Adatkezelési nyilatkozat - Bo33 Hotel Family & Suites

Adatkezelési nyilatkozat

Bo33 Hotel****Family & Suites ADATKEZELÉSI TÁJÉKOZTATÓJA

1. Általános Rendelkezések

Az Ipoly-Rákóczi Kft. (székhely: 1074 Budapest, Szövetség utca 33.; cégjegyzékszáma: 01-09-180316; nyilvántartja a Fővárosi Törvényszék Cégbírósága, továbbiakban: Társaság), mint a Bo33 Hotel****Family & Suites üzemeltetője folyamatosan biztosítja az általa kezelt személyes adatok tekintetében az adatkezelés jogszerűségét és célszerűségét.

Jelen tájékoztató célja, hogy a szállást foglaló, személyes adataikat megadó vendégeink már a foglalás, illetve személyes adataik megadása előtt megfelelő információkat kaphassanak arról, hogy a Társaság adataikat milyen feltételek és garanciák mellett, mennyi ideig kezeli.

A Társaság tevékenységéhez kapcsolódó adatkezelései önkéntes hozzájáruláson, illetve jogi kötelezettség teljesítésén alapulnak, továbbá némely esetben az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.

A Társaság adatkezelései megfelelnek a vonatkozó jogszabályoknak, különösen a következőknek:

  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban: „GDPR”)
  • Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.)

A Társaság adatai, elérhetőségei:

  • Név: Ipoly-Rákóczi Kft.
  • Székhely: 1074 Budapest, Szövetség utca 33.
  • Telefonszám: 003617963270
  • E-mail: fom@bohotels.hu

Az adatkezelésekkel kapcsolatos egyéb információk:

A Társaság minden szükséges technikai és szervezési intézkedést megtesz egy esetleges adatvédelmi incidens (pl. személyes adatokat tartalmazó fájlok sérülése, eltűnése, illetéktelenek számára hozzáférhetővé válása) elkerülésére. Egy mégis bekövetkező incidens esetén a szükséges intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezetünk, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

2.Szolgáltatásokkal Összefüggő Adatkezelés

A Társaság szállásadói tevékenysége keretében az adatkezelésre az alábbiak vonatkoznak:

  • A személyes adatok kezelője: Ipoly-Rákóczi Kft., (1074 Budapest, Szövetség utca 33.)
  • Az adatkezelés célja: a szállodában és a szálloda éttermében történő vásárlás, számla kiállítása, a vásárlás és fizetés dokumentálása, számviteli kötelezettség teljesítése, vásárlói kapcsolattartás, a vásárlói szokások elemzése, célirányos kiszolgálás
  • Az adatkezelés jogalapja: az adatkezelés a szerződés és jogszabályi kötelezettség teljesítéséhez szükséges, GDPR 6. cikk (1) bek. b) és c) pontja.
  • A kezelt személyes adatok köre – szálláshely szolgáltatás igénybevételekor – EU-s állampolgárok esetén: megszólítás; vezetéknév és keresztnév; lakcím (ország), irányítószám, város, utca, házszám; állampolgárság, személyigazolvány szám, telefonszám; e-mail cím;
  • A kezelt személyes adatok köre – szálláshely szolgáltatás igénybevételekor – nem EU-s állampolgárok esetén: megszólítás; vezetéknév és keresztnév; születési hely; születési idő; anyja neve; útlevél száma; vízum száma; beutazás helye és időpontja; lakcím (ország), irányítószám, város, utca, házszám; állampolgárság, telefonszám; e-mail cím.
  • Az adatszolgáltatás elmaradásának lehetséges következményei: nem jön létre szerződés a szállodai szobára vonatkozóan
  • Az adatkezelés időtartama: a Számv. tv. 169. § (2) bekezdésének megfelelően nyolc év.
  • Adatfeldolgozó igénybevétele: a Társaság a szállásrendszerhez informatikai szolgáltató segítségét veszi igénybe a következők szerint:
Adatfeldolgozó neveSzékhelyeAdatfeldolgozói feladat leírása
Hostware Kft.1149 Budapest, Róna u. 120-122Hostware Front Office szállodai rendszer alkalmazása esetén ügyfélkezelési feladatok ellátása

Kártyás fizetés esetén a bankkártya/SZÉP Kártya és a kártyás fizetési tranzakciók adatait a szálloda recepciója kezeli

Az érintett jogai: az érintett személy

  • kérelmezheti a rá vonatkozó személyes adatokhoz való hozzáférést,
  • kérelmezheti azok helyesbítését,
  • kérelmezheti azok törlését,
  • kérelmezheti a GDPR 18. cikkében foglalt feltételek fennállása esetén a személyes adatok kezelésének korlátozását (tehát azt, hogy Társaság az adatokat ne törölje, vagy ne semmisítse meg bíróság vagy hatóság megkereséséig, de legfeljebb harminc napig, és ezen túlmenően más céllal az adatot ne kezelje),
  • ha szükség lenne arra, hogy az adatkezelés a Társaság jogos érdeke alapján is folyjék, akkor tiltakozhat a személyes adatok kezelése ellen,
  • gyakorolhatja az adathordozhatósághoz való jogát. Ez utóbbi jog értelmében az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat MS Word vagy Excel formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat kérésére egy másik adatkezelőnek továbbítsa a Társaság.

3. Foglalás

A Társaság lehetőséget biztosít arra, hogy elektronikus úton bonyolítsák le foglalásaikat a vendégek.

  • A személyes adatok kezelője: Ipoly-Rákóczi Kft., (1074 Budapest, Szövetség utca 33.)
  • Az adatkezelés célja: a szállásfoglalás megkönnyítése, költségmentessé, hatékonyabbá tétele
  • Az adatkezelés jogalapja: a szállást foglaló személy előzetes hozzájárulása, GDPR 6. cikk (1) bekezdés a) pont, illetve az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges – GDPR 6. cikk (1) bekezdés b) pont
  • A kezelt személyes adatok köre: megszólítás; vezetéknév és keresztnév; lakcím (ország, irányítószám, város, utca, házszám; telefonszám; e-mail cím; szállóvendégek száma.
  • Az adatkezelés időtartama: a foglalás szerinti tartózkodási dátum utolsó napját követő két év.
  • Adatfeldolgozó igénybevétele: A Társaság a foglalásokkal kapcsolatban külső szolgáltató közreműködését nem veszi igénybe
Adatfeldolgozó neve SzékhelyeAdatfeldolgozói feladat leírása
Globres6003, Luzern, Hirschmattsrasse 28Foglalás online rögzítésével kapcsolatos feladatok ellátása

Az adatszolgáltatás elmaradásának lehetséges következményei: nem jön létre szerződés a szállodai szobára vonatkozóan.

Az érintett jogai:

  • kérelmezheti a rá vonatkozó személyes adatokhoz való hozzáférést,
  • kérelmezheti azok helyesbítését,
  • kérelmezheti azok törlését,
  • kérelmezheti a GDPR 18. cikkében foglalt feltételek fennállása esetén a személyes adatok kezelésének korlátozását (tehát azt, hogy a Társaság az adatokat ne törölje, vagy ne semmisítse meg bíróság vagy hatóság megkereséséig, de legfeljebb harminc napig, s ezen túlmenően más céllal az adatot ne kezelje),
  • ha szükség lenne arra, hogy az adatkezelés a Társaság jogos érdeke alapján is folyjék, akkor tiltakozhat a személyes adatok kezelése ellen,
  • gyakorolhatja az adathordozhatósághoz való jogát. Ez utóbbi jog értelmében az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat MS Word vagy Excel formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat kérésére egy másik adatkezelőnek továbbítsa a Társaság.

4. Hírlevél

A Társaság hírlevél útján tartja a kapcsolatot vendégeivel, akiknek a figyelmébe ajánlja szolgáltatásait, a kapcsolatos újdonságokról, akciókról tájékoztatja.  

  • A személyes adatok kezelője: Ipoly-Rákóczi Kft., (1074 Budapest, Szövetség utca 33.)
  • Az adatkezelés célja: kapcsolattartás a potenciális szállóvendégekkel
  • Az adatkezelés jogalapja: az érintett hozzájárulása – GDPR 6. cikk (1) bekezdés a) pont.
  • A jogos érdek megjelölése: a partnerekkel, szállóvendégekkel kialakított üzleti kapcsolatok fenntartása, fejlesztése
  • A kezelt személyes adatok köre: név, e-mail cím
  • Az adatkezelés időtartama: Társaság a hírlevélről való leiratkozásig kezeli az e-mail címeket, azzal, hogy a Társaság 2 évente emlékeztető e-mailt küld az érintett részére, amelyben megerősítheti feliratkozását, ellenkező esetben a Társaság nem küld részére a továbbiakban hírlevelet.
  • Adatfeldolgozó igénybevétele: A Társaság az ajánlatkérésekkel kapcsolatban adatfeldolgozó közreműködését nem veszi igénybe

Az adatszolgáltatás elmaradásának lehetséges következményei: Az érintett nem kap hírlevelet a Társaságtól.

Az érintett jogai:

  • kérelmezheti a rá vonatkozó személyes adatokhoz való hozzáférést,
  • kérelmezheti azok helyesbítését,
  • kérelmezheti azok törlését,
  • kérelmezheti a GDPR 18. cikkében foglalt feltételek fennállása esetén a személyes adatok kezelésének korlátozását (tehát azt, hogy a Társaság az adatokat ne törölje, vagy ne semmisítse meg bíróság vagy hatóság megkereséséig, de legfeljebb harminc napig, s ezen túlmenően más céllal az adatot ne kezelje),
  • tiltakozhat a személyes adatok kezelése ellen,
  • gyakorolhatja az adathordozhatósághoz való jogát. Ez utóbbi jog értelmében az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat MS Word vagy Excel formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat kérésére egy másik adatkezelőnek továbbítsa a Társaság.

A hírlevélről bármikor leiratkozhat az fom@bo33hotel.hu címre küldött levelével, vagy hírlevélben a leiratkozás ikonra történő kattintással. Ebben az esetben e-mail címét haladéktalanul töröljük adatbázisunkból.

5. Elégedettségmérés

A Társaság célja, hogy az általa üzemeltetett szállodák szolgáltatási színvonala folyamatosan magas szinten maradjon, ennek érdekében visszajelzést kér vendégeitől a szállodánkban tartózkodásuk során gyűjtött tapasztalataikról. A visszajelzések főszabály szerint anonim módon történnek, azonban a vendég önkéntesen megadhatja személyes adatait, ekkor az adatokra az alábbiak vonatkoznak:

  • A személyes adatok kezelője: Ipoly-Rákóczi Kft., (1074 Budapest, Szövetség utca 33.)
  • Az adatkezelés célja: visszajelzés kérése a szolgáltatások további fejlesztése, javítása érdekében.
  • Az adatkezelés jogalapja: az érintett hozzájárulása – GDPR 6. cikk (1) bekezdés a) pont.
  • A kezelt személyes adatok köre: vezetéknév , keresztnév, e-mail cím.
  • Az adatkezelés időtartama: a foglalás szerinti tartózkodási dátum utolsó napját követő két év.
  • Adatfeldolgozó igénybevétele: a Társaság az elégedettségméréshez informatikai szolgáltató, illetve adatfeldolgozó segítségét nem veszi igénybe, azokat papír alapon maga kezeli.

Az adatszolgáltatás elmaradásának lehetséges következményei: Az érintett nem kap elégedettségmérő kérdőívet és így véleménye nem kerülhet figyelembevételre.

Az érintett jogai:

  • kérelmezheti a rá vonatkozó személyes adatokhoz való hozzáférést,
  • kérelmezheti azok helyesbítését,
  • kérelmezheti azok törlését,
  • kérelmezheti a GDPR 18. cikkében foglalt feltételek fennállása esetén a személyes adatok kezelésének korlátozását (tehát azt, hogy a Társaság az adatokat ne törölje, vagy ne semmisítse meg bíróság vagy hatóság megkereséséig, de legfeljebb harminc napig, s ezen túlmenően más céllal az adatot ne kezelje),
  • tiltakozhat a személyes adatok kezelése ellen,
  • gyakorolhatja az adathordozhatósághoz való jogát. Ez utóbbi jog értelmében az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat MS Word vagy Excel formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat kérésére egy másik adatkezelőnek továbbítsa a Társaság.

6. Értékelés (TripAdvisor)

A Társaság a vendégei előzetes hozzájárulása alapján a a TripAdvisor rendszerén keresztül megkeresi a vendégeket e-mail útján, hogy a TripAdvisor rendszerében értékeljék a szállodában eltöltött idejüket.

  • A személyes adatok kezelője: az Ipoly-Rákóczi Kft. (1074 Budapest, Szövetség utca 33.), valamint a TripAdvisor LLC (400 1st Avenue Needham, MA 02494, USA)
  • Az adatkezelés célja: visszajelzés kérése a TripAdsorban történő értékelés érdekében.
  • Az adatkezelés jogalapja: az érintett hozzájárulása – GDPR 6. cikk (1) bekezdés a) pont.
  • A kezelt személyes adatok köre: e-mail cím, annak ténye, hogy a vendég megszállt a Társaság által működtetett szállodában, továbbá az értékelés részét képező adatok. A Társaság és a TripAdvisor közötti megállapodás értelmében nem vehetnek részt az értékelésben olyan személyek, akik a Társasággal üzleti, illetve a Társaság bármely alkalmazottjával személyes, illetve üzleti kapcsolatban van, illetve ösztönzést kap az értékeléshez, ennek megfelelően az ezekre vonatkozó nemleges válaszokról is tudomással bír a TripAdvisor az adatkezelés megkezdésével.
  • Az adatkezelés időtartama: a hozzájárulás visszavonásáig tartó időszak.

Az adatszolgáltatás elmaradásának lehetséges következményei: Az érintett részére az értékelésre vonatkozó felhívás nem kerül megküldésre a TripAdvisor rendszeréből.

Az érintett jogai:

  • kérelmezheti a rá vonatkozó személyes adatokhoz való hozzáférést,
  • kérelmezheti azok helyesbítését,
  • kérelmezheti azok törlését,
  • kérelmezheti a GDPR 18. cikkében foglalt feltételek fennállása esetén a személyes adatok kezelésének korlátozását (tehát azt, hogy a Társaság az adatokat ne törölje, vagy ne semmisítse meg bíróság vagy hatóság megkereséséig, de legfeljebb harminc napig, s ezen túlmenően más céllal az adatot ne kezelje),
  • tiltakozhat a személyes adatok kezelése ellen,
  • gyakorolhatja az adathordozhatósághoz való jogát. Ez utóbbi jog értelmében az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat MS Word vagy Excel formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat kérésére egy másik adatkezelőnek továbbítsa a Társaság.

A Társaság fel kívánja hívni a vendégek figyelmét, hogy a hozzájárulás megadását, illetve a tartózkodást követően a vendég adata már az értékelésre való felhíváskor átadásra kerül a TripAdvisornak.

A Társaság továbbá tájékoztatja a vendégeket, hogy a TripAdvisor LLC egy az Egyesült Államokban bejegyzett vállalkozás, így ha a vendég megadja a hozzájárulását, akkor a személyes adatai az EGT-n kívülre kerülnek továbbításra. Ugyan az EU Bizottság megfelelési határozatot bocsátott ki a az Egyesült Államokkal kötött Privacy Shield egyezmény keretében folytatott adatkezelésekre, azonban a TripAdvisor LLC a jelen tájékoztató elkészítésének időpontjában nem vállalta az egyezmény szerinti öntanúsítást. Ennek eredményeképpen felmerül annak kockázata, hogy a kezelt személyes adatok vonatkozásában nem valósul meg az egyezmény által előírt hét elv:

  • a tájékoztatás elve
  • az adatok sértetlensége és a célhoz kötöttség elve
  • a választási lehetőség elve
  • az adatok sértetlensége és a célhoz kötöttség elve
  • a biztonság elve
  • a hozzáférés elve
  • a jogorvoslat, végrehajtás és felelősség elve

(A fenti hét elv részletesen kifejtésre került a 2016/1250/EU végrehajtási határozatban rögzített egyezmény 2.1. pontjában.) A fentiek következményeképpen az érintetti joggyakorlás, az adatok biztonságos és kizárólag a fenti célból történő kezelése, valamint annak biztosítása, hogy harmadik fél számára nem kerül továbbításra nem biztosított ugyanazon a szinten melyen az Európai Unióban folyó adatkezelések folynak.

A TripAdvisor adatvédelmi tájékoztatója megtalálható a www.tripadvisor.co.hu weboldal alján található hivatkozás alatt vagy az alábbi közvetlen hivatkozáson: https://tripadvisor.mediaroom.com/HU-privacy-policy

7. WI-FI

A Bo33 Hotel****Family & Suites vendégei részére wi-fi kapcsolaton keresztül internet elérést biztosít.

  • Az adatkezelés célja: vendégek részére vezeték nélküli internet biztosítása
  • Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének f) pontja.
  • A kezelt személyes adatok típusa: IP cím, dátum, időpont, a meglátogatott oldal címe
  • Az adatkezelés időtartama: maximum 90 nap
  • Adatfeldolgozó igénybevétele: a Társaság a wi-fi szolgáltatás eléréséhez külső szolgáltatót vesz igénybe a következők szerint:
Adatfeldolgozó neveSzékhelyeAdatfeldolgozói feladat leírása
Bitadmin Kft.2120 Dunakeszi, Rév út 36.Internet elérés biztosítása

8. Egyéb Adatkezelések

Egyes hatóságok, közfeladatot ellátó szervek, bíróságok személyes adatok közlése céljából megkereshetik a Társaságot. Amennyiben az érintett szerv a pontos célt és az adatok körét megjelölte úgy a Társaság személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges, és amennyiben a megkeresés teljesítését jogszabály írja elő.

A szállodában és az étteremben talált tárgyakról, tulajdonosáról, illetve megtalálójáról nyilvántartást vezet a Társaság.

  • Az adatkezelés jogalapja: Ptk. 5:54. §
  • A kezelt adatok köre: a találás dátuma, időpontja, a találó személye, a talált tárgy megnevezése, annak ténye, hogy sikerült-e értesíteni a tulajdonost, a raktározás helye, a találó és átadás esetén az átvevő aláírása.
  • Az adatkezelés időtartama: Az adatok törlésre, megsemmisítésre kerülnek a talált tárgy tulajdonos általi átvétele, vagy a települési jegyzőnek átadás esetén az átadást követően, értékesítés esetében a találástól számított egy év elteltével.

Az adatszolgáltatás elmaradásának lehetséges következményei: az adatkezelő nem tud eleget tenni jogszabályi kötelezettségének.

9. Az érintettek jogai, jogorvoslati lehetőségek

Az érintett tájékoztatást kérhet személyes adatai kezeléséről és hozzáférhet az adatokhoz, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését, visszavonását, élhet adathordozási-, és tiltakozási jogával az adat felvételénél jelzett módon, illetve az adatkezelő fenti elérhetőségein.

Az érintett kérelmére az információk elektronikus formában késedelem nélkül kerülnek eljuttatásra, de legkésőbb 30 napon belül. Az érintettek alábbi jogaik teljesítésére irányuló kéréseit díjmentesen teljesíti a Társaság.

Tájékoztatáshoz való jog:

A Társaság megfelelő intézkedéseket hoz annak érdekében, hogy az érintettek részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikkben említett valamennyi információt és a 15–22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva, ugyanakkor precíz módon nyújtsa.

Az érintett hozzáféréshez való joga:

Az érintett jogosult arra, hogy a Társaságtól visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Amennyiben folyamatban van személyes adat kezelése, az érintett jogosult arra, hogy a személyes adatokhoz és a következő, a felsorolásban szereplő információkhoz hozzáférést kapjon.

  • az adatkezelés céljai;
  • az érintett személyes adatok kategóriái;
  • azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli (Európai Unión kívüli) címzetteket, illetve a nemzetközi szervezeteket;
  • a személyes adatok tárolásának tervezett időtartama;
  • a helyesbítés, törlés vagy adatkezelés korlátozásának és a tiltakozás joga;
  • a felügyeleti hatósághoz címzett panasz benyújtásának joga;
  • az adatforrásokra vonatkozó információ; az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

Helyesbítés joga:

Az érintett kérheti a Társaság által kezelt, rá vonatkozó, pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését.

Törléshez való jog:

Az érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére indokolatlan késedelem nélkül töröljük a rá vonatkozó személyes adatokat:

  • személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  • az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  • az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
  • a személyes adatok jogellenes kezelése állapítható meg;
  • a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  • a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Az adatok törlése nem kezdeményezhető, ha az adatkezelés a következő célokból szükséges:

  • a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
  • a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
  • a népegészségügy területét érintő, vagy archiválási, tudományos és történelmi kutatási célból vagy statisztikai célból, közérdek alapján;
  • vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

Az adatkezelés korlátozásához való jog:

Az érintett kérésére korlátozható az adatkezelés a GDPR 18. cikkében fennálló feltételek esetén:

  • az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését;
  • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását
  • az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  • az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. Az érintettet az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatni kell.

Adathordozáshoz való jog:

Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa. A Társaság MS Word, vagy Excel formátumban tudja teljesíteni az érintett ilyen kérését.

Tiltakozás joga:

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. A személyes adatok közvetlen üzletszerzés érdekében történő kezelése elleni tiltakozás esetén az adatok e célból nem kezelhetők. A tiltakozás joga megilleti az érintettet, ha az adatkezelés az adatkezelő jogos érdeke alapján folyik, azonban ilyenkor a mérlegelés tárgya a kérelem teljesítése, annak függvényében, hogy melyik fél jogai élveznek elsőbbséget a GDPR 21. cikk (1) bekezdése szerint.

Visszavonás joga:

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

Eljárási szabályok:

Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.

Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha az érintett azt másként kéri.

Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

Az adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.

Tájékoztatjuk továbbá, hogy amennyiben úgy véli, hogy információs önrendelkezési jogait az Ipoly-Rákóczi Kft. megsértette úgy jogosult az adatvédelmi felelőshöz fordulni (telefon: 0036304741393, e-mail cím: fom@bohotels.hu), vagy panaszt tenni az Nemzeti Adatvédelmi és Információszabadság Hatóságnál, vagy az illetékes bíróságnál.

Nemzeti Adatvédelmi és Információszabadság Hatóság

posta cím: 1530 Budapest, Pf.: 5.
cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://naih.hu