ADATKEZELÉSI TÁJÉKOZTATÓ
(a vendég bejelentkezéskor)

1. Az adatkezelő neve, székhelye képviselője

• Név: Kolping Hotel Kft.
• Székhelye: 8394 Alsópáhok, Fő utca 120.
• Törvényes képviselő: Baldauf Csaba, vezérigazgató
• Kapcsolattartó adatvédelmi ügyekben: Nyírő Judit, üzemeltetésért felelős igazgató-helyettes

2. Adatvédelmi tisztviselő

• Dr. Morvay Boldizsár - dpo@kolping.hotel.hu

3. A kezelt adatok meghatározása

• név
• lakcím,
• születési dátum
• gépkocsi rendszám
• telefonszám
• e-mail cím
• kér-e hírlevelet
• érkezés/elutazás dátuma
• gyerekek neve, születési ideje
• eddigi tartózkodások száma, (jelentkezés a törzsvendég programba)
• személyi igazolvány szám
• állampolgárság
• szobakártya használatának adatai
• ételallergia tényére vonatkozó információ

4. Az adatkezelés célja

• név, lakcím számlázáshoz szükséges
• az életkor az idegenforgalmi adófizetési kötelezettség megállapításához szükséges
• gyerekek neve a foglalkozásokon való részvétel miatt is szükséges
• gyerekek életkora az árképzés és az étkezés összeállítása miatt is szükséges
• a rendszám a parkolás miatt szükséges
• az e-mail cím elkérése marketing célokat szolgál
• a telefonszám célja, hogy a vendég az ott-tartózkodás idején elérhető legyen
• korábbi tartózkodás adatai a törzsvendég program szempontjából érdekesek.
• a személyi igazolvány száma vagyonvédelmi célból szükséges
• az állampolgárságra vonatkozó adat statisztikai, marketing és értékesítés támogatási célokat szolgál
• a szobakártya használatának adataira vagyonvédelmi célból van szükség
• az ételallergia tényére vonatkozó információra a vendég egészségi állapotának megfelelő étkezés biztosítása miatt van szükség

5. Az adatkezelés jogalapja

• név és lakcím esetén Számvitelről szóló 2000. évi C. tv 169.§ (1) bekezdésében foglalt jogszabályi kötelezettség teljesítése – GDPR 6. cikk (1) bekezdés c) pont
• név és az igénybe vevők életkora esetén a helyi adóról szóló 1990. évi C. tv. 30-31.§) jogszabályi kötelezettség teljesítése – GDPR 6. cikk (1) bekezdés c) pont
• e-mail cím és telefonszám és személyi igazolvány szám és állampolgárság esetén az érintett hozzájárulása - GDPR 6. cikk (1) bekezdés a) pont
• rendszám esetén a szerződés teljesítése - GDPR 6. cikk (1) bekezdés b) pont
• törzsvendég adatok tekintetében az érintett hozzájárulása - GDPR 6. cikk (1) bekezdés a) pont
• a szobakártya adatai esetében az adatkezelő jogos érdeke - GDPR 6. cikk (1) bekezdés f) pont

6. Az adatszolgáltatás elmaradásának jogkövetkezményei

- az adatkezelő szolgáltatását az érintett nem tudja igénybe venni, így az adatkezelésre nem kerül sor.

7. Az adattovábbítás

- az adatok továbbítására kizárólag az online ajánlatkérő és foglalási rendszer üzemeltetését végző adatfeldolgozó cég részére kerül sor, mely adatfeldolgozó neve: Flexys Kft. székhelye: 1037 Budapest, Máramaros utca 23/a

- harmadik országba adattovábbításra nem kerül sor.

8. Az adattovábbítás jogalapja

- a szerződés teljesítése (szállodai ügyviteli rendszer üzemeltetése)

9. A személyes adat kezelésének időtartama

• számlázási név, lakcím – 8 év
• igénybevevők neve és életkora, személyi igazolvány száma és az állampolgárság – a tárgyév utolsó napját követő 5 év
• e-mail cím – leiratkozásig, adatkezelés visszavonásáig
• rendszám, telefonszám és a szobakártya adatai a távozásig
• korábbi tartózkodás adatai – visszavonásig

10. Tájékoztatás az érintett jogairól

Az érintett jogosult arra hogy,

• az adatkezelőtől tájékoztatást kapjon arról, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon.
• kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.
• kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy egyéb feltételek teljesülése esetén az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje
• kérésére az adatkezelő korlátozza az adatkezelést, ha
  • az érintett vitatja a személyes adatok pontosságát, /a korlátozás addig tart míg az adatkezelő ellenőrzi a személyes adatok pontosságát,/
  • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • az adatkezelőnek már nincs szüksége a személyes adatokra de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
  • az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
• a rá vonatkozó, az általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha az adatkezelés önkéntes hozzájáruláson vagy szerződésen alapul és automatizált módon történik.
• ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.
• ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

11. Profilalkotással, automatizált döntéshozatallal kapcsolatos információk

- profilalkotásra, automatizált döntéshozatalra nem kerül sor

12.Adatok tárolása, adatbiztonság

Az adatkezelő és az adatfeldolgozóként közreműködő szervezet az adatokat a saját számítástechnikai eszközein tárolja, melyek a székhelyén, illetve az adatfeldolgozó esetében bérelt szerverparkban találhatóak meg. Az adatkezelő és az adatfeldolgozó az általa alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat az arra feljogosítottak számára hozzáférhető legyen, hitelessége és hitelesítése biztosított maradjon, változatlansága igazolható legyen és a jogosulatlan hozzáférés ellen védett legyen. Az adatok védelmére a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen kerül sor, úgy hogy az adatkezelő a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

13. Hatósághoz fordulás joga

Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik (Zalaegerszegi Törvényszék elérhetősége: 8900 Zalaegerszeg, Várkör u. 2.). Az érintett választása szerint a per az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A bíróság az ügyben soron kívül jár el.

Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni: Név: Nemzeti Adatvédelmi és Információszabadság Hatóság Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C. Levelezési cím: 1530 Budapest, Pf.: 5. Telefon: 06.1.391.1400 Fax: 06.1.391.1410 E-mail: ugyfelszolgalat@naih.hu Honlap: http://www.naih.hu

14. Az Adatvédelmi szabályzat elérhetősége

Az adatkezelő adatvédelmi szabályzata https://kolping.hotel.hu/adatvedelem címen érhető el.