshez adott hozzájárulását bármikor, indokolás nélkül vonhatja vissza. Ennek legegyszerűbb módja az e-mailben található leiratkozási linkre kattintás. Emellett azonban megkereshet bennünket e-mailben is a [email protected] e-mail címen. Ebben az esetben nem fogunk Önnek több hírlevelet küldeni.

Személyes adatainak a kezelése az alábbiak szerint történik:

Az adatkezelés célja

Közvetlen üzletszerzés, illetve azon érintettek tájékoztatása szolgáltatásainkról, akcióinkról, programjainkról, akik ezt kifejezetten kérték.

Az adatkezelés jogalapja

Az adatkezelés jogalapja hozzájárulás a GDPR 6. cikk (1)(a) bekezdése alapján.
Hozzájárulását bármikor, indokolás nélkül vonhatja vissza.

Jogos érdek megnevezése

Nem jogos érdek az adatkezelés jogalapja.

Az érintettek kategóriái (azaz akire a személyes adat vonatkozik)

A hírlevélre feliratkozó személyek.

Kezelt személyes adatok kategóriái

A feliratkozó neve, e-mail címe, a kézbesítés sikere.

A személyes adatok forrása

Az érintett maga szolgáltatja az adatokat.

Az adatkezelés időtartama

A hozzájárulás visszavonásáig, melyet legegyszerűbben úgy lehet megvalósítani, hogy a hírlevélben elhelyezett leiratkozási linkre rákattint.

Címzettek (adattovábbítás alanyai)

Online Marketing Stratégia Kft. (1039 Budapest, Pünkösdfürdő u. 52-54., Cg.01-09-276442) adatfeldolgozó, mely al-adatfeldolgozóként bevonja Optimonk International Zrt.-t (4028 Debrecen, Kassai u. 129., Cg.09-10-000583, adatkezelési tájékoztató: https://optimonk.hu/adatvedelmi-nyilatkozat/), illetve az ActiveCampaign szoftvert használja (ActiveCampaign LLC, elérhetőség: EU-REP.Global GmbH, Attn: ActiveCampaign, Hopfenstr. 1d, 24114 Kiel, Germany vagy [email protected]@activecampaign.com, adatkezelési tájékoztató: https://www.activecampaign.com/legal/terms-of-service).

Harmadik országba történő adattovábbítás

Optimonk International Zrt. adatfeldolgozó szolgáltatása esetében harmadik országba irányuló adattovábbításra is sor kerülhet.

Automatizált döntéshozatal/profilalkotás

Nem történik.

Kötelező-e az adatszolgáltatás

Nem kötelező.

Milyen következményekkel jár, ha az érintett nem adja meg a személyes adatait

Nem kap az érintett hírlevelet.

Az Önt megillető érintetti jogokról a XI. fejezetben olvashat.

X. TÖRZSVENDÉG PROGRAM

Csatlakozhat törzsvendég (loyalty) programunkhoz, melyhez számos kedvezmény is kapcsolódik. Amennyiben regisztrál, személyes adatait kezelni fogjuk annak érdekében, hogy minél személyre szabottabb ajánlatokkal kereshessük meg. A regisztráció személyes adatok, benne profiladatok önkéntes megadásával jár együtt, melyet az alábbiakban mutatunk be:

Az adatkezelés célja

Törzsvendég (loyalty) adatbázis létrehozása személyre szabott kedvezmények nyújtása céljából, illetve az érintett ügyfél ügyfélhűségének jutalmazása.

Az adatkezelés jogalapja

A GDPR 6. cikk (1)(a) bekezdés szerinti hozzájárulás.
Az érintett a hozzájárulását bármikor, indokolás nélkül visszavonhatja.

Jogos érdek megnevezése

Nem jogos érdek az adatkezelés jogalapja.

Az érintettek kategóriái

A törzsvendég (loyalty) programra regisztráló személyek.

Kezelt személyes adatok kategóriái

Regisztrációs adatok:

• név
• e-mail cím
• jelszó

Fiókadatok:

• pontgyűjtés
• foglalások
• költések
• adatok, preferenciák, utazási szokások
• ajánlatkéréseim
• ajándékutalványok
• utastársak (vezetéknév, keresztnév, nem, születési dátum)

A személyes adatok forrása

Az érintett maga szolgáltatja a személyes adatokat, így ő tekinthető a személyes adatok forrásának.

Az adatkezelés időtartama

A hozzájárulás visszavonásáig.

Címzettek (adattovábbítás alanyai)

MORGENS Design Kft. (8800 Nagykanizsa, Magyar utca 79., Cg.20-09-072782, [email protected]), amely a honlapfunkciókhoz kapcsolódó üzemeltetési feladatokat ellátó adatfeldolgozó.
A törzsvendégprogram keretében kezelt személyes adatokhoz adatfeldolgozóként hozzáfér az Online Marketing Stratégia Kft. (1039 Budapest, Pünkösdfürdő u. 52-54., Cg.01-09-276442), mely az ActiveCampaign szoftvert használja (ActiveCampaign LLC, elérhetőség: EU-REP.Global GmbH, Attn: ActiveCampaign, Hopfenstr. 1d, 24114 Kiel, Germany vagy [email protected]@activecampaign.com, adatkezelési tájékoztató: https://www.activecampaign.com/legal/terms-of-service).

Harmadik országba történő adattovábbítás

Nem kerül továbbításra.

Automatizált döntéshozatal/profilalkotás

Az érintett által megadott profiladatok felhasználására az érintett ügyfél kérésére sor kerül.

Kötelező-e az adatszolgáltatás

Nem kötelező az adatszolgáltatás.

Milyen következményekkel jár, ha az érintett nem adja meg a személyes adatait

Adatszolgáltatás hiányában nem vagy nem kellő részletességgel hozható létre felhasználói fiók.

Az Önt megillető érintetti jogokról a XI. fejezetben olvashat.

XI. ÉRINTETTI JOGOK

Az alábbiakban azt mutatjuk be, hogy az érintett, akinek személyes adatát az adatkezelő kezeli milyen jogosultságokkal élhet az adatkezeléshez kapcsolódóan:

Az érintettek adatkezeléssel összefüggő jogai: az adatkezelés folyamatban létéről való tájékoztatáshoz való jog; az adatkezeléssel kapcsolatos fenti információkhoz való hozzáférés joga; a kezelt személyes adatok másolatának rendelkezésre bocsátása iránti jog; adathordozhatósághoz való jog (szerződés teljesítése, illetve hozzájárulás jogcímén történő adatkezeléskor); az érintettre vonatkozó személyes adatok helyesbítése, törlése, kezelése korlátozásának kérése iránti jog; a személyes adatok kezelése elleni tiltakozáshoz való jog (jogos érdek jogcímén történő adatkezeléskor); a felügyeleti hatósághoz való panasz benyújtásának joga (Nemzeti Adatvédelmi és Információszabadság Hatóság: levelezési cím: 1055 Budapest, Falk Miksa u. 9-11., 1363  Budapest, Pf.: 9., telefon: +36 (30) 683-5969, +36 (30) 549 6838, email: [email protected], honlap: www.naih.hu), bírósághoz fordulás joga.

Az érintett fenti jogainak magyarázata:

Tájékoztatáshoz való jog:

Ön az adatkezelőtől tájékoztatást kérhet személyes adatai kezelésével kapcsolatban.

Az Adatkezelő az Ön részére a személyes adatok kezelésére vonatkozó valamennyi információt tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva köteles átadni.

Az információkat az adatkezelő késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül írásban adja meg. Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy az érintett a személyazonosságát megelőzőleg más módon hitelt érdemlően igazolta.

Amennyiben a kérelem összetett és nagy számú, az egy hónapos határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

A személyes adatokhoz, az adatkezeléssel kapcsolatos információkhoz való hozzáférés joga:

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

1. az adatkezelés céljai;
2. az érintett személyes adatok kategóriái;
3. azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják;
4. a személyes adatok tárolásának tervezett időtartama, vagy ezen időtartam meghatározásának szempontjai;
5. az érintett tájékoztatása arról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
6. a felügyeleti hatósághoz (amely a NAIH) címzett panasz benyújtásának joga;
7. ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
8. az automatizált döntéshozatal (ideértve a profilalkotást is) megvalósul-e az adatkezelőnél és ha igen, mely területen, mi az alkalmazott logika és az ilyen adatkezelés milyen jelentőséggel bír, illetőleg az érintettre nézve milyen várható következményekkel jár.

Az adatkezelő ismételten tájékoztatja az érintettet, hogy személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására semmilyen formában nem kerül sor.

Másolat rendelkezésre bocsátásának joga:

Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja az érintett kérelme esetén. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.

A másolat igénylésére vonatkozó jog korlátját képezi azonban, hogy az nem érintheti hátrányosan mások jogait és szabadságait.

Az adathordozhatósághoz való jog:

Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az adatkezelő; amennyiben az adatkezelés jogalapja az érintett hozzájárulása, vagy kifejezett hozzájárulása vagy szerződés teljesítése, és egyben ha az adatkezelés automatizált módon történik.

Az érintett jogosult a fenti feltételek megvalósulása esetén arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

Az adathordozhatósághoz való jog korlátját képezi azonban, hogy az nem érintheti hátrányosan mások jogait és szabadságait.

A helyesbítés joga:

Az érintett jogosult arra, hogy az adatkezelőtől kérje a rá vonatkozó pontatlan személyes adatok indokolatlan késedelem nélküli helyesbítését, illetőleg a hiányos személyes adatok – egyebek mellett pl. kiegészítő nyilatkozat útján történő – kiegészítését.

A törlés joga:

Az érintett jogosult arra, hogy az adatkezelőtől kérje a rá vonatkozó személyes adatok indokolatlan késedelem nélküli törlését, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

1. a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
2. az érintett visszavonja az adatkezelés jogalapját képező hozzájárulását (vagy kifejezett hozzájárulását), és az adatkezelésnek nincs másik jogalapja;
3. az érintett tiltakozik a közérdekből vagy jogos érdekből történő adatkezelése ellen, és valóban nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a közvetlen üzletszerzési érdekből történő adatkezelés ellen tiltakozik;
4. a személyes adatokat az adatkezelő jogellenesen kezelte;
5. a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő egyéb adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

Nem lehet az adatok törlését kérni, amennyiben az adatkezelés szükséges:

1. a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
2. a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
3. a népegészségügy területét érintő közérdek alapján;
4. közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
5. jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

Az adatkezelés korlátozásához való jog:

Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

1. az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
2. az adatkezelés jogellenes, azonban az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
3. az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
4. az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a tiltakozás jogszerű, helytálló-e vagy sem.

Ha az adatkezelés korlátozás alá esik, úgy az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez, védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az adatkezelő köteles tájékoztatni az érintettet arról előzetesen, amennyiben az adatkezelés korlátozását feloldja.

Az adatkezelés elleni tiltakozáshoz való jog:

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdekből, vagy közhatalmi jogosítvány/közérdek jogalap alapján történő kezelése ellen. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

Egyéb esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Panasz benyújtásának joga:

Az érintett jogosult arra, hogy amennyiben bármely fenti joga sérülne, úgy a felügyeleti hatósághoz címzett panaszt nyújtson be.

A felügyeleti hatóság a Nemzeti Adatvédelmi és Információszabadság Hatóság (levelezési cím: 1055 Budapest, Falk Miksa u. 9-11., 1363  Budapest, Pf.: 9., telefon: +36 (30) 683-5969, +36 (30) 549 6838, email: [email protected], honlap: www.naih.hu), ahol panaszt tehet, illetőleg bejelentéssel vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatai kezelésével kapcsolatban jogsérelem érte vagy annak közvetlen veszélye fennáll, illetve jogainak megsértése esetén.

Tájékoztatjuk arról is, hogy személyes adatai kezelésével kapcsolatban jogsérelem érte vagy annak közvetlen veszélye fennáll, illetve jogainak megsértése esetén közvetlenül bírósághoz is fordulhat.

Észrevételeit, kérdéseit, panaszát az adatvédelmi tisztviselőnek is jelezheti.

XII. JOGSZABÁLYOK, FOGALMAK ÉS ALAPELVEK

VONATKOZÓ FONTOSABB JOGSZABÁLYOK:

Az alábbiakban azon legfontosabb jogszabályok kerülnek megnevezésre, melyek a személyes adatok kezelésének módját, a felek jogait és kötelezettségeit alapvetően meghatározzák.

-Az Európai Parlament és Tanács (EU) 2016/679. számú rendelete (Általános Adatvédelmi Rendelet: GDPR)

A szabályok értelmezésében segítséget nyújthatnak:

• Az Európai Adatvédelmi Testület állásfoglalásai (https://edpb.europa.eu)
• Az Európai Adatvédelmi Biztos iránymutatásai (https://edps.europe.eu)
• A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH, felügyeleti szerv) állásfoglalásai, véleményei, eseti döntései (www.naih.hu)
• A Luxemburgi Bíróság döntései (https://curia.europe.eu)
• A tagállami felügyeleti szervek döntései

A hatályos jogszabályokat elérheti ingyenesen a Nemzeti Jogszabálytárban (https://www.njt.hu), illetve az Európai Bizottság weboldalán keresztül (https://eur-lex.europa.eu/legal-content/HU/TXT/HTML/?uri=CELEX:32016R0679&from=HU)

FOGALOMMEGHATÁROZÁSOK

A fogalommeghatározások célja annak bemutatása, hogy kik a szabályozás alanyai, illetve a szabályrendszer egyes fogalmak alatt pontosan mit ért. Az alábbiakban a legfontosabb fogalmak kerülnek bemutatásra:

„Személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

„Egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról.

„Genetikai adat”: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered.

„Biometrikus adat”: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;

„Érzékeny adat”: Az adatvédelmi gyakorlatban, esetjogban kialakult olyan személyes adat kategória, mely kezeléséhez fokozott kockázat kapcsolódik, de amely nem minősül sem különleges, sem pedig bűnügyi adatnak. Ide tartoznak például a bankkártya adatok, gyermekekre vonatkozó adatok, helymeghatározási adatok, érdeklődési körök, jó hírnév sérelmére okot adó adatok, sok adat együttesen stb.

„Adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

„Az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.

„Adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja. Adatkezelőnek jelen esetben az Event Horizon Capital Zrt. minősül.

„Adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

„Címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.

„Harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

„Profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.

„Álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.

„Nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.

„Az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

„Adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

„Vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is.

„Felügyeleti hatóság”: egy tagállam által az 51. cikknek megfelelően létrehozott független közhatalmi szerv. Jelen esetben felügyeleti hatóságnak a Nemzeti Adatvédelmi és Információszabadság Hatóság minősül (1363 Budapest, Pf.:9., [email protected]).

ADATKEZELÉSI ALAPELVEK

A személyes adatok kezelését a következő alapelvek alapján kell végezni, illetve az adatkezelő így végzi:

a)kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);

b)gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon („célhoz kötöttség”);

c)az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);

d)pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);

e)tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);

f)kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

Az adatkezelő felelős a fenti rendelkezéseknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).

Az adatkezelési tájékoztató utolsó módosításának időpontja:
2025. április 8. napja.