Adatvédelem
Adatvédelem
I. Adatkezelő
II. Fogalommagyarázat
III. Adatkezelések
III.1. Szállodai szolgáltatások igénybevétele
III.1.1. Szobafoglalás
III.1.2. Bejelentőlap
III.1.3. Bankkártya adatok
III.2. Törzsvendég Program
III.3. Ajándékutalvány
III.4. Vendég kérdőív, értékelő rendszer
III.5. Kamerarendszer
III.6. Facebook oldal
III.7. Weboldal látogatási adatok
III.7.1. Hivatkozások és linkek
III.7.2. Analitika, cookie-k
III.7.3. Remarketing kód
III.8. Kapcsolat
III.9. Állásra jelentkezők adatainak kezelése
IV. Adatbiztonság
IV.1. SSL rendszer
IV.2. Egyéb biztonsági tevékenységek
V. Adattovábbítás
VI. Adatfeldolgozók
VII. Jogok és jogorvoslati lehetőségek
VII.1. Tájékoztatás
VII.2. Helyesbítés
VII.3. Törlés és zárolás, tiltakozás
VII.4. Bírósági jogérvényesítés
VII.5. Kártérítés és sérelemdíj
VIII. Egyéb rendelkezések
I. Adatkezelő
Karmel Korlátolt Felelősségű Társaság
székhelye: 9021 Győr, Zechmeister út 1.
cégjegyzékszáma: Cg.08-09-010985
adószám: 12991837-2-08
telefonszám: +36 96 516 910
e-mail: sales(kukac)klastrom.hu
Adatkezelési nyilvántartási szám: 129918/20180525
(a továbbiakban: a „Társaság” vagy „Karmel Kft.”)
A Társaság tiszteletben tartja Vendégei személyhez fűződő jogait, ezért elkészítette az alábbi Adatkezelési Tájékoztatót (a továbbiakban: Tájékoztató), mely a Társaság hivatalos weboldalán elektronikusan, illetve a szállodában papíralapon is elérhető.
A Társaság, mint adatkezelő kijelenti, hogy az adatkezelés során az információs önrendelkezési jogról, és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: „Adatvédelmi törvény”) rendelkezéseinek megfelelően jár el.
Jelen Tájékoztató általános tájékoztatást nyújt a Társaság által nyújtott szolgáltatások során történő adatkezelésről. A szolgaltatás változatosságából adódóan az adatkezelés módja esetenként eltérhet a jelen Tájékoztatóban foglaltaktól, az ilyen eltérésekre a Vendég kérésére kerülhet sor, és annak pontos módjáról a Társaság a Vendéget előzetesen tájékoztatja. Minden, a jelen Tájékoztatóban esetlegesen nem szereplő adatkezelésről, a Társaság az adott adatkezelést megelőzően ad tájékoztatást.
Személyes adatot a Társaság kizárólag előre meghatározott célból az ahhoz szükséges ideig, a jogok gyakorlása és kötelezettségek teljesítése érdekében kezel. A Társaság csak olyan személyes adatot kezel, amely az adatkezelés céljának megvalósulásához elengedhetetlen, és a cél elérésére alkalmas.
A tizenhat éven aluli kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése, vagy utólagos jóváhagyása szükséges.
Minden olyan esetben, ha a szolgáltatott adatokat a Társaság az eredeti adatfelvétel céljától eltérő célra használja fel, erről az érintettet tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását kéri, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.
Az adatkezelés során a Társaság tudomására jutott személyes adatokat kizárólag azok a Társaság megbízásában, vagy a Társasággal munkaviszonyban álló személyek ismerhetik meg, akiknek az adott adatkezeléssel kapcsolatban feladatuk van.
II. Fogalommagyarázat
Érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;
Személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
Különleges adat: faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, valamint az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, és a bűnügyi személyes adat;
Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;
Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az adatkezelővel kötött szerződése alapján - beleértve a jogszabály rendelkezése alapján történő szerződéskötést is - adatok feldolgozását végzi;
Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.
Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.
III. Adatkezelések
III.1. Szállodai szolgáltatások igénybevétele
A szolgáltatások nyújtása körében az érintettel kapcsolatos minden adat kezelése önkéntes hozzájáruláson alapul, célja pedig a szolgáltatás nyújtásának biztosítása illetve a kapcsolattartás. A jelen pontban foglalt személyes adatokat az egyes alpontokban foglalt kivételekkel a Társaság a mindenkori adójogi és számviteli előírásoknak megfelelő ideig őrzi, és a határidő elteltével törli azokat.
Az egyes szolgáltatásoknál lehetőség van további adatok megadására a megjegyzések rovatban, ami segíti a Vendég igényeinek teljes körű megismerését, ez azonban nem feltétele a szobafoglalásnak és az egyéb szolgáltatások igénybevételének.
III.1.1. Szobafoglalás
Az online, személyes (papír alapú) vagy telefonos szobafoglalás esetén a Társaság az alábbi adatok rendelkezésre bocsátását kéri/kérheti a Vendégtől:
megszólítás (nem kötelező mező);
keresztnév,
vezetéknév;
cím (cím, település, irányítószám, ország);
e-mailcím;
telefonszám;
mobiltelefonszám (nem kötelező mező);
hitelkártya/bankkártya típusa;
hitelkártyaszám/bankkártya szám,
hitelkártya/bankkártya tulajdonos neve;
hitelkártya/bankkártya lejárati dátuma;
hitelkártya/bankkártya CVC/CVV kód (MasterCard kártyatársaság által Card Validation Code-ként (CVC2), a Visa International esetén Card Verification Value-ként (CVV2) ismert ellenőrző számok.)
A szobafoglalással kapcsolatos adatok kezeléséről bővebb tájékoztatót a director@klastrom.hu email címre írott kérésére kaphat.
III.1.2. Bejelentő lap
Az egyes szállodai szolgáltatások igénybevételekor a Vendég szállodai bejelentőlapot tölt ki, amelyben hozzájárul ahhoz, hogy a Társaság az alábbi kötelezően megadandó adatokat a vonatkozó jogszabályokban (így különösen az idegenrendészettel, valamint az idegenforgalmi adóval kapcsolatos jogszabályokban) meghatározott kötelezettségei teljesítése, illetve a teljesítés bizonyítása, továbbá a Vendég beazonosítása céljából mindaddig kezelje, amíg az illetékes hatóság az adott jogszabályokban meghatározott kötelezettségek teljesítését ellenőrizheti:
családi és utónév,
lakcím
állampolgárság (kizárólag statisztikai célból, az adott személyre vissza nem vezethetően kezelt adat)
születési hely és idő
fényképes igazolvány azonosító adata
Harmadik országbeli állampolgárokról az alábbi adatok kezelése jogszabályi előírás:
a természetes személyazonosító adatokon kívül, az
úti okmány (útlevél) azonosító adata
szálláshely címe,
szálláshely igénybevételének kezdő és záró időpontja
vízum, tartózkodási engedély száma,
beutazás időpontja, helye
Harmadik ország állampolgárságával rendelkező személy: Magyar állampolgár kivételével minden olyan személy aki nem Európai Gazdasági Térség tagállam állampolgára, ideértve a hontalant is.
Az EGT tagállamai:
az Európai Unió tagállamai,
Izland, Liechtenstein, és Norvégia, mint részes tagállam,
valamint Svájc, mint azonos jogállású állam.
A kötelezően megadandó adatok Vendég általi megadása a szállodai szolgáltatás igénybevételének feltétele.
A bejelentőlap aláírásával a vendég hozzájárul ahhoz, hogy a bejelentőlap kitöltésével átadott személyes adatait a Társaság a szerződés létrejötte, illetve teljesülésének, teljesítésének bizonyítása, illetve az esetleges igényérvényesítés céljára a fent megjelölt határidőn belül kezelje, illetve archiválja.
A bejelentő lappal kapcsolatban kezelt adatokról a director@klastrom.hu email címre írott kérésére küld a társaság tájékoztatót.
III.1.3. Bankkártya adatok
A szobafoglalás során megadott bank-, hitelkártya/bankszámla adatokat a Társaság csak olyan mértékben és ideig használja, ameddig a jogai gyakorlása és a kötelezettségei teljesítése érdekében szükséges. Az adatokat a Társaság szerződéses banki partnere kezelik. Erről az adatkezelésről az illetékes Bank (OTP – www.otp.hu,) honlapján tájékozódhat.
III.2. Törzsvendég Program
A Társaság szállodai szoftvere Partnertörzset kezel, mely a bejelentkezés megkönnyítése érdekében megőrzi a Vendégek nevét, születési dátumát, címét és személyazonosító okmányának számát. A Partnertörzsbe bekerülő adatok a Bejelentő lap alapján kerülnek a rendszerbe.
Az így kapott személyes adatokat a Társaság a mindenkori adójogi és számviteli előírásoknak megfelelő ideig tárolja, és az ilyen határidő elteltével törli azokat.
A Törzsvendég (természetes személyek) adatai piackutatási célokra felhasználhatóak, azonban erről az adott Törzsvendéget előzetesen tájékoztatni kell, és ahhoz az előzetes hozzájárulását be kell szerezni.
A törzsvendég program által kezelt adatokat a Vendég a sales@klastrom.hu email címre írott kérésére a Társaság törli.
III.3. Ajándékutalvány
Ajándékutalvány vásárlásakor a Vásárló az alábbi személyes adatokat adja meg:
Személyes vásárlás esetén:
név,
számlázási név és cím;
online megrendelés esetén a Társaság hivatalos weboldalain keresztül:
Vásárló részéről:
név
számlázási adatok
kézbesítési adatok
kapcsolattartási adatok
Vendég részéről:
név
cím
telefonszám
Az adatkezelés célja a kapcsolattartás és az utalvány kézbesítése.
Az így kapott személyes adatokat a Társaság a mindenkori adójogi és számviteli előírásoknak megfelelő ideig tárolja, és az ilyen határidő elteltével törli azokat.
Az Ajándékutalvánnyal kapcsolatos adatkezelésről a sales@klastrom.hu címre írt megkeresésre ad a társaság bővebb tájékoztatást.
III.4. Vendég kérdőív, értékelő rendszer
A Hotel Klastrom szolgáltatásairól a társaságnál alkalmazott minőségbiztosítási folyamat részeként online, e-mail és papír alapú vendég kérdőív útján, illetve az értékelő rendszer segítségével adhatják meg a Vendégek a véleményüket. A kérdőív kitöltésekor a Vendég megadhatja az alábbi személyes adatait:
név;
látogatás dátuma;
szobaszáma;
elérhetőség (cím, e-mail cím, telefonszám);
Az adatok megadása nem kötelező, azok csupán az esetleges panaszok pontos kivizsgálását, illetve a Társaság által a vendég részére történő válaszadás biztosítását szolgálja.
Az így kapott véleményeket, és az ahhoz kapcsolódó esetlegesen megadott, az adott Vendégre nem visszavezethető, a Vendég nevével nem összekapcsolható adatokat a Társaság statisztikai célokból is felhasználhatja.
A Vendégkérdőív kitöltésével megadott személyes adatokat a Társaság a panasz kivizsgálását követő 5 (Öt) munkanapon belül törli. Az értékelő rendszer használatához megadott e-mail címet és felhasználónevet a Vendég
sales@klastrom.hu címre eljuttatott kérelmére a társaság törli.
III.5. Kamerarendszer
A Társaság által üzemeltetett szállodák területén kamerák üzemelnek a Vendégek személyi és vagyoni biztonsága érdekében. A kamerás megfigyelést az arra utaló piktogram és figyelmeztető szöveg jelzi.
A kamerás megfigyelés célja a vagyonvédelem. A jelentős értékeket képviselő eszközök, illetve a Vendégek személyes értékeinek védelme, tekintettel arra, hogy a jogsértések észlelése, az elkövető tettenérése, e jogsértő cselekmények megelőzése másképp nem lehetséges, illetve azok bizonyítása más módszerrel nem érhető el.
A kamerarendszerrel kapcsolatos adatkezelésről bővebb tájékoztatást az adott szállodától kaphat.
Az érintett a szállodába történő belépésével hozzájárul ahhoz, hogy a Társaság róla mozgókép felvételt készítsen, és azt a jogainak gyakorlása és kötelezettségeinek teljesítése érdekében a szükséges ideig kezelje, illetve archiválja.
III.6. Facebook oldal
A Társaság elérhetőek a Facebook közösségi portálon.
A Facebook oldalon található üzenő falon közzétett hírfolyamra a Vendég az oldalon található „like”/ „tetszik” linkre kattintva iratkozhat fel, és az ugyanitt található „dislike”/”nem tetszik” linkre kattintva iratkozhat le, illetve az üzenő fal beállításai segítségével törölheti a nem kívánt, üzenő falon megjelenő hírfolyamokat.
Az adatkezelés célja a Hotel Klastrom weboldalán található tartalmak megosztása. A Facebook oldal segítségével a Vendég tájékozódhat a legújabb akciókról.
A Társaság Facebook oldalán a „tetszik”/”like”- linkre kattintással az érintett hozzájárul a Társaság híreinek és ajánlatainak közzétételéhez a saját üzenőfalán.
A hírlevélre a III.7.pontban foglaltak érvényesek.
A Facebook alkalmazások és nyereményjátékok használata során az adatkezelés a III. 4. pontban foglaltak szerint zajlik.
Szobafoglalás esetén a Vendéget a rendszer automatikusan átirányítja a Társaság honlapjára. Az adatkezelés a III.1. pontban foglaltak szerint folyik.
A Társaság Facebook oldalán képeket/filmeket is közzétesz a különböző eseményekről stb. Amennyiben nem tömegfelvételről van szó, a Társaság mindig kikéri az érintett írásbeli hozzájárulását a képek közzététele előtt.
A Facebook oldal adatkezeléséről tájékoztatást a Facebook honlapján található adatvédelmi irányelvek és szabályzatból, a www.facebook.com címen kaphat.
III.7. Weboldal látogatási adatok
III.7.1. Hivatkozások és linkek
A Társaság weboldala olyan linkeket is tartalmazhat, amelyeket nem a Társaság üzemeltet, csupán a látogatók tájékoztatását szolgálják. A Társaságnak nincs semmi befolyása a partner cégek által üzemeltetett weboldalak tartalmára és biztonságára így nem is tartozik felelősséggel azokért. Kérjük, tekintse át az Ön által látogatott oldalak adatkezelési tájékoztatóját, illetve adatvédelmi nyilatkozatát mielőtt az adott oldalon az adatait bármilyen formában megadná.
III.7.2. Analitika, cookie-k
A Társaság a weboldalainak nyomon követésére analitikai eszközt használ (Google Analytics), amely egy adatsorozatot készít, s nyomon követi, miként használják a látogatók az internetes oldalakat. A rendszer az oldal megtekintésekor egy cookie-t hoz létre, azzal a céllal, hogy rögzítse a látogatással kapcsolatos információkat (meglátogatott oldalaink, az oldalainkon töltött idő, böngészési adatok, kilépések, stb.), amelyek azonban a látogató személyével kapcsolatba nem hozható adatok. Ez az eszköz segít a weboldal ergonómia kialakításának javításában, felhasználóbarát weboldal kialakításában, a látogatók online élményének fokozása érdekében. A Társaság a Google Analytics egyes hirdetési funkcióit is használja, mint a Google Analytics remarketing funkcióját és a display hálózati megjelenés riportálást (Impression Reporting).
A Társaság az analitikai rendszereket nem használja személyes információ gyűjtésére. A legtöbb internetes böngésző automatikusan elfogadja a cookie-kat, a látogatóknak azonban lehetőségük van ezeket kitörölni, vagy automatikusan visszautasítani. Mivel minden böngésző eltérő, a látogató egyénileg, a böngésző eszköztár segítségével állíthatja be a cookie-kal kapcsolatos preferenciáit. Lehetséges, hogy bizonyos tulajdonságokat nem tud használni internetes oldalunkon, amennyiben úgy dönt, hogy nem fogadja el a cookie-kat.
III. 7. 3. Remarketing kód
A weboldalon remarketing kódokkal követjük nyomon egyes specifikus oldalak látogatását, hogy a későbbiekben célzott marketing üzeneteket biztosíthassunk ezen oldalak látogatóinak.
A remarketing kódokat biztosító cookie-kat a weboldal látogatói az adott böngésző megfelelő beállításával letilthatják.
III.8. Kapcsolat
Lehetőség van arra, hogy e-mail útján bárki felvegye a kapcsolatot a Társasággal. Az üzeneteket a Társaság az adott kérés/kérdés megoldásáig/megválaszolásáig kezeli, a kérés/kérdés lezártával az ilyen e-maileket archiválja, és 5 (Öt) évig tárolja.
III.9. Állásra jelentkezők adatainak kezelése
Az állásjelentkező a személyes adatai megadásával önkéntesen hozzájárul ahhoz, hogy az EURO ONE Számítástechnikai Zrt. (1145 Budapest, Újvilág u.50-52., cégjegyzékszám: 01 10 041733, tel. szám: +36 1 358 6350) mint adatkezelő a jelentkezés során megadott személyes adatokat a jelen tájékoztatóban foglaltak szerint kezelje. Az adatkezelés célja az állásjelentkezők kiválasztása és a velük történő kapcsolatfelvétel. Az EURO ONE Számítástechnikai Zrt adatkezelési nyilvántartási száma: NAIH-114972/2017.
Az Adatkezelő a jelentkezés során megadott személyes adatokat az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.), valamint a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló, 1995. október 24-i 95/46/EK európai parlamenti és tanácsi irányelv (a továbbiakban: Adatvédelmi Irányelv) rendelkezéseinek megfelelően kezeli.
Az adatkezelés jogalapja:
Az adatkezelés jogalapja a pályázó Infotv. 5. § (1) bekezdés a) pontja szerinti önkéntes hozzájárulása.
A kezelt személyes adatok köre:
A jelentkezés során az Adatkezelő a pályázó alábbi adatait kezelheti:
a) pályázó neve, születési neve, születési ideje, helye;
b) pályázó lakóhelye, tartózkodási helye;
c) pályázó telefonszáma/telefonszámai;
d) pályázó email címe;
e) előző munkáltatók nevei, címei;
f) előző munkaviszonyok kezdete, vége;
g) korábbi beosztások, munkakörök leírásai;
h) végzettséget adó oktatási intézmény neve és címe;
i) tanulmányok kezdete és vége;
j) a tanulmány befejezése révén megszerzett végzettség megnevezése, foka, típusa, megszerzésének ideje;
k) idegennyelv-ismeret, nyelvismeret foka, nyelvvizsga foka, típusa és megszerzésének ideje;
l) további képzettség megnevezése, foka, típusa és megszerzésének ideje;
m) egyéb, a pályázó által megadott adatok (pl. arckép, önéletrajz, motivációs levél).
Az adatkezelés célja:
A jelentkezés során megadott személyes adatok kezelésének a célja az Adatkezelő új munkatársainak a kiválasztása, így:
az a)-d) pontokban meghatározott adatok kezelésének célja a pályázó azonosítása, valamint a pályázóval való kapcsolattartás;
az e)-g) pontokban meghatározott adatok kezelésének célja a betöltendő munkakörhöz szükséges munkatapasztalat ellenőrzése;
a h)-m) pontokban meghatározott adatok kezelésének célja a betöltendő munkakörhöz szükséges vagy azt elősegítő végzettség és egyéb képzettségek ellenőrzése.
Az Adatkezelő a jelentkezés során megadott, valamint a feltöltött dokumentumokban feltüntetett személyes adatokat kizárólag a pályázó képzettségének megfelelő pályázatok elbírálása során használja fel. Bizonyos információk megadása a kiválasztási eljáráshoz elengedhetetlenül szükségesek. Az ilyen kötelezően megadandó információkra felhívjuk a figyelmet.
Személyes adatok megismerésére jogosult személyek:
A személyes adatokat kizárólag az Adatkezelőnek az előzőekben megjelölt adatkezelési célok megvalósításában közreműködő munkavállalói, megbízottai ismerhetik meg.
A személyes adatok továbbítására kizárólag törvényben kötelezően meghatározott esetben, vagy az érintett hozzájárulása alapján van lehetőség.
Az adatokhoz az adatkezelőn kívül más nem fér hozzá.
Személyes adatok tárolásának módja:
Az Adatkezelő a személyes adatokat elektronikus formában tárolja.
Az adatkezelés időtartama:
Az Adatkezelő a pályázó által megadott adatokat a jelentkezés időpontjától számított két
(2) évig kezeli és tárolja, ezen időpont elteltét követően az Adatkezelő külön értesítés nélkül törli az adatokat a nyilvántartásból. A pályázó az előbbi időtartamtól függetlenül bármikor kérheti a személyes adatai törlését a director@klastrom.hu e-mail címen.
A pályázó jogai:
A pályázó az director@klastrom.hu e-mail címen kérelmezheti az Adatkezelőnél
a) tájékoztatását személyes adatai kezeléséről,
b) személyes adatainak helyesbítését, valamint
c) személyes adatainak - a kötelező adatkezelés kivételével - törlését vagy zárolását.
A pályázó kérelmére az Adatkezelő tájékoztatást ad a pályázó általa kezelt adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá - a pályázó személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről.
Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül, közérthető formában, a pályázó erre irányuló kérelmére írásban megadni a tájékoztatást. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az Adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.
A pályázó tájékoztatását az Adatkezelő csak az Infotv-ben (9. § (1) bekezdés, 19. §) meghatározott esetekben tagadhatja meg. A tájékoztatás megtagadása esetén az Adatkezelő írásban közli a pályázóval, hogy a felvilágosítás megtagadására az Infotv. mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén az Adatkezelő tájékoztatja a pályázót a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről.
Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az Adatkezelő rendelkezésére áll, a személyes adatot az Adatkezelő helyesbíti.
A személyes adatot törölni kell, ha
a) kezelése jogellenes;
b) a pályázó - az Infotv. 14. § c) pontjában foglaltak szerint - kéri;
c) az hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;
d) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
e) azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.
Törlés helyett az Adatkezelő zárolja a személyes adatot, ha a pályázó ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené a pályázó jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
A helyesbítésről, a zárolásról, a megjelölésről és a törlésről a pályázót, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel a pályázó jogos érdekét nem sérti.
Ha az Adatkezelő a pályázó helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az Adatkezelő tájékoztatja a pályázót a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről.
A pályázó tiltakozhat személyes adatainak kezelése ellen,
a) ha a személyes adatok kezelése vagy továbbítása kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
b) ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
c) törvényben meghatározott egyéb esetben.
Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.
Ha az Adatkezelő a pályázó tiltakozásának megalapozottságát megállapítja, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Ha a pályázó az Adatkezelőnek döntésével nem ért egyet, illetve ha az Adatkezelő a döntésre előírt határidőt elmulasztja, a pályázó - a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül az Infotv. 22. §-ban meghatározott módon bírósághoz fordulhat.
Jogorvoslati lehetőségek:
A pályázó a jogainak megsértése esetén az Adatkezelő ellen az Infotv. 22. §-ának rendelkezései szerint bírósághoz fordulhat.
A Nemzeti Adatvédelmi és Információszabadság Hatóságnál bejelentéssel bárki, így a pályázó is vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével, illetve a közérdekű adatok vagy a közérdekből nyilvános adatok megismeréséhez fűződő jogok gyakorlásával kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll
IV. Adatbiztonság
IV. 1. SSL rendszer
A Társaság a weboldalain SSL adatvédelmi kódoló szoftvert alkalmaz online foglalások esetében. Bármely információ, amelyet az érintett megoszt a Társasággal, automatikusan adatvédelmi kódolásra kerül, és a hálózaton történő továbbítás során védelem alatt áll. Amint az információ beérkezik szerverünkre, dekódolásra kerül egy egyedi magánkulcs használatával. Az SSL lehetővé teszi a böngésző részére a weboldalra történő kapcsolódást és egy biztonságos kommunikációs csatornában történő megállapodást áttekinthető módon. Az SSL a legszélesebb körben alkalmazott és legsikeresebb biztonságos ügyleti rendszer. E rendszer használatához az érintettnek egyszerűen ellenőriznie kell böngészője összeférhetőségét.
IV. 2. Egyéb biztonsági tevékenységek
A Társaság biztosítja annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják, mely személyes adatokat, mely adatot mikor és ki vitte be a rendszerbe, és a rendszer üzemzavar esetén történő helyreállíthatóságát. Az automatizált feldolgozás során fellépő hibákról jelentés készül.
A Társaság a személyes adatokat bizalmasan kezeli, azokat illetékteleneknek nem szolgáltatja ki. A személyes adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. A személyes adatok technikai védelmének biztosítása érdekében minden biztonsági intézkedést megtesz.
V. Adattovábbítás
A Társaság fenntartja a jogot, hogy a jogszabályban meghatározott esetekben az érintett külön hozzájárulása nélkül is, az általa kezelt személyes adatokat az illetékes hatóságok, bíróságok részére azok megkeresésének megfelelően átadja.
VI. Adatfeldolgozók
A Társaság adatfeldolgozóinak konkrét listáját az director@klastrom.hu címre írott, vagy a Társaság adatvédelemért felelős munkavállalójának az I. pontban rögzített elérhetőségein lehet kérelmezni, az ilyen kérelmeknek a társaság 30 (Harminc) napon belül írásban tesz eleget.
VII. Jogok és jogorvoslati lehetőségek
VII.1. Tájékoztatás
Az érintett az egyes fejezetekhez írt email címre, vagy a Társaság nevére és címére (Karmel Kft, 9021 Győr, Zechmeister út 1.) eljuttatott kérelmére a kérelem benyújtásától számított legfeljebb 25 (huszonöt) napon belül a Társaság - azonos adatok tekintetében évente egy alkalommal térítésmentesen, ezen felül térítés ellenében- tájékoztatást ad az érintett általa kezelt, illetve az általa megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről.
A Társaság az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
A tájékoztatás esetleges megtagadása esetén a Társaság írásban közli az érintettel, hogy a felvilágosítás megtagadására mely törvény mely rendelkezése alapján került sor és tájékoztatja az érintettet a jogorvoslati lehetőségekről.
VII.2. Helyesbítés
Ha a személyes adat nem felel meg a valóságnak, és a valóságnak megfelelő személyes adat a Társaság rendelkezésére áll, a személyes adatot a Társaság helyesbíti.
A helyesbítésről a Társaság értesíti az érintettet, továbbá mindazokat, akiknek korábban az adatot adatkezelés céljára esetlegesen továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
A kérelemre történő helyesbítésre, az elintézési határidőre, valamint a jogorvoslati lehetőségre a VII.1. pontban foglaltak irányadóak.
VII.3. Törlés és zárolás, tiltakozás
A személyes adat törlése, és zárolása, az adatkezelés elleni tiltakozás, esetére az Adatvédelmi törvény 17. §- 21.§- ban foglaltak foglaltak irányadóak.
A társaság az director@klastrom.hu címre eljuttatott kérelemre nyújt a jelen pontban foglalt jogszabályi előírásokról tájékoztatást.
VII.4. Bírósági jogérvényesítés
Az érintett a személyiségi jogainak megsértése esetén a Társaság ellen bírósághoz fordulhat. A bírósági eljárásra az Adatvédelmi törvény 22. §-ban, a Polgári Törvénykönyvről szóló 2013. évi V. törvény Első Könyv, harmadik rész, XII. Címében (2:51. § - 2:54. §) foglaltak, valamint az egyéb vonatkozó jogszabályi előírások irányadóak.
A Társaság az director@klastrom.hu címre eljuttatott kérelemre nyújt a jelen pontban foglalt jogszabályi előírásokról tájékoztatást.
VII.5. Kártérítés és sérelemdíj
Ha a Társaság az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével kárt okoz, vagy az érintett személyiségi jogát megsérti, a Társaságtól sérelemdíj követelhető.
Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
Az érintettel szemben az Társaság felel az adatfeldolgozó által okozott kárért is, és Társaság köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. A Társaság mentesül a felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt és nem követelhető sérelemdíj annyiban, amennyiben az az érintett szándékos vagy súlyosan gondatlan magatartásából származott.
VIII. Egyéb rendelkezések
A Társaság fenntartja a jogot a jelen Tájékoztató módosítására, mely módosításról a érintetteket értesíti.
A Társaság a honlapok látogatói, illetve a Vendégek által átadott adatok helyességéért felelősséget nem vállal.
Adatvédelmi kérdésekben bármikor kérheti Nemzeti Adatvédelmi és Információszabadság Hatóság segítségét:
elnök: dr. Péterfalvi Attila
levelezési cím: 1534 Budapest, Pf.: 834
cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
www: http://www.naih.hu
e-mail: ugyfelszolgalat@naih.hu
Utolsó frissítés: 2018. május 25.