Hunguest Zrt. - ÜZLETI KÁRTYA ADATKEZELÉSI TÁJÉKOZTATÓ

2019. augusztus 13.

1. Adatkezelő

  •  
    Hunguest Szálláshelyszolgáltató Zártkörűen Működő Részvénytársaság

    Rövidített név: Hunguest Zrt.
    Cégjegyzékszám: 01-10-142591 – Budapest Környéki Törvényszék Cégbírósága
    Adószám: 32431081-2-44
    Székhely: Magyarország, 1056 Budapest, Váci utca 38.
    Postacím: Magyarország, 1426 Budapest, Pf. 3.
    Webhely: https://www.hunguesthotels.hu/
    E-mail cím: info@hunguesthotels.hu

    (a továbbiakban: HUNGUEST Hotels vagy Adatkezelő)

    Adatvédelmi tisztviselő elérhetőségei:
    postacíme: 1426 Budapest, Pf. 3.
    e-mail címe: adatvedelem@hunguesthotels.hu

     

    2. Az adatkezelésre vonatkozó jogszabályok, a tájékoztató hatálya
     
    2.1. Adatkezelő szolgáltatását Magyarországról nyújtja. Ennek értelmében a szolgáltatás nyújtására, valamint az Érintettekre a szolgáltatás igénybevétele során megvalósuló személyes adatok kezelését illetően a magyar és az európai jog alkalmazandó. Adatkezelő személyes adatok kezelésével kapcsolatos tevékenységére elsősorban az alábbi jogszabályok vonatkoznak:

    - AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet); (The EU General Data Protection Regulation - Az Európai Unió Általános Adatvédelmi Rendelete), (a továbbiakban: GDPR),
    - az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.),
    - az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Ekertv.).

    2.2. Jelen tájékoztató hatálya a HUNGUEST HOTELS Üzleti Kártya Programban (a továbbiakban: Üzleti Kártya Program; vagy: program) való részvétel során megvalósuló adatkezelésre vonatkozik.
     
    2.3. Jelen tájékoztató értelmében Érintett: az Üzleti Kártya Program részvételre jogosító kártyát igénylő, illetve a programban részt vevő szervezet természetes személy Kapcsolattartója (a továbbiakban: Érintett; vagy: Kapcsolattartó).
     
    2.4. A tájékoztatóban megjelölt határidők és időpontok meghatározásánál magyarországi munkanapokat kell érteni.
     


    3. Az adatkezelés jogalapja 
     
    3.1. Az Adatkezelő által végzett adatkezelés jogalapja a GDPR 6. cikk (1) bekezdésének f) pontja szerint a programban részt vevő szervezet jogos érdeke.
     
    3.2. Egyes esetekben jogszabály kötelezi Adatkezelőt bizonyos adatkezelési műveletek végrehajtására. Ezekről részletesen lentebb olvashat Érintett.
     


    4. Az üzleti kártya igényléshez és a programban való részvételhez kapcsolódó adatkezelésről részletesen
     
    4.1. Az adatkezeléssel érintett: az „ÜZLETI KÁRTYA JELENTKEZÉSI LAP”, illetve az üzleti kártya igénylésére szolgáló elektronikus adatlap „Kapcsolattartó” adataira vonatkozó részében megjelölt természetes személy (Kapcsolattartó). 
     
    A kártya igénylés történhet papír jelentkezési lap kitöltésével a Hunguest Zrt. szállodáiban, központjában. Elektronikus úton a Hunguest Zrt. webhelyén a „CÉGEKNEK/Üzleti Kártya” menüpontjából elérhető https://www.hunguesthotels.hu/uzletikartya/jelentkezesi_lap/ oldalán található jelentkezési lap kitöltésével és elküldésével.
     
    A weboldalon történő igénylés során az igénylőt online böngészésével kapcsolatban érintő adatkezelés részletei a weboldalon elérhető sütik alkalmazásáról szóló adatkezelési tájékoztatóban olvashatók. 
     
    4.2. Az adatkezelés jogalapja: a GDPR. 6. cikk (1) bekezdésének f) pontja alapján a programban részt vevő szervezet jogos érdeke, az alábbiak szerint:
     
    Az üzleti kártyát igénylő szervezet jogos érdeke az üzleti kártya programban való részvétellel járó költségcsökkenést eredményező kedvezmény igénybevétele.
     
    Adatkezelő a Kapcsolattartó adatait kizárólag az általa képviselt szervezettel kapcsolatos ügyintézés és kedvezmény biztosítása keretében, az ehhez szükséges mértékben és ideig kezeli, valamint az adatok körét illetően is kizárólag a szükséges adatokra szorítkozik.
     
    A kedvezmény megszerzése és igénybevétele, az ezekhez szükséges információcsere nem valósulhat meg a Kapcsolattartó természetes személyek adatainak kezelése nélkül, tehát az Üzleti Kártya programban való részvétel biztosításához elengedhetetlen az adatkezelés.
     
    Kapcsolattartó az érdekmérlegelés részleteiről jelen tájékoztató 1. számú mellékletében olvashat.
     
    4.3. Kezelt adatok körének meghatározása:

    Kapcsolattartó (Érintett) adatai:

    - vezetékneve,
    - keresztneve,
    - aláírása,
    - képviselt szervezetnél következő elérhetőségei:

    - telefonszám,
    - faxszám,
    - mobiltelefonszám,
    - e-mail cím.

    Kapcsolattartó nevéhez rendelt kártya:

    - PIN kódja
    - sorszáma.

    Képviselt szervezetre vonatkozó adatok:

    - neve,
    - rövidített neve,
    - székhelyének címe,
    - levelezési címe (amennyiben eltér a székhelytől),
    - adószáma.
     
    A használat során keletkező adatok:
     
    - szállodai szolgáltatások igénybevételéről kiállított számlák bruttó összegének 5%-a pontok formájában jóváírásra kerül,
    - szállodai szolgáltatások igénybevétele során érvényesíthető kedvezmény mértéke.
     
    4.4. Az adatkezelés célja: 
     
    - az üzleti kártya elkészítése és megküldése, 
    - Kapcsolattartó által képviselt szervezet Üzleti Kártya Programban való részvételének biztosítása,
    - pontok jóváírása és beváltásának lehetővé tétele.
     
    A Kapcsolattartó személyazonosító adatai kezelésének célja a Kapcsolattartó azonosítása és az általa képviselt szervezet kedvezményekre való jogosultságának megállapítása. Kapcsolattartó elérhetőségei kezelésének célja a kapcsolattartás. Neve az üzleti kártya nevesítésére is felhasználásra kerül. Kapcsolattartó neve és az általa képviselt szervezet címe továbbá a kártya szervezet részére történő elküldéséhez szükséges.
     
    Az aláírás a papír alapon történő igénylés, illetve a kártya felhasználás során a hitelesítéshez, a jogosultság megállapításához és ellenőrzéséhez szükséges.
     
    A PIN-kód a kártya felhasználásakor szintén a Kapcsolattartó jogosultságának igazolására, visszaélések megelőzése céljából szükséges.
     
    Az üzleti kártya használat során keletkező adatok részletes információkat nem hordoznak a Kapcsolattartó szállodai szolgáltatások igénybevételére vonatkozó szokásairól, így azok profilalkotásra, a személyes jellemzők értékelésére vagy előrejelzésére nem alkalmasak. Adatkezelőnek nem célja a profilalkotás.
     
    4.5. Az adatkezelés időtartama: az adatkezelés a Kapcsolattartó által képviselt szervezet Üzleti Kártya Programban való részvételének végét követő 5 év elteltéig, illetve a Kapcsolattartó tiltakozási, törlési kérelmének helyt adás esetén kérelemre történő törléséig tart. A kártyaigénylés elutasítása esetén az elutasító döntést követően haladéktalanul törlésre kerülnek az adatok.
     
    4.6. Az adatok tárolásának módja: Adatkezelő informatikai rendszerében elkülönülő adatkezelési listán.
     
    A sorszámozott kártyán a Kapcsolattartó neve kerül feltüntetésre. A további adatok az Adatkezelő informatikai rendszerében tárolódnak. Az üzleti kártya chip-kártya, melyen tárolt elektronikus egyedi azonosító segítségével kerülnek azonosításra a Kapcsolattartó informatikai rendszerben tárolt adatai a kártya felhasználásakor.
           

        
    5. Adatfeldolgozó igénybevétele
     
    5.1. Kártyarendszer üzemeltetéséhez használt informatikai rendszer szolgáltatója és a kártyák gyártója
     
    5.1.1. Az adatfeldolgozással érintettek köre: az üzleti kártyával rendelkező szervezetek kártyaigényléskor megjelölt Kapcsolattartói.
     
    5.1.2. Adatkezelő adatfeldolgozóként veszi igénybe az üzleti kártya rendszer üzemeltetéséhez használt szoftver- és hardverrendszer szolgáltatóját és a kártyák gyártóját:
     
    CARDNET Kártyarendszerek és -szolgáltatások Zártkörűen Működő Részvénytársaság
     
    Rövidített név: CARDNET Zrt.
    Cégjegyzékszám: 01-10-042150
    Adószám: 10821886-2-41
    Székhely: 1135 Budapest, Reitter Ferenc utca 46-48
    Postacím: 1135 Budapest, Reitter Ferenc utca 46-48
    Telefon: +36 1 346-0500
    E-mail cím: info@cardnet.hu
    Webhely: http://www.cardnet.hu/

    (a továbbiakban: Adatfeldolgozó).

    5.1.3. Az adatfeldolgozással érintett adatok körének meghatározása: Az adatfeldolgozás a jelen tájékoztatóban megjelölt összes adatot érinti.
     
    5.1.4. Az adatfeldolgozó igénybevételének célja: Az informatikai rendszer működésének és Adatkezelő általi folyamatos használhatóságának biztosítása.
     
    5.1.5. Az adatfeldolgozás időtartama: Az Üzleti Kártya Programban való részvétel végét követő 5 év elteltével törlésre kerülnek az adatok, illetve a Kapcsolattartó tiltakozási, törlési kérelmének helyt adás esetén kérelemre történő törléséig kerülnek tárolásra a Kapcsolattartó adatai a rendszerben.
     
    5.1.6. Az adatfeldolgozás jellege: Az adatok feldolgozása kizárólag az informatikai rendszer megfelelő működésének biztosításához szükséges információtechnológiai szolgáltatások során megvalósuló adatkezelési műveleteket jelenti.
     
     
    5.2. Adatfeldolgozás az igényelt kártya kézbesítésével kapcsolatban
     
    5.2.1. Az igényelt kártya postai küldeményként kerül megküldésre az igénylő szervezet részére.
     
    5.2.2. Az adatfeldolgozással érintettek köre: az üzleti kártyával rendelkező szervezetek kártyaigényléskor megjelölt Kapcsolattartói.
     
    5.2.3. Adatkezelő adatfeldolgozóként veszi igénybe a megrendelt kártya kézbesítőjét:

    Magyar Posta Zártkörűen Működő Részvénytársaság

    Rövidített név: Magyar Posta Zrt.
    Cégjegyzékszám: 01-10-042463
    Adószám: 10901232-2-44
    Székhely: 1138 Budapest, Dunavirág utca 2-6.
    Postacím: 1540 Budapest
    Telefon: +36 1 767 8282
    E-mail: ugyfelszolgalat@posta.hu
    Webhely: https://www.posta.hu/

    gazdasági társaság, mint a postai szolgáltatás nyújtója (a továbbiakban: Adatfeldolgozó).

    5.2.4. Az Adatfeldolgozónak továbbított adatok köre:

    A Kapcsolattartó:

    - neve,
    - az általa képviselt szervezet neve,
    - az általa képviselt szervezet levelezési címe.
     
    5.2.5. Az Adatfeldolgozó igénybevételének célja: a megrendelt kártya igénylő szervezet részére történő megküldése.
     
    5.2.6. Az adatfeldolgozás időtartama: a kézbesítés teljesítéséhez szükséges ideig tart.
     
    5.2.7. Az adatfeldolgozás jellege: Az adatok feldolgozása kizárólag a kézbesítés megszervezéséhez és teljesítéséhez szükséges adatkezelési műveleteket jelenti.
     
    5.2.8. A Magyar Posta Zrt. a rá vonatkozó jogszabályi rendelkezések illetve jogos érdeke alapján a részére átadott adatokat tovább kezeli. Ezt azonban már mint önálló adatkezelő végzi, amelyről bővebb felvilágosítást a Magyar Posta Zrt. adatkezelési tájékoztatójában olvashat a Kapcsolattartó:
    https://www.posta.hu/adatkezelesi_tajekoztato
     
    5.3. Adatfeldolgozás más célra nem történik.
     
    5.4. Adatkezelő a fent megjelölt Adatfeldolgozókon kívül más adatfeldolgozót nem vesz igénybe.
     
    5.5. Az Adatfeldolgozók az Adatkezelő üzleti tevékenységében nem érdekeltek.
     


    6. Adatvédelem, adatbiztonság
     
    6.1. Adatkezelő az adatkezelési tevékenységeik körében gondoskodik az adatok biztonságáról, technikai és szervezési intézkedésekkel valamint belső eljárási szabályokkal gondoskodik a jogszabályok, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásáról. Megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen a kezelt adatokat.

    6.2. Az adatok kezelése csak a jelen tájékoztatóban bemutatott és jogszerű célok elérése érdekében, azokhoz szükséges és arányos mértékben történik, a vonatkozó jogszabályok és ajánlások alapján, megfelelő biztonsági intézkedések mellett.
     
    6.3. Ennek érdekében a Hunguest Zrt. a webhelyének eléréséhez „https” sémájú http protokollt használ, mellyel a webes kommunikáció titkosítható és egyedileg azonosítható. Ezzel az online felületén kitöltött elektronikus adatlapokon beküldött adatok biztonságosan kerülnek továbbításra. 
     
    6.4. Ezen felül a fentieknek megfelelően Adatkezelő titkosított adatállományok formájában rögzített, adatkezelési célonként elkülönített adatkezelési listákban tárolja a kezelt adatokat, melyekhez Adatkezelő meghatározott - jelen tájékoztatóban megjelölt tevékenységek folytatásában feladatokat ellátó - alkalmazottai férhetnek hozzá, akiknek munkaköri felelőssége az adatok védelme és e tájékoztatónak és a vonatkozó jogszabályoknak megfelelő felelősségteljes kezelése.
     
    6.5. Adatkezelő az általa igénybe vett adatfeldolgozókkal kötött szerződésekben kötelezi az adatfeldolgozókat arra, hogy biztosítsák az adatok jogszabályoknak megfelelő szintű biztonságát és a jogszerű adatkezelést az adatfeldolgozás során.
     


    7. Érintett (Kapcsolattartó) adatkezeléssel kapcsolatos jogai
     
    7.1. Tájékoztatáshoz való jog
     
    7.1.1. Jelen adatkezelési tájékoztató elolvasásával bármikor tájékozódhat az Érintett az adatkezelésről. Az Érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az Érintett személyazonosságát. Az adatkezeléssel érintettsége alatt, illetve azt követően is kérhet az Érintett tájékoztatást. A tájékoztatás az adatkezelés minden lényeges részletére, valamint az Érintett jogainak gyakorlási módjára is kiterjed. Az Érintettet kérelmére Adatkezelő az Érintett kérelmei alapján meghozott intézkedésekről – vagy elmaradásuk okáról a panasz előterjesztésére rendelkezésre álló fórumok megjelölésével – is tájékoztatja.
     
    7.1.2. A tájékoztatás megadása díjmentes. Ha az Érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:

    - észszerű összegű díjat számíthat fel, vagy 
    - megtagadhatja a kérelem alapján történő intézkedést. 
     
    7.1.3. A kérelem benyújtásától számított legrövidebb idő alatt (indokolatlan késedelem nélkül), de legkésőbb egy hónapon belül Adatkezelő megadja a tájékoztatást.
     
     
    7.2. Hozzáférési jog
     
    7.2.1. Az Érintettnek joga van hozzáférni a róla kezelt adatokhoz. Ilyen irányú kérelme esetén az Adatkezelő tájékoztatja őt arról, hogy az Érintett személyes adatai tekintetében van-e folyamatban adatkezelés, illetve a konkrét adatkezeléssel kapcsolatban minden lényeges körülményről.
     
    7.2.2. A hozzáféréshez való jog értelmében az Érintett másolatot kérhet az Adatkezelő által kezelt személyes adatairól, melyet Adatkezelő díjmentesen biztosít számára az első alkalommal. A további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel.
     
    7.2.3. A másolatot széles körben használt elektronikus formátumban bocsátja rendelkezésre az Adatkezelő, kivéve, ha az Érintett másként kéri.
     
    7.2.4. A kérelem benyújtásától számított legrövidebb idő alatt (indokolatlan késedelem nélkül), de legkésőbb egy hónapon belül Adatkezelő biztosítja a fentiek szerint a hozzáférést.

      
    7.3. A helyesbítéshez való jog
     
    7.3.1. Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. 
     
    7.3.2. Figyelembe véve az adatkezelés célját, az Érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
     
    7.3.3. Érintett kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbíti, illetve indokolt esetben kiegészíti a rá vonatkozó pontatlan személyes adatokat. 


    7.4.  A törléshez való jog
     
    7.4.1. Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

    a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
    b) az Érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
    c)  a személyes adatokat jogellenesen kezelték;
    d) a személyes adatokat az Adatkezelőre alkalmazandó Európai Uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.
     
    7.4.2. A jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges adatokat az Érintett erre irányuló kérelme esetén sem köteles törölni az Adatkezelő, ugyanígy azokat sem, amelyek kezelése az Érintett vagy más természetes személy létfontosságú érdekeinek védelme miatt, vagy az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítéséhez szükséges. Alapesetben azonban a megőrzési idő elteltével Adatkezelő kérelem nélkül is törli az adatokat.
     

    7.5.  Az adatkezelés korlátozásához való jog
     
    7.5.1. Az Érintett kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

    - az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
    - az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; 
    - az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
    - az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos érdekei elsőbbséget élveznek-e az Érintett jogos érdekeivel szemben.

    7.5.2. Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből kezeli az Adatkezelő.
     
    7.5.3. Az Adatkezelő az Érintettet, aki vitatta a személyes adatok pontosságát, és ez alapján korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
     
     
    7.6. A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

    Adatkezelő a helyesbítésről, a korlátozásról és a törlésről az Érintettet, továbbá mindazokat a címzetteket értesíti, akiknek korábban az adatot továbbította. Az értesítés mellőzhető, ha lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.
     
     
    7.7.  Adathordozhatósághoz való jog
     
    7.7.1. Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, melynek a személyes adatokat a rendelkezésére bocsátotta, ha:

    a) az adatkezelés az Érintett hozzájárulásán vagy a vele kötött szerződésen alapul; és
    b) az adatkezelés automatizált módon történik.
     
    7.7.2. Az adatok hordozhatóságához való jog fentiek szerinti gyakorlása során az Érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
     
    7.7.3. Jelen tájékoztató tárgyát képező adatkezelések jogalapja egy esetben sem az Érintett hozzájárulása, vagy a vele kötött szerződés, így az Érintettet ez a jogosultság jelen esetben nem illeti meg.


    7.8. A tiltakozáshoz való jog
     
    7.8.1. Érintett a saját helyzetével kapcsolatos okokból bármikor tiltakozhat a személyes adatainak jogos érdeken alapuló kezelése ellen.
     
    7.8.2. Ebben az esetben az Adatkezelő a személyes adatokat csak akkor kezelheti tovább, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
     


    8. Érintett kérelmeinek teljesítése
     
    8.1. A 7. pontban foglaltak szerinti tájékoztatást és intézkedést díjmentesen biztosítja az Adatkezelő. Ha az Érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:

    a) észszerű összegű díjat számíthat fel, vagy
    b) megtagadhatja a kérelem alapján történő intézkedést.

    8.2. Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet a kérelem nyomán hozott intézkedésekről, ideértve az adatmásolatok kiadását is. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet. Ha az Érintett elektronikus úton nyújtotta be a kérelmét, a tájékoztatást elektronikus úton adja meg az Adatkezelő, kivéve, ha az Érintett azt másként kéri.
     
    8.3. Ha az Adatkezelő nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az Érintett panaszt nyújthat be a 9. pontban megjelölt felügyeleti hatóságnál, és az ugyanott írtak szerint élhet bírósági jogorvoslati jogával.
     
    8.4. Érintett bármilyen, a személyének azonosítását lehetővé tevő módon beterjesztheti kérelmeit Adatkezelőhöz. A kérelmet beterjesztő Érintett azonosítása azért szükséges, mert a kérelmeket Adatkezelő csak az arra jogosultaknak teljesítheti. Ha az Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az Érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.
     
    8.5. E-mailben küldött kérelmet Adatkezelő csak akkor tekintenek hitelesnek, ha azt az Érintett Adatkezelőnek megadott és ott nyilvántartott e-mail címéről küldik, ugyanakkor a másik e-mail cím használata nem jelenti a kérelem figyelmen kívül hagyását. E-mail esetében a kézhezvétel időpontjának az elküldést követő első munkanapot kell tekinteni.
     


    9. Jogérvényesítés
     
    9.1. Érintett adatainak kezelésével kapcsolatos esetleges panaszával az Adatkezelőhöz, illetve annak adatvédelmi tisztviselőjéhez fordulhat elsősorban az alábbi elérhetőségen:

    Hunguest Zrt.
    E-mail cím: adatvedelem@hunguesthotels.hu
    Postacím: Magyarország, 1535 Budapest, Pf. 813.

    9.2. Érintett jogérvényesítési lehetőségeit bíróság előtt gyakorolhatja, valamint a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat:

    Nemzeti Adatvédelmi és Információszabadság Hatóság
    Cím: 1055 Budapest, Falk Miksa utca 9-11.
    Postacím: 1363 Budapest, Pf. 9.
    Telefon: +36 1 391 1400
    Fax: +36 1 391 1410
    E-mail: ugyfelszolgalat@naih.hu
    Webhely: http://www.naih.hu/

    A bírósági út választása esetén a per – az Érintett választása szerint – az Érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A per elbírálása a törvényszék hatáskörébe tartozik.
     

    2021. április 24.



    Hunguest Zrt.

     


    1. számú melléklet a Hunguest Zrt. Üzleti Kártya Programjával kapcsolatban végzett adatkezelésről szóló tájékoztatójához


    Érdekmérlegelés az Üzleti Kártya Programhoz kapcsolódó adatkezeléshez



    1. Az adatkezelés oka, a jogos érdek azonosítása
     
    1.1. Az adatkezelés célja kedvezmények biztosítása az üzleti kártyát igénylő szervezet részére. Az üzleti kártya programot a Hunguest Zrt. üzemelteti.
     
    1.2. Az üzleti kártyát igénylő szervezet jogos érdeke az üzleti kártya programban való részvétellel járó költségcsökkenést eredményező kedvezmény igénybevétele.
     
    1.3. Fentiekre tekintettel Adatkezelő a szervezet Kapcsolattartója adatainak kezelése tekintetében az adatkezelés jogalapjaként az üzleti kártyát igénylő szervezet jogos érdekét jelöli meg.
     
    1.4. Mindemellett Adatkezelő jogos érdeke is, hogy kedvezményekkel ösztönözze szolgáltatása igénybevételét.
     


    2. Az adatkezelés szükségessége
     
    2.1. A kedvezmények érvényesítéséhez szükséges az üzleti kártyát igénylő szervezet Kapcsolattartójának, mint a szervezetet képviselő természetes személy azonosítása.
     
    2.2. A Kapcsolattartó közreműködése szükséges, a szervezet nevében történő eljárása során érvényesíthetők a kedvezmények.
     


    3.  Az Érintett érdekeinek meghatározása, az adatkezelés rá gyakorolt hatásai
     
    3.1. Az érintett Kapcsolattartóra vonatkozóan kezelt adatok:
     
    A Kapcsolattartó adatai:

    - vezetékneve,
    - keresztneve,
    - képviselt szervezetnél következő elérhetőségei:

    - telefonszám,
    - faxszám,
    - mobiltelefonszám,
    - e-mail cím.

    Képviselt szervezetre vonatkozó adatok:

    - neve,
    - rövidített neve,
    - székhelyének címe,
    - levelezési címe (amennyiben eltér a székhelytől),
    - adószáma.
     
    3.2. Az üzleti kártya használata során a szolgáltatások igénybevételére, kedvezmények érvényesítésére vonatkozóan keletkeznek adatok, melyekből esetlegesen levonhatók következtetések.
     
    3.3. A Kapcsolattartó az általa képviselt szervezet alkalmazottja, tagja, részvényese, tulajdonosa, vagy a szervezetnél egyéb képviseleti joggal rendelkező személy.
     
    3.4. Alkalmazotti státusz esetén munkaköri feladata a kapcsolattartási, képviseleti feladatok ellátása. 
     
    3.5. Tagsági, részvényesi, tulajdonosi pozíciója esetén a képviselt szervezet általi kedvezmény igénybevétele a Kapcsolattartó jogos érdeke is. 
     
    3.6. Minden esetben megállapítható, hogy az üzleti kártyával kapcsolatos adatkezelésre észszerűen számíthat a Kapcsolattartó.
     
    3.7. Kapcsolattartó érdeke az információs önrendelkezési jogának illetve a személyes adatai fölötti rendelkezési jogának szabad gyakorlása, és az azok tiszteletben tartásához fűződő érdeke.
     
    3.8. Érdeke továbbá az általa képviselt szervezethez való kötődésére vonatkozó adatokból, a szervezet képviseletében érvényesített kedvezményekből – és ehhez kapcsolódóan a szervezet által igénybe vett szolgáltatásokra vonatkozó szokásokból – levonható következtetések megóvásához, tiszteletben tartásához fűződő érdeke.
     
    3.9. A kezelt adatok köre a Kapcsolattartó nevén kívül további magánjellegű adatokat nem foglal magában, csak az általa képviselt szervezetnél rendelkezésre álló elérhetőségeit és a szervezet adatait tartalmazza. Ebből kifolyólag a Kapcsolattartó magánszféráját nem érinti jelentősen az adatkezelés.
     


    4. Az adatkezelés folyamatába beépített azon garanciák, amelyek az érintettek jogainak védelmét, és az arányos jogkorlátozást szolgálják
     
    4.1. Adatkezelő a Kapcsolattartó adatait kizárólag az általa képviselt szervezettel kapcsolatos ügyintézés és kedvezmény biztosítása keretében, az ehhez szükséges mértékben és ideig kezeli, valamint az adatok körét illetően is kizárólag a szükséges adatokra szorítkozik.
     
    4.2. A kártya használata során keletkező adatok (szolgáltatások igénybevétele, kedvezmények érvényesítése és az ezekből esetlegesen levonható következtetések) nem kerülnek felhasználásra olyan módon, mely a Kapcsolattartóra, szokásaira vonatkozó következtetések levonását eredményezné.
     
    4.3. Az adatokat nem ismeri meg további személy.
     
    4.4. Az Adatkezelőnél csak a weboldal gondozásával megbízott informatikus, valamint az üzleti kártyarendszer üzemeltetéséhez használt informatikai rendszer szolgáltatója, mint külső Adatfeldolgozó férhet hozzá az adatokhoz.
     
    4.5. Adatkezelő az Adatfeldolgozót írásbeli szerződésben kötelezte a megfelelő adatbiztonság garantálására és az adatvédelmi jogszabályoknak megfelelő adatfeldolgozásra.
     
    4.6. Az Adatkezelő az üzleti kártya igénylése során az igénylőnek rendelkezésére bocsátott adatkezelési tájékoztatóval biztosította az előzetes tájékoztatást az adatkezelésről.
     
    4.7. Az előzetes tájékoztatásra az adatkezelés céljára és jellegére tekintettel – mivel az szorosan kapcsolódik az üzleti kártyarendszer igénybevételéhez – a Kapcsolattartó észszerűen számíthat az adatkezelésre.
     


    5. Az érdekek összevetése

    5.1. Az Adatkezelő által érvényesíteni kívánt jogos érdek a Kapcsolattartó által képviselt szervezet vagyoni érdeke.
     
    5.2. A szervezet jogos érdekét jelentő kedvezmények igénybevétele csak a Kapcsolattartó adatainak kezelésével biztosítható.
     
    5.3. A kedvezmények igénybevétele, biztosítása egyaránt érdeke a Kapcsolattartó által képviselt szervezetnek és az Adatkezelőnek.
     
    5.4. Kapcsolattartó magánszféráját kis mértékben érinti az adatkezelés, mivel a nevén kívül a többi kezelt adat az általa képviselt szervezetre vonatkozik elsősorban.
     
    5.5. A fent kifejtett garanciák betartása mellett az Adatkezelő az üzleti kártyát igénylő szervezet jogos érdekének érvényesítése céljából indokoltnak, szükségesnek, és arányosnak ítéli meg a Kapcsolattartó adatainak kezelését.


2021.október 1.

Hunguest Zrt.

Oldaltérkép
Szállodák
Hűségprogram
Közösségi média

Cookie beállítások

Hírlevél

Karrier

Kapcsolat

Rólunk

Etika

Adatkezelési tájékoztató

Általános Szerződési Feltételek