Adatvédelmi tájékoztató

Adatvédelmi tájékoztató és folyamatleírás a hotel kardosfa által nyújtott Szálláshely-szolgáltatással kapcsolatos adatkezelésről

 

A SEFAG Erdészeti és Faipari Zrt.( továbbiakban : Adatkezelő) az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban GDPR) előírásai szerint ezúton tájékoztatja, jelen tájékoztatóval és folyamatleírással az Ön személyes adatai kezelésével kapcsolatos minden tényről. A folyamatban való részvétellel Ön, mint érintett a jelen folyamatleírás szerint válik az adatkezelés érintettjévé.

 

Az adatkezelő pontos megnevezése, elérhetőségei:

Adatkezelő megnevezése: SEFAG Erdészeti és Faipari Zártkörűen Működő Részvénytársaság
Adatkezelő rövidített neve: SEFAG Zrt.
Adatkezelő cégjegyzékszáma: Cg.14-10-300060
Adatkezelő székhelye: 7400 Kaposvár, Bajcsy-Zsilinszky u. 21.
Adatkezelő e-mail cím: sefag@sefag.hu
Adatkezelő képviselője: Fehér István vezérigazgató

 

Az adatkezelő adatvédelmi tisztviselőjének elérhetősége:

Név: L Tender Zrt.
E-mail cím: adatvedelem@sefag.hu

 

Szálláshely-szolgáltatásra vonatkozó ajánlatkérés

 

Az adatkezelés célja:

Szálláshely-szolgáltatás igénybevételére vonatkozó árajánlat adás, szobafoglalás.

 

Az adatkezelés jogalapja:

GDPR 6. cikk (1) a) pont szerinti, az érintett hozzájárulása

 

kezelt adatok köre:

Név, cím, telefonszám, e-mail cím.

 

Adattárolás határideje:

  • Amennyiben nem kerül sor foglalásra legkésőbb az ajánlatkérésben jelölt időpont.

  • Amennyiben foglalásra kerül sor a szálláshely-foglalást követő 8 év (Szvtv)

 

Adattárolás módja:

elektronikusan

 

Az adatkezelésbe bevont adatfeldolgozók és az adatfeldolgozási művelet megjelölése:

  • Pearl Markting és Management Kft. - marketing management feladatok

  • Aktív Digitál Kft., a www.hotelkardosfa.hu oldal karbantartója,

  • HostWare Kft.. a Hostware szállásfoglalási software üzemeltetője,

  • NetHotelBooking Kft. – A www.hotelkardosfa.hu weboldalon található RESnWEB rendszer révén az online szállásfoglalás lehetőségének biztosítása, pre-arrival e-mail modul működtetése

A NetHotelBooking Kft. mint adatfeldolgozó által bevont további adatfeldolgozók:

    • LLC* Hostware Kft.

    • Triptease Limited

    • BIG FISH Payment Services Kft.

    • OTP Mobil Kft.

    • Barion Payment Zrt.

    • Creative Management Kft.

    • Wildbit, LLC*

*Az Adatfeldolgozó székhelye az Egyesült Államokban van, így a részére történő adattovábbítás harmadik országba történő adattovábbításnak minősül. A Wildbit, LLC ugyanakkor az általános szerződési feltételei adatvédelmi kiegészítésébe építette az Európai Bizottság által javasolt, jóváhagyott általános adatvédelmi kikötéseket. Erre tekintettel felügyeleti hatóság engedélye nélkül is megfelelő garanciákkal ellátottnak minősül, a Wildbit, LLC részére történő adattovábbítás, így annak jogi akadálya nincsen.

  

Az adatkezelés során az adat az alábbi harmadik személyek részére, a megjelölt jogalappal kerül továbbításra:

Az Adatkezelő az adatokat harmadik fél részére nem továbbítja, ám felhívja az érintettek figyelmét, hogy személyes adatok bíróság és hatóság részére történő kiadását előírhatja jogszabály. Amennyiben bíróság vagy hatóság jogszabályban rögzített eljárása során személyes adatok átadására kötelezi az Adatkezelőt, úgy jogszabályi kötelezettségét teljesítve, köteles a kért adatokat az eljáró bíróság vagy hatóság rendelkezésére bocsájtani.

 

Automatizált döntéshozatal ténye:

Az adatkezelés során automatizált döntéshozatal nem zajlik.

 

Az adatkezelés folyamatának leírása:

Szobafoglalási ajánlatkérésre, szobafoglalásra telefonon, e-mailen keresztül van lehetőség.

 

A Kardosfa Hotel szolgáltatásaival kapcsolatban a info@kardosfa.hu, vagy a recepcio@kardosfa,hu e-mail címeken, illetve a Hotel Kardosfa telefonszámain van lehetőség ajánlatot kérni.

Az ajánlatkérő nevét és e-mail címét minden esetben meg kell adni, azonban esetenként a címét és a telefonszámot is megadja az érintett.

Az ajánlatot a megadott e-mail címen kapja meg az érintett.

Az Adatkezelő a www.hotelkardosfa.hu weboldalon lehetőséget biztosít online szállásfoglalásra annak érdekében, hogy gyors, kényelmes és költségmentes módon foglalhasson szobát a Kardosfa Hotelbe.

A www.hotelkardosfa.hu weboldalon található ResnWeb felületen történő regisztráció és az érintettel történő kapcsolatfelvétel.

 

Az érintetti joggyakorlásra vonatkozó szabályok:

Az Adatkezelő tájékoztatja, hogy a GDPR alapján Ön, személyazonosságának igazolását követően az alábbi jogérvényesítési lehetőségekkel élhet:

  • kérheti tájékoztatását személyes adatai kezeléséről;

  • kérheti személyes adatainak helyesbítését;

  • visszavonhatja az adatkezeléshez adott hozzájárulását, amennyiben az adatkezelés jogalapja a GDPR 6. cikk (1) a), szerinti érintetti hozzájárulás;

  • kérheti személyes adatai törlését(GDPR 17. cikk (1) bekezdésében meghatározott feltételek esetén);

  • kérheti személyes adatai kezelésének korlátozását;

 

 

Szálláshely-szolgáltatás

 

Az adatkezelés célja:

Szálláshely-szolgáltatás igénybevétele.

 

Az adatkezelés jogalapja:

  • GDPR 6. cikk (1) a) pont szerint, az érintett hozzájárulása, a rendszám, e-mail cím, telefonszám,

    • továbbá a különleges étkezésre vonatkozó adatok kapcsán különleges adatok kezelése valósul meg, amelyek tilalma alól a GDPR 9.cikk (2) bekezdés a, pontja ad felmentést.

  • GDPR 6.cikk ( 1) b) pont szerint, az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, az ÁSZF-ben meghatározott adatok tekintetében

 

Kezelt adatok köre:

  • Név, cím (lakcím vagy üzleti cím választásának lehetőségével), születési hely, idő, nem (férfi/nő) – megszólításnál, állampolgárság, útlevélszám vagy szem.ig. szám, telefonszám, e-mail cím, érkezés és távozás ideje, a vendég aláírása, külföldi személy esetén a határátlépés dátuma és helye, gépjármű rendszáma

  • Cégek esetén további adatok: cégnév, beosztás, székhely

  • Bankkártyás fizetés esetén: kártyatulajdonos neve, kártya típusa, lejárat dátuma, száma, CVC kód,

  • SZÉP-kártya adatok (azonosító, kártyán szereplő név).

  • További kezelt adat lehet: ételallergia, tollallergia, speciális igényű étkezésre vonatkozó információk

 

Adattárolás határideje:

  • szerződéses jogviszonyra vonatkozó személyes adatok tekintetében 5 év

  • a számlázáshoz szükséges személyes adatok tekintetében 8 év (a számvitelről szóló 2000. évi C. törvény (a továbbiakban: Sztv. 168-169.§.)

 

Adattárolás módja: elektronikusan és papíralapon

 

Az adatkezelésbe bevont adatfeldolgozók és az adatfeldolgozási művelet megjelölése:

  • Peal Marketing és Management Kft. - marketing management feladatok

  • HostWare Kft.. a Hostware szállásfoglalási software üzemeltetője,

 

Az adatkezelés során az adat az alábbi harmadik személyek részére, a megjelölt jogalappal kerül továbbításra:

A személyes adatok bíróság és hatóság részére történő kiadását előírhatja a jogszabály. Amennyiben bíróság vagy hatóság jogszabályban rögzített eljárása során személyes adatok átadására kötelezi a Adatkezelőt, úgy jogszabályi kötelezettségét teljesítve, köteles a kért adatokat az eljáró bíróság vagy hatóság rendelkezésére bocsájtani.

 

Automatizált döntéshozatal ténye:

Az adatkezelés során automatizált döntéshozatal nem zajlik.

 

Az adatkezelés folyamatának leírása:

A Hotel Kardosfa szálláshely-szolgáltatást igénybevevő érintettek a helyszínen kitöltik a bejelentőlapot. A bejelentőlapon a személyes adatok, a telefonszám, e-mail cím, a személyigazolvány szám, a rendszám és az aláírás szerepel. Az érintett nyilatkozhat a speciális étkezési igényeiről, esetlegesen az ételintolerancia, allergia megjelölésével.

A számla kiállításához szükséges adatokat és a számviteli eljárásra vonatkozó jogszabály által dokumentumokat az Adatkezelő 8 évig tárolja.

Az Általános Szerződési Feltételek elfogadásával szerződés jön létre az Adatkezelő és az érintett között, az ennek igazolását alátámasztó dokumentumokat az Adatkezelő a polgári jogi igény elévüléséig, 5 évig tárolja.

  

Az érintetti joggyakorlásra vonatkozó szabályok:

Az Adatkezelő tájékoztatja, hogy a GDPR alapján Ön, személyazonosságának igazolását követően az alábbi jogérvényesítési lehetőségekkel élhet:

  • visszavonhatja az adatkezeléshez adott hozzájárulását, amennyiben az adatkezelés jogalapja a GDPR 6. cikk (1) a), szerinti érintetti hozzájárulás;

  • kérheti tájékoztatását személyes adatai kezeléséről,

  • kérheti személyes adatainak helyesbítését,

  • visszavonhatja adatkezeléshez adott hozzájárulását,

  • kérheti személyes adatainak törlését (GDPR 17. cikk (1) bekezdésében meghatározott feltételek esetén)

  • kérheti személyes adatai kezelésének korlátozását,

  • élhet adathordozhatósághoz való jogával (A GDPR 6.cikk (1) a, és b, pont esetén, ha az adatkezelés automatizált módon történik).

 

 

Elégedettségméréssel kapcsolatos adatkezelés

  

Az adatkezelés célja:

Visszajelzés kérése a szállóvendégektől szolgáltatásaink további fejlesztése, javítása érdekében.

  

Az adatkezelés jogalapja:

GDPR 6. cikk (1) bekezdés f) pont szerint, az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.

 

A jogos érdek megjelölése:

Az Adatkezelőnek jogos érdeke fűződik ahhoz, hogy a visszajelzések alapján szolgáltatásai fejlesztéséhez információt kapjon.

 

A kezelt személyes adatok köre:

Név, nem, e-mail cím.

 

Az adatkezelés időtartama:

A foglalás szerinti tartózkodási dátum utolsó napját követő 2 év.

 

Az adatkezelés módja:

elektronikus, papíralapú

 

Az adatkezelésbe bevont adatfeldolgozók és az adatfeldolgozási művelet megjelölése:

  • Pearl Marketing and Management Kft. - marketing management feladatok

  • NetHotelBooking Kft. – A www.hotelkardosfa.hu weboldalon található RESnWEB rendszer révén

A NetHotelBooking Kft. mint adatfeldolgozó által bevont további adatfeldolgozók:

    • Creative Management Kft.

    • Wildbit, LLC*

 

*Az Adatfeldolgozó székhelye az Egyesült Államokban van, így a részére történő adattovábbítás harmadik országba történő adattovábbításnak minősül. A Wildbit, LLC ugyanakkor az általános szerződési feltételei adatvédelmi kiegészítésébe építette az Európai Bizottság által javasolt, jóváhagyott általános adatvédelmi kikötéseket. Erre tekintettel felügyeleti hatóság engedélye nélkül is megfelelő garanciákkal ellátottnak minősül, a Wildbit, LLC részére történő adattovábbítás, így annak jogi akadálya nincsen.

 

Az adatszolgáltatás elmaradásának lehetséges következményei: Az érintett nem kap elégedettségmérő kérdőívet az Adatkezelőtől.

 

Az adatkezelés során az adat az alábbi harmadik személyek részére, a megjelölt jogalappal kerül továbbításra:

Az Adatkezelő az adatokat harmadik fél részére nem továbbítja, ám felhívja az érintettek figyelmét, hogy személyes adatok bíróság és hatóság részére történő kiadását előírhatja jogszabály. Amennyiben bíróság vagy hatóság jogszabályban rögzített eljárása során személyes adatok átadására kötelezi az Adatkezelőt, úgy jogszabályi kötelezettségét teljesítve, köteles a kért adatokat az eljáró bíróság vagy hatóság rendelkezésére bocsájtani.

 

Automatizált döntéshozatal ténye:

Az adatkezelés során automatizált döntéshozatal nem zajlik.

 

Az adatkezelés folyamatának leírása:

A szálláshely szolgáltatást igénybe vevő vendégek tartózkodását követően a ResnWeb rendszeren, vagy e-mail-en keresztül, vagy papír alapon kérdőív kitöltésére kerül sor, melynek tárgya a vendég benyomásainak és javaslatainak megismerése. A kitöltés történhet a SEFAG Zrt. által, avagy a vendég önkéntes kezdeményezésére. A vendég opcionálisan visszaküldi észrevételeit az SEFAG Zrt. részére e-mailen, avagy leadja a papír alapú kérdőívet a recepción, vagy a szobában hagyja azt. Az észrevételek felmérése történhet prompt, azaz közvetlenül a tartózkodást követően, vagy meghatározott idő elteltével.

 

Az érintetti joggyakorlásra vonatkozó szabályok:

Az Adatkezelő tájékoztatja, hogy a GDPR alapján Ön, személyazonosságának igazolását követően az alábbi jogérvényesítési lehetőségekkel élhet:

  • kérheti tájékoztatását személyes adatai kezeléséről;

  • kérheti személyes adatainak helyesbítését;

  • kérheti személyes adatai törlését, (GDPR 17. cikk (1) bekezdésében meghatározott feltételek esetén)

kérheti személyes adatai kezelésének korlátozását;

  • tiltakozhat az adatkezelés ellen;

 

 

Ajándékutalvány vásárlással összefüggő adatkezelés

  

Az adatkezelés célja:

Ajándékutalvány vásárlása és kézbesítése.

  

Az adatkezelés jogalapja:

GDPR 6. cikk (1) b) pont szerint az adatkezelés olyan szerződés teljesítéséhez szükséges, ahol az érintett az egyik fél

  

A kezelt személyes adatok köre:

megszólítás; vezetéknév és keresztnév; lakcím (ország, irányítószám, város, utca, házszám); telefonszám; e-mail cím (ajándékozóé és megajándékozotté egyaránt)

 

Az adatkezelés időtartama:

  • az ajándékozó és az ajándékozott adatainak vonatkozásában 5 év (Ptk)

  • az Adatkezelő számviteli kötelezettségének teljesítéséhez szükséges adatok vonatkozásában 8 év (Sztv.),

 

ADATTÁROLÁS MÓDJA:

elektronikus és papíralapú

 

Az adatkezelésbe bevont adatfeldolgozók és az adatfeldolgozási művelet megjelölése:

Perl Marketing and Management Kft. - marketing management feladatok

 

Az adatkezelés során az adat az alábbi harmadik személyek részére, a megjelölt jogalappal kerül továbbításra:

Az Adatkezelő az adatokat harmadik fél részére nem továbbítja, ám felhívja az érintettek figyelmét, hogy személyes adatok bíróság és hatóság részére történő kiadását előírhatja jogszabály. Amennyiben bíróság vagy hatóság jogszabályban rögzített eljárása során személyes adatok átadására kötelezi az Adatkezelőt, úgy jogszabályi kötelezettségét teljesítve, köteles a kért adatokat az eljáró bíróság vagy hatóság rendelkezésére bocsájtani.

 

Automatizált döntéshozatal ténye:

Az adatkezelés során automatizált döntéshozatal nem zajlik.

 

Az adatkezelés folyamatának leírása:

Az ajándékozó személy telefonon, személyesen, e-mail-en keresztül igényli az ajándékkártyát. Az igényelt tartalommal SEFAG Zrt. elkészíti, majd ajándékozó személy igénye szerint eljuttatja a megfelelő helyre (postai úton, elektronikusan, vagy személyes átvétellel).

 

Az érintetti joggyakorlásra vonatkozó szabályok:

Az Adatkezelő tájékoztatja, hogy a GDPR alapján Ön, személyazonosságának igazolását követően az alábbi jogérvényesítési lehetőségekkel élhet:

  • kérheti tájékoztatását személyes adatai kezeléséről;

  • kérheti személyes adatainak helyesbítését;

  • kérheti személyes adatai törlését, (GDPR 17. cikk (1) bekezdésében meghatározott feltételek esetén)

  • kérheti személyes adatai kezelésének korlátozását;

 

 

Törzsvendégkártya igénybevételével kapcsolatos adatkezelés

 

Az adatkezelés célja:

A Hotel Kardosfa által kibocsátott törzsvendégkártya igénybe vétele.

 

Az adatkezelés jogalapja:

GDPR 6. cikk (1) a) pont szerinti érintetti hozzájárulás

  • továbbá a különleges étkezésre vonatkozó adatok kapcsán különleges adatok kezelése valósul meg, amelyek tilalma alól a GDPR 9.cikk (2) bekezdés a, pontja ad felmentést.

 

Kezelt adatok köre:

  • a SEFAG Zrt. törzsvendégkártyán:
    név, e-mail cím, telefonszám, érvényességi idő, sorszám

  • a SEFAG Zrt. Szállodai szoftverben, Hostware rendszerben rögzítve: 
    név, lakcím, nem, születési idő, e-mail cím, telefonszám, kártya sorszáma, vendéghez kapcsolódó egyedi információk: állandó bekészítés, kedvencek stb,, éteallergia, kedvenc szoba, preferált étel, preferált ital

  

Adattárolás határideje:

A kártya átvételétől számított 5 év, vagy az érintett törlési kérelméig.

 

Adattárolás módja:

elektronikusan

 

Az adatkezelésbe bevont adatfeldolgozók és az adatfeldolgozási művelet megjelölése:

  • Pearl Marketing and Management Kft. - marketing management feladatok

  • HostWare Kft.. a Hostware szállásfoglalási software üzemeltetője,

 

Az adatkezelés során az adat az alábbi harmadik személyek részére, a megjelölt jogalappal kerül továbbításra:

Az Adatkezelő az adatokat harmadik fél részére nem továbbítja, ám felhívja az érintettek figyelmét, hogy személyes adatok bíróság és hatóság részére történő kiadását előírhatja jogszabály. Amennyiben bíróság vagy hatóság jogszabályban rögzített eljárása során személyes adatok átadására kötelezi az Adatkezelőt, úgy jogszabályi kötelezettségét teljesítve, köteles a kért adatokat az eljáró bíróság vagy hatóság rendelkezésére bocsájtani.

 

Automatizált döntéshozatal ténye:

Az adatkezelés során automatizált döntéshozatal nem zajlik.

 

Az adatkezelés folyamatának leírása:

A kártyára a szállóvendég akkor válik jogosulttá, ha minimum kétszer foglal a Kardosfa Hotelben az első foglalástól számítva a következő naptári év végéig.

 

A kártya tulajdonosa az érvényességi idő lejártáig - a kártya átvételét követő 5 évig - jogosult a Hotel Kardosfa által nyújtott kedvezmények igénybe vételére.

 

A kártya tulajdonosa a kártya sorszámát és adatait a törzsvendég státuszra vonatkozóan köteles a foglalás pillanatában jelezni.

 

Az érintetti joggyakorlásra vonatkozó szabályok:

Az Adatkezelő tájékoztatja, hogy a GDPR alapján Ön, személyazonosságának igazolását követően az alábbi jogérvényesítési lehetőségekkel élhet:

  • kérheti tájékoztatását személyes adatai kezeléséről;

  • kérheti személyes adatainak helyesbítését;

  • visszavonhatja az adatkezeléshez adott hozzájárulását,

  • kérheti személyes adatai törlését, (GDPR 17. cikk (1) bekezdésében meghatározott feltételek esetén)

  • kérheti személyes adatai kezelésének korlátozását;

 

 

Hírlevél

 

Az adatkezelés célja:

A partnerekkel, vendégekkel, illetve potenciális vendégekkel való kapcsolattartás eszköze, hogy az Adatkezelő az érintettek figyelmébe ajánlja a szolgáltatásait, újdonságait, aktuális ajánlatait, programjait.

 

Az adatkezelés jogalapja:

GDPR 6.cikk (1) a) pont szerint, az érintett hozzájárulása

 

Kezelt adatok köre:

érintett neve, e-mail címe

 

Adattárolás határideje:

A hírlevél-szolgáltatás üzemeltetésének végéig, de amennyiben az érintett kéri adatai törlését (leiratkozik a hírlevélről), úgy a törlési kérelmét követően azonnal.

 

Adattárolás módja:

elektronikus

 

Az adatkezelésbe bevont adatfeldolgozók és az adatfeldolgozási művelet megjelölése:

Pearl Marketing and Management Kft. - marketing management feladatok

Aktív Digitál Kft., a www.hotelkardosfa.hu oldal karbantartója,

NetHotelBooking Kft. – A www.hotelkardosfa.hu weboldalon található RESnWEB rendszer révén az online szállásfoglalás lehetőségének biztosítása, pre-arrival e-mail modul működtetése

A NetHotelBooking Kft. mint adatfeldolgozó által bevont további adatfeldolgozók:

  • Creative Management Kft.

  • Wildbit, LLC*

  

* Az Adatfeldolgozó székhelye az Egyesült Államokban van, így a részére történő adattovábbítás harmadik országba történő adattovábbításnak minősül. A Wildbit, LLC ugyanakkor az általános szerződési feltételei adatvédelmi kiegészítésébe építette az Európai Bizottság által javasolt, jóváhagyott általános adatvédelmi kikötéseket. Erre tekintettel felügyeleti hatóság engedélye nélkül is megfelelő garanciákkal ellátottnak minősül, a Wildbit, LLC részére történő adattovábbítás, így annak jogi akadálya nincsen.

 

Az adatkezelés során az adat az alábbi harmadik személyek részére, a megjelölt jogalappal kerül továbbításra:

Az Adatkezelő az adatokat harmadik fél részére nem továbbítja, ám felhívja az érintettek figyelmét, hogy személyes adatok bíróság és hatóság részére történő kiadását előírhatja jogszabály. Amennyiben bíróság vagy hatóság jogszabályban rögzített eljárása során személyes adatok átadására kötelezi az Adatkezelőt, úgy jogszabályi kötelezettségét teljesítve, köteles a kért adatokat az eljáró bíróság vagy hatóság rendelkezésére bocsájtani.

 

Automatizált döntéshozatal ténye:

Az adatkezelés során automatizált döntéshozatal nem zajlik.

 

Az adatkezelés folyamatának leírása:

Az Érintett a www.hotelkardosfa.hu weboldalon, a ResnWeb rendszeren keresztül, a szálláshelyen kitöltött bejelentőlapon, vagy e-mail-en nyilatkozik arról, hogy az általa megadott e-mail címen szeretne az Adatkezelő szálláshely-szolgáltatásaival kapcsolatos információkról hírlevelet kapni. Ezt követően a SEFAG Zrt. által összeállított tartalommal, időközönként, eseti jelleggel kiküldésre kerül a hírlevél Érintettek részére.

A hírlevélről az érintett e-mail cím használója bármikor, ingyenesen, közvetlenül leiratkozhat.

 

Az érintetti joggyakorlásra vonatkozó szabályok:

Az Adatkezelő tájékoztatja, hogy a GDPR alapján Ön, személyazonosságának igazolását követően az alábbi jogérvényesítési lehetőségekkel élhet:

  • kérheti tájékoztatását személyes adatai kezeléséről;

  • kérheti személyes adatainak helyesbítését;

  • visszavonhatja az adatkezeléshez adott hozzájárulását,

  • kérheti személyes adatai törlését, (GDPR 17. cikk (1) bekezdésében meghatározott feltételek esetén)

  • kérheti személyes adatai kezelésének korlátozását;

 

 

Hátralékkezelés

  

Az adatkezelés célja:

Az Adatkezelő szolgáltatási területén az ügyfél adatok kezelése hátralékkezelés céljából

 

Az kezelt adatok köre:

név; leánykori név; anyja neve; születési hely; születési idő; állandó lakhely; telefonszám; levelezési cím, hátralék összege.

 

Az adatkezelés jogalapja:

GDPR 6. cikk (1) f) pont szerint, az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.

 

A személyes adatok tárolásának időtartama:

a hátralék kiegyenlítéséig, vagy a hátralékkal kapcsolatosan illetve egyéb peres eljárásban a polgári jogi igények elévülése (5 év)

  

Adattárolás módja: elektronikus és papíralapú

  

Az adatkezelésbe bevont adatfeldolgozók és az adatfeldolgozási művelet megjelölése:

Az Adatkezelő az adatkezelési folyamatba adatfeldolgozót nem von be.

 

Az adatkezelés során az adat az alábbi harmadik személyek részére, a megjelölt jogalappal kerül továbbításra:

Adattovábbítás címzettje:

  • EULER HERMES SA Magyarországi Fióktelepe (1139 Budapest, Váci út 99.)

  • Dr. Radnai Szilárd (7400 Kaposvár, Bajcsy-Zs. u. 21.)

 

Ezen kívül, amennyiben bíróság vagy hatóság jogszabályban rögzített eljárása során személyes adatok átadására kötelezi az adatkezelőt, úgy jogszabályi kötelezettségét teljesítve, köteles a kért adatokat az eljáró bíróság vagy hatóság rendelkezésére bocsájtani.

 

Automatizált döntéshozatal ténye:

az adatkezelés során automatizált döntéshozatal nem történik.

 

Az adatkezelés folyamatának leírása:

Az Adatkezelő szerződéses viszonyban áll követeléskezelő cégekkel, illetve egyéni ügyvéddel, akiknek/amelyeknek csak az ügykezelést adja át, a követelést megtartja. Az ügy átadása során a konkrét hátralékos ügyféladatokat a megbízott cégek megismerhetik és kezelhetik.

Az Adatkezelő pénzügyi csoportja folyamatosan felügyeli és kontrollálja a számlák pénzügyi teljesülését, a beérkezett befizetéseket tételesen lekönyveli.

Amennyiben a megrendelő, vagy partner tartozással rendelkezik, a pénzügyi csoport fizetési felszólítást küld a számlafizető részére.

Ha a számlafizető a felszólításnak 8 napon belül nem tesz eleget, ha a felszólítást nem veszi át, vagy az átvételt megtagadta, a kézbesítés megkísérlésének napján kézbesítettnek kell tekinteni az iratot, ha pedig a Adatkezelő hoz postai „nem kereste” jelzéssel érkezik vissza a címzettől a küldemény, akkor az iratot a postai kézbesítés második megkísérlésének napját követő ötödik munkanapon kézbesítettnek kell tekinteni.

Ha a felszólítás kézhezvételét követően a számlafizető a teljes tartozását kiegyenlíti, akkor az ügy lezártnak tekintendő.

Amennyiben a számlafizető a felszólításnak kézhezvételétől számított 8 napon belül nem tesz eleget, akkor a pénzügyi csoport fizetési meghagyásos eljárást indít a számlafizetővel szemben.

Ha az adós a fizetési meghagyással szemben ellentmondással él a közjegyzőnél, az ügyből bírósági per lesz.

Ebben az esetben a Szolgáltatót annak jogi képviselője képviseli a bíróságon.

 

Az érintetti joggyakorlásra vonatkozó szabályok:

Az Adatkezelő tájékoztatja, hogy a GDPR alapján Ön, személyazonosságának igazolását követően az alábbi jogérvényesítési lehetőségekkel élhet:

  • kérheti tájékoztatását személyes adatai kezeléséről;

  • kérheti személyes adatainak helyesbítését;

  • kérheti személyes adatai törlését, (GDPR 17. cikk (1) bekezdésében meghatározott feltételek esetén)

  • kérheti személyes adatai kezelésének korlátozását;

  • tiltakozhat az adatkezelés ellen;

 

 

Panaszkezeléssel összefüggő adatkezelés

 

Az adatkezelés célja:

Szolgáltatási tevékenységgel összefüggő panaszok felvétele, szolgáltatási tevékenységgel összefüggő panaszkezelés intézése.

 

Az adatkezelés jogalapja:

  • GDPR 6. cikk (1) c) pont szerinti jogi kötelezettség teljesítése; valamint a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (5) bekezdése;

  • A GDPR 6. cikk (1) bek. a) pont szerint az érintett hozzájárulása

 

Kezelt adatok köre:

Jogi kötelezettség alapján kezelt adatok: panaszos neve, lakcíme/székhelye, értesítés módja, panasszal érintett szolgáltatás, panasz leírása, oka, panaszos igénye, a panasz alátámasztásához szükséges amennyiben releváns, a panasz kivizsgálásához, megválaszolásához szükséges egyéb adat.

Az érintett hozzájárulásával, a kapcsolattartás elősegítése, hatékonysága érdekében kezelt adatok: érintett levelezési címe, telefonszáma;

 

A személyes adatok tárolásának időtartama:

Az Adatkezelő a panaszról felvett jegyzőkönyvet és a válasz másolati példányát 3 évig köteles megőrizni és azt az ellenőrző hatóságoknak kérésükre bemutatni [fogyasztóvédelmitörvény 17/A. § (7)].

 

Az adatkezelésbe bevont adatfeldolgozók és az adatfeldolgozási művelet megjelölése:

Az Adatkezelő az adatkezelésbe adatfeldolgozót nem von be.

 

Az adatkezelés során az adat az alábbi harmadik személyek részére, a megjelölt jogalappal kerül továbbításra:

Az Adatkezelő az adatokat harmadik fél részére nem továbbítja, ám felhívja az érintettek figyelmét, hogy személyes adatok bíróság és hatóság részére történő kiadását előírhatja jogszabály. Amennyiben bíróság vagy hatóság jogszabályban rögzített eljárása során személyes adatok átadására kötelezi az Adatkezelőt, úgy jogszabályi kötelezettségét teljesítve, köteles a kért adatokat az eljáró bíróság vagy hatóság rendelkezésére bocsátani.

 

Automatizált döntéshozatal ténye:

Az adatkezelés során automatizált döntéshozatal nem történik.

 

Az adatkezelés folyamatának leírása:

A Hotel Karosfa szolgáltatási tevékenységével összefüggésben lehetőségük van az érintetteknek panaszt tenni. A panasz bejelentésére személyesen a hotel recepcióján, postai úton, telefonon, valamint e-mailen keresztül van lehetőség.

A szóbeli panaszt az Adatkezelő azonnal megvizsgálja, és szükség szerint orvosolja. Ha a vendég a panasz kezelésével nem ért egyet, vagy annak azonnali kivizsgálása nem lehetséges a panaszról jegyzőkönyv készül, melynek egy másolati példánya átadásra kerül a vendégnek.

A panaszról felvett jegyzőkönyv a következőket tartalmazza:

a) a vendég neve;

b) a vendég lakcíme, székhelye, illetve amennyiben szükséges, levelezési címe;

c) a panasz előterjesztésének helye, ideje, módja;

d) a vendég panaszának részletes leírása, a panasszal érintett kifogások elkülönítetten történő rögzítésével, annak érdekében, hogy a vendég panaszában foglalt valamennyi kifogás teljeskörűen kivizsgálásra kerüljön;

e) a vendég által bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke;

f) a jegyzőkönyvet felvevő személy és a vendég aláírása (utóbbi formai elem személyesen közölt szóbeli panasz esetén elvárt);

g) a jegyzőkönyv felvételének helye, ideje.

 

Az érintetti joggyakorlásra vonatkozó szabályok:

Az Adatkezelő tájékoztatja, hogy a GDPR alapján Ön, személyazonosságának igazolását követően az alábbi jogérvényesítési lehetőségekkel élhet:

  • visszavonhatja az adatkezeléshez adott hozzájárulását, amennyiben az adatkezelés jogalapja a GDPR 6. cikk (1) a), szerinti érintetti hozzájárulás;

  • kérheti tájékoztatását személyes adatai kezeléséről,

  • kérheti személyes adatainak helyesbítését,

  • visszavonhatja adatkezeléshez adott hozzájárulását,

  • kérheti személyes adatainak törlését (GDPR 17. cikk (1) bekezdésében meghatározott feltételek esetén)

  • kérheti személyes adatai kezelésének korlátozását,

  • élhet adathordozhatósághoz való jogával (A GDPR 6.cikk (1) a, pont esetén, ha az adatkezelés automatizált módon történik).

 

 

Adatszolgáltatás a Nemzeti Turisztikai Adatszolgáltató Központ részére

 

Az adatkezelés célja:

szálláshely-szolgáltató által jogszabályban meghatározott adatszolgáltatás

 

Az adatkezelés jogalapja:

GDPR 6.cikk (1) bekezdés c) pont szerinti az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges, az alábbi jogszabály alapján:

- a 2018. évi XCVII. törvény II/A fejezet 6/B alcím; ( az Európai Unió állampolgárai tekintetében)

- a 2018. évi XCVII. törvény 9. § (1) A szabad mozgás és tartózkodás jogával rendelkező személyek beutazásáról és tartózkodásáról szóló 2007. évi I. törvény (a továbbiakban: Szmtv.) 75. § (1) bekezdése a következő h) pontja vonatkozásában;

- a 2018. évi XCVII. törvény 10. § (1) A harmadik országbeli állampolgárok beutazásáról és tartózkodásáról szóló 2007. évi II. törvény (a továbbiakban: Harmtv.) módosítására vonatkozóan;

 

Kezelt adatok köre:

név alapján generált azonosító szám, születési ország, idő, lakhely irányítószám, külföldinél határátlépés dátuma és helye

- 2018. évi XCVII. törvény a turisztikai térségek fejlesztésének állami feladatairól szóló 2016. évi CLVI. törvény és kapcsolódó törvény módosításáról,

- a turisztikai térségek fejlesztésének állami feladatairól szóló 2016. évi CLVI. törvény végrehajtásáról szóló 235/2019. (X. 15.) Korm. rendelet,

- a szálláshely-szolgáltatási tevékenység folytatásának részletes feltételeiről és a szálláshely-üzemeltetési engedély kiadásának rendjéről szóló 239/2009. (X. 20.) Korm. rendelet

 

Adattárolás határideje:

  • EU állampolgárok esetén az adatszolgáltatást követő 1 év

  • harmadik ország állampolgára esetén az adatszolgáltatást követő 5 év

  

Adattárolás módja:

elektronikusan

 

Az adatkezelésbe bevont adatfeldolgozók és az adatfeldolgozási művelet megjelölése:

Az adatfeldolgozó neve: Nemzeti Turisztikai Adatszolgáltató Központ (NTAK).

Folyamatleírás: A Nemzeti Turisztikai Adatszolgáltató Központ jogszabályi előírás alapján az Adatkezelő rendelkezésére bocsát egy szálláshelykezelő szoftvert, amelyben az Adatkezelő által üzemeltetett szálláshelyeket igénybe vevő érintettek adatait tárolják.

 

Az adatkezelés során az adat az alábbi harmadik személyek részére, a megjelölt jogalappal kerül továbbításra:

Az Adatkezelő az adatokat harmadik fél részére nem továbbítja, ám felhívja az érintettek figyelmét, hogy személyes adatok bíróság és hatóság részére történő kiadását előírhatja jogszabály. Amennyiben bíróság vagy hatóság jogszabályban rögzített eljárása során személyes adatok átadására kötelezi, úgy jogszabályi kötelezettségét teljesítve, köteles a kért adatokat az eljáró bíróság vagy hatóság rendelkezésére bocsájtani.

  

Automatizált döntéshozatal ténye:

Az adatkezelés során automatizált döntéshozatal nem zajlik.

 

Az adatkezelés folyamatának leírása:

A SEFAG Zrt. a szálláshely-szolgáltatás során, jogszabály előírása alapján az érintettek adatait szálláshelykezelő szoftver útján a Kormány rendeletében kijelölt tárhelyszolgáltató által biztosított tárhelyen rögzíti és azokat 1 évig tárolja. A tárolt adatokról a Nemzeti Turisztikai Adatszolgáltató Központ, azonosításra nem alkalmas módon, statisztikai adatokat kap.

Hatósági eljárás során, a személyes adatok beszerzése céljából a hatóságok közvetlenül az Adatkezelőt keresik meg.

A szálláshely szolgáltatás során a Hostware rendszerbe rögzített adatokból a napi zárás során a megfelelő adatok átkerülnek az NTAK online rendszerébe.

A 2018. évi XCVII. törvény alapján a szabad mozgás és tartózkodás jogával rendelkező személyek beutazásáról és tartózkodásáról szóló 2007. évi I. törvény és a harmadik országbeli állampolgárok beutazásáról és tartózkodásáról szóló 2007. évi II. törvény által érintetteknél az idegenrendészeti hatóságnak közvetlen hozzáférése van a tárhelyen rögzített személyes adatokhoz, azokat minden esetben átveszi és nyilvántartást vezet, illetve azokat 5 évig tárolja.

 

Az érintetti joggyakorlásra vonatkozó szabályok:

Az Adatkezelő tájékoztatja, hogy a GDPR alapján Ön, személyazonosságának igazolását követően az alábbi jogérvényesítési lehetőségekkel élhet:

  • kérheti tájékoztatását személyes adatai kezeléséről;

  • kérheti személyes adatainak helyesbítését;

  • kérheti személyes adatai törlését, (GDPR 17. cikk (1) bekezdésében meghatározott feltételek esetén)

  • kérheti személyes adatai kezelésének korlátozását;

  

  

Adatszolgáltatás a vendéginformációs zárt adatbázis részére

  

Az adatkezelés célja:

szálláshely-szolgáltató által jogszabályban meghatározott adatszolgáltatás

   

Az adatkezelés jogalapja:

GDPR 6.cikk (1) bekezdés c) pont szerinti az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges, az alábbi jogszabály alapján:

  • a turisztikai térségek fejlesztésének állami feladatairól szóló 2016. évi CLVI. törvény 9/H (1)-(2)

  • a turisztikai térségek fejlesztésének állami feladatairól szóló törvény végrehajtásáról szóló 235/2019. (X. 15.) Korm. rendelet

  • a személyazonosító igazolvány kiadása és az egységes arcképmás- és aláírás-felvételezés szabályairól szóló 414/2015. (XII. 23.) Korm.

  

Kezelt adatok köre:

- szálláshely-szolgáltatást igénybe vevő családi és utónevét, születési családi és utónevét, születési helyét és idejét, nemét, állampolgárságát valamint anyja születési családi és utónevét, személyazonosításra alkalmas okmányának, illetve útiokmányának azonosító adatait, a szálláshely-szolgáltatás címét, a szálláshely igénybevételének kezdő és várható, valamint tényleges befejező időpontját

- a harmadik országbeli állampolgár esetében a fentiekben felsoroltakon kívül a vízum vagy tartózkodási engedély számát, a beutazás időpontját és helyét,

  

Adattárolás határideje:

A szálláshely-szolgáltató a vendégek adatait a tudomására jutást követő első év utolsó napjáig kezeli.

 

Adattárolás módja:

elektronikusan

  

Az adatkezelésbe bevont adatfeldolgozók és az adatfeldolgozási művelet megjelölése:

Az adatfeldolgozó neve: Magyar Turisztikai Ügynökség (MTÜ

Folyamatleírás: A Magyar Turisztikai Ügynökség jogszabályi előírás alapján az Adatkezelő rendelkezésére bocsátja a Vendég Információ Zárt Adatbázis tárhelyet, amelyben az Adatkezelő által üzemeltetett szálláshelyeket igénybe vevő érintettek adatait tárolják.

  

Az adatkezelés során az adat az alábbi harmadik személyek részére, a megjelölt jogalappal kerül továbbításra:

Az Adatkezelő az adatokat harmadik fél részére nem továbbítja, ám felhívja az érintettek figyelmét, hogy személyes adatok bíróság és hatóság részére történő kiadását előírhatja jogszabály. Amennyiben bíróság vagy hatóság jogszabályban rögzített eljárása során személyes adatok átadására kötelezi, úgy jogszabályi kötelezettségét teljesítve, köteles a kért adatokat az eljáró bíróság vagy hatóság rendelkezésére bocsájtani.

  

Automatizált döntéshozatal ténye:

Az adatkezelés során automatizált döntéshozatal nem zajlik.

  

Az adatkezelés folyamatának leírása:

2021. január 1-jén hatályba lépett a turisztikai térségek fejlesztésének állami feladatairól szóló 2016. évi CLVI. törvény módosítása, amely kötelezi a szálláshely-szolgálatót, hogy 2021.09.01-től a szálláshely-szolgáltatást igénybe vevők törvényben meghatározott adatait a Kormány által kijelölt tárhelyszolgáltató által biztosított tárhelyen rögzítse a törvényben meghatározott célból.

A Kormány által kijelölt tárhelyszolgáltató a Magyar Turisztikai Ügynökség (MTÜ).

A törvénymódosítással bevezetett tárhely feladatait a Vendég Információs Zárt Adatbázis (VIZA) rendszer látja el.

A SEFAG Zrt. a szálláshely-szolgáltatás során, jogszabály előírása alapján az érintettek adatait okmányleolvasó útján a Kormány rendeletében kijelölt tárhelyszolgáltató által biztosított tárhelyen rögzíti és azokat 1 évig tárolja.

Az okmányolvasó adattitkosítási eljárásra, az ehhez szükséges titkosító kulcsok kezelésére, a személyazonosításra alkalmas okmányon feltüntetett adatok gépi beolvasására, valamint a VIZA rendszer adat kommunikációért felelős interfész kapcsolat kialakítására alkalmas, a jogszabályban meghatározott műszaki feltételeknek megfelelő eszköz.

Az adatok rögzítéséhez a vendég az azonosításra alkalmas személyi igazolványát vagy úti okmányát az Adatkezelőnek bemutatni köteles. Az okmány bemutatásának hiányában az Adatkezelő a szálláshely szolgáltatást megtagadja.

  

Az érintetti joggyakorlásra vonatkozó szabályok:

Az Adatkezelő tájékoztatja, hogy a GDPR alapján Ön, személyazonosságának igazolását követően az alábbi jogérvényesítési lehetőségekkel élhet:

  • kérheti tájékoztatását személyes adatai kezeléséről;

  • kérheti személyes adatainak helyesbítését;

  • kérheti személyes adatai törlését, (GDPR 17. cikk (1) bekezdésében meghatározott feltételek esetén)

  • kérheti személyes adatai kezelésének korlátozását;

  

  

Elektronikus megfigyelőrendszer működtetésével megvalósuló adatkezelés

 

Az adatkezelés célja:

Elektronikus megfigyelőrendszerrel, kamerákkal történő megfigyelés az Adatkezelő vagyoni javainak és az épületben tartózkodó személyek vagyoni javainak megóvása érdekében, továbbá az épületben tartózkodó személyek élet-és testi épségének megóvása érdekében.

 

Az adatkezelés jogalapja:

GDPR 6. cikk (1) f) pont szerinti, az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.

 

Kezelt adatok köre:

Az érintett képmása, a kameraképpel megszerezhető adatok (tartózkodási hely, tartózkodási idő).

 

A személyes adatok tárolásának időtartama:

A felvétel felhasználás hiányában a rögzítéstől számított 3 munkanap elteltével törlésre kerül.

 

Az adatkezelésbe bevont adatfeldolgozók és az adatfeldolgozási művelet megjelölése:

SEFAG Informatikai Kft. - a felvételek tárolására szolgáló szerver karbantartása

 

Az adatkezelés során az adat az alábbi harmadik személyek részére, a megjelölt jogalappal kerül továbbításra:

Az Adatkezelő. az adatokat harmadik fél részére nem továbbítja, ám felhívja az érintettek figyelmét, hogy személyes adatok bíróság és hatóság részére történő kiadását előírhatja jogszabály. Amennyiben bíróság vagy hatóság jogszabályban rögzített eljárása során személyes adatok átadására kötelezi Adatkezelőt, úgy a jogszabályi kötelezettségét teljesítve, köteles a kért adatokat az eljáró bíróság vagy hatóság rendelkezésére bocsájtani.

 

Automatizált döntéshozatal ténye:

Az adatkezelés során automatizált döntéshozatal nem történik.

 

Az adatkezelés folyamatának leírása:

Az Adatkezelő a Hotel Kardosfa épületében elektronikus megfigyelőrendszert üzemeltet 4 db. kamerával.

Az Adatkezelő a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvényben (a továbbiakban: Szvtv.) meghatározottak szerint jogos érdek alapján elektronikus megfigyelőrendszert üzemeltet.

A kamera felvételek az Adatkezelő saját szerverén tárolódnak a helyben lévő NVR tárolóegységén, winchesteren.

 

Az elektronikus megfigyeléssel kapcsolatos garanciális szabályok

Az Adatkezelő az elektronikus megfigyelőrendszerrel csak a kellő mértékben avatkozik bele az érintettek magánszférájába.

Az Adatkezelő semmilyen indokból és módon nem folytat elektronikus megfigyelést:

  • abból a célból, hogy egy munkavállaló munkaintenzitását megfigyelje,

  • abból a célból, hogy a munkavállalók munkahelyi viselkedését befolyásolja,

  • szenzitív területeken, így különösen öltözőben, zuhanyzóban, illemhelyiségben,

  • olyan területen, ahol a munkavállalók pihenőidejüket vagy munkaközi szünetüket, vagy pihenőidejüket töltik, különösen pihenőszobában, dohányzásra kijelölt helyen,

  • közterületen.

Az Adatkezelő azonban abból a célból folytathat elektronikus megfigyelést, hogy meggyőződjön róla, hogy az egészséget nem veszélyeztető és biztonságos munkavégzés érdekében a munkavállalók megtartják-e a rájuk vonatkozó rendelkezéseket.

  

A rögzített kameraképek korlátozása és az azokba való betekintés

Az elektronikus megfigyelőrendszerrel rögzített felvételekbe csak a betekintésre jogosult személyek tekinthetnek be és csak korlátozási joggal rendelkező személyek korlátozhatják a felvételek kezelését. Betekintési és korlátozási jogot csak a vezető tisztségviselő adhat, az ilyen joggal rendelkező személyekről az Adatkezelő nyilvántartást vezet. A nyilvántartás része a betekintési/korlátozási joggal rendelkező személy neve és beosztása, a betekintési/ korlátozási jog kiadásának dátuma, a betekintési/korlátozási jog mértéke, a betekintési/korlátozási jog visszavonásának dátuma. Ezen adatokat a betekintési/korlátozási jog visszavonástól számított 5 éven keresztül őrzi meg az Adatkezelő.

  

Annak érdekében, hogy az Adatkezelő minél kevésbé terjeszkedjen az érintettek magánszférájába, az Adatkezelő minden, a kamerával rögzített képek korlátozásáról és a felvételekbe történő betekintésekről jegyzőkönyvet vesz fel, amiben rögzíteni kell a betekintés és/vagy korlátozás időpontját, célját és a korlátozásra/betekintésre okot adó eseményt és a további felhasználás megjelölését.

  

Az érintetti joggyakorlásra vonatkozó szabályok:

Az Adatkezelő tájékoztatja, hogy a GDPR alapján Ön, személyazonosságának igazolását követően az alábbi jogérvényesítési lehetőségekkel élhet:

  • információt kérhet arról, hogy Önre vonatkozóan kezel-e kamerafelvételt az Adatkezelő, azaz gyakorolhatja a GDPR 15. cikke szerinti hozzáférési jogát,

  • kérheti személyes adatai kezelésének korlátozását,

  • tiltakozhat az adatkezelés ellen,

  • kérheti az adatok törlését, amennyiben a GDPR 17. cikk (1) bekezdésében meghatározott valamely feltétel fennáll,

  • tiltakozhat az adatkezelés ellen,

Abban az esetben, amennyiben az érintett a GDPR 15. cikk (3) bekezdés alapján az adatkezelés tárgyát képező személyes adatok másolatát az adatkezelőtől kéri, úgy az adatkezelő azt a rendelkezésére bocsátja, kivéve, ha ez a jog mások jogait és szabadságait hátrányosan érinti.

  

Az érintett élhet a GDPR 18. cikke szerinti korlátozási jogával a felvétel fent meghatározott tárolási idején belül ( három munkanap). Ebben az esetben meg kell jelölnie, hogy milyen okból kéri, hogy az Adatkezelő a felvételt a tárolási határidő elteltével se törölje vagy semmisítse meg. Ilyen okok a GDPR 18. cikk (1) bekezdése szerint az alábbiak lehetnek:

  • az érintett vitatja a személyes adatok pontosságát,

  • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását,

  • az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,

  • az érintett a GDPR 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen, ugyanis úgy véli, hogy az Adatkezelő vagy harmadik személy jogos érdeke okán nem korlátozhatta volna az ő magánszféráját.

  

A korlátozott felvételek tárolásának határideje

  • amennyiben az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát,

  • amennyiben az érintett a GDPR 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen, ugyanis úgy véli, hogy az Adatkezelő vagy harmadik személy jogos érdeke okán nem korlátozhatta volna az ő magánszféráját, ebben az esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

  • amennyiben az érintett véleménye szerint az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását, vagy az érintett véleménye szerint az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, úgy a korlátozott felvételeket az Adatkezelő az alábbi határidőig őrzi meg:

    • amennyiben a korlátozott felvételről az érintett a GDPR 15. cikk (3) bekezdése alapján másolatot kér és ezt az adatkezelő számára biztosítja, a másolat átadásáig,

    • a hatóság hivatalos eljárása során megkeresi az Adatkezelőt és az Adatkezelő számára a korlátozott felvételt átadja, úgy a felvétel hatóság részére történő átadásáig, amennyiben az előbbi két feltétel egyike sem valósul meg, úgy legkésőbb a Polgári Törvénykönyvről szóló 2013. évi V. törvény 6:22. § (1) bekezdés alapján az általános elévülési ideig, azaz 5 évig őrzi meg

  

Ha az érintett kérelme egyértelműen megalapozatlan vagy túlzó, a SEFAG Zrt. a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségeire észszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.

  

***

A SEFAG Zrt. törekszik arra, hogy az Önnek adott tájékoztatás minden esetben a GDPR által meghatározott szabályok teljesítése mellett is a lehetőségekhez mérten tömör, átlátható, érthető, könnyen hozzáférhető, világos és közérthető legyen.

  

Kérelmét elsősorban írásban terjesztheti be az adatvédelmi tisztviselőnknek címzett, jelen tájékoztatóban feltüntetett elérhetőségén. Amennyiben Ön azonban szóbeli tájékoztatást kér, úgy személyazonossága igazolását követően az Adatkezelő erre felhatalmazott munkatársa a tájékoztatást szóban is megadhatja, ha a tájékoztatáshoz szükséges adatok részére rendelkezésére állnak. Minden más esetben az igényt munkatársunk rögzíti és a kérelem beérkezésétől számított legkésőbb egy hónapon belül tájékoztatjuk Önt kérelmével kapcsolatosan. Ezt a határidőt maximum további két hónappal hosszabbíthatjuk meg, ha a kérelem összetettsége vagy az aktuálisan kezelt kérelmek száma ezt indokolja, ellenben erről a kérelem kézhezvételétől számított egy hónapon belül, elektronikus úton tájékoztatjuk.

  

Amennyiben nem intézkedünk a kérelmére vagy az intézkedésünket nem fogadja el, úgy jogorvoslattal élhet. Adatkezelési eljárásunkkal kapcsolatos panasszal Ön fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz vagy a lakóhelye vagy tartózkodási helye szerinti törvényszékhez. Felhívjuk azonban a figyelmét, hogy a Nemzeti Adatvédelmi és Információszabadság Hatóság gyakorlata alapján panaszát akkor fogadja be a Hatóság, hogy ha előbb az adatkezelőhöz, esetünkben tehát hozzánk fordult, de nem intézkedtünk a kérelmére vagy az intézkedésünket nem fogadta el. Javasoljuk ezért, hogy először adatvédelmi tisztviselőnkkel vegye fel a kapcsolatot!

  

Tájékoztatjuk, hogy a jogérvényesítéssel és jogorvoslattal kapcsolatos részletes eljárási szabályokat honlapunkon is elérhetővé tettük.

 

Adatvédelmi tájékoztatónk pdf formában is elérhető erre a linkre kattintva.

Nem szeretne lemaradni legújabb ajánlatainkról és akcióinkról?

Akkor iratkozzon fel hírlevelünkre!

Partnereink: