Adatkezelési tájékoztató a Villa Oliva vendégei számára

Adatkezelési tájékoztató
 Villa Oliva Boutique Rooms
 

Az Adatkezelő neve és fő adatai:

ROTEBERG Kft.
Székhelye: 8617 Kőröshegy, Petőfi S. utca 116.
Cégjegyzékszám: 14 09 304046
Adószám: 11948197-2-14
Képviseli: Hekeli Valéria, ügyvezető
E-mail cím: roteberg@roteberg.hu

A Roteberg Kft. továbbiakban, (mint Társaság vagy Adatkezelő) kijelenti, hogy az adatvédelemmel kapcsolatos hazai és uniós jogszabályi előírásoknak, különös tekintettel az Európai Parlament és a Tanács (EU) 2016/679 rendeletének (általános adatvédelmi rendelet; GDPR) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info tv.) alapján jár el.

A Társaság tiszteletben tartja a Vendégei személyhez fűződő jogait, ezért elkészítette az alábbi Adatkezelési Tájékoztatót (a továbbiakban: Tájékoztató), mely a Társaság központi irodájában papíralapon is elérhető.

A Társaság fenntartja magának a jogot a Tájékoztató egyoldalú megváltoztatására, amelyről a hatályos jogszabályoknak megfelelő, előzetes tájékoztatást ad. A módosuló feltételek a módosítás hatályosulását követően történő személyes adat kezelésekre terjed ki. Minden, a Tájékoztatóban esetlegesen nem szereplő adatkezelésről, a Társaság az adott adatkezelést megelőzően ad tájékoztatást.

Amennyiben kérdése merülne fel a Tájékoztatóhoz kapcsolódóan, kérjük, az info@villaoliva.hu email címen írjon nekünk, és kollégánk megválaszolja kérdését.

A Társaság elkötelezett a Vendégei személyes adatainak védelmében, és kiemelten fontosnak tartja a Vendégei információs önrendelkezési jogának tiszteletben tartását. A Társaság a személyes adatokat bizalmasan kezeli, és olyan biztonsági, technikai és szervezési intézkedéseket tesz meg, amelyek az adatok biztonságát garantálják.

A jelen Tájékoztatóban nem szabályozott fogalmak tekintetében a GDPR az irányadó.

A Társaság tájékoztatja Vendégeit, hogy személyes adatait az irányadó adatvédelmi jogszabályoknak megfelelően, a Tájékoztatóban meghatározottak szerint, a magyar adatvédelmi hatóság (NAIH) által előírtaknak megfelelően, a személyes adat kezelésre vonatkozó elvek tiszteletben tartásával és annak megfelelően kezeli, így

tisztességesen és az Érintett által átlátható módon;
egyértelműen meghatározott, és jogszerű célból gyűjtött személyes adatok felhasználásával;
a személyes adat kezelés célja szempontjából megfelelő, releváns és szükséges adatok kezelésével (az adattakarékosság elvének megfelelően);
pontosan és naprakészen (a pontosság elvének megfelelően);
a korlátozott tárolhatóság elvének megfelelően;
olyan technikai és szervezési intézkedések alkalmazásával, amelyek által biztosított a személyes adatok megfelelő biztonsága a személyes adatok jogosulatlan, vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével, vagy károsodásával szemben (az intergritás és a bizalmas jelleg elve alapján);
alapértelmezett és beépített adatvédelem és az elszámoltathatóság elvének megfelelve.
 

A kezelt személyes adat kategóriák, az adatkezelés céljai, jogcímei és időtartama

A Társaság a Vendégei nyilvántartására és a szolgáltatás nyújtáshoz kapcsolódó személyes adataik kezelése során a HotRest szállodai szoftvert alkalmazza.

Kapcsolatfelvétel

Amennyiben a Vendégünk bármilyen formában (telefonon, e-mailen vagy személyesen) ajánlatot vagy felvilágosítást kér bármely, a Társaság által nyújtott szolgáltatással kapcsolatban, az ajánlat vagy felvilágosítás kérése során csak az érdeklődő által önkéntesen megadott adatokat fogja a kezelni a Társaság.

adatkezelés célja: az érintett megkeresésének, kérésének megválaszolása 

kezelt adatok köre: név, e-mail cím, az üzenet tárgya, és a kapcsolatfelvétel szempontjából szükséges az ügyfél által önkéntesen megadott adatok

adatkezelés jogalapja: a GDPR 6. cikk (1) a) pontja alapján az érintett önkéntes hozzájárulása

adattárolás határideje: a személyes adatok az adatkezelés céljának megszűnésével, illetve az érintett kérésére haladéktalanul törlésre kerülnek

kezelt adatokhoz való hozzáférés: a kezelt adatokhoz a Társaság jogosultsággal rendelkező munkavállalói és cégjegyzésre jogosult vezetője

kezelt adatokhoz való hozzáférés: a kezelt adatokhoz a Társaság jogosultsággal rendelkező munkavállalói és cégjegyzésre jogosult vezetője

Rendezvény szolgáltatás

adatkezelés célja: rendezvények szervezése (esküvő, születésnap, családi vagy céges rendezvények, előadások, tréningek)

kezelt adatok köre: név, e-mail cím, telefonszám és a rendezvény lebonyolítása szempontjából szükséges az ügyfél által önkéntesen megadott adatok

adatkezelés jogalapja: a GDPR 6. cikk (1) a) pontja alapján az érintett önkéntes hozzájárulása

adattárolás határideje: a személyes adatok az adatkezelés céljának megszűnésével, illetve az érintett kérésére haladéktalanul törlésre kerülnek, a számlázási adatok esetében pedig a számviteli törvény szerinti 8 év

kezelt adatokhoz való hozzáférés: a kezelt adatokhoz a Társaság jogosultsággal rendelkező munkavállalói és cégjegyzésre jogosult vezetője

Számlakiállítása

A Társaság a Vendég adatokat a HotRest szállodai szoftvert rendszerében tárolja elektronikus formában. A papír alapon keletkezett, személyes adatokat tartalmazó dokumentumok az elektronikus rendszerrel párhuzamosan megőrzésre kerülnek.

adatkezelés célja: a Társaság által nyújtott szolgáltatások igénybevételéhez kapcsolódó számla kiállítása, a vendégek nyilvántartása, egymástól való megkülönböztetése, a fizetés dokumentálása, számviteli kötelezettség teljesítése

kezelt adatok köre: tranzakció száma, dátuma és időpontja, bizonylat tartalma, áfás számla esetén név, cím és adószám, a szolgáltatás megnevezése, fizetési mód.

adatkezelés jogalapja: az adatkezelés a szerződés teljesítéséhez szükséges [GDPR 6. cikk (1) bek. b) pontja], illetve a GDPR 6. cikk (1) bek. c) pontja, az adatkezelés ugyanis az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges, tekintettel a Számv.tv. 169. § (2) bekezdésére

adattárolás határideje: a Számv. tv. 169. § (2) bekezdésé a Számv. tv. 169. § (2) bekezdésének megfelelően nyolc évnek megfelelően nyolc év

Kártyás fizetés esetén a bankkártya és a kártyás fizetési tranzakció adatait az OTP Bank Nyrt. (1051 Budapest, Nádor u. 16.) kezeli.

Adattovábbítás: bankkártyás fizetés esetén a fizető azonosítója, a tranzakció összege, dátuma,

időpontja az OTP Bank Nyrt. (1051 Budapest, Nádor u. 16.) felé. 

Jelen adatkezeléshez kapcsolódó adatfeldolgozó 

VSZV Könyvelőiroda Kft. - könyvelés
Székhelye: 8617 Kőröshegy, Széchenyi u. 29.
Adószáma: 14338205-2-14
Képviseli: Varga Éva 

Cégmenedzser Szoftver Kft. – ügyviteli rendszer
Székhelye: 1081 Budapest, Rákóczi út 61. 2. em 1. a.
Adószáma: 14665891-2-42

Siódigit Számítástechnikai Kft. – tárhely szolgáltatás
Székhelye: 8600 Siófok, Sió u. 6.
Adószáma: 10432936-2-14
Képviseli: Ifj. Ján Zoltán

Chrome-Soft Kft. - HotRest program szálloda szoftver és étterem menedzsment rendszer
Székhelye: 8226 Alsóörs, Rege köz 9.
Adószáma: 13306612-2-19

Az adatokhoz a Társaság azon munkatársai férhetnek hozzá, akinek feladatkörük ellátásához ez szükséges, illetve a megnevezett további adatfeldolgozó. Így például a Társaság rendszergazdája aki az ügykezelés, adatfeldolgozás érdekében megismerheti a személyes adatokat.

Tájékoztatjuk Vendégeinket, Partnereinket, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a NAIH, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása érdekében megkereshetik a Szolgáltatót.

A Társaság a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

A Társaság az adatkezelés során megőrzi a személyes adatok

a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
A Társaság és együttműködő partnerei informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

Milyen jogok illetik, milyen jogorvoslati lehetőségekkel élhet

Tájékoztatáshoz, betekintéshez, hozzáféréshez való jog:

Az adatkezelés által érintett személlyel az adat felvétele előtt közölni kell, hogy az adatszolgáltatás önkéntes vagy kötelező. Kötelező adatszolgáltatás esetén meg kell jelölni az adatkezelést elrendelő jogszabályt is.

Amennyiben az érintett kéri, rendelkezésére bocsátják a Társaság – vagyis az adatkezelő - által kezelt személyes adatait. A Társaság a birtokába jutott személyes adatok kezeléséről tömören, világosan és közérthetően megfogalmazott tájékoztatást nyújt. A Társaság a kérelem benyújtásától számított 30 napon belül írásban, közérthető formában köteles megadni a tájékoztatást.

Az adatkezelési tájékoztató tartalmazza az adatkezelő nevét és elérhetőségeit; az adatkezelés célját, valamint az adatkezelés jogalapját, valamint adott esetben a személyes adatok címzettjeit vagy annak kategóriáit.

Az Társaság ezen felül a személyes adatok megszerzésének időpontjában az érintettet a következő kiegészítő információkról tájékoztatja:

-          a személyes adatok tárolásának időtartamáról;

-          az érintett azon jogáról, hogy kérelmezheti a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról;

-          hozzájáruláson alapuló adatkezelés esetén a hozzájárulás bármely időpontban történő visszavonásához való jogról, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;

-          a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;

-          arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy a szerződéskötés előfeltétele-e, valamint hogy az érintett köteles-e a személyes adatokat megadni, továbbá hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása.

Ha a Társaság a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatnia kell az érintettet erről az eltérő célról és a fent említett minden releváns kiegészítő információról.

Az adatkezelés korlátozásához való jog:

Az érintett jogosult arra, hogy kérésére a Társaság korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

-   az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;

-   az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

-   az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;

-   az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. A Társaság az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja az érintettet (akinek a kérésére korlátozták az adatkezelést).

A helyesbítéshez való jog:

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat, valamint kérje a hiányos személyes adatok kiegészítését.

Törléshez való jog („az elfeledtetéshez való jog”):

Az érintett jogosult arra, hogy kérésére indokolatlan késedelem nélkül töröljék a rá vonatkozó személyes adatokat, az Társaság pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

-          a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

-          az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;

-          a személyes adatokat jogellenesen kezelték;

-          a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

Az adathordozhatósághoz való jog:

Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.

Tiltakozáshoz való jog:

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a kezelése ellen, ha az adatkezelés jogalapja az adatkezelő jogos érdekén, alapul. Ebben az esetben a Társaság a személyes adatokat nem kezelheti tovább, kivéve, ha az bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

A Társaság ügyvezetője – az adatkezelés egyidejű felfüggesztésével – a tiltakozást köteles a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálni, és annak eredményéről a kérelmezőt írásban tájékoztatni. Amennyiben a tiltakozás indokolt, az adatkezelő köteles az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszüntetni és az adatokat zárolni, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésről értesíteni mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Amennyiben az érintett a meghozott döntéssel nem ért egyet, az ellen – annak közlésétől számított 30 napon belül – az adatkezelési törvény szerint bírósághoz fordulhat.

Jogorvoslati lehetőségek:

A Hatóságnál történő panasztételhez való jog

Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, minden érintett jogosult arra, hogy adatvédelmi hatósági eljárás lefolytatását kérelmezze az adtavédelmi hatóságnál azaz, a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (a továbbiakban: Hatóság), ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti az uniós vagy hazai jogszabályokat. A Hatóság, amelyhez a megkeresést benyújtották, köteles tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, az ügyfél jogosult bírósági jogorvoslattal élni.

Amennyiben az érintett szerint az Társaság, vagy az általa megbízott adatfeldolgozó tevékenységével vagy mulasztásával jogsértést követett el, vagy annak veszélyét idézte elő, úgy vizsgálatot kezdeményezhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál ügye kivizsgálásának érdekében. A Hatóság vizsgálata ingyenes. 

A Hatósággal szembeni bírósági jogorvoslathoz való jog:

Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben, vagy ha a Hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet az általa benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.

Az adatkezelővel vagy az adatfeldolgozóval szembeni bírósági jogorvoslathoz való jog:

Az érintett az adatkezelő, illetve az adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.

Kártérítési jog:

Minden olyan személy, aki a GDPR rendelet vagy hazai adatvédelmi jogszabály megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult.

Ha az adatkezelő, illetve az adatfeldolgozója a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat megsérti és ezzel más személyiségi jogát megsérti, az, akinek személyiségi joga sérelmet szenvedett, az adatkezelőtől, illetve adatfeldolgozótól sérelemdíjat követelhet.

Az adatkezelő és az adatfeldolgozó, továbbá a közös adatkezelők és az általuk megbízott vagy rendelkezésük alapján eljáró adatfeldolgozók a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével okozott

a) kárért az érintettel szemben egyetemlegesen felelnek, valamint

b) személyiségi jogsértés esetén járó sérelemdíjat egyetemlegesen kötelesek megfizetni az érintettnek.

Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem a személyiségi jogi jogsérelmet szenvedő személy szándékos vagy súlyosan gondatlan magatartásából származott.

Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH) lehet élni.

A NAIH elérhetősége:

Név:                Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely:        1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Postacím:        1530 Budapest, Pf. 5.
Honlap:           http://www.naih.hu
Telefon:          06-1/391-1400
Telefax:           06-1/391-1410
E-mail:            ugyfelszolgalat@naih.hu

Vissza az előző oldalra