Adatvédelmi tájékoztató
Szenátor Bisztró Kft.
Székhelye: 3300 Eger, Deák Ferenc utca 64. 3. em. 18. ajtó
Cégjegyzékszáma: 10-09-040590
adószám: 32499447-2-10
Telefonszám:06 70 3456 529
honlap: www.senatorhaz.hu
hivatalos e-mail cím: info@senatorhaz.hu
NTAK szálláshely azonosító: PA24091595, panzió
Adatkezelő (a továbbiakban, mint Társaság vagy Szenátor Bisztró Kft.)
A Szenátor Bisztró Kft., mint adatkezelő kijelenti, hogy az adatkezelés során az információs önrendelkezési jogról, és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) rendelkezéseinek megfelelően jár el.
Az Szenátor Bisztró Kft. tiszteletben tartja a Vendégei személyhez fűződő jogait, ezért elkészítette az alábbi Adatkezelési Tájékoztatót (a továbbiakban: Tájékoztató), mely a Társaság hivatalos weboldalain elektronikusan, illetve a szállodában papíralapon is elérhető.
Jelen Tájékoztató általános eligazítást ad a Társaság által nyújtott szolgáltatások során történő adatkezelésről. Az adatkezelés módja esetenként eltérhet a jelen Tájékoztatóban foglaltaktól, azonban az ilyen eltérésekre és annak pontos módjára a Szenátor Bisztró Kft. a Vendéget előzetesen tájékoztatja. Minden, a Tájékoztatóban esetlegesen nem szereplő adatkezelésről, a Társaság az adott adatkezelést megelőzően ad tájékoztatást.
Személyes adatot a Társaság kizárólag előre meghatározott célból az ahhoz szükséges ideig, a jogok gyakorlása és kötelezettségek teljesítése érdekében kezel. A Társaság csak olyan személyes adatot kezel, amely az adatkezelés céljának megvalósulásához elengedhetetlen, és a cél elérésére alkalmas.
A tizenhat éven aluli kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése, vagy utólagos jóváhagyása szükséges.
Minden olyan esetben, ha a szolgáltatott adatokat a Társaság az eredeti adatfelvétel céljától eltérő célra használja fel, erről az érintettet tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását kéri, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.
Az adatkezelés során a Társaság tudomására jutott személyes adatokat kizárólag azok a Társaság megbízásában, vagy a Társasággal munkaviszonyban álló személyek ismerhetik meg, akiknek az adott adatkezeléssel kapcsolatban feladatuk van.
1. Fogalmak
Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
Különleges adat: faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, valamint az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, és a bűnügyi személyes adat;
Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából:
Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – adatok feldolgozását végzi;
Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.
Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.
Harmadik ország állampolgárságával rendelkező személy: Magyar állampolgár kivételével minden olyan személy aki nem Európai Gazdasági Térség tagállam állampolgára, ideértve a hontalant is.
Európai Gazdasági Térség (EGT): Az Európai Unió tagállamai, Izland, Liechtenstein, és Norvégia, mint részes tagállam, valamint Svájc, mint azonos jogállású állam.
3. Adatkezelés céljai
3.1. Szállásszolgáltatások
A szolgáltatások nyújtása körében az érintettel kapcsolatos minden adat kezelése önkéntes hozzájáruláson alapul, célja pedig a szolgáltatás nyújtásának biztosítása, a kapcsolattartás, illetve a Társaság szolgáltatásainak bemutatása. A jelen pontban foglalt személyes adatokat a Társaság a mindenkori adójogi és számviteli előírásoknak, megfelelő ideig őrzi, és a határidő elteltével törli azokat.
Az egyes szolgáltatásoknál lehetőség van további adatok megadására a megjegyzések rovatban, ami segíti a Vendég igényeinek teljes körű megismerését, ez azonban nem feltétele a szobafoglalásnak és az egyéb szolgáltatások igénybevételének.
3.1.1. Ajánlatkérés, Szobafoglalás
Az online, személyes (papír alapú) vagy telefonos ajánlatkérés, és szobafoglalás esetén a Társaság az alábbi adatok rendelkezésre bocsátását kéri/kérheti a Vendégtől
keresztnév,
vezetéknév,
születési hely, idő
lakó/tartózkodási hely (cím, település, irányítószám, ország),
e-mailcím,
telefonszám,
mobiltelefonszám,
hitelkártya/bankkártya típusa,
hitelkártya/bankkártya száma,
hitelkártya/bankkártya birtokos neve,
hitelkártya/bankkártya lejárati dátuma,
hitelkártya/bankkártya CV kódja
A hitelkártya/bankkártya adatokat a Társaság csak olyan mértékben és ideig használja, ameddig az jogai gyakorlása és a kötelezettségei teljesítése érdekében feltétlenül szükséges. Az adatokat a Társaság szerződéses banki partnerei kezelik.
3.1.2. Bejelentő lap
Az egyes panzió szolgáltatások igénybevételekor a Vendég bejelentőlapot tölt ki, amelynek a Társaság létesítményében dolgozó alkalmazottak részére történő átadásával hozzájárul ahhoz, hogy a Társaság az alábbi kötelezően megadandó adatokat a vonatkozó jogszabályokban (így különösen az idegenrendészettel, valamint az idegenforgalmi adóval kapcsolatos jogszabályokban) meghatározott kötelezettségei teljesítése céljából addig kezelje, ameddig az illetékes hatóság az adott jogszabályokban meghatározott kötelezettségek teljesítését ellenőrizheti:
megszólítás;
keresztnév,
vezetéknév,
születési hely, idő
állampolgárság
lakcím,
dokumentum szám,
Harmadik országbeli állampolgárokról az alábbi adatok kezelése jogszabályi előírás:
-a természetes személyazonosító adatokon kívül
-az úti okmány (útlevél) azonosító adata
-szálláshely címe, szálláshely igénybevételének kezdő és záró időpontja
-vízum
-tartózkodási engedély száma
-beutazás időpontja, helye
A kötelezően megadandó adatok Vendég általi megadása a panzió szolgáltatás igénybevételének feltétele.
A bejelentőlap aláírásával, és átadásával a vendég hozzájárul ahhoz, hogy a bejelentőlapon feltüntetett személyes adatait az Társaság jogainak gyakorlása és kötelezettségeinek teljesítése érdekében a szükséges ideig kezelje, illetve archiválja.
3.2. Kamerarendszer
A Vendégek személyi és vagyoni biztonsága érdekében a Társaság által üzemeltetett szálla területén kamerák üzemelnek.
Az érintett a szállodába történő belépésével hozzájárul ahhoz, hogy a Társaság róla mozgókép felvételt készítsen, és azt a jogainak gyakorlása és kötelezettségeinek teljesítése érdekében a szükséges ideig kezelje, illetve archiválja.
3.3. Hírlevél
A Társaság hírlevelet kizárólag az érintett hozzájárulásával küld. Az érintett, a hírlevélre a panzió honlapjain, e-mailben, papír alapon, facebookon vagy más módon történő feliratkozás során, a név és az e-mail cím megadásával járul hozzá, azzal hogy részére a Társaság az általa megadott e-mail címre, illetve facebook elérhetőségre elektronikus hírlevelet küldjön.
Az érintett lakcíme megadásával reklámanyag küldéséhez is hozzájárulhat.
A megadott személyes adatokat a Társaság a részére más célból megadott adatoktól elkülönítetten tárolja. A listát vagy az adatokat a Társaság jogosult továbbítani az így harmadik személynek, abból a célból, hogy a címzett teljes körű általános, vagy személyre szabott tájékoztatást kapjon a Társaság legújabb akcióiról.
A Társaság kizárólag addig kezeli az e célból felvett személyes adatokat, amíg a hírlevél útján az érintettet tájékoztatni kívánja, illetve ameddig az érintett le nem iratkozik a hírlevél listáról.
Az érintett a hírlevélről bármikor leiratkozhat, az elektronikus levelek alján, vagy a panzió hivatalos e-mail címre vagy a Társaság 3300 Eger Dobó tér 11. postacímére küldött lemondási kérelem útján.
A Társaság a hírlevél listát ötévente felülvizsgálja, és a hírlevél küldéshez öt év után megerősítő hozzájárulást kér. Annak az érintettnek az adatait, aki nem ad megerősítő hozzájárulást a hírlevél küldéséhez, az e-mail kézbesítését követő 30 napon belül a Társaság törli.
A Facebook oldalon található üzenő falon közzétett hírfolyamra a Vendég az oldalon található „like”/ „tetszik” linkre kattintva iratkozhat fel, és az ugyanitt található „dislike”/”nem tetszik” linkre kattintva iratkozhat le, illetve az üzenő fal beállításai segítségével törölheti a nem kívánt, üzenő falon megjelenő hírfolyamokat.
A Társaság postai úton reklám anyagot küldhet az érintett előzetes hozzájárulása nélkül, azzal, hogy biztosítja a további reklámanyagok letiltását.
3.4. A Facebook oldal
A Társaság által üzemeltetett panzió elérhető a Facebook közösségi portálon.
Az adatkezelés célja a Társaság weboldalain található-, valamint azokon meg nem található – exkluzív – tartalmak megosztása. A Facebook oldal segítségével a Vendég szobát foglalhat, részt vehet a nyereményjátékokban és tájékozódhat a legújabb akciókról.
A Társaság Facebook oldalán a „tetszik”/”like”- linkre kattintással az érintett hozzájárul a Társaság híreinek és ajánlatainak közzétételéhez a saját üzenőfalán. A hírlevélre a 3.3 pontban foglaltak érvényesek. Facebook alkalmazások és nyereményjátékok használata során az adatkezelés 3.5. pontban foglaltak szerint zajlik.
Szobafoglalás esetén a Vendéget a rendszer automatikusan átirányítja a Társaság honlapjára, ebben az esetben, az adatkezelés a 3.1. pontban foglaltak szerint történik.
A Társaság Facebook oldalán képeket/filmeket is közzétesz a különböző eseményekről /étteremről stb.. Amennyiben nem tömegfelvételről van szó, a Társaság mindig kikéri az érintett írásbeli hozzájárulását a képek közzététele előtt.
A Facebook oldal adatkezeléséről tájékoztatást a Facebook honlapján található adatvédelmi irányelvek és szabályzatból, a www.facebook.com címen kaphat.
3.5. Nyereményjáték
A Társaság önállóan, vagy mással együtt esetenként nyereményjátékot szervez egy adott szolgáltatásainak megismertetése céljából.
A nyereményjátékban való részvételre papír alapú, vagy online a Társaság honlapjain illetve, facebook oldalain regisztrációt követően van lehetőség, az alábbi adatok megadása után
keresztnév,
vezetéknév,
lakó/tartózkodási hely (cím, település, irányítószám, ország),
e-mailcím,
telefonszám,
mobiltelefonszám,
Az adatkezelés célja a kapcsolattartás annak érdekében, hogy a nyerteshez a Társaság eljuttathassa a nyereményt. Az adatkezelés a nyereményjáték végéig tart, a nyereményjáték végét követő 15 munkanapon belül az így kezelt adatok (a nyertes kivételével) törlésre kerülnek. A nyertes adatait a Társaság a mindenkori adójogi és számviteli előírásoknak megfelelő ideig tárolja, majd a határidő elteltével törli azokat. A hírlevélre feliratkozó, promóciós megkereséshez hozzájáruló Vendégek esetén a fenti adatokat a Társaság a jelen Tájékoztató 3.3 pontjában foglaltaknak megfelelően kezeli tovább
3.7. Weboldal látogatási adatok
A Társaság weboldala olyan linkeket is tartalmazhat, amelyeket nem a Társaság üzemeltet, csupán a látogatók tájékoztatását szolgálják. A Társaságnak nincs semmilyen ráhatása a partner cégek által üzemeltetett weboldalak tartalmára és biztonságára így nem is tartozik felelősséggel azokért.
A Társaság a weboldalainak nyomon követésére úgynevezett cookie-kat használ. A rendszer az oldal megtekintésekor egy cookie-t hoz létre, azzal a céllal, hogy rögzítse a látogatással kapcsolatos információkat (meglátogatott oldalaink, az oldalainkon töltött idő, böngészési adatok, kilépések, stb.), amelyek azonban a látogató személyével kapcsolatba nem hozható adatok. Ez az eszköz segít a weboldal fejlesztésében, hogy a Társaság weboldalai mindenkori igényeknek megfelelően felhasználóbarát legyen. A Társaság a cookie-kat nem használja személyes információ gyűjtésére.
A Társaság weboldalainak látogatóinak módjában áll engedélyeznie vagy elutasítania a cookie-kat. A legtöbb internetes böngésző automatikusan engedélyezi a sütiket, de böngészők beállításainak módosításával ezeket el lehet utasítani, illetve, amennyiben böngészőben beállításra került, a süti tárolását megelőzően figyelmeztetést is kaphat.
Azonban, ha böngészőben a sütik nincsenek engedélyezve akkor előfordulhat, hogy a Társaság honlapjainak funkcióit nem tudja teljes egészében használni.
3.8. E-mail
A Társaság biztosítja azt, hogy e-mail útján bárki felvegye a kapcsolatot az Szenátor Bisztró Kft.
A Társaság az üzeneteket a kérdés megválaszolásáig kezeli, ezt követően pedig az e-maileket archiválja és 5 évig tárolja.
4. Adatbiztonság
A Társaság a személyes adatokat bizalmasan kezeli, azokat illetékteleneknek nem szolgáltatja ki. A személyes adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. A személyes adatok technikai védelmének biztosítása érdekében a Társaság minden szükséges biztonsági intézkedést megtesz.
A Társaság munkavállalói a személyes adatokat csak a szükséges mértékben és csak engedélyezett célra használják. Ennek biztosítására titoktartási kötelezettséget vállaltak, amely kötelezettség a tevékenység befejezte után is fennáll.
5. Adattovábbítás
A Társaság fenntartja a jogot, hogy a jogszabályban meghatározott esetekben az érintett külön hozzájárulása nélkül is, az általa kezelt személyes adatokat az illetékes hatóságok, bíróságok részére azok megkeresésének megfelelően átadja.
A Társaság az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
6. Adatfeldolgozók
A Társaság adatfeldolgozóinak konkrét listáját a Társaság hivatalos e-mail címre írott levélben lehet kérelmezni, amely kérelmeknek a Társaság 30 (Harminc) napon belül írásban tesz eleget.
7. Jogorvoslat
7.1. Tájékoztatás
Az hivatalos írt email címre, vagy a Társaság nevére és címére (Szenátor Bisztró Korlátolt Felelősségű Társaság, 3300 Eger Dobó tér 11 ) eljuttatott kérelmére a kérelem benyújtásától számított legfeljebb 25 napon belül a Társaság – azonos adatok tekintetében évente egy alkalommal térítésmentesen, ezen felül térítés ellenében- tájékoztatást ad az érintett általa kezelt, illetve az általa megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.
A Társaság az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az érintett személyes adatainak körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
A tájékoztatás esetleges megtagadása esetén a Társaság írásban közli az érintettel, hogy a felvilágosítás megtagadására mely törvény mely rendelkezése alapján került sor és tájékoztatja az érintettet a jogorvoslati lehetőségekről.
7.2. Helyesbítés
Ha a személyes adat nem felel meg a valóságnak, és a valóságnak megfelelő személyes adat a Társaság rendelkezésére áll, a személyes adatot a Társaság helyesbíti. A helyesbítésről a Társaság értesíti az érintettet, továbbá mindazokat, akiknek korábban az adatot adatkezelés céljára esetlegesen továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti. A kérelemre történő helyesbítésre, az elintézési határidőre, valamint a jogorvoslati lehetőségre a 7.1. pontban foglaltak irányadóak.
7.3. Törlés és zárolás, tiltakozás
A személyes adat törlése, és zárolása, az adatkezelés elleni tiltakozás, esetére az Info.tv. 17. § – 21.§- ban foglaltak foglaltak irányadóak.
7.4. Bírósági jogérvényesítés
Az érintett a személyiségi jogainak megsértése esetén bírósághoz fordulhat. A bírósági eljárásra az Info.tv. 22. §-ban, a Polgári Törvénykönyvről szóló 2013. évi V. törvény Első 2:51. § – 2:54. § foglaltak, valamint az egyéb vonatkozó jogszabályi előírások irányadóak.
7.5. Kártérítés és sérelemdíj
Ha a Társaság az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével kárt okoz, vagy az érintett személyiségi jogát megsérti, a Társaságtól sérelemdíj követelhető.
Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
Az érintettel szemben az Társaság felel az adatfeldolgozó által okozott kárért is, és Társaság köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. A Társaság mentesül a felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt és nem követelhető sérelemdíj annyiban, amennyiben az az érintett szándékos vagy súlyosan gondatlan magatartásából származott.
8. Egyéb rendelkezések
A Társaság fenntartja a jogot a jelen Tájékoztató módosítására, mely módosításról a érintetteket értesíti. A Társaság a honlapok látogatói, illetve a Vendégek által átadott adatok helyességéért felelősséget nem vállal.
Adatvédelmi kérdésekben bármikor kérheti Nemzeti Adatvédelmi és Információszabadság Hatóság segítségét:
elnök: dr. Péterfalvi Attila
levelezési cím: 1534 Budapest, Pf.: 834
cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
http://www.naih.hu
e-mail: ugyfelszolgalat@naih.hu