Menü
HU
Adatvédelem átláthatóan

Adatkezelési tájékoztató

A Tájékoztató célja és hatálya

(1) Jelen adatkezelési tájékoztató (a továbbiakban: „Tájékoztató”) célja, hogy meghatározza a BalaLand Hotel Üzemeltető Korlátolt Felelősségű Társaság (a továbbiakban: „Adatkezelő”) által a Mövenpick Balaland Resort Lake Balaton és hozzá tartuzó BalaLand Family Park üzemeltetése során vezetett nyilvántartások/adatbázisok felhasználásának törvényes rendjét, valamint biztosítsa az adatvédelem alkotmányos elveinek, az információs önrendelkezési jognak és adatbiztonság követelményeinek érvényesülését, valamint, hogy a törvényi szabályozás keretei között személyes adataival mindenki maga rendelkezzen, azok kezelésének körülményeit megismerhesse, illetve megakadályozza a jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát. Továbbá jelen Tájékoztató tájékoztatásul szolgál az érintetteknek az Adatkezelő adatkezelési gyakorlatának bemutatására.

Irányadó jogszabályok

  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet; a továbbiakban: „GDPR”)
  • évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: „Infotv.”)
  • évi V. törvény a Polgári Törvénykönyvről (a továbbiakban: „Ptk.”)
  • évi CXXX. törvény a polgári perrendtartásról (a továbbiakban: „Pp.”)
  • évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (a továbbiakban: „Elkertv.”)
  • évi CLXIV. törvény a kereskedelemről (a továbbiakban: „Kertv.”)
  • évi CLVI. törvény a turisztikai térségek fejlesztésének állami feladatairól
  • évi II. törvény a harmadik országbeli állampolgárok beutazásáról és tartózkodásáról (a továbbiakban: „Harmtv.”)
  • évi CLV. törvény a fogyasztóvédelemről (a továbbiakban: „Fgy.tv.”)
  • évi C. törvény a helyi adókról (a továbbiakban: „Htv.”)
  • évi CL. törvény az adózás rendjéről (a továbbiakban: „Art.”)
  • évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (a továbbiakban: „Reklámtv.”)
  • 239/2009. (X. 20.) Korm. rendelet a szálláshely-szolgáltatási tevékenység folytatásának részletes feltételeiről és a szálláshelyüzemeltetési engedély kiadásának rendjéről
  • 114/2007. (V.24.) Korm. rendelet a harmadik országbeli állampolgárok beutazásáról és tartózkodásáról szóló 2007. évi II. törvény végrehajtásáról

Az Adatkezelő adatai

Az Adatkezelő aktuális adatai a következők:

  • Név: BalaLand Hotel Üzemeltető Korlátolt Felelősségű Társaság
  • Székhely: 1026, Budapest, Pasaréti út 122-124
  • Cégjegyzékszám: 01-09-404329
  • Adószám: 32047679-2-41
  • Telefonszám: +36 86 526 888
  • E-mail cím: hc089@movenpick.com
  • Adatvédelmi tisztviselő neve: Ferenczy Anikó
  • Adatvédelmi tisztviselő e-mail címe: Aniko.Ferenczy@movenpick.com
  • Adatvédelmi tisztviselő telefonszáma:+36 30 257 7751

A kezelt személyes adatok köre, az adatkezelés célja, időtartama és jogcíme

  • Az adatközlők kötelesek minden megadott adatot legjobb tudásuk szerint, pontosan közölni.
  • Amennyiben az adatközlő nem a saját személyes adatait adja meg, úgy az adatközlő kötelessége az érintett hozzájárulásának beszerzése.
  • Amennyiben az Adatkezelő adatfeldolgozók, vagy más harmadik személyek felé továbbítják az adatokat, úgy ezekről az Adatkezelő nyilvántartást vezet. Az adattovábbításról szóló feljegyzésnek tartalmaznia kell az adattovábbítás címzettjét, módját, időpontját, valamint a továbbított adatok körét.
  • Az Adatkezelő egyes tevékenységeihez tartozó adatkezelések:
  1. Vendégek adatainak kezelése a szálláshely-szolgáltatás ellátásával kapcsolatosan

Az adatkezelés jogalapja: szerződés teljesítése

A kezelt adatok köre: online szállásfoglalás keretében kezelt adatok: név, e-mail cím, bankkártya száma, opcionálisan: ételérzékenység: csoportos foglalás esetén a csoport étel érzékeny tagjainak száma, egyéni foglalás esetén: ételérzékenység megjegyzésben történő feltüntetése; e-mail cím előzetes megadása esetén az Adatkezelő az érintetteknek lehetőség biztosít előzetes regisztráció igénybevételére, melynek keretében az alábbi adatok kerülnek kezelésre: név, születési dátum, nemzetiség, lakcím, útlevélszám; szálláshelyen személyesen megadott adatok: személyazonosításra alkalmas adat (név, születési dátum, lakcím), aláírás  Adatkezelés platformja: Az adatkezelő papíralapon és elektronikusan is folytat adatkezelést; amennyiben az érintett nem online szállásfoglalás vagy az előzetes regisztráció útján veszi igénybe Adatkezelő szolgáltatásait, adatai a szálláshely elfoglalásakor, papíralapon kerülnek felvételre. Az adatok papíralapú felvételét követően az Adatkezelő a kezelt adatokat elektronikus rendszerben is tárolja. Az adatkezelés célja:  szálláshely-szolgáltatás nyújtása, a szállásfoglalás kényelmesebbé, kedvezőbbé tétele

  • Adatfeldolgozó: Az adatok elektronikusan történő tárolására
  • Adatkezelő az Oracle Hungary Kft. (Millenium Tower II, 1095
  • Budapest, Lechner Ödön Fasor 7.,
  • cégj.sz.: 01-09-264442, adósz.: 10845606-2-44)

Adattovábbítás jogalapja: Adatkezelő jogos érdeke

Az adatok törlésének határideje: papíralapú adatkezelés esetén a távozástól számított 5 év, elektronikus adatkezelés esetén az adatok 2 év után archiválásra, majd 9 év után törlésre kerülnek

Az adatközlés hiányának esetleges következménye: kötelező adatok esetében a szálláshely-szolgáltatás igénybevételének meghiúsulása, opcionális adatok esetében a szolgáltatás hatékonyságának romlása, kedvezményes szálláshelyfoglalás elmulasztása

Transzfer rendelése

Az adatkezelés jogalapja: érintett hozzájárulása

A kezelt adatok köre: név, szobaszám

Adatkezelés platformja: elektronikusan/papíralapon

Az adatkezelés célja: transzfer intézése az érintett részére

Az adatok törlésének határideje: a transzfer teljesítését követő 3 nap

Adattovábbítás: a transzfer-szolgáltatást elvégző társaság részére (csak az érintett nevét)

Az adatközlés hiányának esetleges következménye: transzfer rendelésének meghiúsulása

Éttermi foglalás

Az adatkezelés jogalapja: érintett hozzájárulása

A kezelt adatok köre: név, opcionálisan, amennyiben az érintett

Adatkezelő vendége: szobaszám

Adatkezelés platformja: elektronikusan/papíralapon

Az adatkezelés célja: az érintett kérésére éttermi foglalás intézése

Az adatok törlésének határideje: az éttermi szolgáltatás teljesítését követő 3 nap Az adatközlés hiányának esetleges következménye: az éttermi szolgáltatás foglalásának meghiúsulása

Helyi idegenforgalmi adó fizetési kötelezettség

Az adatkezelés jogalapja: jogszabályi kötelezettség teljesítése

A kezelt adatok köre: név, születési név, születési hely és idő, lakcím, állandó lakcím, útlevél vagy személyazonosító igazolvány száma, opcionálisan: diákigazolvány száma (amennyiben az érintett rendelkezik diákigazolvánnyal), az érkezés időpontja, valamint a távozás várható napja, tartózkodás célja, aláírás

Az adatkezelés platformja: papíralapú/elektronikus

Az adatkezelés célja: a helyi idegenforgalmi adó fizetési kötelezettség teljesítése

Az adatok törlésének határideje: az adóvégrehajtáshoz való jog elévüléséig, 5 év  Az adatközlés hiányának esetleges következménye: nincs mód az adatszolgáltatás megtagadására jogszabályi kötelezés folytán.

Panaszkönyv vezetése

Az adatkezelés jogalapja: jogszabályi kötelezettség teljesítése

A kezelt adatok köre: név, lakcím, aláírás

Az adatkezelés platformja: papíralapú

Az adatkezelés célja: az Fgy.tv. 17/A. § (5) bekezdése által előirányzott panaszkönyvvezetési kötelezettségnek való megfelelés, az érintett panasztételi jogának biztosítása/érvényesítése   Az adatok törlésének határideje: az Adatkezelő a panaszról felvett jegyzőkönyvet és a válasz másolati példányát öt évig köteles megőrizni, és azt az ellenőrző hatóságoknak kérésükre bemutatni. Az adatközlés hiányának esetleges következménye: nincs mód az adatszolgáltatás megtagadására jogszabályi kötelezés folytán

Vendégkönyv vezetése

Az adatkezelés jogalapja: jogszabályi kötelezettség teljesítése

A kezelt adatok köre: családi és utónév (nevek), születési családi és utónév (nevek), előző családi és utónév (nevek); születési hely és idő, nem, anyja születési családi és utóneve (utónevei), állampolgárság (állampolgárságok) vagy hontalan státusz, az úti okmány azonosító adatai, vízum vagy tartózkodási engedély száma

Adatkezelés platformja: papíralapon vagy elektronikusan (az Adatkezelő jogosult a vendégkönyv vezetésének módját meghatározni) Adatkezelő a harmadik országbeli állampolgárok beutazásáról és tartózkodásáról szóló törvény szerinti vendégkönyv elektronikus vezetését a szálláshelykezelő szoftver alkalmazásával is teljesítheti. (Nemzeti Turisztikai Adatszolgáltató Központ)

Az adatkezelés célja: a harmadik országokból érkező vendégek nyilvántartására vonatkozó jogszabályi kötelezettség, vendégkönyvtöltési kötelezettség teljesítése

Az adatok törlésének határideje: a rögzítéstől számított öt év

Az adatközlés hiányának esetleges következménye: nincs mód az adatszolgáltatás megtagadására jogszabályi kötelezés folytán

Hírlevél küldése

Az adatkezelés jogalapja: érintetti hozzájárulás

A kezelt adatok köre: e-mail cím, opcionálisan: név, cégnév, telefonszám, születési hónap, nap

Az adatkezelés platformja: elektronikusan

Az adatkezelés célja: elektronikus hírlevél küldése a feliratkozottak email címeire az aktuális hírekről, igénybe vehető kedvezményes ajánlatokról, továbbá reklám célú üzenetek küldése

Az adatok törlésének határideje: hozzájárulás visszavonásáig

Az adatközlés hiányának esetleges következménye: az aktuális hírekről, az igénybe vehető kedvezményes ajánlatokról e-mailben való értesülés lehetetlenülése

Adatfeldolgozó: BalaLand Hotel Kft., 1026 Budapest, Pasaréti út 122-124

Elégedettségi kérdőívek küldése és kiértékelése

Az adatkezelés jogalapja: érintetti hozzájárulás

A kezelt adatok köre: név, e-mail cím, a kérdőívekben szereplő személyes adatok

Az adatkezelés platformja: elektronikusan

Az adatkezelés célja: annak felmérése, hogy az érintett ennyire elégedett az Adatkezelő által nyújtott szolgáltatásokkal; az Adatkezelő által nyújtott szolgáltatások fejlesztése

Az adatok törlésének határideje: a hozzájárulás visszavonásáig

Az adatközlés hiányának esetleges következménye: annak meghiúsulása, hogy az Adatkezelő visszajelzést kapjon az általa nyújtott szolgáltatások fogyasztói megítéléséről

Instagram oldal

Az adatkezelés jogalapja: érintetti hozzájárulás ráutaló magatartással

Adatkezelő tájékoztatja az érintetteket, hogy nincs ráhatása az Instagram által üzemeltetett és az adatkezelő által az oldalon https://www.instagram.com/movenpickbalaland/ alatt létrehozott aloldal adatkezelésére, az oldalon keresztül küldött üzenetek tárolásán, törlésén kívül. Az érintettek adatainak kezeléséről az Instagram következő címén elérhető tájékoztatójában kaphatnak részletes tájékoztatást:

https://help.instagram.com/1896641480634370?ref=ig 

Amennyiben az érintett korlátozni vagy törölni szeretné a vele kapcsolatos adatokat, úgy ezen igényét kizárólag az Instagram tudja teljesíteni, így kérjük, hogy a szolgáltatóval lépjen kapcsolatba!

FONTOS TUDNIVALÓ: Az Instagram oldal által működtetett sütik egy része akkor is települ a felhasználó gépére, ha az érintett nem rendelkezik Instagramregisztrációval, de megnyit Instagramoldalon található tartalmat (pl. keresőoldalak találati eredményeként).

Az adatközlés hiányának/megtiltásának esetleges következménye: Adatkezelő Instagram-oldalán megosztott tartalmak megismerésének lehetetlenülése

Számlázás

Az adatkezelés jogalapja: jogszabályi kötelezettség teljesítése

A kezelt adatok köre: név; lakcím, személyi igazolvány vagy útlevél szám, állampolgárság, születési hely és idő, vízum száma, email cím

Adatkezelés platformja: a számlák kiállítása elektronikus adatbázis használatán keresztül történik

Az adatkezelés célja: jogszabályi kötelezettség teljesítése

Adatfeldolgozó: BalaLand Hotel Kft., 1026 Budapest, Pasaréti út 122-124.

Adattovábbítás jogalapja: Adatkezelő jogos érdeke

Az adatok törlésének határideje: a számla kiállítását követő 9 év

Az adatközlés hiányának esetleges következménye: nincs mód az adatszolgáltatás megtagadására jogszabályi kötelezés folytán

Az érintettek jogai, jogorvoslati lehetőségek

  • Az érintettek bármikor tájékoztatást kérhetnek írásban az Adatkezelőtől az általa kezelt személyes adataik kezelésének módjáról, jelezheti törlési vagy módosítási igényét, továbbá visszavonhatja a korábban megadott hozzájárulását a 3. pontban megadott elérhetőségeken.
  • Az érintett törlési jogát a jogszabályban kötelezően előírt adatkezelések esetén nem gyakorolhatja.
  • A tájékoztatáshoz való jog tartalma: Az érintett igénye alapján az Adatkezelő az érintett részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és 14. cikkében felsorolt információkat, valamint a 15-22. és a 34. cikk szerinti tájékoztatásokat tömör, közérthető formában átadja.
  • A hozzáféréshez való jog tartalma: Az érintett megkeresésére az Adatkezelő tájékoztatást nyújt arról, hogy folyamatban van-e rá vonatkozó adatkezelés az Adatkezelőnél. Amennyiben Adatkezelőnél folyamatban van a kérelmezőre vonatkozó adatkezelés, az érintett jogosult hozzáférésre a következők tekintetében:
  1. A rá vonatkozó személyes adatok;
  2. az adatkezelés célja(i);
  3. az érintett személyes adatok kategóriái;
  4. azon személyek, amelyekkel az érintett adatait közölték, vagy közölni fogják;
  1. az adatok tárolásának időtartama;
  2. a helyesbítéshez, törléshez, valamint az adatkezelés korlátozásához való jog;
  3. a bírósághoz, illetve felügyeleti hatósághoz fordulás joga;
  4. a kezelt adatok forrása;
  5. profilalkotás és/vagy automatizált döntéshozatal, illetve ilyen alkalmazásának részletei, gyakorlati hatásai;
  6. a kezelt adatok harmadik ország vagy nemzetközi szervezet részére való átadása.
  • A fentiek szerinti adatigénylés esetén Adatkezelő az érintett részére kiadja a kérelemnek megfelelő, általa kezelt adatok egy másolati példányát. Külön kérelemre van lehetőség elektronikus úton való kézbesítést kérni az Adatkezelőtől.
  • Adatkezelő minden további példányért oldalanként 500,- Ft-os adminisztrációs díjat kér.
  • Az igényelt adatok kiadásának határideje az igény átvételétől számított 30 nap.
  • A helyesbítéshez való jog: Az érintett kérheti az Adatkezelő által kezelt, rá vonatkozó pontatlan adatok helyesbítését.
  • A törléshez való jog: Amennyiben az alábbi indokok bármelyike fennáll, úgy az érintett kérésére Adatkezelő a legrövidebb időn belül, de legkésőbb 5 munkanapon belül, törli az érintettre vonatkozó adatokat:
  1. Az adatok jogellenesen (jogszabályi felhatalmazás vagy személyes hozzájárulás nélkül) kerültek kezelésre;
  2. az adatok kezelése szükségtelen az eredeti cél megvalósításához;
  3. az érintett visszavonja hozzájárulását az adatkezeléshez, és az

Adatkezelőnek nincs más jogalapja az adatkezelésre;

  1. a kérdéses adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatban került sor;
  1. a személyes adatokat az Adatkezelőre vonatkozó jogszabályi kötelezettségek teljesítéséhez törölni kell.
  2. Az adatok törlését Adatkezelőnek nem áll módjában elvégezni, ha az adatkezelés az alábbiak bármelyikéhez szükséges a továbbiakban is:
    • Az Adatkezelőre vonatkozó jogszabályi előírások teljesítéséhez szükséges a további adatkezelés;
    • a véleménynyilvánításhoz és a tájékozódáshoz való jog gyakorlása céljából szükséges; c.közérdekből;
    • archiválási, tudományos, kutatási vagy statisztikai célból;
    • jogi igények érvényesítéséhez vagy védéséhez.
  3. Az adatkezelés korlátozásához való jog: Amennyiben az alábbi indokok bármelyike fennáll, Adatkezelő korlátozza az adatkezelést az érintett kérelmére:
  • Az érintett vitatja a rá vonatkozó adatok pontosságát, ekkor a korlátozás arra az időre vonatkozik, ameddig a kérdéses adatok pontosságának, helyességének felülvizsgálata hitelt érdemlően megtörténik;
  • az adatkezelés jogellenes, ugyanakkor az érintett kéri a törlés mellőzését, csupán az adatkezelés korlátozását kéri;
  • az adatkezeléshez már nincs szükség az adatokra, de az érintett kéri azok további tárolását jogi igényei érvényesítéséhez vagy megvédéséhez;
  1. Amennyiben az Adatkezelő korlátozást vezet be bármely kezelt adatra, úgy a korlátozás időtartama alatt kizárólag akkor, és annyiban kezeli az érintett adatot, amennyiben:
  • Az érintett ehhez hozzájárul;
  • jogi igények érvényesítéséhez vagy megvédéséhez szükséges;
  • más személy jogainak érvényesítéséhez vagy megvédéséhez szükséges;
  • közérdek érvényesítéséhez szükséges.
  1. A visszavonáshoz való jog: Az érintett jogosult az Adatkezelőnek adott hozzájárulását – írásban – bármikor visszavonni. Ilyen igény esetén az Adatkezelő haladéktalanul és véglegesen törli mindazon adatokat, amelyeket az érintettel kapcsolatosan kezelt, és amelyek további tárolását jogszabály nem írja elő, vagy jogos érdekekhez fűződő jogok érvényesítéséhez vagy megvédéséhez nem szükségesek. A hozzájárulás visszavonásáig történt adatkezelés jogosságát a visszavonás nem érinti.
  2. Az adathordozáshoz való jog: Az érintett jogosult az Adatkezelő által a rá vonatkozó adatok, általánosan használt, számítógépes szoftverrel olvasható formátumban történő továbbítását kérni egy másik adatkezelő részére. A kérést Adatkezelő a lehető legrövidebb időn belül, de legkésőbb 30 napon belül teljesíti.
  1. Automatizál döntéshozatal és profilalkotás: Az érintettet megilleti a jogosultság, hogy ne legyen alanya kizárólag automatizált adatkezelésen (például profilalkotáson) alapuló olyan döntésnek, amely rá joghatással lenne, vagy egyébként hátrányosan érintené. Nem alkalmazható ezen jogosultság, ha:
  • az adatkezelés elengedhetetlen az érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése céljából;
  • az érintett kifejezetten hozzájárul ilyen eljárás alkalmazásához;
  • alkalmazását jogszabály engedélyezi;
  • szükséges jogi igények érvényesítéséhez vagy védéséhez.

Kapcsolatfelvétel

(1) Az Adatkezelővel való kapcsolatfelvétel során beérkező e-mailt, és annak tartalmát (így különösen a feladó nevét, címét, a dátumot, a csatolmányokat) az Adatkezelő 5 évig tárolja, majd törli. Ez alól kivételt képez az olyan közlés, amelynek tartalmát Adatkezelő jelentéktelennek ítéli meg, ezért 30 napon belül törli.

Az adatok tárolásának módja, biztosítása

  • Adatkezelő az általa kezelt adatokat – mind papír, mind elektronikus formában – a székhelyén őrzi.
  • Az (1) pont alól kivételt képeznek az Adatkezelő adatfeldolgozóinál tárolt adatok, amelyek őrzési helye az adatfeldolgozók székhelyén található.
  • Adatkezelő a működéséhez olyan informatikai rendszert használ, amely biztosítja, hogy az adatok:
  1. változatlansága igazolható legyen (adatintegritás);
  2. hitelessége biztosított legyen (adatkezelés hitelessége);
  3. az arra jogosultak számára hozzáférhetőek legyenek (rendelkezésre állás);
  4. illetve, hogy a jogosultalan hozzáférés ellen védett legyen (adat bizalmassága).
  • Az adatok védelme kiterjed különösen:
  1. a jogosultalan hozzáférésre;
  2. megváltoztatásra;
  3. továbbításra;
  4. törlésre;
  5. nyilvánosságra hozatalra;
  6. véletlen sérülésre;
  7. véletlen megsemmisülésre;
  8. illetve az alkalmazott technika megváltozása megváltozásából fakadó hozzáférhetetlenné válásra.
  • Adatkezelő az elektronikusan kezelt adatok védelme érdekében a technika mindenkori állása szerint megfelelő szintű biztonságot nyújtó megoldást alkalmaz. A megfelelőség vizsgálata során különös hangsúlyt kap az Adatkezelőnél végzett adatkezelés során felmerülő kockázat mértéke. Az informatikai védelem biztosítja, hogy a tárolt adatok közvetlenül ne legyenek az érintettetekhez rendelhetők vagy összekapcsolhatók (kivéve, ha jogszabály azt megengedi).
  • Az Adatkezelő az adatkezelése során biztosítja, hogy:
  1. az arra jogosult hozzá tudjon férni az adatokhoz, amikor szüksége van rá;
  2. csak az férjen az információkhoz, aki erre jogosult;
  3. az információ és a feldolgozás módszerének pontossága és teljessége védve legyen.
  • Az Adatkezelő, és esetlegesen igénybe vett adatfeldolgozói mindenkor védelmet biztosítanak informatikai rendszereik ellen irányuló csalás, kémkedés, vírusok, betörések, rongálás, természeti csapások ellen. Adatkezelő (illetve az adatfeldolgozó) szerverszintű és alkalmazásszintű védelmi eljárásokat alkalmaz.
  • Az Adatkezelő felé interneten keresztül – bármely formában – továbbított üzenetek fokozottan ki vannak téve az olyan hálózati fenyegetéseknek, amelyek az információk módosítására, illetékteleneknek való hozzáférésre, vagy egyéb illegális tevékenységre vezetnek. Az ilyen veszélyek elhárítására ugyanakkor az Adatkezelő mindent megtesz, ami a mindenkori technika állása szerint, ésszerűen megtehető, és tőle elvárható. Ennek érdekében az alkalmazott rendszerek megfigyelés alatt állnak, hogy a biztonsági eltéréseket rögzíthesse, hogy bizonyítékot szerezzen biztonsági eseményre vonatkozólag, illetve, hogy vizsgálhassa az óvintézkedések hatékonyságát.

Eljárási szabályok

  • Amennyiben az Adatkezelőhöz a GDPR 15-22. cikke szerinti valamely kérelem érkezik be, úgy adatkezelő a lehető leggyorsabban, de legkésőbb 30 napon belül írásban tájékoztatja az érintettet a kérelem alapján foganatosított intézkedésekről.
  • Amennyiben a kérelem összetettsége vagy egyéb objektív körülmény indokolja, a fenti határidő egyszer, legfeljebb 60 nappal meghosszabbítható. A határidő meghosszabbításáról Adatkezelő írásban értesíti az érintettet, a meghosszabbítás megfelelő indoklásával együtt.
  • Adatkezelő a tájékoztatást ingyenesen biztosítja, kivéve, ha:
  1. az érintett ismételten, lényegében változatlan tartalomra kér tájékoztatást/intézkedést;
  2. a kérelem egyértelműen megalapozatlan;
  3. a kérelem túlzó.
  • A (3) pont szerinti esetekben Adatkezelő jogosult:
  1. a kérelmet megtagadni;
  2. a kérelem teljesítését az azzal összefüggő, ésszerű díj megfizetéséhez kötni.
  • Amennyiben a kérelmező papíralapon, vagy elektronikus adathordozón (CD-n vagy DVD-n) kéri az adatok átadását, úgy Adatkezelő az érintett adatok egy másolati példányát ingyenesen átadja a kért módon (kivéve, ha a választott platform technikailag aránytalan nehézséget jelentene). Minden további igényelt példányért 500,- Ft adminisztrációs díjat kér oldalanként/CD-DVDnként.
  • Adatkezelő az általa kivitelezett helyesbítésről, törlésről, korlátozásról értesíti mindazon személyeket, akikkel az érintett adatokat korábban közölték, kivéve, ha a tájékoztatás lehetetlen, vagy aránytalanul nagy erőfeszítést igényel.
  • Amennyiben az érintett kéri, Adatkezelő tájékoztatást ad, hogy adatai mely személyek felé került továbbításra.
  • Adatkezelő a kérelemre adandó válaszát elektronikus formában teszi meg, kivéve, ha:
  1. az érintett kifejezetten eltérő módon kéri a választ, és az nem okoz indokolatlanul magas többletkiadást az Adatkezelőnek;
  2. az Adatkezelő nem ismeri az érintett elektronikus elérhetőségét.

Kártérítés

  • Amennyiben bármely érintett az adatvédelemre vonatkozó jogszabályok megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenved, úgy jogosult az Adatkezelőtől és/vagy az adatfeldolgozótól kártérítést követelni. Amennyiben az Adatkezelő és adatfeldolgozó(k) is érintettek a jogsértés elkövetésével, úgy a bekövetkezett kárért egyetemlegesen felelnek.
  • Az adatfeldolgozó kizárólag abban az esetben felel a felmerült károkért, ha megsértette a vonatkozó adatvédelmi jogszabályok kifejezetten az adatfeldolgozókra megfogalmazott előírásait, illetve, ha a kár az Adatkezelő utasításainak figyelmen kívül hagyása miatt állt be.
  • Az Adatkezelő, illetve az esetleges adatfeldolgozók csak abban az esetben felelnek, ha nem tudják bizonyítani, hogy a kárt előidéző eseményért, körülményért nem felelősek.

Jogorvoslat

Amennyiben kifogása, problémája van az Adatkezelő adatkezelésével kapcsolatosan, kérjük forduljon bizalommal az Adatkezelő adatvédelmi tisztviselőjéhez.

  • Amennyiben az érintett álláspontja szerint jogait az Adatkezelő és/vagy az adatfeldolgozók megsértették, jogosult a Pp. szerint illetékességgel és hatáskörrel rendelkező bírósághoz fordulni. A bíróság az ügyben soron kívül jár el.
  • Ha az érintett az adatkezeléssel kapcsolatosan panaszt kíván tenni, azt a Nemzeti Adatvédelmi és Információszabadság Hatóságánál teheti meg, a következő elérhetőségeken: székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.; levelezési cím: 1530 Budapest, Pf.: 5. Telefon: 061/391-1400; fax: 061/391-1410; e.mail cím: ugyfelszolgalat@naih.hu; honlap: www.naih.hu.

Hatósági együttműködés

  • Az Adatkezelő, amennyiben hivatalos megkeresést kap az arra jogosult hatóságoktól, úgy kötelező jelleggel átadja a meghatározott személyes adatokat.
  • Az Adatkezelő kizárólag olyan adatokat ad át az (1) pont szerinti esetekben, amelyek feltétlenül szükségesek a megkereső hatóság által megjelölt cél eléréséhez.

Kelt: Szántód, 2023. 04. 14.

Szabályzati nyilatkozat

A BalaLand Hotel Üzemeltető Kft. elkötelezett amellett, hogy teljesen megfeleljen az Európai Unió (EU) általános adatvédelmi rendeletének (GDPR), a BalaLand Hotel Üzemeltető Kft. üzleti műveletei közben kezelésre kerülő, az EU ország polgáraihoz tartozó személyes adatok védelme érdekében.

Szándék

Jelen szabályzat lefekteti az EU ország polgáraihoz tartozó, nyilvántartási rendszer részét képező személyes adatok feldolgozása közben betartandó követelményeket.

Hatály

Jelen szabályzat érvényes minden BalaLand Hotel Üzemeltető Kft.  alkalmazottra és a BalaLand Hotel Üzemeltető Kft.  nevében eljáró, EU ország polgára személyes adatai kezelését végző szolgáltatást nyújtó harmadik félre, beleértve, de nem kizárólagosan, az alkalmazottakat, az alvállalkozókat, a tanácsadókat és egyéb szolgáltatásnyújtókat. Minden, jelen szabályzat végrehajtása érdekében készült belső szabályzatnak és folyamatnak összhangban kell állnia a jelen szabályzattal és annak részletszabályait kell megállapítania.

Definíciók

Érintett: ez alatt értendő minden alkalmazott, ügyfél, paciens, egészségügyi szakember (EUSZ), szolgáltatást nyújtó harmadik fel és egyéb azonosított vagy azonosítható természetes személyek, akiknek a személyes adatait a BalaLand Hotel Üzemeltető Kft. feldolgozza.

Európai Unió (EU): jelen szabályzat értelmezésében az Európai Unió 27 tagállamát.

„Európai (EU) ország” az EU tagállamait, Norvégiát, Izlandot, Liechtensteint, Svájcot, továbbá az Egyesült Királyságot jelenti, miután az Egyesült Királyság kilépett az EU-ból;

mely bizonyos kritériumok alapján érhető csak el, akár központilag, akár nem, akar funkció vagy földrajzi helyzet alapján szétválogatva, akar elektronikusan, akar papíralapon tárolva.

Személyes adat: bármely, egy azonosított vagy azonosítható természetes személlyel (érintett) kapcsolatos információ. Egy azonosítható természetes személy egy közvetlen vagy közvetett módon azonosítható személy, különösképpen egy azonosító jelére való utalás által, ilyenek például: név, személyazonosító, tartózkodási hely, online azonosítók vagy egyéb fizikai, fiziológiai, genetikai, mentális, gazdasági, kulturális vagy társadalmi azonosító jelek.

Folyamat: bármely művelet vagy műveletegyüttes, amelyet személyes adaton, ideértve az érzékeny személyes adatot is, hajtanak végre, beleértve a gyűjtést, felhasználást, feljegyzést, rendszerezést, felépítést, átvitelt, hozzáférést, tarolást, közzétételt, törlést es megsemmisítést.

Kérjük, olvassa el a BalaLand Hotel Üzemeltető Kft.  GDPR honlapján tálalható GDPR szószedetet a jelen szabályzatban használt további kifejezések megismeréséhez.

Szabályzat részletei

1. Adatvédelmi alapelvek

1.1. A BalaLand Hotel Üzemeltető Kft. köteles bevezetni minden megfelelő, az iparagban standardkent elfogadott technikai, fizikai es szervezeti intézkedést, amellyel biztosítani tudja az adatvédelmi alapelvek beágyazódását az EU ország polgáraihoz tartozó személyes adatok kezelésébe, és a szükséges biztonsági lépések integrálódását a GDPR által előírt minimális adatvédelmi követelmények teljesüléséhez es az érintettek jogainak védelméhez.

1.2. A BalaLand Hotel Üzemeltető Kft. alapértelmezettként bevezeti a GDPR adatvédelmi alapelveit, es biztosítja, hogy az EU ország polgáraihoz tartozó személyes adatok:

1.2.1. méltányosan, törvényesen és átlátszóan kerülnek feldolgozásra;

1.2.2. egy vagy több, meghatározott, kifejtett és törvényes célból kerülnek begyűjtésre, és nem kerülnek olyan módon további kezelésre, amely ellentmondana ezeknek a céloknak;

1.2.3. megfelelőek, relevánsak es korlátozottak annak függvényében, hogy milyen célból kerülnek kezelésre;

1.2.4. pontosak, és – szükség szerint – mindig naprakészek, és minden, az EU ország polgáraihoz tartozó, pontatlan vagy elavult személyes adat azonnali törlésre vagy kijavításra kerül;

1.2.5. olyan formátumban kerülnek tárolásra, amely csak addig teszi lehetővé az érintettek azonosítását, amely az EU ország polgáraihoz tartozó személyes adat kezelésének céljához szükséges;

1.2.6. az érintettek jogainak megfelelően kerülnek kezelésre;

1.2.7. oly módon kerülnek kezelésre, amely biztosítja az EU ország polgáraihoz tartozó személyes adatok megfelelő biztonságát, beleértve a jogosulatlan es törvénytelen feldolgozás, véletlen adatvesztés, megsemmisülés vagy megsérülés elleni védelmet, a megfelelő technikai es szervezeti biztonsági intézkedéseken keresztül.

2. EU ország polgára, mint érintett jogai

A BalaLand Hotel Üzemeltető Kft. köteles biztosítani, hogy az EU ország-polgárára, mint érintettre a GDPR által ruházott jogok teljes mértékben tiszteletben legyenek tartva, és minden ésszerű intézkedést megtenni, hogy megfeleljen azoknak. Ezek közé tartoznak az EU ország polgára, mint érintett következő jogai:

2.1. a szándékozott adatkezelési tevékenységről való értesítés és tájékoztatás joga;

2.2. személyes adataihoz való hozzáférés joga;

2.3. helyesbítés kérésének joga;

2.4. törlés kérésének joga;

2.5. a kezelés bizonyos körülmények közötti korlátozásának joga;

2.6. adati hordozhatóságának joga;

2.7. az érintettre jogszerű vagy hasonló jelentőségű hatással bíró, kizárólag automatikus feldolgozáson alapuló döntés alóli felmentettség joga;

2.8. a kezelés elleni tiltakozás joga, és

2.9. felügyeleti hatósághoz fordulás joga.

3. Adatvédelmi hatásvizsgálatok

A BalaLand Hotel Üzemeltető Kft. egyes esetekben köteles adatvédelmi hatásvizsgálatokat (AVHV) végezni a BalaLand Hotel Üzemeltető Kft. adatkezelési tevékenységeinek dokumentálása céljából, illetve az érintettek szabadságaira és jogaira nézve kockázatot jelentő tényezők felmerése céljából. Az AVHV ezen felül megfogalmazza a BalaLand Hotel Üzemeltető Kft. által az érintettekre nézve kockázatot jelentő tényezők enyhítésére elfogadott intézkedéseket, védelmeket és mechanizmusokat. Az AVHV elvégzése kötelező, amennyiben az adatkezelés valamely – különösen új technológiákat alkalmazó – típusa, figyelemmel annak jellegére, hatókörére, körülményére és céljaira, valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve.

4. Nyilvántartás

A BalaLand Hotel Üzemeltető Kft. köteles az egyes adatkezeléseket nyilvántartani. A nyilvántartás a következő információkat tartalmazza:

  • a) az adatkezelő neve és elérhetősége, valamint – ha van ilyen – a közös adatkezelőnek, az adatkezelő képviselőjének és az adatvédelmi tisztviselőnek a neve és elérhetősége; b) az adatkezelés céljai;
  • az érintettek kategóriáinak, valamint a személyes adatok kategóriáinak ismertetése;
  • olyan címzettek kategóriái, akikkel a személyes adatokat közlik vagy közölni fogják, ideértve a harmadik országbeli címzetteket vagy nemzetközi szervezeteket;
  • adott esetben a személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítására vonatkozó információk, beleértve a harmadik ország vagy a nemzetközi szervezet azonosítását, valamint a 49. cikk (1) bekezdésének második albekezdés szerinti továbbítás esetében a megfelelő garanciák leírása;
  • ha lehetséges, a különböző adatkategóriák törlésére előirányzott határidők;
  • ha lehetséges, a 32. cikk (1) bekezdésében említett technikai és szervezési intézkedések általános leírása. A

BalaLand Hotel Üzemeltető Kft.  köteles biztosítani, hogy a nyilvántartás mindig naprakész legyen, és az adatkezelési folyamatokat pontosan tükrözze.

5. Adatvédelmi incidensek és a magánélet megsértése

A BalaLand Hotel Üzemeltető Kft. köteles átlátható folyamatokat biztosítani minden adatvédelmi incidens jelentésére, kivizsgálására, enyhítésére és kezelésére, illetve minden vonatkozó magánéleti sérelem a releváns adatvédelmi hatóság részére történő 72 órán belüli jelentésére kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. A BalaLand Hotel Üzemeltető Kft. köteles feljegyzéseket készíteni minden adatvédelmi és magánéletet sértő incidensről, beleértve az egyes incidensekhez kapcsolódó tényeket, hátasokat, jogorvoslati lépéseket és értesítéseket.

6. EU ország polgárai személyes adatainak átvitele nem EU-tagállamokba

Amennyiben EU ország polgárai személyes adatai kerülnek átvitelre harmadik országba, a BalaLand Hotel

Üzemeltető Kft.  köteles biztosítani a GDPR által az efféle átvitelekre vonatkozóan megállapított követelményeket.

7. Adatfeldolgozók

A BalaLand Hotel Üzemeltető Kft. köteles megfelelő es elégséges garanciákat biztosítani, beleértve a GDPRnak megfelelő technikai és rendszerezési intézkedéseket az adatfeldolgozó igénybevétele esetén. Az adatfeldolgozóval való kapcsolatot írásos megállapodással kell szabályozni, amelynek tartalmaznia kell ezeket a garanciákat, beleértve -esettől függően – a BalaLand Hotel Üzemeltető Kft.  magánélet- es adatvédelmi függeléket.

8. Képzés

A BalaLand Hotel Üzemeltető Kft.  köteles összeállítani egy képzési programot a GDPR-ral kapcsolatban, hogy tudatosítsa és biztosítsa a GDPR-nak való megfelelést. A képzést az alkalmazottak szerepeihez és felelősségeihez kell igazítani.

9. Szabályzatnak való megfelelés

9.1. Minden személy, aki EU ország polgárának személyes adatát kezeli, köteles megfelelni jelen szabályzatnak. A megfelelés elmulasztása eseten előfordulhat, hogy a személy és a vállalat jelentős kockázatnak lesz kitéve, és a mulasztó személy ellen helyileg indított fegyelmi eljárást vonhat maga után, amelynek következménye a személy elbocsátása is lehet.

9.2. A jelen szabályzatnak való megfelelés felügyeletének átfogó felelőssége a GDPR adatvédelmi felelőst terheli, aki köteles a jelen szabályzatnak való megfelelést rendszeresen ellenőrizni.

Referenciák

Jelen szabályzat kiegészült egyéb, a személyes adatok kezelésével kapcsolatos BalaLand Hotel Üzemeltető
Kft. szabályzatokat és folyamatokat, beleértve, de nem kizárólagosan a(z):

  • Munkavállalói adatkezelési szabályzat
  • Kamera szabályzat
  • Vendégek adatainak kezeléséről szóló adatkezelési szabályzat

Tulajdonos/Elérhetőségek

Amennyiben kérdése van a jelen szabályzattal kapcsolatban, kérjük, lépjen kapcsolatba a GDPR adatvédelmi felelőssel, Ferenczy Anikóval a következő email címen: aniko.ferenczy@movenpick.com