A jelen tájékoztató célja, hogy rögzítse a NetHotelBooking Kft. (a továbbiakban úgy is, mint: „Adatkezelő”), mint a RESnWEB online szállásfoglalási rendszer működtetőjének adatkezelési elveit és tájékoztatást adjon a személyes adatok kezelésével kapcsolatos feltételekről, adatvédelmi garanciákról. Adatkezelési elveinket a hatályos jogszabályokra, elsősorban az Európai Parlament és a Tanács (EU) 2016/679 rendeletére (általános adatvédelmi rendelet, a továbbiakban: „GDPR”) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényre tekintettel alakítottuk ki.
Cégünk adatai, elérhetőségei a következők:
Név: NetHotelBooking Kft.
Képviselő, ügyvezető: Szilágyi Zsuzsa
Székhely: 8200 Veszprém, Boksa tér 1. A épület.
Cégjegyzékszám: 19-09-512827
Telefonszám: +36 88 783 704
E-mail: info@resnweb.com
Az egyes adatkezeléseinkkel kapcsolatban az alábbiakban adunk részletes tájékoztatást. Kérjük, amennyiben kérdése vagy észrevétele van az e tájékoztatóban foglaltakkal kapcsolatban, írjon levelet nekünk a következő címre: info@resnweb.com.
Az ügyfeleinkkel kötött szerződések teljesítése céljából, illetve annak érdekében, hogy kapcsolatainkat fejleszthessük, a szerződésekben megjelölt kapcsolattartók személyes adatait kezeljük a következők szerint.
| Kezelt adat megnevezése | Miért kezeljük az adatot? |
|---|---|
| Név | Az adat kezelése elengedhetetlenül szükséges a kapcsolattartó azonosításához |
| E-mail cím | Az adat kezelése az érintettel való kapcsolattartáshoz szükséges |
| Telefonszám | Az adat kezelése az érintettel való kapcsolattartáshoz szükséges |
Az adatkezelés célja: üzleti kapcsolatok fenntartása, erősítése, a szerződés teljesítése.
Az adatkezelés jogalapja: az üzleti partnerrel kötött szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont).
Az érintettek köre: a szerződéses partnerek természetes személy kapcsolattartói.
Az adatkezelés időtartama: társaságunk a személyes adatokat a szerződéses kapcsolat megszűnését követően az elévülési idő lejártáig kezeli.
Címzettek: az Adatkezelő a kapcsolattartói adatokat kizárólag az adatfeldolgozójának adja át. Egyébként a személyes adatokat kizárólag az Adatkezelő érintett munkavállalói ismerhetik meg, kivéve, ha az erre törvényben kijelölt szerv (például rendőrség, ügyészség) kér tájékoztatást jogszabályban megjelölt célból.
Adatfeldolgozó:
| További adatfeldolgozó neve | Székhelye | Adatfeldolgozói feladat leírása |
|---|---|---|
| Creative Management Kft. | 8200 Veszprém, Boksa tér 1/A. | szerverhoszting feladatok ellátása |
Az érintett jogai: az érintett személy (az, akinek a személyes adatait az Adatkezelő kezeli)
Az érintett jogairól szóló részletes tájékoztatást e dokumentum külön címe tartalmazza.
Az adatkezeléssel kapcsolatos egyéb információk:
A Resnweb foglalási rendszert szerződéses partnereink alkalmazottai napi szinten használják az online foglalások nyilvántartásához. E körben a következő személyes adatokat kezeljük:
| Kezelt adat megnevezése | Miért kezeljük az adatot? |
|---|---|
| Felhasználónév | A felhasználónév a regisztrált felhasználónak az adatbázisban történő azonosításához elengedhetetlenül szükséges. |
| E-mail cím | Az e-mail cím a felhasználónak az adatbázisban történő azonosításához elengedhetetlenül szükséges, továbbá a felhasználóval való kapcsolattartást, a szükséges technikai segítségnyújtást biztosítja. |
| Jelszó | A felhasználói fiókba történő biztonságos belépést szolgálja. |
| Telefonszám | Az adat kezelése az érintettel való kapcsolattartáshoz szükséges. |
| A foglalkoztató szálláshely | Az adat kezelése az érintett szálláshely azonosításához szükséges. |
| A Resnweb felhasználói felületen végzett műveletek rögzítése | A rendszer biztonságos működtetéséhez, a felhasználók részére történő segítségnyújtáshoz szükséges adatkezelés. |
| IP cím | A felhasználó azonosításához, a szolgáltatás biztonságához szükséges |
Az adatkezelés célja: a Resnweb szállásfoglalási rendszer működtetése, a szálláshelyek számára a direkt foglalások lehetőségének biztosítása.
Az adatkezelés jogalapja: az adatkezelés jogalapja az érintett hozzájárulása. A regisztrációkor az érintett hozzájárul ahhoz, hogy a Resnweb rendszer használata során az Adatkezelő a személyes adatait a jelen pont szerinti feltételek mellett kezelje.
Az érintettek köre: a szerződéses partnerek természetes személy alkalmazottai, jellemzően értékesítési menedzserei, recepciósai.
Az adatkezelés időtartama: társaságunk a személyes adatokat a szerződéses kapcsolat fennállását követő egy évig, illetve az érintett hozzájárulásának visszavonásáig kezeli.
Címzettek: az Adatkezelő a kapcsolattartói adatokat kizárólag az adatfeldolgozóknak adja át. Egyébként a személyes adatokat kizárólag az Adatkezelő érintett munkavállalói ismerhetik meg, kivéve, ha az erre törvényben kijelölt szerv (például rendőrség, ügyészség) kér tájékoztatást jogszabályban megjelölt célból.
Adatfeldolgozók:
| További adatfeldolgozó neve | Székhelye | Adatfeldolgozói feladat leírása |
|---|---|---|
| Smartsupp.com s.r.o. | Lidicka 2030/20, 602 00 Brno, Csehország | A felhasználói felületen végzett aktivitások rögzítése |
| Creative Management Kft. | 8200 Veszprém, Boksa tér 1. A ép. | Szerverhoszting feladatok ellátása |
| The Rocket Science Group, LLC* | 675 Ponce de Leon Ave NE Suite 5000, Atlanta, GA 30308, USA | A Mailchimp és Mandrill hírlevél-küldő szoftver üzemeltetője. E szoftverek útján küldi ki az Adatkezelő az érintett részére az egyedi jelszavakat, és e szoftveren keresztül tartja a kapcsolatot az Adatkezelő a felhasználókkal |
| Intercom, Inc.* | Intercom, Inc. 55 Second Street, Suite 400 San Francisco, CA 94105, USA FEIN: 45-3543192 Intercom R&D Unlimited Company 18-21 St. Stephen’s Green Dublin 2, Ireland VAT: IE 3273 393 EH |
Chatszolgáltatás biztosítása |
| Wildbit, LLC* | 225 Chestnut St, Philadelphia, PA 19106, USA | Hírlevél-szoftver üzemeltetése, rendelkezésre bocsátása |
*Az Adatfeldolgozó ún. harmadik országban működő adatfeldolgozó, amely azonban önkéntesen csatlakozott az Európai Unió és az Egyesült Államok közötti adatvédelmi egyezményhez (EU-US Privacy Shield), vállalva az ott meghatározott követelmények betartását, így a harmadik országba való továbbításnak nincsen akadálya.
Az érintett jogai: az érintett személy (az, akinek a személyes adatait az Adatkezelő kezeli)
Az adatkezeléssel kapcsolatos egyéb információk:
Adatainkat saját tulajdonunkban álló adattároló eszközökön, biztonságos helyen őrizzük. A személyes adatok kezeléséhez az alkalmazott informatikai eszközöket úgy választjuk meg, hogy a kezelt adat:
a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
c) változatlansága igazolható (adatintegritás);
d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
Különös gondossággal figyelünk az adatok biztonságára, megtesszük továbbá azokat a technikai és szervezési intézkedéseket és kialakítjuk azokat az eljárási szabályokat, amelyek a GDPR szerinti garanciák érvényre juttatásához szükségesek. Az adatokat megfelelő intézkedésekkel védjük különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
A mi és partnereink informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal is gondoskodik. Az adatok napi biztonsági mentése megoldott. Az adatvédelmi incidensek elkerülése érdekében az Adatkezelő minden lehetséges intézkedést megtesz, egy ilyen incidens bekövetkezése esetén – incidenskezelési szabályzatunk szerint – haladéktalanul fellépünk a kockázatok minimalizálása, a károk elhárítása érdekében.
Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve - a kötelező adatkezelések kivételével – törlését, visszavonását, élhet adathordozási-, és tiltakozási jogával az adat felvételénél jelzett módon, illetve az Adatkezelő fenti elérhetőségein.
Az érintett kérelmére az információkat elektronikus formában szolgáltatjuk késedelem nélkül, de legkésőbb 30 napon belül, a vonatkozó szabályzatunknak megfelelően. Az érintetteknek a lenti jogok teljesítésére irányuló kéréseit díjmentesen teljesítjük.
Tájékoztatáshoz való jog:
Az Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintettek részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikkben említett valamennyi információt és a 15–22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva, ugyanakkor precíz módon nyújtsa.
A tájékozódáshoz való jog írásban, az 1. pontban megadott kapcsolati elérhetőségeken keresztül gyakorolható. Az érintett részére kérésére – személyazonosságának igazolását követően – szóban is adható tájékoztatás. Tájékoztatjuk ügyfeleinket, hogy amennyiben az Adatkezelő munkatársainak kétsége támad az érintett személyazonossága felől, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérhetjük.
Az érintett hozzáféréshez való joga:
Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Amennyiben folyamatban van személyes adat kezelése, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon. Az adatkezelés céljai; az érintett személyes adatok kategóriái; azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli (Európai Unión kívüli) címzetteket, illetve a nemzetközi szervezeteket; a személyes adatok tárolásának tervezett időtartama; a helyesbítés, törlés vagy adatkezelés korlátozásának és a tiltakozás joga; a felügyeleti hatósághoz címzett panasz benyújtásának joga; az adatforrásokra vonatkozó információ; az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár. Személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítása esetén az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozó megfelelő garanciákról.
Helyesbítés joga:
E jog értelmében bárki kérheti az Adatkezelő által kezelt, rá vonatkozó, pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését.
Törléshez való jog:
Az érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére indokolatlan késedelem nélkül töröljük a rá vonatkozó személyes adatokat:
Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges a következők szerint. A véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából; a népegészségügy területét érintő, vagy archiválási, tudományos és történelmi kutatási célból vagy statisztikai célból, közérdek alapján; vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
A személyes adatok adatbázisból való törlése csak írásbeli kérelem esetén lehetséges, mely a kézhezvételt követő 25 napon belül történik. Az erre irányuló kérést az Adatkezelő fent megadott e-mail címére kell eljuttatni.
Az adatkezelés korlátozásához való jog:
Az érintett kérésére korlátozzuk az adatkezelést a GDPR 18. cikkében fennálló feltételek esetén, tehát ha:
Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. Az érintettet az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatni kell.
Adathordozáshoz való jog:
Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa. Az Adatkezelő word vagy excel formátumban tudják teljesíteni az érintett ilyen kérését.
Visszavonás joga:
Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
Eljárási szabályok:
Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a GDPR 15–22. cikk szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.
Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha az érintett azt másként kéri.
Ha az Adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
Az Adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.
Kártérítés és sérelemdíj:
Minden olyan személy, aki az adatvédelmi rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az Adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a jogszabályban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az Adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el. Ha több adatkezelő vagy több adatfeldolgozó vagy mind az adatkezelő mind az adatfeldolgozó érintett ugyanabban az adatkezelésben, és felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó egyetemleges felelősséggel tartozik a teljes kárért.
Az Adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.
Bírósághoz fordulás joga és adatvédelmi hatósági eljárás:
Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni.
A hatóság címe: 1125 Budapest, Szilágyi Erzsébet fasor 22/C., levelezési címe: 1530 Budapest, Pf.: 5.
Telefon: +36-1-391.1400
E-mail: ugyfelszolgalat@naih.hu
Veszprém, 2019. április 10.