Adatvédelmi szabályzat

Általános rendelkezések

I. A szolgáltató, mint adatkezelő adatai

HOTEL RIVERSIDE Korlátolt Felelősségű Társaság 

székhely: 1097 Budapest, Kén utca 2.

adószám: 23947155-2-43

cégjegyzékszám: 01-09-985975

képviseli: Tannous Marwan ügyvezető 

telefonszám: +36 1 920 1100

e-mail: reception [at] canada-hotel.hu

(a továbbiakban: a „Adatkezelő”)

Az Adatkezelő, mint a Canada Hotel Budapest (továbbiakban: Szálloda) üzemeltetője ezúton tájékoztatja ügyfeleit, vendégeit, valamint honlapjának látogatóit (továbbiakban ezek együttesen: érintett(ek), felhasználó(k) vagy vendég(ek)), hogy tiszteletben tartja Vendégei személyhez fűződő jogait, ezért adatkezelése során az alábbi adatkezelési szabályzat (a továbbiakban: Szabályzat) értelmében jár el. Az Adatkezelő a Szabályzatnak az időközben módosulandó jogszabályi háttérrel és egyéb belső szabályzattal való összehangolása miatti megváltoztatására a jogot fenntartja. Az adatvédelmi szabályzat mindenkor hatályos változata elérhető a http://www.canadahotelbudapest.hu/ weboldalon, továbbá a Szálloda recepcióján papíralapon is elérhető.

Jelen szabályzat a 1095 Budapest, Soroksári út 132. szám alatt található Canada Hotel Budapest megnevezésű szálloda által nyújtott szolgáltatásaihoz kapcsolódó és a weboldalon keresztül elérhető adatkezelési tevékenységeket szabályozza.

I. A SZABÁLYZAT CÉLJA

1. A jelen szabályzat elsődleges célja, hogy a Szállodával kapcsolatba kerülő természetes személyek, Vendégek adatainak kezelésére vonatkozó alapvető elveket és rendelkezéseket meghatározza és betartsa annak érdekében, hogy a természetes személyek magánszférája védelemben részesüljön a vonatkozó törvényi előírásoknak megfelelően. 

2. Hivatkozva az I.1 pontban meghatározottakra, a jelen szabályzat célja annak biztosítása, hogy a Szálloda mindenben megfeleljen a hatályos jogszabályok adatvédelemmel kapcsolatos rendelkezéseinek, így különösen, de nem kizárólagosan

- A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (a továbbiakban: Rendelet)

- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, 

- az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény,

- a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról szóló 2008. évi XLVII. törvény,

- a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény rendelkezéseinek.

Az Adatkezelő tehát kiemelten fontosnak tartja, egyben elkötelezett az iránt, hogy az érintett által a weboldalon vagy más fórumon keresztül vagy más módon rendelkezésre bocsátott, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény által meghatározott adatokat védelemben részesítse, a fenti jogszabályoknak megfeleljen és az érintetek információs önrendelkezési jogukat tiszteletben tartsa. E körben a vonatkozó hatályos jogszabályoknak teljeskörűen eleget téve járul hozzá az érintettek biztonságos internetezési lehetőségeinek megteremtéséhez.

II. SZABÁLYZAT HATÁLYA

1. Időbeli hatály: Jelen Szabályzat 2018. május hó 25. napjától további rendelkezésig vagy visszavonásig hatályos.

2. Személyi hatály kiterjed

i. az Adatkezelőre, továbbá 

ii. a Munkatársakra, Partnerekre; valamint 

iii. azon személyekre, akik adatait e Szabályzat hatálya alá tartozóadatkezelések tartalmazzák,

iv. továbbá azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti.

3. Hivatkozva a 2. pont iii. és iv alpontjaiban meghatározottakra, az érintettek személyek köre az alábbiakban kerül meghatározásra. Az Adatkezelő tehát elsősorban azoknak a természetes személyeknek az adatait kezeli, akik 

i. a weboldalon keresztül megadott adataikkal az Adatkezelő szolgáltatásait igénybe vették vagy megigényelték, 

ii. a reception [at] canada-hotel.hu e-mail címre küldött adataikkal, vagy más fórumon keresztül ügyfélkapcsolat kialakítása céljából jelentkeztek, vagy 

iii. a reception [at] canada-hotel.hu  e-mail címre küldött adataikkal, vagy más fórumon keresztül ügyfélkapcsolat kialakításán kívül eső más okból vagy célból – például, mint álláskereső – jelentkeztek az Adatkezelőhöz, vagy

iv. az Adatkezelő által üzemeltetett Szálloda szolgáltatásait személyesen igénybe veszik.

4. Az Adatkezelő ezen túlmenően külön adatállományokban kezeli azon személyek adatait is, akik az Adatkezelővel Munkatársi vagy Partneri viszonyban vannak.

5. Tárgyi hatály: Jelen Szabályzat hatálya kiterjed a Szálloda minden szervezeti egységében folytatott valamennyi személyes adatokat tartalmazó adatkezelésre.

III. FOGALOMMEGHATÁROZÁS

- Érintett vagy Felhasználó vagy Vendég: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy, példálózó felsorolással élve a weboldalon keresztül szobát foglaló felhasználó, a Szálloda szolgáltatásait igénybe vevő vendég, stb.;

- Személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;

- Szálloda: a 1095 Budapest, Soroksári út 132. szám alatt található Canada Hotel Budapest szálloda, amelynek üzemeltetője az Adatkezelő;

- Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;

- Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;

- Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése;

- Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

- Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik;

- Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

- Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

- Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése

- Adatállomány: az egy nyilvántartásban kezelt adatok összessége;

- Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

- Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés;

- Partner: az Adatkezelő szolgáltatásait szerződés alapján igénybe vevő és/vagy az Adatkezelő szolgáltatásainak teljesítéseit elősegítő (teljesítési segéd) jogi személyek, jogi személyiséggel nem rendelkező gazdasági társaságok, amelyek felé az Adatkezelő - az érintett hozzájárulását követően - személyes adatot továbbít vagy továbbíthat, vagy amelyek az Adatkezelő számára adattárolási, feldolgozási, kapcsolódó informatikai és egyéb biztonságos adatkezelést elősegítő tevékenységet végeznek vagy végezhetnek;

Partnerek, azaz Adatfeldolgozók. 

Adatfeldolgozók így különösen a szabályzatban későbbiekben nevesítetteken kívül: 

Adózás, könyvvezetés, bérszámfejtés: Révész Accounting Kft.

Iroda: 1066 Budapest Dessewffy u. 49. fél em 19.

Telefon: +36-1-2190877

Mobil: +36-30-3136840

Fax: +36-1-2190878

Informatikai szolgáltató: FCS Group Kft. 2330 Dunaharaszti, Dózsa György út 49. Tel: +3624 300 300

- Munkatárs: az Adatkezelővel megbízási-, munka- vagy egyéb jogviszonyban levő természetes személy, aki az Adatkezelő szolgáltatásainak ellátásnak, teljesítésének feladatával van bízva és adatkezelési vagy adatfeldolgozási feladatai során személyes adatokkal kapcsolatba kerül vagy kerülhet és akinek tevékenységével kapcsolatban az Adatkezelő teljes felelősséget vállal az érintettek személyi köre és harmadik személyek irányában;

- Weboldal: a http://www.canadahotelbudapest.hu/ portál és minden aloldala, amelynek üzemeltetője az Adatkezelő;

- Facebook oldal: https://www.facebook.com/canadahotelbudapest/

portálon található oldal, amelynek gondozását az Adatkezelő végzi. 

IV. AZ ADATKEZELÉS ELVEI

1. Jelen szabályzat rendelkezése, valamint az Adatkezelő gyakorlata nem lehet ellentétes az adatkezelési elvekkel.

2. Jelen szabályzat a következő adatkezelési elveket vezeti be kihirdetése napjától, amely elvek kötelező rendelkezések és iránymutatásul szolgálnak olyan kérdésekben, amelyeket a jelen szabályzat nem tárgyal.

a. Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. – Célhoz kötöttség elve – 

b. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. – Arányosság, szükségesség elve – 

c. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

d. Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges - naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

e. Megfelelő biztonsági intézkedések alkalmazásával az automatizált adatállományokban tárolt személyes adatok védelme érdekében az Adatkezelő gondoskodik a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozásáról.

f. Az érintett általi adatszolgáltatás önkéntes. Az Adatkezelő a személyes adatot az érintett beleegyezésével kezeli. Az önkéntes hozzájáruláson, mint belegyezésen érteni kell azt a felhasználói magatartást is, amellyel a felhasználó a weboldal használatával elfogadja, hogy rá nézve a weboldal használatával kapcsolatos valamennyi szabályozás automatikusan kiterjed, vagy azt a magatartást, amely során – előzetes tájékoztatás után – az érintett az Adatkezelő által üzemeltetett kamerarendszerrel megfigyelt szállodai területre belép és ott tartózkodik.  

g. Az Adatkezelő a személyes adatokat harmadik személy részére csak kivételesen és abban az esetben továbbítja, valamint az általa kezelt adatbázist más adatkezelővel csak abban az esetben kapcsolja össze, ha az érintett ahhoz kifejezetten hozzájárul, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.

h. Az Adatkezelő szolgáltatásaival és az adatkezelés céljával összhangban, a Vendég kifejezetten elfogadja azt, hogy személyes adatait az Adatkezelő a Partner(ek) felé továbbíthatja, ha a Partner(eke)t számára előzetesen megnevezte és a Partner(ek) tevékenysége az Adatkezelő érintett számára történő teljesítését elősegíti.

i. Az Adatkezelő személyes adatot harmadik országban lévő adatkezelő vagy adatfeldolgozó részére nem továbbít.

IV/A ADATKEZELÉS JOGALAPJA

1. Az adatkezelés jogalapja az érintett önkéntes hozzájárulása az Adatkezelő előzetes tájékoztatása alapján.

2. Amennyiben a személyes adat kezelését jogszabály rendeli el, az adatkezelés kötelező. Erről az Adatkezelő az érintettet – ideértve a Munkatársat és Partnert is –  tájékoztatja.

3. Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az Adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy a saját vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll, további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti. Az Adatkezelő tájékoztatja az érintettet, ha személyes adatainak kezelésére ezen jogalapból kerül sor.

IV/B AZ ADATKEZELÉS IDŐTARTAMA

1. Az adatkezelés időtartama az érintett kérelme alapján személyes adatainak törléséig vagy adatainak kezelésére vonatkozó engedélye visszavonásáig, vagy ilyen rendelkezés hiányában – és jogszabály eltérő rendelkezése hiányában – azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévülését követő 3 évig tart, amely jogviszony kapcsán az Adatkezelő a személyes adatokat kezeli.

2. Jelen szabályzat az egyes adatkezelésekre vonatkozóan az 1. pontban meghatározott időtartamtól eltérő időtartamot is meghatározhat.

3. A személyes adatok módosítására és/vagy törlésére, az önkéntes hozzájárulás visszavonására, továbbá a személyes adatok kezelésről tájékoztatás kérésére a reception [at] canada-hotel.hu  elérhetőségre küldött értesítéssel van mód.

V.  AZ ADATKEZELŐ NYILATKOZATAI

1. Az Adatkezelő kijelenti, hogy

a. az adatkezelés során az információs önrendelkezési jogról, és az információszabadságról szóló 2011. évi CXII. törvény rendelkezéseinek és „A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE”-nek megfelelően jár el.

b. az adatkezelés során az Adatkezelő tudomására jutott személyes adatokat kizárólag azok a Munkatársak ismerhetik meg, akiknek az adott adatkezeléssel kapcsolatban feladatuk van.

c. gondoskodik arról, hogy a mindenkor hatályos szabályzat az érintett részére folyamatosan hozzáférhető legyen, ezzel érvényre juttatva az átláthatóság elvét. 

d. a weboldal a látogatók személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli, gondoskodik azok biztonságáról, technikai és szervezési intézkedéseket tesz, valamint az adatvédelem elveinek maradéktalan betartása érdekében eljárási szabályokat alakít ki.

e. a Szállodában megszálló Vendégek személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli, gondoskodik azok biztonságáról, technikai és szervezési intézkedéseket tesz, valamint az adatvédelem elveinek maradéktalan betartása érdekében eljárási szabályokat alakít ki.

f. az általa kezelt adatok megőrzése érdekében az adattároláshoz, feldolgozáshoz és adattovábbításhoz kapcsolódó informatikai és egyéb biztonságos adatkezelést elősegítő valamennyi intézkedést megteszi, biztosítja.

g. a tőle elvárható módon mindent megtesz az általa kezelt személyes adatoknak a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozatal, törlés, sérülés, megsemmisülés elleni védelem biztosítása, az ehhez szükséges technikai feltételek garantálása érdekében.

h. a neki megadott személyes adatokat nem ellenőrzi, azok helytállóságáért felelősségét kizárja. 

i. a személyes adatokat harmadik személy részére csak kivételesen és abban az esetben továbbítja, valamint az általa kezelt adatbázist más adatkezelővel csak abban az esetben kapcsolja össze, ha az érintett ahhoz kifejezetten hozzájárul, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek. 

j. kizárólag Magyarországon végez tevékenységet, multinacionális hotellánchoz nem tartozik, ezért kötelező szervezeti szabályozást bevezetnie és működtetnie nem szükséges.

k. személyes adatot harmadik országban lévő adatkezelő vagy adatfeldolgozó részére nem továbbít.

l. az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

2. Az Adatkezelővel jogviszonyban álló szerződéses partner adatkezelésének jogszerűségéért az Adatkezelő felelősségét kizárja. 

3. Megfelelő biztonsági intézkedések alkalmazásával az automatizált adatállományokban tárolt személyes adatok védelme érdekében az Adatkezelő gondoskodik a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozásáról.

VI. AZ ADATKEZELÉSSEL ÉRINTETT TEVÉKENYSÉGEK ÉS ADATOK KÖRE

VI.1 Szállodai szolgáltatások igénybevétele

1. A szállodai szolgáltatások nyújtása körében az érintettel kapcsolatos minden adat kezelése önkénteshozzájáruláson alapul, célja pedig a szolgáltatás nyújtásának biztosítása, valamint a kapcsolattartás. A jelen pontban foglalt személyes adatokat az egyes alpontokban foglalt kivételekkel az Adatkezelő a mindenkori adójogi és számviteli előírásoknak megfelelően őrzi, és a rá vonatkozó adatkezelési határidő elteltével törli azokat. 

2. Az egyes szolgáltatásoknál lehetőség van további adatok megadására, amelyek segítik a Vendég igényeinek teljes körű megismerését, ezek azonban nem feltételei a szállodai szolgáltatások igénybevételének.

3. Bármely adatkezelési tevékenység során rögzített, tárolt adatok törlését vagy zárolását, valamint az adatkezelésről részletes tájékoztatás kérését érintett a reception [at] canada-hotel.hu e-mail címre küldött kérelemmel teheti meg, ha az adott adatkezelési tevékenység meghatározásánál más elérhetőség nincs megadva.

VI.2 Szobafoglalás

1. A szobafoglalás során Adatkezelő a weboldalán a következő adatokat kéri/kérheti a Vendégtől:

• Utónév*
• Családi név*
• E-mail*
• Telefonszám*
• Érkezés napja*
• Távozás napja*
• Felnőttek száma*
• Gyermekek, csecsemők száma*
• Szobatípus*
• Cím*
• Amennyiben 20%-os bankkártyás vissza nem térítendő kedvezményt vesz igénybe, úgy a bankkártya adatok* 
• Megjegyzés

2. Az adatkezeléssel érintett tevékenység és folyamat a következő:

a. Az érintett az Adatkezelő weboldalán ellenőrzi a Szálloda foglaltságát egy adott, általa kívánt időponttól kezdődő időtartamban és amennyiben a Szálloda foglaltsága azt lehetővé teszi, a „Foglalás” gombra kattintva, az érintett a fenti és a név, email cím, telefon, cím adatainak elküldésével a szobát elektronikus úton lefoglalni igényli, elfogadva a jelen adatvédelmi és a weboldalon elérhető egyéb szerződési feltételeket.

b. Érintett által megadott adatok e-mail-ben érkeznek a Szállodába.

c. Az Adatkezelő részéről a vele munkaviszonyban levő recepciós vagy pénzügyi vagy értékesítési munkatársa az Adatkezelőnél működő elektronikus foglalási rendszerbe manuálisan betáplálja az érintett által megadott adatokat és e program segítségével összekapcsolja azokat a Szálloda adott szobájával, ezzel létrehozva a szobafoglalást.

d. A szoba lefoglalásáról a fent meghatározott munkakörű munkavállaló írásban, e-mail-ben értesíti az érintettet rendszerüzenet formájában. Az értékesítéssel foglalkozó munkakörben lévő munkavállaló a foglalás során kapott adatokat az Adatkezelő szálloda által használt Hostware (HostWare Kft.; cégjegyzékszám:01-09-263594; székhely: 1149 Budapest, Róna utca 120.) és availpro (https://site.availpro.com) szoftverekben rögzítik.

e. A vissza nem térítendő bankkártyás foglalás esetén a bankkártyaszám és a lejárti ideje a bankkártyának kerül megküldésre az Adatkezelőnek

3. Az Adatkezelő Szálloda szobafoglalása elérhető az alábbi szobafoglalás közvetítő weboldalakon is:

- www.booking.com, 
- www.szallas.hu, 
- www.hrs.com, 
- www.expedia.com 

Az egyes szobafoglalás közvetítő weboldalakon történő jelenlét és az azzal kapcsolatos adatkezelés célja a Vendégek szobafoglalási lehetőségeinek széleskörű biztosítása.

Az egyes szobafoglalást közvetítő weboldalak adatkezeléséről tájékoztatást a ez egyes szobafoglalást közvetítők honlapján található adatvédelmi irányelvek és szabályzatból, az alábbi címeken kaphat:

- www.booking.com, 
- www.szallas.hu, 
- www.hrs.com, 
- www.expedia.com 

4. Az Adatkezelő Szálloda a lemondott foglalásokkal kapcsolatos adatokat 6 hónapig tárolja, mely időszakot követően megsemmisíti azt, amennyiben az alkalmazandó adójogi és számviteli előírások másképpen nem rendelkeznek. 

VI.3 Bejelentkezés és a bejelentő lap

1. Érintett a Szállodába érkezéskor a lefoglalt szobájának elfoglalása előtt szállodai bejelentőlapot tölt ki, amelyben hozzájárul ahhoz, hogy az Adatkezelő az alább megadott adatokat a vonatkozó jogszabályokban (így különösen az idegenrendészettel, valamint az idegenforgalmi adóval kapcsolatos jogszabályokban) meghatározott kötelezettségei teljesítése, illetve a teljesítés bizonyítása, továbbá a Vendég beazonosítása céljából mindaddig kezelje, amíg az illetékes hatóság az adott jogszabályokban meghatározott kötelezettségek teljesítését ellenőrizheti:

• Érkezés napja*
• Elutazás napja*
• Szobaszám*
• Vezetéknév*
• Keresztnév*
• Születési dátum*
• Születési hely*
• Állampolgárság*
• Útlevélszám*
• Lakcím*
• Email cím
• Gépjármű rendszám
• 18 év alatti státusz
• Idegenforgalmi adó alóli mentesség jogcíme

2. A kötelezően megadandó adatok Vendég általi megadása a szállodai szolgáltatások igénybevételének feltétele.

3. A bejelentőlap aláírásával a vendég hozzájárul ahhoz, hogy a bejelentőlap kitöltésével átadott adatait az Adatkezelő a szerződés létrejötte, illetve teljesülésének, teljesítésének bizonyítása, illetve az esetleges igényérvényesítés céljára a fent megjelölt határidőn belül kezelje, illetve archiválja.

4. A bejelentőlapon az email cím megadásával a vendégnek lehetősége van feliratkozni az Adatkezelő hírlevelére. A hírlevélre vonatkozóan egyebekben a VI.6. pontban foglaltak az irányadóak.

VI.4 Hírlevél küldése

1. Érintett a weboldalon keresztül vagy e-mailben a következőkben meghatározott adataival iratkozhat fel hírlevélre.

2. A hírlevél küldéshez kapcsolódó adatkezelési tájékoztatót külön adatkezelési tájékoztató tartalmazza, amely megtalálható a http://www.canadahotelbudapest.hu/ honlapon.  

VI.5 Bankkártya adatok

1. Érintett a foglalás során bankkártya adatokat adhat meg az Adatkezelő weboldalán.

2. A kezelt adatok köre:

• Bankkártya szám*
• Lejárat ideje*

3. Az érintett által a biztonságos oldalon megadott bankkártya adatokat a weboldalt üzemeltető Adatkezelő a jelen adatkezelési szabályzata szerint kezeli és az Adatkezelő foglalási rendszere számára tárolja elkülönítetten.  A megtekintéshez külön jogosultság kell ezáltal biztosítva a bankkártya adatok biztonságát.

4. Adatkezelő a bankkártya adatokat csak olyan mértékben és ideig használja és használhatja, ameddig a jogai gyakorlása és a kötelezettségei teljesítése érdekében szükséges. A bankkártyát a vissza nem térítendő szobafoglalás esetén a foglaláskor egyebekben a Vendég távozásakor kerül megterhelésre. Az adatokat egyebekben a banki partnerek kezelik. A bank oldaláról történő adatkezelésről az illetékes Bank honlapjain tájékozódhat.

5. Az Adatkezelő Banki partnere a bankkártyaterminál működtetéséhez az alábbi:

- K&H Bank Zrt
- székhely:1095 Budapest, Lechner Ödön fasor 9.  
- levelezési cím: K&H Bank 1851 Budapest
- központi telefonszám: +36 1 328 9000
- fax: +36 1 328 9696
- email: bank [at] kh.hu
- cégjegyzékszám: 01-10-041043

6. Adatkezelő egyes alrendszerei által kezelt bankkártya adatokkal kapcsolatban bővebb felvilágosítást a Vendégek az reception [at] canada-hotel.hu címre küldött kérelmére kaphatnak.

VI.6 Kamerarendszer

1. Az Adatkezelő által üzemeltetett Szálloda területén kamerák üzemelnek a Vendégek személyi és vagyoni biztonsága érdekében. Ezek működtetésére az érintettek figyelmét tájékoztató táblák hívják fel. A térfigyelő rendszer jogszerű működtetésére vonatkozóan Adatkezelő a jelen szabályzatban és a kameraszabályzatban meghozott rendelkezések szerint jár el és teszi azokat elérhetővé az érintettek számára.

2. A kezelt adatok köre: Az üzemeltett kamerarendszer által rögzített érintetti képmás. A kamerarendszer hangot nem rögzít.

3. A kamerás térfigyelő rendszer működtetésére vonatkozó speciális szabályok:

a. A jelen szabályzat rendelkezéseivel összhangban a kamerás térfigyelő rendszerre külön szabályzat irányadó, amelynek mindenkor hatályos változata elérhető a Szálloda recepcióján.

b. A kamerarendszer képfelvételt rögzít.

c. Az adatkezelés célja: személy-, és vagyonvédelem. 

d. A felvétel tárolásának helye: az Adatkezelő üzemeltetésében álló, természetben a 1095 Budapest, Soroksári út 132. szám alatt található cím alatt található szálloda. 

e. Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása az Üzemeltető táblák formájában kihelyezett tájékoztatása alapján. A hozzájárulás ráutaló magatartás formájában is megadható. Ráutaló magatartás különösen, ha az érintett a kamerás térfigyelő rendszerrel érintett egységekbe bemegy, illetve ott tartózkodik.

f. Az Üzemeltetőnek biztosítania kell, hogy az érintett személy személyes adatait, így különösen magántitkait és magánéletének körülményeit illetéktelen személy tudomására jutásától megóvja.

g. Nem alkalmazható elektronikus megfigyelőrendszer olyan helyen, ahol a megfigyelés az emberi méltóságot sértheti, így különösen öltözőben, zuhanyzóban és mosdóban, illemhelyen, pihenőhelyen. A kamerás megfigyelés annak céljával arányos, a korlátlan és közvetlen megfigyelést az Adatkezelő nem folytat.

h. A felvétel tárolásának időtartama: A rögzített képfelvételt felhasználás hiányában legfeljebb a rögzítéstől számított 3 munkanap elteltével meg kell semmisíteni, illetve törölni kell. Felhasználásnak az minősül, ha a rögzített képfelvételt, valamint más személyes adatot bírósági vagy más hatósági eljárásban bizonyítékként felhasználják.

i. Az, akinek jogát vagy jogos érdekét a képfelvétel, illetve más személyes adatának rögzítése érinti, a rögzítésétől számított 3 munkanapon belül jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot annak kezelője ne semmisítse meg, illetve ne törölje.

j. Bíróság vagy más hatóság megkeresésére a rögzített felvételt, valamint más személyes adatot a bíróságnak vagy a hatóságnak haladéktalanul meg kell küldeni. Amennyiben megkeresésre attól számított harminc napon belül, hogy a megsemmisítés mellőzését kérték, nem kerül sor, a rögzített képfelvételt, valamint más személyes adatot meg kell semmisíteni, illetve törölni kell, kivéve, ha a szabályzat szerinti határidő még nem járt le.

VI.7 Facebook oldal

1. Adatkezelő által üzemeltetett Szálloda elérhető a Facebook közösségi portálon.

2. A Facebook közösségi portálon történő jelenlét és az azzal kapcsolatos adatkezelés célja a weboldalon található tartalmak Facebook oldalon történő megosztása, publikálása, marketingje. A Facebook oldal segítségével a Vendég tájékozódhat a legújabb akciókról.

3. Adatkezelő Facebook oldalán a „tetszik”/”like”- linkre kattintással az érintett hozzájárul az Adatkezelő híreinek és ajánlatainak közzétételéhez a saját üzenőfalán.

4. Adatkezelő Facebook oldalán képeket/filmeket is közzétesz a különböző eseményekről, a Szállodáról, egyebekről. Amennyiben nem tömegfelvételről van szó, Adatkezelő mindig kikéri az érintett írásbeli hozzájárulását a képek közzététele előtt.

5. A Facebook oldal adatkezeléséről tájékoztatást a Facebook honlapján található adatvédelmi irányelvek és szabályzatból, a www.facebook.com címen kaphat.

VI.8 Weboldal látogatási adatok

1. VI.15.1 Hivatkozások és linkek

1. Adatkezelő weboldala olyan linkeket is tartalmazhat, amelyeket nem az Adatkezelő üzemeltet, csupán a látogatók tájékoztatását szolgálják. Az Adatkezelőnek nincs semmi befolyása a partner cégek által üzemeltetett weboldalak tartalmára és biztonságára így nem is tartozik felelősséggel azokért. 

2. Kérjük, tekintse át az Ön által látogatott oldalak adatkezelési Szabályzatát, illetve adatvédelmi nyilatkozatát mielőtt az adott oldalon az adatait bármilyen formában megadná.

2. VI.15.2 Analitika, cookie-k

1. Adatkezelő tekintettel a 2003. évi C. törvény 155.§ 4. bekezdésében foglaltaknak, miszerint „Egy előfizetőnek vagy felhasználónak elektronikus hírközlő végberendezésén csak az érintett felhasználó vagy előfizető világos és teljes körű - az adatkezelés céljára is kiterjedő - tájékoztatását követő hozzájárulása alapján lehet adatot tárolni, vagy az ott tárolt adathoz hozzáférni” a következő tájékoztatást adja az általa használt analitikai eszközökkel, azaz cookie-kkal (magyarul: süti) kapcsolatban.

2. (a) A Sütik (cookie-k) rövid adatfájlok, melyeket a meglátogatott honlap helyez el a felhasználó számítógépén. A cookie célja, hogy az adott infokommunikációs, internetes szolgáltatást megkönnyítse, kényelmesebbé tegye. Számos fajtája létezik, de általában két nagy csoportba sorolhatóak. Az egyik az ideiglenes cookie, amelyet a honlap csak egy adott munkamenet során (pl.: egy internetes bankolás biztonsági azonosítása alatt) helyez el a felhasználó eszközén, a másik fajtája az állandó cookie (pl.: egy honlap nyelvi beállítása), amely addig a számítógépen marad, amíg a felhasználó le nem törli azt. Az Európai Bizottság irányelvei alapján cookie-kat [kivéve, ha azok az adott szolgáltatás használatához elengedhetetlenül szükségesek] csak a felhasználó engedélyével lehet a felhasználó eszközén elhelyezni. 

(b) A felhasználó hozzájárulását nem igénylő sütik esetében a honlap első látogatása során kell tájékoztatást nyújtani. Nem szükséges, hogy a sütikre vonatkozó tájékoztató teljes szövege megjelenjen a honlapon, elegendő, ha a honlap üzemeltetői röviden összefoglalják a tájékoztatás lényegét, és egy linken keresztül utalnak a teljes körű tájékoztató elérhetőségére. 

(c) A hozzájárulást igénylő sütik esetében a tájékoztatás kapcsolódhat a honlap első látogatásához is abban az esetben, ha a sütik alkalmazásával együtt járó adatkezelés már az oldal felkeresésével megkezdődik. Amennyiben a süti alkalmazására a felhasználó által kifejezetten kért funkció igénybevételéhez kapcsolódik, akkor a tájékoztatás is megjelenhet e funkció igénybevételéhez kapcsolódóan. Ebben az esetben sem szükséges az, hogy a sütikre vonatkozó tájékoztató teljes szövege megjelenjen a honlapon, elegendő egy rövid összefoglaló a tájékoztatás lényegéről, és egy linken keresztül utalás a teljes körű tájékoztató elérhetőségére. 

Tájékoztatás sütik (cookie) alkalmazásáról

(a) Az általános elterjedt internetes gyakorlatnak megfelelően Társaságunk is használ sütiket (cookie) a weboldalán. A cookie egy kis fájl, amely egy sor karaktert tartalmaz, és amely akkor kerül a látogató számítógépére, amikor az egy webhelyet keres fel. Amikor ismét felkeresi az adott webhelyet, a cookie-nak köszönhetően a webhely képes felismerni a látogató böngészőjét. A cookie-k tárolhatnak felhasználói beállításokat (pl. választott nyelv) és egyéb információkat is. Többek között információt gyűjtenek a látogatóról és eszközéről, megjegyzik a látogató egyéni beállításait, felhasználásra kerülhetnek pl. az online bevásárlókosarak használatakor. A sütik általánosságban megkönnyítik a weboldal használatát, elősegítik, hogy a weboldal a felhasználók számára igazi webes élményt nyújtson, és hatékony információforrást jelentsen, továbbá biztosítják a weboldal üzemeltetője részére az oldal működésének ellenőrzését, visszaélések megakadályozását és a weboldalon nyújtott szolgáltatások zavartalan és megfelelő színvonalú biztosítását.

(b) Társaságunk honlapja a weboldal használata során a látogatóról, illetve az általa böngészésre használt eszközről az alábbi adatokat rögzíti és kezeli:

• az látogató által használt IP cím,

• a böngésző típusa,

• a böngészésre használt eszköz operációs rendszerének jellemzői (beállított nyelv),

• látogatás időpontja,

• a meglátogatott (al)oldal, funkció vagy szolgáltatás.

(c) A sütik használatának elfogadása, engedélyezése nem kötelező. Visszaállíthatja böngészője beállításait, hogy az utasítsa el az összes cookie-t, vagy, hogy jelezze, ha a rendszer éppen egy cookie-t küld. A legtöbb böngésző ugyan alapértelmezettként automatikusan elfogadja a sütiket, de ezek általában megváltoztathatóak annak érdekében, hogy megakadályozható legyen az automatikus elfogadás és minden alkalommal felajánlja a választás lehetőségét.

A legnépszerűbb böngészők süti beállításairól az alábbi linkeken tájékozódhat

• Google Chrome: https://support.google.com/accounts/answer/61416?hl=hu

• Firefox: https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn

• Microsoft Internet Explorer 11: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-11

• Microsoft Internet Explorer 10: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-10-win-7

• Microsoft Internet Explorer 9: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-9

• Microsoft Internet Explorer 8: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-8

• Microsoft Edge: http://windows.microsoft.com/hu-hu/windows-10/edge-privacy-faq

• Safari: https://support.apple.com/hu-hu/HT201265

Mindezek mellett azonban felhívjuk a figyelmet arra, hogy előfordulhat, hogy bizonyos webhelyfunkciók vagy -szolgáltatások nem fognak megfelelően működni cookie-k nélkül. 

(d) A weboldalon használt sütik önmagukban nem alkalmasak a felhasználó személyének beazonosítására.

• Adatkezelő a következő cookie-kat használja, amelyek célját alább határozza meg: 

1. Feltétlenül szükséges cookie-k

Az ilyen cookie-k nélkülözhetetlenek a weboldal megfelelő működéséhez. Ezen cookie-k elfogadása nélkül Adatkezelő nem tudja garantálni a weboldal elvártaknak megfelelő működését, sem pedig azt, hogy minden, a felhasználó által keresett információhoz a felhasználó hozzá fog jutni.

Ezek a cookie-k nem gyűjtenek be személyes adatokat az érintettől vagy olyan adatokat, amelyek marketing célokra használhatók fel.

Feltétlenül szükséges cookie-k például a Teljesítmény cookie-k, amelyek információt gyűjtenek arról, hogy a weboldal megfelelően működik-e, működésében tapasztalhatóak-e hibák. Az esetleges hibák jelzésével az Adatkezelő segítségére vannak a weboldal tökéletesítéséhez, illetve jelzik, hogy melyek a weboldal legnépszerűbb részei.

2. Funkcionális cookie-k

Ezek a cookie-k biztosítják a weboldaligényeire szabott következetes megjelenését, és megjegyzik az érintett által választott beállításokat (például: szín, betűméret, elrendezés).

3. Célzott cookie-k

A célzott cookie-k biztosítják azt, hogy a weboldalon megjelenő hirdetések igazodjanak az érintett érdeklődési köréhez. A weboldalon elsősorban azAdatkezelő által nyújtott szolgáltatásokhoz, termékekhez kapcsolódó hirdetések találhatók és az érintett számára kedvezőbb ajánlatok elérésének megkönnyítését szolgálják.

4. Harmadik fél által biztosított cookie-k

Előfordulhat, hogy a weboldalon megjelenik olyan, harmadik fél – például egy közösségi oldal - által biztosított cookie, amely lehetővé teszi az adott tartalom megosztását vagy kedvelését, és amivel olyan információkat küld a harmadik fél számára, amiket az később arra használhat fel, hogy más weboldalakon is hirdetéseket jelenítsen meg az érintett számára.

• A cookie továbbá segít a weboldal ergonómia kialakításának javításában, felhasználóbarát weboldal kialakításában, a látogatók online élményének fokozása érdekében. 

• Az Adatkezelő az analitikai rendszereket nem használja személyes információ gyűjtésére. Ezen adatok méréséhez Adatkezelő informatikai rendszere a Google Analytics (Google Inc.) eszközeit használja. A Google Analytics eszközeit alkalmazó oldalak megtekintése során a Google sütik megjegyzik a felhasználó által megjelölt preferenciákat és információkat, ami szintén a Weboldal látogatottságának méréséhez és böngészési szokások feltérképezéséhez kezelt anonim adatok megismerését jelenti. A fenti anonim adatokhoz a Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) is hozzáfér, a Google Analytics eszközeinek tulajdonosa és üzemeltetője. A Google Inc. a fenti adatokat az említett elemzések készítésén túl a böngésző felhasználó számára célzott reklámok eljuttatása céljából is felhasználja. Ennek során a Google Inc. az anonim adatok és a böngészéshez használt eszköz IP címének összekapcsolásával állapítja meg az adott eszközről végrehajtott böngészési szokások alapján a feltárható érdeklődési kört, majd így juttatja el a célzott reklámokat az adott eszközre. A Google Inc. az e pontban írt anonim adatokon kívül a jelen tájékoztatóban említett további adatokhoz nem fér hozzá. A Google Analytics eszközeinek alkalmazásával megvalósuló információtechnológiai adatkezelésről Érintett bővebben tájékozódhat a Google Analytics https://www.google.com/intl/hu_ALL/analytics/support oldalán. Adatkezelő a Google Analytics által ajánlott funkciók közül csak a fentebb írtakat veszi igénybe.

• Adatkezelő felhívja a felhasználók figyelmét, hogy a legtöbb internetes böngésző automatikusan elfogadja a cookie-kat, a látogatóknak azonban lehetőségük van ezeket kitörölni, vagy automatikusan visszautasítani. 

• Mivel minden böngésző eltérő, a felhasználó egyénileg, a böngésző eszköztár segítségével állíthatja be a cookie-kal kapcsolatos preferenciáit.

• Adatkezelő felhívja a felhasználók figyelmét, hogy elképzelhető, hogy bizonyos tulajdonságokat nem tudnak használni a weboldalon, amennyiben úgy döntenek, hogy nem fogadják el a cookie-kat.

VII. A SZEMÉLYES ADATOK TÁROLÁSA, AZ INFORMÁCIÓBIZTONSÁG

1. Személyes adat csak a VI. fejezet szerinti tevékenységekkel összhangban, az adatkezelés célja szerint kezelhető. 

2. Adatkezelő gondoskodik az adatok biztonságáról. Ennek érdekében megteszi a szükséges technikai és szervezési intézkedéseket az informatikai eszközök útján tárolt adatállományok tekintetében. 

3. Adatkezelő gondoskodik arról, hogy a vonatkozó jogszabályokban előírt adatbiztonsági szabályok érvényesüljenek. 

4. Ugyancsak gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. 

5. Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. 

6. Az adatbiztonság szabályainak érvényesüléséről az Adatkezelő jelen szabályzattól tartalmilag és formailag elkülönülő szabályzatok, utasítások, eljárási rendek útján is gondoskodhat. 

7. Adatkezelő, Munkatársai a jelen Szabályzatban és egyéb, adatvédelemmel kapcsolatos szabályzatokban, munkaköri leírásokban, utasításokban meghatározott, az adatbiztonság magas fokú érvényesülését biztosító rendben kötelesek eljárni.

8. Adatkezelő az adatbiztonság feltételeinek érvényesítése érdekében gondoskodik az érintett Munkatársak megfelelő felkészítéséről. 

9. Adatkezelő az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére és több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.

10. Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen: 

a. A jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem); 

b. Az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (tükrözés, biztonsági mentés); 

c. Az adatállományok vírusok elleni védelméről (vírusvédelem); 

d. Az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem).

11. Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai környezetet oly módon biztosítja, hogy 

a. az érintett által megadott személyes adatokat csak és kizárólag a jelen szabályzatban meghatározott adatokkal és módon kapcsolja össze.

b. gondoskodik arról, hogy a személyes adatokhoz az Adatkezelőnek csak olyan munkatársai férjenek hozzá, akiknek ez munkaköri kötelezettségükből fakadó feladatuk ellátásához elengedhetetlenül szükséges.  

c. az adatok valamennyi módosítása a módosítás időpontjának megjelölésével kerül sor.

d. a hibás adatok az érintett erre irányuló kérelme alapján 24 órán belül törlésre kerülnek.

e. az adatokról biztonsági mentés készül.

12. Az Adatkezelő az adatok kezelése - így különösen azok tárolása, helyesbítése, törlése - az érintett tájékoztatás kérése, illetve tiltakozása során az elvárt védelmi szintet nyújtja.

13. Adattovábbításra az érintett hozzájárulásával, érdekeinek sérelme nélkül, bizalmasan, az ennek teljes mértékben megfelelő informatikai rendszer biztosítása mellett kerül sor az adatkezelés céljának, jogalapjának és elveinek betartása mellett. Az érintett személyes adatait hozzájárulása nélkül az Adatkezelő nem továbbítja, harmadik személy részére nem teszi hozzáférhetővé, kivéve, ha ezt jogszabály kötelezően írja elő.

14. Az érintett egyéb, vele közvetlenül, vagy közvetve kapcsolatba nem hozható, beazonosíthatatlan – a továbbiakban anonim – adatok személyes adatnak nem minősülnek.

ÖSSZEFOGLALÓ TÁJÉKOZTATÁS AZ ÉRINTETT JOGAIRÓL

Ezen alfejezetben az áttekinthetőség és átláthatóság kedvéért röviden összefoglaljuk az érintett jogait, amelyek gyakorlására vonatkozó részletes tájékoztatást a következő fejezetben adjuk meg. 

Előzetes tájékozódáshoz való jog

Az érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon.

(Rendelet 13-14. cikk)

A részletszabályokról a következő alfejezetben adunk tájékoztatást.

Az érintett hozzáférési joga

Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a Rendeletben meghatározott kapcsolódó információkhoz hozzáférést kapjon. 

(Rendelet 15. cikk). 

A részletszabályokról a következő alfejezetben adunk tájékoztatást.

A helyesbítéshez való jog

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. 

(Rendelet 16. cikk).

A törléshez való jog („az elfeledtetéshez való jog”)

1. Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha a Rendeltben meghatározott indokok valamelyike fennáll.

(Rendelet 17. cikk)

A részletszabályokról a következő alfejezetben adunk tájékoztatást.

Az adatkezelés korlátozásához való jog

Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelés,t ha a rendeltben meghatározott feltételek teljesülnek. 

(Rendelet 18. cikk)

A részletszabályokról a következő alfejezetben adunk tájékoztatást.

A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

Az Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.

(Rendelet 19. cikk)

Az adathordozhatósághoz való jog

A Rendeletben írt feltételekkel az érintett jogosult arra, hogy a rá vonatkozó, általa egy Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.

(Rendelet 20. cikk) 

A részletszabályokról a következő alfejezetben adunk tájékoztatást.

A tiltakozáshoz való jog

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a Rendelet 6. cikk (1) bekezdésének e) pontján (az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges) vagy f) pontján (az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükség.

(Rendelet 21. cikk)

A részletszabályokról a következő alfejezetben adunk tájékoztatást.

Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

(Rendelet 22. cikk)

A részletszabályokról a következő alfejezetben adunk tájékoztatást.

Korlátozások

Az Adatkezelőre vagy adatfeldolgozóra alkalmazandó uniós vagy tagállami jog jogalkotási intézkedésekkel korlátozhatja a 12–22. cikkben és a 34. cikkben foglalt, valamint a 12–22. cikkben meghatározott jogokkal és kötelezettségekkel összhangban 

(Rendelet 23. cikk)

A részletszabályokról a következő alfejezetben adunk tájékoztatást.

Az érintett tájékoztatása az adatvédelmi incidensről

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

(Rendelet 34. cikk)

A részletszabályokról a következő alfejezetben adunk tájékoztatást.

A felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz való jog)

Az érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a Rendeletet.

(Rendelet 77. cikk)

A részletszabályokról a következő alfejezetben adunk tájékoztatást.

A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog

Minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben, vagy ha a felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.

(Rendelet 78. cikk)

A részletszabályokról a következő alfejezetben adunk tájékoztatást.

Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog

Minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak e rendeletnek nem megfelelő kezelése következtében megsértették az e rendelet szerinti jogait.

(Rendelet 79. cikk)

A részletszabályokról a következő alfejezetben adunk tájékoztatást.

RÉSZLETES TÁJÉKOZTATÁS AZ ÉRINTETT JOGAIRÓL

Előzetes tájékozódáshoz való jog

Az érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon 

A) Rendelkezésre bocsátandó információk, ha a személyes adatokat az érintettől gyűjtik

1. Ha az érintettre vonatkozó személyes adatokat az érintettől gyűjtik, az adatkezelő a személyes adatok megszerzésének időpontjában az érintett rendelkezésére bocsátja a következő információk mindegyikét:

a) az adatkezelőnek és – ha van ilyen – az adatkezelő képviselőjének a kiléte és elérhetőségei;

b) az adatvédelmi tisztviselő elérhetőségei, ha van ilyen;

c) a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;

d) a Rendelet 6. cikk (1) bekezdésének f) pontján (jogos érdek érvényesítés) alapuló adatkezelés esetén, az adatkezelő vagy harmadik fél jogos érdekei;

e) adott esetben a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;

f) adott esetben annak ténye, hogy az adatkezelő harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat, továbbá a Bizottság megfelelőségi határozatának léte vagy annak hiánya, vagy a Rendelet 46. cikkben, a 47. cikkben vagy a 49. cikk (1) bekezdésének második albekezdésében említett adattovábbítás esetén a megfelelő és alkalmas garanciák megjelölése, valamint az azok másolatának megszerzésére szolgáló módokra vagy az azok elérhetőségére való hivatkozás.

2. Az 1. pontban említett információk mellett az adatkezelő a személyes adatok megszerzésének időpontjában, annak érdekében, hogy a tisztességes és átlátható adatkezelést biztosítsa, az érintettet a következő kiegészítő információkról tájékoztatja:

a) a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól;

b) az érintett azon jogáról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról;

c) a Rendelet 6. cikk (1) bekezdésének a) pontján (az érintett hozzájárulása) vagy a 9. cikk (2) bekezdésének a) pontján (az érintett hozzájárulása) alapuló adatkezelés esetén a hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;

d) a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;

e) arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint hogy az érintett köteles-e a személyes adatokat megadni, továbbá hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása;

f) a Rendelet 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozóan érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír.

3. Ha az adatkezelő a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatnia kell az érintettet erről az eltérő célról és a (2) bekezdésben említett minden releváns kiegészítő információról.

4. Az 1-3. pontok nem alkalmazandó, ha és amilyen mértékben az érintett már rendelkezik az információkkal.

(Rendelet 13. cikk)

B) Rendelkezésre bocsátandó információk, ha a személyes adatokat nem az érintettől szerezték meg

1. Ha a személyes adatokat nem az érintettől szerezték meg, az adatkezelő az érintett rendelkezésére bocsátja a következő információkat:

a) az adatkezelőnek és – ha van ilyen – az adatkezelő képviselőjének a kiléte és elérhetőségei;

b) az adatvédelmi tisztviselő elérhetőségei, ha van ilyen;

c) a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;

d) az érintett személyes adatok kategóriái;

e) a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;

f) adott esetben annak ténye, hogy az adatkezelő valamely harmadik országbeli címzett vagy valamely nemzetközi szervezet részére kívánja továbbítani a személyes adatokat, továbbá a Bizottság megfelelőségi határozatának léte vagy annak hiánya, vagy a Rendelet 46. cikkben, a 47. cikkben vagy a 49. cikk (1) bekezdésének második albekezdésében említett adattovábbítás esetén a megfelelő és alkalmas garanciák megjelölése, valamint az ezek másolatának megszerzésére szolgáló módokra vagy az elérhetőségükre való hivatkozás.

2. Az 1. pontban említett információk mellett az adatkezelő az érintett rendelkezésére bocsátja az érintettre nézve tisztességes és átlátható adatkezelés biztosításához szükséges következő kiegészítő információkat:

a) a személyes adatok tárolásának időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;

b) ha az adatkezelés a Rendelet 6. cikk (1) bekezdésének f) pontján (jogos érdek) alapul, az adatkezelő vagy harmadik fél jogos érdekeiről;

c) az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat a személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való joga;

d) a Rendelet 6. cikk (1) bekezdésének a) pontján (az érintett hozzájárulása) vagy a 9. cikk (2) bekezdésének a) pontján (az érintett hozzájárulása) alapuló adatkezelés esetén a hozzájárulás bármely időpontban való visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;

e) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;

f) a személyes adatok forrása és adott esetben az, hogy az adatok nyilvánosan hozzáférhető forrásokból származnak-e; és

g) a Rendelet 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír.

3. Az adatkezelő az 1. és 2. pont szerinti tájékoztatást az alábbiak szerint adja meg:

a) a személyes adatok kezelésének konkrét körülményeit tekintetbe véve, a személyes adatok megszerzésétől számított észszerű határidőn, de legkésőbb egy hónapon belül;

b) ha a személyes adatokat az érintettel való kapcsolattartás céljára használják, legalább az érintettel való első kapcsolatfelvétel alkalmával; vagy

c) ha várhatóan más címzettel is közlik az adatokat, legkésőbb a személyes adatok első alkalommal való közlésekor.

4. Ha az adatkezelő a személyes adatokon a megszerzésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatnia kell az érintettet erről az eltérő célról és a 2. pontban említett minden releváns kiegészítő információról.

5. Az 1-5. pontot nem kell alkalmazni, ha és amilyen mértékben:

a) az érintett már rendelkezik az információkkal;

b) a szóban forgó információk rendelkezésre bocsátása lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényelne, különösen a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, a Rendelet 89. cikk (1) bekezdésében foglalt feltételek és garanciák figyelembevételével végzett adatkezelés esetében, vagy amennyiben az e cikk (1) bekezdésében említett kötelezettség valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezen adatkezelés céljainak elérését. Ilyen esetekben az adatkezelőnek megfelelő intézkedéseket kell hoznia – az információk nyilvánosan elérhetővé tételét is ideértve – az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében;

c) az adat megszerzését vagy közlését kifejezetten előírja az adatkezelőre alkalmazandó uniós vagy tagállami jog, amely az érintett jogos érdekeinek védelmét szolgáló megfelelő intézkedésekről rendelkezik; vagy

d) a személyes adatoknak valamely uniós vagy tagállami jogban előírt szakmai titoktartási kötelezettség alapján, ideértve a jogszabályon alapuló titoktartási kötelezettséget is, bizalmasnak kell maradnia.

(Rendelet 14. cikk)

Az érintett hozzáférési joga

1. Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

a) az adatkezelés céljai;

b) az érintett személyes adatok kategóriái;

c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;

d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;

e) az érintett azon joga, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;

f) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;

g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;

h) a Rendelet 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

2. Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a Rendelet 46. cikk szerinti megfelelő garanciákról.

3. Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.

(Rendelet 15. cikk)

A törléshez való jog („az elfeledtetéshez való jog”)

1. Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

b) az érintett visszavonja a Rendelet 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja értelmében az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

c) az érintett a Rendelet 21. cikk (1) bekezdése alapján tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen;

d) a személyes adatokat jogellenesen kezelték;

e) a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

f) a személyes adatok gyűjtésére a Rendelet 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

2. Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és az előbbi 1. pont értelmében azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő Adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

3. Az 1. és 2. pont nem alkalmazandó, amennyiben az adatkezelés szükséges:

a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;

b) a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;

c) a Rendelet 9. cikk (2) bekezdése h) és i) pontjának, valamint a 9. cikk (3) bekezdésének megfelelően a népegészségügy területét érintő közérdek alapján;

d) a Rendelet 89. cikk (1) bekezdésével összhangban a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben az 1. pontban említett jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy

e) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

(Rendelet 17. cikk)

Az adatkezelés korlátozásához való jog

1. Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;

b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

d) az érintett a Rendelet 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

2. Ha az adatkezelés az 1. pont alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

3. Az Adatkezelő az érintettet, akinek a kérésére az 1. pont alapján korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

(Rendelet 18. cikk)

Az adathordozhatósághoz való jog

1. Az érintett jogosult arra, hogy a rá vonatkozó, általa egy Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:

a) az adatkezelés a Rendelet 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson, vagy a 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul; és

b) az adatkezelés automatizált módon történik.

2.  Az adatok hordozhatóságához való jog 1. pont szerinti gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok Adatkezelők közötti közvetlen továbbítását.

3. E jog gyakorlása nem sértheti a Rendelet 17. cikkét. Az említett jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges.

4. Az 1. pontban említett jog nem érintheti hátrányosan mások jogait és szabadságait.

(Rendelet 20. cikk) 

A tiltakozáshoz való jog

1. Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a Rendelet 6. cikk (1) bekezdésének e) pontján (az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges) vagy f) pontján (az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges) alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

 2. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.

3. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

4. Az 1. és 2. pontokban említett jogra legkésőbb az érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.

5. Az információs társadalommal összefüggő szolgáltatások igénybevételéhez kapcsolódóan és a 2002/58/EK irányelvtől eltérve az érintett a tiltakozáshoz való jogot műszaki előírásokon alapuló automatizált eszközökkel is gyakorolhatja.

6. Ha a személyes adatok kezelésére a Rendelet 89. cikk (1) bekezdésének megfelelően tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.

(Rendelet 21. cikk)

Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

1. Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

2. Az 1. pont nem alkalmazandó abban az esetben, ha a döntés:

a) az érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;

b) meghozatalát az Adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy

c) az érintett kifejezett hozzájárulásán alapul.

3. A 2. pont a) és c) pontjában említett esetekben az Adatkezelő köteles megfelelő intézkedéseket tenni az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében, ideértve az érintettnek legalább azt a jogát, hogy az Adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.

4.  A 2. pontban említett döntések nem alapulhatnak a személyes adatoknak a Rendelet 9. cikk (1) bekezdésében említett különleges kategóriáin, kivéve, ha a 9. cikk (2) bekezdésének a) vagy g) pontja alkalmazandó, és az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében megfelelő intézkedések megtételére került sor.

(Rendelet 22. cikk)

Korlátozások

1. Az Adatkezelőre vagy adatfeldolgozóra alkalmazandó uniós vagy tagállami jog jogalkotási intézkedésekkel korlátozhatja a Rendelet 12–22. cikkben és a 34. cikkben foglalt, valamint a 12–22. cikkben meghatározott jogokkal és kötelezettségekkel összhangban lévő rendelkezései tekintetében az 5. cikkben foglalt jogok és kötelezettségek hatályát, ha a korlátozás tiszteletben tartja az alapvető jogok és szabadságok lényeges tartalmát, valamint az alábbiak védelméhez szükséges és arányos intézkedés egy demokratikus társadalomban:

a) nemzetbiztonság;

b) honvédelem;

c) közbiztonság;

d) bűncselekmények megelőzése, nyomozása, felderítése vagy a vádeljárás lefolytatása, illetve büntetőjogi szankciók végrehajtása, beleértve a közbiztonságot fenyegető veszélyekkel szembeni védelmet és e veszélyek megelőzését;

e) az Unió vagy valamely tagállam egyéb fontos, általános közérdekű célkitűzései, különösen az Unió vagy valamely tagállam fontos gazdasági vagy pénzügyi érdeke, beleértve a monetáris, a költségvetési és az adózási kérdéseket, a népegészségügyet és a szociális biztonságot;

f) a bírói függetlenség és a bírósági eljárások védelme;

g) a szabályozott foglalkozások esetében az etikai vétségek megelőzése, kivizsgálása, felderítése és az ezekkel kapcsolatos eljárások lefolytatása;

h) az a)–e) és a g) pontban említett esetekben – akár alkalmanként – a közhatalmi feladatok ellátásához kapcsolódó ellenőrzési, vizsgálati vagy szabályozási tevékenység;

i) az érintett védelme vagy mások jogainak és szabadságainak védelme;

j) polgári jogi követelések érvényesítése.

2. Az 1. pontban említett jogalkotási intézkedések adott esetben részletes rendelkezéseket tartalmaznak legalább:

a) az adatkezelés céljaira vagy az adatkezelés kategóriáira,

b) a személyes adatok kategóriáira,

c) a bevezetett korlátozások hatályára,

d) a visszaélésre, illetve a jogosulatlan hozzáférésre vagy továbbítás megakadályozását célzó garanciákra,

e) az Adatkezelő meghatározására vagy az Adatkezelők kategóriáinak meghatározására,

f) az adattárolás időtartamára, valamint az alkalmazandó garanciákra, figyelembe véve az adatkezelés vagy az adatkezelési kategóriák jellegét, hatályát és céljait,

g) az érintettek jogait és szabadságait érintő kockázatokra, és

h) az érintettek arra vonatkozó jogára, hogy tájékoztatást kapjanak a korlátozásról, kivéve, ha ez hátrányosan befolyásolhatja a korlátozás célját.

(Rendelet 23. cikk)

Az érintett tájékoztatása az adatvédelmi incidensről

1. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

2. Az 1. pontban említett, az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább a Rendelet 33. cikk (3) bekezdésének b), c) és d) pontjában említett információkat és intézkedéseket.

3. Az érintettet nem kell az 1. pontban említettek szerint tájékoztatni, ha a következő feltételek bármelyike teljesül:

a) az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;

b) az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, az 1. pontban említett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;

c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

4. Ha az Adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását, vagy megállapíthatja a 3. pontban említett feltételek valamelyikének teljesülését.

(Rendelet 34. cikk)

A felügyeleti hatóságnál történő panasztételhez való jog

1. Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, minden érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti e rendeletet.

2. Az a felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, hogy a Rendelet 78. cikk alapján az ügyfél jogosult bírósági jogorvoslattal élni.

(Rendelet 77. cikk)

A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog

1. Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben.

2. Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden érintett jogosult a hatékony bírósági jogorvoslatra, ha a Rendelet 55. vagy 56. cikk alapján illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a 77. cikk alapján benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.

3. A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.

4. Ha a felügyeleti hatóság olyan döntése ellen indítanak eljárást, amellyel kapcsolatban az egységességi mechanizmus keretében a Testület előzőleg véleményt bocsátott ki vagy döntést hozott, a felügyeleti hatóság köteles ezt a véleményt vagy döntést a bíróságnak megküldeni.

(Rendelet 78. cikk)

Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog

1. A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való, Rendelet 77. cikk szerinti jog – sérelme nélkül, minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak e rendeletnek nem megfelelő kezelése következtében megsértették az e rendelet szerinti jogait.

2. Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is, kivéve, ha az adatkezelő vagy az adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve.

(Rendelet 79. cikk)

VIII. JOGORVOSLATI LEHETŐSÉGEK

1. Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését vagy zárolását az reception [at] canada-hotel.hu e-mail címen, illetve az adatkezeléssel érintett egyes tevékenységek körében az ott rögzítettek szerint. 

2. Az érintett kérelmére az Adatkezelő tájékoztatást ad az általa kezelt adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról, adatfeldolgozó adatairól, ha adatfeldolgozót vett igénybe, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról, céljáról és címzettjéről. 

3. Az Adatkezelő a valóságnak nem megfelelő személyes adatot helyesbíti, illetve törli az adatot, amennyiben: 

a. kezelése jogellenes;

b. az érintett kéri;

c. az hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;

d. az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;

e. azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.

4. Az Adatkezelő a helyesbítésről és a törlésről értesíti az érintettet, továbbá mindazokat, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

5. Az érintett tiltakozhat személyes adatának kezelése ellen, ha 

a. a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén; 

b. a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; 

c. a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi. 

6. Az Adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 munkanap alatt megvizsgálja, és annak eredményéről a kérelmezőt írásban tájékoztatja. Amennyiben a kérelmező tiltakozása megalapozott, az Adatkezelő az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. 

7. Amennyiben az érintett az Adatkezelő döntésével nem ért egyet, vagy az Adatkezelő a 6. pontban hivatkozott határidőt elmulasztja, jogosult – annak közlésétől számított 30 napon belül – bírósághoz fordulni. 

8. Bírósági jogérvényesítés: Az érintett a jogainak megsértése esetén bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles bizonyítani.

9. Információs önrendelkezési jogának megsértése esetén bejelentéssel, panasszal élhet:

Nemzeti Adatvédelmi és Információszabadság Hatóság 

Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c 

Telefon: +36 (1) 391-1400 

Fax: +36 (1) 391-1410 

www: http://www.naih.hu 

e-mail: ugyfelszolgalat [at] naih.hu 

10. Kiskorúakat sértő, gyűlöletkeltő, kirekesztő tartalmakkal, helyreigazítással, elhunyt személy jogaival, jó hírnév megsértésével kapcsolatos jogainak megsértése esetén bejelentéssel, panasszal élhet:

Nemzeti Média- és Hírközlési Hatóság

1015 Budapest, Ostrom u. 23-25.

Levélcím: 1525. Pf. 75

Tel: (06 1) 457 7100

Fax: (06 1) 356 5520

E-mail: info [at] nmhh.hu

IX. EGYÉB RENDELKEZÉSEK

Jelen szabályzat 2018.május hó 25.napjától lép hatályba.

 

Tipikus magyar svédasztalos reggeli