Skip to content

ADATKEZELÉSI NYILATKOZAT │ UD Hotels Nonprofit Közhasznú Kft.

Jelen Adatkezelési Nyilatkozat célja, hogy a https://udhotelsmad.com/ és https://madwedding.hu/ weboldal felhasználói által az oldal használata során megadott és a weboldal üzemeltetői („Adatkezelő”) számára hozzáférhetővé vált személyes adatok és egyéb adatok kezelésére vonatkozó elveket és szabályokat meghatározza.

Jelen Nyilatkozat hatálya kizárólag az oldal használatához szükséges, az Adatkezelő rendelkezésére bocsátott adatokra terjed ki, rendelkezései nem vonatkoznak arra az esetre, ha valaki önszántából nyilvánosságra hozza saját személyes adatait vagy azok egy részét az oldalon, vagy az oldal közvetítésével.

ADATKEZELÉS CÉLJA

Az UD Hotels Nonprofit Közhasznú Kft. – a továbbiakban „Adatkezelő” – elkötelezett ügyfelei személyes adatainak védelme iránt, ezért kiemelt figyelmet fordít arra, hogy a személyes adatok gyűjtése, kezelése, felhasználása, feldolgozása és esetleges továbbítása során az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény, az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény, a kutatás és közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény, valamint a 2018. május 25. napjától alkalmazandó, a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló 2016/679/EU rendelet, azaz a GDPR és az egyéb vonatkozó jogszabályok, nemzeti és nemzetközi ajánlások rendelkezéseit megtartva járjon el.

A jelen adatkezelési tájékoztató az Adatkezelő és a szolgáltatást igénybe vevő – a továbbiakban „Adatközlő” – között létrejött szerződés („Szerződés”) elválaszthatatlan része.

Adatközlő az Adatkezelővel kötött Szerződés létrejöttével/a weboldal használatával elismeri, hogy a jelen adatkezelési tájékoztatóban foglaltakat megismerte és hozzájárul ahhoz, hogy Adatkezelő az Adatközlő által megadott adatokat az irányadó jogszabályok szerint kezelje, nyilvántartsa, egyúttal hozzájárul ahhoz, hogy elérhetőségi adataikat Adatkezelő az adatbázisában rögzítse abból a célból, hogy a szolgáltatásaival kapcsolatos adatokról, azok változásairól, híreiről és újdonságairól, promóciós ajánlatairól, valamint az Adatközlőt érintő egyéb változásokról Adatközlőt tájékoztassa.

1. ÉRTELMEZŐ RENDELKEZÉSEK

Adatközlő: Bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy.
Személyes adat: Az Adatközlővel kapcsolatba hozható adat – különösen az Adatközlő neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az Adatközlőre vonatkozó következtetés.
Különleges adat: A faji eredetre, a nemzetiséghez való tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat.
Bűnügyi személyes adat: A büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, a Adatközlővel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat.
Hozzájárulás: Az Adatközlő akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.
Tiltakozás: Az Adatközlő nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri.
Adatkezelő: Az a természetes vagy jogi személy, illetve személyes joga szerinti jogképes szervezet , aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.
Adatkezelés: Az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.
Adattovábbítás: Az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
Nyilvánosságra hozatal: Az adat bárki számára történő hozzáférhetővé tétele.
Adattörlés: Az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.
Adatmegjelölés: Az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából.
Adatzárolás: Az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.
Adatmegsemmisítés: Az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.
Adatfeldolgozás: Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adaton végzik.
Adatfeldolgozó: Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi.
Adatállomány: Az egy nyilvántartásban kezelt adatok összessége.
Harmadik személy: Olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az Adatközlővel, az Adatkezelővel vagy az Adatfeldolgozóval.
EGT-Állam: Az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez.
Harmadik ország: Minden olyan állam, amely nem EGT-állam.
Adatvédelmi incidens: Személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

2. ADATKEZELŐK


Weboldal tulajdonosa:

Cégnév: UD Hotels Nonprofit Közhasznú Kft.
Székhely: 4028 Debrecen, Kassai út 26.
Adószám: 29033205-4-09

Engedélyek száma: 

Grossmann-ház: NTAK PA22036325
Furmint-ház: NTAK PA22036331
Mádi Kúria: NTAK SZ22049544

Email: info@grossmannhaz.hu
Telefon: +36 30 375 9143

a továbbiakban Adatkezelő.

Tárhelyszolgáltató:

Cégnév: Websupport Magyarország Kft.
Székhely: 1119 Budapest, Fehérvári út 97-99.
Cégjegyzékszám: 01-09-381419
Adószám: 25138205-2-43

E-mail: support@websupport.hu

IT rendszer üzemeltetője:

Cégnév: Debreceni Egyetem Informatikai Szolgáltató Központ

Székhely: 4032 Debrecen, Egyetem tér 1. Informatikai Szolgáltató Központ (Kémia „C”)

E-mail: helpdesk@it.unideb.hu

Weboldal kezelője:

Cégnév: GoPromotion Kft.
Székhely: 1157 Budapest, Nyírpalota út 85.
Cégjegyzékszám: 01-09-434265
Adószám: 32628131-2-42
Email: info@gopromotion.hu

Elektromos beléptetőrendszer szolgáltatója:

Cégnév: EPS-CONNECT International Zrt.
Székhely: 1131 Budapest, Dolmány utca 9.
Adószám: 27129124241
Cégjegyzékszám:01 10 140605
Email: info@eps-connect.com

Wifi szolgáltatója:

Cégnév: Borsodweb Internetszolgáltató Kft.
Székhely: 3527 Miskolc, József Attila utca 27. II. em. 1. ajtó
Adószám: 11845850-2-05
Cégjegyzékszám: 05-09-007640
Email: ugyfelszolgalat@borsodweb.hu

a továbbiakban együttesen Adatfeldolgozók.

3. A KEZELT ADATOK KÖRE

3.1. Általános meghatározás

Az Adatkezelő által kezelt személyes adatok azon adatok, amelyek az Adatközlő szolgáltatásinak igénybe vétele és teljesítése során az Adatkezelő birtokába kerülnek, illetve kerülhetnek az Adatkezelő szolgáltatását megrendelők, azt potenciálisan megrendelők, ajánlatkérők, az Adatkezelő online felületét igénybe vevők által közölt személyes adatok révén, továbbá a Adatközlő által az Adatkezelő részére továbbított minden személyes adat. Ezen személyes adatok különösen, de nem kizárólagosan a következők lehetnek: 

Személyes adatok:
– név;
– születési hely és idő;
– anyja születési neve;
– személyi igazolvány száma, lakcímkártya száma, lakcím;
– személyi azonosító jel;
– adóazonosító jel, bankszámlaszám;
– (munkahelyi) email cím, telefonszám.

3.2. Szerződéses jogviszonnyal, ajánlatadással összefüggésben történő adatkezelés

Az Adatkezelő a tevékenységének ellátásához, megrendelői részére a szolgáltatás nyújtásához ajánlatot készít, illetve szerződést köt, valamint a működéséhez szükséges beszerzési és archiválási, valamint iratkezelési tevékenységet folytat. E körben a lent felsorolt adatokat kezeli és őrzi meg a megjelölt időpontig, az alábbi célok érdekében:
– kapcsolattartás (értékesítési célú megkeresés);
– szerződéskötés;
– szerződések teljesítése;
– számla- és kintlévőségkezelés;
– szerződéses jogi igények (pl. panasz, szavatossági kifogás) érvényesítése;
– szerződés megszűnését (teljesítés vagy megszüntetés) utáni iratkezelés és archiválás.

a)  Természetes személy megrendelő esetén a személyes adatok:
Az Adatkezelő a fenti célok érdekében kezeli a vele megrendelőként szerződött természetes személy nevét, lakcímét, telefonszámát, email címét, vevőszámát (rendelésszámát), online azonosítóját. Az adatkezelés a szerződés megkötését megelőzően, a megrendelő (Adatközlő) megkeresése alapján, az ajánlatkéréskor jogszerűen megkezdődik.
b)  Jogi személy megrendelő esetén a természetes személy képviselők adatai:
A kezelt személyes adatok köre: a természetes személy neve, címe, telefonszáma, e-mail címe.

3.3.  Minden megrendelő esetében kezelt adatok

A szerződés teljesítése végéig Adatkezelő minden személyes adatot megőriz. Ez az adatkezelés a szerződés teljesítéséhez az Adatkezelő jogi kötelezettségeinek teljesítése érdekében szükséges.

3.4.  Regisztráció az Adatkezelő honlapján

A https://udhotelsmad.com/ és https://madwedding.hu/ weboldal látogatóitól Adatkezelő csak akkor kér személyes adatokat, ha Adatközlő regisztrálni, bejelentkezni szeretne ajánlatkéréshez, foglaláshoz, vagy ajánlatot kér az erre a célra biztosított online felületen.

3.5.  Egyéb szerződéses partnerek

Adatközlő egyéb szerződéses partnereinek, valamint a beszerzések során szerződéses partnereinek adatait a bevezetőben megjelölt jogszabályok által meghatározott körben kéri és kezeli, az ott meghatározott időtartamban.

4. AZ ADATKEZELÉSSEL ÉRINTETTEK KÖRE ÉS AZ ADATKEZELÉS JOGALAPJA

Adatekezelő a megrendelők/vendégek, potenciális megrendelők, ajánlatkérők (Adatközlő) adatait kezeli. A jelen szabályzat vonatkozik Adatekezelő szerződéses partnereire, illetve a https://udhotelsmad.com/ és https://madwedding.hu/ weboldal látogatóira, teljesítési segédjeire és közreműködőire egyaránt.

Adatekezelő kizárólag azon személyek személyes adatait kezeli, akik hozzájárultak az adatkezeléshez, illetve személyes adataik harmadik személyek felé történő továbbításához, vagy ha azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli.

Hozzájárulásnak minősül az is, ha Adatekezlő weboldalának megtekintése során bejelölik az erre vonatkozó négyzetet, ha a személyes adatot Adatekezelő postai, e-mail címére vagy más elérhetőségére elküldik, az információs társadalommal összefüggő szolgáltatások igénybevétele során erre vonatkozó technikai beállításokat hajtanak végre, valamint bármely egyéb olyan nyilatkozat vagy cselekedet is, amely az adott összefüggésben az érintett hozzájárulását személyes adatainak tervezett kezeléséhez egyértelműen jelzi.

Adatekezelő ezen túlmenően személyes adatot a GDPR 6. cikke és az Infotv. 6. §-a alapján csak akkor kezel, ha az Adatközlő hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és az adatkezelés valamely kötelezettség teljesítése vagy Adatekezelő saját érdeke, illetve harmadik fél jogos érdeke miatt szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll. Az Adatközlőtől és Adatkezelő más partnereitől származó személyes adatot abban az esetben kezel Adatekezelő, ha az érintett hozzájárult személyes adatainak harmadik személy, illetve az Adatekezelő részére történő továbbításához. Adatekezelő a kezelt adatokat továbbadni sem reklámcélú felhasználás, sem egyéb célra – az Adatközlő kifejezett hozzájárulása hiányában – nem jogosult.

Adatekezelő jogi kötelezettség teljesítése jogcímén jogszabályban (az általános forgalmi adóról szóló 2017. évi CXXVII. törvény 169. §-ában és 202. §-ában; a személyi jövedelemadóról szóló 1995. évi CXVII. törvényben; a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvényben; a számvitelről szóló 2000. évi C. törvényben) előírt kötelezettségek teljesítése (könyvelés, adózás) céljából kezeli a vevőként, szállítóként vele üzleti kapcsolatba lépő természetes személyek törvényben meghatározott adatait.

Az Adatközlő személyes adatainka az Adatekezelő részére történő átadásával az adatkezeléshez való hozzájárulás megadottnak minősül.

Adatközlő személyes adatainak Adatekezelő részére történő átadásával szavatolja, hogy azok vonatkozásában Adatekezelő az adatkezelésre, így különösen az adattovábbításra is kiterjedően jogosult.

Adatekezelő kizárja a felelősségét a fenti szavatosságvállalás megsértésével összefüggésben érvényesített minden igény vonatkozásában, egyúttal Adatközlő köteles az Adatekezelőnek a fenti szavatosságvállalás valótlanságával vagy téves voltával összefüggésben felmerült valamennyi kárát megtéríteni.

5. ADATKEZELÉS IDŐTARTAMA

Az adatkezelés célja az Adatekezelő birtokába került személyes adatok vonatkozásában:

– szerződés megkötése;
– a Adatekezelőtől igénybe vett szolgáltatások teljesítése;
– kedvezmények nyújtása;
– a szolgáltatásokkal kapcsolatos adatokról, azok változásáról történő tájékoztatás;
– az Adatekezelő-Adatközlő közti kapcsolat fenntartása;
– hírlevelekkel történő tájékoztatás;
– személyre szabott ajánlatok és szolgáltatások biztosítása;
– a Adatekezelő által nyújtott szolgáltatásokkal kapcsolatos hírekről, érdekességekről történő tájékoztatásnyújtás;
– marketingtevékenység folytatása;
– marketingcélú adatbázis építése és fenntartása;
– direktmarketing tevékenység folytatása.

6. ADATKEZELÉS CÉLJA

Az adatkezelés kizárólag a cél megvalósulásához szükséges mértékben, ideig és kizárólag azzal a személyes adattal történik, amely az adatkezelés céljának megvalósulásához elengedhetetlenül szükséges és a cél elérésére egyébként alkalmas, így különösen, amíg az Adatközlő tájékoztatásával, a szolgáltatások teljesítésével és a kapcsolódó ügyintézéssel összefüggő jogai és kötelezettségei fennállnak.

Az adatkezelés időtartama Szerződés esetén:

a) az Adatközlő és az Adatekezelő között fennálló szerződéses jogviszonyból származó igények elévülési ideje, illetve
b) a Szerződés alapján az Adatekezelőt terhelő jogszabályi kötelezettségekkel összefüggő igények elévülési ideje közül a hosszabb időtartam.

Az adatkezelés időtartama abban az esetben, ha az Adatekezelő szolgáltatását Adatközlő megrendeli, valamint e-mail címét megadjaa, de Szerződés végül nem jön létre, az az időtartam, amíg Adatekezelő és Adatközlő között szerződéses kapcsolat jöhet létre. Amennyiben egyértelmű, hogy szerződéses kapcsolatra a jövőben nem kerülhet sor (pl. a cég, amelynek kapcsolattartója a személyes adatait megadta, megszűnik), illetve Adatközlő a személyes adatainak törlését kéri, a személyes adatok haladéktalanul törlésre kerülnek.

7. AZ ADATOK FELDOLGOZÁSA

Adatekezelő az adatkezelési tevékenységéhez adatfeldolgozó(k) (különösen, de nem kizárólagosan könyvelők, informatikai szolgáltatók) közreműködését és szolgáltatásait veszi igénybe. Az adatfeldolgozásra az Adatekezelő és az informatikai szolgáltatás nyújtó partner (Adatfeldolgozók) között létrejött adatfeldolgozási szerződés alapján kerül sor, mely biztosítja az Adatfeldolgozók titoktartási kötelezettségét, ezáltal pedig az adatkezelés biztonságát.

8. AZ ADATOK MEGISMERÉSÉRE JOGOSULTAK

Az Adatközlő által megadott személyes adatokat az Adatekezelő munkavállalói, vezető tisztségviselői, tanácsadói, az adatfeldolgozásban résztvevő, vagy egyéb alkalmazottai, továbbá azon partnerei, amelyeknek a részére történő adattovábbításhoz Adatközlő hozzájárult, ismerhetik meg és kezelhetik.

Jogszabályi előírás alapján a bíróságok és egyes hatóságok jogosultak megismerni az Adatekezelő által kezelt személyes adatokat. A bíróság, az ügyészség és más hatóságok (pl. rendőrség, adóhatóság, Nemzeti Adatvédelmi és Információszabadság Hatóság) tájékoztatás adása, adatok közlése vagy iratok rendelkezésre bocsátása miatt megkereshetik Adatekezelőt. Ezekben az esetekben Adatekezelőnek adatszolgáltatási kötelezettségét teljesítenie kell, a megkeresés céljának megvalósításához elengedhetetlenül szükséges mértékben.

9. ADATOK ÁTADÁSA ÉS TOVÁBBÍTÁSA

Adatekezelő tisztában van azzal, hogy Adatközlő adatai értéket képviselnek, így mindent megtesz annak érdekében, hogy azokat az adatkezelés során megvédje.

Az Adatekezelővel közölt személyes adatokat meghatározott esetekben osztja meg a vele együttműködő, vagy nevében eljáró harmadik személyekkel, ha ez szükséges azon cél eléréséhez, amelynek érdekében az Adatközlő adatait közölte. Adatközlő személyes adatait Adatekezelő abban az esetben is átadhatja harmadik személy részére, ha ez Adatközlő hatékonyabb kiszolgálását segíti elő, illetve, ha az említett harmadik fél vagy felek Adatekezelő megbízásából kezelik az érintett adatokat.

Adatekezelő mindemellett gondoskodik arról, hogy ezen harmadik személy/ek az Adatközlő részéről biztosított információt és adatokat megfelelően kezeljék és védjék.

Adatekezelő a személyes adatokat továbbíthatja olyan harmadik személy adatfeldolgozók felé, akik megfelelő szintű technikai és szervezeti garanciákat nyújtanak. Adatekezelő az általánosan elfogadott adatvédelmi gyakorlatnak megfelelően külső szolgáltatókat vehet igénybe rendszeres szerverkarbantartás, adattárolás vagy egyéb informatikai feladatok elvégzésére.

Adatekezelő további, harmadik személlyel csak akkor osztja meg a kapott információt, ha

– ahhoz az Adatközlő hozzájárulásával rendelkezik;
– azt Adatkezelő számára jogszabály írja elő; vagy
– az jogi eljárások céljából, azokkal kapcsolatban vagy jogszabály által biztosított jogok gyakorlása vagy védelme érdekében szükséges.

A személyes adatok átadásával Adatközlő kifejezett hozzájárulását adja az adatok ilyen jellegű továbbításához, illetve szavatolja, hogy a személyes adatokat ilyen céllal Adatfeldoglozók részére átadni jogosult.

Amint megszűnnek az adatok jogszerű kezelésének vagy átadásának feltételei, a Adatekezelő haladéktalanul intézkedik a személyes adatok adatbázisból törlése iránt, és értesítést küld Adatközlő részére a törlés tényéről.

10. ADATBIZTONSÁG

Az adatkezelés során az Adatekezelő tudomására jutott, mind az elektronikus információs rendszerben tárolt, mind a hagyományos papíralapú adathordozókon tárolt adatokat a legnagyobb körültekintéssel, szigorúan bizalmasan kezeli és minden törvényes eszközzel törekszik védeni azokat különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, egyéb visszaélés, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen műszaki és szervezési intézkedésekkel.

Az Adatfeldolgozók, az Adatekezelő partnerei, és maga az Adatekezelő is gondoskodnak az adatok védelméről és azokat szigorúan csak célhoz kötötten használják. A kezelt adatok az arra feljogosítottak számára hozzáférhetőek, az adatok hitelessége és hitelesítése biztosított, az adatok változatlanok, valamint az adatok a jogosulatlan hozzáférés ellen védettek.

Adatekezelő olyan technikai, szervezési és szervezeti intézkedésekkel gondoskodik az adatok biztonságáról, ami az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt. Adatekezelő a tőle elrávható legnagyobb mértékben gondoskodik arról, hogy megfelelő titoktartási kötelezettségvállalás, valamint technikai és biztonsági intézkedések révén biztosítsa az általa kezelt személyes adatok védelmét. A személyes adatokhoz csak a megfelelő jogosultsággal rendelkező, titoktartási kötelezettséget vállaló, az arra feljogosított adatkezelők férhetnek hozzá.

Tekintettel arra, hogy a weboldalon keresztül történő adattovábbítás bizalmassága, sértetlensége és rendelkezésre állása nem kizárólag Adatekezelő hatókörébe tartozik, így erre vonatkozóan nem vállal teljeskörű felelősséget. Adatekezelő a beérkezett adatok tekintetében szigorú előírásokat tart be az Adatközlő adatainak biztonsága, és a jogellenes hozzáférés megakadályozása érdekében.

11. A https://udhotelsmad.com/ és https://madwedding.hu/ WEBOLDAL LÁTOGATÓINAK ADATAI

  • Az adatkezelés célja: a honlap látogatása során a https://udhotelsmad.com/ és https://madwedding.hu/ szolgáltatásának teljesítése, működésének ellenőrzése és a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat.

  • Az adatkezelés jogalapja: az érintett hozzájárulása, illetve az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 5.-6. § -ai.

  • A kezelt adatok köre: a látogatás dátuma és időpontja, a látogatott és az előzőleg megtekintett oldal címe, operációs rendszer és böngésző típusa, IP cím.

  • Az adatkezelés időtartama: a honlap megtekintésétől számított 180 nap.

  • https://udhotelsmad.com/ és https://madwedding.hu/ címen elérhető portál html kódja az Adatkezelőtől független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmaz. E hivatkozások szolgáltatói az ő szerverükre történő közvetlen kapcsolódás miatt felhasználói adatokat képesek gyűjteni.

  • A weboldal látogatottsági és egyéb webanalitikai adatainak független mérését külső szolgáltató nyújtja (Google Analytics). A mérési adatok kezeléséről a szolgáltató nyújt részletes felvilágosításti.

12. ONLINE FOGLALÁS IGÉNYBEVÉTELE

  • Az adatkezelés célja: a honlap látogatása során a https://udhotelsmad.com/ és https://madwedding.hu/ szolgáltatásának igénybevétele, a szobafoglalási folyamat egyszerűsítése, az online foglalás zökkenőmentessé és kényelmesebbé tétele.

  • Az adatkezelés jogalapja: az online foglalást kezdeményező személy kifejezett és önkéntes, előzetes hozzájárulása, illetve az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 5.-6. § -ai.

  • A kezelt adatok köre: az érintett neve, e-mail címe, telefonszáma, lakcíme (ország, irányítószám, város, utca, házszám), IP-címe (online azonosító), a látogatás dátuma és időpontja, a látogatott és az előzőleg megtekintett oldal címe, operációs rendszer és böngésző típusa.

  • Az adatkezelés időtartama: a hozzájárulás visszavonásáig, illetve az online foglaláshoz tartozó távozási napot követő 180 nap.

  • https://udhotelsmad.com/ és https://madwedding.hu/ címen elérhető portál html kódja az Adatkezelőtől független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmaz. E hivatkozások szolgáltatói az ő szerverükre történő közvetlen kapcsolódás miatt felhasználói adatokat képesek gyűjteni.

13. HÍRLEVÉL

Adatközlő az Adatkezelő szolgáltatásaainak megrendelésével, valamint e-mail-cím megadásával hozzájárul ahhoz, hogy Adatekezelő a megadott e-mail-címre az Adatekezelő tevékenységével kapcsolatos tájékoztatásokat, értesítéseket küldjön hírlevél formájában. A feliratkozás önkéntes és bármikor visszavonható a hírlevélben feltüntetett link, vagy válasz e-mail segítségével.

Adatekezelő a céges elérhetőségüket megadó személyek mint kapcsolattartók esetében adataikból (cégnév, név, beosztás, céges email cím) adatbázist hoz létre, amely adatbázisban szereplő szervezetek részére (a kapcsolattartók céges e-mail-címére) az általuk megjelölt, továbbá az őket az Adatekezelő álláspontja szerint esetlegesen érdeklő témakörökben rendszeresen hírleveleket küld. A feliratkozás során megadott kapcsolattartói adatokat Adatekezelő saját ügyfélkapcsolat-menedzsment rendszerében – az Európai Unión belül, Magyarországon található szervereken – tárolja, azokat bizalmasan kezeli, illetéktelen személyeknek nem adja át, elérhetővé nem teszi.

A hírlevelek így nem a kapcsolattartók mint magánszemélyek részére, hanem a hozzájuk köthető szervezetek, így az Adatközlő részére szólnak, továbbá a fenti adatkezelés kapcsán megadott, tárolt és kezelt adatokat az Adatekezelő nem mint a kapcsolattartó magánszemély személyes adatait, hanem az Adatközlővel történő kapcsolattartásra szolgáló adatokat tárolja és kezeli, így az esetben személyes adatkezelésre nem kerül sor.

Adatkezelő fenntartja a jogot, hogy a hírlevélküldésből bárkit, bármikor kizárjon.

Adatekezelő az adatokat mindaddig kezeli, ameddig azok törlését az Adatközlő annak meghatározott módja szerint nem kéri.

14. KÖZÖSSÉGI MÉDIA ÉS GOOGLE

14.1. META (Facebook, Instagram – Pixel + Conversions API)

Adatekezelő szolgáltatásai megismertetése, népszerűsítése céljából közösségi oldalt tart fenn. Adatekezelő közösségi oldalán folytatott kommunikáció nem minősül jog- vagy kötelezettségkeletkeztető ténynek, szerződés megkötésére és ajánlat kérésére nem szolgál.

Adatekezelő közösségi oldalán a látogatók által közzétett személyes adatokat Adatekezelő nem kezeli. A látogatókra a közösségi oldal Adatvédelmi- és Szolgáltatási Feltételei irányadók. Elérhetősége: http://www.facebook.com/about/privacy/


Jogellenes, vagy sértő tartalom publikálása esetén Adatekezelő előzetes értesítés nélkül kizárhatja az érintettet a tagok közül, vagy törölheti hozzászólását. Adatkezelő nem felel a közösségi oldal felhasználói által közzétett jogszabályt sértő adattartalmakért, hozzászólásokért. Adatekezelő nem felel semmilyen, a közösségi oldal működéséből adódó hibáért, üzemzavarért vagy a rendszer működésének megváltoztatásából fakadó problémáért.

Adatkezelés célja
A weboldali események mérése (pl. oldalmegtekintés, kattintás, űrlapküldés, foglalási lépések), kampányok hatékonyságának kiértékelése, remarketing célközönségek képzése, és releváns hirdetések megjelenítése a Meta (Facebook/Instagram) felületein.

Adatkezelés jogalapja
Az érintett hozzájárulása. A hozzájárulás bármikor visszavonható a Cookie-beállításoknál. A visszavonás a jövőre nézve hatályos.

Kezelt adatok köre (tipikus):

  • online azonosítók (cookie ID, eszközazonosítók),

  • IP-cím, böngésző/eszköz adatok,

  • eseményadatok (pl. megtekintett oldalak, kattintások, konverziók), kampányparaméterek.

  • Conversions API esetén a weboldal szervere a fenti eseményadatok egy részét a Meta felé továbbíthatja mérési célból.

Címzettek / adatfeldolgozók
Meta Platforms Ireland Ltd. A Meta üzleti eszközeinek működése kapcsán egyes adatkezelési műveletek tekintetében közös adatkezelés is felmerülhet a Meta feltételei szerint.

EU-n kívüli adattovábbítás
Előfordulhat, hogy a Meta csoporton belül EU-n kívüli továbbítás történik. Ennek jogalapja a megfelelő garanciák alkalmazása (pl. szerződéses feltételek).

Adatmegőrzés
A marketing-sütik élettartamáig, illetve a hozzájárulás visszavonásáig, valamint a Meta rendszereiben alkalmazott megőrzési beállítások szerint.

Érintetti beállítások
Cookie-beállításokban a marketing-kategória kikapcsolható. Meta fiókban a hirdetésbeállítások testreszabása korlátozható.

14.2 GOOGLE ADS (Konverziókövetés + remarketing + Consent Mode)

Adatkezelés célja
A Google Ads hirdetések teljesítményének mérése (konverziók – pl. foglalás/ajánlatkérés/űrlapküldés), kampányoptimalizálás, remarketing célközönségek képzése és releváns hirdetések megjelenítése a Google hálózatában.

Adatkezelés jogalapja
Az érintett hozzájárulása, amely bármikor visszavonható a Cookie-beállításoknál.

Kezelt adatok köre (tipikus)

  • Cookie azonosítók és online azonosítók,

  • IP-cím és eszköz/böngésző adatok,

  • hirdetéskattintási és konverziós eseményadatok.

Consent Mode
A weboldal a felhasználó hozzájárulási státuszát a Google felé jelezheti (Consent Mode), így a mérést/hirdetési funkciókat a rendszer a beállításoknak megfelelően korlátozza vagy engedélyezi.

Címzett / adatfeldolgozó
Google Ireland Ltd.

EU-n kívüli adattovábbítás
Előfordulhat EU-n kívüli adattovábbítás; a Google szerződéses és technikai garanciákat alkalmazhat.

Adatmegőrzés
A marketing sütik élettartamáig, illetve a hozzájárulás visszavonásáig, valamint a Google rendszereiben alkalmazott megőrzési beállítások szerint.

Érintetti beállítások
Cookie-beállításokban marketing-kategória kikapcsolható, valamint a Google fiókban a hirdetésbeállítások kezelésével koordinálható.

14.3. GOOGLE ANALYTICS (GA4) – statisztikai mérés

Adatkezelés célja:
A weboldal használatának mérése és elemzése (pl. mely aloldalak népszerűek, honnan érkeznek a látogatók, milyen eszközt használnak), a weboldal működésének és tartalmának fejlesztése, valamint a hibák feltárása.

Adatkezelés jogalapja:
Az érintett hozzájárulása (GDPR 6. cikk (1) a)), amelyet a cookie bannerben/cookie beállításoknál lehet megadni és bármikor visszavonni. 

Kezelt adatok köre (tipikus):

  • online azonosítók (cookie ID), 

  • eszköz- és böngészőadatok, 

  • hozzávetőleges helyadatok (pl. város szint), 

  • a weboldalon végzett műveletek (oldalmegtekintések, kattintások, események),

  • forgalmi források (pl. kampányparaméterek)

Megjegyzés: A Google tájékoztatása szerint GA4 esetén az EU-fókuszú működés részeként nem tárol IP-címet, és az EU-ból érkező IP-t a naplózás előtt eldobhatja. 

Szolgáltató/címzett
Google Ireland Ltd. (Google Analytics szolgáltatás). 

EU-n kívüli adattovábbítás
Előfordulhat, hogy a Google csoporton belül EU-n kívüli adattovábbítás történik. A Google adatátviteli keretrendszere/garanciái alkalmazandók (pl. megfelelő keretrendszer és/vagy szerződéses garanciák). 

Adatmegőrzés
Adatkezelő a megőrzési időt a GA4 felületén állítja be, és azt a célhoz kötötten, a szükséges mértékre korlátozva alkalmazza.

Hozzájárulás kezelése/leiratkozás
A statisztikai sütik használata a Cookie-beállításoknál bármikor kikapcsolható (hozzájárulás visszavonása). Egyes böngészőkben a sütik kezelése is lehetséges.

14.4. GOOGLE TAG MANAGER (GTM) – címkekezelő

Adatkezelés célja
A weboldalon használt mérőkódok, konverziókövető és egyéb címkék (pl. Google Analytics, Google Ads, Meta Pixel) központi, biztonságos és verziózott kezelése, valamint annak biztosítása, hogy a statisztikai és marketing célú címkék csak a felhasználói hozzájárulás alapján fussanak.

Adatkezelés jogalapja
Az adatkezelő jogos érdeke (GDPR 6. cikk (1) f)) a weboldal működtetéséhez és a tagek technikai kezeléséhez.
A GTM-en keresztül betöltött statisztikai/marketing címkék (pl. GA4, Google Ads, Meta) csak hozzájárulás alapján aktiválódnak a cookie beállítások szerint. 

Kezelt adatok köre (tipikus)

  • technikai adatok a címkék kiszolgálásához és működtetéséhez (pl. oldal URL-je,

  • hivatkozó oldal, 

  • eszköz/böngésző technikai adatai,

  • IP-cím/kapcsolati adatok).

Fontos megjegyzés a sütikről
A Google Tag Manager alapértelmezetten nem helyez el sütiket, viszont képes olyan címkéket betölteni, amelyek sütiket/azonosítókat használnak (pl. Analytics, Ads, Meta). Ezek betöltését Adatkezelő a hozzájárulási beállításokhoz igazítja.

Szolgáltató/címzett
Google Ireland Ltd. (Google Tag Manager). A GTM-en keresztül betöltött további szolgáltatók címzettként jelenhetnek meg az adott adatkezelési pontoknál (pl. Google/Meta).

EU-n kívüli adattovábbítás
Előfordulhat EU-n kívüli adattovábbítás a Google csoporton belül; ennek jogalapja megfelelő garanciák alkalmazása.

Adatmegőrzés
A Tag Manager elsősorban a címkék kiszolgálását végzi; az adatmegőrzés jellemzően az egyes betöltött szolgáltatások (pl. GA4, Ads) beállításai szerint történik (ezeket Adatkezelő külön pontokban rögzíti).

15. COOKIE-K

Adatekezelő a weboldal és az online ajánlatkérés optimális működéséhez cookie-kat használ, amely értelmében szerverei cookie-t (egyedi azonosító fájlt) helyezhetnek el a weboldal felhasználóinak számítógépén. Ennek megtörténtéről a felhasználó nem kap külön értesítést. A cookie-k kizárólag a felhasználó és a weboldal látogatója technikai azonosításának megkönnyítését és személyre szabott szolgáltatások működtetését szolgálják, azokat más célra Adatekezelő nem veszi igénybe. A cookie-fogadás felhasználó általi letiltása – amelynek pontos módjáról a felhasználó böngészőjének útmutatója ad eligazítást – Adatekezelő szolgáltatásai igénybevételének nem akadálya, azonban a weboldalon a cookie-k letiltása bizonyos funkciókra hatással lehet.

16. A SZÁLLÁSFOGLALÁSSAL KAPCSOLATOS ADATOK

16.1. SZÁLLÁSFOGLALÁS

Adatkezelő a személyesen a szállodában, vagy telefonon leadott szállásfoglalások esetén az alábbi személyes adatok valamelyikét, vagy akár mindegyikét kérheti Adatközlőtől:

  • Teljes név 

  • Születési hely, idő 

  • Lakcím 

  • Érkezés napja 

  • Elutazás napja

  •  Egy szobában tartózkodó felnőttek száma

  •  Szoba típusa 

  • Az igénybe venni kívánt szolgáltatási csomag

  •  Email cím 

  • Teljes levelezési cím 

  • Telefonszám

  • Érkezési idő 

  • Megjegyzések

  • Számlázási cím

Az adatkezelés célja

Az adatgyűjtés célja az Adatközlő foglalásának beazonosíthatósága, a szoba és kapcsolódó szolgáltatások megfelelő dedikálása, fizetési folyamat nyilvántartása, az esetleges be nem jelentkezés kockázatának elkerülése. Adatkezelő az Adatközlő email-címét és/vagy telefonszámát abban a kivételes esetben használni, amennyiben a foglalását érintő változásról értesíteni szükséges Adatközlőt.

Az adatkezelés jogalapja

Az adatkezelés jogszerűségének alapja, hogy ezekre az adatokra egy, szobafoglalásra irányuló szerződés teljesítéséhez van szüksége Adatkezelőnek. Adatközlő email-címét annak érdekében kezeli Adatkezelő, hogy a tartózkodása után emailt küldjön, mivel “az adatkezelés az adatkezelő jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett érdekei vagy alapvető jogai és szabadságai”.  Adatkezelő jogos érdekei közé tartozik a kiváló minőségű szolgáltatás nyújtása, melynek részét képezi a tartózkodás után küldött email. Amennyiben Adatközlő nem adja meg a kért adatokat, úgy Adatkezelő a szobafoglalási metódust nem tudja véglegesíteni, így Adatközlő részére a szobafoglalást ellehetetlenítés miatt megtagadhatja. 

Az adatkezelés időtartama

Adatkezelő a személyes adatok megőrzését az egyes adatmezők szintjén, nem pedig az adott vendégre vonatkozó összes adat szintjén végzi. Előfordulhat például, hogy Adatközlő nevét és a bejelentkezés napját Adatkezelő hosszabb ideig őrzi meg, mint az email címét. A szolgáltatások nyújtása érdekében kezelt adatokat az adatok függvényében 2-8 évig őrzi Adatkezelő. Egyes esetekben – a jogszabályi kötelezettségeknek eleget téve – a személyes adatokat hosszabb ideig őrzi meg Adatkezelő. 

Főbb kategóriák: 

  • Adatkezelő a számla kiállításához vagy egyéb adóügyi nyilvántartáshoz jogszabályi kötelezettségének eleget téve az adatokat a naptári év végétől számított 8 évig őrzi meg.

  • Adatkezelő jogszabályi kötelessége, hogy Adatközlőt Szerződés esetén bejelentse a települési önkormányzathoz. 

  • Az Európai Unión kívülről érkező vendégek esetén Adatközlő kötelessége, hogy a rendőrség részére átadja Adatközlő adatait. 

  • Adatkezelő a bejelentkezés napjától számított 6 éven át őrzi meg az ezekben a jelentésekben foglalt adatokat. 

  • Az említett releváns adatmegőrzési időtartamok közül a leghosszabb időtartam leteltével Adatkezelő törli az Adatközlő által megadott adatokat. 

16.2. VIZA-RENDSZER

Elsődlegesen használt rendszer a bejelentkezési folyamatok során.

A turisztikai térségek fejlesztésének állami feladatairól szóló 2016. évi CLVI. törvény módosítása, amely kötelezi az Adatkezelőt, hogy a szálláshely-szolgáltatást igénybe vevők törvényben meghatározott adatait a Kormány által kijelölt tárhelyszolgáltató által biztosított tárhelyen rögzítse a törvényben meghatározott célból.

A Kormány által kijelölt tárhelyszolgáltató a Magyar Turisztikai Ügynökség (MTÜ).

A törvénymódosítással bevezetett tárhely feladatait a Vendég Információs Zárt Adatbázis (VIZA) rendszer látja el.

A VIZA egy többszörös, aszimmetrikus titkosítással védett informatikai rendszer, amelyben 2021. szeptember 1-jétől a magyarországi szálláshelyen megszálló minden vendég törvényben meghatározott személyes adatait titkosított módon tárolják. Adatkezelő a vendégek (Adatközlő) adatait a tudomására jutást követő első év utolsó napjáig kezeli, tehát a VIZA-rendszer legfeljebb két éven keresztül őrzi meg az oda beküldött adatokat, amelyeket kizárólag a rendőrség használhat fel bűnmegelőzési és bűnüldözési feladatainak ellátásához.

A VIZA-rendszerben tárolt titkosított adatokban kizárólag a rendőrség végezhet keresést informatikai eszközön keresztül. Keresés a bűnüldözés, a bűnmegelőzés, valamint a közrend, a közbiztonság, az államhatár rendjének, az érintett és mások jogainak, biztonságának és tulajdonának védelme, és a körözési eljárás lefolytatása érdekében indítható. A keresés eredményeként a rendőrség célzottan és kizárólag azt az információt ismerheti meg, hogy az általa megadott keresési feltételek szerinti személy mely Adatkezelőnél szerepel igénybevevőként, mikor érkezett, és várhatóan mikor távozik vagy mikor távozott. Ezt követően – az adatkérés céljának megjelölésével – a rendőrség az Adatkezelő által kezelt egyéb adatok továbbítását is kérheti, az adatszolgáltatást az Adatkezelő térítésmentesen teljesíti.

Rögzítendő adatok

Adatkezelő a szálláshely-szolgáltatást igénybevevő (Adatközlő) bejelentkezésekor az okmányolvasó segítségével az alábbi adatokat rögzíti a szálláshelykezelő szoftver útján a Kormány rendeletében kijelölt tárhelyszolgáltató által biztosított tárhelyen.

  • családi és utónév;

  • születési családi és utónév;

  • születési hely és idő;

  • neme;

  • állampolgársága;

  • anyja születési családi és utóneve;

  • a személyazonosításra alkalmas okmány vagy úti okmány azonosító adatai.

Továbbá az alábbi adatokat is rögzíti a szálláshelykezelő szoftverben:

  • a szálláshely-szolgáltatás címe;

  • a szálláshely igénybevételének kezdő és várható, valamint tényleges befejező időpontja.

Nem kell rögzíteni azt az adatot, amelyet az okmány nem tartalmaz.

Azokat az adatokat:

  • amelyeket az okmányolvasó nem tud leolvasni,

  • vagy hibásan olvas le,

a szálláshely-szolgáltató (Adatekezlő) manuális adatbevitel útján köteles rögzíteni a szálláshelykezelő szoftverben.

Az Adatkezelő által használt eszközök és a VIZA-rendszer a beolvasott okmányok képét nem tárolhatja.

A hatályos törvények szerint Magyarországon életkortól függetlenül minden polgárnak kötelezően kell rendelkeznie személyazonosságát igazoló hatósági igazolvánnyal (személyazonosító igazolvány, útlevél vagy kártyaformátumú vezetői engedély), tehát már az újszülötteknek is. A jogszabályok alapján az adatok rögzítése minden igénybevevő vendégre vonatkozóan egyformán kötelező, így sem életkor, sem más változó – pl. a szolgáltatás után fizetendő díj, kedvezmények, a tartózkodás hossza, rokoni kapcsolat az igénybevevővel – alapján az adatok rögzítésétől eltekinteni nem lehet.

Személyazonosításra alkalmas okmányok, amelyek a jogszabály által kötelezően előírt adatokat tartalmazzák:

  • személyi igazolvány,

  • vezetői engedély,

  • útlevél.

A szálláshely-szolgáltatást igénybevevő vendég (Adatközlő) a személyi azonosításra alkalmas okmányát a szálláshely-szolgáltatónak (Adatközlő) az adatok rögzítése céljából bemutatja.

Az okmány bemutatásának hiányában Adatkezelő a szálláshely-szolgáltatást megtagadja.

16.3. BEJELENTŐ LAP

Az adatok köre és az adatkezelés jogalapja

Amennyiben az elsődlegesen használta VIZA-rendszer működése akadályba ütközik, úgy Adatkezelő a Bejelentő lapot használja a bejelentkezési folyamatokhoz.

Kötelezően megadandó személyes adatok, mely adatok az Adatközlő általi megadása a szállodai szolgáltatás igénybevételének feltétele

  • Teljes név 

  • Születési hely, idő 

  • Anyja neve

  • Lakcím 

  • Érkezés napja 

  • Elutazás napja

  • Vendégek száma

  • Egy szobában tartózkodó felnőttek száma

  • Szobaszám

  • Szoba típusa 

  • Az igénybe venni kívánt szolgáltatási csomag

  • Fizetés módja

  • Email cím 

  • Teljes levelezési cím 

  • Telefonszám

  • Érkezési idő 

  • Megjegyzések

  • Számlázási cím

Az adatkezelés célja:

Adatkezelő a bejelentőlapon megadott személyes adatokat a szálláshely-szolgáltatás nyújtása és adminisztrációja, a vendégazonosítás, valamint a vonatkozó jogszabályi kötelezettségek teljesítése (kötelező nyilvántartás és hatósági adatszolgáltatás), továbbá az elszámolás és számlázás érdekében kezeli.

Az adatkezelés jogalapja

Az adatkezelés jogalapja egyrészt a szálláshely-szolgáltatási szerződés teljesítése (GDPR 6. cikk (1) b)), másrészt a szálláshelyet terhelő jogi kötelezettségek teljesítése (GDPR 6. cikk (1) c)).

Az adatkezelési idő: 

Adatkezelő a bejelentőlapon rögzített adatokat a vonatkozó jogszabályokban előírt megőrzési ideig, ennek hiányában pedig legfeljebb a szolgáltatás nyújtásához, az esetleges igényérvényesítéshez és a kapcsolódó elszámoláshoz szükséges időtartamig (max. 8 év) kezeli, majd töröli vagy anonimizálja. Amennyiben Adatközlő a jelen pontban meghatározott kérdésben bármely jogát az így megadott adatokkal kapcsolatban kívánja gyakorolni, vagy egyéb okból kíván kapcsolatba lépni Adatkezelővel a fenti adatkezelés kapcsán, azt az info@grossmannhaz.hu címre küldött e-mail útján teheti meg.

16.4. VENDÉG-KÉRDŐÍV ÉS ÉRTÉKELŐRENDSZER 

Adatkezelő a szálloda szolgáltatásairól a társaságnál alkalmazott minőségbiztosítási folyamat részeként, e-mail és/vagy papír alapú vendég-kérdőív útján, illetve az értékelőrendszer segítségével adhatja meg Adatközlő a véleményét. A kérdőív kitöltésekor Adatközlő az alábbi személyes adatait adhatja meg: 

  • Név

  • Látogatás dátuma 

  • Szobaszám

  • Elérhetőség (cím, e-mail cím, telefonszám, lakcím) 

Az adatok megadása nem kötelező, azok csupán az esetleges panaszok pontos kivizsgálását, illetve a válaszadás biztosítását szolgálja. Az így kapott véleményeket, és az ahhoz kapcsolódó esetlegesen megadott, Adatközlőre nem visszavezethető, az Adatközlő nevével nem összekapcsolható adatokat Adatkezelő statisztikai célokból is felhasználhatja. Amennyiben Adatközlő a véleményét anonim módon közli Adatkezelővel, úgy Adatkezelő személyes adatot nem kezel. Amennyiben Adatközlő visszajelzést kér Adatkezelőtől, úgy Adatkezelő legkésőbb 30 napon belül a megadott elérhetőségek egyikén (e-mail, cím, telefonszám) felkeresi Adatközlőt. 

Az adatkezelés célja

Kapcsolattartás a véleményezővel és panaszkezelés. 

Az adatkezelés jogalapja

Adatközlő vélelmezett önkéntes hozzájárulása. Amennyiben Adatközlő nem járul hozzá az adatok kezeléséhez, vagy visszavonja hozzájárulását, úgy Adatkezelő a feltett kérdésre és visszajelzésre nem tud válaszolni. A hozzájárulás visszavonása nem érinti az azt megelőző jogszerű adatkezelést.

Az adatkezelési idő

Adatkezelő az üzeneteket és az így megkapott személyes adatokat a kérés, kérdés, vagy panasz megválaszolása után az adott évet követő egy év elteltével törli. Az értékelőrendszer használatához megadott e-mail címet és felhasználónevet Adatközlő ilyen irányú kérése esetén törli Adatkezelő. Amennyiben Adatközlő a jelen pontban meghatározott kérdésben bármely jogát az így megadott adatokkal kapcsolatban kívánja gyakorolni, vagy egyéb okból kíván kapcsolatba lépni Adatkezelővel a fenti adatkezelés kapcsán, azt az info@grossmannhaz.hu címre küldött e-mail útján teheti meg.

16.5. KAMERARENDSZER

Az adatkezelés célja

Az Adatkezelő által üzemeltetett kamerarendszer célja a szálláshely területén a személy- és vagyonbiztonság védelme, a jogsértések megelőzése és felderítése, valamint az esetleges káresemények, incidensek bizonyítása.

Az adatkezelés jogalapja

Az Adatkezelő által üzemeltetett Mádi Kúria Hotel, Grossmann-ház, Furmint-ház és Borsay Kastély egész területén kamerák üzemelnek – melyek képi rögzítést és tárolást végeznek – a Vendégek személyi és vagyoni biztonsága érdekében. A kamerás megfigyelést az arra utaló piktogram és figyelmeztető szöveg jelzi a szálloda bejáratánál. A kamerás megfigyelés célja a vagyonvédelem, azaz a jelentős értékeket képviselő eszközök, illetve a Vendégek személyes értékeinek védelme, tekintettel arra, hogy a jogsértések észlelése, az elkövető tettenérése, e jogsértő cselekmények megelőzése másképp nem lehetséges, illetve azok bizonyítása más módszerrel nem érhető el. Ezen adatkezelés jogalapja az Adatközlő önkéntes hozzájárulása. Amennyiben Adatközlő a Mádi Kúria Hotel, Grossmann-ház, Furmint-ház vagy Borsay Kastély megfigyelt területére a bejáratnál elhelyezett figyelmeztetés ellenére bemegy, ezzel hozzájárulása megadottnak tekintendő a képfelvétel készítéshez. Amennyiben Adatközlő ehhez nem kíván hozzájárulni, úgy a területekre való belépéstől tartózkodni szíveskedjen. 

16.6. VENDÉG WIFI (Jelszóval védett hozzáférés és hálózati biztonsági naplózás) 

Adatkezelés célja

  • Vendégek részére routereken keresztül történő internet-hozzáférés biztosítása,

  • a hálózat biztonságának fenntartása,

  • visszaélések megelőzése és kivizsgálása;

  • hibakeresés és szolgáltatásminőség biztosítása.

Adatkezelés jogalapja
Az adatkezelő jogos érdeke (GDPR 6. cikk (1) f)) – a hálózat és az informatikai rendszerek biztonságos üzemeltetése, visszaélések megelőzése, incidensek kivizsgálása. (Jogos érdeken alapuló adatkezelés esetén az érintett tiltakozhat.)

Kezelt adatok köre (tipikus)

  • a csatlakozó eszköz IP-címe

  • a csatlakozó eszköz MAC-címe

  • a csatlakozás időpontja és időtartama

  • a használt Wi-Fi hálózat azonosítója (SSID)

  • a csatlakozással kapcsolatos forgalmi és technikai adatok

  • a hálózati eseményekhez kapcsolódó naplóadatok (pl. azonosítás, hibák)

A kommunikáció tartalmát Adatkezelő nem figyeli és nem rögzíti.

Címzettek / adatfeldolgozók
Borsodweb Internetszolgáltató Kft. (szolgáltató) / Debreceni Egyetem ISZK (rendszerüzemeltetés), valamint jogszabályi kötelezettség vagy hatósági megkeresés esetén az illetékes hatóságok.

Adatmegőrzés
Adatkezelő a technikai naplókat 1 évig őrzi meg, majd törli vagy anonimizálja.

Érintetti lehetőségek
Jogos érdeken alapuló adatkezelés esetén az érintett tiltakozhat; továbbá kérhető tájékoztatás, hozzáférés, korlátozás a vonatkozó szabályok szerint.

16.7. ELEKTROMOS BELÉPTETŐRENDSZER

Érintettek

Vendégek, látogatók, munkavállalók és szerződéses partnerek (pl. karbantartók), akik a beléptetőrendszert használják.

Adatkezelés célja

  • a szálloda/telephelyek biztonságának és vagyonvédelmének biztosítása,

  • jogosulatlan belépések megelőzése,

  • belépési jogosultságok kezelése (pl. vendégszoba, közösségi terek, személyzeti területek),

  • incidensek kivizsgálása (pl. kártyaeltűnés, visszaélés, károkozás),

  • üzemeltetési hibák feltárása és elhárítása.

Adatkezelés jogalapja

  • Jogos érdek (GDPR 6. cikk (1) f)) – biztonság, vagyonvédelem, visszaélések megelőzése és kivizsgálása.

  • Vendégek esetén a beléptetés technikailag a szolgáltatásnyújtáshoz is kapcsolódhat, de a naplózás tipikusan továbbra is jogos érdek alapon a legvédhetőbb.

(Jogos érdek esetén az érintett tiltakozhat; a tiltakozást az adatkezelő egyedileg mérlegeli.)

Kezelt adatok köre (tipikus)

  • belépőkártya/kód/token azonosítója (nem feltétlenül név),

  • a belépési jogosultság(ok) típusa/szintje (pl. mely ajtók/területek),

  • belépés/kilépés időpontja, belépési pont/ajtó azonosítója,

  • naplóesemények (pl. sikertelen belépési kísérlet, letiltás, kártyacsere),

  • munkatársaknál/partnereknél: név vagy belső azonosító (ha a rendszer névhez kötött).

Adatminimalizálás megjegyzés 

Vendégek esetén Adatkezelő törekszikk arra, hogy a beléptetési naplók ne névhez, hanem kártya/token azonosítóhoz kapcsolódjanak, és csak indokolt esetben legyen visszafejthető, hogy ki használta.

Címzettek/adatfeldolgozók

  • beléptetőrendszer szolgáltatója/karbantartója: EPS-CONNECT International Zrt.

  • IT üzemeltető/rendszergazda: Debreceni Egyetem ISZK

  • hatóságok: jogszabályi kötelezettség vagy hatósági megkeresés esetén.

Adatmegőrzés

A beléptetési naplóadatokat 30 napig őrizzük meg, majd töröljük vagy anonimizáljuk. Adatkezelő az incidenshez kapcsolódó naplórészleteket a kivizsgálás/jogérvényesítés lezárásáig, indokolt esetben hosszabb ideig megőrizheti.

Biztonsági intézkedések/hozzáférés

  • a beléptetési naplókhoz kizárólag az arra jogosult munkatársak férnek hozzá (szerepkör alapú jogosultság),

  • hozzáférések naplózása, jelszavas védelem, szükség esetén kétfaktoros belépés,

  • a naplókhoz való hozzáférés csak indokolt esetben történik (pl. incidens kivizsgálása).

Automatizált döntéshozatal/profilalkotás

Adatkezelő a beléptetőrendszer naplóadatai alapján profilalkotást nem végez; a rendszer automatikus szabályai (pl. kártya lejárata, tiltás) a hozzáférések technikai kezelését szolgálják.

17. DÍJFIZETÉS

17.1. Helyszíni bankkártyás fizetés – OTP Bank POS terminál

Adatkezelés célja
A helyszíni bankkártyás fizetés lebonyolítása, a tranzakció bizonylatolása, esetleges visszatérítések kezelése, valamint vitás tranzakciók/panaszok (chargeback) kivizsgálása.

Adatkezelés jogalapja

  • szerződés teljesítése (GDPR 6. cikk (1) b)),

  • jogi kötelezettség (számviteli/bizonylat-megőrzés) (GDPR 6. cikk (1) c)), 

  • jogos érdek vitás ügyek, visszaélések megelőzése/kivizsgálása (GDPR 6. cikk (1) f)).

Kezelt adatok köre (tipikus)

  • tranzakció összege, 

  • tranzakció dátuma/időpontja,

  • tranzakció-azonosítók (pl. engedélyszám, terminál azonosító),

  • bizonylat/nyugta adatai; 

  • a kártyaadatok közül legfeljebb maszkolt azonosítók (utolsó 4 számjegy) jelenhetnek meg a bizonylaton.

A teljes kártyaszámot, PIN-t, biztonsági kódot (CVV) az Adatkezelő nem kezeli és nem tárolja.

Címzettek / önálló adatkezelők

  • OTP Bank Nyrt. (elfogadó bank / POS szolgáltató) – a kártyás fizetés lebonyolításához szükséges adatok kezelése a saját banki szabályai szerint. 

  • számlázórendszer szolgáltatója: Kulcs-Soft Zrt. 

  • hatóságok: jogszabályi kötelezettség/megkeresés esetén.

Adatmegőrzés
A számviteli bizonylatok megőrzési idejéig, max.8 évig. 

17.2. FIZETÉS BANKI ÁTUTALÁSSAL (beleértve a visszatérítést/visszautalást)

Adatkezelés célja
A szolgáltatás ellenértékének fogadása és beazonosítása, a fizetések egyeztetése a kiállított bizonylatokkal/számlákkal, könyvelési és pénzügyi nyilvántartások vezetése, valamint túlfizetés, szolgáltatás-meghiúsulás, lemondás vagy egyéb elszámolási ok esetén visszatérítés/visszautalás teljesítése. Szükség esetén a fizetési viták, reklamációk és követelések kezelése.

Adatkezelés jogalapja

  • Szerződés teljesítése (GDPR 6. cikk (1) b)) – fizetés fogadása, elszámolás, visszatérítés teljesítése.

  • Jogi kötelezettség (GDPR 6. cikk (1) c)) – számviteli, bizonylat-megőrzési kötelezettségek teljesítése (számlák, pénzügyi bizonylatok megőrzése, könyvelés).

  • Jogos érdek (GDPR 6. cikk (1) f)) – fizetési egyeztetés, visszaélések megelőzése, vitás ügyek és követelések kezelése (pl. fizetési elmaradás, téves utalás, visszatérítési vita).

Kezelt adatok köre

  • Beérkező utalás esetén: átutaló neve, bankszámlaszáma/IBAN (és a bank által átadott tranzakció-azonosítók), közlemény (pl. számlaszám, foglalási azonosító, név), összeg, pénznem, dátum/időpont.

  • Visszatérítés/visszautalás esetén: a visszatérítés összege, dátuma/időpontja, az ehhez használt kedvezményezett bankszámlaszám/IBAN és a tranzakció azonosítói, valamint a visszatérítés indokát alátámasztó belső hivatkozás (pl. számlaszám, stornó, lemondás azonosító).

  • Nyilvántartásokban: számla/bizonylatszám, partner azonosító (ha van), pénzügyi státusz (fizetve/részben fizetve/visszatérítve), egyeztetési megjegyzések.

Adatok forrása
Az adatokat jellemzően az átutalást kezdeményező fél és a bankszámla-kivonat/banki értesítések tartalmazzák; visszatérítésnél az érintett által megadott kedvezményezetti adatok (ha eltérnek az eredeti utalástól).

Címzettek/adatfeldolgozók

  • Számlavezető bank: OTP Bank Nyrt.– a tranzakció lebonyolítása, bankszámla-kivonat/értesítések.

  • Könyvelés – számviteli feldolgozás.

  • Számlázóprogram / pénzügyi-nyilvántartó / PMS rendszer szolgáltatója: Kulcs-Soft Zrt./Hostware – bizonylatolás, pénzügyi státuszkezelés, egyeztetés (adatfeldolgozóként vagy önálló adatkezelőként a szerződéstől függően).

  • Hatóságok: jogszabályi kötelezettség vagy megkeresés alapján (pl. adóhatóság).

Adatmegőrzés
A számviteli bizonylatok és az azokhoz kapcsolódó pénzügyi nyilvántartások a vonatkozó jogszabályok szerinti megőrzési ideig, jellemzően legalább 8 évig. Adatkezelő a vitás ügyekkel, követelésekkel kapcsolatos dokumentációt a követelés érvényesíthetőségéhez igazodó ideig őrzi meg.

Automatizált döntéshozatal/profilalkotás
A banki átutalások kezelése során automatizált döntéshozatalt és profilalkotást Adatkezelő nem alkalmaz.

Visszatérítés “más bankszámlára” 

Ha a visszatérítést az eredetitől eltérő bankszámlára kéri Adatközlő, úgy a kérelem jogszerűségének ellenőrzése érdekében Adatkezelő további azonosítást kérhet (pl. számlaazonosító, foglalási adatok), és a kérést Adatkezelő dokumentálhatja a visszaélések megelőzése érdekében.

18. SZÁMLÁZÁS – Számlázás, nyugtaadás, könyvelés és kapcsolódó adatszolgáltatások

Érintettek: magánszemély vendégek, céges partnerek/megrendelők, kapcsolattartók.

Adatkezelés célja:

  • számla/nyugta kiállítása és átadása, módosítása (helyesbítés, sztornó),

  • a szolgáltatás ellenértékének elszámolása (fizetési státusz, túlfizetés kezelése),

  • könyvelés, pénzügyi nyilvántartások vezetése, beszámolási és adókötelezettségek teljesítése,

  • hatósági (pl. adóhatósági) ellenőrzések során az iratok bemutatása,

  • visszatérítés/visszautalás kezelése (lemondás, túlfizetés, meghiúsulás, korrekció esetén),

  • követeléskezelés (pl. elmaradt fizetés) és vitás ügyek rendezése.

A számla- és nyugtakibocsátás alapkötelezettségeit a NAV is összefoglalja. 

Adatkezelés jogalapja

  • Jogi kötelezettség teljesítése (GDPR 6. cikk (1) c)) – számviteli és adójogi kötelezettségek (számlázás, bizonylatolás, megőrzés, adatszolgáltatás). 

  • Szerződés teljesítése (GDPR 6. cikk (1) b)) – szolgáltatás nyújtása és ellenérték elszámolása, visszatérítés teljesítése.

  • Jogos érdek (GDPR 6. cikk (1) f)) – vitás ügyek, követelések kezelése, visszaélések megelőzése.

Kezelt adatok köre

Számlázáshoz/bizonylathoz kapcsolódó adatok (tipikus):

  • név (magánszemély vagy cég), számlázási cím,

  • céges ügyfél esetén: adószám (ha releváns), cégadatok,

  • kapcsolattartási adatok (e-mail/telefonszám) – különösen e-számla küldéséhez / egyeztetéshez,

  • szolgáltatás megnevezése, teljesítés dátuma, összeg, ÁFA-tartalom, fizetési mód,

  • számla/bizonylatszám, módosító/stornó bizonylatok adatai.

Visszatérítés/visszautalás esetén:

  • visszatérítés összege, dátuma, hivatkozási adatok (számlaszám, tranzakcióazonosító),

  • visszautaláshoz szükséges bankszámlaadat (kedvezményezett név, bankszámlaszám/IBAN), amennyiben a visszatérítés banki utalással történik.

Címzettek/adatfeldolgozók

  • Számlázóprogram/pénzügyi-nyilvántartó / PMS szolgáltatója: {Kulcs-Soft Zrt. / Hostware}

  • Könyvelő/könyvelőiroda: Adatkezelő 

  • Bank/fizetési szolgáltató: OTP Bank Zrt.

  • Hatóságok (pl. NAV): jogszabályi kötelezettség vagy megkeresés alapján.

NAV Online Számla adatszolgáltatás

A jogszabályi előírások szerint a számlázóprogrammal kiállított számlák adatait a rendszer XML formátumban, automatizáltan továbbíthatja a NAV Online Számla rendszer felé, és az adatszolgáltatás teljesítettnek minősül, ha a NAV rendszere azt befogadta és visszaigazolta.

Adatmegőrzés

A számlák, bizonylatok és a kapcsolódó könyvelési dokumentumok megőrzési ideje a számviteli kötelezettségekhez igazodik, jellemzően legalább 8 év.
Vitás ügyek/követelések esetén a kapcsolódó iratokat a jogérvényesítéshez szükséges ideig őrizhetjük meg.

Automatizált döntéshozatal / profilalkotás

A számlázási és könyvelési folyamatok során profilalkotást nem végzünk, automatizált döntéshozatalt legfeljebb technikai automatizmusok (pl. számlaszám képzés, státuszok) támogatnak.

18.1.  ELEKTRONIKUS SZÁMLA/BIZONYLAT KÜLDÉSE E-MAILBEN

Adatkezelés célja
Elektronikus számla vagy bizonylat (pl. díjbekérő, helyesbítő/sztornó számla) eljuttatása az ügyfél részére, valamint a számlázással kapcsolatos egyeztetés (pl. számlázási adatok pontosítása, teljesítés igazolása).

Adatkezelés jogalapja

  • Szerződés teljesítése (GDPR 6. cikk (1) b)) – a számla/bizonylat eljuttatása és a kapcsolódó ügyintézés,

  • Jogi kötelezettség (GDPR 6. cikk (1) c)) – bizonylatolási/számviteli kötelezettségek teljesítése,

  • szükség esetén jogos érdek (GDPR 6. cikk (1) f)) – vitás ügyek, reklamációk kezelése.

Kezelt adatok köre
Név, e-mail cím, számla/bizonylat adatai (számlázási név és cím, cégadatok/adószám – ha releváns, szolgáltatás megnevezése, összegek, teljesítés ideje, számlaszám), valamint a kiküldés technikai metaadatai (küldés időpontja, kézbesítési hiba jelzése).

Címzettek/adatfeldolgozók

  • levelezőrendszer/tárhely/IT üzemeltető: Borsodweb Internetszolgáltató Kft.

  • számlázóprogram szolgáltatója (amennyiben a számlát a rendszer küldi): Kulcs-Soft Zrt./Hostware

Adatmegőrzés
Adatkezelő a számlákat és kapcsolódó dokumentumokat a számviteli megőrzési idő szerint legalább 8 évig őrzi meg; az e-mail kommunikációt indokolt esetben (pl. egyeztetés/vita) a szükséges ideig tároljuk.

Fontos megjegyzés
E-mail kézbesítés esetén a címzett postafiók-szolgáltatója is kezelhet adatokat saját feltételei szerint (önálló adatkezelőként).

18.2.  SZÁMLÁZÁSI ADATOK RÖGZÍTÉSE A SZÁLLODAI RENDSZERBEN/ VENDÉGPROFILBAN

Adatkezelés célja
A vendég(ek)hez kapcsolódó számlázási adatok rögzítése és kezelése a szolgáltatás nyújtásához, a számla/nyugta kiállításához, a fizetések egyeztetéséhez, valamint visszatérítések/visszautalások és reklamációk adminisztrációjához.

Adatkezelés jogalapja

  • Szerződés teljesítése (GDPR 6. cikk (1) b)) – szolgáltatásnyújtás, elszámolás, ügyintézés,

  • Jogi kötelezettség (GDPR 6. cikk (1) c)) – bizonylatolás, könyvelés, megőrzés,

  • Jogos érdek (GDPR 6. cikk (1) f)) – vitás ügyek, követelések, visszaélések megelőzése.

Kezelt adatok köre (tipikus)

  • vendég neve, (opcionálisan) kapcsolattartási adatai az egyeztetéshez,

  • számlázási név és cím, céges adatok (cég neve, adószám – ha releváns),

  • szolgáltatás és bizonylat adatai (számlaszám, teljesítés dátuma, tételek, összegek, fizetési mód, fizetési státusz),

  • visszatérítéshez kapcsolódó adatok (összeg, hivatkozás, kedvezményezett bankszámlaszám/IBAN, ha szükséges).

Címzettek/adatfeldolgozók

  • PMS / hotel admin rendszer szolgáltatója: Hostware

  • IT üzemeltető/rendszergazda: Debreceni Egyetem ISZK

  • könyvelő: Adatkezelő

  • hatóságok: jogszabály alapján.

Adatmegőrzés
A szállodai ügyviteli/hotel menedzsment rendszerben tárolt számlázási és pénzügyi adatok megőrzése a számviteli kötelezettségekhez és a bizonylatok megőrzéséhez igazodik (jellemzően legalább 8 év). Adatkezelő a vendégprofilban csak a szükséges mértékű adatot kezeli; ahol lehetséges, a megőrzési idő lejártával törli vagy anonimizálja.

Rendszerhozzáférés/jogosultságkezelés
A szállodai ügyviteli/hotel menedzsment rendszerben kezelt adatokhoz csak az arra jogosult munkatársak férnek hozzá, szerepkör alapú jogosultságkezeléssel.

19. ADATKÖZLŐ ADATKEZELÉSSEL KAPCSOLATOS JOGAI

19.1.  Tájékoztatás kérése

Adatközlő tájékoztatást kérhet általa átadott, és Adatekezelő által kezelt személyes adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – személyes adataik továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.

Adatekezelő a tájékoztatás iránti kérelmet – az Adatközlő adatai biztonsága érdekében – csak személyesen teljesíti. Ennek érdekében a tájékoztatás iránti kérelmet írásban, postai úton történő megküldés esetén teljes bizonyító erejű magánokirat formájában, e-mailben, a megfelelő azonosító adatok megadásával van lehetőség Adatekezelő részére megküldeni. Adatekezelő a lehető legrövidebb idő alatt, de legkésőbb 30 napon belül írásban, közérthető módon megadja a tájékoztatást az Adatközlő által megadott címre.

Fontos, hogy az évente egy-egy adatkörre vonatkozó tájékoztatás ingyenes, további tájékoztatásért Adatekezelő észszerű költségtérítést számíthat fel.

19.2.  Helyesbítés

Amennyiben Adatközlő jelzi – a pontosított személyes adat egyidejű megadásával – Adatekezelő felé, hogy a kezelt személyes adat a valóságnak nem felel meg, vagy Adatekezelő egyéb úton tudomást szerez a személyes adatok hibájáról és a helyes adatokról, akkor a személyes adatot Adatekezelő helyesbíti. A helyesbítésről, illetve a helyesbítésre vonatkozó kérelmének elutasításáról a Vendégház értesíti az érintettet.

19.3.  Törlés vagy zárolás

Adatközlő jogosult személyes adatainak törlését vagy zárolását kérni. A személyes adatokat abban az esetben zárola Adatkezelő, amennyiben a rendelkezésére álló információ alapján feltételezhető, hogy a törlés sértené Adatközlő személy jogos érdekeit. Az így zárolt személyes adatot kizárólag addig kezeli Adatkezelő, amíg fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. A törlés vagy zárolás megtörténtéről Adatkezelő értésíti, vagy a törlésre illetve zárolásra vonatkozó kérelmének elutasításáról tájékoztatja Adatközlőt.

19.4.  Megjelölés

Adatkezelő megjelöli az általa kezelt személyes adatot, ha Adatközlő vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

19.5.  Tiltakozás

Adatközlő – a kötelező adatkezelés esetét kivéve – jogosult tiltakozni személyes adatainak kezelése ellen,

– ha a személyes adataik kezelése vagy továbbítása kizárólag Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő, illetve harmadik személy jogos érdekének érvényesítéséhez szükséges; vagy
– ha a személyes adataik felhasználása vagy továbbítása közvetlen üzletszerzés, közvéleménykutatás vagy tudományos kutatás céljára történik, amennyiben ahhoz nem járultak hozzá; vagy
– törvényben meghatározott egyéb esetekben.

Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.

Ha a tiltakozás megalapozott, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – Adatkezelő megszünteti, az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

19.6.  Adathordozhatóság

Adatközlő jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt Adatkezelő megakadályozná, ha az adatkezelés az Adatközlő hozzájárulásán alapszik és személyes adatai kezelését automatizáltan végezte Adatkezelő.

19.7.  Együttműködés megtagadása direktmarketing kapcsán

A közvetlen üzletszerzésre irányuló, ún. direktmarketing levelekkel kapcsolatos együttműködését Adatközlő jogosult bármikor indokolás nélkül megtagadni. Ennek keretében jogosult megtagadni vagy megtiltani névadataiknak a kapcsolatfelvételi, illetve üzletszerzési listán való szerepeltetését, közvetlen üzletszerzési – illetőleg azon belül meghatározott konkrét – célra történő felhasználását, illetve harmadik személynek átadását.

20. AZ ADATVÁLTOZÁS BEJELENTÉSE

Adatközlő rendelkezési körébe tartozó, az Adatkezelő által kezelt adatok megváltozását 15 napon belül jogosultak és egyben kötelesek bejelenteni. Ennek elmulasztásából eredő következményekért Adatközlőt terheli minden felelősség.

21. HOZZÁJÁRULÁS VISSZAVONÁSA

Amennyiben az adatkezelés jogalapja Adatközlő hozzájárulása, úgy az adatkezeléshez való hozzájárulás bármikor visszavonható, mely az adatkezelés hozzájárulás visszavonása előtti jogalapját nem érinti. Amennyiben az adatkezelés jogalapja kizárólag Adatkezelő hozzájárulása, a hozzájárulás visszavonása után személyes adatait Adatkezelő tovább nem kezeli, azok Adatkezelő mindennemű nyilvántartásából törlésre kerülnek.

Adatközlő, a hatályos jogszabályoknak megfelelő nyilatkozattal adja meg Adatkezelő részére saját e-mail címét és nevét abból a célból, hogy Adatkezelő azokat kezelje, és Adatkezelő a feliratkozással kért hírleveleket, tájékoztató anyagokat elektronikus úton megküldhesse, valamint kapcsolatba léphessen Adatközlővel az általa megadott elérhetőségén. Adatközlő nyilatkozatával kifejezetten hozzájárul ahhoz, hogy a megadott adatait az Adatkezelő marketingcélokból Adatközlő hozzájárulásának visszavonásáig nyilvántartsa és kezelje, mely hozzájárulást bármikor, korlátozás és indoklás nélkül Adatközlő ingyenesen visszavonhatja:

  • az elektronikus úton kapott levél alján szereplő „Leiratkozás” gombra kattintva a kapcsolt linken keresztüli leiratkozással,

  • elektronikus úton az info@grossmannhaz.hu e-mail címre küldött e-mailben,

és kezdeményezheti a fent jelzett, Adatközlő által megadott, és az Adatkezelő által nyilvántartott adatainak törlését.

A hozzájárulás megadása a fenti tájékoztatás figyelembevételével önkéntes.

22. JOGORVOSLATHOZ VALÓ JOG

A személyes adatok védelmével kapcsolatos panasszal és az adatkezeléssel kapcsolatos kérdésekkel Adatközlő a Nemzeti Adatvédelmi és Információszabadság Hatósághoz, továbbá jogorvoslatért bírósághoz fordulhat. Amennyiben az Adatközlő álláspontja szerint személyes adatainak kezelése sérti a vonatkozó jogszabályokat, jogosult panaszt benyújtani a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH), illetve jogosult bírósághoz fordulni.

A NAIH elérhetőségei:

  • Cím: 1055 Budapest, Falk Miksa utca 9–11.

  • Postacím: 1363 Budapest, Pf. 9.

  • E-mail: ugyfelszolgalat@naih.hu

  • Telefon: +36 1 391 1400

  • Honlap: naih.hu

Az Adatközlő a jogainak megsértése esetén bírósághoz fordulhat; a per elbírálása a törvényszék hatáskörébe tartozik. A per – az Adatközlő választása szerint – az Adatközlő lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindítható.

23. JOGOK KORLÁTOZÁSA

A fentiek szerinti jogok kivételes esetekben jogszabályi rendelkezés alapján korlátozhatók, így különösen az Adatközlő vagy mások jogainak védelme érdekében.

Adatkezelő az Adatközlő adatkezelési nyilatkozatával ellentétes adatszolgáltatást csak és kizárólag erre jogszabályban felhatalmazott szervek megkeresésére, jogszabályban meghatározott esetekben teljesít.

24. ADATVÉDELMI INCIDENSEK KEZELÉSE

Az adatvédelmi incidensek megelőzése, kezelése, a vonatkozó jogi előírások betartása érdekében Adatkezelő az informatikai rendszereken naplózza a hozzáféréseket és hozzáférési kísérleteket, és ezeket folyamatosan elemzi, ellenőrzi.

Adatvédelmi incidens bejelenthető az Adatkezelő fenti 2. pontban meghatározott e-mail címén, telefonszámán, amelyen a szerződő partnerek, Adatkozlők jelenteni tudják az alapul szolgáló eseményeket, biztonsági gyengeségeket. Adatvédelmi incidens bejelentése esetén Adatkezelő haladéktalanul megvizsgálja a bejelentést, ennek során azonosítani kell az incidenst, el kell dönteni, hogy valódi incidensről, vagy téves riasztásról van szó.

Adatvédelmi incidens bekövetkezése esetén az érintett rendszereket, személyeket, adatokat Adatkezelő behatárolja, elkülöníti és gondoskodik az incidens bekövetkezését alátámasztó bizonyítékok begyűjtéséről és megőrzéséről. Ezt követően Adatkezelő megkezdi a károk helyreállítását és a jogszerű működés visszaállítását.

Az adatvédelmi incidensekről Adatkezelő nyilvántartást vezet, amely tartalmazza:

a)  az Adatközlő személyes adatainak körét;
b)  az adatvédelmi incidenssel érintett Adatközlők körét és számát;
c)  az adatvédelmi incidens időpontját;
d)  az adatvédelmi incidens körülményeit, hatásait;
e)  az adatvédelmi incidens orvoslására megtett intézkedéseket;
f)  az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

A nyilvántartásban szereplő adatvédelmi incidensekre vonatkozó adatokat 5 évig meg kell őrizni.

25. EGYEBEK

Adatkezelő fenntartja magának a jogot a jelen adatvédelmi tájékoztató bármikori egyoldalú módosítására. A tájékoztatás változásáról Adatközlőt írásban egyértelműen tájékoztatja a megadott elérhetőségeik valamelyikén, és szükség esetén gondoskodik a hozzájárulás beszerzéséről.

Kérdés vagy észrevétel esetén Adatközlőnek lehetősége van Adatkezelőhöz fordulni a jelen tájékoztatóban megadott elérhetőségek bármelyikén.

Kelt: Mád, 2025. január 5.