ADATKEZELÉSI TÁJÉKOZTATÓ
(a vendég bejelentkezéskor)

1. Az adatkezelő neve, székhelye képviselője

• Név: Kolping Hotel Kft.
• Székhelye: 8394 Alsópáhok, Fő utca 120.
• Törvényes képviselő: Baldauf Csaba, vezérigazgató
• Kapcsolattartó adatvédelmi ügyekben: Nyírő Judit, üzemeltetésért felelős igazgató-helyettes

2. Adatvédelmi tisztviselő

• Dr. Morvay Boldizsár - dpo@kolping.hotel.hu

3. A kezelt adatok meghatározása

3.1.a szálláshely-szolgáltatást igénybe vevő

• családi és utóneve,
• születési családi és utóneve,
• születési helyét és ideje, nemét, állampolgársága
• anyja születési családi és utóneve,
• személyazonosításra alkalmas okmányának, illetve útiokmányának azonosító adatai,
• harmadik országbeli állampolgár esetében a vízum vagy tartózkodási engedély száma, a beutazás időpontja és helye,

3.2. a szálláshely-szolgáltatás címe, a szálláshely igénybevételének kezdő és várható befejezési időpontja,
3.3. gépkocsi rendszám
3.4. telefonszám
3.5. e-mail cím
3.6. eddigi tartózkodások száma, (jelentkezés a törzsvendég programba)
3.7 szobakártya használatának adatai
3.8 ételallergia tényére vonatkozó információ

4. Az adatkezelés célja

• név, lakcím számlázáshoz szükséges
• 3.1. és 3.2 pontban foglalt adatok jogszabályi előírások teljesítése érdekében (az érintett és mások jogainak, biztonságának és tulajdonának védelme érdekében, továbbá harmadik országbeli állampolgárok és a szabad mozgás és tartózkodás jogával rendelkező személyek tartózkodására vonatkozó rendelkezések betartásának ellenőrzése céljából) szükségesek
• 3.3. pontban foglalt adat (rendszám) a parkolás miatt szükséges
• 3.4. pontban foglalt adat (telefonszám) célja, hogy a vendég az ott-tartózkodás idején elérhető legyen
• 3.5.  pontban foglalt adat (az e-mail cím) elkérése marketing célokat szolgál
• 3.6. pontban foglalt adat (eddigi tartózkodások száma) kezelésének célja, hogy biztosítsa a vendég törzsvendég programban való részvételét
• 3.7 pontban foglalt adatra, a szobakártya használatának adataira vagyonvédelmi célból van szükség
• 3.8. pontban foglalt ételallergia tényére vonatkozó információra a vendég egészségi állapotának megfelelő étkezés biztosítása miatt van szükség

5. Az adatkezelés jogalapja

• név és lakcím esetén Számvitelről szóló 2000. évi C. tv 169.§ (1) bekezdésében foglalt jogszabályi kötelezettség teljesítése – GDPR 6. cikk (1) bekezdés c) pont
• név és az igénybe vevők életkora esetén a helyi adóról szóló 1990. évi C. tv. 30-31.§) jogszabályi kötelezettség teljesítése – GDPR 6. cikk (1) bekezdés c) pont
• 3.1. és 3.2. pontban felsorolt adatok esetén a turisztikai térségek fejlesztésének állami feladatairól szóló 2016. évi CLVI. törvény 9/H.§ rendelkezéseiben foglalt jogszabályi kötelezettség teljesítése – GDPR 6. cikk (1) bekezdés c) pont
• e-mail cím és telefonszám esetén az érintett hozzájárulása - GDPR 6. cikk (1) bekezdés a) pont
• rendszám esetén a szerződés teljesítése - GDPR 6. cikk (1) bekezdés b) pont
• törzsvendég adatok tekintetében az érintett hozzájárulása - GDPR 6. cikk (1) bekezdés a) pont
• a szobakártya adatai esetében az adatkezelő jogos érdeke - GDPR 6. cikk (1) bekezdés f) pont

6. Az adatszolgáltatás elmaradásának jogkövetkezményei

Az adatkezelő szolgáltatását az érintett nem tudja igénybe venni, így az adatkezelésre nem kerül sor.

7. Az adattovábbítás

7.1.
A 3.1. és a 3.2. pont szerinti adatok továbbítására a VIZA (Vendég Információs Zárt Adatbázis) rendszert üzemeltető Magyar Turisztikai Ügynökség, vagyis a turisztikai tárhelyszolgáltató részére kerül sor, aki a rendszerbe érkező adatok tekintetében a szálláshely-szolgáltató adatfeldolgozója.
Ebben a minőségében a Magyar Turisztikai Ügynökség, mint adatfeldolgozó
1. a vendégadatokat kizárólag a szálláshely-szolgáltató utasításai alapján kezeli, azokkal kapcsolatban kizárólag a Turizmus tv. és a turisztikai térségek fejlesztésének állami feladatairól szóló törvény végrehajtásáról szóló 235/2019. (X. 15.) Korm. rendelet 14.§-a szerinti műveleteket végezheti;
2. biztosítja azt, hogy a turisztikai tárhelyszolgáltatói feladatkörével kapcsolatos feladatot ellátó foglalkoztatottjai a vendégadatok vonatkozásában titoktartási kötelezettséget vállaljanak;
3. a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot titkosítással garantálja, és ezáltal biztosítja, hogy alkalmazottai a vendégadatokhoz nem férhetnek hozzá;
4. a szálláshely-szolgáltató előzetesen írásban tett eseti vagy általános felhatalmazása nélkül további adatfeldolgozót nem vehet igénybe;
5. az adatkezelés jellegének figyelembevételével megfelelő technikai és szervezési intézkedésekkel a lehetséges mértékben segíti a szálláshely-szolgáltatót abban, hogy az teljesíteni tudja az érintettet megillető jogok gyakorlásával összefüggésben fennálló kötelezettségeit;
6. segíti a szálláshely-szolgáltatót – az adatkezelés jellegét és az adatfeldolgozó rendelkezésére álló információkat is figyelembe véve – az adatkezelés biztonságára, valamint az esetleges incidensek kezelésére vonatkozó kötelezettségek teljesítésében;
7. az adatfeldolgozói jogviszony megszűnését követően a vendégadatokkal és azok másolataival kapcsolatban a szálláshely-szolgáltató rendelkezése szerint jár el, kivéve, ha törvény vagy az Európai Unió kötelező jogi aktusa számára a vendégadatok további tárolását írja elő;
8. a szálláshely-szolgáltató rendelkezésére bocsát minden olyan információt, amely az adatfeldolgozói jogviszonyban meghatározott kötelezettségek teljesítésének igazolásához szükséges, továbbá amely lehetővé teszi és elősegíti a szálláshely-szolgáltató által vagy az általa megbízott személy által végzett ellenőrzéseket, beleértve a helyszíni vizsgálatokat is;
9. haladéktalanul tájékoztatja a szálláshely-szolgáltatót arról, ha úgy véli, hogy annak valamely utasítása sérti a személyes adatok védelmére vonatkozó rendelkezéseket.
Törvényi felhatalmazás alapján a VIZA rendszerben tárolt titkosított adatokban célzottan és kizárólag a rendőrség végezhet keresést informatikai eszközön keresztül. Keresés a bűnüldözés, a bűnmegelőzés, valamint a közrend, a közbiztonság, az államhatár rendjének, az érintett és mások jogainak, biztonságának és tulajdonának védelme, és a körözési eljárás lefolytatása érdekében indítható. A keresés eredményeként a rendőrség kizárólag azt az információt ismerheti meg, hogy az általa megadott keresési feltételek szerinti személy mely szálláshely-szolgáltatónál szerepel igénybevevőként, mikor érkezett és várhatóan mikor távozik vagy mikor távozott. Ezt követően a rendőrség – az adatkérés céljának megjelölésével – egyéb, a szálláshely-szolgáltató által kezelt adatok továbbítását kérheti, az adatszolgáltatást a szálláshely-szolgáltató térítésmentesen teljesíti.

7.2.
A fentieken túl az adatok továbbítására az online ajánlatkérő és foglalási rendszer üzemeltetését végző adatfeldolgozó cég részére kerül sor, mely adatfeldolgozó neve: Flexys Kft. székhelye: 1037 Budapest, Máramaros utca 23/a

7.3.
Az e-mail cím Európai Unión belül adattovábbításra kódoltan (SHA256 bites hash algoritmussal), vissza nem fejthető formában kerül sor statisztikai, analitikai célokból illetve a személyre szabott reklámhirdetések miatt az alábbi cég részére:
- Google Ireland Limited (cím: Google Building Gordon House, Barrow St, Dublin 4, Írország)

7.4.
Az e-mail cím harmadik országba adattovábbításra kódoltan (SHA256 bites hash algoritmussal), vissza nem fejthető formában kerül sor statisztikai, analitikai célokból illetve a személyre szabott reklámhirdetések miatt az alábbi cég részére:
- META Inc (1601 WILLOW ROAD MENLO PARK, CA 94025 -USA)
- Microsoft Inc (One Microsoft Way. Redmond, Washington 98052-6399-USA)

8. Az adattovábbítás jogalapja

A 7.1. pont tekintetében jogszabályi kötelezettség teljesítése

A 7.2. pont tekintetében: a szerződés teljesítése (szállodai ügyviteli rendszer üzemeltetése)

A 7.3. és 7.4. pont tekintetében: az érintett hozzájárulása

9. A személyes adat kezelésének időtartama

• számlázási név, lakcím – 8 év
• a számlán szereplő név és lakcím kivételével a 3.1 és 3.2 pontban foglalt adatok - a tudomásra jutást követő első év utolsó napjáig
• e-mail cím – leiratkozásig, adatkezelés visszavonásáig
• rendszám, telefonszám a távozásig
• korábbi tartózkodás adatai – visszavonásig

10. Tájékoztatás az érintett jogairól

Az érintett jogosult arra hogy,

• az adatkezelőtől tájékoztatást kapjon arról, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon.
• kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.
• kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy egyéb feltételek teljesülése esetén az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje
• kérésére az adatkezelő korlátozza az adatkezelést, ha
  • az érintett vitatja a személyes adatok pontosságát, /a korlátozás addig tart míg az adatkezelő ellenőrzi a személyes adatok pontosságát,/
  • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • az adatkezelőnek már nincs szüksége a személyes adatokra de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
  • az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
• a rá vonatkozó, az általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha az adatkezelés önkéntes hozzájáruláson vagy szerződésen alapul és automatizált módon történik.
• ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.
• ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

11. Profilalkotással, automatizált döntéshozatallal kapcsolatos információk

- profilalkotásra, automatizált döntéshozatalra nem kerül sor

12.Adatok tárolása, adatbiztonság

Az adatkezelő és az adatfeldolgozóként közreműködő szervezet az adatokat a saját számítástechnikai eszközein tárolja, melyek a székhelyén, illetve az adatfeldolgozó esetében bérelt szerverparkban találhatóak meg. Az adatkezelő és az adatfeldolgozó az általa alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat az arra feljogosítottak számára hozzáférhető legyen, hitelessége és hitelesítése biztosított maradjon, változatlansága igazolható legyen és a jogosulatlan hozzáférés ellen védett legyen. Az adatok védelmére a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen kerül sor, úgy hogy az adatkezelő a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

13. Hatósághoz fordulás joga

Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik (Zalaegerszegi Törvényszék elérhetősége: 8900 Zalaegerszeg, Várkör u. 2.). Az érintett választása szerint a per az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A bíróság az ügyben soron kívül jár el.

Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni: Név: Nemzeti Adatvédelmi és Információszabadság Hatóság Székhely: 1055 Budapest, Falk Miksa utca 9-11. Levelezési cím: 1363 Budapest, Pf.: 5. Telefon: 06.1.391.1400 Fax: 06.1.391.1410 E-mail: ugyfelszolgalat@naih.hu Honlap: http://www.naih.hu

14. Az Adatvédelmi szabályzat elérhetősége

Az adatkezelő adatvédelmi szabályzata https://kolping.hotel.hu/adatvedelem címen érhető el.