1. Bevezető

Az NKM Borház Kft. a Hilltop Borhotel és Étterem üzemeltetőjeként minden esetben biztosítja az általa kezelt személyes adatok tekintetében az adatkezelés jogszerűségét és célszerűségét. E tájékoztató célja, hogy a személyes adataikat megadó vendégeink már a foglalás, ajánlatkérés, illetve személyes adataik megadása előtt megfelelő információkat kaphassanak arról, hogy cégünk adataikat milyen feltételek és garanciák mellett, mennyi ideig kezeli. Az e tájékoztatóban foglaltakhoz cégünk minden személyes adatkezeléssel járó esetben tartja magát, az itt leírtakat magunkra nézve kötelezőnek tartjuk.

Fenntartjuk ugyanakkor a jelen egyoldalú jognyilatkozatban leírtak megváltoztatásának jogát, ez esetben az érintetteket előzetesen tájékoztatni fogjuk.  Kérjük, amennyiben kérdése van az e tájékoztatóban foglaltakkal kapcsolatban, a hotel@hilltopborhotel.hu e-mail címre írjon levelet nekünk.

Cégünk tevékenységének adatkezelései önkéntes hozzájáruláson alapulnak, illetve némely esetben az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.

A Weboldal használatának megkezdésével a Weboldalra látogató felhasználók elfogadják a jelen Adatvédelmi Szabályzatban (a továbbiakban: Szabályzat) foglalt valamennyi feltételt.

Jelen Szabályzat célja annak biztosítása, hogy a Hilltop Borhotel és Étterem megfeleljen az adatvédelemmel kapcsolatos hatályos jogszabályoknak, így különösen az alábbiaknak:

  • 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról;
  • 2008. évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról;
  • 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól.
  • 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről; Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény
  • a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016. április 27-ei 2016/679 Európai Parlamenti és Tanácsi (EU) rendelet (alábbiakban: GDPR)
  1. Az adatkezelő adatai
  • Név: NKM Borház Kft.
  • Székhely: 2544 Neszmély, Melegeshegy Turistaszálló hrsz. 0153/10.
  • Telefon: 06 (70) 772 6663
  • E-mail: hotel@hilltopborhotel.hu
  • Weboldal: www.hilltopborhotel.hu, www.hilltopeskuvo.hu
  • Facebook: https://www.facebook.com/hilltopborhotelesetterem/
  • Instagram: https://www.instagram.com/hilltop_borhotel_etterem/
  • Cégjegyzékszám: 11-09-024983
  • Adószám: 25836178-2-11
  • Nyilvántartó Hatóság:
  • Kamarai nyilvántartási szám:
  • Képviselő: Nagy András Krisztián, ügyvezető
  1. Fogalmak
  • személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet
  • adatalany/érintett: bármely meghatározott személyes adat alapján azonosított vagy egyébként – közvetlenül vagy közvetve –azonosítható természetes személy. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve –név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.
  • különleges adat: a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre, az egészségi állapotra, valamint a kóros szenvedélyre vonatkozó és a bűnügyi személyes adat.
  • bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat.
  • hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez
  • tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri
  • adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja
  • adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése is
  • az adatkezelés jogalapja: főszabály szerint az érintett hozzájárulása vagy törvényben elrendelt kötelező adatkezelés.
  • célhoz kötött adatkezelés: személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Az adatkezelés során biztosítani kell, hogy az adatok pontosak, teljesek és – ha az adatkezelés céljára tekintettel szükséges – naprakészek legyenek, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
  • adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik
  • nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik
  • adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges
  • adatzárolás: az adatok továbbításának, megismerésének, nyilvánosságra hozatalának, átalakításának, megváltoztatásának, megsemmisítésének, törlésének, összekapcsolásának vagy összehangolásának és felhasználásának véglegesen vagy meghatározott időre történő lehetetlenné tétele
  • adatmegsemmisítés: az adatok vagy az azokat tartalmazó adathordozó teljes fizikai megsemmisítése
  • adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől
  • adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelő megbízásából – beleértve a jogszabály rendelkezése alapján történő megbízást is – személyes adatok feldolgozását végzi
  • harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, amely vagy aki nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval
  • érintett jogai: az adatalanyt még az adatkezelés megkezdése előtt, de ezen felül kérésére bármikor egyértelműen tájékoztatni kell az adatkezelés minden részletéről. Az érintett kérheti adatai helyesbítését, bizonyos esetben törlését is, valamint törvényben meghatározott esetekben tiltakozhat személyes adatai kezelése ellen.
  • megfelelő tájékoztatás: az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a hozzájárulásán alapul-e vagy kötelező, továbbá egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
  • adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.
  • cookie-k („sütik”): rövid adatfájlok, melyeket a meglátogatott honlap helyez el a felhasználó számítógépén. A cookie célja, hogy az adott infokommunikációs, internetes szolgáltatást megkönnyítse, kényelmesebbé tegye. Számos fajtája létezik, de általában két nagy csoportba sorolhatóak. Az egyik az ideiglenes cookie, amelyet a honlap csak egy adott munkamenet során (pl.: egy internetes bankolás biztonsági azonosítása alatt) helyez el a felhasználó eszközén, a másik fajtája az állandó cookie (pl.: egy honlap nyelvi beállítása), amely addig a számítógépen marad, amíg a felhasználó le nem törli azt. Az Európai Bizottság irányelvei alapján cookie-kat [kivéve, ha azok az adott szolgáltatás használatához elengedhetetlenül szükségesek] csak a felhasználó engedélyével lehet a felhasználó eszközén elhelyezni. A cookie-k ugyanis számos adatvédelmi aggályt vetnek fel, például a segítségükkel nyomon követhetőek a felhasználó böngészési szokásai.
  • cloud computing: („számítástechnikai felhő”, „felhő alapú informatika”): a számos, naponta bővülő informatikai szolgáltatást felölelő gyűjtőfogalomnál a szolgáltatások közös jellemzője, hogy azt nem a felhasználó számítógépe/vállalati számítóközpontja, hanem egy távoli szerver/a világ bármely pontján elhelyezhető szerverközpont nyújtja. A leggyakoribb felhő alapú szolgáltatások az internetes levelezőrendszerek, tárhelyek, fejlesztő környezetek, virtuális munkaállomások. Felhő alapú informatika-alapon működnek például a milliók által használt internetes levelező rendszerek (pl.: Gmail), vagy az online tárhelyek (pl.: Dropbox). Fontos előny, hogy az ügyfél gazdaságosan és személyre szabottan juthat informatikai rendszerhez, anélkül, hogy az ehhez szükséges drága beruházásokra költenie és a rendszerek fenntartásához szükséges személyzetet alkalmaznia kellene. A felhő alapú informatika azonban számos adatvédelmi aggályt vet fel. A felhasználó által feltöltött adatok ugyanis folyamatos mozgásban vannak, amelyről a felhasználó nem értesül. Több szolgáltatás esetén a szolgáltatást nyújtó saját, főleg marketing, céljaira is felhasználja az ügyfél személyes adatait. A szolgáltató a világ minden pontján igénybe vesz alvállalkozókat, akik az ügyfél tudta nélkül dolgozzák fel az adataikat. Több (összetettebb vállalati) alkalmazás esetén az adatok a felhőből csak nehézkesen menthetők le, így a felhasználó csak komoly anyagi terhek árán tud a felhő alapú szolgáltatástól szabadulni.
  1. Általános szabályok az adatkezelés során

4.1. Adatkezelő adatkezelése során személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

Az adatkezelés során Adatkezelő biztosítja az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

 

4.2. Személyes adat akkor kezelhető, ha

  • ahhoz az érintett hozzájárul, vagy
  • azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete elrendeli.

Az érintett a hozzájárulását a NKM Borház Kft.-vel írásban kötött szerződés keretében is megadhatja a szerződésben foglaltak teljesítése céljából. Ebben az esetben a szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése szempontjából az érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbítását, adatfeldolgozó igénybevételét. A szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez.

A személyes adatok védelméhez fűződő jogot és az érintett személyiségi jogait – ha törvény kivételt nem tesz – az adatkezeléshez fűződő más érdekek nem sérthetik.

4.3. Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában

  • a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
  • az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.

4.4. Személyes adat kezelhető akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése

  • az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy
  • az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.

4.5. Az érintettet – egyértelműen, közérthetően és részletesen – tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat.

A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

A kezelt személyes adatoknak meg kell felelniük az alábbi követelményeknek:

  • felvételük és kezelésük tisztességes és törvényes;
  • pontosak, teljesek és ha szükséges, időszerűek;
  • tárolásuk módja alkalmas arra, hogy az érintettet csak a tárolás céljához szükséges ideig lehessen azonosítani.

4.6. A személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.

4.7. Személyes adat az országból – az adathordozótól vagy az adatátvitel módjától függetlenül – harmadik országban lévő adatkezelő vagy adatfeldolgozó részére akkor továbbítható, ha ahhoz az érintett kifejezetten hozzájárult, vagy azt törvény lehetővé teszi, és a harmadik országban az átadott adatok kezelése, illetőleg feldolgozása során biztosított a személyes adatok megfelelő szintű védelme.

 

  1. Adatkezelő kötelezettsége

Adatkezelő köteles elektronikus úton közvetlenül és folyamatosan, könnyen hozzáférhető módon legalább a következő adatokat közzétenni:

  • nevét,
  • székhelyét, telephelyét,
  • adatkezelő elérhetőségére vonatkozó adatokat, különösen az igénybe vevőkkel való kapcsolattartásra szolgáló, rendszeresen használt elektronikus levelezési címét,
  • az adatkezelőt nyilvántartásba bejegyző bíróság megnevezését, és a nyilvántartásba vételi számát,
  • amennyiben az adatkezelő szolgáltató tevékenységének gyakorlása jogszabály alapján engedélyköteles, ezt a tényt az engedélyező hatóság megnevezésével és elérhetőségi adataival, valamint az engedély számával együtt,
  • adószámát,
  • annak a szakmai érdek-képviseleti szervnek (kamarának) a megnevezését, amelynek adatkezelő akár kötelező előírás alapján, akár önkéntesen tagja;
  • az adatkezelő részére tárhelyet biztosító szolgáltató székhelyét, telephelyét, az elérhetőségére vonatkozó adatokat, különösen az igénybe vevőkkel való kapcsolattartásra szolgáló, rendszeresen használt elektronikus levelezési címét, kivéve, ha az adatkezelő részére nyújtott tárhelyszolgáltatás jellegéből adódóan ezek az adatok egyébként is megismerhető

 

A tárhely szolgáltató: Tárhely.Eu Szolgáltató Kft.

  • székhely: 1097 Budapest, Könyves Kálmán körút 12-14
  • Cégjegyzékszám: 01-09-909968
  • Adószám: 14571332-2-42
  • Telefonszán: +36 1 789-2-789
  • E-mail cím: support@tarhely.eu

 

IT szolgáltató adatfeldolgozó: Takács Ferenc E.V.

  • Székhely: 2851 Környe, Szőlődomb u. 1.
  • Nyilvántartási szám: 21506714
  • Adószán: 60566207-1-31
  • E-mail cím: info@bitzona.hu
  • Telefonszám: +36302043659

 

  1. A kezelt személyes adatok köre, az adatkezelés célja, jogalapja és időtartama

6.1. A weboldalon az adatkezelés jogalapja: a Felhasználó hozzájárulása, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.

6.1.1. A Weboldalon tett látogatás során Adatkezelő a Felhasználó számítógépén kis adatcsomagot (ún. “cookie”-t) helyez el. Ezek alapján Adatkezelő a Felhasználók böngészési szokásaival kapcsolatos adatokat kezeli, és tárolja a munkamenet során megadott információkat, így biztosítja a Weboldal minél magasabb színvonalú működését és a felhasználói élmény növelését. A cookie-k használatához a Felhasználó a Weboldalon megjelenő layer segítségével járulhat hozzá.

Az Adatkezelő által használt “cookie-k” a látogató személyes adatainak felismerésére nem alkalmasak. A legtöbb böngészőprogram automatikusan elfogadja az anonim látogatásazonosítókat. A böngészőprogram beállításával azonban kiküszöbölheti a látogatásazonosító telepítését a merevlemezre. A tárolt “cookie-kat” bármikor eltávolíthatja gépéről oly módon, hogy törli az átmeneti internet fájlokat. A látogató a böngészőből letiltani és az esetlegesen korábban engedélyezett „cookie”-kat törölni is tudja.

  • Az adatkezelés célja: a felhasználók azonosítása, nyomon követése, egymástól való megkülönböztetése, a felhasználók aktuális munkamenetének azonosítása, az annak során megadott adatok tárolása, az adatvesztés megakadályozása, webanalitikai mérések, személyre szabott kiszolgálás.
  • Az adatkezelés jogalapja: az érintett hozzájárulása – GDPR 6. cikk (1) bekezdés a) pont.
  • A kezelt adatok köre: dátum, időpont, eszköz adatai, valamint az előzőleg meglátogatott oldal.
  • Az adatkezelés időtartama: maximum 90 nap

6.1.2. Adatkezelő által üzemeltetett Weboldal html kódja webanalitikai mérések céljából független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmazhat. A mérés kiterjed a konverziók követésére is. A webanalitikai szolgáltató személyes adatokat nem, csak a böngészéssel kapcsolatos, az egyes egyének beazonosítására nem alkalmas adatokat kezel. Jelenleg a webanalitikai szolgáltatásokat a Google Inc. végzi (1600 Amphitheatre Parkway, Mountain View, CA 94043), a Google Analytics szolgáltatás keretében.

6.1.3. Adatkezelő a Facebook és a Google AdWords hirdetési rendszerein keresztül ún. remarketing hirdetéseket futtat. Ezek a szolgáltatók cookie-k, webes jelzők és hasonló technológiák használatával gyűjthetnek vagy kaphatnak adatokat a Hilltop Borhotel és Étterem weboldaláról és egyéb internetes helyekről. Ezeknek az adatoknak a felhasználásával mérési szolgáltatásokat nyújtanak, illetve hirdetéseket tesznek célzottá. Az így célzott hirdetések a Facebook és a Google partnerhálózatában szereplő további weboldalakon jelenhetnek meg. A remarketing listák a látogató személyes adatait nem tartalmazzák, személyazonosításra nem alkalmasak.

További információ a Google és a Facebok adatvédelmi irányelveiről az alábbi elérhetőségeken olvasható: http://www.google.com/privacy.html és https://www.facebook.com/about/privacy/

6.2. Ajánlatkéréssel összefüggő adatkezelés

A Hilltop Borhotel és Étterem lehetőséget biztosít arra, hogy elektronikus úton ajánlatot kérjenek vendégeink. Az ajánlatot automatizált rendszer útján, a szabad kapacitásokra is figyelemmel adja meg cégünk.

  • A személyes adatok kezelője: Adatkezelő
  • Az adatkezelés célja: előzetes tájékozódás a szálloda/étterem szolgáltatásainak árairól
  • Az adatkezelés jogalapja: az ajánlatot kérő személy előzetes hozzájárulása, GDPR 6. cikk (1) bekezdés a) pont, illetve az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges – GDPR 6. cikk (1) bekezdés b) pont
  • A kezelt személyes adatok köre: vezetéknév és keresztnév; telefonszám; e-mail cím; vendégek száma és egyéb személyes adatok
  • Az adatkezelés időtartama: az ajánlatkérést követő 3 hónapig (kivéve esküvők esetében, amikor az ajánlatkérést követő 2 évig vagy a hozzájárulás visszavonásáig).
  • Az adatszolgáltatás elmaradásának lehetséges következményei: A szálloda nem tud ajánlatot adni.

6.3. Hírlevélre való feliratkozással kapcsolatos adatkezelés

A Hilltop Borhotel és Étterem hírlevél útján tartja a kapcsolatot vendégeivel, akiknek a figyelmébe ajánlja szolgáltatásait, a működésével kapcsolatos újdonságokról, akciókról tájékoztatja.

  • A személyes adatok kezelője: Adatkezelő
  • Az adatkezelés célja: kapcsolattartás a potenciális vendégekkel
  • Az adatkezelés jogalapja: az érintett hozzájárulása – GDPR 6. cikk (1) bekezdés a) pont.
  • A jogos érdek megjelölése: a partnerekkel, vendégekkel kialakított üzleti kapcsolatok fenntartása, fejlesztése
  • A kezelt személyes adatok köre: név, e-mail cím
  • Az adatkezelés időtartama: cégünk a hírlevélről való leiratkozásig kezeli az e-mail címeket.
  • Az adatszolgáltatás elmaradásának lehetséges következményei: Az érintett nem kap hírlevelet a Hilltop Borhotel és Étteremtől.

 

6.4. Elégedettségméréssel kapcsolatos személyes adatkezelés

A Hilltop Borhotel és Étteremben célunk, hogy vendégeinknek szolgáltatásainkat magas színvonalon nyújtsuk, ezért folyamatosan kérünk visszajelzést vendégeinktől a szolgáltatásaink igénybevétele során gyűjtött tapasztalataikról.

  • A személyes adatok kezelője: Adatkezelő
  • Az adatkezelés célja: visszajelzés kérése a vendégektől szolgáltatásaink további fejlesztése, javítása érdekében.
  • Az adatkezelés jogalapja: az étterem és szálloda üzemeltetőjének jogos érdeke– GDPR 6. cikk (1) bekezdés f) pont.
  • A jogos érdek megjelölése: Hilltop Borhotel és Étterem jogos érdeke fűződik ahhoz, hogy a visszajelzések alapján szolgáltatásaink fejlesztéséhez információt kapjunk.
  • A kezelt személyes adatok köre: név, nem, életkor, lakóhely típusa, e-mail cím.
  • Az adatkezelés időtartama: a kitöltést követő két év.
  • Az adatszolgáltatás elmaradásának lehetséges következményei: Az érintett nem kap elégedettségmérő kérdőívet a Hilltop Borhotel és Étteremtől.

6.5. Bejelentkezés és a bejelentő lap/vendég- és idegenforgalmi nyilvántartás

Érintett az érkezésekor, a lefoglalt és visszaigazolt szobájának elfoglalása előtt bejelentőlapot tölt ki, amelyben hozzájárul ahhoz, hogy az Adatkezelő az alább megadott adatokat a vonatkozó jogszabályokban (így különösen az idegenrendészettel, valamint az idegenforgalmi adóval kapcsolatos jogszabályokban) meghatározott kötelezettségei teljesítése, illetve a teljesítés bizonyítása, továbbá az érintett beazonosítása céljából mindaddig kezelje, amíg az illetékes hatóság az adott jogszabályokban meghatározott kötelezettségek teljesítését ellenőrizheti.

  • A személyes adatok kezelője: Adatkezelő
  • Az adatkezelés célja: a jogszabályoknak (különösen az idegenrendészeti és idegenforgalmi adóval kapcsolatos jogszabályoknak) történő maradéktalan megfelelés biztosítása, a szálláshely szolgáltatási szerződés létrejötte, továbbá teljesülésének, teljesítésének bizonyítása, valamint az esetleges igényérvényesítés és kapcsolattartás az érintettel. A helyi adókról szóló 1990. évi C. törvény felhatalmazása alapján, a helyi önkormányzat idegenforgalmi adó megállapítására vonatkozó rendelete alapján, kötelező az adatkezelés a név, születési hely és idő, lakcím, állampolgárság vonatkozásában, így azok az Adatkezelő által nyújtott szolgáltatások igénybe vételének jogszabályi feltételei. Adatkezelő felhívja az érintettek figyelmét, hogy tekintettel a 2011. évi CXII. törvény 6.§ 5. bekezdésében foglaltakra, az érintett által önként megadott adatokat az adóval (különösen az idegenforgalmi adóval) kapcsolatos jogszabályokból fakadó kötelezettségeinek teljesítése céljából, valamint jogos érdekeinek érvényesítése céljából, az érintett további külön hozzájárulása nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti. A papíralapú bejelentkező lapok és egyéb papíralapú, adatokat tartalmazó iratok őrzésére, tárolására, megsemmisítésére vonatkozóan az Adatkezelő a jelen szabályzatnak és az Iratkezelési Szabályzatnak megfelelően jár el.
  • Az adatkezelés jogalapja: A bejelentkezés, a bejelentő lap kitöltése önkéntes hozzájáruláson alapul, de a szolgáltatások igénybe vételének feltétele, és a helyi adókról szóló 1990. évi C. törvény által meghatározott adatok vonatkozásában– ha azokat az érintett önkéntesen megadta -, az adatkezelés kötelező.
  • A kezelt személyes adatok köre: vezeték- és keresztnév; születési hely, idő; lakcím; telefonszám; e-mail cím; személyi igazolvány szám; gépkocsi rendszáma; állampolgárság; fizetés módja; érkezés és elutazás dátuma. Idegenforgalmi adó mentesség megállapításával kapcsolatos ügyben az önkormányzati adóhatóság részére az alábbi adatok kerülhetnek továbbításra: vezeték- és keresztnév; születési hely, idő; érkezés és elutazás dátuma. A bejelentő lapon az e-mail cím megadása nem kötelező. A bejelentő lapon az e-mail cím megadásával az érintett önkéntesen feliratkozik Adatkezelő által működtetett hírlevél szolgáltatásra.
  • Az adatkezelés időtartama: jogszabály alapján kötelező adatok esetén a felvételtől számított 5 évig, hírlevél esetén az érintett kérésére törlésig, egyéb adatok vonatkozásában azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig tart, amely jogviszony kapcsán az Adatkezelő a személyes adatokat kezeli, olyan adatok vonatkozásában, amelyek bizonylatokra kerülnek, és a bizonylat a könyvviteli elszámolást támasztja alá, az adatkezelés időtartama a 2000. évi C. törvény 169. § (2) bekezdése alapján legalább 8 évig.
  • Az adatszolgáltatás elmaradásának lehetséges következményei: nem jön létre szerződés a szállodai szobára vonatkozóan, vagy nem állapítható meg idegenforgalmi adó-mentesség.

 

6.6. Ajándékutalvánnyal/kuponnal kapcsolatos adatkezelés

Adatkezelő lehetővé teszi, hogy az érintett különböző ajándékutalványokat/kuponokat vásároljon, amelyeket az adott értékben fel lehet használni az Adatkezelő szolgáltatásaira.

  • A személyes adatok kezelője: Adatkezelő
  • Az adatkezelés célja: az, hogy az érintett adatainak megadásával, ajándékutalvánnyal kapcsolatos egyedi ajánlatot kaphasson, ajándékutalványt rendelhessen meg és/vagy válthasson be, valamint kapcsolattartás.
  • Az adatkezelés jogalapja: az érintett hozzájárulása – GDPR 6. cikk (1) bekezdés a) pont.
  • A kezelt adatok köre: vezetéknév és keresztnév; szállítási cím (ország, irányítószám, város, utca, házszám); telefonszám; e-mail cím; gazdasági társaság esetében cégnév és székhely, utalvány értéke, fizetési mód meghatározása, ajándékutalvány kedvezményezettjének vezeték- és keresztneve, vagy annak jelzése, hogy az ajándékutalványt a birtokosa használhatja fel (név nélküli kedvezményezett)
  • Az adatkezelés időtartama: azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig tart, amely jogviszony kapcsán az Adatkezelő a személyes adatokat kezeli, olyan adatok vonatkozásában, amelyek bizonylatokra kerülnek, és a bizonylat a könyvviteli elszámolást támasztja alá, az adatkezelés időtartama a 2000. évi C. törvény 169. § (2) bekezdése alapján legalább 8 évig.

6.7. Időpont egyeztetés

Adatkezelő lehetővé teszi az érintettek számára, hogy a következőkben részletezett adataik megadásával az Adatkezelőtől időpontot kérjenek, amely során személyesen egyeztethetnek az Adatkezelővel annak szolgáltatásairól, egyéb kérdésekről (például: esküvői- vagy rendezvényhelyszín bejárás).

  • A személyes adatok kezelője: Adatkezelő
  • Az adatkezelés célja: az érintett számára időpont biztosítása és kapcsolattartás.
  • Az adatkezelés jogalapja az érintett hozzájárulása – GDPR 6. cikk (1) bekezdés a) pont.
  • A kezelt adatok köre: vezeték- és keresztnév, telefonszám, e-mail cím, időpont
  • Az adatkezelés időtartama: cél megvalósulásáig.

6.8. Névjegykártyák adatkezelése

  • A személyes adatok kezelője: Adatkezelő
  • Az adatkezelés célja: a kapcsolatépítés, a személyek közötti érintkezés megkönnyítése.
  • Az adatkezelés jogalapja: a Felhasználó önkéntes hozzájárulása, mely azzal a cselekedettel történik, amikor Felhasználó átadja Adatkezelő részére a személyes adatait tartalmazó névjegyét.
  • A kezelt adatok köre: név, telefonszám, lakcím, e-mail cím, munkahely, munkahely címe, továbbá a névjegykártyán szereplő egyéb személyes adat.
  • Az adatkezelés időtartama: a hozzájáruló nyilatkozat visszavonásáig, azaz a névjegykártya megsemmisítésére vonatkozó utasításig.

6.9. Egyéb adatkezelések

E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást. Tájékoztatjuk ügyfeleinket, hogy egyes hatóságok, közfeladatot ellátó szervek, bíróságok személyes adatok közlése céljából megkereshetik cégünket. Cégünk e szervek részére – amennyiben az érintett szerv a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges, és amennyiben a megkeresés teljesítését jogszabály írja elő.

6.10. A szolgáltatás igénybevételével a Felhasználó hozzájárul ahhoz, hogy Hilltop Borhotel és Étterem a jelen adatvédelmi tájékoztatóban leírtaknak megfelelően, a szolgáltatás teljes körű nyújtásának céljából a Szálloda összegyűjtse és kezelje személyes adatait.