Adatvédelem

I. Adatkezelő
II. Fogalommagyarázat
III. Adatkezelések
III.1. Hírlevél
III.2. Facebook oldal
III.3. Weboldal látogatási adatok
III.4. Kapcsolat
IV. Adatbiztonság
IV.1. SSL rendszer
IV.2. Egyéb biztonsági tevékenységek
V. Adattovábbítás
VI. Adatfeldolgozók
VII. Jogok és jogorvoslati lehetőségek
VII.1. Tájékoztatás
VII.2. Helyesbítés
VII.3. Törlés és zárolás, tiltakozás
VII.4. Bírósági jogérvényesítés
VII.5. Kártérítés és sérelemdíj
VIII. Egyéb rendelkezések

I. Adatkezelő

Danubius Szállodaüzemeltető és Szolgáltató Zártkörűen Működő Részvénytársaság
székhelye: 1051 Budapest, Szent István tér 11.
cégjegyzékszáma: Cg.01-10-041120
nyilvántartja a Fővárosi Törvényszék Cégbírósága
adószám: 10219522-2-44
telefonszám: 06/1-8894172
adatvédelmi ügyekben felelős jogi munkatárs: dr. Sztanó Helga
e-mail: adat(kukac)danubiushotels.com (Kérjük, erre az e-mail címre kizárólag adatkezelést érintő ügyekben írjanak!)
Adatkezelési nyilvántartási szám: 52139/2012.
(a továbbiakban: a „Társaság” vagy „Danubius Zrt.”)

A Társaság tiszteletben tartja a Vendégei személyhez fűződő jogait, ezért elkészítette az alábbi Adatkezelési Tájékoztatót (a továbbiakban: Tájékoztató), mely a Társaság hivatalos weboldalain elektronikusan, illetve az egyes szállodákban papíralapon is elérhető.

A Társaság, mint adatkezelő kijelenti, hogy az adatkezelés során az információs önrendelkezési jogról, és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: „Adatvédelmi törvény”) rendelkezéseinek megfelelően jár el.

Jelen Tájékoztató általános tájékoztatást nyújt a Társaság által nyújtott szolgáltatások során történő adatkezelésről. A Vendégek igényeinek változatosságából adódóan az adatkezelés módja esetenként eltérhet a jelen Tájékoztatóban foglaltaktól, az ilyen eltérésekre a Vendég kérésére kerülhet sor, és annak pontos módjáról a Társaság a Vendéget előzetesen tájékoztatja. Minden, a jelen Tájékoztatóban esetlegesen nem szereplő adatkezelésről, a Társaság az adott adatkezelést megelőzően ad tájékoztatást.

Személyes adatot a Társaság kizárólag előre meghatározott célból az ahhoz szükséges ideig, a jogok gyakorlása és kötelezettségek teljesítése érdekében kezel. A Társaság csak olyan személyes adatot kezel, amely az adatkezelés céljának megvalósulásához elengedhetetlen, és a cél elérésére alkalmas.

A tizenhat éven aluli kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése, vagy utólagos jóváhagyása szükséges.

Minden olyan esetben, ha a szolgáltatott adatokat a Társaság az eredeti adatfelvétel céljától eltérő célra használja fel, erről az érintettet tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását kéri, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

Az adatkezelés során a Társaság tudomására jutott személyes adatokat kizárólag azok a Társaság megbízásában, vagy a Társasággal munkaviszonyban álló személyek ismerhetik meg, akiknek az adott adatkezeléssel kapcsolatban feladatuk van.

II. Fogalommagyarázat

Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;

Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;

Különleges adat: faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, valamint az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, és a bűnügyi személyes adat;

Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;

Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;

Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;

Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – adatok feldolgozását végzi;

Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.

Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

III. Adatkezelések

III.1. Hírlevél

A Társaság hírlevelet természetes személy címzett esetén kizárólag az érintett hozzájárulásával küld. Az érintett, a hírlevélre (a honlapon, e-mailben, vagy papír alapon) történő feliratkozás során, a név és az e-mail cím megadásával járul hozzá ahhoz, hogy részére a Társaság az általa megadott e-mail címre elektronikus hírlevelet küldjön.
A megadott személyes adatokat a Társaság külön listán, a Társaság részére más célból megadott adatoktól elkülönítetten tárolja, ezt a listát kizárólag a Társaság arra felhatalmazott munkatársai és adatfeldolgozói ismerhetik meg. A listát vagy az adatokat harmadik személynek, arra jogosulatlannak nem továbbítja, és megtesz minden biztonsági intézkedést annak érdekében, hogy azokat jogosulatlan személy meg ne ismerhesse.

A hírlevél küldéssel kapcsolatos adatkezelés célja a címzett teljes körű általános, vagy személyre szabott tájékoztatása a Társaság legújabb akcióiról.

A Társaság kizárólag addig kezeli az e-célból felvett személyes adatokat, amíg a hírlevél útján az érintettet tájékoztatni kívánja, illetve ameddig az érintett le nem iratkozik a hírlevél listáról.

Az érintett a hírlevélről bármikor leiratkozhat, az elektronikus levelek alján, valamint a [email protected], illetve [email protected] e-mail címre küldött lemondási kérelem útján.

Postai úton a következő címen iratkozhat le a hírlevélről: Danubius Szállodaüzemeltető és Szolgáltató Zártkörűen Működő Részvénytársaság, 1051 Budapest, Szent István tér 11.

A Társaság a hírlevél listát ötévente felülvizsgálja, és a hírlevél küldéshez öt év után megerősítő hozzájárulást kér. Annak az érintettnek az adatait, aki nem ad megerősítő hozzájárulást a hírlevél küldéséhez, az ilyen e-mail kézbesítését követő 30 (Harminc) napon belül a Társaság törli.

A Társaság azoktól a személyektől, akik egy éven belül nem nyitottak meg egyetlen hírlevelet sem, újból hozzájárulást kér a hírlevél küldéséhez. Amennyiben az érintett nem adott ismételt hozzájárulást a hírlevél küldéséhez, az érintett személyes adatait a hozzájárulást kérő e-mail kézbesítését követő 30. (Harmincadik) napon Tilalmi Listára kell átvezetni.

A Facebook oldalon található üzenő falon közzétett hírfolyamra a Vendég az oldalon található „like”/ „tetszik” linkre kattintva iratkozhat fel, és az ugyanitt található „dislike”/”nem tetszik” linkre kattintva iratkozhat le, illetve az üzenő fal beállításai segítségével törölheti a nem kívánt, üzenő falon megjelenő hírfolyamokat.

A Társaság postai úton reklám anyagot küldhet az érintett előzetes hozzájárulása nélkül, azzal, hogy biztosítja a további reklámanyagok letiltását.

III.2. Facebook oldal

A Társaság illetve a Társaság által üzemeltetett szállodák/éttermek/fitness klubok/ stb. külön-külön is elérhetőek a Facebook közösségi portálon.

Az adatkezelés célja a Danubius Hotels Group weboldalán található tartalmak megosztása. A Facebook oldal segítségével a Vendég szobát foglalhat, részt vehet a nyereményjátékokban és tájékozódhat a legújabb akciókról.

A Társaság Facebook oldalán a „tetszik”/”like”- linkre kattintással az érintett hozzájárul a Társaság híreinek és ajánlatainak közzétételéhez a saját üzenőfalán.

A hírlevélre a III.1.pontban foglaltak érvényesek.

A Facebook alkalmazások és nyereményjátékok használata során az adatkezelés a III. 2. pontban foglaltak szerint zajlik.

A Társaság Facebook oldalán képeket/filmeket is közzétesz a különböző eseményekről/szállodákról/fitness klubokról/éttermekről stb.. Amennyiben nem tömegfelvételről van szó, a Társaság mindig kikéri az érintett írásbeli hozzájárulását a képek közzététele előtt.

A Facebook oldal adatkezeléséről tájékoztatást a Facebook honlapján található adatvédelmi irányelvek és szabályzatból, a www.facebook.com címen kaphat.

III.3. Weboldal látogatási adatok

III.3.1. Hivatkozások és linkek
A Társaság weboldala olyan linkeket is tartalmazhat, amelyeket nem a Társaság üzemeltet, csupán a látogatók tájékoztatását szolgálják. A Társaságnak nincs semmi befolyása a partner cégek által üzemeltetett weboldalak tartalmára és biztonságára így nem is tartozik felelősséggel azokért. Kérjük, tekintse át az Ön által látogatott oldalak adatkezelési tájékoztatóját, illetve adatvédelmi nyilatkozatát mielőtt az adott oldalon az adatait bármilyen formában megadná.

III.3.2. Analitika, cookie-k
A Társaság a weboldalainak nyomon követésére analitikai eszközt használ, amely egy adatsorozatot készít, s nyomon követi, miként használják a látogatók az internetes oldalakat. A rendszer az oldal megtekintésekor egy cookie-t hoz létre, azzal a céllal, hogy rögzítse a látogatással kapcsolatos információkat (meglátogatott oldalaink, az oldalainkon töltött idő, böngészési adatok, kilépések, stb.), amelyek azonban a látogató személyével kapcsolatba nem hozható adatok. Ez az eszköz segít a weboldal ergonómia kialakításának javításában, felhasználóbarát weboldal kialakításában, a látogatók online élményének fokozása érdekében. A Társaság az analitikai rendszereket nem használja személyes információ gyűjtésére. A legtöbb internetes böngésző automatikusan elfogadja a cookie-kat, a látogatóknak azonban lehetőségük van ezeket kitörölni, vagy automatikusan visszautasítani. Mivel minden böngésző eltérő, a látogató egyénileg, a böngésző eszköztár segítségével állíthatja be a cookie-kal kapcsolatos preferenciáit. Lehetséges, hogy bizonyos tulajdonságokat nem tud használni internetes oldalunkon, amennyiben úgy dönt, hogy nem fogadja el a cookie-kat.

III. 3. 3. Remarketing kód
A weboldalon remarketing kódokkal követjük nyomon egyes specifikus oldalak látogatását, hogy a későbbiekben célzott marketing üzeneteket biztosíthassunk ezen oldalak látogatóinak.
A remarketing kódokat biztosító cookie-kat a weboldal látogatói az adott böngésző megfelelő beállításával letilthatják.

III.4. Kapcsolat

Lehetőség van arra, hogy e-mail útján bárki felvegye a kapcsolatot a Társasággal. Az üzeneteket a Társaság az adott kérés/kérdés megoldásáig/megválaszolásáig kezeli, a kérés/kérdés lezártával az ilyen e-maileket archiválja, és 5 (Öt) évig tárolja.

IV. Adatbiztonság

IV. 1. Egyéb biztonsági tevékenységek

A Társaság biztosítja annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják, mely személyes adatokat, mely adatot mikor és ki vitte be a rendszerbe, és a rendszer üzemzavar esetén történő helyreállíthatóságát. Az automatizált feldolgozás során fellépő hibákról jelentés készül.

A Társaság a személyes adatokat bizalmasan kezeli, azokat illetékteleneknek nem szolgáltatja ki. A személyes adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. A személyes adatok technikai védelmének biztosítása érdekében minden biztonsági intézkedést megtesz.

V. Adattovábbítás

A Társaság jogosult a részére átadott személyes adatokat a Danubius Hotels Group szállodalánchoz tartozó, de nem a Danubius Zrt. által működtetett, szállodaüzemeltető gazdasági társaságok és az adott nyereményjáték szervezésében részt vevő üzleti partnerek részére átadni, akik az átadott adatok kezelésére kizárólag a jelen Tájékoztatóban meghatározott módon jogosultak. Az ilyen adattovábbításra kizárólag akkor van lehetőség, ha arról az érintettet, az adott szolgáltatás igénybevételénél, vagy nyereményjátékban, törzsvendégprogramban való részvételnél előzőleg tájékoztatták.

A Társaság az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

A Társaság fenntartja a jogot, hogy a jogszabályban meghatározott esetekben az érintett külön hozzájárulása nélkül is, az általa kezelt személyes adatokat az illetékes hatóságok, bíróságok részére azok megkeresésének megfelelően átadja.

A jelen tájékoztató Hírlevél (III. 1.) pontjaiban résztelezett adatok a célhoz kötöttség elvének figyelembe vételével a Cégcsoport közös hírlevél rendszerének működtetése céljából az Európai Unióban található alábbi társaságok részére kerülhetnek továbbításra:

CP Regents Park Two Ltd.
Székhelye: CP House, Otterspool Way,
Watford WD25 7JP, Anglia
Cégjegyzékszám: 5307946
EU adószám: GB 848957555

Slovenske liecebne kupele Piešťany, a.s./Slovak Health Spa Piešťany, Inc.
Rövidített név: SLKP, a.s.
Székhelye: Winterova 29, 921 29 Piešťany, Szlovákia
Cégjegyzékszám: Obch. reg. KS Trnava, odd. Sa, vlozka č. 181/T
EU adószám: SK2020389668

SC Balneoclimaterica SA Sovata
Székhelye: Str, Trandafirilor nr. 99, Cod.545500, Románia
EU adószám: RO1245068
Cégjegyzékszám: J26/266/1991

Léčebné lázně Mariánské Lázně a.s.
Székhelye: Masarykova 22, 353 29 Mariánské Lázně, Csehország
Cégjegyzékszám: B 196
EU adószám: CZ45359113

Az adatok forrásai a fenti esetekben a Társaság (Danubius Zrt.) tulajdonában álló informatikai alrendszerek.

Egyebekben a társaságok adatkezelésére az egyes országok adatkezelési jogszabályai irányadóak.

VI. Adatfeldolgozók

A Társaság adatfeldolgozóinak konkrét listáját az [email protected] címre írott, vagy a Társaság adatvédelemért felelős munkavállalójának az I. pontban rögzített elérhetőségein lehet kérelmezni, az ilyen kérelmeknek a társaság 30 (Harminc) napon belül írásban tesz eleget.

VII. Jogok és jogorvoslati lehetőségek

VII.1. Tájékoztatás

Az érintett az egyes fejezetekhez írt email címre, vagy a Társaság nevére és címére (Danubius Zrt. 1051 Budapest, Szent István tér 11. ) eljuttatott kérelmére a kérelem benyújtásától számított legfeljebb 25 (huszonöt) napon belül a Társaság – azonos adatok tekintetében évente egy alkalommal térítésmentesen, ezen felül térítés ellenében- tájékoztatást ad az érintett általa kezelt, illetve az általa megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.

A Társaság az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

A tájékoztatás esetleges megtagadása esetén a Társaság írásban közli az érintettel, hogy a felvilágosítás megtagadására mely törvény mely rendelkezése alapján került sor és tájékoztatja az érintettet a jogorvoslati lehetőségekről.

VII.2. Helyesbítés

Ha a személyes adat nem felel meg a valóságnak, és a valóságnak megfelelő személyes adat a Társaság rendelkezésére áll, a személyes adatot a Társaság helyesbíti.

A helyesbítésről a Társaság értesíti az érintettet, továbbá mindazokat, akiknek korábban az adatot adatkezelés céljára esetlegesen továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

A kérelemre történő helyesbítésre, az elintézési határidőre, valamint a jogorvoslati lehetőségre a VII.1. pontban foglaltak irányadóak.

VII.3. Törlés és zárolás, tiltakozás

A személyes adat törlése, és zárolása, az adatkezelés elleni tiltakozás, esetére az Adatvédelmi törvény 17. §- 21.§- ban foglaltak foglaltak irányadóak.

A társaság az [email protected] címre eljuttatott kérelemre nyújt a jelen pontban foglalt jogszabályi előírásokról tájékoztatást.

VII.4. Bírósági jogérvényesítés

Az érintett a személyiségi jogainak megsértése esetén a Társaság ellen bírósághoz fordulhat. A bírósági eljárásra az Adatvédelmi törvény 22. §-ban, a Polgári Törvénykönyvről szóló 2013. évi V. törvény Első Könyv, harmadik rész, XII. Címében (2:51. § – 2:54. §) foglaltak, valamint az egyéb vonatkozó jogszabályi előírások irányadóak.

A Társaság az [email protected] címre eljuttatott kérelemre nyújt a jelen pontban foglalt jogszabályi előírásokról tájékoztatást.

VII.5. Kártérítés és sérelemdíj

Ha a Társaság az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével kárt okoz, vagy az érintett személyiségi jogát megsérti, a Társaságtól sérelemdíj követelhető.

Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

Az érintettel szemben az Társaság felel az adatfeldolgozó által okozott kárért is, és Társaság köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. A Társaság mentesül a felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt és nem követelhető sérelemdíj annyiban, amennyiben az az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

VIII. Egyéb rendelkezések

A Társaság fenntartja a jogot a jelen Tájékoztató módosítására, mely módosításról a érintetteket értesíti.

A Társaság a honlapok látogatói, illetve a Vendégek által átadott adatok helyességéért felelősséget nem vállal.

Adatvédelmi kérdésekben bármikor kérheti Nemzeti Adatvédelmi és Információszabadság Hatóság segítségét:
elnök: dr. Péterfalvi Attila
levelezési cím: 1534 Budapest, Pf.: 834
cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
www: http://www.naih.hu
e-mail: [email protected]