Adatvédelem

A Magyar Turisztikai Minőségtanúsító Testület Nonprofit Korlátolt Felelősségű Társaság (a továbbiakban: „Adatkezelő”), mint a http://szallashelyminosites.hu , http://hotelstars.hu , http://panziominosites.hu, és a https://kepzes.szallashelyminosites.hu domain név alatt elérhető weboldalak (a továbbiakban: „Weboldal”) üzemeltetője ezúton teszi közzé a Weboldal, a Weboldalhoz kapcsolódó szolgáltatások keretében végzett adatkezelésre vonatkozó tájékoztatást.

A Weboldal használatának megkezdésével, valamint az Adatkezelő szolgáltatásainak igénybevételével a Weboldalra látogató, illetve Adatkezelő szolgáltatását igénybe vevő felhasználók (a továbbiakban: „Felhasználó”) elfogadják a jelen Adatkezelési tájékoztatóban (a továbbiakban: „Tájékoztató”) foglalt valamennyi feltételt, ezért kérjük, hogy a Weboldal használata, valamint a szolgáltatás igénybevétele előtt figyelmesen olvassa végig a jelen Tájékoztatót.



I. BEVEZETÉS

II. A TÁRSASÁG ADATKEZELÉSI GYAKORLATA, AZ ADATKEZELÉS CÉLJA ÉS JOGALAPJA, ÉS AZ ADATKEZELÉS IDŐTARTAMA

III. AZ ÉRINTETT JOGAI

IV. ADATBIZTONSÁG

V. JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEK

VI. AZ ÜZLETI TITOK VÉDELME

VII. EGYÉB RENDELKEZÉSEK

VIII. ÉRTELMEZŐ RENDELKEZÉSEK

IX. RELEVÁNS JOGSZABÁLYOK

X. AZ ADATOK MEGISMERÉSÉRE JOGOSULTAK KÖRE

XI. SÜTI TÁJÉKOZTATÁS



I. BEVEZETÉS

       
  • 1. Az adatkezelő adatai
                                                                                                                                                                                                                                                                                                                                                                                                                                                  
    Az adatok kezelője: Magyar Turisztikai Minőségtanúsító Testület NKft
    Székhelye: 1011 Budapest, Szilágyi Dezső tér 1.
    Tényleges ügyintézés helye: 1011 Corvin tér 10.
    Cégjegyzékszáma: 01-09-382423
    Adószáma: 29181683-2-41
    E-mail címe: adatvedelem@szallashelyminosites.hu
    Képviseli: dr. Liziczayné dr. Kovács Zsófia ügyvezető
    Adatvédelmi tisztviselő: Heidrich Éva
       
  •    
  •        2. Az Adatkezelési Tájékoztató tárgya és hatálya        
                 
    • 2.1. A Magyar Turisztikai Minőségtanúsító Testület NKft (a továbbiakban: Adatkezelő vagy MTMT vagy Társaság) az adatkezelések megkezdése előtt jelen Adatkezelési Tájékoztató (a továbbiakban: Tájékoztató) útján tájékoztatja az érintetteket a személyes adatok kezelésével kapcsolatos gyakorlatáról, így különösen az adatkezelések céljáról, jogalapjáról, az adatkezelések módjáról és időtartamáról.
    •            
    • 2.2. A jelen Tájékoztatóban foglalt tájékoztatás kiterjed az érintetteknek az adatkezelésekkel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
    •            
    • 2.3. Jelen Tájékoztató hatálya nem terjed ki azon adatokra, amelyek nem természetes személyekre vonatkoznak, vagy amelyek nem hozhatók kapcsolatba természetes személyekkel (pl. aggregált adatokat tartalmazó vezetői riportok, statisztikai adatok, anonimizált adatok), illetve nem terjed ki harmadik személyek adatkezeléseire (ideértve különösen a szálláshely-szolgáltatók adatkezelési, adatvédelmi tevékenységét.
    •            
    • 2.4. A Tájékoztató a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről, és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, az Európai Parlament és Tanács 2016. április 27-i (EU) 2016/679 rendelete (GDPR) alapján készült, figyelemmel a Társaság főtevékenysége szempontjából releváns jogszabályokra, különösen a szálláshely-szolgáltatási tevékenység folytatásának részletes feltételeiről és a szálláshely-üzemeltetési engedély kiadásának rendjéről szóló 239/2009. (X. 20.) Korm. rendelet rendelkezéseire és egyéb vonatkozó jogszabályokra.
    •        
       
  •    
  •        3. Alapelvek        
                 
    • 3.1. A Társaság az adatokat jogszerűen, tisztességesen, az érintett számára átlátható módon kezeli és törekszik arra, hogy az általa kezelt adatok pontosak és naprakészek legyenek. A Társaság biztosítja az érintett jogainak érvényesülését, és megteszi a szükséges intézkedéseket annak érdekében, hogy az adatkezelés annak minden szakaszában jogszerű legyen.
    •            
    • 3.2. A személyes adatok szolgáltatása a szálláshely regisztrációjának és a minősítési rendszer használatának előfeltétele.
    •            
    • 3.3. A természetes személyek bármikor visszavonhatják az adatkezeléshez adott hozzájárulásukat, ám ez meggátolhatja az MTMT-t az érintett szálláshelynek történő további szolgáltatás-nyújtásban.
    •            
    • 3.4. Amennyiben a regisztráció során adatközlő személy vagy az érintett más harmadik személyre vonatkozó adatot oszt meg a Társasággal úgy vállalja, hogy ezen érintett harmadik személyt előzetesen tájékoztatja arról, hogy személyes adatait a Társaság kezeli és szükség esetén beszerzi az ehhez szükséges előzetes hozzájárulását.
    •        
       

II.  A TÁRSASÁG ADATKEZELÉSI GYAKORLATA, AZ ADATKEZELÉS CÉLJA ÉS JOGALAPJA, ÉS AZ ADATKEZELÉS IDŐTARTAMA

       
  • 4. Weboldalak használatával összefüggő adatkezelés – cookie policy és kapcsolatfelvétel        
                 
    • 4.1. Társaságunk által üzemeltett Weboldalakon a bárki számára hozzáférhetően közzétett információk megtekintéséhez személyes adatok megadása nem szükséges. Társaságunk a Weboldal látogatóiról automatikusan az alábbi adatokat kapja: a látogató IP-címe, a látogatás időpontja, a Weboldalon megtekintett aloldalak és tartalmak. Ezeket az adatokat Társaságunk kizárólag a Weboldallal kapcsolatos elemzésre, a Weboldal biztonságos működésének az ellenőrzésére használja fel.
    •            
    • 4.2. Társaságunk a Weboldalakon „cookie”-kat (sütiket) használ, és igénybe veszi a Google Analytics szolgáltatásait. A sütik a Weboldal használatával kapcsolatos információkat őriznek meg. A sütikben tárolt adatok kezelésének célja a felhasználói élmény növelése és a Weboldal online szolgáltatásainak fejlesztése, statisztikai elemzése. A Weboldalon használt sütik a személy beazonosításra alkalmas információt nem tárolnak. A Weboldal látogatása során a számítógépre elhelyezett sütiket a felhasználó a saját számítógépéről bármikor eltávolíthatja, illetve letilthatja böngészőjében a sütik alkalmazását, tárolását. A sütikről bővebb információ az egyes Weboldalakon elérhető tájékoztatóban található.
    •            
    • 4.3. A Weboldalon keresztül a publikus e-mail címen folytatott kommunikáció ügyfélkapcsolati céllal történik, és személyes adatokat tartalmazhat. A Társaság a publikus e-mail címen keresztül konkrét üggyel kapcsolatban kizárólag abban az esetben ad tájékoztatást, amennyiben az e-mail a regisztrált kapcsolattartótól származik. Anonim használat során kizárólag általános tájékoztatás történhet, konkrét ügyben nem áll módunkban tájékoztatást nyújtani. A mentett levelezés adatkezelésének időtartama három év.
    •            
    • 4.4. A Weboldalak látogatásával összefüggő adatkezelés, így a 4.2. pontban meghatározott cookie alkalmazása és a kapcsolatfelvétel során megadott személyes adatok kezelése az érintett önkéntes hozzájárulásán a GDPR 6. Cikk (1) bekezdés a) pontján alapul.
    •            
    • 4.5. A Weboldalak látogatásával összefüggő adatok kezelési ideje: három év.
    •        
       
  •    
  •        5. A Weboldalakon a szálláshelyek és az auditorok által végzett regisztrációval kapcsolatos adatkezelés        
                 
    • 5.1. A Weboldalakon a szálláshelyek végzett regisztráció során a kitöltendő mezőkben rögzített adatokat (vezetéknév, keresztnév, email cím, vonalas telefonszám vagy mobil telefonszám, jelszó) Társaságunk a minősítési eljárás megindítása és lefolytatása céljából a GDPR 6. Cikk (1) bekezdés c) pontja szerinti jogalap szerint, azaz a kormányrendeletben foglalt jogi szabályozás rendelkezései szerint kezeli.
    •            
    • 5.2. A szálláshely regisztrációjának megszakítása, illetve hibás vagy hiányos szállás-hely adatok megadása esetén az MTMT a kapcsoltartót a megadott e-mail címen vagy telefonszámon megkeresheti, a regisztráció sikeres befejezése érdekében.
    •            
    • 5.3. A Weboldalakon az auditorok által végzett regisztráció során a megadott adatokat Társaságunk az auditornak a minősítési eljárásban való részvétele érdekében elvégzendő képzésben való részvétel és ennek sikeres megvalósítását követően az auditori tevékenység ellátása érdekében a szerződéskötés előkészítése és a szerződés teljesítése céljából a GDPR 6. Cikk (1) bekezdés b) pontja szerinti jogalap szerint kezeli.

      Az auditorok következő személyes adatai kerülnek rögzítésre a regisztráció során: (i) vezeték- és keresztnév, (ii) e-mail cím, (iii) telefonszám. Amennyiben az auditor a regisztráció és a képzés után szerződést köt, úgy Társaságunk még a következő adatokat kezeli vállalkozói és Egyéni vállalkozói szerződéshez (i) cégnév, (ii) székhely, (iii) levelezési cím, (iv) cégjegyzékszám, (v) cég adószám, (vi) adóazonosító jel, (vii) anyja neve, (viii) telefonszám, (ix) e-mail cím(x), képviseli, (xi) bankszámlaszám, (xii) név, (xiii) születési név,  (xiv) születési hely, idő, (xv) adóazonosító jel. Megbízási szerződés esetén Társaságunk az alábbi adatokat kezeli (i) név , születési név, (ii) anyja neve, (iii) születési hely, idő, (iv) állandó lakcím, (v) adóazonosító jel, (vi) TAJ-szám, (vii) bankszámlaszám, (viii) elérhetőség: email, telefonszám.
    •            
    • 5.4. A Weboldalakon az auditorok által végzett regisztráció, képzés, valamint a későbbi szerződéskötés során a megadott adatokat Társaságunk a szerződés fennállása alatt, továbbá annak bármely okból történő megszűnése esetén a Ptk. elévülésre vonatkozó 6:22. § rendelkezéseinek megfelelően legalább 5 évig, illetve a számvitelről szóló 2000. évi C. törvény 169. § (1) és (2) bekezdésében foglalt számviteli bizonylatok esetében 8 évig jogosult és köteles a GDPR 6. Cikk (1) bekezdés c) pontjára tekintettel is megőrizni, s ezen adatok törlésére csak ezt követően kerülhet sor, amely időtartamok az esetleges jogi érdekérvényesítési eljárások időtartamával meghosszabbodhatnak.
    •        
       
  •    
  •        6. A weboldalakon végzett belépéssel kapcsolatos adatkezelés        
                 
    • 6.1. A weboldalon regisztrált felhasználóként való belépést követően a regisztrált kapcsolattartó által rögzített adatokat Társaságunk annak érdekében kezeli, hogy az önértékelés lehetőségét biztosíthassuk a kormányrendeletben foglaltak szerint a GDPR 6. Cikk (1) bekezdés c) pontja szerint az ügyfél számára.
    •            
    • 6.2. Az önértékelés során az ügyfél az adatait bármikor elmentheti, az elmentett állapothoz később bármikor visszatérhet, és folytathatja az önértékelést, mindaddig, amíg azt le nem zárja.
    •            
    • 6.3. A weboldalakon biztosítani kell az ügyfél számára a jelszó módosítás és az elfelejtett jelszó pótlásának lehetőségét.
    •            
    • 6.4. A weboldalakon az ügyfélnek joga van az adatai módosítását kezdeményezni, egyes adatait – a kötelező adatok kivételével – törölni.
    •        
       
  •    
  •        7. A weboldalakon történő adatkezelés a szálláshelyek önértékelését követően        
                 
    • 7.1. A weboldalakon a szálláshelyekkel kapcsolatosan megadott személyes adatok kezelésének célja a kormányrendelet vonatkozó szabályainak megfelelően a GDPR 6. Cikk (1) bekezdés c) pontjával összhangban az önértékelés befejezését követen a helyszíni audit megszervezése és lebonyolítása, azaz az auditorok és a szálláshelyszolgáltató közötti kapcsolatfelvétel, a helyszíni látogatás végrehajtása.
    •            
    • 7.2. A weboldalakon regisztrált kapcsolttartó tudomásul veszi, hogy személyes adatait az MTMT vonatkozó jogszabályi előírások teljesítése érdekében a vele munkavégzésre irányuló jogviszonyban álló, az adott auditra kirendelt szakértőknek továbbítsa.
    •            
    • 7.3. A weboldalakon regisztrált kapcsolttartó a regisztrációval tudomásul veszi, hogy amennyiben a minősítési eljárás során pótellenőrzés vagy a minősítési döntéssel szembeni jogorvoslati eljárás indul, személyes adatait az MTMT által a vonatkozó jogszabályi előírások teljesítése érdekében a vele munkavégzésre irányuló jogviszonyban álló, ezekben az eljárásokban közreműködő szakértők felé továbbításra kerüljön.
    •        
       
  •    
  •        8. A helyszíni ellenőrzés során megismert személyes adatok kezelése        
                 
    • 8.1. A helyszíni ellenőrzés során MTMT eljáró auditorai fotó-dokumentációt készíthetnek a szálláshely egyes részleteiről. MTMT a vele munkaviszonyban vagy munkavégzésre irányuló jogviszonyban álló szakértők szerződésében köteles kifejezetten kikötni, hogy az ily módon készülő fényképfelvételeken – figyelemmel arra, hogy a fénykép személyes adat – sem a szálláshely alkalmazottai, sem a szálláshely vendégei nem szerepelhetnek.
    •            
    • 8.2. A helyszíni ellenőrzés befejeztével MTMT eljáró auditorai jegyzőkönyvet vesznek fel, melyet a szálláshely részéről vagy a kapcsolattartó, vagy más illetékes személy ír alá. A jegyzőkönyvekben szereplő adatokat MTMT a minőségi fokozat megállapítása és későbbi ellenőrzése végett megőrzi, nyilvántartja a vonatkozó jogszabályi előírások teljesítése érdekében.
    •            
    • 8.3. Az így megismert személyes adatok kezelésének célja a helyszíni ellenőrzés eredményének dokumentálása, amely az elért minőségi fokozat megállapításához szükséges.
    •        
       
  •    
  •        9. A regisztráció és a helyszíni ellenőrzés során megismert személyes adatok kezelése a minőségi fokozat megállapítása után:        
                 
    • 9.1. A Kertv. és a Szálláshely-rendelet alapján a szálláshely-szolgáltató az odaítélt minőségi fokozatnak megfelelő szolgáltatási színvonalat folyamatosan köteles fenntartani, és a minősítést háromévente köteles megújítani.
    •            
    • 9.2. A két minősítés közötti időszakban MTMT próbavásárlás (mystery shopping) vagy bejelentett ellenőrzés útján tud meggyőződni a szolgáltató által elnyert minőségi fokozat folyamatos fenntartásáról, a 3 éves időszak letelte előtt pedig felhívja a szálláshelyszolgáltató figyelmét az újbóli minősítés esedékességére. E körben szükségessé válhat, illetve válik a regisztrációnál eljárt kapcsolattartó és/vagy a helyszíni ellenőrzésnél a szálláshelyszolgáltató részéről a jegyzőkönyvet aláíró illetékes személy újbóli elérése, megszólítása.
    •        
       
  •    
  •        10. A regisztráció és a helyszíni ellenőrzés során az adatszolgáltatás önkéntes.    
  •    
  •        11. A regisztráció és a helyszíni ellenőrzés során megismert személyes adatok kezelési ideje három év.    
  •    
  •        12. MTMT felelősségének korlátozása:        
                 
    • 12.1. Azért, hogy a weboldalakon a szálláshelyszolgáltató részéről illetékes személy regisztráljon, az adott szálláshely tulajdonosa, illetve üzemeltetője a felelős. Az MTMT a regisztrált kapcsolattartó személy felhatalmazását nem vizsgálja.
    •            
    • 12.2. Adatkezelő fenntartja magának a jogot, hogy - a GDPR-ban foglalt adattakarékosság elvére tekintettel - törölje a felhasználói profilt, amennyiben az érintett a regisztrációjától számított egy éven belül nem lép be a felhasználói fiókjába, illetve a regisztráció során megadott e-mail címére küldött levélben megjelölt határidőn belül sem kéri, hogy felhasználói profilját ne töröljék.
    •            
    • 12.3. Az Adatkezelő fenntartja magának azt a jogot is, hogy - a GDPR-ban foglalt adattakarékosság elvére tekintettel - a személyt azonosító adatok kétséget kizáró egyezősége esetén az esetleges duplikált regisztrációkat összevonja.
    •            
    • 12.4. A regisztráció céljából kezelt személyes adatokhoz elsődlegesen az Adatkezelő férhet hozzá. Amennyiben bíróság vagy más hatóság előtt eljárás indul, amelynek keretében MTMT jogszabály alapján köteles a személyes adatok továbbítására a hatáskörrel és illetékességgel rendelkező szerv felé, úgy abban az esetben a bíróság vagy a hatóság is hozzáférhet a személyes adatokhoz.
    •        
       
  •    
  •        13. Panaszokkal kapcsolatos adatkezelés        
                 
    • 13.1. Társaságunk a GDPR 6. Cikk (1) bekezdés c) pontja szerinti jogalapnak megfelelően a panaszügyintézése során tudomására jutott személyes adatokat a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § panaszkezelésre vonatkozó rendelkezéseinek való megfelelése érdekében kezeli, és az ügyfelek panaszairól, valamint az azok rendezését, megoldását szolgáló intézkedésekről nyilvántartást vezet.
    •            
    • 13.2. A Társaság a panaszkezelés során különösen a következő adatokat kérheti a panaszostól: neve, lakcíme, székhelye, adószáma (e.v.), levelezési címe, telefonszáma, értesítés módja, a panasz leírása, oka, a panasz alátámasztásához szükséges, az ügyfél birtokában lévő olyan dokumentumok másolata, amely a Társaságnál nem áll rendelkezésére.
    •            
    • 13.3. A telefonon történő panaszkezelés esetén Társaságunk a közötte és az ügyfél közötti telefonos kommunikációt hangfelvétellel rögzíti. A hangfelvétel kötelező rögzítését a fent hivatkozott jogszabályok rendelik el. A hangfelvételt a hívás ideje és az érintett telefonszáma együttesen azonosítja.
    •            
    • 13.4. A panaszügyintézés során készült dokumentumokat és hangfelvételeket Társaságunk 5 évig őrzi meg.
    •        
       

III.  AZ ÉRINTETT JOGAI

       
  •        14. Hozzáférés a személyes adatokhoz        
                 
    • 14.1. Az érintett jogosult arra, hogy – az Adatkezelő elérhetőségeinek valamelyikén benyújtott – kérelmére hozzáférést kapjon az Adatkezelő által kezelt személyes adataihoz. Ennek keretében érintett az alábbiakról kap tájékoztatást:                
                           
      • a) személyes adatainak kezelése folyamatban van-e
      •                    
      • b) az adatkezelés célja
      •                    
      • c) az érintett személyes adatok kategóriái
      •                    
      • d) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják
      •                    
      • e) a személyes adatok tárolásának tervezett időtartama
      •                    
      • f) érintett jogai
      •                    
      • g) az érintett jogorvoslati lehetőségei
      •                    
      • h) az adatforrásokra vonatkozó információ
      •                
                 
    •            
    • 14.2. Az érintett kérheti továbbá az Adatkezelőtől az adatkezelés tárgyát képező személyes adatai másolatának rendelkezésére bocsátását is. Erre lehetősége van az az Adatkezelő elérhetőségeinek valamelyikén benyújtott kérelme alapján. Ebben az esetben az Adatkezelő a személyes adatokat tagolt, széles körben használt, számítógéppel olvasható formátumban, illetve annak kinyomtatott változatában, papír alapon bocsátja rendelkezésre. A másolat igénylése ingyenes.
    •        
       
  •    
  •        15. A kezelt adatok helyesbítése        
                 
    • 15.1. Az érintett a jelen Tájékoztatóban rögzített elérhetőségeken kérelmezheti az Adatkezelőnél pontatlan személyes adatainak helyesbítését, illetve a hiányos adatok kiegészítését az adatkezelés céljának figyelembevételével. Adatkezelő a helyesbítést indokolatlan késedelem nélkül elvégzi.
    •            
    • 15.2. Az Adatkezelő az érintett (személyazonosító adat és állandó lakcím esetén igazolt) kérelmére kijavítja vagy kiegészíti az érintettre vonatkozó pontatlan, vagy hiányos adatokat. Az Adatkezelő az érintett helyesbítéshez való jogának érvényesítésére irányuló kérelmének teljesítését követően haladéktalanul tájékoztatja azon személyeket, akikkel az érintett személyes adatait közölte, feltéve, hogy az nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést.
    •        
       
  •    
  •        16. A kezelt adatok törlése (az elfeledtetéshez való jog)        
                 
    • 16.1. Az érintett kérheti személyes adatainak a törlését, amennyiben az alábbi indokok valamelyike fennáll:                
                           
      • a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtöttük vagy más módon kezeltük
      •                    
      • b) érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincsen más jogalapja. Amennyiben az adatkezelésnek más jogalapja is van (például: jogi igények előterjesztése, érvényesítése, védelme), úgy a Társaság az adattörlési kérelmet elutasítja
      •                    
      • c) érintett tiltakozik a jogos érdeken alapuló adatkezelés ellen és nincsen elsőbbséget élvező jogszerű ok az adatkezelésre, vagy abban az esetben, ha az érintett adatainak a kezelése közvetlen üzletszerzés érdekében történik, és tiltakozik adatainak ilyen célból történő kezelése ellen, ideértve a profilalkotást is amennyiben az közvetlen üzletszerzéshez kapcsolódik
      •                    
      • d) a személyes adatokat jogellenesen kezelték
      •                    
      • e) a személyes adatokat az Társaságra alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell
      •                    
      • f) a személyes adatok gyűjtésére a GDPR szabályozásban hivatkozott információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
      •                
                 
    •        
       
  •    
  •        17. Az adatkezelés korlátozása        
                 
    • 17.1. Az érintett kérheti, hogy a Társaság korlátozza személyes adatainak a kezelését, ha az alábbiak valamelyike teljesül:                
                           
      • a) vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
      •                    
      • b) az adatkezelés jogellenes és érintett ellenzi az adatok törlését, és e helyett kéri azok felhasználásának korlátozását;
      •                    
      • c) A Társaságnak már nincsen szüksége a személyes adatokra adatkezelés céljából, de érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
      •                    
      • d) érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Társaság jogos indokai elsőbbséget élveznek-e érintett jogos indokaival szemben.
      •                
                 
    •        
       
  •    
  •        18. Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen, amennyiben az adatkezelés jogos érdekek érvényesítéséhez szükséges.    

IV.  ADATBIZTONSÁG

       
  •        19. Az Adatkezelő kötelezi magát arra, hogy gondoskodik az adatok biztonságáról        
                 
    • 19.1. Megteszi azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat az érintettek hozzájárulása alapján továbbítja vagy átadja, felhívja, hogy eleget tegyenek az adatbiztonság követelményének.
    •            
    • 19.2. Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag Adatkezelő, valamint alkalmazottai, illetve az általa igénybe vett adatfeldolgozó(k) ismerhetik meg, azokat Adatkezelő harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át.
    •            
    • 19.3. Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást Adatkezelő az adatkezelési tevékenységben részt vevő munkavállalói részére előírja.
    •            
    • 19.4. Az érintett által megadott adatok titkosított vonalon, úgynevezett SSL (Secure Socket Layer) technológiával kerülnek az Adatkezelő szerverére, ami garantálja, hogy az interneten keresztül továbbított adatok harmadik személyek számára ne legyenek hozzáférhetőek.
    •        
       
  •    
  •        20. Adatvédelmi incidensek        
                 
    • 20.1. Az Adatkezelő tájékoztatja az érintettet arról, hogy az általa alkalmazott technikai és szervezési intézkedések mellett sem zárható ki, hogy az érintett személyes adatait és üzleti titkait érintően adatvédelmi incidens történjen.
    •            
    • 20.2. Az Adatkezelő a bekövetkezett adatvédelmi incidensről a vonatkozó jogszabályi rendelkezések alapján köteles arról érintett a weboldalon történő értesítéssel és/vagy személyesen az érintettnek címzett üzenetben tájékoztatni.
    •            
    • 20.3. Amennyiben az érintett a saját, vagy más személynek az Adatkezelő által kezelt adatait érintő incidensről értesül, ezen információt késedelem nélkül az adavedelem@szallashelyminosites.hu címen jelezheti.
    •        
       

V.  JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEK

       
  • 21. Az Adatkezelő mindent megtesz, hogy a személyes adatok kezelése a jogszabályoknak megfelelően történjék. Az érintett az Adatkezelő által végzett adatkezeléssel összefüggő kérdéseivel, kifogásaival, panaszaival a Társaság adatvédelmi tisztviselőjéhez fordulhat.
  •    
  • 22. Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja érintettet a kérelem nyomán hozott intézkedéséről. Az intézkedés és tájékoztatás az érintett részére díjmentes.
  •    
  • 23. Amennyiben az érintett úgy érzi, hogy megsértették a személyes adatok védelméhez való jogát, az irányadó jogszabályok szerint jogorvoslattal élhet a hatáskörrel rendelkező szerveknél:        
                 
    • 23.1. Nemzeti Adatvédelmi és Információszabadság Hatóság (cím: 1055 Budapest, Falk Miksa utca 9-11.; postacím: 1363 Budapest, Pf. 9.; e-mail: ugyfelszolgalat@naih.hu; tel.: +36-1/391-1400; fax: +36-1/391-1410); weboldal: www.naih.hu), vagy
    •            
    • 23.2. az Adatkezelő székhelye szerint illetékes Fővárosi Törvényszék előtt, illetve az érintett lakóhelye- vagy tartózkodási helye szerinti törvényszék előtt pert indíthat.
    •        
       

VI.  AZ ÜZLETI TITOK VÉDELME

       
  • 24. A minősítési eljárás során MTMT-vel munkaviszonyban vagy munkavégzésre irányló jogviszonyban álló szakemberek megismerik a minősítési eljárást kérelmező szálláshely adottságait, a szálláshely-szolgáltató működési modelljét, üzemeltetési folyamatait. Minden ilyen tény, adat – akár közvetlenül, akár közvetve, akár írásban, akár szóban jut a tudomásukra – üzleti titoknak minősül.
  •    
  • 25. MTMT köteles garantálni, hogy a vele munkaviszonyban vagy munkavégzésre irányló jogviszonyban álló szakemberek a minősítési eljárás bármely fázisában megismert üzleti titoknak minősülő tényeket, adatokat kizárólag a minősítési eljárás lefolytatása érdekében használják. Ezen adatokról bárminemű információt harmadik személy részére kizárólag a minősítési eljárást kérelmező szálláshely-szolgáltató előzetes hozzájárulásával adhat, kivéve, ha MTMT-t ezen információk kiadására jogszabály, hatósági vagy bírósági rendelkezés kötelezi

VII.  EGYÉB RENDELKEZÉSEK

       
  • 26. Az Adatkezelési Tájékoztatót Társaságunk bármikor jogosult módosítani.
  •    
  • 27. Amennyiben a kezelt adatok köre, az adatkezelés többi körülménye változik, a jelen Adatkezelési Tájékoztatót a GDPR előírásainak megfelelően haladéktalanul módosítjuk és közzétesszük a Társaság Weboldalain.
  •    
  • 28. Az elhunyt személyhez kapcsolódó adatok kezelésére a személyes adatok kezelésére vonatkozó rendelkezések az irányadók. Az elhunyt személlyel kapcsolatba hozható adatok tekintetében az érintett jogait az elhunyt örököse gyakorolhatja.
  •    
  • 29. Jelen Adatkezelési Tájékoztatóra különösen a GDPR és a magyar jog rendelkezései az irányadóak.

VIII.  ÉRTELMEZŐ RENDELKEZÉSEK

       
  •        30. Jelen Tájékoztató alkalmazásában:        
                 
    • a) adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
    •            
    • b) adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
    •            
    • c) adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
    •            
    • d) adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
    •            
    • e) érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy.
    •            
    • f) érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
    •            
    • g) Hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság
    •            
    • h) különleges adat: a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint c) a bűnügyi személyes adat.
    •            
    • i) nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.
    •            
    • j) személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
    •            
    • k) ügyfél: a szálláshely tulajdonosa vagy üzemeltetője, akinek a minősítési eljárás lefolytatása érdekében áll
    •            
    • l) üzleti titok: a gazdasági tevékenységhez kapcsolódó, titkos - egészben, vagy elemeinek összességeként nem közismert vagy az érintett gazdasági tevékenységet végző személyek számára nem könnyen hozzáférhető -, ennélfogva vagyoni értékkel bíró olyan tény, tájékoztatás, egyéb adat és az azokból készült összeállítás, amelynek a titokban tartása érdekében a titok jogosultja az adott helyzetben általában elvárható magatartást tanúsítja. Védett ismeret (know-how) az üzleti titoknak minősülő, azonosításra alkalmas módon rögzített, műszaki, gazdasági vagy szervezési ismeret, megoldás, tapasztalat vagy ezek összeállítása
    •            
    • m) Rendelet: az Európai Parlament és a Tanács 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről
    •            
    • n) weboldalak: a http://szallashelyminosites.hu , a http://hotelstars.hu és a http://panziominosites.hu
    •        
       

IX.  RELEVÁNS JOGSZABÁLYOK

       
  •        31. A weboldalakon történő szolgáltatás-nyújtáshoz kapcsolódó releváns jogszabályok, különösen:        
                 
    • a) Elker tv.: az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény
    •            
    • b) GDPR vagy Rendelet: az Európai Parlament és a Tanács 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről
    •            
    • c) Grt.: a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény
    •            
    • d) Infotv.: az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény
    •            
    • e) Kertv.: a kereskedelemről szóló 2005. évi CLXIV. törvény
    •            
    • f) Kit.: az Európai Unió és az ENSZ Biztonsági Tanácsa által elrendelt pénzügyi és vagyoni korlátozó intézkedések végrehajtásáról szóló 2017. évi LII. törvény
    •            
    • g) Száláshely-rendelet: a szálláshely-szolgáltatási tevékenység folytatásának részletes feltételeiről és a szálláshely-üzemeltetési engedély kiadásának rendjéről szóló 239/2009. (X. 20.) Korm. rendelet
    •            
    • h) Sztv.: a számvitelről szóló 2000. évi C. törvény
    •        
       

X.  AZ ADATOK MEGISMERÉSÉRE JOGOSULTAK KÖRE

         

32. A személyes adatokat és az üzleti titoknak minősülő információkat a Társaságunknak a vonatkozó adatkezelési célhoz kapcsolódó hozzáférési jogosultságokkal rendelkező munkavállalói, megbízott szakértői, illetve Társaságunk részére szolgáltatási szerződések alapján adatfeldolgozási tevékenységet végző személyek, szervezetek ismerhetik meg, a Társaságunk által meghatározott terjedelemben és a tevékenységük végzéséhez szükséges mértékben.    

 

33. Társaságunk az adatkezelések során különösen az alábbi adatfeldolgozókat veszi igénybe az erre irányuló szolgáltatási szerződések keretében:        

           

        • 33.1 ITENT Informatikai Korlátolt Felelősségű Társaság, rövidített cégnév: ITENT Kft., székhely: 1164 Budapest, Batthyány Ilona utca 29., cégjegyzékszám: 01-09-739067, adószám: 13511854-2-42, képviselő: Gerse János ügyvezető
        • 33.2 OPENNETWORKS Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság, rövidített cégnév: Opennetworks Kft., székhely: 1125 Budapest, Kiss Áron utca 9., cégjegyzékszám: 01-09-723926, adószám: 13213343-2-43, képviselő: Beliczay András, ügyvezető

    

XI. SÜTI TÁJÉKOZTATÁS

       
  • Miért készítettük ezt a tájékoztatót?

    A Magyar Turisztikai Minőségtanúsító Testület NKft. (továbbiakban Testület), mint Adatkezelő, személyes adatok kezelését az Érintettek jogainak tiszteletben tartásával, valamint a jogszabályi (különösen az általános adatvédelmi rendelet, röviden GDPR) kötelezettségnek teljesítésével kívánja tenni. A Testület fontosnak tartja azt is, hogy kötelezettségeinek megfelelően bemutassa az Érintetteknek az adatkezelési tevékenysége során a tudomására jutott személyes adatok kezelését, annak legfontosabb jellemzőit.

    Ki kezeli személyes adatait?
    A személyes adatait a Magyar Turisztikai Minőségtanúsító Testület Nonprofit Kft. kezeli.  

Sütik (cookie) kezelése:

A Testület weboldala sütiket használ a weboldal működtetése, használatának megkönnyítése, a weboldalon végzett tevékenység nyomon követése és releváns ajánlatok megjelenítése céljából. A sütikről szóló részletes tájékoztató külön jelenik meg a honlapra lépéskor.

Sütik, azaz a Cookie-ról:

Amikor egy látogató a meglátogatja az oldalunkat, akkor egy apró file, ú.n. süti, vagy cookie kerül a számítógépére. A süti, vagy a cookie elnevezés ugyanazt a kis állományt jelenti, amit továbbiakban süti-nek nevezzük.

A sütik céljai:

-             Megkönnyíti az oldalunk használatát. Rögzíti a látogatónk böngésző beállításait, használati szokásait.

-             Információt gyűjtenek például arról, hogy a látogatók hogyan használják a weboldalt, az oldalunkon melyik lapokat látogatják a leggyakrabban

A működéshez szigorúan szükséges (elengedhetetlen) cookie-k:

Ezek a cookie-k a weboldal használatához nélkülözhetetlenek és lehetővé teszik a weboldal alapvető funkcióinak használatát. Ezek hiányába az oldal számos funkciója nem lesz elérhető az Ön számára.

Az Adatkezelés jogalapja az Adatkezelő jogos érdeke (GDPR 6. cikk (1) f)).

 

A felhasználói élmény javítását szolgáló (beállítások) cookie-k:

Ezek a cookie-k információkat gyűjtenek a felhasználó weboldal használatáról, például, hogy mely oldalakat látogatja leggyakrabban, vagy milyen hibaüzenetet kap a weboldalról.  A cookie-k nem gyűjtenek a látogatót azonosító információkat, vagyis teljesen általános, névtelen információkkal dolgoznak. Az ezekből nyert adatok a weboldal teljesítményének javítására kerülnek felhasználásra.

Az Adatkezelés jogalapja az Érintett hozzájárulása (GDPR 6. cikk (1) a)).

A statisztikai célú cookie-k:

Az adatok névtelen formában való gyűjtésén és jelentésén keresztül a statisztikai sütik segítenek a weboldal tulajdonosának abban, hogy megértse, hogyan lépnek interakcióba a látogatók a weboldallal.

Az Adatkezelés jogalapja az Érintett hozzájárulása (GDPR 6. cikk (1) a)).

A marketing célú cookie-k:

A marketingsütiket a látogatók weboldal-tevékenységének nyomon követésére használjuk. A cél az, hogy releváns hirdetéseket tegyünk közzé az egyéni felhasználók számára, valamint aktivitásra buzdítsuk őket, ez pedig még értékesebbé teszi weboldalunkat a tartalmakat közzétevő- és harmadik fél hirdetők számára.

Az Adatkezelés jogalapja az Érintett hozzájárulása (GDPR 6. cikk (1) a)).

Amennyiben Ön nem fogadja el a cookie-k használatát, akkor bizonyos funkciók nem lesznek elérhetőek az Ön számára.

Hogyan tudom megtiltani a cookie-k gépemre történő települését, illetve hogyan tudom azokat törölni?

Önnek lehetősége van a weboldalon a használt sütik beállítására az ott elhelyezett sütikezelőn keresztül.  A sütikezelőben Ön beállíthatja, hogy mely típusú cookie-k elfogadását engedélyezi és melyekét nem.

Ezeken túl jó ha tudja, hogy az internetes böngészők többsége alapbeállításként elfogadja és engedélyezi a cookie-k elhelyezését és használatát.
Ugyanakkor a böngésző megfelelő beállításaival is visszautasíthatóak a cookie-k, működésük korlátozható, illetve letiltható, valamint a már eltárolt cookie-k törölhetők.
Az egyes böngészők szolgáltatói támogatást nyújtanak cookie-k működéséhez szükséges beállításokról. Az előbbi információk megtalálhatóak a böngészők „súgó” menüpontja alatt is.

 

A legnépszerűbb böngészőkben a sütiket az alábbiak szerint törölheti, illetve a sütibeállításairól az alábbi linkeken tájékozódhat:

 Google Chrome

A sütik törléséhez böngészője címsorába üsse be ezt a címet: chrome://settings/siteData.

Így eljut a böngészőben tárolt cookie-k megtekintéséhez. A megjelenő ablakban egyenként, vagy az összes cookie-t törölheti.

További információt a böngészőben való sütibeállításokról itt talál: https://support.google.com/accounts/answer/61416.

 Mozilla Firefox

Böngésző címsorába üsse be a about:preferences#privacy-t.  Az Adatvédelem menüponthoz jut, ahonnan a tárolt cookie-k megtekintéséhez, törléséhez az „eltávolítani az egyes sütiket” linkre kell kattintania.

További információt a böngészőben való sütibeállításokról itt talál: https://support.mozilla.org/hu/kb/sutik-informacio-amelyet-weboldalak-tarolnak-szami.

 Internet Explorer

A böngésző jobb oldalán kattintson a fogaskerék ikonra, a lenyíló menüből válassza a „Biztonság” menüt, majd a megjelenő opciók közül a “Böngészési előzmények törlése” lehetőséget.

A megjelenő ablakban jelölje ki a “Cookie-k és webhelyadatok” négyzetet és az ablak alján kattintson “Törlés” gombra.

További információt a böngészőben való sütibeállításokról itt talál: https://support.microsoft.com/hu-hu/help/17442/windows-internet-explorer-delete-manage-cookies.

Microsoft Edge

A böngésző jobb oldalán kattintson a „Beállítások” menüpontra, azon belül pedig a „Sütik és webhely engedélyek”, majd a „Sütik és webhelyadatok kezelése és törlése” gombra, vagy a böngészője címsorába üsse be az alábbi címe: edge://settings/content/cookies.

Itt a „Letiltás” gombra kattintva letilthatja valamennyi, az online áruház által használt sütit.

További információt a böngészőben való sütibeállításokról itt talál: https://support.microsoft.com/hu-hu/help/4468242/microsoft-edge-browsing-data-and-privacy.

Opera

A böngésző jobb oldalán kattintson a Beállítások ikonra, vagy írja be a böngésző címsorába ezt a címet: opera://settings. Ezt követően a megjelenő lapon a jobb oldali menüben kattintson az „Adatvédelem és biztonság” lehetőségre. Itt válassza ki a „Sütik és egyéb webhelyadatok” opciót.

Az összes cookie kikapcsolásához, kattintson „Az összes cookie letiltása” lehetőségre.
Dönthet úgy, hogy csak a harmadik féltől származó cookie-kat kapcsolja ki („Harmadik féltől származó cookie-k letiltása”), vagy beállíthatja, hogy a külső sütik privát böngészés esetén ne lépjenek működésbe („Külső sütik blokkolása privát módban”).

További információt a böngészőben való sütibeállításokról itt talál: https://help.opera.com/en/latest/web-preferences/#cookies.

Safari

A böngészőben válassza a Safari > Beállítások lehetőséget, majd kattintson az Adatvédelem elemre, ezt követően pedig a „Webhelyadatok kezelése” opcióra. Válasszon ki egy (így az online.auchan.hu oldalt) vagy több webhelyet, majd kattintson az „Eltávolítás” vagy az „Összes eltávolítása+ lehetőségre.

További információt a böngészőben való sütibeállításokról itt talál: https://support.apple.com/hu-hu/guide/safari/sfri11471/mac.

A honlap böngészése során technikai információk is rögzítésre kerülnek (például log fájlok formájában, melyek tartalmazzák a felhasználó IP-címét, az oldallátogatás időpontját, a meglátogatott oldal(ak) URL-címét), amelyek személyes azonosításra nem használhatók, de statisztikai célokat szolgálnak.

Kinek az adatait kezeljük?

Az ADATKEZELŐ a megjelölt https://szallashelyminosites.hu honlapra látogató személyek adatait kezeli.

Az adatkezelések alapadatai:

Milyen elveket tartunk fontosnak az adatai kezelése során?

A személyes adatok kezelését a hatályos jogi szabályozás alapján végezzük.

Az Adatkezelő csak az egyedi adatkezelések körében meghatározott személyes adatokat kezel.

A megadott, személyes adatok biztonságát minden szükséges technikai és szervezési intézkedéssel megvédi.

Különösen nagy figyelmet fordít a személyes adatok bizalmasságának, sértetlenségének és rendelkezésre állásának biztosítására.

A személyes adatok valódiságáért és pontosságért az ön által történt megadás után az Adatkezelő felel.
Azokat a kifejezéseket, amit ebben a tájékoztatóban használunk az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény értelmező rendelkezései között meghatározott fogalmak szerint értelmezzük.

Milyen jogai vannak az Adatkezelő által kezelt személyes adataival kapcsolatban?

Az Adatkezelő biztosítja, hogy az Érintettek a GDPR rendeletben meghatározott jogaikat gyakorolni tudják. Ezen jogok gyakorlására irányuló kérelmet az Adatkezelő nem tagadhatja meg, kivéve, ha bizonyítja, hogy az Érintettet nem áll módjában azonosítani. Az Érintettnek ezért, kérelme teljesítéséhez, szükséges magát azonosítani.

Az Adatkezelő a kérelmet késedelem nélkül, de maximum a beérkezéstől számított 1 hónapon belül köteles teljesíteni, illetve tájékoztatni az Érintettet a teljesítés esetleges akadályairól, vagy késedelméről. Ebben az esetben a határidő további 2 hónappal meghosszabbítható, azzal, hogy a meghosszabbításról és annak okáról az Érintett 1 hónapon belül értesül.

Az Érintett kérelmét az Adatkezelő olyan formában válaszolja meg, ahogyan az érkezett. Az Érintettnek lehetősége van elektronikusan is benyújtani a kérelmét, amely esetben a választ is elektronikusan kapja meg, kivéve, ha kifejezetten másként rendelkezik.

Az Érintetti jogok biztosítása érdekében ezen tájékoztatóban szereplő jogok díjmentesen gyakorolhatóak. 

Ha és amennyiben a kért intézkedés, tájékoztatás túlzó, vagy nyilvánvalóan alaptalan az Adatkezelő észszerű összeget számíthat fel a teljesítésért (különös tekintettel a túlzó kérelmek megnövekedett adminisztratív költségeinek fedezése végett), vagy megtagadhatja a kérelem alapján történő intézkedést. Ilyen esetben az Adatkezelő indokolási kötelezettséggel tartozik az Érintett felé.

A jogszabályoknak megfelelve az Érintettek az alábbi jogaikat gyakorolhatják:

a.) Az adatkezelés teljes tartama alatt az Érintett jogosult a megadott elérhetőségeken tájékoztatást és hozzáférést kérni az Adatkezelő által kezelt személyes adatokról, valamint az adatkezelés jellemzőiről, különösen:

-                      az Adatkezelő és kapcsolattartójának kilétéről, elérhetőségeiről, amennyiben adatvédelmi tisztviselőt alkalmaz az Adatkezelő, annak elérhetőségeiről,

-                      az adatkezelés céljáról, jogalapjáról, időtartamáról,

-                      az adatfeldolgozó nevéről, címéről, az adatkezeléssel összefüggő tevékenységéről, amennyiben adatfeldolgozó igénybevételére kerül sor,

-                      az adattovábbítás jogalapjáról és címzettjéről, amennyiben adattovábbításra kerül sor,

-                      az esetlegesen bekövetkezett adatvédelmi incidensről.

b.) Az Érintett jogosult kérelmezni személyes adatainak helyesbítését, változtatását. Amennyiben az adatai megváltoztak, vagy nem pontosak, akkor kérelmére - a személyes adatok kezelésének ideje alatt - bármikor módosítja azokat az Adatkezelő. Ezt az igényét a megadott elérhetőségeinken keresztül kérheti.

c.) Az Érintett bármikor visszavonhatja hozzájárulását és kérheti, hogy adatait törölje az Adatkezelő.

Az Érintett személyes adatai abban az esetben is törlésre kerülnek, ha az adatok kezelése jogellenes, az adatkezelés célja megszűnt, vagy az adatok tárolásának meghatározott határideje lejárt; illetve a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság azt jogerősen elrendelte.

d.) Az Érintett kérelmére Adatkezelő korlátozza a személyes adatok kezelését:

-        amennyiben az Érintett vitatja adatai pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát

-        amennyiben az adatkezelés jogellenes és az Érintett ellenzi adatainak törlését és ehelyett kéri azok korlátozását

-        az Adatkezelőnek már nincs szüksége a személyes adatokra az adatkezelés céljából, de az Érintett igényli azokat jogi igényének előterjesztéséhez, érvényesítésének vagy védelméhez

-        amennyiben az Érintett tiltakozik az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.

e.) az Érintett tiltakozhat személyes adatai kezelése ellen, ha adatainak kezelését az Adatkezelő saját vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges jogalapból kezeli. Ebben az esetben a személyes adatot nem kezelheti tovább az Adatkezelő, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságával szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

f.) Amennyiben az adatkezelés hozzájáruláson alapul, vagy szerződés teljesítéséhez szükséges és az adatkezelés automatizált módon történik, vagyis az Érintettek adatait gépi nyilvántartással kezelik, az Érintett jogosult arra, hogy a rá vonatkozó, az általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja. Továbbá ezeket egy másik Adatkezelőnek továbbítsák anélkül, hogy ezt az Adatkezelő akadályozná. (Az Érintett adathordozhatósághoz való joga)

Az Érintett jogorvoslati lehetőségei

A személyes adatainak kezelésével kapcsolatos vélt jogsérelem esetén panasszal élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál, vagy az illetékes törvényszékhez (http://bíróság.hu/torvenyszekek) fordulhat.

Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetősége:

Cím: 1055 Budapest, Falk Miksa utca 9-11. Postai cím: 1363 Budapest, Pf.: 9.

Telefonszám: +36 1 391 1400, E-mail: ugyfelszolgalat@naih.hu

Budapest, 2022. július 28.

Magyar Turisztikai Minőségtanúsító Testület NKft
Adatkezelő