A Glorius Hotel Turisztikai Kft.
Privacy Policy
1. A Tájékoztató célja, hatálya
1.1 Előzmények
2018 május 25-ével lép/lépett hatályba az Európai Unió 2016/679 számú általános adatvédelmi rendelete, a General Data Protect Regulation, (a továbbiakban GDPR, vagy Rendelet). A Társaság a Rendelet értelmében adatkezelőnek minősül, a Rendelet szabályozása a Társaság által kezelt személyes adatok vonatkozásában is alkalmazandó.
1.2 A szabályzat célja
Jelen Tájékoztató célja, hogy a Glorius Hotel Turisztikai Kft. (a továbbiakban Társaság), mint Adatkezelő, ügyfelei, leendő ügyfelei és leendő alkalmazottai számára átláthatóvá tegye az általa, honlapjain nyújtott szolgáltatások igénybe vétele során követett adatkezelési eljárásokat, a természetes személyek személyes adataik kezelésével összefüggő védelméhez kapcsolódó elvek és szabályok a természetes személyek állampolgárságától és lakóhelyétől függetlenül érvényesüljenek. A Társaság alapvető célja, hogy minden esetben tiszteletben tartsa e természetes személyek alapvető jogait és szabadságait, különösen, ami a személyes adataik védelméhez való jogukat illeti.
1.3 A Társaság, mint Adatkezelő adatai
A Társaság neve | Glorius Hotel Turisztikai Kft. |
Székhely | 6900 Makó, Csanád vezér tér 2. |
Cégjegyzék száma | 06-09-025519 Szegedi Törvényszék Cégbírósága |
Cégvezető (aláírásra jogosult) | Bodrogi Ferenc, cégvezető |
Adatvédelmi felelős neve, beosztása | Csábi Mihály, szálloda igazgató |
Elérhetősége | director@glorius.hu |
1.4 Adatfeldolgozók
Egyes esetekben, a Felhasználói adatok további adatkezelőkhöz és adatfeldolgozókhoz kerülhetnek. Adatfeldolgozó igénybe vétele esetén a Társaság szerződéses kötelezettségként előírja, hogy a szerződött adatfeldolgozó a személyes adatok védelme érdekében betartsa a Rendelet előírásait és rendelkezzen az előírt nyilvántartásokkal is.
A személyes adatok kezelése során az alábbi adatfeldolgozók és adatkezelők kerülnek bevonásra:
MORGENS Design Marketing Tanácsadó és Informatikai Szolgáltató Kft. | DM kampányok szervezése, nyereményjátékok/promóciók szervezése, közösségi médiában megvalósított marketing tevékenység. |
Glorius Hotel Turisztikai Kft. | Weboldalra érkező ajánlatkérések feldolgozása, megválaszolása, kezelése, nyereményjátékok és promóciók ideje alatt nyertesekkel való kapcsolattartás |
A Tájékoztató rendelkezéseinek meghatározása során a Rendelet mellett kiemelten figyelembe vette az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”), a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény („Grtv.”), továbbá az elektronikus kereskedelmi szolgáltatások, az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény rendelkezéseit is.
1.5 A Tájékoztató hatálya
Jelen adatkezelési Tájékoztató hatálya a glorius.hu weblaphoz (a továbbiakban Honlap), az egyéb internetes megjelenési formákra (Facebook, YouTube, Instagram, Pinterest, linkedIN, stb.), valamint a Társaság kereskedelmi tevékenységéhez kapcsolódó adatkezelésekre terjed ki. A Tájékoztató hatálya nem terjed ki azon adatkezelésekre és szolgáltatásokra, amelyek a Honlapon megjelenő, azon hirdető, az Adatkezelőn kívüli harmadik fél szolgáltatásaihoz, nyereményjátékaihoz és egyéb, általuk közzétett tartalomhoz kapcsolódnak. A Tájékoztató nem terjed ki azon szolgáltatók, weboldalak adatkezelésére, melyekhez a Honlapon található hivatkozás vezet.
1.6 A Tájékoztató módosítása
A Társaság fenntartja a jogot a Tájékoztató egyoldalú módosítására.
A mindenkori hatályos Tájékoztató a Honlapon érhető el.
A Honlap felhasználója a Honlapra történő belépéssel elfogadja a hatályos Tájékoztató rendelkezéseit.
2. Fogalmak
A Tájékoztatóban használt fogalmak jelentése:
I. adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
II. adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
III. adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezeléscéljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
IV. az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedetútján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
V. Érintett vagy Felhasználó: a Társaság szolgáltatásait igénybe vevő, azonosított vagy azonosítható természetes személy;
VI. harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
VII. személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
3. A Társaság által kezelt személyes adatok köre
3.1 A kezelt személyes adatok köre
I. a) A Honlapon keresztül történő Hírlevél feliratkozáshoz, név és email cím.
II. b) A Honlap használata során a Társaság rendszere automatikusan rögzíti a felhasználó IP címét.
III. c) A Honlap használata során a rendszer cookie-kat (sütiket) helyez el a felhasználó számítógépén. A cookie-k célja a böngészési élmény javítása, a személyre szóló szolgáltatás biztosítása, illetve az oldal látogatottsági adatainak mérése. A cookie-t a felhasználó törölni tudja végberendezéséről. A cookie-k fogadására felugró ablak figyelmeztet, mellyel le lehet tiltani a cookie-k települését, de nélkülük a felhasználói élmény esetleg nem lesz teljes.
IV. d) A Társaság által lebonyolított nyereményjátékok során a Felhasználó alábbi adatait kezelheti: név, cím, email, telefonszám, továbbá a nyereményjáték tájékoztatójában megjelölt további személyes adatok.
V. e) A Társaság által lebonyolított rendezvényeken a rendezvény előadóinak és résztvevőinek adatai, különösen a név, cím, elérhetőségek, foglalkozás, szakmai érdeklődési kör.
VI. f) A Társaság szerződéseivel kapcsolatban kezeli a szerződő fél képviselőjének és szerződéses kapcsolattartójának adatait.
VII. g) Eseti megkeresések, email, levél, telefon megkeresés esetén az Érintett fel kapcsolattartási adatai, az információadáshoz vagy a szolgáltatás nyújtásához szükséges mértékben és ideig.
VIII. h) Adatkezelő munkavállalói adatainak kezelése, a jogszabályokban előírt kötelezettségek teljesítéséhez.
IX. i) Állás betöltésére jelentkezők benyújtott adatai.
X. j) Weboldalra érkező ajánlatkéréseknél név, e-mail cím, telefonszám
3.2 Az adatkezelések jogalapja és célja
A Társaság Adatkezelési Szabályzatában meghatározott módokon, az adatkezelés jogalapja a
Felhasználói adatok kezelése tekintetében, elsősorban az alábbiakban határozható meg:
- Jogi kötelezettségek teljesítése (bér, adózás, munkavédelmi stb. szabályok szerint);
- Szerződéses kötelezettség teljesítése
- A Társaság jogos érdekeinek érvényesítése, a Társaság tevékenységének biztosítása;
- Érintett hozzájárulása
- Felhasználó jogainak védelme.
Az adatkezelések célja:
I. a) A Társaság üzleti tevékenységéhez kötődő kapcsolattartás;
II. b) Felhasználói vagy ügyfél megkeresések kezelése;
III. c) Jogi kötelezettségek teljesítése;
IV. d) Közvetlen üzletszerzés és direkt marketing tevékenység (DM);
V. e) Nyereményjáték szervezése;
VI. f) Honlap használatának kezelése, felhasználói azonosítás;
VII. g) Honlap, hirdetések testre szabása, célzott reklámok megjelenítése;
VIII. h) Statisztikák, elemzések;
IX. i) Felhasználó által generált tartalmak kezelése (közösségi média, fórum);
X. j) Munkavállalói adatok kezelése;
XI. k) Toborzás, nyitott pozíciókra jelentkezők kezelése.
XII. l) Ajánlatkérések megválaszolása
4. Az adatkezeléssel kapcsolatos jogok gyakorlása
4.1.1 Tájékoztatáshoz való jog
A Felhasználó jogosult adatainak kezelésével kapcsolatban az átlátható tájékoztatásra, információra adatainak kezelését illetően, továbbá érintetti jogainak gyakorlására vonatkozó lehetőségekről.
A Társaság a Felhasználók adatkezelésére vonatkozó információkat több módon is elérhetővé teszi, az 1.2 fejezetben meghatározott módon.
A Felhasználó jogosult, hogy hozzáférjen a rá vonatkozóan gyűjtött adatokhoz, valamint arra, hogy egyszerűen és észszerű időközönként, az adatkezelés jogszerűségének megállapítása és ellenőrzése érdekében gyakorolja e jogát. Ez magában foglalja a Felhasználó jogát arra, hogy az egészségi állapotára vonatkozó személyes adatokhoz hozzáférjen.
4.1.2 A Felhasználók hozzáférési joga
A Felhasználó jogosult arra, hogy a Társaságtól, mint adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy milyen jellegű személyes adatainak kezelése van folyamatban, továbbá jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
I. a) az adatkezelés céljai;
II. b) a Felhasználó személyes adatok kategóriái;
III. c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják;
IV. d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ezen időtartam meghatározásának szempontjai.
V. e) a Felhasználó joga, a rá vonatkozó személyes adatok helyesbítéséhez, törléséhez vagy az adatkezelés korlátozásához, továbbá a személyes adatok kezelése elleni tiltakozáshoz;
VI. f) a felügyeleti hatósághoz címzett panasz benyújtásának joga;
VII. g) ha az adatokat nem a Felhasználótól gyűjtötték, a forrásukra vonatkozó információ;
VIII. h) az esetleges automatizált döntéshozatal ténye, az alkalmazott logikára vonatkozó érthető információk, továbbá az az információ, hogy adatkezelés a Felhasználóra nézve milyen várható következményekkel jár.
A társaság a kezelt személyes adatok másolatait az érintett Felhasználó rendelkezésére bocsátja.
4.1.3 Helyesbítéshez való jog
A Felhasználó jogosult arra, hogy kérésére a Társaság indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, a Felhasználó jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
4.1.4 Törléshez való jog
A törléshez való jogot a Rendelet más néven „az elfeledtetéshez való jog”-nak nevezi.
A Felhasználó jogosult arra, hogy kérésére a Társaság indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az egyéb feltételek fennállása esetén. A törlés joga nem vonatkozik a jogszabályi, vagy belső szabályzat által meghatározott kötelez ő adatkezelésekre.
A Társaságnak egyes esetekben jogi kötelezettsége áll fenn bizonyos adatok kezelése tekintetében, ezért az adatok törlési kérelme nem teljesíthető különösen a személyes adatok kezelését előíró, a Társaságra alkalmazandó jogi kötelezettség teljesítése, illetve közérdekből vagy a Társaságra ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából kezelt személyes adatok esetében:
Egyéb esetekben a törléshez való jog a Rendelet vonatkozó fejezetei alapján gyakorolható.
4.1.5 Az adatkezelés korlátozásához való jog
A Felhasználó jogosult arra, hogy kérésére a Társaság korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
- a Felhasználó vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Társaság ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és a Felhasználó ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- a Társaságnak már nincs szüksége a személyes adatokra adatkezelés céljából, de a Felhasználó igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
Ha a Felhasználó tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Társaság jogos indokai elsőbbséget élveznek-e a Felhasználó jogos indokaival szemben.
4.1.6 Az adathordozhatósághoz való jog
A Felhasználó jogosult arra, hogy a Társaság a szerződés teljesítésén alapuló, illetve hozzájáruláson alapuló adatkezelési tevékenységek tekintetében az automatizált módon kezelt személyes adatait számára vagy az általa megjelölt más Adatkezelő részére átadja.
Az adathordozhatósághoz való jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges, vagy ha az adatkezelő közhatalmi feladatait gyakorolja vagy jogi kötelezettségének tesz eleget. Ezekben az esetekben tehát a Társaság nem köteles a hordozhatóságot biztosítani (például a munkaügyi adatok esetében).
4.1.7 A tiltakozáshoz való jog
A Felhasználó jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen. Ebben az esetben a Társaság a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek a Felhasználó érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
4.1.8 Automatizált döntéshozatal
A Társaság nem folytat automatizált döntéshozatalt Felhasználói esetében.
5. A személyes adatok kezelésére vonatkozó elvek
A Rendelet 5. cikke határozza meg az adatkezelésre vonatkozó elveket. Ezen szempontok érvényesülését a Társaság minden egyes azonosított adatkezelése során biztosítja.
5.1 Jogszerűség, tisztességes eljárás és átláthatóság elve
A személyes adatok kezelését minden esetben jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végezzük. Az érintettek számára átláthatónak kell lennie, hogy a rájuk vonatkozó személyes adataikat hogyan gyűjtik, használják fel, azokba hogy tekintenek bele vagy milyen egyéb módon kezelik, valamint azzal összefüggésben, hogy a személyes adatokat milyen mértékben kezelik vagy fogják kezelni.
Az átláthatóság elvének szellemében, Társaságunk biztosítja, hogy a személyes adatok kezelésével összefüggő tájékoztatás, illetve kommunikáció könnyen hozzáférhető és közérthető legyen, valamint hogy azt világosan és egyszerű nyelvezettel fogalmazzák meg.
5.2 Célhoz kötöttség elve
A Társaság biztosítja, hogy a személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon („célhoz kötöttség”). Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni.
5.3 Adattakarékosság elve
Az adatkezelés céljai megfelelőek és relevánsak, és a szükséges mértékre korlátozódnak.
5.4 Pontosság elve
A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; A Társaság minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”).
A Társaság biztosítja az érintett jogát arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.
5.5 Korlátozott tárolhatóság elve
A személyes adatok tárolásának olyan formában történik, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; („korlátozott tárolhatóság”)
Annak biztosítása érdekében, hogy a személyes adatok tárolása a szükséges időtartamra korlátozódjon, az Adatkezelő törlési vagy rendszeres felülvizsgálati határidőket állapít meg.
5.6 Integritás és bizalmas jelleg
A személyes adatok kezelését a Társaság úgy végzi, hogy megfelelő technikai és szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelme. („integritás és bizalmas jelleg”).
6. Jogorvoslat
6.1 Információ, panasz
Amennyiben a Felhasználó úgy véli, hogy személyes adatainak kezeléséhez fűződő jogai sérültek, tájékoztatásért és jogainak gyakorlásáért a Társaság adatvédelmi felelőséhez fordulhat.
A Társaság adatvédelmi ügyekben tájékoztatást nyújtó felelőse:
- Név: Csábi Mihály
- Beosztás: Szálloda igazgató
- E-mail: director@glorius.hu
6.2 Panasz ügyintézés a Hatóságnál
További jogorvoslat érdekében a Nemzeti Adatvédelmi és Információszabadság Hatósághoz lehet panaszt benyújtani. A Hatóság a panaszokat csak abban az esetben vizsgálja ki, amennyiben az érintett a Hatóságnál tett bejelentését megelőzően már megkereste az adatkezelőt a bejelentésben megjelölt jogainak gyakorlásával kapcsolatban.
A Hatóság elérhetősége:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Posta cím: 1530 Budapest, Pf.: 5.
cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
URL http://naih.hu