Hotel Csillag Tokaj, 4465 Rakamaz, Horgász utca 3.

Adatkezelési tájékoztató

Az Előre Vízisport Kft , Hotel Csillag Tokaj*** (cím: 4465 Rakamaz, Horgász utca 3. sz.; honlap: www.hotelcsillagtokaj.hu) üzemeltetőjeként, és mint adatkezelő kötelezettséget vállal arra, hogy a tevékenységével kapcsolatos minden adatkezelés megfelel a jelen tájékoztatóban és a hatályos nemzeti jogszabályokban, valamint az Európai Unió jogi aktusaiban meghatározott elvárásoknak.

Az Előre Vízisport Kft azokat a személyes adatokat kezeli, amelyeket a Hotel Csillag Tokaj*** vendégei vagy leendő vendégei bocsátanak rendelkezésére, amikor a  hotelcsillagtokaj.hu weboldalt használják, továbbá azok a személyek, akiket a jelen Tájékoztató vendégként azonosít, és akik egyéb más módon, a munkatársainkon keresztül lépnek velünk kapcsolatba.

E tájékoztató célja, hogy a szolgáltatásainkat igénybe vevő vendégeink már a személyes adataik megadása előtt megfelelő információkat kaphassanak az adataik kezelésének céljáról, jogalapjáról, a kezelt adatok köréről és határidejéről.

Az Adatkezelő adatai és elérhetőségei

(a továbbiakban úgy is, mint „Adatkezelő” vagy „Társaság”)

Az Adatkezelő által alkalmazott adatvédelmi irányelvek

A Társaságunk elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. A Társaság a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

Adatkezelő a személyes adatokat a GDPR-ban szereplő jogalap alapján és kizárólag célhoz kötötten használja fel.

Személyes adat kizárólag meghatározott célból kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Adatkezelő a megjelölt céloktól eltérő célra a személyes adatokat nem használja.

Minden olyan esetben, ha a szolgáltatott személyes adatokat Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről az Érintettet tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a személyes adatai felhasználását megtiltsa.

Adatkezelési alapelveink összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

A tájékoztatóban előforduló kifejezések

Érintett: A GDPR szerint az “érintettek” olyan, bárhol élő természetes személyek, akik az EU-ban valamely “adatkezelővel” állnak kapcsolatban, vagy olyan, EU-n belül élő természetes személyek, akik az EU-n kívül valamely adatkezelővel állnak kapcsolatban.

Adatkezelő: az jogi személy, amely a személyes adatok kezelésének céljait és módját meghatározza.

Személyes adat: azonosított vagy azonosítható természetes személyhez („érintett”) köthető bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Adatfeldolgozó: az a jogi személy, amely az adatkezelő nevében személyes adatokat kezel.

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon elvégzik.

Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.

Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.

Álnevesítés: kódolás vagy személyes adatok olyan más módon történő fenntartása, amellyel nem köthetők egy konkrét adatkezelés alanyához kiegészítő információ megadása nélkül. A kiegészítő információt külön kell tárolni és védeni kell a jogosulatlan felhasználástól technikai és szervezési intézkedésekkel.

Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

Harmadik ország: minden olyan állam, amely nem tagja az Európai Gazdasági Térségnek (EGT)
Nyilvánosságra hozatal: a személyes adat bárki számára történő hozzáférhetővé tétele.

A Társaságunk egyes szolgáltatásai során megvalósuló adatkezelésekről az alábbi tájékoztatást adjuk

1. Szállásfoglalás

Online, személyesen a szállodában vagy telefonon leadott szobafoglalás esetén Társaságunk „a kezelt személyes adatok köre” alatt felsorolt személyes adatok valamelyikét vagy mindegyiket kérheti.

Az adatkezelés célja: a szobát foglaló vendég beazonosíthatósága a bejelentkezéskor és a fizetési eszköz nyilvántartása, amivel elkerülhető az azzal járó anyagi kockázat, ha a vendég végül nem jelentkezik be a szállodába.

Az adatkezelés jogalapja: a szállást foglaló személy előzetes hozzájárulása (GDPR 6.cikk (1)bek. a)pontja) valamint az Adatkezelő és az Érintett közötti szerződés megkötését megelőzően az érintett kérésére történő lépések megtételének szükségessége (GDPR 6.cikk(1)bek.b)pontja).

A kezelt személyes adatok köre: vezetéknév, keresztnév, lakcím (ország, irányítószám, város, utca,házszám), létszám, érkezés napja, elutazás napja, fizetés módja szerint: bankszámlaszám vagy teljes hitelkártya adatok, telefonszám, e-mail cím, esetleges egyéb preferenciái (pl. allergia stb.)

Harmadik országbeli állampolgárok esetében az előbbiekben felsoroltakon kívül: határátlépés helye, ideje, vízum száma.

Az adatkezelés időtartama: A szolgáltatások nyújtása érdekében kezelt adatokat az adatok függvényében 2-8 évig őrizzük.

Egyes esetekben jogszabály által előírt kötelezettség hosszabb ideig megőrizni a személyes adatokat.  Ilyen esetek pl.:

Az említett releváns adatmegőrzési időtartamok közül a leghosszabb időtartam leteltével töröljük az adatokat.

Az adatszolgáltatás elmaradásának lehetséges következményei: Ha Ön nem adja meg a kért adatokat, nem jön létre szerződés a szállodai szoba igénybevételére, illetve probléma esetén nem tudunk kapcsolatba lépni Önnel.

2. Ajánlatkérés honlapról

Az adatkezelés célja: előzetes tájékoztatás a szálloda szolgáltatásairól és az árakról, valamint online kapcsolat felvételi lehetőség biztosítása.

Az adatkezelés jogalapja: a szállást foglaló személy előzetes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont)

A kezelt személyes adatok köre: vezetéknév és keresztnév, telefonszám, e-mail cím, vendégek száma, érkezés és távozás napja.

Az adatkezelés időtartama: üzleti kapcsolat lezárásáig, felülvizsgálat 5 évente

Az adatszolgáltatás elmaradásának lehetséges következményei: Ha Ön nem adja meg a kért adatokat, nem tudunk személyre szabott ajánlatot adni.

3. Bejelentő lap

Az adatkezelés célja: szállásfoglalás realizálása, jogszabály által előírt adatok rögzítése.

Az adatkezelés jogalapja: az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (GDPR 6. cikk (1) bekezdés b) pont), illetve az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés c) pont)

A kezelt személyes adatok köre: vezetéknév, keresztnév, születési idő, személyi igazolvány száma/Útlevél száma, lakcím/számlázási cím, e-mail cím, fizetés módja, érkezés és elutazás napja, gépkocsi rendszáma.

Az adatkezelés időtartama: A szolgáltatások nyújtása érdekében kezelt adatokat az adatok függvényében 2-8 évig őrizzük.

Egyes esetekben jogszabály által előírt kötelezettség hosszabb ideig megőrizni a személyes adatokat.  Ilyen esetek pl.:

Az említett releváns adatmegőrzési időtartamok közül a leghosszabb időtartam leteltével töröljük az adatokat.

A kötelezően előírt adatok Vendég általi megadása a szállodai szolgáltatás igénybevételének feltétele.

4. Törzsvendég nyilvántartás

Az adatkezelés célja: kedvezmény nyújtása a visszatérő vendégek részére, tájékoztatás a törzsvendég-kedvezményekről, személyes üdvözlés.

Az adatkezelés jogalapja: a vendég előzetes hozzájárulása a személyes adatai kezeléséhez (GDPR 6. cikk (1) bekezdés a) pont

A hozzájárulását bármikor visszavonhatja és kérheti az adatai törlését. Ez azonban nem érinti az azt megelőző jogszerű adatkezelést.

A kezelt személyes adatok köre: vezetéknév, keresztnév, nem, születési dátum, e-mail cím, telefonszám, levelezési cím, szállodai tartózkodás időpontja(i)

Az adatkezelés időtartama: a törzsvendég személyes adatait a Társaság a mindenkori adójogi és számviteli előírásokban meghatározott ideig tárolja, és a határidő leteltével vagy a törzsvendég kérésére törli azokat.

5. Vendég kérdőív és értékelés

A Hotel Csillag Tokaj célja, hogy szolgáltatásait magas színvonalon nyújtsa a vendégeinek, ennek érdekében folyamatosan visszajelzést kér vendégeitől a szállodánkban tartózkodásuk során gyűjtött tapasztalataikról.

Az adatkezelés célja: kapcsolattartás a véleményezővel és panaszkezelés.

Az adatkezelés jogalapja: az érintett hozzájárulása (GDPR 6.cikk (1) bek. a)pont).

A kezelt személyes adatok köre: vezetéknév, keresztnév, elérhetőség (e-mail cím, telefon, lakcím) szobaszám, érkezés és elutazás dátuma.

Az adatok megadása nem kötelező, azonban a panaszok pontos kivizsgálása és a válaszadás biztosítása érdekében célszerű megadni. Abban az esetben, ha véleményét anonim módon közli velünk, akkor személyes adatokat nem kezelünk.

Az adatkezelés időtartama: A véleményezés során megkapott személyes adatokat a kérés, kérdés, vagy panasz megválaszolása után az adott évet követő egy év elteltével töröljük.

6. Bankkártya adatok

Az adatkezelés célja: a foglalás biztosítása, illetve a szolgáltatás végösszegének vagy – a lemondástól függően – részösszeg lehívása.

Az adatkezelés jogalapja: a szolgáltatás érdekében kötött szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont). Az adatok megadása kötelező, a szolgáltatás nyújtásának feltétele.

A kezelt személyes adatok köre: kártyán szereplő név; kártya száma; lejárat, CVV/CVC kód.

Az adatkezelés időtartama: A bankkártya adatok titkosításra kerülnek, felfedésük csak a tranzakció érdekében, kizárólag az arra jogosult személy részére lehetséges. A szállodából történő távozást követően az adatok többé nem fedhetők fel, a hozzáférés nem lehetséges (álnevesítés). Az adatokat 8 év után töröljük.

7. Hírlevél

A Hotel Csillag Tokaj hírlevél útján tartja a kapcsolatot vendégeivel, akiknek a figyelmébe ajánlja szolgáltatásait, a működésével kapcsolatos újdonságokról, akciókról tájékoztatja.

Az adatkezelés célja: tájékoztatás az aktuális akciókról, kedvezményekről, tájékoztatás a szállodáról és a kapcsolódó eseményekről.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont).

A kezelt személyes adatok köre: vezetéknév, keresztnév, e-mail cím.

Az adatkezelés időtartama: a hírlevélről történő leiratkozásig. A hírlevelet lemondani a hírlevél alján található Leiratkozás linkre kattintva lehet.

Az adatszolgáltatás elmaradásának lehetséges következményei: Az érintett nem kap hírlevelet cégünktől.

8. Kamerarendszer

A Hotel Csillag Tokaj területén kamerák üzemelnek a Vendégek személyi és vagyoni biztonsága érdekében. A kamerás megfigyelést az arra utaló piktogram és figyelmeztető szöveg jelzi.

Az adatkezelés célja: a Hotel Csillag Tokaj területén tartózkodó személyek életének és testi épségének védelme, a személy-és vagyonbiztonságnak az elektronikus megfigyelőrendszer (kamerarendszer) igénybevételével történő fenntartása.

Az adatkezelés jogalapja:

Az adatkezelő az adatkezelést jogos érdek alapján végzi.

Az adatkezelő az érdekmérlegelést elvégezte, és az alábbiakat állapította meg:

A kezelt személyes adatok köre: az érintettek képfelvételeken látszódó arcképmása, magatartása.

Az adatkezelés időtartama: az Érintettnek a Hotel Csillag Tokaj területére történő belépésétől számított 3 munkanap, nyilvános rendezvény esetén 30 nap.

9. Közösségi portálok (Facebook)

A Hotel Csillag Tokaj elérhető a Facebook közösségi portálon.

Az adatkezelés célja: új információk, hírek, aktualitások a szállodáról, kapcsolattartás.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont).

A hozzájárulás leiratkozással bármikor visszavonható. A visszavonás nem érinti az azt megelőző jogszerű adatkezelést. A visszavonás esetén nem kap értesítést hírfolyamunkról, az Ön hírfolyamán nem jelennek meg híreink, a hírfolyamhoz azonban így is hozzáfér, mivel oldalunk nyilvános.

A kezelt személyes adatok köre: A Társaság a „követők” profiljához hozzáfér, de azt nem rögzíti, és nem kezeli saját belső rendszerében.

Az adatkezelés időtartama: az adatkezelés az Ön leiratkozásáig tart.

A Társaság Facebook oldalán képeket/filmeket is közzétesz a különböző eseményekről, a szállodáról stb. Amennyiben nem tömegfelvételről van szó, a Társaság mindig kikéri az érintett írásbeli hozzájárulását a képek közzététele előtt.

A Facebook tőlünk független adatkezelő. Az oldal adatkezeléséről tájékoztatást a Facebook honlapján található adatvédelmi irányelvekből és szabályzatból kaphat.

10. Automatikusan rögzített adatok, cookiek (sütik) és remarketing kódok

Automatikusan rögzített adatok

Ha Ön megtekinti a honlapunkat automatikusan rögzítésre kerülnek, az Ön eszközének (pl: laptop, telefon, PC) bizonyos adatai.

Ilyen adatok az IP cím, a látogatás időpontja és dátuma, a használt böngésző típusa, az operációs rendszer típusa, és az internet szolgáltató domain neve és címe. A rögzítésre kerülő adatokat a honlapot kiszolgáló webszerver az Ön külön nyilatkozata vagy cselekménye nélkül a honlap megtekintése során automatikusan naplózza. Ezen adatokból a rendszer automatikusan statisztikai adatokat generál. Ezen adatok egyéb személyes adatokkal a törvény által kötelezővé tett esetek kivételével - össze nem kapcsolhatóak. Ezeket az információkat kizárólag összesített és feldolgozott (aggregált) formában hasznosítjuk, szolgáltatásaink esetleges hibáinak kijavítása, minőségük javítása érdekében és statisztikai célokra.

Az adatkezelés célja: Az informatikai rendszer technikai fejlesztése, a szolgáltatás működésének ellenőrzése és statisztika készítése. Visszaélések esetén a látogatók internet szolgáltatójával és a hatóságokkal együttműködve az adatok felhasználhatók a visszaélések forrásának megállapítására is.

Az adatkezelés jogalapja: Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése alapján a szolgáltatás nyújtásának feltétele.

Az adatkezelés időtartama: A honlap megtekintésétől számított 30 nap.

Cookie-k (sütik) és hasonló technológiák

A cookie (süti) egy olyan kisméretű szövegfájl, amely a számítógép vagy a mobil eszköz merevlemezén tárolódik a cookieban beállított lejárati ideig és a későbbi látogatásokkor aktiválódik (visszajelez a webkiszolgálónak). A honlapok cookie-kat használnak azzal a céllal, hogy rögzítsék a látogatással kapcsolatos információkat (meglátogatott oldalak, az oldalakon töltött idő, böngészési adatok, kilépések stb.), illetve a személyes beállításokat, ezek azonban a látogató személyével kapcsolatba nem hozható adatok. Ez az eszköz segít a felhasználóbarát honlap kialakításában, a látogatók online élményének fokozása érdekében.

A cookie-k két típusa: “munkamenet sütik” és “maradandó sütik”.

A “munkamenet sütik” (session cookie) a számítógép csak ideiglenesen tárolja, mindaddig, amíg Ön el nem hagyja az adott honlapot; ezek a sütik segítenek a rendszernek, hogy információt jegyezzen meg, így Önnek nem kell ismételten megadnia vagy kitöltenie az adott információt. A munkamenet sütik érvényességi ideje kizárólag a felhasználó aktuális munkamenetére korlátozódik, céljuk az adatvesztés megakadályozása (például egy hosszabb űrlap kitöltése során). A munkamenet végeztével, illetve a böngésző bezárásával a sütik e fajtája automatikusan törlődik a látogató számítógépéről.

A “maradandó sütik” (persistentcookie) a honlap elhagyását követően is tárolódnak a számítógépen. Ezen cookie-k segítségével a honlap felismeri Önt, mint visszatérő látogatót. A maradandó sütik a kiszolgáló oldali azonosító – felhasználó összerendelés révén alkalmasak az Ön azonosítására, így minden olyan esetben, ahol a felhasználó hitelesítése elengedhetetlen a helyes működés szükséges feltételei. A maradandó sütik önmagukban nem hordoznak személyes adatot és csak a kiszolgáló adatbázisában tárolt összerendeléssel együtt alkalmasak a felhasználó azonosítására.

Hogyan lehet engedélyezni, vagy letiltani a cookie-kat (sütiket)?

A legtöbb internetes böngésző automatikusan elfogadja a cookie-kat, a látogatóknak azonban lehetőségük van ezeket kitörölni, vagy visszautasítani. Mivel minden böngésző eltérő, Ön egyénileg, a böngésző eszköztára segítségével állíthatja be a cookie-kal kapcsolatos preferenciáit. Amennyiben semmilyen cookie-t nem kíván engedélyezni a honlapunkról, módosíthatja a webböngésző beállításait úgy, hogy értesítést kapjon a küldött cookie-król, vagy egyszerűen elutasíthat minden cookie-t. Ugyanakkor bármikor törölheti a számítógépén vagy mobileszközén eltárolt cookie-kat is.

A beállításokkal kapcsolatos további tudnivalókat keresse a böngésző súgójában. Kérjük, vegye figyelembe, hogy amennyiben úgy dönt, hogy letiltja a cookie-kat, le kell mondania a honlap bizonyos funkcióiról.

Milyen cookie-kat alkalmazunk?

A honlap működéséhez elengedhetetlen eszközök:

Az ilyen cookie-k a honlap megfelelő működéséhez elengedhetetlenek, így ebben az esetben az adatkezelés jogalapja Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése. Adattovábbítás nem történik.

a) Segít a keresésben

Az adatkezelés célja: Segít a keresésben, hogy a leggyorsabban megtalálja, amit keres

Az adatkezelési idő: a weblapon tartózkodás idejéig tart

b) Közösségi hálózati cookie (Facebook)

Az adatkezelés célja: Ez a cookie lehetőséget nyújt arra, hogy a honlapon található tartalmak megosztásra kerüljenek.

Az adatkezelési idő: Ezt a cookie-t a megosztás idejéig tároljuk.

Statisztikai adatokat gyűjtő cookie-k

Ezek a cookie-k kizárólag statisztikai adatokat gyűjtenek, nem kezelnek tehát személyes adatot. Működésük során figyelik, hogyan használja Ön a honlapot, mely témákat tekint meg, mire klikkel, hogyan görgeti a honlapot, mely oldalakat látogat meg. Az információkat azonban kizárólag anonim módon gyűjti. Így megtudhatjuk például, hogy havonta hány látogatója van az oldalnak. Ezek a statisztikai adatok segítik továbbá az oldalunk felhasználói igényekhez igazítását.

Marketing célú cookie-k

Az ilyen cookie-k adatkezelési célja a személyre szabott reklámok küldése.

Az adatkezelés jogalapja: Minden esetben az Ön hozzájárulása, amelyet a honlapon felugró ablakban ad meg. A hozzájárulását bármikor visszavonhatja, a visszavonás azonban nem érinti az azt megelőző jogszerű adatkezelést. Visszavonás esetén nem jelennek meg más felületen az Ön részére kialakított reklámok.

a) Kategorizálás a látogatás helye szerint

Az adatkezelési idő: 250 nap

b) Személyre szabott Facebook ajánlatok

Az adatkezelés ideje: legfeljebb 180 nap

c) A Társaság reklámjaira történő klikkelés figyelése

Az adatkezelési idő: 2 év

11. Hivatkozások és linkek

A honlapunk olyan linkeket is tartalmazhat, amelyeket nem a Társaság üzemeltet, csupán a látogatók tájékoztatását szolgálják. A Társaságnak nincs semmilyen befolyása a partner cégek által üzemeltetett honlapok tartalmára és biztonságára így nem is tartozik felelősséggel azokért. Kérjük, tekintse át az Ön által látogatott oldalak adatkezelési tájékoztatóját mielőtt az adott oldalon az adatait bármilyen formában megadná.

12. Számlázás

Az adatkezelés célja: A Hotel Csillag Tokaj által nyújtott szolgáltatások érintett által történő igénybevétele, a szolgáltatások ellenértékének meghatározása és számlázása.

Az adatkezelés jogalapja: a számvitelről szóló 2000.évi C. törvény 69.§. (1) és (2) bekezdésének rendelkezései szerinti jogi kötelezettség teljesítése (GDPR 6.cikk (1) bek.c)pontja).

A kezelt személyes adatok köre: vezetéknév, keresztnév, a számla kiállításához megadott számlázási cím, tartózkodás időtartama (érkezés-távozás napja), áfás számla esetén adószám.

Az adatkezelés időtartama: a személyes adatok érintett által történő megadásának időpontjától az adott üzleti évről készített beszámoló, üzleti jelentés, illetve könyvviteli elszámolás elkészítésétől számított 8 év.

Az adatszolgáltatás elmaradásának lehetséges következményei: Az érintett a Hotel szolgáltatásait nem veheti igénybe.

13. Panaszkezelési jegyzőkönyv

A fogyasztói panaszkezelés során, ha Ön a panasz kezelésével nem ért egyet, vagy a panasz azonnali kivizsgálása nem lehetséges, a Társaság a panaszról és az azzal kapcsolatos álláspontjáról haladéktalanul köteles jegyzőkönyvet felvenni.

A jegyzőkönyv az alábbi adatokat tartalmazza:

Az adatkezelés célja: a panasz kivizsgálása és kapcsolattartás a panasztevővel.

Az adatkezelés jogalapja: a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése, mely kötelezővé teszi a fenti adatkezelést.

Az adatkezelés időtartama: a jegyzőkönyv felvételétől számított 5 év.

Amennyiben a jelen adatvédelmi tájékoztatóban foglalt bármely jogát kívánja gyakorolni, vagy egyéb okból kíván kapcsolatba lépni velünk a fenti adatkezelés kapcsán, kérjük, jelezze felénk a H-4465 Rakamaz, Horgász utca 3 . sz. címre küldött levél vagy a info@hotelcsillagtokaj.hu címre küldött e-mail útján.

14. Kapcsolat

Önnek lehetősége van kapcsolatba lépni velünk bármelyik elérhetőségünkön keresztül (Facebook, telefon, e-mail, honlap, postai úton). Ilyen esetben a velünk megosztott adatok kezeléséhez a hozzájárulását vélelmezzük.

Az adatkezelés célja: a kérdések, kérések megválaszolása, kapcsolattartás a megkeresővel.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont). A hozzájárulás bármikor visszavonható. A visszavonás nem érinti az azt megelőző jogos adatkezelést.

A kezelt személyes adatok köre: az adott kérdés megválaszolásához a legszükségesebb adatokat kérjük el.

Az adatkezelés időtartama: megkapott személyes adatokat az adott kérés, kérdés, vagy panasz megválaszolását követően az adott évet követő egy év elteltével töröljük. Amennyiben azonban– a levelezés természetéből adódóan - adójogi vagy számviteli okokból, vagy esetleg a Társaság, vagy a megkereső jogainak, érdekeinek védelme szempontjából arra szükség van, azt archiváljuk, és – a minden esetben egyedileg a vizsgált - szükséges ideig tároljuk.

15. Üzleti kapcsolattartás

A legtöbb céghez hasonlóan Társaságunk is üzleti célú kapcsolatot tart fenn más szervezetek egyes alkalmazottjaival, akik nevét, üzleti pozícióját és elérhetőségi adatait eltároljuk.

Az adatkezelés célja: kommunikáció a partnereinkkel az együttműködés céljából.

Az adatkezelés jogalapja: A szerződés teljesítéséhez vagy a cégek közötti kapcsolattartáshoz fűződő jogos érdek (GDPR 6. cikk (1) bekezdés f) pont).

A kezelt személyes adatok köre: kapcsolattartó személy neve, üzleti pozíciója, telefonszáma, e-mail címe.

Ezen üzleti kapcsolataink elérhetőségi adatait kizárólag a partnercégekkel történő üzleti együttműködés kialakításának és fenntartásának megkönnyítése céljából tároljuk.

Az adatkezelés időtartama: az üzleti kapcsolataink elérhetőségi adatait legalább évente ellenőrizzük, és eltávolítjuk a rendszerből azokat, amelyek már nem időszerűek. A partner kérése esetén adatait módosítjuk vagy eltávolítjuk rendszerünkből.

A fentiekkel azonos módon járunk el a sajtó képviselőinek személyes adatai kezelése során.

16. Egyéb adatkezelések

E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást. Tájékoztatjuk ügyfeleinket, hogy egyes hatóságok, közfeladatot ellátó szervek, bíróságok személyes adatok közlése céljából megkereshetik cégünket. Cégünk e szervek részére – amennyiben az érintett szerv a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges, és amennyiben a megkeresés teljesítését jogszabály írja elő.

17. A személyes adatok tárolásának módja, az adatkezelés biztonsága

Társaságunk számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyen és az adatfeldolgozóinál találhatók meg. A személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választjuk meg és üzemeltetjük, hogy a kezelt adat:

Különös gondossággal figyelünk az adatok biztonságára, megtesszük továbbá azokat a technikai és szervezési intézkedéseket és kialakítjuk azokat az eljárási szabályokat, amelyek a GDPR szerinti garanciák érvényre juttatásához szükségesek. Az adatokat megfelelő intézkedésekkel védjük különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Társaságunk és partnereink informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal is gondoskodik.

Az adatvédelmi incidensek elkerülése érdekében cégünk minden lehetséges intézkedést megtesz, egy ilyen incidens bekövetkezése esetén haladéktalanul fellépünk a kockázatok minimalizálása, a károk elhárítása érdekében.

18. Az érintettek jogai

Tájékoztatáshoz való jog

Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintettek részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikkben említett valamennyi információt és a 15–22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva, ugyanakkor precíz módon nyújtsa.

A tájékozódáshoz való jog írásban, az „Adatkezelő adatai és elérhetősége”-nél megadott kapcsolati elérhetőségeken keresztül gyakorolható. Az érintett részére kérésére – személyazonosságának igazolását követően – szóban is adható tájékoztatás. Tájékoztatjuk ügyfeleinket, hogy amennyiben cégünk munkatársainak kétsége támad az érintett személyazonossága felől, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérhetjük.

A hozzáféréshez való jog

Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, akkor jogosult arra, hogy a személyes adatokhoz és az alábbi információkhoz hozzáférést kapjon:

Ha az Érintett elektronikus úton nyújtotta be a kérelmét, a kért információkat széles körben használt elektronikus formában kell rendelkezésre bocsátani, kivéve, ha az Érintett másként kéri.

Az Adatkezelő az Érintettől a kérelem teljesítését megelőzően, annak tartalmának pontosítását, a kérelmezett információk, illetve adatkezelési tevékenységek pontos megjelölését kérheti.

Amennyiben az Érintett jelen pont szerinti hozzáférési joga hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait vagy szellemi tulajdonát, az Adatkezelő jogosult az Érintett kérelmének teljesítését szükséges és arányos mértékben megtagadni.

Abban az esetben, amennyiben az Érintett a fenti tájékoztatást több példányban kéri, az Adatkezelő jogosult a többlet példányok elkészítésének adminisztratív költségeivel arányos és ésszerű mértékű díjat felszámítani.

Amennyiben az Érintett által megjelölt személyes adatot az Adatkezelő nem kezeli, úgy erről is köteles az Érintettet írásban tájékoztatni.

A helyesbítéshez való jog

Az Érintett jogosult ahhoz, hogy a reá vonatkozó személyes adatok helyesbítését kérje. Amennyiben az Érintettre vonatkozó személyes adatok hiányosak, úgy az Érintett jogosult a személyes adatok kiegészítését kérni.

A helyesbítéshez/kiegészítéshez kapcsolódó jog gyakorlása során az Érintett köteles megjelölni, hogy mely adatok pontatlanok, illetve hiányosak, továbbá köteles az Adatkezelőt a pontos, teljes körű adatról is tájékoztatni. Az Adatkezelő jogosult indokolt esetben az Érintettet felhívni arra, hogy a pontosított adatot megfelelő módon – elsősorban okirattal - bizonyítsa az Adatkezelő számára.

Az Adatkezelő az adatok helyesbítését, kiegészítését indokolatlan késedelem nélkül teljesíti.

A törléshez való jog („az elfeledtetéshez való jog”)

Az Érintett jogosult indítványozni, hogy az Adatkezelő a reá vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, amennyiben az alábbi indokok valamelyike fennáll:

Amennyiben az Adatkezelő az Érintett törléshez kapcsolódó indítványának helyt ad, úgy a kezelt személyes adatot valamennyi nyilvántartásából törli, és erről az Érintettet megfelelő módon tájékoztatja.

Az Adatkezelő az Érintett törléshez való jogának érvényesítésére irányuló kérelmének teljesítését követően haladéktalanul tájékoztatja azon személyeket, akikkel az Érintett személyes adatait közölte, feltéve, hogy az nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést. Az Érintettet kérésére az Adatkezelő tájékoztatja ezen címzettekről.

Az Adatkezelő nem köteles a személyes adatok törlésére abban az esetben, ha az adatkezelés szükséges:

Az adatkezelés korlátozásához való jog

Az Érintett jogosult indítványozni, hogy az Adatkezelő a reá vonatkozó személyes adatok kezelését, felhasználását korlátozza, amennyiben az alábbi indokok valamelyike fennáll:

Korlátozás esetén a személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében vagy uniós, illetve valamely európai uniós tagállam fontos közérdekből lehet kezelni.

Az Adatkezelő az adatkezelés korlátozásának feloldásáról az Érintettet előzetesen tájékoztatja.

A tiltakozáshoz való jog

Adatkezelő esetében a jogos érdeken alapuló adatkezelések esetén merülhet fel a tiltakozáshoz való jog gyakorlása.

Az Érintett jogosult tiltakozni személyes adatainak kezelése ellen és ilyen esetben az Adatkezelő nem kezelheti tovább az Érintett személyes adatait, kivéve, ha bizonyítható, hogy

A tiltakozáshoz való jog közvetlen üzletszerzés esetén

Az Érintett az Adatkezelő által folytatott direkt marketing tevékenységek esetén jogosult tiltakozni személyes adatainak ezen célból történő kezelése ellen. A személyes adatok közvetlen üzletszerzés érdekében történő kezelése elleni tiltakozás esetén az adatok e célból nem kezelhetők.

Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást az Érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

Az Érintett nem jogosult kérni az automatizált adatkezelésen alapuló döntés hatálya alóli mentesítését, ha a döntés szerződés megkötése vagy teljesítése érdekében szükséges, vagy a döntés meghozatalát európai uniós vagy tagállami jog teszi lehetővé, vagy ha a döntés az Érintett kifejezett hozzájárulásán alapul.

Amennyiben az automatizált adatkezelés szerződés megkötése vagy teljesítése érdekében szükséges vagy az Érintett hozzájárulásán alapul, akkor az Érintettet megilleti az a jog, hogy az Adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.

Az adathordozhatósághoz való jog

Az Érintett jogosult arra, hogy a rá vonatkozó, az Adatkezelő által kezelt személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat másik adatkezelőnek továbbítsa anélkül, hogy ezt az Adatkezelő akadályozná.

Az adathordozhatósághoz való jog azon személyes adatok tekintetében gyakorolhatók, amelyeket az Érintett az Adatkezelő rendelkezésére bocsátott, és

Amennyiben az egyébként technikailag megvalósítható, az Adatkezelő az Érintett kérésére a személyes adatokat közvetlenül egy másik, az Érintett kérelmében megjelölt adatkezelő részére továbbítja.

Az adathordozhatóság körében az Adatkezelő köteles ingyenesen az Érintett számára az adathordozót rendelkezésre bocsátani.

Abban az esetben, amennyiben az Adatkezelő adathordozhatósághoz való joga hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait, vagy szellemi tulajdonát, az Adatkezelő jogosult az Érintett kérelmének teljesítését szükséges mértékben megtagadni.

Az adathordozhatóság körében tett intézkedés nem jelenti az adatok törlését, azokat az Adatkezelő mindaddig nyilvántartja, ameddig az adatok kezelésére az Adatkezelő megfelelő céllal, illetve jogalappal rendelkezik.

Visszavonás joga

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

Jogorvoslathoz való jog

Ha az Érintett úgy ítéli meg, hogy az Adatkezelő általi személyes adatainak kezelése megsérti a mindenkor hatályos adatvédelmi jogszabályok, így különösen a GDPR rendelkezéseit, az Adatvédelmi Felügyeleti Hatóságnál panasszal élhet.

Ha Ön életvitelszerűen nem Magyarországon, hanem egy másik EU tagállamban tartózkodik, jogában áll az érintett ország Felügyeleti Hatóságánál panaszt tenni.

Ha Ön életvitelszerűen Magyarországon vagy az EU-n kívüli országban tartózkodik, a magyar hatósághoz fordulhat panaszával:

Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:

Az Érintett – panasztételi jogától függetlenül – bírósághoz fordulhat, ha megítélése szerint a személyes adatainak kezelése során megsértették a GDPR szerinti jogait.

Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti EU tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az Érdekelt szokásos tartózkodási helye szerinti EU tagállam bírósága előtt is.

Az Adatkezelő fenntartja a jogot, hogy a Tájékoztatót bármikor módosítsa. Az Adatkezelő a módosításról az Érintettet a honlapon való közzététel útján, a módosítás hatályba lépését megelőzően legalább 8 nappal értesíti.

Testvérszállodáink és kiemelt partnereink

Tokaj Hotel

Mercure Hotel

Megújult szálloda Tokaj központjában, csodás kilátással
Hajókirándulás

Hajókirándulás

Hajózás hazánk legszebb folyóvizein
Halra Bor Étterem

Halra Bor Étterem

Házias, hangulatos étterem
Prés Borház

Prés Borház

Borbár és Borszaküzlet Tokaj szívében
Zenit Vízibázis

Zenit Vízibázis

Jelmondatunk: Mi garantáltan vízre visszük!