ADATVÉDELMI SZABÁLYZAT

Adatkezelési Tájékoztató

Az AÉSZ Kft. a Benczúr Hotel*** (cím: 1068 Budapest, Benczúr u.35.; honlap: www.hotelbenczur.hu) üzemeltetőjeként, és mint adatkezelő kötelezettséget vállal arra, hogy a tevékenységével kapcsolatos minden adatkezelés megfelel a jelen tájékoztatóban és a hatályos nemzeti jogszabályokban, valamint az Európai Unió jogi aktusaiban meghatározott elvárásoknak.
Az AÉSZ Kft. azokat a személyes adatokat kezeli, amelyeket a Benczúr Hotel vendégei vagy leendő vendégei bocsátanak rendelkezésére, amikor a hotelbenczur.hu weboldalt használják, továbbá azok a személyek, akiket a jelen Tájékoztató vendégként azonosít, és akik egyéb más módon, a munkatársainkon keresztül lépnek velünk kapcsolatba.
E tájékoztató célja, hogy a szolgáltatásainkat igénybe vevő vendégeink már a személyes adataik megadása előtt megfelelő információkat kaphassanak az adataik kezelésének céljáról, jogalapjáról, a kezelt adatok köréről és határidejéről.
Az Adatkezelő adatai és elérhetőségei:
Az adatkezelő cégneve:         Autonóm-ÉSZT-SZEF Vagyonkezelő Kft.
Rövidített cégnév:                   AÉSZ Kft.
Székhelye és postai címe:    1068 Budapest, Benczúr u.35.
Cégjegyzékszáma:                 Cg.01-09-266727
Képviselő:                                Varga Tamás ügyvezető igazgató
Telefonszáma:                        +36 1 478 5090
E-mail címe:                            info@hotelbenczur.hu, titkarsag@aeszkft.hu
(a továbbiakban úgy is, mint „Adatkezelő” vagy „Társaság”)

Az Adatkezelő által alkalmazott adatvédelmi irányelvek
A Társaságunk elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. A Társaság a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
Adatkezelő a személyes adatokat a GDPR-ban szereplő jogalap alapján és kizárólag célhoz kötötten használja fel.
Személyes adat kizárólag meghatározott célból kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Adatkezelő a megjelölt céloktól eltérő célra a személyes adatokat nem használja.
Minden olyan esetben, ha a szolgáltatott személyes adatokat Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről az Érintettet tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a személyes adatai felhasználását megtiltsa.
Adatkezelési alapelveink összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:
    Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban: GDPR)
    az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.)
    a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.)
    a számvitelről szóló 2000. évi C. törvény
    az adózás rendjéről szóló 2017. évi CL törvény
    az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001.évi CVIII. törvény
     a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008.évi XLVIII. törvény
A TÁJÉKOZTATÓBAN ELŐFORDULÓ KIFEJEZÉSEK
Érintett: A GDPR szerint az “érintettek” olyan, bárhol élő természetes személyek, akik az EU-ban valamely “adatkezelővel” állnak kapcsolatban, vagy olyan, EU-n belül élő természetes személyek, akik az EU-n kívül valamely adatkezelővel állnak kapcsolatban.
Adatkezelő: az jogi személy, amely a személyes adatok kezelésének céljait és módját meghatározza;
Személyes adat: azonosított vagy azonosítható természetes személyhez („érintett”) köthető bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
Adatfeldolgozó: az a jogi személy, amely az adatkezelő nevében személyes adatokat kezel;
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon elvégzik;
Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
Álnevesítés: Kódolás vagy személyes adatok olyan más módon történő fenntartása, amellyel nem köthetők egy konkrét adatkezelés alanyához kiegészítő információ megadása nélkül. A kiegészítő információt külön kell tárolni és védeni kell a jogosulatlan felhasználástól technikai és szervezési intézkedésekkel.
Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
Harmadik ország: minden olyan állam, amely nem tagja az Európai Gazdasági Térségnek (EGT)
Az EGT tagállamai:
•    az Európai Unió tagállamai,
•    Izland, Liechtenstein, és Norvégia, mint részes tagállam,
•    valamint Svájc, ami ugyan nem tagja, de az Európai Közösséggel és a tagállamokkal kötött szerződés alapján a személyek szabad mozgása vonatkozásában azonos jogállású.
Nyilvánosságra hozatal: a személyes adat bárki számára történő hozzáférhetővé tétele;
A Társaságunk egyes szolgáltatásai során megvalósuló adatkezelésekről az alábbi tájékoztatást adjuk:
1.    SZÁLLÁSFOGLALÁS
Online, személyesen a szállodában vagy telefonon leadott szobafoglalás esetén Társaságunk „a kezelt személyes adatok köre” alatt felsorolt személyes adatok valamelyikét vagy mindegyiket kérheti.
Az adatkezelés célja: a szobát foglaló vendég beazonosíthatósága a bejelentkezéskor és a fizetési eszköz nyilvántartása, amivel elkerülhető az azzal járó anyagi kockázat, ha a vendég végül nem jelentkezik be a szállodába.  
Az adatkezelés jogalapja: a szállást foglaló személy előzetes hozzájárulása (GDPR 6.cikk (1)bek. a)pontja) valamint az Adatkezelő és az Érintett közötti szerződés megkötését megelőzően az érintett kérésére történő lépések megtételének szükségessége (GDPR 6.cikk(1)bek.b)pontja).
A kezelt személyes adatok köre: vezetéknév, keresztnév, lakcím (ország, irányítószám, város, utca,házszám), létszám, érkezés napja, elutazás napja, fizetés módja szerint: bankszámlaszám vagy teljes hitelkártya adatok, telefonszám, e-mail cím, esetleges egyéb preferenciái (pl. allergia stb.)
Harmadik országbeli állampolgárok esetében az előbbiekben felsoroltakon kívül: határátlépés helye, ideje, vízum száma

Az adatkezelés időtartama: A szolgáltatások nyújtása érdekében kezelt adatokat az adatok függvényében 2-8 évig őrizzük.  
Egyes esetekben jogszabály által előírt kötelezettség hosszabb ideig megőrizni a személyes adatokat.  Ilyen esetek pl.:
•    Amennyiben az adatokra számla kiállításához vagy egyéb adóügyi nyilvántartáshoz van szükség, az adatokat a naptári év végétől számított 8 évig kell megőrizni.  
•    A szállást igénybe vevő valamennyi vendég után a szállodának idegenforgalmi adót kell fizetni a települési önkormányzat részére valamint a rendőrség felé jelenteni kell az EU-n kívülről érkező vendégeket.  Ezekben a jelentésekben foglalt adatok megőrzésének határideje jogszabályi előírás szerint a bejelentkezés napjától számított 6 év.
Ha az erre szolgáló négyzet kipipálásával kéri adatai megőrzését a későbbi foglalások egyszerűsítése érdekében (adatkezelési cél), úgy az adatkezelés jogalapja az Ön önkéntes hozzájárulása lesz. Hozzájárulását bármikor visszavonhatja, a visszavonás azonban nem érinti az azt megelőző jogszerű adatkezelést.
Az említett releváns adatmegőrzési időtartamok közül a leghosszabb időtartam leteltével töröljük az adatokat.
Az adatszolgáltatás elmaradásának lehetséges következményei: Ha Ön nem adja meg a kért adatokat, nem jön létre szerződés a szállodai szoba igénybevételére, illetve probléma esetén nem tudunk kapcsolatba lépni Önnel.
2.    AJÁNLATKÉRÉS HONLAPRÓL
Az adatkezelés célja: előzetes tájékoztatás a szálloda szolgáltatásairól és az árakról, valamint online kapcsolat felvételi lehetőség biztosítása.
Az adatkezelés jogalapja: a szállást foglaló személy előzetes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont)
A kezelt személyes adatok köre: vezetéknév és keresztnév; telefonszám; e-mail cím; vendégek száma, érkezés és távozás napja
Az adatkezelés időtartama: üzleti kapcsolat lezárásáig, felülvizsgálat 5 évente
Az adatszolgáltatás elmaradásának lehetséges következményei: Ha Ön nem adja meg a kért adatokat, nem tudunk személyre szabott ajánlatot adni.
3.    BEJELENTŐ LAP
Az adatkezelés célja: szállásfoglalás realizálása, jogszabály által előírt adatok rögzítése

Az adatkezelés jogalapja: az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (GDPR 6. cikk (1) bekezdés b) pont), illetve az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés c) pont)
A kezelt személyes adatok köre: Vezetéknév, keresztnév, születési idő, személyi igazolvány száma/Útlevél száma, lakcím/számlázási cím, e-mail cím, fizetés módja, érkezés és elutazás napja, gépkocsi rendszáma
Az adatkezelés időtartama: A szolgáltatások nyújtása érdekében kezelt adatokat az adatok függvényében 2-8 évig őrizzük.  
Egyes esetekben jogszabály által előírt kötelezettség hosszabb ideig megőrizni a személyes adatokat.  Ilyen esetek pl.:
•    Amennyiben az adatokra számla kiállításához vagy egyéb adóügyi nyilvántartáshoz van szükség, az adatokat a naptári év végétől számított 8 évig kell megőrizni.  
•    A szállást igénybe vevő valamennyi vendég után a szállodának idegenforgalmi adót kell fizetni a települési önkormányzat részére valamint a rendőrség felé jelenteni kell az EU-n kívülről érkező vendégeket.  Ezekben a jelentésekben foglalt adatok megőrzésének határideje jogszabályi előírás szerint a bejelentkezés napjától számított 6 év.
Ha az erre szolgáló négyzet kipipálásával kéri adatai megőrzését a későbbi foglalások egyszerűsítése érdekében (adatkezelési cél), úgy az adatkezelés jogalapja az Ön önkéntes hozzájárulása lesz. Hozzájárulását bármikor visszavonhatja, a visszavonás azonban nem érinti az azt megelőző jogszerű adatkezelést.
Az említett releváns adatmegőrzési időtartamok közül a leghosszabb időtartam leteltével töröljük az adatokat.
A kötelezően előírt adatok Vendég általi megadása a szállodai szolgáltatás igénybevételének feltétele.
4.    TÖRZSVENDÉG NYILVÁNTARTÁS
Az adatkezelés célja: kedvezmény nyújtása a visszatérő vendégek részére, tájékoztatás a törzsvendég-kedvezményekről, személyes üdvözlés
Az adatkezelés jogalapja: a vendég előzetes hozzájárulása a személyes adatai kezeléséhez (GDPR 6. cikk (1) bekezdés a) pont
A hozzájárulását bármikor visszavonhatja és kérheti az adatai törlését. Ez azonban nem érinti az azt megelőző jogszerű adatkezelést.
A kezelt személyes adatok köre: vezetéknév, keresztnév, nem, születési dátum, e-mail cím, telefonszám, levelezési cím, szállodai tartózkodás időpontja(i)
Az adatkezelés időtartama: A törzsvendég személyes adatait a Társaság a mindenkori adójogi és számviteli előírásokban meghatározott ideig tárolja, és a határidő leteltével vagy a törzsvendég kérésére törli azokat.

VENDÉG KÉRDŐÍV ÉS ÉRTÉKELÉS
A Benczúr Hotel célja, hogy szolgáltatásait magas színvonalon nyújtsa a vendégeinek, ennek érdekében folyamatosan visszajelzést kér vendégeitől a szállodánkban tartózkodásuk során gyűjtött tapasztalataikról.
Az adatkezelés célja: kapcsolattartás a véleményezővel és panaszkezelés
Az adatkezelés jogalapja: az érintett hozzájárulása (GDPR 6.cikk (1) bek. a)pont).
A kezelt személyes adatok köre: vezetéknév, keresztnév, elérhetőség (e-mail cím, telefon, lakcím) szobaszám, érkezés és elutazás dátuma
Az adatok megadása nem kötelező, azonban a panaszok pontos kivizsgálása és a válaszadás biztosítása érdekében célszerű megadni. Abban az esetben, ha véleményét anonim módon közli velünk, akkor személyes adatokat nem kezelünk.
Az adatkezelés időtartama: A véleményezés során megkapott személyes adatokat a kérés, kérdés, vagy panasz megválaszolása után az adott évet követő egy év elteltével töröljük.
5.    BANKKÁRTYA ADATOK
Az adatkezelés célja: a foglalás biztosítása, illetve a szolgáltatás végösszegének vagy – a lemondástól függően – részösszeg lehívása.
Az adatkezelés jogalapja: a szolgáltatás érdekében kötött szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont). Az adatok megadása kötelező, a szolgáltatás nyújtásának feltétele.
A kezelt személyes adatok köre: kártyán szereplő név; kártya száma; lejárat, CVV/CVC-kód
Az adatkezelés időtartama: A bankkártya adatok titkosításra kerülnek, felfedésük csak a tranzakció érdekében, kizárólag az arra jogosult személy részére lehetséges. A szállodából történő távozást követően az adatok többé nem fedhetők fel, a hozzáférés nem lehetséges (álnevesítés). Az adatokat 8 év után töröljük.
6.    HÍRLEVÉL
A Benczúr Hotel hírlevél útján tartja a kapcsolatot vendégeivel, akiknek a figyelmébe ajánlja szolgáltatásait, a működésével kapcsolatos újdonságokról, akciókról tájékoztatja.   
Az adatkezelés célja: tájékoztatás az aktuális akciókról, kedvezményekről, tájékoztatás a szállodáról és a kapcsolódó eseményekről
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont).
A kezelt személyes adatok köre: vezetéknév, keresztnév, e-mail cím
Az adatkezelés időtartama: a hírlevélről történő leiratkozásig. A hírlevelet lemondani a hírlevél alján található Leiratkozás linkre kattintva lehet.
Az adatszolgáltatás elmaradásának lehetséges következményei: Az érintett nem kap hírlevelet cégünktől.
7.    KAMERARENDSZER

A Benczúr Hotel területén kamerák üzemelnek a Vendégek személyi és vagyoni biztonsága érdekében. A kamerás megfigyelést az arra utaló piktogram és figyelmeztető szöveg jelzi.

Az adatkezelés célja: a Benczúr Hotel területén tartózkodó személyek életének és testi épségének védelme, a személy-és vagyonbiztonságnak az elektronikus megfigyelőrendszer (kamerarendszer) igénybevételével történő fenntartása.

Az adatkezelés jogalapja: az Érintett kifejezett önkéntes hozzájárulása [GDPR 6. cikk (1) bekezdés a) pontja] és az Szvtv. 26. § (1) bekezdés e) pontja és 31. § (1)-(4) bekezdéseiben foglaltak alapján Adatkezelő jogos érdekének érvényesítése [GDPR 6. cikk (1) bekezdés f) pontja].

A kezelt személyes adatok köre: az érintettek képfelvételeken látszódó arcképmása, magatartása

Az adatkezelés időtartama: az Érintettnek a Benczúr Hotel területére történő belépésétől számított 3 munkanap, nyilvános rendezvény esetén 30 nap.

8.    KÖZÖSSÉGI PORTÁLOK ( Facebook, Twitter)
A Benczúr Hotel elérhető a Facebook és Twitter közösségi portálon.

Az adatkezelés célja: új információk, hírek, aktualitások a szállodáról, kapcsolattartás.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont).
A hozzájárulás leiratkozással bármikor visszavonható. A visszavonás nem érinti az azt megelőző jogszerű adatkezelést. A visszavonás esetén nem kap értesítést hírfolyamunkról, az Ön hírfolyamán nem jelennek meg híreink, a hírfolyamhoz azonban így is hozzáfér, mivel oldalunk nyilvános.

A kezelt személyes adatok köre: A Társaság a „követők” profiljához hozzáfér, de azt nem rögzíti, és nem kezeli saját belső rendszerében.
Az adatkezelés időtartama: az adatkezelés az Ön leiratkozásáig tart.
A Társaság Facebook oldalán képeket/filmeket is közzétesz a különböző eseményekről/szállodáról/éttermekről stb. Amennyiben nem tömegfelvételről van szó, a Társaság mindig kikéri az érintett írásbeli hozzájárulását a képek közzététele előtt.

A Facebook és a Twitter tőlünk független adatkezelő. Az oldal adatkezeléséről tájékoztatást a Facebook honlapján található adatvédelmi irányelvekből és szabályzatból kaphat.
A Facebook adatvédelmi szabályzata
A Twitter adatvédelmi szabályzata
9.    AUTOMATIKUSAN RÖGZÍTETT ADATOK, COOKIEK (SÜTIK) ÉS REMARKETING KÓDOK
Automatikusan rögzített adatok

Ha Ön megtekinti a honlapunkat automatikusan rögzítésre kerülnek, az Ön eszközének (pl: laptop, PC, telefon, táblagép) bizonyos adatai. Ilyen adatok az IP cím, a látogatás időpontja és dátuma, a használt böngésző típusa, az operációs rendszer típusa, és az internet szolgáltató domain neve és címe. A rögzítésre kerülő adatokat a honlapot kiszolgáló webszerver az Ön külön nyilatkozata vagy cselekménye nélkül a honlap megtekintése során automatikusan naplózza. Ezen adatokból a rendszer automatikusan statisztikai adatokat generál. Ezen adatok egyéb személyes adatokkal a törvény által kötelezővé tett esetek kivételével - össze nem kapcsolhatóak. Ezeket az információkat kizárólag összesített és feldolgozott (aggregált) formában hasznosítjuk, szolgáltatásaink esetleges hibáinak kijavítása, minőségük javítása érdekében és statisztikai célokra.

Az adatkezelés célja: Az informatikai rendszer technikai fejlesztése, a szolgáltatás működésének ellenőrzése és statisztika készítése. Visszaélések esetén a látogatók internet szolgáltatójával és a hatóságokkal együttműködve az adatok felhasználhatók a visszaélések forrásának megállapítására is.

Az adatkezelés jogalapja: Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése alapján a szolgáltatás nyújtásának feltétele.

Az adatkezelés időtartama: A honlap megtekintésétől számított 30 nap.

Cookie-k (sütik) és hasonló technológiák

Mi az a cookie (süti)?
A cookie (süti) egy olyan kisméretű szövegfájl, amely a számítógép vagy a mobil eszköz merevlemezén tárolódik a cookieban beállított lejárati ideig és a későbbi látogatásokkor aktiválódik (visszajelez a webkiszolgálónak). A honlapok cookie-kat használnak azzal a céllal, hogy rögzítsék a látogatással kapcsolatos információkat (meglátogatott oldalak, az oldalakon töltött idő, böngészési adatok, kilépések, stb.), illetve a személyes beállításokat, ezek azonban a látogató személyével kapcsolatba nem hozható adatok. Ez az eszköz segít a felhasználóbarát honlap kialakításában, a látogatók online élményének fokozása érdekében.

Más platformokon – ahol a cookie-k nem érhetők el vagy nem használhatók – egyéb technológiák is alkalmazhatóak, melyek célja hasonlít a cookie-kéhoz: ilyen lehet például a hirdetésazonosító az androidos mobileszközökön.

A cookie-k két típusa: “munkamenet sütik” és “maradandó sütik”.
•    A “munkamenet sütik” (session cookie) a számítógép, notebook vagy mobileszköz csak ideiglenesen tárolja, mindaddig, amíg Ön el nem hagyja az adott honlapot; ezek a sütik segítenek a rendszernek, hogy információt jegyezzen meg, így Önnek nem kell ismételten megadnia vagy kitöltenie az adott információt. A munkamenet sütik érvényességi ideje kizárólag a felhasználó aktuális munkamenetére korlátozódik, céljuk az adatvesztés megakadályozása (például egy hosszabb űrlap kitöltése során). A munkamenet végeztével, illetve a böngésző bezárásával a sütik e fajtája automatikusan törlődik a látogató számítógépéről.
•    A “maradandó sütik” (persistent cookie) a honlap elhagyását követően is tárolódnak a számítógépen, notebookon vagy mobileszközön. Ezen cookie-k segítségével a honlap felismeri Önt, mint visszatérő látogatót. A maradandó sütik a kiszolgáló oldali azonosító – felhasználó összerendelés révén alkalmasak az Ön azonosítására, így minden olyan esetben, ahol a felhasználó hitelesítése elengedhetetlen – pl. webáruház, netbank, webmail – a helyes működés szükséges feltételei. A maradandó sütik önmagukban nem hordoznak személyes adatot és csak a kiszolgáló adatbázisában tárolt összerendeléssel együtt alkalmasak a felhasználó azonosítására. Az ilyen sütik kockázata az, hogy valójában nem a felhasználót, hanem a böngészőt azonosítja, vagyis, ha valaki nyilvános helyen, pl. netkávézóban, könyvtárban belép egy webáruházba, és távozáskor nem lép ki onnan, akkor később egy másik személy ugyanezt a számítógépet használva illetéktelenül is hozzáférhet az adott webáruházhoz az eredeti felhasználó nevében.

Hogyan lehet engedélyezni, vagy letiltani a cookie-kat (sütiket)?
A legtöbb internetes böngésző automatikusan elfogadja a cookie-kat, a látogatóknak azonban lehetőségük van ezeket kitörölni, vagy visszautasítani. Mivel minden böngésző eltérő, Ön egyénileg, a böngésző eszköztára segítségével állíthatja be a cookie-kal kapcsolatos preferenciáit. Amennyiben semmilyen cookie-t nem kíván engedélyezni a honlapunkról, módosíthatja a webböngésző beállításait úgy, hogy értesítést kapjon a küldött cookie-król, vagy egyszerűen elutasíthat minden cookie-t. Ugyanakkor bármikor törölheti a számítógépén vagy mobileszközén eltárolt cookie-kat is. A beállításokkal kapcsolatos további tudnivalókat keresse a böngésző Súgójában. Kérjük, vegye figyelembe, hogy amennyiben úgy dönt, hogy letiltja a cookie-kat, le kell mondania a honlap bizonyos funkcióiról.

Milyen cookie-kat alkalmazunk?

1. A honlap működéséhez elengedhetetlen eszközök:
Az ilyen cookie-k a honlap megfelelő működéséhez elengedhetetlenek, így ebben az esetben az adatkezelés jogalapja Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése. Adattovábbítás nem történik.


a) Segít a keresésben
Az adatkezelés célja: Segít a keresésben, hogy a leggyorsabban megtalálja, amit keres
Az adatkezelési idő: a weblapon tartózkodás idejéig tart

b) Nyelvi beállítás azonosítása:
Az adatkezelés célja: A honlap a látogatása során a rendszer normál cookie segítségével beazonosítja Önt, mint egyedi felhasználót, hogy megjegyezze a nyelvi beállításait.
Az adatkezelési idő: Ezt a beállítást (cookie-t) 29 napig tároljuk.

c) Közösségi hálózati cookie (Facebook, Instagram, Google+, Youtube)
Az adatkezelés célja: Ez a cookie lehetőséget nyújt arra, hogy a honlapon található tartalmak megosztásra kerüljenek.
Az adatkezelési idő: Ezt a cookie-t a megosztás idejéig tároljuk.

d) Multimédia lejátszó (youtube)
Az adatkezelés célja: Ez a cookie lehetőséget nyújt arra, hogy a honlapon található videókat lejátssza.
Az adatkezelési idő: Ezt a cookie-t a lejátszás idejéig tároljuk.
2.    Statisztikai adatokat gyűjtő cookie-k
Ezek a cookie-k kizárólag statisztikai adatokat gyűjtenek, nem kezelnek tehát személyes adatot. Működésük során figyelik, hogyan használja Ön a honlapot, mely témákat tekint meg, mire klikkel, hogyan görgeti a honlapot, mely oldalakat látogat meg. Az információkat azonban kizárólag anonim módon gyűjti. Így megtudhatjuk például, hogy havonta hány látogatója van az oldalnak. Ezek a statisztikai adatok segítik továbbá az oldalunk felhasználói igényekhez igazítását. Az ilyen adatok gyűjtésében segít a Google Tag Manager (és Google Analytics).
3. Marketing célú cookie-k
Az ilyen cookie-k adatkezelési célja a személyre szabott reklámok küldése.
Az adatkezelés jogalapja: Minden esetben az Ön hozzájárulása, amelyet a honlapon felugró ablakban ad meg. A hozzájárulását bármikor visszavonhatja, a visszavonás azonban nem érinti az azt megelőző jogszerű adatkezelést. Visszavonás esetén nem jelennek meg más felületen az Ön részére kialakított reklámok.

a) Kategorizálás a látogatás helye szerint,
Az adatkezelési idő: 269 nap

b) Személyre szabott Facebook ajánlatok
Az adatkezelés ideje: legfeljebb 180 nap

c) A Társaság reklámjaira történő klikkelés figyelése
Az adatkezelési idő: 2 év

10.    HIVATKOZÁSOK ÉS LINKEK
A honlapunk olyan linkeket is tartalmazhat, amelyeket nem a Társaság üzemeltet, csupán a látogatók tájékoztatását szolgálják. A Társaságnak nincs semmilyen befolyása a partner cégek által üzemeltetett honlapok tartalmára és biztonságára így nem is tartozik felelősséggel azokért. Kérjük, tekintse át az Ön által látogatott oldalak adatkezelési tájékoztatóját mielőtt az adott oldalon az adatait bármilyen formában megadná.

11.    SZÁMLÁZÁS
Az adatkezelés célja: A Benczúr Hotel által nyújtott szolgáltatások érintett által történő igénybevétele, a szolgáltatások ellenértékének meghatározása és számlázása.
Az adatkezelés jogalapja: a számvitelről szóló 2000.évi C. törvény 69.§. (1) és (2) bekezdésének rendelkezései szerinti jogi kötelezettség teljesítése (GDPR 6.cikk (1) bek.c)pontja).
A kezelt személyes adatok köre: vezetéknév, keresztnév, a számla kiállításához megadott számlázási cím, tartózkodás időtartama (érkezés-távozás napja), áfás számla esetén adószám
Az adatkezelés időtartama: a személyes adatok érintett által történő megadásának időpontjától az adott üzleti évről készített beszámoló, üzleti jelentés, illetve könyvviteli elszámolás elkészítésétől számított 8 év.
Az adatszolgáltatás elmaradásának lehetséges következményei: Az érintett a Benczúr Hotel szolgáltatásait nem veheti igénybe.
12.    PANASZKEZELÉSI JEGYZŐKÖNYV
A fogyasztói panaszkezelés során, ha Ön a panasz kezelésével nem ért egyet, vagy a panasz azonnali kivizsgálása nem lehetséges, a Társaság a panaszról és az azzal kapcsolatos álláspontjáról haladéktalanul köteles jegyzőkönyvet felvenni.
A jegyzőkönyv az alábbi adatokat tartalmazza:
•    A fogyasztó neve, lakcíme
•    A panasz előterjesztésének helye, ideje, módja
•    A fogyasztó panaszának részletes leírása, a fogyasztó által bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke
•    A Társaság nyilatkozata a fogyasztó panaszával kapcsolatos álláspontjáról, amennyiben a panasz azonnali kivizsgálása lehetséges
•    A jegyzőkönyvet felvevő személy és - telefonon vagy elektronikus úton közölt szóbeli panasz kivételével - a fogyasztó aláírása
•    A jegyzőkönyv felvételének helye, ideje
•    Telefonon vagy elektronikus úton közölt panasz esetén a panasz egyedi azonosítószáma
Az adatkezelés célja: a panasz kivizsgálása és kapcsolattartás a panasztevővel.

Az adatkezelés jogalapja: a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése, mely kötelezővé teszi a fenti adatkezelést.

Az adatkezelés időtartama: a jegyzőkönyv felvételétől számított 5 év.

Amennyiben a jelen adatvédelmi tájékoztató 18. pontjában foglalt bármely jogát az így megadott adatokkal kapcsolatban kívánja gyakorolni, vagy egyéb okból kíván kapcsolatba lépni velünk a fenti adatkezelés kapcsán, kérjük, jelezze felénk a H-1068 Budapest, Benczúr u. 35. címre küldött levél vagy az info@hotelbenczur.hu címre küldött e-mail útján.
13.    KAPCSOLAT

Önnek lehetősége van kapcsolatba lépni velünk bármelyik elérhetőségünkön keresztül (Facebook, telefon, e-mail, honlap, postai úton). Ilyen esetben a velünk megosztott adatok kezeléséhez a hozzájárulását vélelmezzük.

Az adatkezelés célja: a kérdések, kérések megválaszolása, kapcsolattartás a megkeresővel.
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont). A hozzájárulás bármikor visszavonható. A visszavonás nem érinti az azt megelőző jogos adatkezelést.
A kezelt személyes adatok köre: az adott kérdés megválaszolásához a legszükségesebb adatokat kérjük el.
Az adatkezelés időtartama: megkapott személyes adatokat az adott kérés, kérdés, vagy panasz megválaszolását követően az adott évet követő egy év elteltével töröljük. Amennyiben azonban– a levelezés természetéből adódóan - adójogi vagy számviteli okokból, vagy esetleg a Társaság, vagy a megkereső jogainak, érdekeinek védelme szempontjából arra szükség van, azt archiváljuk, és – a minden esetben egyedileg a vizsgált - szükséges ideig tároljuk.

14.    ÜZLETI KAPCSOLATTARTÁS
A legtöbb céghez hasonlóan Társaságunk is üzleti célú kapcsolatot tart fenn más szervezetek egyes alkalmazottjaival, akik nevét, üzleti pozícióját és elérhetőségi adatait eltároljuk.

Az adatkezelés célja: kommunikáció a partnereinkkel az együttműködés céljából.

Az adatkezelés jogalapja: A szerződés teljesítéséhez vagy a cégek közötti kapcsolattartáshoz fűződő jogos érdek (GDPR 6. cikk (1) bekezdés f) pont).
A kezelt személyes adatok köre: kapcsolattartó személy neve, üzleti pozíciója, telefonszáma, e-mail címe
Ezen üzleti kapcsolataink elérhetőségi adatait kizárólag a partnercégekkel történő üzleti együttműködés kialakításának és fenntartásának megkönnyítése céljából tároljuk.  

Az adatkezelés időtartama: az üzleti kapcsolataink elérhetőségi adatait legalább évente ellenőrizzük, és eltávolítjuk a rendszerből azokat, amelyek már nem időszerűek. A partner kérése esetén adatait módosítjuk vagy eltávolítjuk rendszerünkből.

A fentiekkel azonos módon járunk el a sajtó képviselőinek személyes adatai kezelése során.

15.    EGYÉB ADATKEZELÉSEK
E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást. Tájékoztatjuk ügyfeleinket, hogy egyes hatóságok, közfeladatot ellátó szervek, bíróságok személyes adatok közlése céljából megkereshetik cégünket. Cégünk e szervek részére – amennyiben az érintett szerv a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges, és amennyiben a megkeresés teljesítését jogszabály írja elő.
16.    AZ ADATOK TOVÁBBÍTÁSA, ADATFELDOLGOZÓK IGÉNYBEVÉTELE
Társaságunk informatikai szolgáltatók segítségét veszi igénybe az alábbiak szerint:
Adatfeldolgozó neve                            Székhelye                          Feladat leírása

Hotelstart Kft.                            1016. Bp. Hegyalja út 23.          online szállásfoglalás lehetőségének biztosítása 

Mediaorigo Kft.                 1062.Bp.Andrássy út 74.fsz.1.          honlap üzemeltetés, szerverhosting feladatok ellátása

Hostware   Kft.                         1149. Bp. Róna u.120-122.          Hostware Front Office szállodai rendszer alkalmazása esetén ügyfélkezelési feladatok ellátása   

OTP Bank Nyrt.                                 1077. Bp. Király u. 49.          A fizetési tranzakciókhoz szükséges adatkommunikáció lebonyolítása a kereskedő és a fizetési szolgáltató rendszere között; a tranzakciók visszaigazolása és a visszakereshetőségének biztosítása, fraud control biztosítása 

SIX Payment Services Magyarország         1117.Bp. Budafoki út 91-93.    A fizetési tranzakciókhoz szükséges adatkommunikáció lebonyolítása a kereskedő és a fizetési szolgáltató rendszere között; a tranzakciók visszaigazolása és a visszakereshetőségének biztosítása, fraud control biztosítása                        

A Társaságunk, mint Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely adattovábbításra őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen adat továbbítása, valamint az ebből származó következmények miatt az Adatkezelő nem tehető felelőssé.
 Az Adatkezelő a fentiekben nem jelzett adatátadást kizárólag az Érdekelt előzetes és tájékozott hozzájárulása esetén hajt végre.
17.    A SZEMÉLYES ADATOK TÁROLÁSÁNAK MÓDJA, AZ ADATKEZELÉS BIZTONSÁGA
Társaságunk számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyen és az adatfeldolgozóinál találhatók meg. A személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választjuk meg és üzemeltetjük, hogy a kezelt adat:
a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás)
b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége)
c) változatlansága igazolható (adatintegritás)
d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen
Különös gondossággal figyelünk az adatok biztonságára, megtesszük továbbá azokat a technikai és szervezési intézkedéseket és kialakítjuk azokat az eljárási szabályokat, amelyek a GDPR szerinti garanciák érvényre juttatásához szükségesek. Az adatokat megfelelő intézkedésekkel védjük különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Társaságunk és partnereink informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal is gondoskodik. Az adatok napi biztonsági mentése megoldott. Az adatvédelmi incidensek elkerülése érdekében cégünk minden lehetséges intézkedést megtesz, egy ilyen incidens bekövetkezése esetén haladéktalanul fellépünk a kockázatok minimalizálása, a károk elhárítása érdekében.
Az interneten továbbított elektronikus üzenetek protokolltól (e-mail, web stb.) függetlenül sérülékenyek a hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre vagy az információ felfedésére, módosítására vezethetnek. Az ilyen fenyegetésektől megvédendő a Társaság megtesz minden tőle elvárható óvintézkedést. Azonban az Internet köztudomásúlag – így a felhasználók számára is ismert módon – nem 100 %-os biztonságú. Az elvárható legnagyobb gondosság ellenére megvalósuló kivédhetetlen támadások által okozott esetleges károkért a Társaságot felelősség nem terheli.
18.    AZ ÉRINTETTEK JOGAI
Tájékoztatáshoz való jog
Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintettek részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikkben említett valamennyi információt és a 15–22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva, ugyanakkor precíz módon nyújtsa.
A tájékozódáshoz való jog írásban, az „Adatkezelő adatai és elérhetősége”-nél megadott kapcsolati elérhetőségeken keresztül gyakorolható. Az érintett részére kérésére – személyazonosságának igazolását követően – szóban is adható tájékoztatás. Tájékoztatjuk ügyfeleinket, hogy amennyiben cégünk munkatársainak kétsége támad az érintett személyazonossága felől, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérhetjük.
A hozzáféréshez való jog
Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, akkor jogosult arra, hogy a személyes adatokhoz és az alábbi információkhoz hozzáférést kapjon:
•    Az adatkezelés céljai az adott személyes adat vonatkozásában,
•    az érintett személyes adatok kategóriái,
•    azon címzettek kategóriái, akikkel, illetve amelyekkel az Érintett személyes adatait közölték vagy közölni fogják, ideértve különösen a harmadik országbeli (Európai Unión kívüli) címzetteket, illetve a nemzetközi szervezeteket,
•    a személyes adatok tárolásának tervezett időtartama,
•    az Érintettet megillető érintetti jogok (helyesbítés, törlés vagy korlátozás joga, az adathordozhatósághoz való jog valamint a tiltakozás joga az ilyen személyes adatok kezelése ellen),
•    a felügyeleti hatósághoz címzett panasz benyújtásának joga;
•    ha az adatot az Adatkezelő nem az Érintettől szerezte, akkor a forrásra vonatkozó minden elérhető információ,
•    az Érintett személyes adataira vonatkozó automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az Érintettre nézve milyen várható következményekkel jár.
Ha az Érintett elektronikus úton nyújtotta be a kérelmét, a kért információkat széles körben használt elektronikus formában kell rendelkezésre bocsátani, kivéve, ha az Érintett másként kéri.
Az Adatkezelő az Érintettől a kérelem teljesítését megelőzően, annak tartalmának pontosítását, a kérelmezett információk, illetve adatkezelési tevékenységek pontos megjelölését kérheti.
Amennyiben az Érintett jelen pont szerinti hozzáférési joga hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait vagy szellemi tulajdonát, az Adatkezelő jogosult az Érintett kérelmének teljesítését szükséges és arányos mértékben megtagadni.
Abban az esetben, amennyiben az Érintett a fenti tájékoztatást több példányban kéri, az Adatkezelő jogosult a többlet példányok elkészítésének adminisztratív költségeivel arányos és ésszerű mértékű díjat felszámítani.
Amennyiben az Érintett által megjelölt személyes adatot az Adatkezelő nem kezeli, úgy erről is köteles az Érintettet írásban tájékoztatni.  
A helyesbítéshez való jog
Az Érintett jogosult ahhoz, hogy a reá vonatkozó személyes adatok helyesbítését kérje. Amennyiben az Érintettre vonatkozó személyes adatok hiányosak, úgy az Érintett jogosult a személyes adatok kiegészítését kérni.
A helyesbítéshez/kiegészítéshez kapcsolódó jog gyakorlása során az Érintett köteles megjelölni, hogy mely adatok pontatlanok, illetve hiányosak, továbbá köteles az Adatkezelőt a pontos, teljes körű adatról is tájékoztatni. Az Adatkezelő jogosult indokolt esetben az Érintettet felhívni arra, hogy a pontosított adatot megfelelő módon – elsősorban okirattal - bizonyítsa az Adatkezelő számára.
Az Adatkezelő az adatok helyesbítését, kiegészítését indokolatlan késedelem nélkül teljesíti.
A törléshez való jog („az elfeledtetéshez való jog”)
Az Érintett jogosult indítványozni, hogy az Adatkezelő a reá vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, amennyiben az alábbi indokok valamelyike fennáll:
•    az Érintett által megjelölt személyes adatokra már nincs szükség abból a célból, amelyből azokat az Adatkezelő gyűjtötte vagy más módon kezelte,
•    az Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja,
•    az Érintett az Adatkezelő jogos érdekén alapuló adatkezelés tekintetében tiltakozik az adatkezelés ellen, és nincs az Adatkezelő számára olyan kényszerítő erejű jogos ok, amely elsőbbséget élvez az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak,
•    az Adatkezelő a személyes adatokat jogellenesen kezelte,
•    az Adatkezelő által kezelt személyes adatokat az Adatkezelőre alkalmazandó uniós vagy nemzeti jogban előírt jogszabályi kötelezettség teljesítéséhez törölni kell,
•    az Érintett az adatkezelés ellen tiltakozik és nincs elsőbbséget élvező ok az adatkezelésre.

Amennyiben az Adatkezelő az Érintett törléshez kapcsolódó indítványának helyt ad, úgy a kezelt személyes adatot valamennyi nyilvántartásából törli, és erről az Érintettet megfelelő módon tájékoztatja.
Az Adatkezelő az Érintett törléshez való jogának érvényesítésére irányuló kérelmének teljesítését követően haladéktalanul tájékoztatja azon személyeket, akikkel az Érintett személyes adatait közölte, feltéve, hogy az nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést. Az Érintettet kérésére az Adatkezelő tájékoztatja ezen címzettekről.
Az Adatkezelő nem köteles a személyes adatok törlésére abban az esetben, ha az adatkezelés szükséges:
•    a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlásához,
•    a magyar vagy európai uniós jogszabály által az Adatkezelőre telepített személyes adatok kezelésére irányuló kötelezettség teljesítéséhez,
•    közérdekből vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtásához,
•    a népegészségügy területét érintő közérdek megvalósításához,
•    közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, feltéve, hogy az Érintett elfeledtetéshez való jogának gyakorlása következtében valószínűsíthetően lehetetlenné vagy komolyan veszélyeztetetté válna az adatkezelés,
•    jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

Az adatkezelés korlátozásához való jog
Az Érintett jogosult indítványozni, hogy az Adatkezelő a reá vonatkozó személyes adatok kezelését, felhasználását korlátozza, amennyiben az alábbi indokok valamelyike fennáll:
•    az Érintett vitatja a személyes adatok pontosságát (ebben az esetben a korlátozás addig tart, amíg az Adatkezelő ellenőrzi az adat pontosságát),
•    az Adatkezelő a személyes adatot jogellenesen kezelte, de az Érintett törlés helyett korlátozást kér,
•    az Adatkezelő számára az adatkezelés célja megszűnt, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
•    az Érintett az Adatkezelő jogos érdekén alapuló adatkezelés tekintetében tiltakozik az adatkezelés ellen, és nincs az Adatkezelő számára olyan kényszerítő erejű jogos ok, amely elsőbbséget élvez az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak; ebben az esetben a korlátozás addig áll fenn, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
Korlátozás esetén a személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében vagy uniós, illetve valamely európai uniós tagállam fontos közérdekből lehet kezelni.
Az Adatkezelő az adatkezelés korlátozásának feloldásáról az Érintettet előzetesen tájékoztatja.



A tiltakozáshoz való jog
Adatkezelő esetében a jogos érdeken alapuló adatkezelések esetén merülhet fel a tiltakozáshoz való jog gyakorlása.
Az Érintett jogosult tiltakozni személyes adatainak kezelése ellen és ilyen esetben az Adatkezelő nem kezelheti tovább az Érintett személyes adatait, kivéve, ha bizonyítható, hogy
•    az adatkezelést az Adatkezelő részéről olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben vagy
•    az adatkezelés az Adatkezelő jogi igényeinek előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódik.
A tiltakozáshoz való jog közvetlen üzletszerzés esetén
Az Érintett az Adatkezelő által folytatott direkt marketing tevékenységek esetén jogosult tiltakozni személyes adatainak ezen célból történő kezelése ellen. A személyes adatok közvetlen üzletszerzés érdekében történő kezelése elleni tiltakozás esetén az adatok e célból nem kezelhetők.
Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
Az Érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
Az Érintett nem jogosult kérni az automatizált adatkezelésen alapuló döntés hatálya alóli mentesítését, ha a döntés szerződés megkötése vagy teljesítése érdekében szükséges, vagy a döntés meghozatalát európai uniós vagy tagállami jog teszi lehetővé, vagy ha a döntés az Érintett kifejezett hozzájárulásán alapul.
Amennyiben az automatizált adatkezelés szerződés megkötése vagy teljesítése érdekében szükséges vagy az Érintett hozzájárulásán alapul, akkor az Érintettet megilleti az a jog, hogy az Adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.
Az adathordozhatósághoz való jog
Az Érintett jogosult arra, hogy a rá vonatkozó, az Adatkezelő által kezelt személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat másik adatkezelőnek továbbítsa anélkül, hogy ezt az Adatkezelő akadályozná.
Az adathordozhatósághoz való jog azon személyes adatok tekintetében gyakorolhatók, amelyeket az Érintett az Adatkezelő rendelkezésére bocsátott, és
•    az Érintett hozzájárulásán vagy szerződéses jogalapon alapul az adatkezelés, és
•    az adatkezelés automatizált módon történik.
Amennyiben az egyébként technikailag megvalósítható, az Adatkezelő az Érintett kérésére a személyes adatokat közvetlenül egy másik, az Érintett kérelmében megjelölt adatkezelő részére továbbítja.
Az adathordozhatóság körében az Adatkezelő köteles ingyenesen az Érintett számára az adathordozót rendelkezésre bocsátani.
Abban az esetben, amennyiben az Adatkezelő adathordozhatósághoz való joga hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait, vagy szellemi tulajdonát, az Adatkezelő jogosult az Érintett kérelmének teljesítését szükséges mértékben megtagadni.
Az adathordozhatóság körében tett intézkedés nem jelenti az adatok törlését, azokat az Adatkezelő mindaddig nyilvántartja, ameddig az adatok kezelésére az Adatkezelő megfelelő céllal, illetve jogalappal rendelkezik.
Visszavonás joga
Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
Jogorvoslathoz való jog
a.    Panasztételhez való jog
Ha az Érintett úgy ítéli meg, hogy az Adatkezelő általi személyes adatainak kezelése megsérti a mindenkor hatályos adatvédelmi jogszabályok, így különösen a GDPR rendelkezéseit, az Adatvédelmi Felügyeleti Hatóságnál panasszal élhet.
Ha Ön életvitelszerűen nem Magyarországon, hanem egy másik EU tagállamban tartózkodik, jogában áll az érintett ország Felügyeleti Hatóságánál panaszt tenni.  Az alábbi linken találja az adatvédelmi hatóságok nevét és elérhetőségét:
http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm

Ha Ön életvitelszerűen Magyarországon vagy az EU-n kívüli országban tartózkodik, a magyar hatósághoz fordulhat panaszával:
Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:
H-1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.    
Telefon: +36 -1-391-1400; Fax: +36-1-391-1410
Angol nyelvű e-mail cím: privacy(kukac)naih.hu
Magyar nyelvű e-mail cím: ugyfelszolgalat(kukac)naih.hu
Web: http://naih.hu

b.    A bírósághoz fordulás joga (keresetindítási jog)
Az Érintett – panasztételi jogától függetlenül – bírósághoz fordulhat, ha megítélése szerint a személyes adatainak kezelése során megsértették a GDPR szerinti jogait.
Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti EU tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az Érdekelt szokásos tartózkodási helye szerinti EU tagállam bírósága előtt is.
Magyarországon a per elbírálása a törvényszék hatáskörébe tartozik. A per - az Érintett választása szerint - az Érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
Magyarországon a törvényszékek elérhetősége az alábbi linken található: http://birosag.hu/torvenyszekek.
Az Érintett a pert a szokásos tartózkodási hely szerinti tagállam hatáskörrel és illetékességgel rendelkező bírósága előtt is megindíthatja, amennyiben az Érintett szokásos tartózkodási helye az Európai Unió más tagállamában van.
Az Adatkezelő fenntartja a jogot, hogy a Tájékoztatót bármikor módosítsa. Az Adatkezelő a módosításról az Érintettet a honlapon való közzététel útján, a módosítás hatályba lépését megelőzően legalább 8 nappal értesíti.

Hatályos: 2018. május 25-től





KAPCSOLAT