2024. augusztus 30.
A https://www.hunguesthotels.hu/ webhelyet (a továbbiakban: „webhely” vagy „weboldal”) a Hunguest Szálláshelyszolgáltató Zártkörűen Működő Részvénytársaság üzemelteti.
Rövidített név: Hunguest Zrt.
Cégjegyzékszám: 01-10-142591 – Budapest Környéki Törvényszék Cégbírósága
Adószám: 32431081-2-44
Székhely: Magyarország, 1056 Budapest, Váci utca 38.
Postacím: Magyarország, 1426 Budapest, Pf. 3.
Képviselője: Détári-Szabó Ádám, igazgatóság elnöke
Webhely: https://www.hunguesthotels.hu/
E-mail cím: info@hunguesthotels.hu
(a továbbiakban: Adatkezelő)
Adatvédelmi tisztviselő elérhetőségei:
neve: Kertész és Társai Ügyvédi Iroda
e-mail címe: adatvedelem@hunguesthotels.hu
Tartalom
1. Adatkezelő megnevezése
2. Az adatkezelésre vonatkozó jogszabályok, a tájékoztató hatálya
3. Fogalmak
4. Sütikezelés
5. Megkeresésekkel és ajánlatkérésekkel kapcsolatos adatkezelés
6. Szállásfoglalás
7. Szállásfoglalás együttműköési megállapodások alapján
8. Hírlevél küldése
9. Hunguest Hotels Törzskártya programmal (Hűségprogrammal) kapcsolatos adatkezelés
10. Üzleti Kártyával kapcsolatos adatkezelés
11. Ajándékkártya vásárlásához kapcsolódó adatkezelés
12. Kapcsolattartói adatok kezelésével és szerződések teljesítésével kapcsolatos adatkezelés
13. Számla kiállításával és megőrzésével kapcsolatos adatkezelés
14. Panaszkezelés
15. Állásajánlatokkal, felvételi eljárással kapcsolatos adatkezelés
16. Álláskeresői adatbázissal kapcsolatos adatkezelés
17. Az adatfeldolgozók megnevezése
18. Adatvédelem, adatbiztonság
19. Az Érintett adatkezeléssel kapcsolatos jogai
20. Az Érintett kérelmeinek teljesítése
21. Jogérvényesítés
2. Az adatkezelésre vonatkozó jogszabályok, a tájékoztató hatálya
2.1. Az Adatkezelő személyes adatok kezelésével kapcsolatos tevékenységére elsősorban az alábbi jogszabályok vonatkoznak:
- a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló Európai Parlament és a Tanács 2016. április 27. napján elfogadott 2016/679. számú rendelete (a továbbiakban: „GDPR”, „Rendelet”);
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: „Infotv.”);
- a fogyasztóvédelemről szóló 1997. évi CLV. törvény (a továbbiakban: „Fgytv.”),
- az általános forgalmi adóról szóló 2007. évi CXXVII. törvény (a továbbiakban: „Áfatv.”)
- a számvitelről szóló 2000 évi C törvény (a továbbiakban: „Sztv.”).
2.2. Jelen adatkezelés tájékoztató hatálya a webhelyen keresztül vagy ahhoz kapcsolódóan az Adatkezelő által nyújtott szolgáltatások során megvalósuló adatkezelésekre vonatkozik. Az Adatkezelő által üzemeltett egyes szállodák adatkezeléseiről (ideértve az adott szálloda vonatkozásában a weboldalon kezdeményezett foglalást is) külön, az adott szállodára vonatkozó adatkezelési tájékoztatóban nyújt tájékoztatást az érintetteknek.
Jelen tájékoztató személyi hatálya a webhelyre látogatókra, az Adatkezelővel a kapcsolatot felvevő személyekre, az Adatkezelő hírlevelére feliratkozókra, az ajándékkártyát vásárlókra, továbbá törzskártya és üzleti kártya programjának résztvevőire (utóbbiak esetében a résztvevő által megjelölt kapcsolattartókra), mint az adatkezeléssel érintett természetes személyekre (a továbbiakban: „Ön” vagy „Érintett”), terjed ki.
3.1. Jelen adatkezelési tájékoztató fogalmi rendszere megegyezik a 2. pontjában felsorolt jogszabályokban meghatározott fogalmakkal, így különösen a GDPR 4. cikkének értelmező fogalommagyarázataival, illetve bizonyos pontokban kiegészítetten az Infotv. 3. §-a szerinti értelmező rendelkezésekkel.
3.2. Amikor a jelen tájékoztató adatokról vagy adatkezelésről rendelkezik, azon személyes adatokat, illetve ezek kezelését kell érteni.
Az Adatkezelő a webhely üzemeltetéséhez és a weboldal látogatóira vonatkozó technikai adatok gyűjtéséhez sütiket alkalmaz.
Az Adatkezelő a sütik által megvalósított adatkezelésről külön tájékoztatót bocsát rendelkezésre: https://www.hunguesthotels.hu/hu/tajekoztato_sutik_alkalmazasarol/.
5. Megkeresésekkel és ajánlatkérésekkel kapcsolatos adatkezelés
5.1. Az adatkezelés leírása
Az Érintettek számára biztosított annak lehetősége, hogy a weboldalon megadott elérhetőségek valamelyikén vagy az Adatkezelő Facebook oldalára (https://www.facebook.com/hunguesthotels/; a továbbiakban: „Facebook Oldal”) küldött Messenger üzenetben érdeklődjön, bővebb tájékoztatást kérjen az Adatkezelő és az általa üzemeltetett szállodák szolgáltatásaival kapcsolatban, ajánlatot kérjen valamely, az Adatkezelő által üzemeltett szállodása vonatkozásában, illetve egyéb célból kapcsolatot vegyen fel az Adatkezelővel.
A megadott adatok tárolásával az Adatkezelő képes azonosítani a kérdezőt, illetve eljuttatni a választ, vagy az Érintett számára szükséges információkat.
Az egyes szállodák vonatkozásában a megkeresésekkel, ajánlatkérésekkel kapcsolatos adatkezelésekről a szállodai adatkezelési tájékoztatók (is) tájékoztatást nyújtanak.
5.2. Az adatkezelés célja
Az adatkezelés célja az Érintett megkeresésére történő válaszadás, ideértve különösen az Érintett tájékoztatását a szolgáltatásairól, illetve ajánlat megküldését az Érintett részére az Érintett ajánlatkérésével érintett szállodása vonatkozásában.
5.3. Kezelt személyes adatok
Az adatkezelés során az Adatkezelő az Érintett megkeresésére történő válaszadáshoz szükséges adatokat kezeli, így elsősorban a következőket:
- a nevét;
- a kapcsolatfelvétel csatornájától függően az e-mail címét, telefonszámát, postacímét;
- ajánlatkérés esetén továbbá
• a tervezett létszámra vonatkozó adatokat (gyermek, felnőtt);
• az ajánlat típusát (személyre szabott ajánlat, senior ajánlat, legjobb ár, stb.)
• az érkezés és távozás idejét;
• esetlegesen a szoba típusára, speciális igényekre vonatkozóan, illetve egyébként az Érintett választása szerint – pl. a weboldalon történő ajánlatkérés esetén a „Megjegyzés” rovatban – megadott adatokat
- az Érintett által a kapcsolatfelvétel során megadott további személyes adatokat.
A Facebook Oldalhoz tartozó Messenger alkalmazás használatához az Érintettnek szükséges bejelentkeznie a Messenger alkalmazásba saját felhasználói fiókjával. A privát üzenetben foglalt, megadott személyes adatokat csak az Adatkezelő ismeri meg. A Messenger felhasználói azonosítókat (így különösen a jelszót) nem kezeli az Adatkezelő, csak szolgáltatást nyújtó Meta Platforms Ireland Limited. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland; a továbbiakban: „Meta Ireland”), aki önálló adatkezelőként saját adatkezelési szabályzatának megfelelően végez adatgyűjtést a szolgáltatásait használó személyekről. A Meta Ireland általános adatkezelési tájékoztatója a https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0 linken érhető el.
5.4. Az adatkezeléssel érintettek köre
Az Adatkezelővel kapcsolatba lépő, illetve szolgáltatásai iránt érdeklődő, vagy valamely, az Adatkezelő által üzemeltett szálloda vonatkozásában ajánlatot kérő Érintetek.
5.5. Az adatkezelés jogalapja
A szerződéskötést megelőzően az Érintett megkeresésére történő válaszadás esetében az adatkezelés jogalapja az Adatkezelő jogos érdeke, vagyis a GDPR 6. cikk (1) bekezdés f) pontja. Az Adatkezelőnek jogos érdeke fűződik ahhoz, hogy egy érdeklődő Érintett számára megfelelő tájékoztatást tudjon nyújtani a szolgáltatásairól, felmerülő kérdéseit meg tudja válaszolni, illetve ajánlatkérés esetén akár személyre szabott ajánlatot tudjon küldeni.
5.6. Személyes adatok kezelésének időtartama
Amennyiben a kommunikáció következtében nem jön létre szerződés, vagy egyéb megállapodás az Adatkezelő és az Érintett között, akkor az üzenete(ke)t a kommunikáció végleges lezárását követően törli az Adatkezelő. Amennyiben a felek között szerződés jön létre, a személyes adatokat a szerződéses adatokkal együtt kezeli az Adatkezelő.
5.7. A személyes adatok forrása
A személyes adatok forrása az Érintett.
5.8. Rendelkezésre bocsátott személyes adatok címzettjei
Az Adatkezelő által igénybe vett adatfeldolgozók felsorolását a tájékoztató 17. pontja tartalmazza.
5.9. Tájékoztatás közös adatkezelésről
A Facebook és a Messenger szolgáltatást érintő adatkezelés közös adatkezelés a Meta Ireland és az Adatkezelő tekintetében. A közös adatkezelést a Rendelet 26. cikke teszi lehetővé. Ha az adatkezelés céljait és eszközeit két vagy több adatkezelő közösen határozza meg, azok közös adatkezelőknek minősülnek.
Adatvédelmi kérdésekben a Meta Ireland adatvédelmi tisztviselőjével az alábbi felületen lehetséges a kapcsolatfelvétel: https://www.facebook.com/help/contact/540977946302970.
A közös adatkezelők átlátható módon, a közöttük létrejött megállapodásban határozzák meg a Rendelet szerinti kötelezettségek teljesítéséért fennálló, különösen az érintett jogainak gyakorlásával és az érintett rendelkezésre bocsátandó információk teljesítésével kapcsolatos feladataikkal összefüggő feladataikat és a felelősségük megoszlását. A közös adatkezelési szerződés elérhetősége: https://hu-hu.facebook.com/legal/terms/page_controller_addendum
Az Érintett a megállapodás feltételeitől függetlenül mindegyik adatkezelő vonatkozásában és mindegyik adatkezelővel szemben gyakorolhatja a Rendelet szerinti jogait.
A közös adatkezelés során valamennyi adatkezelő betartja az adatvédelemre és a személyes adatok kezelésére vonatkozó szabályokat.
5.10. Személyes adatok szolgáltatása elmaradásának következménye
Semmilyen személyes adat szolgáltatása nem kötelező az Érintett részéről, azonban az Adatkezelő sok esetben csak akkor tud érdemben válaszolni a megkeresésekre, illetve ajánlatot is csak ekkor tud adni az Érintett számára, ha az ehhez szükséges adatokat a rendelkezésére bocsátják.
6.1. Az adatkezelés leírása
Az Adatkezelő a szállásfoglalás megkönnyítése, hatékonyabbá tétele érdekében lehetővé teszi, hogy az Érintettek a weboldalán, telefonon, e-mailben, valamint az Adatkezelővel szerződéses viszonyban álló – önálló adatkezelőnek minősülő – online szállásközvetítő társaságok, utazási irodák (a továbbiakban együttesen: „Közvetítő szolgáltató”) felületein keresztül foglalhassanak szobát.
Az Adatkezelő a Közvetítő szolgáltató oldalak adatkezelésével kapcsolatban felelősséget nem vállal. A Közvetítő szolgáltató által végzett adatkezeléssel kapcsolatban az adott Közvetítő szolgáltató honlapján tájékozódhat.
Tájékoztatjuk, hogy telefonos szállásfoglalás esetén az Adatkezelővel történő telefonbeszélgetés nem kerül rögzítésre.
Az egyes szállodákba történő szállásfoglalásról egyúttal az Adatkezelő tájékoztatást nyújt az adott szállodára vonatkozó adatkezelési tájékoztatóban (is).
6.2. Az adatkezelés célja
Az adatkezelés célja a szobafoglalási igény feldolgozása, adott szállodai szoba és az Érintett vendég összekapcsolása, adott szobára vonatkozó szobafoglalás lebonyolítása, valamint az Érintettel történő kapcsolatfelvétel.
Ételérzékenység, allergia, speciális igények vagy vallási meggyőződés esetében az adatkezelés célja az Érintett egészségének megőrzése, védelme, személyes ételpreferenciáinak kielégítése.
6.3. Kezelt személyes adatok
Az Adatkezelő a foglalással kapcsolatos adatokat kezeli, így különösen az alábbiakat:
- az Érinett neve;
- az Érintett telefonszáma, e-mail címe;
- a számlázás érdekében az Érintett lakcíme (előleg fizetésével kapcsolatban);
- az érkezés és távozás ideje, tartózkodás hossza;
- a szolgáltatást igénybe venni kívánó személyek felnőttek/gyermekek száma, illetve gyermekek életkora;
- a kiválasztott szobára, ajánlatra, illetve a fizetési módra (és az az alapján járó kedvezményre) vonatkozó adatok;
- speciális igényekre vonatkozó, illetve egyéb, az Érintett választása szerint – pl. a weboldalon a foglalás során az „Egyéb megjegyzések, kérések” rovatban – megadott adatok.
Az esetleges speciális igényekkel kapcsolatban közölt adatok különleges adatoknak, így különösen egészségi állapotra, vagy vallási meggyőződésre vonatkozó adatoknak minősülnek, amennyiben a speciális étrendet egészségügyi állapot (pl. valamilyen ételérzékenység vagy ételallergia) vagy vallási meggyőződés indokolja.
Tájékoztatjuk, hogy amennyiben az általunk üzemeltett valamely szállodába történő foglalását a fent felsorolt Közvetítő szolgáltatókon – vagy más közvetítő szolgálatón – keresztül bonyolítja, úgy a foglalás kapcsán az Adatkezelő az Ön nevét, e-mail címét, egyes esetekben a lakcímét vagy annak egy részét (ország, irányítószám), a tervezett érkezésének és távozásának időpontját, valamint az Ön által esetlegesen megadott egyéb adatokat (speciális igények, egészségügyi állapotra vonatkozó adat) kapja meg a Közvetítő szolgáltatóktól.
6.4. Az adatkezeléssel érintettek köre
Az Adatkezelő által üzemeltett szállodák valamelyikébe szállást foglaló Érintett.
6.5. Az adatkezelés jogalapja
Tekintettel arra, hogy az adatkezelés a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez, illetve a szerződés teljesítéséhez szükséges, az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés b) pontja.
Amennyiben az Érintett különleges adatokat (pl. egészségi állapot, vallási meggyőződés) önként megad az Adatkezelőnek, az ilyen adatok kezelése a GDPR 6. cikk (1) bekezdésének b) pontja szerint a szálláshely-szolgáltatás tekintetében létrejövő szerződés teljesítéséhez szükséges, a különleges adatok kezelését lehetővé tevő kivétel pedig a GDPR 9. cikk (2) bekezdés a) pontja szerint az érintett hozzájárulása.
6.6. Személyes adatok kezelésének időtartama
A foglalás jogkövetkezmények nélküli lemondása (szerződéskötés meghiúsulása) esetén az adatok haladéktalanul törlésre kerülnek.
A foglalás alapján esetlegesen létrejövő szerződés, vagyis az Adatkezelő által üzemeltett szállodák által nyújtott szolgáltatások igénybevétele esetén a személyes adatokat az Adatkezelő az elévülési időben kezeli.
6.7. Személyes adatok forrása
A személyes adatok forrása az Érintett, azonban amennyiben az Érintett a Közvetítő szolgáltatók felületein keresztül foglal szállást, úgy az adatokat a Közvetítő szolgáltatók bocsátják az Adatkezelő rendelkezésére.
6.8. Rendelkezésre bocsátott személyes adatok címzettjei
Az Adatkezelő által igénybe vett adatfeldolgozók felsorolását a tájékoztató 17. pontja tartalmazza.
6.9. Személyes adatok szolgáltatása elmaradásának következménye
A foglalás rögzítéséhez nélkülözhetetlen adatok megadásának hiányában a szálláshely-szolgáltatás foglalása nem teljesíthető, így az Adatkezelő az Érintett szobafoglalását nem tudja teljesíteni, az adatkezelésre nem kerül sor.
7. Szállásfoglalás együttműködési megállapodások alapján
7.1. Az adatkezelés leírása
Az Adatkezelő együttműködési megállapodásokat, keretszerződéseket köt más jogi személyekkel (továbbiakban: partnerek), mely alapján a partner által kijelölt személyek egyedi feltételek szerint vehetik igénybe az Adatkezelő szolgáltatásait.
Az ilyen együttműködési megállapodások alapján történő foglalás esetén a partner köteles az Adatkezelő részére megküldeni a szolgáltatást igénybe vevő(k) nevét, valamint a foglalással kapcsolatos általános információkat.
7.2. Az adatkezelés célja
Annak biztosítása, hogy az együttműködési megállapodás alapján történő foglalások esetén a partner vendégeit az Adatkezelő azonosítsa és a megrendelt szolgáltatást a számukra nyújtani tudja.
7.3. Kezelt személyes adatok
A vendég neve és a foglalással kapcsolatos adatok.
7.4. Az adatkezeléssel érintettek köre
Az Adatkezelővel együttműködési megállapodást kötő partnerek vendégei.
7.5. Az adatkezelés jogalapja
A személyes adatok kezelésének jogalapja a GDPR 6. cikk (1) bekezdés f) pontja szerint az Adatkezelő arra vonatkozó jogos érdeke, hogy azonosítani tudja a szerződéses partnerei által küldött vendéget, és részére a megrendelt szolgáltatást tudja nyújtani.
7.6. Személyes adatok kezelésének időtartama
Az adatkezelés időtartama a vendég bejelentkezéséig tart csak a jelen pontban írt célból, hiszen innentől kezdve már a szálláshely szolgáltatás igénybevételével kapcsolatos adatkezelésre kerül sor.
Amennyiben a foglalás lemondásra kerül, abban az esetben a kapcsolódó adatok is törlésre kerülnek.
7.7. Személyes adatok forrása
A személyes adatok forrása közvetlenül a partner.
7.8. Rendelkezésre bocsátott személyes adatok címzettjei
Az Adatkezelő által igénybe vett adatfeldolgozók felsorolását a tájékoztató 17. pontja tartalmazza.
7.9. Személyes adatok szolgáltatása elmaradásának következménye
A személyes adatok szolgáltatása szükséges, anélkül ugyanis az Adatkezelő nem tudja azonosítani a partner vendégeit.
8.1. Adatkezelés leírása
A weboldal látogatóinak lehetőségük van a webhelyen, a hírlevél-feliratkozásra szolgáló mezők kitöltésével és a „Feliratkozás” gombra, majd az e-mail címére kiküldött megerősítést kérő e-mailben elhelyezett linkre kattintással az Adatkezelő hírlevél-szolgáltatására feliratkozni.
A hírlevelei útján az Adatkezelő tájékoztatást nyújt az általa nyújtott szolgáltatásokról, az őt és az általa üzemeltett szállodákat érintő hírekről, aktualitásokról, ajánlatokról, illetve egyéb releváns információkról. A hírlevél-szolgáltatás a hasznos információk küldése mellett az Adatkezelő általi közvetlen üzletszerzést is célozza.
E szolgáltatásra a többi szolgáltatás igénybevételétől függetlenül iratkozhat fel az Érintett. A hírlevélre való feliratkozás önkéntes, amennyiben a látogató nem veszi igénybe a hírlevél-szolgáltatást, az nem jár rá nézve hátránnyal az Adatkezelő további szolgáltatásainak igénybevételét tekintve. Az Adatkezelő a közvetlen üzletszerzést célzó szolgáltatásának igénybevételét nem szabja feltételként bármely más szolgáltatásának igénybevételéhez.
8.2. Az adatkezelés célja
Hírlevelek küldése Adatkezelő által a hírlevél-szolgáltatásra feliratkozók részére, e-mail útján. A hírlevelek küldése az Adatkezelő szolgáltatásairól, újdonságokról és aktualitásokról szóló információk, figyelemfelhívó ajánlatok, reklámcélú tartalmak küldését jelenti.
8.3. Kezelt személyes adatok
Az Érintett neve és e-mail címe.
Az Adatkezelő továbbá kezeli a feliratkozás időpontjával és a hozzájárulás megadásával kapcsolatos adatokat, illetve a hírlevél megnyitásával, az abban szereplő linkek megnyitásával összefüggő adatokat is.
8.4. Az adatkezeléssel érintettek köre
Az Adatkezelő hírlevél-szolgáltatására feliratkozók.
8.5. Adatkezelés jogalapja
Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés a) pontja alapján az Érintett hozzájárulása, melyet a hírlevélre történő feliratkozás során ad meg.
Az érintett a korábban megadott hozzájárulását bármikor jogosult visszavonni. Ez a visszavonást megelőző adatkezelés jogszerűségét nem befolyásolja.
8.6. Személyes adatok kezelésének időtartama
Az Adatkezelő a hírlevél küldése céljából kezelt adatokat az Érintett erre vonatkozó hozzájárulásának visszavonásáig (leiratkozásig), illetve az adatoknak az Érintett kérésére történő törléséig kezeli.
8.7. A személyes adatok forrása
A személyes adatok forrása az Érintett.
8.8. Rendelkezésre bocsátott személyes adatok címzettjei
Az Adatkezelő által igénybe vett adatfeldolgozók felsorolását a tájékoztató 17. pontja tartalmazza.
8.9. Személyes adatok szolgáltatása elmaradásának következménye
A személyes adatok szolgáltatása önkéntes, ennek hiányában azonban az Adatkezelő a hírlevelét nem tudja elküldeni Önnek.
9. Hunguest Hotels Törzskártya programmal (Hűségprogrammal) kapcsolatos adatkezelés
9.1. Adatkezelés leírása
Az Adatkezelő „Hunguest Hotels Törzsvendégprogram” elnevezéssel hűségprogramot működtet, melynek célja, hogy kedvezményeket nyújtson visszatérő, hűséges vendégeinek. A Hűségprogramhoz való csatlakozást akár a weboldalon, online, akár az Adatkezelő által üzemeltett szállodákban papíralapon lehet kezdeményezni. Az Érintett a Hűségprogramba történő belépés napjától pontokat gyűjthet és használhat fel az Adatkezelő által üzemeltett szállodák szolgáltatásainak igénybevétele után.
9.2. Az adatkezelés célja
A Hunguest Hotels Törzsvendégprogram Programban való részvétel és az ezzel járó kedvezmények biztosítása, így különösen:
- törzskártya elkészítése és megküldése,
- a törzskártya elvesztése esetén annak pótlása,
- az Érintett törzskártya-programban való részvételének biztosítása,
- pontok jóváírása és beváltásának lehetővé tétele,
- árengedmény százalékos kedvezmény formájában történő biztosítása,
- a törzskártya-egyenleg lekérdezésének lehetővé tétele.
Az érintett személyazonosító adatai kezelésének célja az érintett azonosítása és kedvezményekre való jogosultságának megállapítása, valamint az Adatkezelő által üzemeltetett szállodákba történő bejelentkezések során a törzskártyával történő gyorsabb adatfelvétel biztosítása (a törzskártya funkciói között szerepel a törzskártya használatával történő bejelentkezés is). Az Érintett neve egyúttal a részére biztosított törzskártya nevesítése céljából is felhasználásra kerül.
Az Érintett elérhetőségei kezelésének célja a kapcsolattartás, ideértve azt is, hogy az Érintett neve és lakcíme/levelezési címe a törzskártya részére történő elküldéséhez is felhasználásra kerül.
A VIP kártyák esetében a fénykép a törzskártya személyesebbé, színvonalasabbá tétele, ezáltal az Érintett exkluzív élményének fokozása érdekében, kerül felhasználásra. A fénykép megadása nem kötelező, a VIP kedvezmények igénybe vehetők enélkül is.
Az aláírás a papíralapon történő igénylés, illetve a kártya felhasználása során a hitelesítéshez, a jogosultság megállapításához és ellenőrzéséhez szükséges.
A PIN-kód a törzskártya felhasználásakor szintén az Érintett jogosultságának igazolására, visszaélések megelőzése céljából szükséges.
A törzskártya használata során keletkező adatok részletes információkat nem hordoznak az Érintett szállodai szolgáltatások igénybevételére vonatkozó szokásairól, így azok profilalkotásra, a személyes jellemzők értékelésére vagy előrejelzésére nem alkalmasak.
9.3. Kezelt személyes adatok
Az Adatkezelő kezeli a Törzskártya Programba való jelentkezéskor megadott adatokat:
- név (azonosítás), illetve aláírás (azonosítás, hitelesítés papíralapú igénylés esetén);
- születési dátum (a kártya egyenlegének lekérdezéséhez szükséges);
- lakcím (kapcsolattartás, számlázás);
- levelezési cím (kapcsolattartás);
- e-mail cím (kapcsolattartás);
- telefonszám (kapcsolattartás);
- fénykép (VIP kártya esetén, a törzskártya személyesebbé, színvonalasabbá tétele, önkéntes);
- a törzskártya sorszáma (a törzskártya nyilvántartása és az Érintetthez való kapcsolása);
- a törzskártya PIN kódja (titkosítva).
Továbbá, az Adatkezelő kezeli a törzskártya használatával kapcsolatos adatokat is. Ilyen, használat során keletkező adatok az alábbiak:
- a szállodai szolgáltatások igénybevételével kapcsolatos pontok (az igénybe vett szolgáltatásokról kiállított számlák bruttó összegének 10%-a pontok formájában jóváírásra kerül);
- a szállodai szolgáltatások igénybevétele során érvényesíthető kedvezmény mértéke.
9.4. Az adatkezeléssel érintettek köre
Az Adatkezelő Törzskártya Programjában résztvevők.
9.5. Adatkezelés jogalapja
A törzskártya igénylésével kapcsolatos személyes adatok kezelésének jogalapja a GDPR 6. cikk (1) bekezdés a) pontja, vagyis az Érintett hozzájárulása.
Az érintett bármikor jogosult visszavonni a hozzájárulását az adatkezelésre vonatkozóan, mely szándékát a jelen tájékoztatóban meghatározott elérhetőségek bármelyikén jogosult az Adatkezelő részére jelezni.
9.6. Személyes adatok kezelésének időtartama
Az Adatkezelő az adatokat az érintett hozzájárulásának visszavonásáig, illetve az adatok Érintett kérésére történő törléséig kezeli, ennek hiányában pedig a Törzskártya Programmal kapcsolatos utolsó aktivitástól (pl. utolsó pontegyenleg változástól) számított 3 év.
A törzskártya egyenlegének lekérdezésével kapcsolatos adatkezelés kizárólag a lekérdezés idejéig tart. A megjelenített pontegyenleg ideiglenesen válik láthatóvá, az egyenleg lekérdezésére szolgáló oldal elhagyását követően már nem hívható elő, csak újabb lekérdezéssel.
9.7. A személyes adatok forrása
A személyes adatok forrása az Érintett.
9.8. Rendelkezésre bocsátott személyes adatok címzettjei
Az Adatkezelő által igénybe vett adatfeldolgozók felsorolását a tájékoztató 17. pontja tartalmazza.
9.9. Személyes adatok szolgáltatása elmaradásának következménye
A személyes adatok szolgáltatása önkéntes, az azonban a Törzskártya Programban való részvétel feltételét képezi. Ez alól a VIP kártya tekintetében kivételt képez a fénykép, melynek hiányában a VIP kártya ugyanúgy igényelhető és használható.
10. Üzleti Kártyával kapcsolatos adatkezelés
10.1. Adatkezelés leírása
Az Adatkezelő a gazdasági élet szereplői részére kialakította ún. Üzleti Kártya Programját, mely a Hunguest Hotels Törzsvendégprogramhoz hasonlóan az Adatkezelő által üzemeltett szállodákban igénybe vehető kedvezményrendszer. Az Üzleti Kártyára – közvetlen szállodai megrendelés és igénybevétel esetén – a keletkezett számla meghatározott százaléka pontként jóváírásra, az összegyűjtött pontok pedig a következő közvetlen szállodai foglalás és igénybevétel esetén forintösszegű kedvezményként felhasználhatók.
Az Üzleti Kártyát a weboldalonlehet igényelni.
Az Üzleti Kártya vonatkozásában az adatkezelés során Érintettnek az a természetes személy minősül, akinek, mint kapcsolattartónak, az adatait a webhely https://hunguesthotels.hu/uzletikartya/jelentkezesi_lap/ elérhetőségén, az Üzleti Kártya jelentkezési lapon az igénylő megadja, és akivel a kapcsolatot az Adatkezelő az Üzleti Kártyával összefüggésben tartja.
10.2. Az adatkezelés célja
A kapcsolattartó által képviselt szervezet Üzleti Kártya programban való részvételének, és ezzel részére költségmegtakarítással járó kedvezménynek a biztosítása, ideértve a szervezet azonosítását és a kedvezményre való jogosultság nyilvántartását is.
A kapcsolattartó neve kezelésének célja az azonosítás és az igénybevételi jogosultság ellenőrzése.
A kapcsolattartó elérhetőségei kezelésének célja a kedvezmények biztosításához és igénybevételéhez szükséges kapcsolattartás.
10.3. Kezelt személyes adatok
Az Adatkezelő kezeli az Üzleti Kártya Programba való jelentkezéskor, a kapcsolattartóra vonatkozóan megadott adatokat:
- a kapcsolattartó neve (azonosítás, kapcsolattartás);
- a kapcsolattartó e-mail címe (kapcsolattartás);
- a kapcsolattartó telefonszáma, mobilszáma (kapcsolattartás, önkéntes);
- a kapcsolattartó faxszáma (kapcsolattartás, önkéntes);
- a képviselt szervezetre vonatkozó adatok.
10.4. Az adatkezeléssel érintettek köre
Az Üzleti Kártyát igénylők kapcsolattartói.
10.5. Adatkezelés jogalapja
A személyes adatok kezelésének jogalapja a GDPR 6. cikk (1) bekezdésének f) pontja szerint az Adatkezelő, illetve a kapcsolattartó által képviselt szervezet, mint harmadik fél, jogos érdeke.
Az üzleti kártyát igénylő szervezet jogos érdeke az üzleti kártya programban való részvétellel járó költségcsökkenést eredményező kedvezmény igénybevétele.
Az Adatkezelő jogos érdeke, hogy a kapcsolattartó által képviselt szervezet vonatkozásában biztosítsa a gyors és hatékony ügyintézést, illetve ezen keresztül az Üzleti Kártya által nyújtott kedvezményeket.
A kedvezmény megszerzése és igénybevétele, az ezekhez szükséges információcsere nem valósulhat meg a kapcsolattartó természetes személyek adatainak kezelése nélkül, tehát az Üzleti Kártya programban való részvétel biztosításához elengedhetetlen az adatkezelés.
Az adatkezelés jogalapjára tekintettel az Érintetteket megilleti az adatkezeléssel szembeni tiltakozás joga.
10.6. Személyes adatok kezelésének időtartama
Az adatkezelés a kapcsolattartó által képviselt szervezet Üzleti Kártya Programban való részvételének végét követően az elévülési időben történik. Amennyiben a kapcsolattartó kapcsolattartásra való jogosultsága ezt megelőzően megszűnik, ezt a képviselt szervezet köteles az Adatkezelőnek jelezni. Ebben az esetben a kapcsolattartóra vonatkozó adatokat az Adatkezelő késedelem nélkül törli.
A kártyaigénylés elutasítása esetén az elutasító döntést követően haladéktalanul törlésre kerülnek az adatok.
10.7. A személyes adatok forrása
Amennyiben az igénylésben megjelölt kapcsolattartó nem saját maga, hanem az igénylő szervezettől valaki más adja meg az ő adatait, abban az esetben az adatok forrása az igénylő szervezet. Az igénylő szervezet felelőssége, hogy a kapcsolattartó adatainak megadásához jogszerű felhatalmazással rendelkezzen.
10.8. Rendelkezésre bocsátott személyes adatok címzettjei
Az Adatkezelő által igénybe vett adatfeldolgozók felsorolását a tájékoztató 17. pontja tartalmazza.
10.9. Személyes adatok szolgáltatása elmaradásának következménye
A személyes adatok szolgáltatása önkéntes, az azonban az Üzleti Kártya Programban való részvétel feltételét képezi.
11. Ajándékkártya vásárlásához kapcsolódó adatkezelés
11.1. Adatkezelés leírása
Az Adatkezelő értékesítési pontként kijelölt szállodaiban, illetve a weboldalon, online is lehetőség van Hunguest Hotels Ajándékkártyákat vásárolni (a továbbiakban: Ajándékkártya). A kártyával a lejárati időtartamon belül az adott keretösszegig igénybe vehetőek az Adatkezelő által üzemeltetett szállodák szolgáltatásai.
A kártya nem névre szóló, azt birtokosa jogosult felhasználni.
11.2. Az adatkezelés célja
A megrendelés nyomán létrejövő, az Ajándékkártya vásárlására vonatkozó szerződés megkötése és teljesítése, illetve ennek körében a megrendelés fogadása és feldolgozása, a megrendelt kártya megküldése az Érintett számára.
Ezen belül az Érintett személyazonosító adatai kezelésének célja a megrendelés nyomán létrejövő szerződés megkötése során az Érintett azonosítása. Az Érintett elérhetőségei kezelésének célja, hogy szükség esetén az Adatkezelő fel tudja venni vele a kapcsolatot. A postacím kezelésének célja a megrendelt terméknek az Érintett részére történő elküldése.
11.3. Kezelt személyes adatok
Az Adatkezelő a vásárló, vagyis az Érintett, alábbi adatait kezeli:
- név (azonosítás, a megrendelt kártya postázása);
- postai cím (a megrendelt kártya postázása);
- telefonszám (kapcsolattartás, önkéntes);
- e-mail cím (kapcsolattartás);
- a megrendelt kártyára vonatkozó adatok (a kártya megjelölése, vételára);
- a megrendelés és fizetés időpontja.
11.4. Az adatkezeléssel érintettek köre
Az Ajándékkártyát vásárló természetes személyek.
11.5. Adatkezelés jogalapja
Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdésének b) pontja, miszerint az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél. Az Érintett a megrendelés leadása során tájékoztatást kap arról, hogy a megadott személyes adatait a megrendelése alapján létrejövő szerződés teljesítése céljából kezeli Adatkezelő.
11.6. Személyes adatok kezelésének időtartama
A kártya vásárlásával kapcsolatos adatokat – ideértve az Érintett és az Adatkezelő megrendeléssel kapcsolatos lényeges tartalmú üzeneteit is – az Adatkezelő a szerződéskötést (megrendelést) követően elévülési időben kezeli.
11.7. A személyes adatok forrása
A személyes adatok forrása az Érintett.
11.8. Rendelkezésre bocsátott személyes adatok címzettjei
Az Adatkezelő által igénybe vett adatfeldolgozók felsorolását a tájékoztató 17. pontja tartalmazza.
11.9. Személyes adatok szolgáltatása elmaradásának következménye
A személyes adatok szolgáltatása önkéntes, enélkül azonban az Érintett az ajándékkártyát nem tudja megrendelni.
12. Kapcsolattartói adatok kezelésével és szerződések teljesítésével kapcsolatos adatkezelés
12.1. Adatkezelés leírása
Az Adatkezelő tevékenysége során, ahhoz kapcsolódva szerződéseket köt más jogalanyokkal, akik lehetnek természetes személyek, valamint jogi személyek.
Abban az esetben, ha az Adatkezelő természetes személlyel, egyéni vállalkozóval vagy őstermelővel köt szerződést, ezen személy azonosításához és a vele való kapcsolattartáshoz szükséges, valamint a szerződés teljesítéséhez kapcsolódó egyéb személyes adatokat kezeli.
Amennyiben az Adatkezelő jogi személyekkel köt szerződést, abban az esetben szükséges a partner kapcsolattartója adatainak a kezelése annak érdekében, hogy az együttműködés során, illetve az együttműködés folyamatos fenntartása és elmélyítése érdekében a felek egymással kapcsolatot tudjanak tartani.
12.2. Az adatkezelés célja
Az adatkezelés célja az Adatkezelő és a szerződő partner közötti szerződés megkötése és teljesítése, ideértve a szerződéssel kapcsolatos kapcsolattartást is, illetve ezen keresztül üzleti kapcsolat kialakítása és fenntartása.
12.3. Kezelt személyes adatok
Tekintettel arra, hogy az egyéni vállalkozó és az őstermelő természetes szermélynek minősül, a velük és a magánszemélyekkel történő szerződéskötés esetén a személyes adatok forrása az Érintett, így a kezelt személyes adatok pontos köréről végleges tájékoztatást a szerződés megkötésekor ad az Adatkezelő. Általánosságban azonban az alábbi adatok kezelésére kerülhet sor:
a) név, (azonosítás)
b) anyja neve, (azonosítás)
c) születési hely, idő, (azonosítás)
d) lakcím, (kapcsolat)
e) egyéni vállalkozó és őstermelő esetén székhely, (kapcsolat)
f) telefonszám, (kapcsolat)
g) e-mail, (kapcsolat)
h) utalásos fizetés esetén: bankszámlaszám, számlavezető bank,
i) amennyiben a megbízási díj kifizetése a közterhek levonását követően történik, ehhez szükséges a TAJ szám kezelése,
j) visszterhesség esetén adóazonosító jel, egyéni vállalkozó esetén adószám,
k) egyéni vállalkozó esetén nyilvántartási szám,
l) egyéb, a szerződés teljesítéséhez feltétlenül szükséges adatok.
Jogi személy esetén a képviselő nevét, valamint a kapcsolattartó nevét, telefonszámát, e-mail címét és beosztását kezeli az Adatkezelő. Jogi személlyel történő szerződéskötés esetén a kapcsolattartói adatok forrása a szerződő fél.
12.4. Az adatkezeléssel érintettek köre
Az Adatkezelővel szerződő természetes személyek, valamint a jogi személy szerződő felek esetében a jogi személy képviselője, kapcsolattartója.
12.5. Adatkezelés jogalapja
Természetes személy esetén az adatkezelés jogalapja a Rendelet 6. cikk (1) bekezdés b) pontja, vagyis az Érintettel kötött szerződés teljesítése.
Amennyiben a kapcsolattartó az Adatkezelővel nem áll közvetlen szerződéses kapcsolatban, tehát az Érintett a szerződő partner munkavállalója, vagy egyéb közreműködője, az adatkezelés jogalapja a Rendelet 6. cikk (1) bekezdés f) pontja alapján az Adatkezelő jogos érdeke. Ezen jogos érdek – mely egyben a szerződő fél, mint harmadik személy, jogos érdeke is – az Érintett által képviselt szervezettel üzleti kapcsolat kialakítása és fenntartása, a létrejött szerződés minél hatékonyabb teljesítése érdekében. A kapcsolattartásra tehát a gazdasági együttműködés kialakítása, valamint a szervezetek között létrejövő szerződés(ek) teljesítése érdekében van szükség. Az Érintett személyes adatait erre vonatkozó jogalap nélkül más célból az Adatkezelő nem kezeli.
12.6. Személyes adatok kezelésének időtartama
Az Érintettek személyes adatait az Adatkezelő a szerződés teljesítését követően a Polgári Törvénykönyvben meghatározott általános elévülési idő lejártáig kezeli, azzal, hogy a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatokat az Adatkezelő az Sztv. 169. § (2) bekezdése szerint legalább 8 évig köteles olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni.
A kapcsolattartói adatokat az Adatkezelő a jelen pontban meghatározott kapcsolattartási célból nem kezeli a továbbiakban, amennyiben tájékoztatást kap arról, hogy a kapcsolattartó foglalkoztatási jogviszonya a szerződő partnernél megszűnt.
12.7. Rendelkezésre bocsátott személyes adatok címzettjei
Az Adatkezelő által igénybe vett adatfeldolgozók felsorolását a tájékoztató 17. pontja tartalmazza.
12.8. Személyes adatok szolgáltatása elmaradásának következménye
A személyes adatok megadása elengedhetetlen a szerződés megkötéséhez, teljesítéséhez.
13. Számla kiállításával és megőrzésével kapcsolatos adatkezelés
13.1. Adatkezelés leírása
Az Adatkezelő a weboldalon keresztül igénybe vett szolgáltatásokra vonatkozóan, így az ajándékkártya vásárlásával kapcsolatban számlát állít ki.
Az Adatkezelő által üzemeltett szállodák szolgáltatásaira és az azokkal összefüggésben kiállított számlákra vonatkozóan az egyes szállodák adatkezelési tájékoztatói (is) nyújtanak tájékoztatást.
13.2. Az adatkezelés célja
Az Adatkezelő adatkezelésének célja a számlák kiállítása és megőrzése.
1. az Áfatv. 159. § (1) bekezdésében és a 169. §-ban, valamint
2. az Sztv. 169. § (2) bekezdésében foglaltak szerint.
13.3. Kezelt személyes adatok
Az Áfatv. 169. §-ban meghatározott adatok, de legalább:
- név;
- számlázási cím.
- adószám (amennyiben egyéni vállalkozóként kéri a számla kiállítását).
13.4. Az adatkezeléssel érintettek köre
Az Adatkezelő ellenérték fejében nyújtott szolgáltatásait igénybe vevő természetes személyek.
13.5. Adatkezelés jogalapja
A számlák kiállítása során megvalósuló adatkezelés jogalapja az Sztv. 169. § és az Áfatv. 159. § (1) bekezdése alapján a Rendelet 6. cikk (1) bekezdés c) pontja, vagyis jogszabályi kötelezettség teljesítése.
13.6. Személyes adatok kezelésének időtartama
Az Adatkezelő a számlákat az Sztv. 169. §-ban foglaltak szerint legalább 8 évig őrzi meg.
13.7. A személyes adatok forrása
A személyes adatok forrása az Érintett.
13.8. Rendelkezésre bocsátott személyes adatok címzettjei
Az Adatkezelő által igénybe vett adatfeldolgozók felsorolását a tájékoztató 17. pontja tartalmazza.
13.9. Személyes adatok szolgáltatása elmaradásának következménye
A személyes adat szolgáltatása jogszabályon alapul, az Érintett köteles a személyes adatokat megadni.
14.1. Adatkezelés leírása
Az Adatkezelő a fogyasztóvédelmi előírásoknak megfelelve lehetőséget biztosít a fogyasztók számára, hogy a szolgáltatásaival kapcsolatban panaszokat nyújtsanak be. A panaszkezelésre az Fgytv. előírásainak megfelelően kerül sor.
Szóbeli panasz esetén, amennyiben a szolgáltatást igénybe vevő a panasz azonnali kezelésével nem ért egyet, avagy a panasz azonnali kivizsgálása nem lehetséges, az Adatkezelő a panaszról és az azzal kapcsolatos álláspontjáról haladéktalanul jegyzőkönyvet vesz fel a Fgytv. 17/A. § (3) bekezdése szerint.
14.2. Az adatkezelés célja
Az adatkezelés célja a szolgáltatást igénybe vevők által benyújtott panaszok kezelése, figyelemmel a Fgytv.-ben foglaltakra.
14.3. Kezelt személyes adatok
A Fgytv. 17/A. § (5) bekezdés alapján a panaszkezelésről felvett jegyzőkönyv az alábbi adatokat tartalmazza:
- az Érintett neve, lakcíme;
- a panasz előterjesztésének helye, ideje, módja;
- az Érintett panaszának részletes leírása, a fogyasztó által bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke;
- az Adatkezelő nyilatkozata a fogyasztó panaszával kapcsolatos álláspontjáról, amennyiben a panasz azonnali kivizsgálása lehetséges;
- a jegyzőkönyvet felvevő személy és – telefonon vagy elektronikus úton közölt szóbeli panasz kivételével – a fogyasztó aláírása;
- a jegyzőkönyv felvételének helye, ideje;
- telefonon vagy elektronikus úton közölt panasz esetén a panasz egyedi azonosítószáma.
Az Adatkezelő a panasz kezelése során – az előterjesztés módjának függvényében – a fenti adatokon kívül az Érintett elérhetőségeit, így különösen telefonszámát, e-mail címét kezeli.
14.4. Az adatkezeléssel érintettek köre
Az Adatkezelő felé panaszt előterjesztő személyek.
14.5. Adatkezelés jogalapja
Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés c) pontja alapján jogszabályi kötelezettség teljesítése, amely a Fgytv. 17/A. §-ban foglaltak teljesítését jelenti.
14.6. Személyes adatok kezelésének időtartama
Az Adatkezelő a panaszról felvett jegyzőkönyvet és a válasz másolati példányát három évig köteles megőrizni.
14.7. A személyes adatok forrása
A személyes adatok forrása az Érintett.
14.8. Rendelkezésre bocsátott személyes adatok címzettjei
Az Adatkezelő által igénybe vett adatfeldolgozók felsorolását a tájékoztató 17. pontja tartalmazza.
14.9. Személyes adatok szolgáltatása elmaradásának következménye
A személyes adat szolgáltatása jogszabályon alapul, az adatszolgáltatás elmaradása esetén az Érintett nem tudja gyakorolni fogyasztói jogait.
15. Állásajánlatokkal, felvételi eljárással kapcsolatos adatkezelés
15.1. Adatkezelés leírása
Az Adatkezelő a https://hunguesthotels.hu/hu/karrier/ elérhetőségű oldalán teszi közzé aktuális álláshirdetéseit, melyekre e-mail útján bárki jelentkezhet, aki az adott álláshirdetésben közzétett feltételeknek megfelel.
15.2. Az adatkezelés célja
A meghirdetett állás betöltéséhez szükséges kiválasztási folyamat lebonyolítása és a kiválasztás során a jelentkezők szakmai és emberi tulajdonságainak, iskolai végzettségének, korábbi munkatapasztalatának a megismerése annak érdekében, hogy az Adatkezelő megtalálja a megüresedett pozíció betöltésére leginkább alkalmas személyt.
15.3. Kezelt személyes adatok
Az Érintett által megküldött önéletrajzban, esetlegesen motivációs levélben megadott adatok. Amennyiben az Érintett további személyes adatot küld az Adatkezelő részére, akkor azt is a jelen pontban írtak szerint kezeli. Amennyiben az Érintett állásjelentkezésének elbírálásához bizonyos dokumentumokra az Adatkezelőnek nincs szüksége, úgy azokat azonnal törli, vagy megsemmisíti.
Amennyiben az Érintett olyan állásra pályázik, mely betöltésének valamilyen képesítés, jogosítvány, vagy végzettség megszerzése előfeltételét képezi, abban az esetben az Adatkezelő az erre vonatkozó adatokat vizsgálja.
Amennyiben az álláshirdetéshez kapcsolódóan valamilyen teszt, kérdőív kitöltésére is sor kerül a jelentkező szakmai kompetenciáinak felmérése érdekében, az Adatkezelő az ebben szereplő adatokat is kezeli.
15.4. Az adatkezeléssel érintettek köre
Az Adatkezelő által meghirdetett állásokra jelentkezők.
15.5. Adatkezelés jogalapja
A személyes adatok kezelése a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges, így az adatkezelés jogalapja a Rendelet 6. cikk (1) bekezdés b) pontja.
Azzal, hogy az Érintett megküldi az Adatkezelő részére a meghirdetett állásra a jelentkezését, egyértelmű akaratát fejezi ki arra vonatkozóan, hogy be kívánja tölteni az állást, és az ehhez szükséges kiválasztási folyamatban részt kíván venni. A kiválasztási folyamat szükségszerű része, hogy a jelentkező szakmai és személyiségbeli tulajdonságait a munkáltató előzetesen felmérje annak érdekében, hogy meg tudja ítélni, hogy az állás betöltésére a jelentkező alkalmas-e.
15.6. Személyes adatok kezelésének időtartama
Kizárólag az állás végleges betöltéséig (a kiválasztott próbaidejének letelte), de legfeljebb 6 hónapig.
15.7. A személyes adatok forrása
A személyes adatok forrása az Érintett.
15.8. Rendelkezésre bocsátott személyes adatok címzettjei
Az Adatkezelő által igénybe vett adatfeldolgozók felsorolását a tájékoztató 17. pontja tartalmazza.
15.9. Személyes adatok szolgáltatása elmaradásának következménye
A személyes adatok szolgáltatása nem kötelező, azonban a jelentkezés elbírálásának és a kiválasztási folyamatban történő részvételnek alapvető feltétele.
16. Álláskeresői adatbázissal kapcsolatos adatkezelés
16.1. Adatkezelés leírása
Az Adatkezelő a weboldal https://hunguesthotels.hu/hu/karrier/ elérhetőségű aloldalán teszi közzé aktuális álláshirdetéseit, ugyanakkor bárki, ezen álláshirdetésektől függetlenül is, elküldheti az Adatkezelőnek az önéletrajzát, vagy kérheti, hogy önéletrajzát az Adatkezelő őrizze meg akkor is, ha az állásjelentkezésével érintett állást ugyan nem kapta meg, az Adatkezelő azonban önéletrajzát ígéretesnek találta.
16.2. Az adatkezelés célja
Állásjelentkezői adatbázis létrehozása. Az adatbázishoz önkéntes hozzájárulás alapján csatlakozott érintettek önéletrajzainak a kezelése abból a célból, hogy az Adatkezelő mielőbb találjon megfelelő munkavállalót a megüresedett állásaira.
16.3. Kezelt személyes adatok
Az Adatkezelő kezeli az Érintett által megküldött önéletrajzban megadott adatok.
16.4. Az adatkezeléssel érintettek köre
Az Adatkezelő álláskeresői adatbázisába bekerülő személyek.
16.5. Adatkezelés jogalapja
A személyes adatok kezelésének jogalapja a GDPR 6. cikk (1) bekezdés a) pontja, vagyis az Érintett hozzájárulása.
Az érintett bármikor jogosult visszavonni a hozzájárulását az adatkezelésre vonatkozóan, mely szándékát a jelen tájékoztatóban meghatározott elérhetőségek bármelyikén jogosult az Adatkezelő részére jelezni.
16.6. Személyes adatok kezelésének időtartama
Az adatkezelésre az érintett hozzájárulásának visszavonásáig, de legfeljebb az adatbázishoz történő csatlakozástól számított 6 hónapig kerül sor.
16.7. A személyes adatok forrása
A személyes adatok forrása az Érintett.
16.8. Rendelkezésre bocsátott személyes adatok címzettjei
Az Adatkezelő által igénybe vett adatfeldolgozók felsorolását a tájékoztató 17. pontja tartalmazza.
16.9. Személyes adatok szolgáltatása elmaradásának következménye
A személyes adatok szolgáltatása nem kötelező, azonban az Adatkezelő álláskeresői adatbázisához történő csatlakozásnak alapvető feltétele.
17. Az adatfeldolgozók megnevezése
17.1. Az adatfeldolgozó az érintett személyes adatait kizárólag az Adatkezelő által meghatározott és szerződésben rögzített célból, az Adatkezelő utasításai szerint kezelheti, az adatkezelés tekintetében önálló döntési jogosultsága nincs. Az adatfeldolgozó titoktartási kötelezettséget és szerződéses garanciát vállalt a feladatai teljesítése közben megismert személyes adatok megőrzésére vonatkozóan.
17.2. Az Adatkezelő az adatkezelése során az alábbi adatfeldolgozókat veszi igénybe:
1. A weboldal karbantartásáért, fejlesztéséért és a weboldallal kapcsolatos hibaelhárításért felelős szervezet:
KMAK Kelet-Magyarországi Adatközpont Szolgáltató Korlátolt Felelősségű Társaság
Székhely: 5000 Szolnok, Szapáry utca 20. A. ép. 3. em. 6. ajtó
E-mail: info@kmak.hu
Telefon: …
Webhely: https://www.kmak.hu/
2. Az informatikai infrastruktúra (így elsősorban e-mail rendszer) üzemeltetéséért, karbantartásáért (HelpDesk szolgáltatás nyújtásán keresztül), illetve a weboldal számára tárhelyszolgáltatás nyújtásáért felelős szervezet:
mBIT Technológiai Szolgáltató Zrt.
székhely: 3000 Hatvan, Borház út 3.
Telefon: +36309774535
Webhely: https://mbitech.hu
3. A szállodai szolgáltatás nyújtása során használt ügyviteli szoftver fejlesztője, mely hozzáféréssel rendelkezik a foglalással kapcsolatos adatokhoz:
MT-HostWare Számítástechnikai Korlátolt Felelősségű Társaság
Székhely: 1149 Budapest, Róna utca 120-122.
Telefon: +36 1 469 9000
Webhely: https://hostware.hu/
4. A foglalási rendszereket összekapcsoló ügyviteli szoftver fejlesztője, mely hozzáféréssel rendelkezik foglalással kapcsolatos adatokhoz:
D-EDGE SAS
Székhely: 14/16, boulevard Poissonnière, 75009 Párizs, FRANCIAORSZÁG
Telefon: +33 1 44 71 05 05
Webhely: https://www.d-edge.com/
5. A törzskártya-rendszer üzemeltetéséhez használt szoftver- és hardverrendszer szolgáltatója és a kártyák gyártója:
CARDNET Kártyarendszerek és -szolgáltatások Zártkörűen Működő Részvénytársaság
Székhely: 1135 Budapest, Reitter Ferenc utca 46-48.
E-mail: info@cardnet.hu
Telefon: +36 1 346-0500
Webhely: http://www.cardnet.hu/
6. Az Ajándékkártyák árának megfizetéséről kiállított számlák előállításához használt szoftver szolgáltatója:
KONZORCIA Kereskedelmi, Szolgáltató és Szoftverfejlesztő Korlátolt Felelősségű Társaság
Székhely: 1012 Budapest, Pálya utca 9. 3. em.
E-mail: info@konzorcia.hu
Telefon: +36 1 487 3015
Webhely: http://konzorcia.hu/
18. Adatvédelem, adatbiztonság
18.1. Az Adatkezelő az adatkezelési tevékenységei körében az adatok biztonságáról, technikai és szervezési intézkedésekkel, valamint belső eljárási szabályokkal gondoskodik a jogszabályok, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásáról. A kezelt adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
18.2. Az adatok kezelése csak a jelen tájékoztatóban bemutatott és törvényes célok elérése érdekében, azokhoz szükséges és arányos mértékben történik, a vonatkozó jogszabályok és ajánlások alapján, megfelelő biztonsági intézkedések mellett.
18.3. Az Adatkezelő az általa igénybe vett adatfeldolgozókkal kötött szerződésekben kötelezi az adatfeldolgozókat arra, hogy biztosítsák az adatok jogszabályoknak megfelelő szintű biztonságát és a jogszerű adatkezelést az adatfeldolgozás során.
19. Az Érintett adatkezeléssel kapcsolatos jogai
19.1. Tájékoztatáshoz való jog
19.1.1. Ön a jelen adatkezelési tájékoztató elolvasásával bármikor tájékozódhat az adatkezelésről. Kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az Ön személyazonosságát. Az adatkezeléssel érintettsége alatt, illetve azt követően is kérhet tájékoztatást. A tájékoztatás az adatkezelés minden lényeges részletére, valamint az Ön jogainak gyakorlási módjára is kiterjed. Kérelmére Adatkezelő az Ön kérelmei alapján meghozott intézkedésekről – vagy elmaradásuk okáról a panasz előterjesztésére rendelkezésre álló fórumok megjelölésével – is tájékoztatja.
19.1.2. A tájékoztatás megadása díjmentes. Ha az Ön kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:
- észszerű összegű díjat számíthat fel, vagy
- megtagadhatja a kérelem alapján történő intézkedést.
19.1.3. A kérelem benyújtásától számított legrövidebb idő alatt (indokolatlan késedelem nélkül), de legkésőbb egy hónapon belül Adatkezelő megadja a tájékoztatást.
19.2. Hozzáférési jog
19.2.1. Önnek joga van hozzáférni az Önről kezelt adatokhoz. Ilyen irányú kérelme esetén az Adatkezelő tájékoztatja Önt arról, hogy a személyes adatai tekintetében van-e folyamatban adatkezelés, illetve a konkrét adatkezeléssel kapcsolatban minden lényeges körülményről.
19.2.2. A hozzáféréshez való jog értelmében Ön másolatot kérhet az Adatkezelő által kezelt személyes adatairól, melyet Adatkezelő díjmentesen biztosít az Ön számára az első alkalommal. A további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel.
19.2.3. A másolatot széles körben használt elektronikus formátumban bocsátja rendelkezésre az Adatkezelő, kivéve, ha azt Ön másként kéri.
19.2.4. A kérelem benyújtásától számított legrövidebb idő alatt (indokolatlan késedelem nélkül), de legkésőbb egy hónapon belül Adatkezelő biztosítja a fentiek szerint a hozzáférést.
19.3. A helyesbítéshez való jog
19.3.1. Ön jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.
19.3.2. Figyelembe véve az adatkezelés célját, Ön jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
19.3.3. Kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbíti, illetve indokolt esetben kiegészíti az Önre vonatkozó pontatlan személyes adatokat.
19.4. A törléshez való jog
19.4.1. Ön jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje az Önre vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az Ön személyes adatait indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
b) Ön visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
c) Ön tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre (a jelen tájékoztató tárgyát képező adatkezelések közül csak a jogos érdek alapján végzett, adatkezelések esetében áll fenn;
d) a személyes adatokat jogellenesen kezelték;
e) a személyes adatokat az adatkezelőre alkalmazandó Európai Uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.
19.4.2. A jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges adatokat az Ön erre irányuló kérelme esetén sem köteles törölni Adatkezelő, ugyanígy azokat sem, amelyek kezelése az Ön vagy más természetes személy létfontosságú érdekeinek védelme miatt, vagy az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítéséhez szükségesek. Alapesetben azonban a megőrzési idő elteltével Adatkezelő kérelem nélkül is törli az adatokat.
19.5. Az adatkezelés korlátozásához való jog
19.5.1. Kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
- Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
- Ön tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos érdekei elsőbbséget élveznek-e az Ön jogos érdekeivel szemben (a jelen tájékoztató tárgyát képező adatkezelések közül csak a jogos érdek alapján végzett adatkezelések esetében áll fenn).
19.5.2. Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Ön hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből kezeli Adatkezelő.
19.5.3. Az Adatkezelő az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja Önt.
19.6. A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
Az Adatkezelő a helyesbítésről, a korlátozásról és a törlésről Önt, továbbá mindazokat a címzetteket értesíti, akiknek korábban az Ön adatait továbbították. Az értesítés mellőzhető, ha lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Kérésére az Adatkezelő tájékoztatja Önt e címzettekről.
19.7. Adathordozhatósághoz való jog
19.7.1. Ön jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, melynek a személyes adatokat a rendelkezésére bocsátotta, ha:
a) az adatkezelés az Ön hozzájárulásán vagy az Önnel kötött szerződésen alapul; és
b) az adatkezelés automatizált módon történik.
19.7.2. Az adatok hordozhatóságához való jog fentiek szerinti gyakorlása során Ön jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
19.8. A tiltakozáshoz való jog
19.8.1. Ön a saját helyzetével kapcsolatos okokból bármikor tiltakozhat a személyes adatainak jogos érdeken alapuló kezelése ellen.
19.8.2. Ebben az esetben az Adatkezelő a személyes adatokat csak akkor kezelheti tovább, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
20. Az Érintett kérelmeinek teljesítése
20.1.1. A 16. pontban foglaltak szerinti tájékoztatást és intézkedést díjmentesen biztosítja Adatkezelő. Ha az Ön kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:
a) észszerű összegű díjat számíthat fel, vagy
b) megtagadhatja a kérelem alapján történő intézkedést.
20.1.2. Az Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja Önt a kérelem nyomán hozott intézkedésekről, ideértve az adatmásolatok kiadását is. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja Önt. Ha Ön elektronikus úton nyújtotta be a kérelmét, a tájékoztatást elektronikus úton adja meg az Adatkezelő, kivéve, ha Ön azt másként kéri.
20.1.3. Ha az Adatkezelő nem tesz intézkedéseket az Ön kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja Önt az intézkedés elmaradásának okairól, valamint arról, hogy Ön panaszt nyújthat be a 18. pontban megjelölt felügyeleti hatóságnál, és az ugyanott írtak szerint élhet bírósági jogorvoslati jogával.
20.2. Ön bármilyen, a személyének azonosítását lehetővé tevő módon beterjesztheti kérelmeit az Adatkezelőhöz. Az Ön azonosítása azért szükséges, mert a kérelmeket Adatkezelő csak az arra jogosultaknak teljesítheti. Ha az Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, a kérelmező személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.
20.3. Ha a kérelmét postai úton kívánja beterjeszteni, akkor azt az Adatkezelő Magyarország, 1535 Budapest, Pf. 813. címére, elektronikus úton pedig e-mail-ben, az adatvedelem@hunguesthotels.hu e-mail címre juttathatja el. E-mailben küldött kérelmet Adatkezelő csak akkor tekint hitelesnek, ha azt az Ön Adatkezelőnek megadott és ott nyilvántartott e-mail címéről küldik, ugyanakkor a másik e-mail cím használata nem jelenti a kérelem figyelmen kívül hagyását. E-mail esetében a kézhezvétel időpontjának az elküldést követő első munkanapot kell tekinteni.
21.1. Adatainak kezelésével kapcsolatos esetleges panaszával az Adatkezelőhöz fordulhat elsősorban az alábbi elérhetőségen:
HUNGUEST Zrt.
E-mail cím: adatvedelem@hunguesthotels.hu
Postacím: 1056 Budapest, Váci utca 38.
21.2. Jogérvényesítési lehetőségeit a bíróság előtt gyakorolhatja, valamint a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Posta cím: 1363 Budapest, Pf. 9.
Cím: 1055 Budapest, Falk Miksa utca 9-11.
E-mail: ugyfelszolgalat@naih.hu
URL: http://naih.hu
21.3. A bírósági út választása esetén a per – az Ön választása szerint – az Ön lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A per elbírálása a törvényszék hatáskörébe tartozik (https://birosag.hu/birosag-kereso).
Hunguest Zrt.