Adatvédelmi
Irányelvek.

Az UP Hotel Budapest Adatkezelési Tájékoztatója az érintett személyes adatainak kezeléséről

Jelen Adatvédelmi Tájékoztató (a továbbiakban: Tájékoztató) Szállodánk, az UP Hotel Budapest (a továbbiakban: Szálloda/Adatkezelő) adatkezelő tevékenységéhez fűződő tájékoztatóját tartalmazza érintettek részére, a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK Rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló az Európai Parlament és a Tanács (EU) 2016/679 rendeletének (2016. április 27.) (a továbbiakban: GDPR Rendelet), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek (a továbbiakban: Infotv.) és az egyéb vonatkozó, személyes adatok védelmének biztosítását szolgáló jogszabályoknak való megfelelés céljából. 

A személyes adatok biztonsága érdekében adatkezelőként megtesszük a szükséges és megfelelő intézkedéseket annak érdekében, hogy online felhasználóink az https://uphotelbudapest.com/ weboldalon történő tájékozódás és online foglalás esetén –, vendégeink és más érintettek részére a személyes adataik kezelésére vonatkozó, minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsuk, továbbá elősegítsük az Ön, mint érintett személy jogainak gyakorlását.

Tájékoztatjuk, hogy Szállodánk a jelen Tájékoztatójától elkülönülten, a létrejövő szerződés keretében írásban tájékoztatja vendégeken kívüli szerződő partnereit és ügyfeleit az adatvédelmi jogszabályoknak megfelelő ügyfél-adatkezelésről, tekintettel arra, hogy az kizárólag a szerződő ügyfeleit érintő tevékenységével összefüggésben és kizárólag az ügyfeleire nézve ír elő irányadó jogosultságokat és kötelezettségeket. Így a jelen adatvédelmi tájékoztató a vendégeinket érintő helyszíni adatkezelésekre és a weboldal használatával kapcsolatos adatkezelésekre terjed ki, valamint tartalmazza Szállodánk közösségi média jelenlétét érintő adatkezelésekről való tájékoztatást is.

Jelen Tájékoztató szövegének és tartalmának harmadik személy által, hozzájárulás nélkül történő saját célú vagy mást illető felhasználása, másolása, a teljes szövegezés vagy bármely szövegrész átvétele kizárt, arra kizárólag a jelen tájékoztatót készítő ügyvéd jogosult. Szállodánk saját hatáskörén belül jelen Tájékoztató szövegét adatkezelési gyakorlatának megfelelően megváltoztathatja.

Jelen Tájékoztató a Szállodánk székhelyén elérhető Adatvédelmi Szabályzat (a továbbiakban: Szabályzat) 1. mellékletét képezi. 

A Tájékoztató tartalmát kérjük, hogy figyelmesen olvassa végig, kérdéseivel forduljon hozzánk bizalommal.

I. fejezet

Az adatkezelő és az adatfeldolgozók megnevezése

Adatkezelő megnevezése

A jelen Tájékoztató kiadója, egyben az Adatkezelő/Szálloda: 

a 1000 HOTELS Korlátolt Felelősségű Társaság

székhely: 1066 Budapest, Jókai tér 9.

cégjegyzékszám: 01-09-991285

adószám: 24118015-2-42

képviseli: Jermilov Oleg Vasziljevics ügyvezető

E-mail cím: connect@uphotelbudapest.com

Weboldal: https://uphotelbudapest.com/

Az alábbi domainek alkalmazása esetén szintén a jelen adatvédelmi tájékoztatóban foglaltak irányadók:

uphotelbudapest.com

uphotelbudapest.eu

up-hotel-budapest.com

uphotelbudapest.hu

up-hotelbudapest.com

Adatfeldolgozók megnevezése

Szállodánk minősül adatkezelőnek az érintettek személyes adatainak kezelése során. Szolgáltatásaink nyújtásához és tevékenységünk ellátásához emellett adatfeldolgozónak minősülő partnerek segítségét vesszük igénybe. Az adatfeldolgozókat az így megismert adatok tekintetében titoktartási kötelezettség terheli. Az adatfeldolgozók a személyes adatokat a köztük és a Szállodánk mint adatkezelő között létrejött szerződésnek megfelelően, a feladataik teljesítése erejéig kezelik.

Az adatfeldolgozó igénybevételéhez Szállodánknak a jogszabály értelmében nem kell külön kérnie az érintett személy előzetes beleegyezését, de szükséges az érintettek tájékoztatása. Ennek megfelelően Szállodánk tájékoztatja az érintetteket azon adatfeldolgozók adatairól és elérhetőségeiről, amelyek Szállodánk mint adatkezelő által részükre vendégeink biztonsága, a gyorsabb és kényelmes ügyintézés és szolgáltatásnyújtás érdekében továbbított személyes adatokat szigorúan az arra meghatározott célból kezelhetik.

1. Foglalást és értékesítést segítő, közvetítő külső szerződő partnereink

Szállodánk a foglalások és értékesítések során az érintett vendég adatainak kezeléséhez olyan külső szerződő partnereket vesz igénybe, akik az ehhez fűződő informatikai és egyéb szolgáltatásokat saját rendszerükön, saját hálózatukon keresztül biztosítják, ennek keretében saját adatkezelési szabályzatuk hatálya alatt – kezelik a részükre továbbított személyes adatokat, ha pedig az az általuk végzett művelet elvégzése érdekében szükséges, tárolják az így továbbított személyes adatokat a szervereiken. Az adatkezelésről és az adatok tárolásának időtartamáról részletesebb tájékoztatást partnereink elérhetőségein kaphat. Ezen partnereink megnevezését az adatkezelési tevékenységek nyilvántartásában találja, amely nyilvántartás a jelen tájékoztatónk mellékletét képezi.

Tájékoztatjuk vendégeinket, hogy az ezen partnereinknek továbbított adataik kizárólag akkor kerülnek Szállodánk adatkezelési szabályzatának hatálya alá, amennyiben adataik beérkeznek Szállodánk rendszerébe. Ezt megelőzően adataikat az értékesítést közvetítő partnereink kezelik. 

Adataik Szállodánk rendszerébe történő beérkezését követően, azok kezelése teljes körűen a jelen Tájékoztatóban foglaltaknak megfelelően történik.

2. Informatikai, biztonsági és pénzügyi adatfeldolgozó partnereink

Szállodánk az informatikai, biztonsági és pénzügyi szolgáltatásainak teljesítéséhez külső szolgáltatót vesz igénybe, aki kezeli a érintett természetes személyek személyes adatait a jelen Tájékoztató V. fejezetében foglaltaknak megfelelően. Ezen adatfeldolgozók megnevezését a jelen tájékoztatónk mellékletét képező adatkezelési tevékenységek nyilvántartásában találja.

II. fejezet

Fogalom meghatározások

E Tájékoztató alkalmazásában – összhangban a GDPR Rendelet 4. cikkével:

1. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

2. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

3. „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

4. „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

5. „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

6. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

7. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

8. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

9. „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

10. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

11. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

12. „hozzájárulás”: Az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.

13. „tiltakozás”: Az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.

14. „adatfeldolgozás”: Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik.

15. „adattovábbítás”: Az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

16. „nyilvánosságra hozatal”: Az adatot bárki számára történő hozzáférhetővé tétele.

17. „adattörlés”: Az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.

18. „adatállomány”: Az egy nyilvántartásban kezelt adatok összessége.

III. fejezet

Alapelvek

Szállodánk az érintettek személyes adatainak kezelését – összhangban a GDPR Rendelet 5. cikkével – az alábbi elvek figyelembevételével végzi:

1. Jogszerűség, tisztességes eljárás és átláthatóság elve: a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végzzük.

2. Célhoz kötöttség elve: A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történik, és azokat nem kezeljük ezekkel a célokkal össze nem egyeztethető módon; Nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés.

3. Adattakarékosság elve: A személyes adatoknak az adatkezelés céljai szempontjából megfelelőnek és relevánsnak kell lenniük, és a szükségesre kell korlátozódniuk, így nem kérjük az érintettől olyan adat közlését, amely nem szükséges valamely szolgáltatásunk megfelelő teljesítéséhez, biztosításához.

4. Pontosság elve: A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; Minden észszerű intézkedést megteszünk annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljük vagy helyesbítsük. Amennyiben úgy ítéli meg, hogy valamely személyes adata pontatlanul került megadásra vagy általunk pontatlanul lett feltüntetve kérjük, hogy haladéktalanul jelezze felénk a connect@uphotelbudapest.com e-mail címre küldött levelében annak érdekében, hogy mielőbb pontosíthassuk azt.

5. Korlátozott tárolhatóság elve: A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, ha a személyes adatok kezelésére a GDPR Rendelet 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, a GDPR Rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel. Ennek érdekben figyelembe vesszük, hogy az érintett által szolgáltatott személyes adatok tárolására csak a szükséges ideig kerüljön sor, amely időtartam függ a szolgáltatásnyújtás idejétől, jogszabályi követelményektől, valamint az érintett hozzájárulásától, így minden adatkezelési tevékenységünk tekintetében más és más időtartam meghatározása válhat szükségessé.

6. Integritás és bizalmas jelleg elve: A személyes adatok kezelését oly módon végezzük, hogy a megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

7. Elszámoltathatóság elve: Adatkezelőként felelősek vagyunk az 16. pontoknak való megfelelésért, szükség esetén felkészültek vagyunk e megfelelés igazolására.

IV. fejezet

A érintett személyes adatainak jogszerű kezelése

1. [Adatkezelés az érintett hozzájárulása alapján]

(1)  A weboldalunkon a kapcsolat felvételi űrlap, valamint a szobafoglalási űrlap kitöltésén keresztül az érintett hozzájárulása alapján kezeljük a jelen Tájékoztató V. fejezetében foglalt személyes adatokat. A hozzájáruláson alapuló adatkezelés esetén az érintett hozzájárulását személyes adatai kezeléséhez az adatkezelés kezdetét megelőzően kérjük. Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni. Ezen célokat a jelen Tájékoztató V. fejezete tartalmazza. Az űrlapon, található négyzet kipipálásával érintett hozzájárulását adja a jelen Tájékoztatóban foglalt céloknak megfelelő adatkezeléshez. A négyzetet érintett azt követően pipálja ki és küldi el adatait, üzenetét részünkre, amennyiben a linken át elérhetővé tett jelen Adatkezelési Tájékoztató tartalmát megismerte, az abban foglaltakkal egyetért és az adatkezeléshez hozzájárulását kívánja adni. A telefonos vagy személyes szóbeli kapcsolatfelvétel esetén – legtöbb esetben a szolgáltatás igénybevételével egyidejűleg – az érintettet Szállodánk alkalmazottja tájékoztatja arról, hogy mely adatainak megadása szükséges a kért információ nyújtásához, illetve a szolgáltatás igénybevételéhez, valamint felhívja az érintett figyelmét arra, hogy az adatkezelés folyamatáról és az érintett jogairól a jelen adatkezelési tájékoztatójából tájékozódhat, amelyet a recepciónkon az érintett részére kérésére átadunk, valamint a weboldalon azt könnyen hozzáférhető módon elérhetővé tesszük.

(2) Tájékoztatjuk azon kötelességünkről, miszerint ha az érintett hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amely más ügyekre is vonatkozik a hozzájárulás iránti kérelmet ezektől a más ügyektől egyértelműen megkülönböztethető módon kell jeleznünk, érthető és könnyen hozzáférhető formában, világos és egyszerű nyelvezettel, valamint az nem tartalmazhat tisztességtelen feltételeket. Az érintett hozzájárulását tartalmazó nyilatkozat bármely olyan része, amely nem felel meg a jogszabályokban foglalt követelményeknek, kötelező erővel nem bír.

(3) Tájékoztatjuk továbbá, hogy ahhoz, hogy az érintett hozzájárulása az adatkezelő tájékoztatásán alapulónak minősüljön, az érintettnek legalább tisztában kell lennie az adatkezelő kilétével és a személyes adatok kezelésének céljával. A hozzájárulás megadása nem tekinthető önkéntesnek, ha az érintett nem rendelkezik valós vagy szabad választási lehetőséggel, és nem áll módjában a hozzájárulás anélküli megtagadása vagy visszavonása, hogy ez kárára válna. Szállodánk, mint adatkezelő adatait jelen Tájékoztató I. fejezetében, az adatkezelés célját jelen Tájékoztató V., VI. és VII. fejezetében találja.

(4) Az adatkezelés jogszerűnek minősül, ha arra valamely szerződés vagy szerződéskötési szándék keretében van szükség. Szállodánk nem kötheti szerződés megkötését, teljesítését olyan személyes adatok kezeléséhez való hozzájárulás megadásához, amelyek nem szükségesek az adott szerződés teljesítéséhez. Amennyiben a kapcsolat felvételi űrlapon át érdeklődő személyekkel az érdeklődést követően szerződést kötünk (szobafoglalás, ügyfél-, partner-szerződés stb.), úgy a szerződés előkészítéséhez szükséges lehet további személyes adatok bekérése, amelyet külön levelezésben egyeztetünk. Amennyiben a szerződéskötésre végezetül nem kerül sor, a megadott adatokat töröljük rendszerünkből. Eredményes szerződéskötés esetén, a szerződéskötést követő adatkezelésről szerződésünkben tájékoztatjuk vendégeinket, partnereinket, ügyfeleinket.

(5) A hozzájárulás visszavonásának lehetőségét érthető, könnyen hozzáférhető formában, világos és egyszerű módon kell lehetővé tennünk az érintett számára, továbbá az nem tartalmazhat tisztességtelen feltételeket. Tájékoztatjuk, hogy amennyiben az érintett vissza kívánja vonni hozzájárulását, ezt a connect@uphotelbudapest.com címre küldött elektronikus levélben teheti meg. Visszavonás esetén az adatok törlését haladéktalanul elvégezzük és arról válasz e-mailben tájékoztatjuk az érintettet. Amennyiben jogi kötelezettségünk vagy szerződéses kötelezettségünk teljesítése miatt (pl. szolgáltatás nyújtása, számla kiállítása, könyvelési kötelezettség teljesítése) meghatározott adatainak további kezelése szükséges, erről válasz e-mail-ünkben tájékoztatjuk.

(6) Tájékoztatjuk, hogy amennyiben a személyes adat felvételére az érintett hozzájárulásával került sor, a felvett adatokat törvény eltérő rendelkezésének hiányában a ránk vonatkozó jogi kötelezettség teljesítése céljából további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelhetjük.

(7) Az érintett hozzájárulásnak önkéntesnek, azaz mindenfajta külső befolyástól mentesnek kell lennie, jogalapként akkor szolgálhat, ha valódi választási lehetőség áll az Ön rendelkezésére, és nem áll fenn a megtévesztés, a megfélemlítés, a kényszerítés vagy más jelentős negatív következmény veszélye a hozzájárulás megtagadása esetén. Az önkéntesség hiányában nem rendelkeznénk megfelelő jogalappal az adatkezeléshez. Természetesen hozzájáruláson alapuló adatkezelésünkhöz való hozzájárulását minden esetben önkéntes döntésére alapítjuk, választási lehetőségét maradéktalanul biztosítjuk.

(8) Szolgáltatásaink jellegéből adódóan nem jellemző, azonban nem is kizárható, hogy 16. életévét be nem töltött kiskorú kapcsolatfelvételt kezdeményez a weboldalon keresztül, ezért fontosnak tartjuk a következő tájékoztatásunk szíves tudomásulvételét: az adatkezeléshez való hozzájárulás jogalapjának egyik speciális esete az GDPR Rendelet 8. cikkében fogltalt kivétel, amelynek alapján 16 éven aluli kiskorúakat érintő adatkezelések jogszerűségéhez szükséges a szülő vagy törvényes képviselő beleegyezése. A 16. életévét be nem töltött gyermek esetén, a gyermekek személyes adatainak kezelése csak akkor és olyan mértékben jogszerű, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adta meg, illetve engedélyezte. Kérjük a szülői felügyeltet gyakorlókat, hogy amennyiben tudomásukra jut, hogy 16. életévét be nem töltött, szülői felügyeletük alatt álló gyermek kapcsolatfelvételéhez az adatkezelés vonatkozásában nem adták hozzájárulásukat, úgy erről haladéktalanul tájékoztassanak minket, hogy megtehessük az adatok törléséhez szükséges intézkedéseket.

2. [Szállodánk tájékoztatási kötelezettsége]

A jelen Tájékoztatót weboldalunkon, székhelyünkön és recepciónkon könnyen elérhető módon hozzáférhetővé tesszük az érintettek számára. A Tájékoztató az érintettet így nyilvánosan is elérhető formában az adatkezelés megkezdése előtt és annak folyamán is egyértelműen és részletesen tájékoztatja az adataik kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait Szállodánk az Infotv. 6. § (5) bekezdése (érintett hozzájárulása) alapján kezeli, illetve arról, hogy kik jogosultak megismerni az adatokat. Tájékoztatásunk ennek keretében kiterjed az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is, amelyet a jelen tájékoztató XII., XIII. és XIV. fejezetében talál.

3. [A törvény által előírt jogi kötelezettség teljesítése jogcímén alapuló adatkezelés]

A törvény által előírt jogi kötelezettség teljesítése jogcímén alapuló adatkezelés az érintett hozzájárulásától független. Az érintettet az adatkezelés megkezdése előtt tájékoztatjuk, hogy adatainak kezelése törvényi kötelezettségen alapul, ennek keretében az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatjuk az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő a rá vonatkozó jogi kötelezettség alapján kezeli, illetve arról, hogy kik jogosultak megismerni az adatokat. Tájékoztatásunk kiterjed az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. Kötelező adatkezelés esetén a tájékoztatás megtörténhet a jelen bekezdésben foglalt információkat tartalmazó jogszabályi rendelkezésekre való utalás nyilvánosságra hozatalával is.

4. [Az adatkezelő jogos érdekén alapuló adatkezelés]

A személyes adat kezelhető abban az esetben is, ha az adatkezelés Szállodánk – kivételesen harmadik fél – jogos érdekének érvényesítéséhez szükséges, kivéve, ha ennél az érdeknél magasabb rendű az érintett személyes adatai védelméhez és a magánélete tiszteletben tartásához való joga. Ez az érintett hozzájárulásától függetlenül jogszerűvé teheti az érintett adatkezelését, feltéve, ha a jogos érdek csak a szükséges és arányos mértékben korlátozza az érintett személyes adatok védelméhez való jogát, magánszféráját. Az ilyen, érdekmérlegelésen alapuló adatkezelések esetében a fokozatosság elvének érvényesülésével és lehetőség szerint a érintett jelenlétének biztosításával kell eljárnunk. Adatkezelőként a jogos érdeken alapuló adatkezelés jogszerűségéhez írásos érdekmérlegelési tesztet kell végeznünk és arról az érintetteket könnyen hozzáférhető módon tájékoztatnunk kell. Jelenlegi érdekmérlegelésen alapuló adatkezelésünk a személy- és vagyonvédelmi biztonsági kamerarendszer üzemeltetése, melyre vonatkozó érdekmérlegelési teszt megtekintésre Szállodánk recepcióján elérhető. Amennyiben további, érdekmérlegelésen alapuló adatkezelést végeznénk, jelen tájékoztatónkat ezen érdekmérlegelésről szóló tájékoztatással kiegészítjük.

V. fejezet

Adatkezelés szolgáltatásnyújtásunk során

1. Kapcsolatfelvétel Szállodánkkal

(1) A weboldalon keresztül kapcsolatfelvételt kezdeményező természetes személy a kapcsolat létesítéséhez szükséges alábbi adatait adja meg: 

1. neve (vezetéknév, keresztnév);

2. e-mail címe;

3. üzenetében foglalt, az érintett által önkéntesen, esetlegesen közölt egyéb személyes adatok.

(2) A személyes adatok kezelésének célja: szolgáltatásunkkal kapcsolatos információk nyújtása, kapcsolatteremtés az érintett természetes személy felhasználó és Szállodánk között. Az érintett személyre szabott kiszolgálása, valamint az érintett kérésére, részére árajánlat küldése. Tájékoztatás a Szálloda termékeiről, szolgáltatásairól, szerződési feltételeiről.

(3) Az adatkezelés jogalapja az érintett hozzájárulása. Az érintett az erre vonatkozó négyzet bejelölésével adhatja meg hozzájárulását személyes adatai kezeléséhez. A kapcsolatfelvétel során a jelen Tájékoztató egy ott közzétett linken át elérhető a weboldalon. Telefonos kapcsolatfelvétel estén Szállodánk ügyfélkezelést végző alkalmazottjával való kommunikáció során adhatja meg hozzájárulását személyes adatai kezeléséhez. Amennyiben az érintett vissza kívánja vonni hozzájárulását, ezt az connect@uphotelbudapest.com címre küldött elektronikus levélben teheti meg. Amennyiben az adatok további kezelésére jogi kötelezettségünk teljesítéséből vagy az (5) bekezdésben foglalt szerződéses adatkezelési tevékenységünkből adódóan nem áll fenn kötelezettségünk, az adatok törlését haladéktalanul elvégezzük és arról válasz e-mailben tájékoztatjuk az érintettet.

(4) Az (1) bekezdésben foglalt személyes adatok címzettje kizárólag Szállodánk. Mikor az érintett személy felveszi velünk a kapcsolatot, a továbbított adatokra adatfeldolgozó vagy más harmadik személy nem lát rá, az adatok nem tárolódnak a tárhelyen, azok e-mailes kommunikáció során közvetlenül a kizárólag Szállodánk által kezelt
connect@uphotelbudapest.com című e-mail fiókba érkeznek. Telefonos vagy közvetlen személyes megkereséssel történő kommunikáció esetén, amennyiben adatfelvétel szükséges, azokat Szállodánk viszi be saját, zárt rendszerébe.

(5) A személyes adatok tárolásának időtartama a kapcsolatfelvételt követő 3 évig, de legkésőbb az érintett hozzájárulása visszavonásáig (törlési kérelméig) tart. Amennyiben a kapcsolatfelvételből kifolyólag Szállodánkkal szerződést köt az érintett, úgy adatainak további kezelésére szerződéses adatkezelési feltételeink irányadók.

2. A weboldalon alkalmazott sütikkel kapcsolatos tájékoztatás

Weboldalunk az alapműködést biztosító (session sütiket) és statisztikai célú sütiket használ. A süti egy olyan kisméretű szövegfájl, amely a számítógép vagy a mobil eszköz merevlemezén tárolódik a sütiben beállított lejárati ideig és a későbbi látogatásokkor aktiválódik (visszajelez a webkiszolgálónak). A honlapok cookie-kat használnak azzal a céllal, hogy rögzítsék a látogatással kapcsolatos információkat (meglátogatott oldalak, az oldalakon töltött idő, böngészési adatok, kilépések stb.), illetve a személyes beállításokat, ezek azonban a látogató személyével kapcsolatba nem hozható adatok. Ez az eszköz segít a felhasználóbarát honlap kialakításában, a látogatók online élményének fokozása érdekében. A sütik nem alkalmasak az érintettek személyének azonosítására. A sütik célja, hogy az adott infokommunikációs, internetes szolgáltatást megkönnyítse, kényelmesebbé tegye. Weboldalunk annak első látogatásakor a sütik alkalmazására vonatkozó tájékoztatást és annak elfogadását jelzi a felhasználó részére, amely során a felhasználó tudomásul veheti, hogy a weboldal sütiket használ. A weboldal ugyanakkor mindössze ezt az egy sütikezelést végzi, amelyben a felhasználó a sütihasználat tudomásulvételéről dönt. A felhasználónak lehetősége van ezeket kitörölni, vagy visszautasítani. Mivel minden böngésző eltérő, Ön egyénileg, a böngésző eszköztára segítségével állíthatja be a sütikkel kapcsolatos preferenciáit. Amennyiben semmilyen sütit nem kíván engedélyezni, módosíthatja a webböngésző beállításait úgy, hogy értesítést kapjon a küldött sütikről, vagy egyszerűen elutasíthat minden sütit. Ugyanakkor bármikor törölheti a számítógépén vagy mobileszközén eltárolt sütiket is. A beállításokkal kapcsolatos további tudnivalókat keresse a böngésző súgójában.

A sütikkel kapcsolatos részletes tájékoztatásunkat az alábbi linken elérhető Süti szabályzatban (Cookie policy) találja: https://uphotelbudapest.com/cookie-szabalyzat/

3. Adatkezelés az UP Hotel Budapest közösségi média felületein

(1) Tájékoztatjuk, hogy „Up Hotel Budapest” néven Facebook és „Up Hotel Budapest – @uphotelbudapest” néven Instagram és „Up Hotel Budapest” néven LinkedIn (a továbbiakban együtt: közösségi oldal) oldalt működtetünk.

(2) Az általunk üzemeltetett közösségi oldal részére, annak oldalán tett adatkezelési panasz nem minősül hivatalosan benyújtott panasznak.  

(3) A közösségi oldalon a látogatók által közzétett személyes adatokat nem kezeljük.

(4) A látogatókra a közösségi oldal Adatvédelmi- és Szolgáltatási Feltételei irányadók. 

(5) A közösségi oldalakon tett jogellenes, vagy sértő tartalom publikálása esetén szolgáltatóként, mint a közösségi oldal üzemeltetője előzetes értesítés nélkül kizárhatjuk az érintettet az oldal kedvelői közül és törölhetjük hozzászólását. 

(6) Nem felelünk a közösségi oldal felhasználói által a közösségi oldalunkon közzétett jogszabályt sértő adattartalmakért, hozzászólásokért. Nem felelünk semmilyen személyes adatok védelmét érintő, a közösségi oldal működéséből adódó hibáért, üzemzavarért vagy a rendszer működésének megváltoztatásából fakadó problémáért.

(7) A jelen szakaszban foglalt rendelkezések megfelelően irányadók a jövőben további közösségi oldalakon létrehozott felületekre is.

4. Hírlevél szolgáltatáshoz kapcsolódó adatkezelés

(1) Szállodánk weboldalán a hírlevél szolgáltatásra regisztráló természetes személy az erre vonatkozó négyzet bejelölésével adhatja meg hozzájárulását személyes adatai kezeléséhez. A négyzetet előre nem jelöljük be. A feliratkozás során a jelen adatkezelési tájékoztatót egy linkkel elérhetővé tesszük. A hírlevélről az érintett az e-mail útján érkező hírlevél „Leiratkozás”/„Unsubscribe” gombjának használatával vagy e-mailben tett nyilatkozattal bármikor leiratkozhat, amely a hozzájárulás visszavonását jelenti.

A kezelhető személyes adatok köre a természetes személy:

1. neve (vezetéknév, keresztnév);

2. e-mail címe.

A személyes adatok kezelésének célja: Hírlevél küldése a Szálloda termékei, szolgáltatásai tárgyában; Reklámanyag küldése.

Az adatkezelés jogalapja: az érintett hozzájárulása.

A személyes adatok címzettjei, illetve a címzettek kategóriái Szállodánk ügyfélszolgálattal, marketing tevékenységével kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozóként hírlevél küldő szolgáltatást biztosító partnerünk. A hírlevélre feliratkozással megadott jelen pontban foglalt adatok a connect@uphotelbudapest.com e-mail címünkre érkeznek be.

A személyes adatok tárolásának időtartama a hírlevél-szolgáltatás fennállásáig, vagy az érintett hozzájárulása visszavonásáig (törlési kérelméig) tart.

VI. fejezet

A Szálloda vendégeinek adatkezelésére vonatkozó különös rendelkezések

1. [Szobafoglalás a Szálloda weboldalán keresztül]

(1) Szállodánk szerződés teljesítése jogcímén a szállodai szolgáltatás nyújtásához szükséges szerződés megkötése, teljesítése, megszűnése vagy szerződési kedvezmény nyújtása céljából kezeli a vele vendégként szerződött természetes személy 

  1. vezeték- és keresztnevét, 
  2. e-mail címét,
  3. telefonszámát,
  4. számlázási címét (ország, irányítószám, város, utca, házszám),
  5. fizetési adatait (fizetés módja, kártyatulajdonos neve, bankkártya-adatok).

(2) Ezen adatkezelés jogszerűnek minősül akkor is, ha az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. A személyes adatok címzettjei a Szálloda, annak munkavállalói és adatfeldolgozói. A személyes adatok tárolásának időtartama – a 3. pontban foglalt fizetési adatok kivételével – a mindenkori irányadó jogszabályban meghatározott idő, ennek hiányában, illetve ennek megfelelően a szerződés megszűnését követő 5 év, ezt követően azok törlésre kerülnek. 

(3) Szállodánk szerződés teljesítése jogcímén a szállodai szolgáltatás nyújtásához szükséges szerződés megkötése, teljesítése, megszűnése vagy szerződési kedvezmény nyújtása céljából kezeli a vele vendégként szerződött természetes személy fizetési adatait (fizetés módja, kártyatulajdonos neve, bankkártya-adatok). Ezen adatkezelés jogszerűnek minősül akkor is, ha az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.

A kezelt adatok köre: fizetés módja, kártyatulajdonos neve (kártyán szereplő név), kártyaszám, lejárati idő.

Az adatkezelés jogalapja: a szerződés teljesítése jogcímén alapul. A tájékoztatás történhet a szerződésben is. Az adatok megadása a szerződéssel vállalt szolgáltatás nyújtásának feltétele.

Az adatok címzettje: A személyes adatok címzettjei a Szálloda, annak munkavállalói és adatfeldolgozói. Ha az érintett a szállodai szolgáltatás díját bankkártyás fizetés útján fizeti meg, a fizetési adatok címzettje a Szállodával szerződött, fizetési szolgáltatások lebonyolítását végző adatfeldolgozó. A Szálloda fizetési adatokra nem lát rá, kizárólag egy, az adatfeldolgozón keresztül a fizetéshez köthető, de a természetes személyre visszavezethetetlen TOKEN kódot kap. A fizetési szolgáltatást végző adatfeldolgozó rendelkezik a szükséges biztonságtechnikai és informatikai intézkedésekkel és rendszerekkel, amelyek biztosítják a fizetési adatok biztonságos kezelését. Ha a fizetési szolgáltatás rendszerének ideiglenes működésléptelensége vagy egyéb hiánya esetén szükséges, a fizetési adatokat Szálloda titkosítva kezeli.

Az adatok tárolásának időtartama: A bankkártya adatok titkosításra kerülnek, felfedésük csak a tranzakció érdekében, kizárólag az arra jogosult személy részére lehetséges. A szolgáltatás nyújtásának befejeztét követően az adatok többé nem fedhetők fel, a hozzáférés nem lehetséges. Az adatok 8 év után törlésre kerülnek.

(4) Az érintett természetes személlyel az adatkezelés megkezdése előtt a Szálloda weboldalára feltöltött jelen adatvédelmi tájékoztatójában közli, hogy az adatkezelés a szerződés teljesítése jogcímén alapul. A tájékoztatás történhet a szerződésben is. Az érintettet személyes adatai adatfeldolgozó részére történő átadásáról is tájékoztatni kell.

2. [Szobafoglalás a Szállodánk recepcióján]

Szállodánk szerződés teljesítése jogcímén a szállodai szolgáltatás nyújtásához szükséges szerződés megkötése, teljesítése, megszűnése vagy szerződési kedvezmény nyújtása céljából a Szálloda recepcióján biztosított adatkérő lap kitöltése útján kezeli a vele vendégként szerződött természetes személy 

  1. vezeték- és keresztnevét,
  2. születési idejét,
  3. útlevélszámát vagy személyi igazolvány számát,
  4. állampolgárságát,
  5. címét,
  6. e-mail címét,
  7. telefonszámát,
  8. a vendéggel együtt a szállodai szolgáltatást igénybe vevő természetes személyek nevét, mint további vendégek,
  9. a szállodai szolgáltatás igénybevételének típusát (szabadidő, üzleti, rendezvény, egyéb),
  10. a vendég aláírását.

Ezen adatkezelés jogszerűnek minősül akkor is, ha az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. A személyes adatok címzettjei a Szálloda, annak munkavállalói és adatfeldolgozói. A személyes adatok tárolásának időtartama a mindenkori irányadó jogszabályban meghatározott idő, ennek hiányában, illetve ennek megfelelően a szerződés megszűnését követő 5 év, ezt követően azok törlésre kerülnek. 

Ha a természetes személy vendég a Szálloda recepcióján fizeti meg a szállodai szolgáltatás díját bankkártyás fizetés útján, a Szálloda a fizetési adatokat az előző 4. pont (3) bekezdésében foglaltak szerint kezeli.

3. [Szobafoglalás telefonon és e-mail útján]

A jelen szakaszban foglaltakra a jelen fejezet 1. és 2. pontjában foglaltak megfelelően irányadók. 

4. [Szobafoglalás harmadik személy ügynökség közreműködésével]

(1) Szállodánk szerződés teljesítése jogcímén a szállodai szolgáltatás nyújtásához szükséges szerződés megkötése, teljesítése, megszűnése vagy szerződési kedvezmény nyújtása céljából harmadik személy, ügynökség szolgáltatását veheti igénybe.

(2) Az (1) bekezdésben foglalt szolgáltatás során az érintett természetes személy személyes adatait a harmadik személy ügynökség mint adatkezelő részére adja meg és a harmadik személy ügynökség továbbítja az érintett természetes személy foglaláshoz szükséges adatait Szálloda részére. Ha a szállodai szolgáltatást az érintett személy igénybe veszi, Szálloda a beérkező adatokat befogadja, kezeli és adatkezelőként tartja nyilván a jelen fejezet 1. és 2. pontjában foglaltaknak megfelelően.

5. [Adatkezelés a Szállodánk rendezvényein]

(1) Szállodánk az érintett hozzájárulása jogcímén – ha az a jelen szakaszban foglalt jogszabályi feltételeknek, bírói gyakorlatnak és tájékoztatásnak megfelel – kezeli a Szálloda területén biztosított rendezvények során a rendezvényen résztvevő érintett természetes személy alábbi adatait:

  1. név,
  2. e-mail cím,
  3. képmás-, hang- és mozgóképfelvétel.

(2) Az érintett természetes személy hozzájárulását az adatkezelés megkezdése előtt kell kérni. Az érintett személy kérésére minden esetben törölni kell a róla készült kép-, hang- és mozgóképfelvételt. 

(3) A Szálloda a jelen szakaszban foglalt (1) bekezdés 1. pontja szerinti adatkezelést az alábbiak figyelembevételével végzi:

a) Az Infotv. rendelkezései alapján egy ember arca, képmása személyes adatnak, a képfelvétel készítése, valamint az adatokon elvégzett bármely művelet adatkezelésnek minősül, amelyhez az érintett személy hozzájárulása szükséges. A hozzájárulásnak önkéntesnek, határozottnak és megfelelő tájékoztatáson alapulónak kell lennie, amellyel az érintett félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat teljes körű vagy egyes műveletekre kiterjedő kezeléséhez. 

b) Kiskorú személyek esetében a 16. életévét betöltött kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges. A 16. életév betöltése után a kiskorú önállóan nyilatkozhat személyes adatainak felhasználásáról, az erre vonatkozó jognyilatkozatához nem szükséges törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása. 16. életév betöltése előtt azonban minden esetben szükség van a törvényes képviselő előzetes vagy utólagos jóváhagyására, ellenkező esetben az adatkezeléshez adott hozzájárulás semmisnek tekintendő, és az adatkezelés jogalap hiányában jogellenesnek minősül.

c) A hozzájárulás megadható ráutaló magatartással. A hozzájárulásnak önkéntesnek, határozottnak és megfelelő tájékoztatáson alapulónak kell lennie, más esetben nem tekinthető elfogadhatónak. A tájékoztatást követően a rendezvény helyszínére történő belépés, az azon való részvételt a Szálloda ráutaló magatartásnak tekinti. Ilyen ráutaló magatartásnak minősül, ha az érintett személy tudja, hogy abban a helyiségben, ahová belép, felvétel készül vagy készülhet. Azonban a fénykép-, hang- vagy videofelvétel készítéséhez való hozzájárulás nem jelenti egyben a felhasználás engedélyezését is, mivel a felhasználásra vonatkozó rendelkezési jog önálló, független a felvételkészítés engedélyezésétől. 

d) A kép-, hang- és mozgókép elkészítéséhez – akár ráutaló magatartással megvalósuló – hozzájárulás nem jelent egyben felhatalmazást a felvételek nyilvánosságra hozatalára is. Így a – tömegfelvételek kivételével – kép-, hang- és mozgóképfelvételek közzétételéhez be kell szerezni az érintett személyek önkéntes hozzájárulását. Ha egy esetleges nem szabályszerű adatkezelés – így pl. a hozzájárulás hiánya ellenére történő adatkezelés – miatt eljárás indulna az adatkezelővel szemben, az adatkezelőnek kell bizonyítania az adatkezelés jogszerűségét, hiszen a hatályos jogszabályi rendelkezéseknek megfelelően kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg. Ezért adatkezelői szempontból a jelen d) pontban foglalt felhasználáshoz, tömegfelvételek kivételével alapvetően a hozzájáruló nyilatkozat írásba foglalása javasolt. 

e) A Polgári Törvénykönyv rendelkezéseinek megfelelően nincs szükség az érintett hozzájárulására a felvétel elkészítéséhez és az elkészített felvétel felhasználásához tömegfelvétel és nyilvános közéleti szereplésről készült felvétel esetén. Az elkészített felvételek tekintetében esetről-esetre szükséges azt vizsgálni, hogy a fénykép tömegfelvételnek minősül-e, ellenkező esetben azonban kizárólag az érintett személyek, illetve – a 16. életévét be nem töltött kiskorúak esetében – a szülők hozzájárulásával minősül jogszerűnek a képfelvételek közzététele.

f) Szálloda a rendezvényeken történő adatkezelésről a weboldalán közzétett és a recepción elhelyezett adatkezelési és adatvédelmi tájékoztatójában tájékoztatja az érintetteket. A Szálloda emellett szükség esetén a rendezvényre történő belépéskor külön tájékoztatón (regisztrációs lapon vagy a rendezvényre váltott belépőjegy hátoldalán) feltünteti a hozzájáruláshoz kötött adatkezelésről szóló tájékoztatást. A Szálloda tájékoztatja az érintettet az adatkezelő személyéről, az adatkezelés céljáról, a felvételek elérhetőségének helyéről, továbbá arról, hogy milyen módon kérheti azt az érintett személy, hogy a felvételt ne hozzák nyilvánosságra, illetve miként van lehetőség a felvétel törlésére, továbbá, hogy a részletes és minden releváns tényt tartalmazó adatkezelési tájékoztatót hol ismerhetik meg.

6. [Ételérzékenységet, ételallergiát érintő adatkezelés]

Szállodánk mind állandó vendégei, mind rendezvényeken, illetve egyéb eseményeken résztvevő vendégei egészségügyi biztonsága érdekében kezeli az érintett ételérzékenységre, ételallergiára vonatkozó személyes adatát, amely a Rendelet 6. cikk értelmében különleges egészségügyi adatnak minősül. A Szálloda által kezelt adat: az ételérzékenység, ételallergia fajtája. A Szálloda az adatot az eseményt követő napig, illetve addig kezeli, amíg a vendég a Szállodával szerződéses viszonyban áll (amíg a foglalása tart). Ezt követően az adatok törlésre kerülnek.

VII. fejezet

Szerződéshez kapcsolódó adatkezelések

1. Szerződő partnerink, ügyfeleink adatainak kezelése

(1) A szerződés teljesítése jogcímén a szerződés megkötése, teljesítése, megszűnése, szerződési kedvezmény nyújtása, üzleti kapcsolattartás céljából kezeljük a velünk szerződött természetes személy 

a) vezeték-és keresztnevét, 

b) címét/székhelyét/telephely címét,

c) adóazonosító jelét/adószámát,

d) nyilvántartási számát,

e) telefonszámát, 

f) e-mail címét, 

g) esetenként bankszámlaszámát. 

Ezen adatkezelés jogszerűnek minősül akkor is, ha az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. 

(2) A személyes adatok címzettje Adatkezelőként Szállodánk és munkavállalóink, továbbá a számlázási szolgáltatások, valamint könyvelési tevékenységek elvégzése érdekében, az ezen tevékenységeket végző – adatkezelési tevékenységek nyilvántartásában nyilvántartott – adatfeldolgozó partnereinknek továbbíthatjuk az így kapott adatokat. 

(3) A személyes adatok tárolásának időtartama – az adózási és számviteli kötelezettségek teljesítése miatt kezelt adatok kivételével – a mindenkor irányadó jogszabályban meghatározott idő, ennek hiányában, illetve ennek megfelelően a szerződés vagy az üzleti kapcsolat megszűnését követő 5 év, ezt követően azok törlésre kerülnek. 

(4) Az érintett természetes személlyel az adatkezelés megkezdése előtt munkavállalónk közli, hogy az adatkezelés a szerződés teljesítése jogcímén, valamint jogi kötelezettség teljesítésén alapul, illetve irányadó esetben kéri az érintett hozzájárulását. A tájékoztatás történhet a szerződésben is vagy a Szálloda elektronikus úton megkötött szerződései esetén az elektronikus szerződéshez tartozó adatkezelési tájékoztató ismertetésével. Az érintettet személyes adatai adatfeldolgozó részére történő átadásáról is tájékoztatni kell.

2. Jogi személy ügyfeleink, szerződő partnereink természetes személy képviselőinek elérhetőségi adatai

(1) Jogi személy partnerünkkel kötött szerződés teljesítése, üzleti kapcsolattartás céljából, az érintett természetes személy képviselő hozzájárulásával kezelhetjük adatait. A kezelhető személyes adatok köre a természetes személy 

a) vezeték-és keresztneve, 

b) címe, 

c) telefonszáma, 

d) e-mail címe.

(2) A személyes adatok címzettje Adatkezelő és munkavállalóink, továbbá a számlázási szolgáltatások, valamint könyvelési tevékenységek elvégzése érdekében, az ezen tevékenységeket végző – adatkezelési tevékenységek nyilvántartásában nyilvántartott – adatfeldolgozó partnereinknek továbbíthatjuk az így kapott adatokat.

(3) A személyes adatok tárolásának időtartama – az adózási és számviteli kötelezettségek teljesítése miatt kezelt adatok kivételével – a mindenkor irányadó jogszabályban meghatározott idő, ennek hiányában, illetve ennek megfelelően a szerződés vagy az üzleti kapcsolat megszűnését, illetve az érintett képviselői minőségének megszűnését követő 5 évig terjed, ezt követően azok törlésre kerülnek.

(4) Az érintett természetes személlyel az adatkezelés megkezdése előtt munkavállalónk közli, hogy az adatkezelés a szerződés teljesítése jogcímén, valamint jogi kötelezettség teljesítésén alapul, illetve irányadó esetben kéri az érintett hozzájárulását. A tájékoztatás történhet a szerződésben is vagy a Szálloda elektronikus úton megkötött szerződései esetén az elektronikus szerződéshez tartozó adatkezelési tájékoztató ismertetésével. Az érintettet személyes adatai adatfeldolgozó részére történő átadásáról is tájékoztatni kell.

3. Jogi kötelezettségen alapuló adatkezelések

Adatkezelés adó- és számviteli kötelezettségek teljesítése céljából

(1) Jogi kötelezettségünk teljesítése jogcímén, törvényben előírt adó és számviteli kötelezettségek teljesítése (számla kiállítás, könyvelés, adózás) céljából kezeljük a velünk üzleti kapcsolatba lépő természetes személyek törvényben meghatározott adatait. A kezelt adatok különösen az általános forgalmi adóról szóló 2017. évi CXXVII. törvény, a számvitelről szóló 2000. évi C. törvény, továbbá a személyi jövedelemadóról szóló 1995. évi CXVII. törvény alapján mindenkor meghatározott adatok.

(2) A személyes adatok tárolásának időtartama a mindenkor hatályos jogszabályban meghatározott idő, ennek hiányában, illetve ennek megfelelően a jogalapot adó jogviszony megszűnését követő 8 év.

(3) A személyes adatok címzettjei adózási, könyvviteli, bérszámfejtési, társadalombiztosítási feladatait ellátó harmadik személy könyvelő és számlázó adatfeldolgozó partnereink. Szállodánk mint adatkezelő nevében a jelen Szabályzat 9. mellékletét képező adatkezelési tevékenységek nyilvántartásában foglalt könyvelő iroda lát el adatfeldolgozói tevékenységet. A számlák kiállítása vonatkozásában az adatkezelési tevékenységek nyilvántartásában közzétett számlázó szolgáltató adatfeldolgozó partnerünk tevékenységét vesszük igénybe.

VIII. FEJEZET

Biztonsági, személy-és vagyonvédelmi kamerarendszer alkalmazása

1. [Személy-és vagyonvédelmi célú kamerás megfigyeléssel kapcsolatos adatkezelés]

(1) Szállodánk területén, így a vendégek fogadásra nyitva álló helyiségeinkben – ide nem értve a szobákat, öltözőket, zuhanyzókat, mosdókat, illemhelyeket stb. – az emberi élet, testi épség, személyi szabadság, az üzleti titok védelme és a vagyonvédelem céljából elektronikus megfigyelőrendszert alkalmazunk, amely képfelvétel rögzítését teszi lehetővé, ez alapján személyes adatnak tekinthető az érintett magatartása is, amit a kamera rögzít.  

(2) Az adatkezelés jogalapja jogos érdekeinek érvényesítése és az érintett hozzájárulása. 

(3) Az elektronikus megfigyelőrendszer adott területen történő alkalmazásának tényéről jól látható helyen, jól olvashatóan, a területen megjelenni kívánó harmadik személyek tájékozódását elősegítő módon figyelemfelhívó jelzést, tájékoztatást (a jelen pont vonatkozásában a továbbiakban együtt: tájékoztatás) helyezünk el. A tájékoztatást minden egyes kamera vonatkozásában megadjuk. Ez a tájékoztatás tartalmazza az elektronikai vagyonvédelmi rendszer által folytatott megfigyelés tényéről, valamint a rendszer által rögzített, személyes adatokat tartalmazó képfelvétel készítésének, tárolásának céljáról, az adatkezelés jogalapjáról, a felvétel tárolásának helyéről, a tárolás időtartamáról, a rendszert alkalmazó (üzemeltető) személyéről, az adatok megismerésére jogosult személyek köréről, továbbá az érintettek jogaira és érvényesítésük rendjére vonatkozó rendelkezéseiről szóló tájékoztatást is.

(4) A megfigyelt területre belépő harmadik személyekről (pl. ügyfelek, vendégek) képfelvétel a hozzájárulásukkal készíthető és kezelhető.  A hozzájárulás ráutaló magatartással is megadható különösen úgy, ha a megfigyelt területre belépő természetes személy az annak bejáratánál kihelyezett elektronikus megfigyelő-rendszer alkalmazásáról szóló tájékoztató jelzés, ismertetés ellenére a területre bemegy.

(5) A rögzített felvételek felhasználás hiányában maximum 3 (három) munkanapig őrizhetők meg, ezt követően azok törlésre kerülnek. Felhasználásnak minősül, ha a rögzített képfelvételt, valamint más személyes adatot bírósági vagy más hatósági eljárásban bizonyítékként kívánnak felhasználni.

(6) Akinek jogát vagy jogos érdekét a képfelvétel adatának rögzítése érinti, a képfelvétel rögzítésétől számított 3 (három) munkanapon belül jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot az adatkezelő ne semmisítse meg, illetve ne törölje. 

(7) Nem lehet kamerás megfigyelőrendszert alkalmazni olyan helyiségben, amelyben a megfigyelés az emberi méltóságot sértheti, így különösen a szállodai szobákban, az öltözőkben, zuhanyzókban, az illemhelyiségekben. A kamera-állása nem irányulhat kifejezetten a érintett megfigyelésének céljára. Az a tény, hogy a kamera látószöge összességében magában foglalja azt a területet is, amelyen a érintett tevékenységét ellátja, nem minősül a érintett kifejezett megfigyelésének, ha azon a érintett arányos és indokolt mértékben szerepel [pl. recepciót/konyhát és környezetét megfigyelő kamera, amely felvétel nem kifejezetten, kizárólag és egyértelműen a recepción/konyhán/előtérben tartózkodó figyelemmel kísérésére irányul, de a biztonsági szempontból megfigyelt területtel (pl. recepció környéke) együtt a felvételen, arányosan és indokolt mértékben a érintett és így esetlegesen annak tevékenysége is szerepel].

(8) Ha a Szállodánk területén jogszerűen senki sem tartózkodhat – így különösen üzemidőn kívül – akkor annak teljes területe megfigyelhető.

(9) A kamerás megfigyelőrendszerrel rögzített adatok megtekintésére a törvényben erre feljogosítottakon kívül a jogsértések feltárása és a rendszer működésének ellenőrzése céljából a megfigyelőrendszert kezelő személyzet, Szállodánk vezetője és helyettese, továbbá a megfigyelt terület munkahelyi vezetője jogosult.

IX. Fejezet

Tájékoztatás az adatkezelő és az adatfeldolgozó között fennálló jogok és kötelezettségek érvényesüléséről

(1) Az adatkezelési tevékenységek nyilvántartásában feltüntetett adatfeldolgozók – különösen a szakértelem, a megbízhatóság és az erőforrások tekintetében – a GDPR Rendelet követelményeinek teljesülését biztosító technikai és szervezési intézkedések végrehajtásával kötelesek eljárni, ideértve az adatkezelés biztonságát is.

(2) Az adatfeldolgozókat a Szálloda által részükre továbbított, megismerhetővé tett adatok tekintetében titoktartási kötelezettség terheli.

(3) Az adatfeldolgozó tevékenysége során biztosítja, hogy az érintett személyes adatokhoz való hozzáférésre feljogosított személyek – ha jogszabályon alapuló megfelelő titoktartási kötelezettség hatálya alatt egyébként nem állnak – az általuk megismert személyes adatok vonatkozásában titoktartási kötelezettséget vállaljanak.

(4) Az adatfeldolgozó megfelelő hardver és szoftver eszközökkel kell rendelkezzen, az adatkezelés jogszerűségének és az érintettek jogai védelmének biztosítására alkalmas műszaki és szervezési intézkedések végrehajtását köteles biztosítani. 

(5) Szállodánk mint adatkezelő az adatfeldolgozási tevékenységre írásbeli szerződést köt az adatfeldolgozóval, amely szerződés tartalmazza az adatfeldolgozási jogokat és kötelezettségeket.

(6) Szállodánk mint adatkezelő jogosult ellenőrizni az adatfeldolgozónál az (5) bekezdés szerinti szerződés végrehajtását.

X. fejezet

Adatbiztonsági intézkedések

1. [Adatbiztonsági intézkedések]

(1) Valamennyi célú és jogalapú adatkezelésünk vonatkozásában a személyes adatok biztonsága érdekében kötelesek vagyunk megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek az adatvédelem érvényesülése érdekében szükségesek. 

(2) Az adatokat megfelelő intézkedésekkel védjük a véletlen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás, sérülés, jogosulatlan nyilvánosságra hozatal vagy az azokhoz való jogosulatlan hozzáférés ellen.

(3) A személyes adatokat bizalmas adatként minősítjük és kezeljük.

(4) A weboldalunkon át érkező adatok vonatkozásában az elektronikus adatfeldolgozást, nyilvántartást számítógépes informatikai rendszer útján végezzük, amely megfelel az adatbiztonság követelményeinek.

(5) Ha szükséges okból az érintett természetes személyek adatait adatkezelési tevékenységünk körében erre alkalmas papír alapú dokumentumon kezeljük, azokat székhelyünkön, zártan kezeljük és őrizzük, Adatvédelmi Szabályzatunkban és jelen Tájékoztatóban foglalt előírásoknak megfelelően (jogalap, kezelt adatok köre, megőrzési idő).

(6) A személyes adatok védelme érdekében gondoskodunk az elektronikus úton folytatott bejövő és kimenő kommunikáció ellenőrzéséről.

(7) A folyamatban levő munkavégzés, feldolgozás alatt levő személyes adatot tartalmazó dokumentumokhoz csak Szállodánk férhet hozzá, azokat biztonságosan elzárva tartjuk.

(8) Biztosítjuk az adatok és az azokat hordozó eszközök, iratok megfelelő fizikai védelmét.

XI. Fejezet

Az adatvédelmi incidensek kezelése

1.  [Az adatvédelmi incidens fogalma]

(1) Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. (GDPR Rendelet 4. cikk 12.) 

(2) A leggyakoribb jelentett incidensek lehetnek többek között: a laptop vagy mobil telefon elvesztése, személyes adatok nem biztonságos tárolása; adatok nem biztonságos továbbítása, ügyfél-, partnerlisták illetéktelen másolása, továbbítása, szerver elleni támadások, honlap feltörése. 

2.  [Adatvédelmi incidensek kezelése, orvoslása]  

(1) Adatvédelmi incidensek megelőzése, kezelése, a vonatkozó jogi előírások betartása szolgáltatóként a mi feladatunk.

(2) Ha informatikai szolgáltatást végző adatfeldolgozó partnerünk a feladata ellátása során adatvédelmi incidenst észlel, haladéktalanul értesít minket. Az informatikai rendszereken naplózni kell a hozzáféréseket és hozzáférési kísérleteket, és ezeket folyamatosan elemezni kell.

(3) Adatvédelmi incidens bejelenthető központi e-mail címünkön
(connect@uphotelbudapest.com), ahol  látogatók, ügyfeleink, szerződő partnereink vagy más érintettek jelenteni tudják az alapul szolgáló eseményeket, biztonsági gyengeségeket. 

(4) Adatvédelmi incidens bejelentése esetén haladéktalanul megvizsgáljuk a bejelentést, ennek során azonosítjuk az incidenst, eldöntjük, hogy valódi incidensről vagy téves felhívásról van szó.  Megvizsgáljuk és megállapítjuk:

a) az incidens bekövetkezésének időpontját és helyét, 

b) az incidens leírását, körülményeit, hatásait,

c) az incidens során kompromittálódott adatok körét, számosságát, 

d) a kompromittálódott adatokkal érintett személyek körét, 

e) az incidens elhárítása érdekében tett intézkedések leírását, 

f) a kár megelőzése, elhárítása, csökkentése érdekében tett intézkedések leírását.

(5) Adatvédelmi incidens bekövetkezése esetén az érintett rendszereket, személyeket, adatokat behatároljuk, elkülönítjük és gondoskodunk az incidens bekövetkezését alátámasztó bizonyítékok begyűjtéséről és megőrzéséről. Ezt követően megkezdjük a károk helyreállítását és a jogszerű működés visszaállítását.

3.  [Adatvédelmi incidensek nyilvántartása] 

(1) Az adatvédelmi incidensekről nyilvántartást vezetünk, amely tartalmazza: 

a) az érintett személyes adatok körét, 

b) az adatvédelmi incidenssel érintettek körét és számát, 

c) az adatvédelmi incidens időpontját, 

d) az adatvédelmi incidens körülményeit, hatásait, 

e) az adatvédelmi incidens orvoslására megtett intézkedéseket, 

f) az adatkezelést előíró jogszabályban meghatározott egyéb adatokat. 

(2) A nyilvántartásban szereplő adatvédelmi incidensekre vonatkozó adatokat 5 évig őrizzük. 

4. [Az adatvédelmi incidensek bejelentése a hatóságnak]

Azokat az adatvédelmi incidenseket bejelentjük az illetékes felügyeleti hatóságnak, a Nemzeti Adatvédelmi és Információszabadság Hatóságnak (továbbiakban: NAIH) a GDPR rendelet 33. cikkének (1) bekezdése alapján. A GDPR rendelet azt a követelményt támasztja az adatkezelővel szemben, hogy az adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, jelentse be a NAIH-nak. A bejelentést a NAIH Incidensbejelentő Rendszerén keresztül elektronikus úton, vagy papír alapon tesszük meg. (https://www.naih.hu/adatvedelmi-incidensbejelent–rendszer.html)

XII. Fejezet

Az érintett személy jogai, jogorvoslat

Az alábbiakban tájékoztatjuk a személyes adatok védelme tekintetében az Önt és más érintett természetes személyt megillető jogokról és jogorvoslati lehetőségeiről. Az érintett kérelmének benyújtására, kezelésére a XIV. fejezetben foglaltak irányadók.

1.  [Előzetes tájékozódáshoz való jog és hozzáféréshez való jog]

Az érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon. Tájékoztatást a connect@uphotelbudapest.com e-mail címünkön keresztül kérhet. Kérése esetén indokolatlan késedelem nélkül, de legfeljebb egy hónapon belül megadjuk a kért tájékoztatást arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, jogosult arra, hogy megismerje milyen személyes adatait, milyen jogalapon, milyen célból, mennyi ideig kezeljük; továbbá kinek, mikor, milyen jogszabály alapján és mely személyes adataihoz biztosítunk hozzáférést, kinek továbbítjuk személyes adatait; adataihoz hozzáférésünk milyen forrásból származik; alkalmazunk-e automatizált döntéshozatalt és ha igen, annak logikáját, továbbá profilalkotás esetén arról tájékoztatjuk.

Személyes adatairól másolatot kérhet, azt első alkalommal díjmentesen bocsátjuk rendelkezésére, ezt követően adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthatunk fel. Felhívjuk figyelmét, hogy annak érdekében, hogy az adatbiztonság követelményeit teljesíteni tudjuk, adatkérés és másolatkészítés esetén jogosultak vagyunk meggyőződni személyazonosságáról.

2.  [A helyesbítéshez való jog]

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. Amennyiben hitelt érdemlően igazolja az érintett a helyesbített adat pontosságát, kérését legfeljebb egy hónapon belül teljesítjük és erről megadott elérhetőségén értesítjük az érintettet.

3.  [A törléshez való jog („az elfeledtetéshez való jog”)]

Az érintett jogosult arra, hogy 1. pontban megadott elérhetőségünkön keresztül kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha a Rendeletben meghatározott indokok valamelyike fennáll. (GDPR Rendelet 17. cikk) Amennyiben a kezelt adat jogérvényesítéshez, vagy például hatóság felé történő elszámoláshoz szükséges, az adatkezelés jogi kötelezettség teljesítése vagy jogos érdek alapján folytatható. A törlés során adatkezelő köteles a bevont adatfeldolgozókat is értesíteni a törlési kötelezettségről.

Az adatkezelő köteles az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölni, ha az alábbi indokok valamelyike fennáll:

  1. személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  2. adatkezelő által megszabott tárolási időtartam lejárt;
  3. az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  4. az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
  5. a személyes adatokat jogellenesen kezelték;
  6. a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  7. a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

4.  [Az adatkezelés korlátozásához való jog]

Az érintett jogosult arra, hogy 1. pontban megadott elérhetőségünkön keresztül kérje az adatkezelés korlátozását ha a GDPR rendeletben meghatározott alábbi feltételek teljesülnek: 

  1. vitatja a személyes adatai pontosságát (ellenőrzésünk idejére korlátozzuk);
  2. az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  3. az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat a jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  4. az érintett tiltakozott az adatkezelés ellen (arra az időtartamra korlátozzuk, amíg megállapításra kerül az adatkezelő jogos indokának elsőbbsége).

5.  [A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség]

Minden olyan címzettet tájékoztunk valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közöltük, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére tájékoztatjuk e címzettekről. (GDPR Rendelet 19. cikk)

6.  [Az adathordozhatósághoz való jog]

A GDPR Rendeletben írt feltételekkel az érintett jogosult arra, hogy a rá vonatkozó, általa rendelkezésünkre bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályoznánk. (GDPR Rendelet 20. cikk) 

7.  [A tiltakozáshoz való jog]

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR Rendelet 6. cikk (1) bekezdésének e) pontján (az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges) vagy f) pontján (az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges) alapuló okból. (GDPR Rendelet 21. cikk) Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, olyan jogos indok alapján, amely elsőbbséget élvez az érintett érdekeivel szemben vagy amely jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez szükséges.

8.  [Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást]

Profilalkotást, automata döntéshozatalt, automata mechanizmust nem használunk, illetve nem végzünk. Nem engedélyezzük automatizált döntéshozatal vagy profilalkotás végzését adatfeldolgozóink számára sem, ide nem értve ha ehhez az érintett külön, írásban hozzájárult. Emellett tájékoztatjuk, hogy minden érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. (GDPR rendelet 22. cikk)

9.  [Korlátozások]

Az adatkezelőként ránk vagy adatfeldolgozó partnerünkre alkalmazandó uniós vagy tagállami jog jogalkotási intézkedésekkel, a GDPR rendeletben meghatározott esetekben korlátozhatja a GDPR rendeletben meghatározott egyes jogokkal és kötelezettségekkel összhangban lévő rendelkezései tekintetében a személyes adatok kezelésére vonatkozó (GDPR rendelet 5. cikk) jogok és kötelezettségek hatályát. (GDPR rendelet 23. cikk) Korlátozás esetén a személyes adatokat pusztán tárolni lehet, egyéb adatkezelés kizárólag az érintett hozzájárulásával, jogi igény előterjesztése céljából, illetve közérdekből történhet.

10.  [Az érintett tájékoztatása az adatvédelmi incidensről]

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, indokolatlan késedelem nélkül tájékoztatjuk az érintettet az adatvédelmi incidensről. (GDPR Rendelet 34. cikk)

XIII. fejezet

Az érintett jogorvoslathoz való joga

1.  [A felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz való jog)]

Az érintett jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a GDPR Rendeletet. (GDPR Rendelet 77. cikk)

2.  [A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog]

Minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben, vagy ha a felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről. (GDPR Rendelet 78. cikk)

3.  [Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog]

Minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak a GDPR Rendeletnek nem megfelelő kezelése következtében megsértették a GDPR Rendelet szerinti jogait. (GDPR Rendelet 79. cikk) Ha úgy ítéli meg, hogy a személyes adatainak kezelése során megsértettük a hatályos adatvédelmi követelményeket panaszt nyújthat be a felügyeleti hatósághoz – elérhetőségét a XI. fejezet 2. pontjában találja –, valamint lehetősége van adatainak védelme érdekében bírósághoz fordulni, amely az ügyben sorok kívül jár el. Ebben az esetben szabadon eldöntheti, hogy a lakóhelye (állandó lakcím) vagy  a tartózkodási helye (ideiglenes lakcím), illetve a szolgáltató székhelye szerint illetékes törvényszéknél nyújtja-e be keresetét. A lakóhelye vagy tartózkodási helye szerinti törvényszéket megkeresheti a https://birosag.hu/birosag-kereso felületén. A szolgáltató székhelye szerint a perre a Fővárosi Törvényszék rendelkezik illetékességgel.

XIV. Fejezet

Az érintett kérelmének előterjesztése, adatkezelő intézkedései

1.  [Intézkedések az érintett kérelme alapján]

(1) Az érintett a jelen Tájékoztatóban foglalt esetekben kérelmét elsődlegesen a connect@uphotelbudapest.com e-mail címre küldött elektronikus levélben nyújthatja be. Indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatjuk az érintettet a jogai gyakorlására irányuló kérelme nyomán hozott intézkedésekről. Ha valamely menthető okból nem szereztünk tudomást a kérelem beérkezéséről, úgy tudomásszerzést követően az érintett haladéktalan tájékoztatása mellett, soron kívül kötelesek vagyunk eljárni.

(2) Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatjuk az érintettet. 

(3)  Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadnunk, kivéve, ha az érintett azt másként kéri.

(4) Ha nem teszünk intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatjuk az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

(5) A GDPR Rendelet 13. és 14. cikk szerinti információkat és az érintett jogairól szóló tájékoztatást (Rendelt 15-22. és 34. cikk) és intézkedést díjmentesen biztosítjuk.  Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költséget számíthatunk fel vagy megtagadhatjuk a kérelem alapján történő intézkedést. A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása minket, mint adatkezelőt terhel.

(6) Ha adatkezelőként megalapozott kétségeink vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérhetjük.

2. A felügyeleti hatóság elérhetőségei:

Nemzeti Adatvédelmi és Információszabadság Hatóság

Cím: 1125 Budapest Szilágyi Erzsébet fasor 22/c.

Weboldal: http://naih.hu 

Postacím: 1530 Budapest, Pf.: 5. 

E-mail: ugyfelszolgalat@naih.hu 

Telefonszám: +36 (1) 391-1400

Melléklet – adatkezelési tevékenységek nyilvántartása

Adatkezelési tevékenységek nyilvántartása

Adatfeldolgozók

Szállodánk minősül adatkezelőnek az érintettek személyes adatainak kezelése során. Szolgáltatásaink nyújtásához és tevékenységünk ellátásához emellett adatfeldolgozókat veszünk igénybe. Az adatfeldolgozókat az így megismert adatok tekintetében titoktartási kötelezettséget terheli. Az adatfeldolgozók a személyes adatokat a köztük és a Szállodánk mint adatkezelő között létrejött szerződésnek megfelelően, a feladataik teljesítése erejéig kezelik.

A GDPR Rendelet és az Infotv. alapján adatfeldolgozónak minősül az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely Szállodánk mint adatkezelő nevében személyes adatokat kezel. (GDPR Rendelet 4. cikk 8.)

Az adatfeldolgozó igénybevételéhez Szállodánknak a jogszabály értelmében nem kell külön kérnie az érintett személy előzetes beleegyezését, de szükséges az Önök tájékoztatása. Ennek megfelelően Szállodánk az alábbiakban tájékoztatja érintetteket azon adatfeldolgozók adatairól és elérhetőségeiről, amelyek Szállodánk mint adatkezelő által részükre vendégeink biztonsága, a gyorsabb és kényelmes ügyintézés érdekében továbbított személyes adatokat szigorúan az arra meghatározott célból kezelhetik:

I. Foglalást és értékesítést segítő, közvetítő külső szerződő partnereink 

Szállodánk a foglalások és értékesítések során az érintett vendég adatainak kezeléséhez olyan külső szerződő partnereket vesz igénybe, akik az ehhez fűződő informatikai és egyéb szolgáltatásokat saját rendszerükön, saját hálózatukon keresztül biztosítják, ennek keretében saját adatkezelési szabályzatuk hatálya alatt – kezelik a részükre továbbított személyes adatokat, ha pedig az az általuk végzett művelet elvégzése érdekében szükséges, tárolják az így továbbított személyes adatokat a szervereiken. Az adatkezelésről és az adatok tárolásának időtartamáról részletesebb tájékoztatást partnereink alábbi elérhetőségein kaphat. Ezen partnereink megnevezése, elérhetősége az alábbi:

1./ Cégnév: Booking.com B.V.

Székhely: Herengracht 597, 1017 CE Amsterdam, Hollandia

Postacím: Postbus 1639 1000 BP Amsterdam, Hollandia

Telefonszám: +31 70 770 3884

Fax: +31 20 712 5609

E-mail cím: customer.service@booking.com

Weboldal: www.booking.com

A cég holland adatvédelmi hatóságnál jegyzett nyilvántartási száma: 1288246

Tudjon meg többet a cég adatvédelmi tájékoztatójáról: https://www.booking.com/content/privacy.hu.html

2./ Cégnév: Expedia Group Inc.

Székhely: 333 108th Ave NE, Belleuve, WA98004, USA

Levelezési cím: 333 108th Ave NE, Belleuve, WA98004, USA

Weboldal: www.expediagroup.com

Tudjon meg többet a cég adatvédelmi tájékoztatójáról: https://www.expediagroup.com/privacy-policy/

3./ Cégnév: TravelClick, Inc.

Székhely: 300 N. Martingale, Suite 650 Schaumburg, IL 60173 United States

E-mail cím: privacypolicy@travelclick.com

Weboldal: travelclick.com

Tudjon meg többet a cég adatvédelmi tájékoztatójáról: https://www.travelclick.com/legal/business-privacy-policy/

https://www.travelclick.com/legal/privacy-policy/

4./ Cégnév: HotelBeds Product, S.L.U

Székhely: Complejo Mirall Balear, Son Fangós, 100, Palma de Mallorca 07007, Spanyolország

Weboldal: www.hotelbeds.com

Tájékoztatjuk vendégeinket, hogy az ezen partnereinknek továbbított adataik kizárólag akkor kerülnek Szállodánk adatkezelési szabályzatának hatálya alá, amennyiben adataik beérkeznek Szállodánk rendszerébe. Ezt megelőzően adataikat az értékesítést közvetítő partereink kezelik. 

Adataik Szállodánk rendszerébe történő beérkezését követően, azok kezelése teljes körűen az Adatkezelési Tájékoztatóban foglaltaknak megfelelően történik.

II. Informatikai, biztonsági és pénzügyi adatfeldolgozó partnereink

Szállodánk az informatikai, biztonsági és pénzügyi szolgáltatásainak teljesítéséhez külső szolgáltatót vesz igénybe, aki kezeli a érintett természetes személyek személyes adatait az Adatkezelési Tájékoztatóban foglaltaknak megfelelően. Ezen adatfeldolgozók megnevezése, elérhetősége az alábbi:

1.Tárhely szolgáltató partner

Szolgáltató az informatikai szolgáltatásai működtetéséhez tárhely szolgáltatót vesz igénybe, aki kezeli az érintett személyes adatait a jelen pontban foglaltaknak megfelelően.

Adatfeldolgozó megnevezése: 

Név: Maxer Hosting Kft.

Székhely: 9024 Győr, Répce utca 24.

Az adatkezelés célja: a weboldal megfelelő működése, üzemeltetése.

Az adatkezelés jogalapja: az érintett hozzájárulása.

Az adatkezelés ideje: az adatkezelő és adatfeldolgozó között fennálló szerződés megszűnéséig vagy érintett hozzájárulásának visszavonásáig tart azzal, hogy a kapcsolatfelvételi űrlapon megadott személyes adatokra tárhely szolgáltatónak legfeljebb rálátása lehet, azonban az adatok a szerveren nem tárolódnak, azok közvetlenül Szolgáltató zárt levelezőrendszerébe érkeznek be.

Kezelt adatok köre: kapcsolatfelvétel során megadott adatok.

 

2.Hírlevél szolgáltatást kezelő adatfeldolgozó partner

Adatfeldolgozó megnevezése: GuestJoy Ltd

Székhely: Kristina 15 Tallinn, 10131 Estonia

Az adatfeldolgozás tárgya: informatikai szolgáltatás teljesítése, értékesítést támogató platform, hírlevél készítő/küldő

 

Adatfeldolgozó megnevezése: The Rocket Science Group LLC Mailchimp

Székhely: 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA

Weboldal: www.mailchimp.com

A kezelt adatok köre: vezetéknév, keresztnév, e-mail cím

Bővebb információt adatfeldolgozó partnerünk adatkezelési tevékenységéről itt talál:

https://mailchimp.com/legal/

Az adatkezelés időtartama: a Adatkezelővel kötött szerződés fennállásáig; jogszabály által meghatározott kötelező adatkezelés esetén a jogszabályban foglalt ideig; illetve az érintett hozzájárulásának visszavonásáig tart.

Az adatkezelés jellege és célja: Adatkezelő szállodai tevékenységével kapcsolatos szolgáltatásnyújtás elősegítése, támogatása

A kezelt személyes adatok köre: név, e-mail cím

Az érintettek kategóriái: az informatikai szolgáltatás felhasználói

 

III. Számlázó szolgáltatást végző adatfeldolgozó partner

Adatfeldolgozó megnevezése: Bit Soft HU Korlátolt Felelősségű Társaság

Székhely: 1108 Budapest, Bányató utca 13.

E-mail: support@bit-soft.hu

Az adatkezelés célja: Az adatfeldolgozó részére az érintettek számára kiállítandó számlához szükséges adatok kerülnek átadásra, melyeket az adatfeldolgozó egy online rendszerben tárol, és az adatkezelő által megadott paraméterekkel az adatkezelő nevében számlát állít ki.

Az adatkezelés jogalapja: a szolgáltatás igénybevételével az érintett hozzájárulása, adatfeldolgozó adatkezelővel fennálló szerződéses jogviszonya keretében a szolgáltatás teljesítéséhez szükséges mértékben és ideig kezeli az átadott adatokat.

Az adatkezelés ideje: az adatkezelő és adatfeldolgozó között fennálló szerződés megszűnéséig vagy érintett hozzájárulásának visszavonásáig tart. 

A kezelt adatok köre: az érintett neve, címe, számlázási adatai és a számla egyes tételei.

 

 

Lezárva: 2020. december 12. napján.