Adatvédelmi tájékoztató

GDPR – Adatvédelmi alapelvek és adatvédelmi tájékoztató a verseny résztvevői és természetes személy szerződéses partnerek számára (személyes adatok kezelésének módjáról és a velük kapcsolatos jogokról).

Hatályos 2018. május 25-étől

1. BEVEZETÉS ÉS FOGALOMMEGHATÁROZÁSOK

Jelen alapelvek és adatvédelmi tájékoztató formájában információkat nyújtunk Önöknek, mint a szállodai szolgáltatás igénybevevőjének, mindazon természetes személyeknek, akiknek a személyes adatai kezelés tárgyává válhatnak a szállodai szolgáltatás nyújtásával összefüggésben, ideértve a szállodai szolgáltatás előkészítésében és a szolgáltatás nyújtásában részt vevő személyeket is, valamint a természetes személy szerződéses partnereinknek – a személyes adataik kezelésének terjedelméről és módjáról, arról, hogy milyen célokból kezelünk személyes adatokat, átadjuke valakinek, és milyen jogok illetik meg a természetes személyeket a személyes adataik kezelésével kapcsolatban. Jelen alapelvek a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló, 2016. április 27én elfogadott és 2018. május 25én hatályba lépő európai parlamenti és tanácsi (EU) 2016/679 rendelettel (a továbbiakban: „GDPR”) összhangban készültek.

Jelen alapelvek vonatkoznak a Penres a.s.Magyarországi Fióktelepe  (székhelye: Magyarország, Batthyány utca 7, 2500 Esztergom ) által nyújtott szállodai szolgáltatással kapcsolatos személyesadatkezelésre; a Társaság az Ön konkrét személyes adatait és különleges adatait kezeli, meghatározva az adatkezelés céljait és eszközeit, így ezen adatokra nézve adatkezelőnek minősülnek (a továbbiakban egyenként: „Adatkezelő” vagy „Társaság”). A Társaság szerződéses partnereivel megoszthatja és feldolgozhatja ezeket az adatokat; az adatfeldolgozás céljából a GDPR 28.  cikke szerinti adatfeldolgozási szerződéseket kötötték egymással, amelyek alapján az adatfeldolgozás vonatkozásában garantálják az érintettek valamennyi jogának a védelmét.

Személyes adatok: azonosított vagy azonosítható természetes személyre (a továbbiakban: „érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Különleges adatok: olyan adatok, amelyek alapján megismerhető lehet az Ön faji vagy etnikai származása, vallása, politikai vagy világnézeti meggyőződése vagy szakszervezeti tagsága, továbbá az Ön egészségi állapotára vagy szexuális életére vonatkozó információk, genetikai adatok és a személy egyedi azonosíthatóságát szolgáló biometrikus adatok.

Szerződéses partner: az a természetes személy, akivel a Társaság az üzletszerű gazdasági tevékenysége keretében szerződést kötött.

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel.

Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelésének összhangban kell lennie az adatkezelés céljaira vonatkozó, alkalmazható adatvédelmi szabályokkal.

Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az Adatkezelővel, az Adatfeldolgozóval vagy azokkal a személyekkel, akik az Adatkezelő vagy Adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

2. A GYŰJTÖTT SZEMÉLYES ADATOK FAJTÁI

A szerződéses jogviszony létrejötte és fennállása során az Adatkezelő kezelheti az Ön személyes adatait, mégpedig konkrétan azokat, amelyeket Ön – a szerződéses jogviszony megvalósítása érdekében (ld. lejjebb) – a szerződéses jogviszony létrejötte előtt vagy fennállása idején közölt a Társasággal. Az Adatkezelő különösen a személyes adatok alábbi fajtáit kezeli:

  • azonosító adatokat, például az Ön családi és utónevét, fényképét, születési idejét, személyi azonosítóját, nemét ill.az érintett által megadott egyéb információk
  • elérhetőségeket, például az Ön lakcímét, levelezési címét, személyes telefonszámait és email címeit, bankszámlaadatait, fizetési adatokat, az Ön által kijelölt olyan személyeknek az elérhetőségét, akikkel szükséghelyzetben kell kapcsolatba lépni.

3. SZEMÉLYES ADATOK KEZELÉSÉNEK CÉLJA ÉS JOGALAPJA

Az Adatkezelő az Ön és a Társaság között megkötendő, illetve már megkötött szerződés teljesítése érdekében vagy biztosítási szerződés céljaira gyűjti és felhasználja az Ön személyes adatait. Az adatkezelés a GDPR (az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról) 6. cikkének (1) bekezdés b) pontjában foglaltakkal összhangban történik, így nincs kötve az Ön hozzájárulásához.

Olyan esetekben, amikor a személyes adatok kezelése nem a szerződés teljesítése érdekében szükséges, az Adatkezelő korlátozott esetekben kifejezetten felkérheti Önt az Ön személyes adatainak bizonyos módú felhasználásához való hozzájárulás megadására. Ha az Adatkezelő az Ön hozzájárulását kéri, Ön minden esetben megtagadhatja, a megadott hozzájárulását pedig bármikor jogosult visszavonni.

Felhívjuk a figyelmet, hogy 16 évesnél fiatalabb gyermekek személyes adatainak hozzájárulás alapján történő kezelése esetén a gyermek feletti szülői felügyeletet gyakorló személy által megadott vagy jóváhagyott hozzájárulás szükséges.

Teljesség érdekében utalunk arra, hogy az Adatkezelő a személyes adatokat akkor is gyűjtheti és felhasználhatja (a GDPR 6. cikke alapján, hozzájárulás nélkül), ha az más jogos célok miatt szükséges, mint amilyenek például:

  • az Adatkezelő egyéb jogos érdekeinek gyakorlása;
  • vizsgálódás az esetleg előforduló incidensek vagy jogszabályokból eredő kötelezettségek megszegése ügyében;
  • törvények és egyéb jogszabályok betartásához szükséges esetek, például a jogszabályi követelményeknek vagy adójogszabályoknak megfelelő, illetve a rendőrség megkeresésére történő adatgyűjtés és -szolgáltatás;
  • bírósági engedély alapján vagy az Adatkezelő törvényes jogainak gyakorlása, illetve védelme keretében;
  • az Ön (vagy más személy) létfontosságú érdekeinek védelme miatt szükséges esetek.

4. A SZEMÉLYES ADATOK CÍMZETTJEI

Az Adatkezelő az Ön személyes adatait harmadik felekkel – adatfeldolgozókkal – is megoszthatja, ideértve:

  • azokat, akik termékeket szállítnak, illetve szolgáltatásokat nyújtanak az Adatkezelőnek (például pénzügyi és jogi tanácsadók, egyéb tanácsadók, adattárolással és információs rendszerekkel kapcsolatos támogatást nyújtók);
  • más harmadik feleket, amennyiben a személyes adatok megosztása (1) az Ön által megadott hozzájárulás alapján történik, vagy (2) szükséges (i) a jogszabályokból eredő kötelezettségek betartásához, (ii) tényleges vagy potenciális kereset elkészítéséhez vagy benyújtásához, illetve tényleges vagy potenciális keresettel szembeni védekezéshez, (iii) az Ön (vagy más személy) létfontosságú érdekeinek védelméhez vagy (iv) az Adatkezelő és harmadik fél között létrejött szerződések teljesítéséhez.

Az Adatkezelő az Ön személyes adatait (beleértve a különleges adatokat is) szerződéses partnereivell is közölheti.

5. SZEMÉLYES ADATOK TOVÁBBÍTÁSA AZ EURÓPAI GAZDASÁGI TÉRSÉGEN KÍVÜLRE

A személyes adatokat harmadik országokba vagy nemzetközi vállalatoknak nem adjuk át.

6. ADATTÁROLÁS IDŐTARTAMA

Az Ön személyes adatait csak a jelen alapelvekben és adatvédelmi tájékoztatóban rögzített célok (vagy más, Önnel közölt célok) megvalósításához szükséges ideig vagy harmadik felekkel kötött szerződésekben, a vonatkozó törvényekben, illetve a Társaság egyéb belső előírásaiban rögzített ideig tároljuk.

Az Adatkezelő mindenekelőtt arra törekszik, hogy az Önök személyes adatainak tárolása és – szükség esetén – biztonságos törlése vagy megsemmisítése az Adatkezelő belső előírásaival és a jogszabályi követelményekkel összhangban történjen.

7. AZ ÖN ADATVÉDELMI JOGAI

Önt mint érintettet a következő jogok illetik meg:

  • a személyes adataihoz való hozzáférés joga (a GDPR 15. cikke),
  • a személyes adatok helyesbítéséhez való jog (a GDPR 16. cikke),
  • a személyes adatok törléséhez való jog (a GDPR 17. cikke),
  • az adatkezelés korlátozásához való jog (a GDPR 18. cikke),
  • az adathordozhatósághoz való jog (a GDPR 20. cikke),
  • az adatkezelés elleni tiltakozáshoz való jog (a GDPR 21. cikke),
  • automatizált döntéshozatal alóli mentesség joga,
  • az adatkezeléshez adott hozzájárulás visszavonásához való jog,
  • panasztételhez való jog az alábbi hatóságoknál:

Nemzeti Adatvédelmi és Információszabagság Hatóság:
H-1125 Budapest, Szilágyi Erzsébet fasor 22/c, Hungary, tel.: +36 1 391 1400, +36 1 391 1410, ugyfelszolgalat@naih.hu

A személyes adatok védelmére vonatkozóan alkalmazandó előírások

Felhívjuk a figyelmet, hogy az érintett fenti jogainak érvényesítésére korlátozások és kivételek vonatkozhatnak. Abban az esetben, ha Ön jogérvényesítési igénnyel lép fel, az Adatkezelő törekedni fog együttműködésre, valamint arra, hogy megtárgyalja Önnel az esetleges kivételeket és korlátozásokat. Ha bármilyen kérdése van az Ön jogaival kapcsolatban, vagy ha a jelen alapelvekben meghatározott személyes adatokat érintő jogok gyakorlására irányuló igénnyel szeretne fellépni, kérjük, írásban forduljon az alábbiakban megnevezett kapcsolattartó személyekhez.

8. AZ ADATKEZELŐ ELÉRHETŐSÉGEI

Ha kérdése, észrevétele van a jelen tájékoztatóval vagy az Adatkezelő adatvédelmet érintő eljárásaival kapcsolatban, kérjük, a forduljon hozzánk bizalommal: info@bazilika.eu.

Az Adatkezelő jogosult bármikor módosítani a jelen alapelvek és adatvédelmi tájékoztató szövegét azzal, hogy az új verziót a weblapján teszi közzé.

Kedvezményes csomagajánlataink

Ajándékozzon élményt

Nincsen többé unalmas születésnap, névnap, házassági évforduló, Valentin nap, vagy bármilyen más alkalom, amikor ajándékozni kell!

Nézzen körül Ajándékutalványaink között!

Ne elégedjen meg az átlagos ajándékokkal, válasszon valami egészen különlegeset! Az élmény felejthetetlen lesz, hiszen pazar kilátás nyílik a Bazilikára.