Adatkezelési tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ 

Adatkezelő: Sólya Kft. (a továbbiakban Sólya Kft., Szálloda, Villa Dorottya) 

Székhelye: 8623 Balatonföldvár, Bajcsy-Zs. u. 13.

Adószáma: 13426071-2-14

Weboldala: www.villadorottya.hu 

E-mail címe: villadorottya@villadorottya..hu 

Telefonszám: +36 84 340 085

Adatkezelő fő tevékenysége: Szállodai szolgáltatás 

 

Bevezető 

A  Sólya Kft. az adatok kezelésével összefüggésben ezúton tájékoztatja ügyfeleit, vendégeit, valamint honlapjának látogatóit az általa kezelt személyes adatokról, a személyes adatok kezelése körében követett elveiről és gyakorlatáról, valamint az érintettek jogai gyakorlásának módjáról és lehetőségeiről. 

A foglalás közben, az adatok és a foglalás véglegesítése előtt is van lehetőségük a tájékoztató megismerésére, amelynek elfogadását követően tudják foglalásukat számunkra elküldeni. 

A Szálloda elkötelezett felhasználói és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. A Sólya Kft. kijelenti, hogy tiszteletben tartja partnerei, ügyfelei, honlapja látogatóinak személyhez fűződő jogait. A rögzített személyes adatokat bizalmasan, az adatvédelmi jogszabályokkal, nemzetközi és hazai ajánlásokkal összhangban, a jelen adatkezelési tájékoztatónak megfelelően kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja. 

Amennyiben az adatkezelésben Érintett személy úgy érzi, hogy a jelen Tájékoztatóban foglaltakon túlmenően további kérdése van, vagy a Tájékoztató valamely része számára nem egyértelmű, magyarázatra szorul, kérjük, hogy lépjen kapcsolatba a Szállodával, mint adatkezelővel a megadott elérhetőségeken. Az Érintett kérése esetén a kérelemben foglaltaknak megfelelően, minden esetben részletes tájékoztatást nyújtunk a kezelt személyes adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról, és az adatkezeléssel összefüggő tevékenységről. 

A Sólya Kft. adatkezelési tevékenységével kapcsolatosan felmerülő információk, az Adatkezelési Tájékoztató (továbbiakban: Tájékoztató) mindenkor érvényes verziója folyamatosan elérhető www.villadorottya.hu címen. 

A Szálloda fenntartja a jogot a jelen Tájékoztató egyoldalú megváltoztatására, és gondoskodik róla, hogy mindenkor az aktuális adatkezelési tájékoztató legyen hozzáférhető a honlapján. Természetesen az esetleges változásokról kellő időben és megfelelő módon értesíti ügyfeleit, partnereit, vendégeit. Adatkezelő vállalja, hogy amennyiben megváltoztatja a személyes adatok kezelésére vonatkozó célját, elveit és/vagy gyakorlatát, ezekről a változásokról értesíti az adatkezelésben érintett személyeket, hogy mindig pontosan ismerjék az érvényes adatkezelési 

elveket és gyakorlatot. Ha a személyes adatokat a Szálloda olyan módon szeretné felhasználni, hogy az eltérne a személyes adatok gyűjtésekor meghirdetett elvektől és/vagy gyakorlattól, valamint céloktól, akkor előzetesen e-mailen keresztül értesítjük az Érintetteket, akiknek felajánljuk azt a lehetőséget, hogy eldönthessék, hozzájárulnak-e az új feltételek mentén is személyes adataik korábbiaktól eltérő módon történő kezeléséhez. 

Az adatkezelő ezzel vállalja, hogy a Tájékoztató mindig a ténylegesen alkalmazott elveket és a valóságos gyakorlatot tükrözi. 

A Szállodával ügyfélkapcsolatba kerülő személy/partner elfogadja az alábbiakat, és hozzájárul a Tájékoztatóban meghatározott adatkezeléshez. 

 

 

1. A Tájékoztató célja 

 

Jelen Tájékoztató célja az adatkezelésben érintett személyek megfelelő tájékoztatása, az Érintett jogainak és annak biztosítása, hogy a Sólya Kft. megfeleljen az adatvédelemmel kapcsolatos hatályos jogszabályoknak, így különösen – de nem kizárólagosan - az alábbiaknak: 

  2011. évi CXII. törvény - az információs önrendelkezési jogról és az információszabadságról (továbbiakban: Infotv.); 

  az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról (általános adatvédelmi rendelet, továbbiakban: GDPR); 

  2008. évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról; 

  2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól; 

  2001. évi CVIII. törvény - az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről; 2005. évi CXXXIII. törvény – a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól; 

 

2. A Tájékoztató hatálya 

 

2.1. Időbeli hatály 

 

Jelen Tájékoztató 2018. május 25-től további rendelkezésig, visszavonásig hatályos. 

 

2.2. Személyi hatály 

 

Jelen Tájékoztató hatálya kiterjed a Sólya Kft-re, azon személyekre, akik adatait a jelen Tájékoztató hatálya alá tartozó adatkezelések tartalmazzak, továbbá azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti. 

 

2.3. Tárgyi hatály 

 

Jelen Tájékoztató hatálya kiterjed a Sólya Kft. minden szervezeti egységében folytatott valamennyi személyes adatokat tartalmazó adatkezelésre. 

 

3. Fogalmak

 

Az alábbi fogalmak a jelen Tájékoztató alkalmazásában értendők: 

„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja; 

„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés; 

„célhoz kötött adatkezelés”: személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Az adatkezelés során biztosítani kell, hogy az adatok pontosak, teljesek és - ha az adatkezelés céljára tekintettel szükséges - naprakészek legyenek, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani. 

„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel; 

„adatfeldolgozás”: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése (függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől). 

„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható; 

„érintett” (adatalany, Felhasználó): bármely meghatározott személyes adat alapján azonosított vagy egyébként – közvetlenül vagy közvetve –azonosítható természetes személy. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet. 

„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez; 

„megfelelő tájékoztatás”: az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a hozzájárulásán alapul-e vagy kötelező, továbbá egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. 

„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak; 

„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy 2016.5.4. L 119/33 Az Európai Unió Hivatalos Lapja HU egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

„profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják; 

„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi; 

„cookie”-k („süti”-k): rövid adatfájlok, melyeket a meglátogatott honlap helyez el a felhasználó számítógépén. A cookie célja, hogy az adott infokommunikációs, internetes szolgáltatást megkönnyítse, kényelmesebbé tegye. Számos fajtája létezik, de általában két nagy csoportba sorolhatóak. Úgy mint ideiglenes cookie-k, amelyet a honlap csak egy adott munkamenet során (pl.: egy internetes bankolás biztonsági azonosítása alatt) helyez el a felhasználó eszközén, valamint az állandó cookie-k (pl.: egy honlap nyelvi beállítása), amely addig a számítógépen marad, amíg a felhasználó le nem törli azt. Az Európai Bizottság irányelvei alapján cookie-kat [kivéve, ha azok az adott szolgáltatás használatához elengedhetetlenül szükségesek] csak a felhasználó engedélyével lehet a felhasználó eszközén elhelyezni. A cookie-k ugyanis számos adatvédelmi aggályt vetnek fel, például a segítségükkel nyomon követhetőek a felhasználó böngészési szokásai. 

„cloud computing”: („számítástechnikai felhő”, „felhő alapú informatika”): a számos, naponta bővülő informatikai szolgáltatást felölelő gyűjtőfogalomnál a szolgáltatások közös jellemzője, hogy azt nem a felhasználó számítógépe/vállalati számítóközpontja, hanem egy távoli szerver/a világ bármely pontján elhelyezhető szerverközpont nyújtja. A leggyakoribb felhő alapú szolgáltatások az internetes levelezőrendszerek, tárhelyek, fejlesztő környezetek, virtuális munkaállomások. Felhő alapú informatika-alapon működnek például a milliók által használt internetes levelező rendszerek (pl.: Gmail), vagy az online tárhelyek (pl.: Dropbox). Fontos előny, hogy az ügyfél gazdaságosan és személyre szabottan juthat informatikai rendszerhez, anélkül, hogy az ehhez szükséges drága beruházásokra költenie és a rendszerek fenntartásához szükséges személyzetet alkalmaznia kellene. A felhő alapú informatika azonban számos adatvédelmi aggályt vet fel. A felhasználó által feltöltött adatok ugyanis folyamatos mozgásban vannak, amelyről a felhasználó nem értesül. Több szolgáltatás esetén a szolgáltatást nyújtó saját, főleg marketing céljaira is felhasználja az ügyfél személyes adatait. A szolgáltató a világ minden pontján igénybe vesz alvállalkozókat, akik az ügyfél tudta nélkül dolgozzák fel az adataikat. Több (összetettebb vállalati) alkalmazás esetén az adatok a felhőből csak nehézkesen menthetők le, így a felhasználó csak komoly anyagi terhek árán tud a felhő alapú szolgáltatástól szabadulni. 

„CCTV” (Closed-Circuit Television): zárt láncú televíziós megfigyelési rendszer, mely több kamerából áll, és amelynek célja egy adott terület biztonsági célú állandó megfigyelése. Ellentétben a nyilvánosan közvetített, „nyílt láncú” televíziós adásokkal, a CCTV felvételei csak egy zárt csoport számára (általában a biztonsági személyzetek számára) nyilvánosak. 

 

4. Alapelvek az adatkezelés során 

 

4.1. A GDPR szerinti alapelvek 

a) Jogszerűség, tisztességes eljárás és átláthatóság [GDPR 5. cikk (1) a)] 

 

A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni. 

 

b) Célhoz kötöttség [5. cikk (1) bek. b) pont] 

 

A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés. 

 

c) Adattakarékosság [5. cikk (1) bek. c) pont] 

 

A személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk. Adatkezelő törekszik arra, hogy az adatkezelés céljának megvalósulásához elengedhetetlen, ahhoz valóban szükséges adatokat kezelje. 

 

d) Pontosság [5. cikk (1) bek. d) pont] 

 

A személyes adatok pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék. 

 

e) Korlátozott tárolhatóság [5. cikk (1) bek. e) pont] 

A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. 

§ Kivéve: közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból. 

 

f) Integritás és bizalmas jelleg [5. cikk (1) bek. f) pont] 

 

A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve. 

g) Elszámoltathatóság [5. cikk (2) bek.] 

 

Az adatkezelő felelős az alapelveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására. 

 

4.2. Személyes adat jogszerűen akkor kezelhető, ha 

a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez; 

b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges; 

c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges; 

d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges; 

e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges; 

f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek. 

 

Cselekvőképtelen és 16 éven aluli korlátozottan cselekvőképes kiskorú személy nyilatkozatához a törvényes képviselőjének hozzájárulása szükséges, kivéve azon szolgáltatás részeket, ahol a nyilatkozat a mindennapi életben tömegesen előforduló adatkezelést céloz, és különösebb megfontolást nem igényel. 

Ha az érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak fennállása alatt az érintett személyes adatai kezelhetőek. 

Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában

- a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy 

- az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti. 

 

Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak, továbbá az adatok felvételének és kezelésének tisztességesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, és csak a cél megvalósulásához szükséges mértékben és ideig. 

Személyes adat csak megfelelő tájékoztatáson alapuló beleegyezéssel kezelhető. Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező. Az érintettet - egyértelműen, közérthetően és részletesen - tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő az érintett hozzájárulásával és az adatkezelőre vonatkozó jogi kötelezettség teljesítése vagy harmadik személy jogos érdekének érvényesítése céljából kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. 

Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét, naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani. 

A Sólya Kft. szervezeti egységeinél adatkezelést végző alkalmazottak kötelesek a megismert személyes adatokat üzleti titokként megőrizni. A személyes adatokat kezelő és azokhoz hozzáférési lehetőséggel rendelkező személyek kötelesek Titokvédelmi nyilatkozatot tenni. 

 

5. A személyes adatok köre, az adatkezelés célja, jogcíme, időtartama 

 

Az Adatkezelő személyes adatot kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel. Az adatkezelés minden szakaszában megfelel az adatkezelés céljának. Az adatok felvétele és kezelése tisztességesen és törvényesen történik. 

Az Adatkezelő törekszik arra, hogy csak olyan személyes adat kezelésére kerüljön sor, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. 

Személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Felhívjuk a Sólya Kft. részére adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése. 

A szolgáltatás igénybevételével a Felhasználó hozzájárul ahhoz, hogy a Sólya Kft. a jelen adatvédelmi tájékoztatóban leírtaknak megfelelően, a szolgáltatás teljes körű nyújtásának céljából összegyűjtse és kezelje személyes adatait.

 

Amennyiben a személyes adat felvételére az érintett hozzájárulásával került sor, a Sólya Kft. a felvett adatokat törvény eltérő rendelkezésének hiányában 

- a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy 

- a Szálloda vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll, további külön hozzájárulás nélkül, valamint a Felhasználó hozzájárulásának visszavonását követően is kezelheti. 

 

5.1. Honlapon történő regisztráció, hírlevélre feliratkozás, marketing tevékenység 

 

A Szálloda hírlevél útján tartja a kapcsolatot vendégeivel, akiknek a figyelmébe ajánlja szolgáltatásait, a működésével kapcsolatos újdonságokról, akciókról tájékoztatja. 

a. A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §-a értelmében Felhasználó előzetesen és kifejezetten hozzájárul ahhoz, hogy a Szálloda reklámajánlataival, egyéb küldeményeivel a regisztrációkor megadott elérhetőségein (pl. elektronikus levélcím, vagy telefonszám) megkeresse. 

b. Továbbá az érintett a jelen tájékoztató rendelkezéseit szem előtt tartva hozzájárul ahhoz, hogy a Szálloda a reklámajánlatok küldéséhez szükséges személyes adatait kezelje. 

c. kezelt adatok: név és e-mail cím, telefonszám, dátum, időpont. 

d. adatkezelés célja: kapcsolattartás a potenciális szállóvendégekkel, gazdasági reklámüzenetet is tartalmazó elektronikus hírlevelek küldése az érintett számára, tájékoztatás az aktuális információkról, termékekről. 

e. adatkezelés jogalapja: az érintett önkéntes hozzájárulása, a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (5) bekezdése. 

f. adatkezelés időtartama: a hozzájárulás visszavonásáig, azaz a leiratkozásig, vagy az adatkezelés céljának megszűnéséig. 

g. A Sólya Kft. nem küld kéretlen reklámüzenetet, és az érintett korlátozás és indokolás nélkül, ingyenesen leiratkozhat az ajánlatok küldéséről. Ebben az esetben a Szálloda minden - a reklámüzenetek küldéséhez szükséges - személyes adatát törli nyilvántartásából és további reklámajánlataival nem keresi meg a Felhasználót. Az érintett a reklámokról leiratkozhat az üzenetben lévő linkre kattintva. 

 

5.2. Online ajánlat kérés és foglalás a Villa Dorottya honlapján (www.villadorottya.hu) 

a. kezelt adatok köre: megszólítás; vezetéknév és keresztnév; lakcím (ország, irányítószám, város, utca, házszám); telefonszám; e-mail cím; gazdasági társaság esetében cégnév és székhely, bankkártya száma, SZÉP-kártya adatok (azonosító, kártyán szereplő név); dátum és időpont; felnőtt személyek száma, gyermekek száma és életkora; ellátás típusa; továbbá a Felhasználó által megadott egyéb személyes adatok. 

b. adatkezelés célja: a szállásfoglalás megkönnyítése, az érintett ajánlatkérésének elősegítése, szobafoglalás,

c. az adatkezelés jogalapja: 

- a szállást foglaló személy előzetes hozzájárulása, illetve 

- az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése. 

d. Az adatok törlésének határideje: 

- a foglalás szerinti tartózkodási dátum utolsó napját követő két év; 

- ajánlatkérés esetén, ha nem jött létre szerződés azonnal; 

- a hírlevél küldéséhez adott hozzájárulások esetében a hozzájárulás visszavonásáig. 

- a számviteli bizonylatok esetében az adatokat a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig őrzi meg Szolgáltató. 

 

5.3. Viszonteladók, közvetítő szolgáltatók adatkezelése (például: www.szallas.hu, www.szallasguru.hu, www.booking.com, www.trivago.hu, www.hotels.com stb.) 

a. kezelt adatok: Név, E-mail, Ország, Irányítószám, település, Utca, házszám, Telefonszám, foglalt szolgáltatás adatai, fizetés módja, számlázási adatok – amennyiben eltér a foglalási adatoktól, 

b. adatkezelés célja: szállodai szolgáltatás foglalása, szolgáltatás biztosítása és kifizetése, 

c. a közvetítő szolgáltatók által kezelt személyes adatok vonatkozásában a szolgáltató saját adatkezelési tájékoztatója irányadó, amelyről a szolgáltató honlapján, a foglalást megelőzően tudnak az érintettek tájékozódni, 

 

5.4. Telefonos foglalás adatkezelése 

a. egyszeri alkalommal történő adatkezelés, 

b. kezelt adatok: név, lakcím, telefonszám, e-mail cím, 

c. az e-mail cím alapján a foglalást visszaigazoljuk, az e-mailben lehetőség van hírlevél szolgáltatásra feliratkozni, de az nem feltétele a foglalásnak, 

d. adatkezelés időtartama: a telefonos foglalás esetén, amennyiben a vendég nem veszi igénybe a szolgáltatást, és a hírlevélre sem iratkozott fel, a telefonon keresztül felvett adatait töröljük, 

e. adatkezelés célja: szállodai foglalás, a foglalás visszaigazolása, szolgáltatás biztosítása, 

 

5.5. Adatkezelés a Recepción történő személyes regisztráció során 

a. érkező vendég bejelentő lapot tölt ki, 

b. kezelt adatok: érkezés és távozás dátuma, szobaszám, név, születési idő, lakcím, állampolgárság, aláírás, gépjármű rendszáma, e-mail cím, útlevélszám, hitelkártya száma és típusa, 

c. adatkezelés célja: foglalás realizálása, vendégek nyilvántartása, szolgáltatás és fizetési feltételek biztosítása, hírlevél-küldéshez hozzájárulás, hírlevél küldés marketing céllal,

d. adatkezelés időtartama: hírlevél-küldéshez hozzájárulás esetén a hozzájárulás visszavonásáig; egyéb adatok esetében a foglalás szerinti tartózkodási dátum utolsó napját követő két év 

 

5.6. Nyereményjátékon történő részvétel adatkezelése 

a. az érintett személyes részvételével valósul meg, 

b. kezelt adatok: név, lakcím, e-mail cím, kivel utazik általában (párjával, gyerekkel), a játékban feltett kérdésre adott válasz, dátum, aláírás, 

c. a különböző online felületeken történő nyereményjátékok vonatkozásában az adott szolgáltató Nyereményjáték szabályzata és adatkezelési tájékoztatója az irányadó, 

d. általában kezelt adatok: a nyereményjáték kérdéseire adott válaszok, Email cím, Név, Postacím, Telefonszám, 

e. adatkezelés célja: sorsolás és nyertesek eldöntése, nyeremény biztosítása, hírlevél-küldéshez hozzájárulás, reklám tartalmú hírlevél küldése, 

f. az adatkezelés időtartama: hírlevél esetében a hozzájárulás visszavonásáig; a nyeremény igénybevétele esetén, azzal összefüggő adatok vonatkozásában az adózásról és számvitelről szóló törvényi rendelkezések alapján 8 évig. 

 

5.7. Távozó vendég számára e-mailben köszönő levél és elégedettség mérő kérdőív küldése 

a. a vendég a távozást követően a megadott e-mail címére a szolgáltatás minőségéről szóló kérdőívet kap, mert szállodaként célunk, hogy vendégeinknek szolgáltatásainkat magas színvonalon nyújtsuk, ezért visszajelzést kérünk vendégeinktől a szállodánkban tartózkodásuk során gyűjtött tapasztalataikról. 

b. adatkezelés célja: köszönetnyilvánítás, elégedettség mérése, hírlevél-küldéshez hozzájárulás, reklám tartalmú hírlevél küldés. 

c. Adatkezelés időtartama: amennyiben a vendég korábban nem iratkozott fel a hírlevél szolgáltatásra, és ezzel a lehetőséggel a köszönő levél során sem él, vagy korábbi hozzájárulását visszavonva leiratkozik a hírlevélről, abban az esetben több hírlevelet nem kap, és e-mail címe törlésre kerül. 

 

 

5.8. Vállalati partnerekkel összefüggő adatkezelés 

a. céges, vállalati rendezvények, konferenciaszervezés, 

b. kezelt adatok: cég, vállalat adatai, kapcsolattartó neve, e-mail címe, telefonszáma, 

c. adatkezelés célja: a partnerekkel kialakított üzleti kapcsolatok fenntartása, fejlesztése, együttműködés a konferencia szervezőkkel, foglalás és szervezés lebonyolítása, konferencia előkészítése, kedvezményes lehetőségekről tájékoztatás, 

d. adatkezelés jogalapja: szerződés előkészítése, szerződés megkötésére irányuló előzetes tevékenységek elvégzésének szükségessége, 

e. adatkezelés időtartama: szolgáltatás igénybevétele esetén a számla kiállításához szükséges adatokat a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig őrizzük meg; az előkészítés során a kapcsolattartási adatokat további együttműködésre irányuló szándék esetén az együttműködés fennálltáig kezeljük, az együttműködés megszűnése esetén haladéktalanul töröljük. 

 

5.9. A Villa Dorottyában megtartott rendezvényeken készült fénykép és videofelvételek 

a. felvétel készítésének helyszíne: a Szálloda területén lévő rendezvények helyszínei, konferenciatermek, rendezvénytermek, 

b. időpontja: meghatározott rendezvények, jellemzően kiemelt időszakban, 

c. a rendezvényen résztvevők figyelmét külön fel kell hívni az adatkezelésre, piktogram (figyelemfelhívó ábra) elhelyezésével és az esemény kezdetén szóbeli tájékoztatóval; 

d. adatkezelés jogalapja: a rendezvényre jelentkezéssel, a belépőjegy megvásárlásával – megfelelő tájékoztatást követően - a vendég hozzájárulását adja ahhoz, hogy a rendezvényen képfelvétel készülhet, amelyen akár ő maga is látható és felismerhető lehet. 

e. A Szálloda törekszik arra, hogy a nyilvánosságra hozott felvételen az ábrázolás módja ne legyen egyéni, a felvétel összhatásában örökítse meg a nyilvánosság előtt lezajlott eseményeket. 

f. Ugyanakkor nincs szükség az érintett hozzájárulására a felvétel elkészítéséhez és az elkészített felvétel felhasználásához tömegfelvétel és nyilvános közéleti szereplésről készült felvétel esetén (a Polgári Törvénykönyvről szóló 2013. évi V. törvény 2:48 § (2) bekezdése) 

g. A Szálloda a készült felvétellel kapcsolatban az érintett személy számára biztosítja azt a jogot, hogy kérje, a felvételt ne hozzák nyilvánosságra, illetve kérheti annak törlését (adatkezelő elérhetőségeit lásd fent). 

h. kezelt adatok: a rendezvényen részt vevő személyekről készült fénykép és videofelvétel, események rögzítése. 

i. adatkezelés célja: a rendezvény megörökítése, amelyet vagy annak részleteit a Villa Dorottya marketing céllal felhasználhat, elektronikus vagy papír alapú hirdetési felületein. 

j. adatkezelés időtartama: az érintett hozzájárulásának visszavonásáig, az érintett tiltakozásáig.

 

 

5.10. Névjegykártyák adatkezelése 

a. adatkezelés jogalapja: a Felhasználó önkéntes hozzájárulása, mely azzal a cselekedettel történik, amikor Felhasználó átadja Szálloda részére a személyes adatait tartalmazó névjegyét. 

b. A kezelt adatok köre: név, telefonszám, lakcím, e-mail cím, munkahely és címe, továbbá a névjegykártyán szereplő egyéb személyes adat. 

c. Az adatkezelés célja: a kapcsolatépítés, a személyek közötti érintkezés megkönnyítése. 

d. Jelen adatkezelési tájékoztató rendelkezéseit megfelelően kell alkalmazni a névjegykártyák átadása, azok kezelése esetén. 

e. Az adatok törlésének határideje: a hozzájáruló nyilatkozat visszavonásáig, azaz a névjegykártya megsemmisítésére vonatkozó utasításig. 

 

6. A kezelt adatok továbbítása, átadása 

 

Tájékoztatjuk Felhasználóinkat, hogy a bíróság, a nyomozó hatóságok, a szabálysértési hatóság, a közigazgatási hatóság, az adatvédelmi hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik a Szolgáltatót. 

A Sólya Kft. a hatóságok részére - amennyiben a hatóság a pontos célt és az adatok körét megjelölte - személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges. 

A Sólya Kft. a vendégek által átadott, a Szolgáltatás teljesítéséhez szükséges adatokat a GDPR előírásainak megfelelően kezeli, és azt harmadik személy számára – a törvényi kötelezettség teljesítését kivéve – nem adja át. 

A Sólya Kft. a harmadik félnek átadott személyes adatokról nyilvántartást vezet. 

A fentieken túl a Sólya Kft. az általa kezelt személyes adatokat harmadik személy részére csak a Szálloda egyes - a Felhasználó által használt - szolgáltatásainak fejlesztése és/vagy működtetése érdekében továbbítja az Adatfeldolgozó számára. A Szálloda az általa kezelt személyes adatokat harmadik személy céljainak érdekében nem használja fel, és azokkal semmilyen egyéb módon nem él vissza. 

A Weboldalak külső (nem a Sólya Kft. által kezelt) szerverre mutató hivatkozásokat is tartalmaznak, ezeken a linkeken elérhető weboldalak esetleg elhelyezhetik saját cookie (süti) vagy egyéb fájljaikat az érintett számítógépén és adatokat gyűjthetnek, vagy személyes adatokat kérhetnek. Ezekért a Sólya Kft. minden felelősségét kizárja. 

 

7. Sütik (cookie) alkalmazásával kapcsolatos adatkezelési tájékoztató 

 

A Felhasználókról a Sólya Kft. a fent ismertetett adatokon túl csak olyan információkat gyűjt (például: IP-cím, felhasználás időpontja, megtekintett weboldal, böngészőprogram, valamint a böngésző egyedi azonosítását lehetővé tévő cookie-k [süti]), amelyeket a szolgáltatások fejlesztése és fenntartása érdekében, továbbá statisztikai célból, valamint célzott reklámok elhelyezésére használhat fel. 

Az Adatkezelő a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot (süti, angol nevén: cookie) helyez el és azt a későbbi látogatás során olvassa vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében. 

A Sólya Kft. a Szolgáltatások minőségének javítása érdekében a Felhasználó számítógépén egy-egy karaktersorozatot tartalmazó fájlt, cookie-t helyez el, amennyiben ehhez a Felhasználó hozzájárul. A hozzájárulást igénylő sütik alkalmazásához a hozzájárulását az oldal első meglátogatásakor megadhatja vagy azt megtilthatja. 

Az adatkezelés célja: a felhasználók azonosítása, nyomon követése, egymástól való megkülönböztetése, a felhasználók aktuális munkamenetének azonosítása, az annak során megadott adatok tárolása, az adatvesztés megakadályozása, webanalitikai (látogatottság) mérések, személyre szabott kiszolgálás. 

Az adatkezelés jogalapja: az érintett hozzájárulása. 

A Szolgáltató a statisztikai célból feldolgozott adatokat kizárólag a felhasználó személyének azonosítására alkalmatlan formában használja fel. 

Az érintett a leggyakrabban használt böngészők esetében (Mozilla Firefox, Google Chrome, Internet Explorer) az Eszközök/Beállítások menüjében az Adatvédelem/Előzmények/Egyéni beállítások menü alatt, cookie, süti vagy nyomkövetés megnevezéssel találja meg a sütik, illetve előzmények törlésére, korlátozására szolgáló beállítási lehetőségeket. Itt nem csak törölheti az eddig települt sütiket a gépéről, hanem le is tilthatja a jövőre nézve további sütik telepítését. 

A Szálloda nem alkalmaz, és nem engedélyez a honlapján olyan sütiket, amelyek nyomán harmadik személyek a felhasználó hozzájárulása nélkül adatot gyűjthetnek. 

Reklám célú sütik alkalmazása 

A weboldal látogatóit sütik segítségével megjegyezzük, hogy feléjük a későbbiek során hirdetéseket jeleníthessünk meg (remarketing) aktuális információkkal és ajánlatokkal más weboldalakon történő látogatásuk során. 

A Google sütiket (cookiekat) alkalmaz erre a célra, amelyek lehetővé teszik, hogy a Google és partnerei a hirdetéseket az internet egyéb helyein végzett látogatások alapján jelenítsék meg a felhasználók számára. 

A Google alábbi oldalán megtalálja a Google tájékoztatóját az alkalmazott technológiáról valamint bármikor kikapcsolhatja ezen sütik telepítését, erről bővebben itt olvashat: https://policies.google.com/technologies/managing?hl=hu 

A Google tájékoztatója: https://policies.google.com/technologies/ads?hl=hu 

A sütiben tárolt információk semmilyen módon nem tartalmaznak a természetes személy azonosítására alkalmas adatot (bár személyes adatként kezelendőek), így sem a Google, sem a Weboldal tulajdonosa nem kap semmilyen olyan adatot a cookie segítségével, amely az egyes felhasználókat egyénileg azonosítani tudja. 

A weboldalon használt sütik 

Szükséges, munkamenet süti (1 db): „PHPSESSID” 

- a weboldal általános működését szolgáló „szükséges” cookie-k segítik a weboldal használatának lehetővé tételével az olyan alapfunkciókat, mint például az oldal navigáció és a biztonságos hozzáférés biztosítása a weboldalon. A weboldal nem működhet megfelelően ezen cookie-k nélkül. 

- a süti lejáratának (a felhasználó számítógépéről történő automatikus törlésének) ideje: 24 óra 

A statisztikai célokat szolgáló cookie-k (4 db): 1.) dc_gtm_UA-#; 2.) _ga; 3.) _gid; 4.) vuid; 

- segítenek a Szolgáltatónak megérteni, hogy a látogatók miként használják a weboldalt, tulajdonképpen ezek alapján lehet mérni a látogatók viselkedését a weboldalon. Ezek a cookie-k a felhasználó személyének azonosítására alkalmatlan módon gyűjtenek adatokat. 

- a süti lejáratának ideje: az 1.) „dc_gtm_UA-#”; és a 3.) „_gid”; esetében: 24 óra 

- a süti lejáratának ideje: a 2.) „_ga”; és a 4.) „vuid” kiterjesztésű süti esetében: 2 év 

 

A marketing (reklám) célokat szolgáló cookie-k (7 db): 1.) „ads/ga-audiences”, 2.) „ads/user-lists/#”, 3.) „collect”, 4.) „fr”, 5.) „IDE”, 6.) „test_cookie”, 7.) „tr” 

- A marketing cookie-kat a weboldal látogatóinak nyomon követésére használjuk. A célja az, hogy releváns, célzott hirdetéseket jelenítsen meg a felhasználó számára. 

- Ezen sütik alkalmazásához a Felhasználó hozzájárulása szükséges, amely a későbbiekben is bármikor visszavonható. A hozzájárulását az oldalra történő első látogatáskor a felbukkanó sávban tudja megadni vagy a reklám célú sütik alkalmazását letiltani: „Cookie adatkezelési tájékoztató. Hozzájárulásomat adom a Villa Dorottya honlapján alkalmazott reklám célú cookie-k (süti) használatához, amelyet a használt internetböngésző beállításai között bármikor letilthatok. A sütik segítségével a Villa Dorottya számomra célzott hirdetéseket jeleníthet meg az általam látogatott oldalakon." 

- a süti lejáratának ideje: az 1.) „ads/ga-audiences”, a 2.) „ads/user-lists/#”, a 3.) „collect”, a 6.) „test_cookie”, és a 7.) „tr” sütik esetén: 24 óra 

- a süti lejáratának ideje: a 4.) „fr” esetében: 3 hónap 

- a süti lejáratának ideje: az 5.) „IDE” esetében: 2 év 

 

 

8. A Sólya Kft. tájékoztatója az alkalmazott vagyonvédelmi kamerarendszerről 

 

A Sólya Kft. területén elektronikus megfigyelő- és rögzítő rendszer (CCTV, zártláncú kamerarendszer) működik. 

Az elektronikus megfigyelőrendszer részét képező kamerák kerültek elhelyezésre a Sólya Kft. külső területeire, a parkolóra, főbejáratra, medencére, játszótérre, gazdasági bejáratra irányítva. Továbbá kamerák találhatóak az épületeken belül a szálloda recepcióján, és a bárban. 

A személyes adatok (a kamera felvételek) kezelője 

- a Sólya Kft. 

 

Az adatkezelés célja 

- az emberi élet, a testi épség, valamint a vagyon védelme érdekében a jogsértések megelőzése, észlelése, az elkövető tettenérése, valamint a jogsértések bizonyítása, 

- a Sólya Kft. területére engedély nélkül belépők azonosítása, a belépés tényének rögzítése, az illetéktelenül benntartózkodók tevékenységének dokumentálása, 

- az esetlegesen előforduló rendkívüli események (bűncselekmény, szabálysértés, munkahelyi és egyéb balesetek) körülményeinek vizsgálata, a hatósági eljárás és a bizonyítás elősegítése. 

 

Az adatkezelés jogalapja 

- az érintett hozzájárulása a Sólya Kft. területére való belépéssel, és 

- a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény (Szvtv.) 30. §-a. 

 

A kezelt adatok köre 

- a Sólya Kft. területére belépő

Szép Kártya
Szép Kártya
Szép Kártya
HVG Kártya
A látogatói élmény fokozása érdekében weboldalunk cookie-kat használ. A további böngészéssel Ön hozzájárul a cookie-k alkalmazásához.