A Magyar Turisztikai Minőségtanúsító Testület Nonprofit Korlátolt Felelősségű Társaság (a továbbiakban: „Adatkezelő”), mint a http://szallashelyminosites.hu , http://hotelstars.hu , http://panziominosites.hu, és a https://kepzes.szallashelyminosites.hu domain név alatt elérhető weboldalak (a továbbiakban: „Weboldal”) üzemeltetője ezúton teszi közzé a Weboldal, a Weboldalhoz kapcsolódó szolgáltatások keretében végzett adatkezelésre vonatkozó tájékoztatást.
A Weboldal használatának megkezdésével, valamint az Adatkezelő szolgáltatásainak igénybevételével a Weboldalra látogató, illetve Adatkezelő szolgáltatását igénybe vevő felhasználók (a továbbiakban: „Felhasználó”) elfogadják a jelen Adatkezelési tájékoztatóban (a továbbiakban: „Tájékoztató”) foglalt valamennyi feltételt, ezért kérjük, hogy a Weboldal használata, valamint a szolgáltatás igénybevétele előtt figyelmesen olvassa végig a jelen Tájékoztatót.
I. BEVEZETÉS
II. A TÁRSASÁG ADATKEZELÉSI GYAKORLATA, AZ ADATKEZELÉS CÉLJA ÉS JOGALAPJA, ÉS AZ ADATKEZELÉS IDŐTARTAMA
III. AZ ÉRINTETT JOGAI
IV. ADATBIZTONSÁG
V. JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEK
VI. AZ ÜZLETI TITOK VÉDELME
VII. EGYÉB RENDELKEZÉSEK
VIII. ÉRTELMEZŐ RENDELKEZÉSEK
IX. RELEVÁNS JOGSZABÁLYOK
X. AZ ADATOK MEGISMERÉSÉRE JOGOSULTAK KÖRE
XI. SÜTI TÁJÉKOZTATÁS
I. BEVEZETÉS
- 1. Az adatkezelő adatai
Az adatok kezelője: |
Magyar Turisztikai Minőségtanúsító Testület NKft |
Székhelye: |
1011 Budapest, Szilágyi Dezső tér 1. |
Tényleges ügyintézés helye: |
1011 Corvin tér 10. |
Cégjegyzékszáma: |
01-09-382423 |
Adószáma: |
29181683-2-41 |
E-mail címe: |
adatvedelem@szallashelyminosites.hu |
Képviseli: |
Könnyid László ügyvezető |
Adatvédelmi tisztviselő: |
dr. Liziczayné dr. Kovács Zsófia |
-
2. Az Adatkezelési Tájékoztató tárgya és hatálya
- 2.1. A Magyar Turisztikai Minőségtanúsító Testület NKft (a továbbiakban: Adatkezelő vagy MTMT vagy Társaság) az adatkezelések megkezdése előtt jelen Adatkezelési Tájékoztató (a továbbiakban: Tájékoztató) útján tájékoztatja az érintetteket a személyes adatok kezelésével kapcsolatos gyakorlatáról, így különösen az adatkezelések céljáról, jogalapjáról, az adatkezelések módjáról és időtartamáról.
- 2.2. A jelen Tájékoztatóban foglalt tájékoztatás kiterjed az érintetteknek az adatkezelésekkel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
- 2.3. Jelen Tájékoztató hatálya nem terjed ki azon adatokra, amelyek nem természetes személyekre vonatkoznak, vagy amelyek nem hozhatók kapcsolatba természetes személyekkel (pl. aggregált adatokat tartalmazó vezetői riportok, statisztikai adatok, anonimizált adatok), illetve nem terjed ki harmadik személyek adatkezeléseire (ideértve különösen a szálláshely-szolgáltatók adatkezelési, adatvédelmi tevékenységét.
- 2.4. A Tájékoztató a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről, és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, az Európai Parlament és Tanács 2016. április 27-i (EU) 2016/679 rendelete (GDPR) alapján készült, figyelemmel a Társaság főtevékenysége szempontjából releváns jogszabályokra, különösen a szálláshely-szolgáltatási tevékenység folytatásának részletes feltételeiről és a szálláshely-üzemeltetési engedély kiadásának rendjéről szóló 239/2009. (X. 20.) Korm. rendelet rendelkezéseire és egyéb vonatkozó jogszabályokra.
-
3. Alapelvek
- 3.1. A Társaság az adatokat jogszerűen, tisztességesen, az érintett számára átlátható módon kezeli és törekszik arra, hogy az általa kezelt adatok pontosak és naprakészek legyenek. A Társaság biztosítja az érintett jogainak érvényesülését, és megteszi a szükséges intézkedéseket annak érdekében, hogy az adatkezelés annak minden szakaszában jogszerű legyen.
- 3.2. A személyes adatok szolgáltatása a szálláshely regisztrációjának és a minősítési rendszer használatának előfeltétele.
- 3.3. A természetes személyek bármikor visszavonhatják az adatkezeléshez adott hozzájárulásukat, ám ez meggátolhatja az MTMT-t az érintett szálláshelynek történő további szolgáltatás-nyújtásban.
- 3.4. Amennyiben a regisztráció során adatközlő személy vagy az érintett más harmadik személyre vonatkozó adatot oszt meg a Társasággal úgy vállalja, hogy ezen érintett harmadik személyt előzetesen tájékoztatja arról, hogy személyes adatait a Társaság kezeli és szükség esetén beszerzi az ehhez szükséges előzetes hozzájárulását.
II. A TÁRSASÁG ADATKEZELÉSI GYAKORLATA, AZ ADATKEZELÉS CÉLJA ÉS JOGALAPJA, ÉS AZ ADATKEZELÉS IDŐTARTAMA
- 4. Weboldalak használatával összefüggő adatkezelés – cookie policy és kapcsolatfelvétel
- 4.1. Társaságunk által üzemeltett Weboldalakon a bárki számára hozzáférhetően közzétett információk megtekintéséhez személyes adatok megadása nem szükséges. Társaságunk a Weboldal látogatóiról automatikusan az alábbi adatokat kapja: a látogató IP-címe, a látogatás időpontja, a Weboldalon megtekintett aloldalak és tartalmak. Ezeket az adatokat Társaságunk kizárólag a Weboldallal kapcsolatos elemzésre, a Weboldal biztonságos működésének az ellenőrzésére használja fel.
- 4.2. Társaságunk a Weboldalakon „cookie”-kat (sütiket) használ, és igénybe veszi a Google Analytics szolgáltatásait. A sütik a Weboldal használatával kapcsolatos információkat őriznek meg. A sütikben tárolt adatok kezelésének célja a felhasználói élmény növelése és a Weboldal online szolgáltatásainak fejlesztése, statisztikai elemzése. A Weboldalon használt sütik a személy beazonosításra alkalmas információt nem tárolnak. A Weboldal látogatása során a számítógépre elhelyezett sütiket a felhasználó a saját számítógépéről bármikor eltávolíthatja, illetve letilthatja böngészőjében a sütik alkalmazását, tárolását. A sütikről bővebb információ az egyes Weboldalakon elérhető tájékoztatóban található.
- 4.3. A Weboldalon keresztül a publikus e-mail címen folytatott kommunikáció ügyfélkapcsolati céllal történik, és személyes adatokat tartalmazhat. A Társaság a publikus e-mail címen keresztül konkrét üggyel kapcsolatban kizárólag abban az esetben ad tájékoztatást, amennyiben az e-mail a regisztrált kapcsolattartótól származik. Anonim használat során kizárólag általános tájékoztatás történhet, konkrét ügyben nem áll módunkban tájékoztatást nyújtani. A mentett levelezés adatkezelésének időtartama három év.
- 4.4. A Weboldalak látogatásával összefüggő adatkezelés, így a 4.2. pontban meghatározott cookie alkalmazása és a kapcsolatfelvétel során megadott személyes adatok kezelése az érintett önkéntes hozzájárulásán a GDPR 6. Cikk (1) bekezdés a) pontján alapul.
- 4.5. A Weboldalak látogatásával összefüggő adatok kezelési ideje: három év.
-
5. A Weboldalakon a szálláshelyek és az auditorok által végzett regisztrációval kapcsolatos adatkezelés
- 5.1. A Weboldalakon a szálláshelyek végzett regisztráció során a kitöltendő mezőkben rögzített adatokat (vezetéknév, keresztnév, email cím, vonalas telefonszám vagy mobil telefonszám, jelszó) Társaságunk a minősítési eljárás megindítása és lefolytatása céljából a GDPR 6. Cikk (1) bekezdés c) pontja szerinti jogalap szerint, azaz a kormányrendeletben foglalt jogi szabályozás rendelkezései szerint kezeli.
- 5.2. A szálláshely regisztrációjának megszakítása, illetve hibás vagy hiányos szállás-hely adatok megadása esetén az MTMT a kapcsoltartót a megadott e-mail címen vagy telefonszámon megkeresheti, a regisztráció sikeres befejezése érdekében.
- 5.3. A Weboldalakon az auditorok által végzett regisztráció során a megadott adatokat Társaságunk az auditornak a minősítési eljárásban való részvétele érdekében elvégzendő képzésben való részvétel és ennek sikeres megvalósítását követően az auditori tevékenység ellátása érdekében a szerződéskötés előkészítése és a szerződés teljesítése céljából a GDPR 6. Cikk (1) bekezdés b) pontja szerinti jogalap szerint kezeli.
Az auditorok következő személyes adatai kerülnek rögzítésre a regisztráció során: (i) vezeték- és keresztnév, (ii) e-mail cím, (iii) telefonszám. Amennyiben az auditor a regisztráció és a képzés után szerződést köt, úgy Társaságunk még a következő adatokat kezeli vállalkozói és Egyéni vállalkozói szerződéshez (i) cégnév, (ii) székhely, (iii) levelezési cím, (iv) cégjegyzékszám, (v) cég adószám, (vi) adóazonosító jel, (vii) anyja neve, (viii) telefonszám, (ix) e-mail cím(x), képviseli, (xi) bankszámlaszám, (xii) név, (xiii) születési név, (xiv) születési hely, idő, (xv) adóazonosító jel. Megbízási szerződés esetén Társaságunk az alábbi adatokat kezeli (i) név , születési név, (ii) anyja neve, (iii) születési hely, idő, (iv) állandó lakcím, (v) adóazonosító jel, (vi) TAJ-szám, (vii) bankszámlaszám, (viii) elérhetőség: email, telefonszám.
- 5.4. A Weboldalakon az auditorok által végzett regisztráció, képzés, valamint a későbbi szerződéskötés során a megadott adatokat Társaságunk a szerződés fennállása alatt, továbbá annak bármely okból történő megszűnése esetén a Ptk. elévülésre vonatkozó 6:22. § rendelkezéseinek megfelelően legalább 5 évig, illetve a számvitelről szóló 2000. évi C. törvény 169. § (1) és (2) bekezdésében foglalt számviteli bizonylatok esetében 8 évig jogosult és köteles a GDPR 6. Cikk (1) bekezdés c) pontjára tekintettel is megőrizni, s ezen adatok törlésére csak ezt követően kerülhet sor, amely időtartamok az esetleges jogi érdekérvényesítési eljárások időtartamával meghosszabbodhatnak.
-
6. A weboldalakon végzett belépéssel kapcsolatos adatkezelés
- 6.1. A weboldalon regisztrált felhasználóként való belépést követően a regisztrált kapcsolattartó által rögzített adatokat Társaságunk annak érdekében kezeli, hogy az önértékelés lehetőségét biztosíthassuk a kormányrendeletben foglaltak szerint a GDPR 6. Cikk (1) bekezdés c) pontja szerint az ügyfél számára.
- 6.2. Az önértékelés során az ügyfél az adatait bármikor elmentheti, az elmentett állapothoz később bármikor visszatérhet, és folytathatja az önértékelést, mindaddig, amíg azt le nem zárja.
- 6.3. A weboldalakon biztosítani kell az ügyfél számára a jelszó módosítás és az elfelejtett jelszó pótlásának lehetőségét.
- 6.4. A weboldalakon az ügyfélnek joga van az adatai módosítását kezdeményezni, egyes adatait – a kötelező adatok kivételével – törölni.
-
7. A weboldalakon történő adatkezelés a szálláshelyek önértékelését követően
- 7.1. A weboldalakon a szálláshelyekkel kapcsolatosan megadott személyes adatok kezelésének célja a kormányrendelet vonatkozó szabályainak megfelelően a GDPR 6. Cikk (1) bekezdés c) pontjával összhangban az önértékelés befejezését követen a helyszíni audit megszervezése és lebonyolítása, azaz az auditorok és a szálláshelyszolgáltató közötti kapcsolatfelvétel, a helyszíni látogatás végrehajtása.
- 7.2. A weboldalakon regisztrált kapcsolttartó tudomásul veszi, hogy személyes adatait az MTMT vonatkozó jogszabályi előírások teljesítése érdekében a vele munkavégzésre irányuló jogviszonyban álló, az adott auditra kirendelt szakértőknek továbbítsa.
- 7.3. A weboldalakon regisztrált kapcsolttartó a regisztrációval tudomásul veszi, hogy amennyiben a minősítési eljárás során pótellenőrzés vagy a minősítési döntéssel szembeni jogorvoslati eljárás indul, személyes adatait az MTMT által a vonatkozó jogszabályi előírások teljesítése érdekében a vele munkavégzésre irányuló jogviszonyban álló, ezekben az eljárásokban közreműködő szakértők felé továbbításra kerüljön.
-
8. A helyszíni ellenőrzés során megismert személyes adatok kezelése
- 8.1. A helyszíni ellenőrzés során MTMT eljáró auditorai fotó-dokumentációt készíthetnek a szálláshely egyes részleteiről. MTMT a vele munkaviszonyban vagy munkavégzésre irányuló jogviszonyban álló szakértők szerződésében köteles kifejezetten kikötni, hogy az ily módon készülő fényképfelvételeken – figyelemmel arra, hogy a fénykép személyes adat – sem a szálláshely alkalmazottai, sem a szálláshely vendégei nem szerepelhetnek.
- 8.2. A helyszíni ellenőrzés befejeztével MTMT eljáró auditorai jegyzőkönyvet vesznek fel, melyet a szálláshely részéről vagy a kapcsolattartó, vagy más illetékes személy ír alá. A jegyzőkönyvekben szereplő adatokat MTMT a minőségi fokozat megállapítása és későbbi ellenőrzése végett megőrzi, nyilvántartja a vonatkozó jogszabályi előírások teljesítése érdekében.
- 8.3. Az így megismert személyes adatok kezelésének célja a helyszíni ellenőrzés eredményének dokumentálása, amely az elért minőségi fokozat megállapításához szükséges.
-
9. A regisztráció és a helyszíni ellenőrzés során megismert személyes adatok kezelése a minőségi fokozat megállapítása után:
- 9.1. A Kertv. és a Szálláshely-rendelet alapján a szálláshely-szolgáltató az odaítélt minőségi fokozatnak megfelelő szolgáltatási színvonalat folyamatosan köteles fenntartani, és a minősítést háromévente köteles megújítani.
- 9.2. A két minősítés közötti időszakban MTMT próbavásárlás (mystery shopping) vagy bejelentett ellenőrzés útján tud meggyőződni a szolgáltató által elnyert minőségi fokozat folyamatos fenntartásáról, a 3 éves időszak letelte előtt pedig felhívja a szálláshelyszolgáltató figyelmét az újbóli minősítés esedékességére. E körben szükségessé válhat, illetve válik a regisztrációnál eljárt kapcsolattartó és/vagy a helyszíni ellenőrzésnél a szálláshelyszolgáltató részéről a jegyzőkönyvet aláíró illetékes személy újbóli elérése, megszólítása.
-
10. A regisztráció és a helyszíni ellenőrzés során az adatszolgáltatás önkéntes.
-
11. A regisztráció és a helyszíni ellenőrzés során megismert személyes adatok kezelési ideje három év.
-
12. MTMT felelősségének korlátozása:
- 12.1. Azért, hogy a weboldalakon a szálláshelyszolgáltató részéről illetékes személy regisztráljon, az adott szálláshely tulajdonosa, illetve üzemeltetője a felelős. Az MTMT a regisztrált kapcsolattartó személy felhatalmazását nem vizsgálja.
- 12.2. Adatkezelő fenntartja magának a jogot, hogy - a GDPR-ban foglalt adattakarékosság elvére tekintettel - törölje a felhasználói profilt, amennyiben az érintett a regisztrációjától számított egy éven belül nem lép be a felhasználói fiókjába, illetve a regisztráció során megadott e-mail címére küldött levélben megjelölt határidőn belül sem kéri, hogy felhasználói profilját ne töröljék.
- 12.3. Az Adatkezelő fenntartja magának azt a jogot is, hogy - a GDPR-ban foglalt adattakarékosság elvére tekintettel - a személyt azonosító adatok kétséget kizáró egyezősége esetén az esetleges duplikált regisztrációkat összevonja.
- 12.4. A regisztráció céljából kezelt személyes adatokhoz elsődlegesen az Adatkezelő férhet hozzá. Amennyiben bíróság vagy más hatóság előtt eljárás indul, amelynek keretében MTMT jogszabály alapján köteles a személyes adatok továbbítására a hatáskörrel és illetékességgel rendelkező szerv felé, úgy abban az esetben a bíróság vagy a hatóság is hozzáférhet a személyes adatokhoz.
-
13. Panaszokkal kapcsolatos adatkezelés
- 13.1. Társaságunk a GDPR 6. Cikk (1) bekezdés c) pontja szerinti jogalapnak megfelelően a panaszügyintézése során tudomására jutott személyes adatokat a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § panaszkezelésre vonatkozó rendelkezéseinek való megfelelése érdekében kezeli, és az ügyfelek panaszairól, valamint az azok rendezését, megoldását szolgáló intézkedésekről nyilvántartást vezet.
- 13.2. A Társaság a panaszkezelés során különösen a következő adatokat kérheti a panaszostól: neve, lakcíme, székhelye, adószáma (e.v.), levelezési címe, telefonszáma, értesítés módja, a panasz leírása, oka, a panasz alátámasztásához szükséges, az ügyfél birtokában lévő olyan dokumentumok másolata, amely a Társaságnál nem áll rendelkezésére.
- 13.3. A telefonon történő panaszkezelés esetén Társaságunk a közötte és az ügyfél közötti telefonos kommunikációt hangfelvétellel rögzíti. A hangfelvétel kötelező rögzítését a fent hivatkozott jogszabályok rendelik el. A hangfelvételt a hívás ideje és az érintett telefonszáma együttesen azonosítja.
- 13.4. A panaszügyintézés során készült dokumentumokat és hangfelvételeket Társaságunk 5 évig őrzi meg.
III. AZ ÉRINTETT JOGAI
-
14. Hozzáférés a személyes adatokhoz
- 14.1. Az érintett jogosult arra, hogy – az Adatkezelő elérhetőségeinek valamelyikén benyújtott – kérelmére hozzáférést kapjon az Adatkezelő által kezelt személyes adataihoz. Ennek keretében érintett az alábbiakról kap tájékoztatást:
- a) személyes adatainak kezelése folyamatban van-e
- b) az adatkezelés célja
- c) az érintett személyes adatok kategóriái
- d) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják
- e) a személyes adatok tárolásának tervezett időtartama
- f) érintett jogai
- g) az érintett jogorvoslati lehetőségei
- h) az adatforrásokra vonatkozó információ
- 14.2. Az érintett kérheti továbbá az Adatkezelőtől az adatkezelés tárgyát képező személyes adatai másolatának rendelkezésére bocsátását is. Erre lehetősége van az az Adatkezelő elérhetőségeinek valamelyikén benyújtott kérelme alapján. Ebben az esetben az Adatkezelő a személyes adatokat tagolt, széles körben használt, számítógéppel olvasható formátumban, illetve annak kinyomtatott változatában, papír alapon bocsátja rendelkezésre. A másolat igénylése ingyenes.
-
15. A kezelt adatok helyesbítése
- 15.1. Az érintett a jelen Tájékoztatóban rögzített elérhetőségeken kérelmezheti az Adatkezelőnél pontatlan személyes adatainak helyesbítését, illetve a hiányos adatok kiegészítését az adatkezelés céljának figyelembevételével. Adatkezelő a helyesbítést indokolatlan késedelem nélkül elvégzi.
- 15.2. Az Adatkezelő az érintett (személyazonosító adat és állandó lakcím esetén igazolt) kérelmére kijavítja vagy kiegészíti az érintettre vonatkozó pontatlan, vagy hiányos adatokat. Az Adatkezelő az érintett helyesbítéshez való jogának érvényesítésére irányuló kérelmének teljesítését követően haladéktalanul tájékoztatja azon személyeket, akikkel az érintett személyes adatait közölte, feltéve, hogy az nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést.
-
16. A kezelt adatok törlése (az elfeledtetéshez való jog)
- 16.1. Az érintett kérheti személyes adatainak a törlését, amennyiben az alábbi indokok valamelyike fennáll:
- a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtöttük vagy más módon kezeltük
- b) érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincsen más jogalapja. Amennyiben az adatkezelésnek más jogalapja is van (például: jogi igények előterjesztése, érvényesítése, védelme), úgy a Társaság az adattörlési kérelmet elutasítja
- c) érintett tiltakozik a jogos érdeken alapuló adatkezelés ellen és nincsen elsőbbséget élvező jogszerű ok az adatkezelésre, vagy abban az esetben, ha az érintett adatainak a kezelése közvetlen üzletszerzés érdekében történik, és tiltakozik adatainak ilyen célból történő kezelése ellen, ideértve a profilalkotást is amennyiben az közvetlen üzletszerzéshez kapcsolódik
- d) a személyes adatokat jogellenesen kezelték
- e) a személyes adatokat az Társaságra alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell
- f) a személyes adatok gyűjtésére a GDPR szabályozásban hivatkozott információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
-
17. Az adatkezelés korlátozása
- 17.1. Az érintett kérheti, hogy a Társaság korlátozza személyes adatainak a kezelését, ha az alábbiak valamelyike teljesül:
- a) vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
- b) az adatkezelés jogellenes és érintett ellenzi az adatok törlését, és e helyett kéri azok felhasználásának korlátozását;
- c) A Társaságnak már nincsen szüksége a személyes adatokra adatkezelés céljából, de érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
- d) érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Társaság jogos indokai elsőbbséget élveznek-e érintett jogos indokaival szemben.
-
18. Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen, amennyiben az adatkezelés jogos érdekek érvényesítéséhez szükséges.
IV. ADATBIZTONSÁG
-
19. Az Adatkezelő kötelezi magát arra, hogy gondoskodik az adatok biztonságáról
- 19.1. Megteszi azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat az érintettek hozzájárulása alapján továbbítja vagy átadja, felhívja, hogy eleget tegyenek az adatbiztonság követelményének.
- 19.2. Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag Adatkezelő, valamint alkalmazottai, illetve az általa igénybe vett adatfeldolgozó(k) ismerhetik meg, azokat Adatkezelő harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át.
- 19.3. Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást Adatkezelő az adatkezelési tevékenységben részt vevő munkavállalói részére előírja.
- 19.4. Az érintett által megadott adatok titkosított vonalon, úgynevezett SSL (Secure Socket Layer) technológiával kerülnek az Adatkezelő szerverére, ami garantálja, hogy az interneten keresztül továbbított adatok harmadik személyek számára ne legyenek hozzáférhetőek.
-
20. Adatvédelmi incidensek
- 20.1. Az Adatkezelő tájékoztatja az érintettet arról, hogy az általa alkalmazott technikai és szervezési intézkedések mellett sem zárható ki, hogy az érintett személyes adatait és üzleti titkait érintően adatvédelmi incidens történjen.
- 20.2. Az Adatkezelő a bekövetkezett adatvédelmi incidensről a vonatkozó jogszabályi rendelkezések alapján köteles arról érintett a weboldalon történő értesítéssel és/vagy személyesen az érintettnek címzett üzenetben tájékoztatni.
- 20.3. Amennyiben az érintett a saját, vagy más személynek az Adatkezelő által kezelt adatait érintő incidensről értesül, ezen információt késedelem nélkül az adavedelem@szallashelyminosites.hu címen jelezheti.
V. JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEK
- 21. Az Adatkezelő mindent megtesz, hogy a személyes adatok kezelése a jogszabályoknak megfelelően történjék. Az érintett az Adatkezelő által végzett adatkezeléssel összefüggő kérdéseivel, kifogásaival, panaszaival a Társaság adatvédelmi tisztviselőjéhez fordulhat.
- 22. Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja érintettet a kérelem nyomán hozott intézkedéséről. Az intézkedés és tájékoztatás az érintett részére díjmentes.
- 23. Amennyiben az érintett úgy érzi, hogy megsértették a személyes adatok védelméhez való jogát, az irányadó jogszabályok szerint jogorvoslattal élhet a hatáskörrel rendelkező szerveknél:
- 23.1. Nemzeti Adatvédelmi és Információszabadság Hatóság (cím: 1055 Budapest, Falk Miksa utca 9-11.; postacím: 1363 Budapest, Pf. 9.; e-mail: ugyfelszolgalat@naih.hu; tel.: +36-1/391-1400; fax: +36-1/391-1410); weboldal: www.naih.hu), vagy
- 23.2. az Adatkezelő székhelye szerint illetékes Fővárosi Törvényszék előtt, illetve az érintett lakóhelye- vagy tartózkodási helye szerinti törvényszék előtt pert indíthat.
VI. AZ ÜZLETI TITOK VÉDELME
- 24. A minősítési eljárás során MTMT-vel munkaviszonyban vagy munkavégzésre irányló jogviszonyban álló szakemberek megismerik a minősítési eljárást kérelmező szálláshely adottságait, a szálláshely-szolgáltató működési modelljét, üzemeltetési folyamatait. Minden ilyen tény, adat – akár közvetlenül, akár közvetve, akár írásban, akár szóban jut a tudomásukra – üzleti titoknak minősül.
- 25. MTMT köteles garantálni, hogy a vele munkaviszonyban vagy munkavégzésre irányló jogviszonyban álló szakemberek a minősítési eljárás bármely fázisában megismert üzleti titoknak minősülő tényeket, adatokat kizárólag a minősítési eljárás lefolytatása érdekében használják. Ezen adatokról bárminemű információt harmadik személy részére kizárólag a minősítési eljárást kérelmező szálláshely-szolgáltató előzetes hozzájárulásával adhat, kivéve, ha MTMT-t ezen információk kiadására jogszabály, hatósági vagy bírósági rendelkezés kötelezi
VII. EGYÉB RENDELKEZÉSEK
- 26. Az Adatkezelési Tájékoztatót Társaságunk bármikor jogosult módosítani.
- 27. Amennyiben a kezelt adatok köre, az adatkezelés többi körülménye változik, a jelen Adatkezelési Tájékoztatót a GDPR előírásainak megfelelően haladéktalanul módosítjuk és közzétesszük a Társaság Weboldalain.
- 28. Az elhunyt személyhez kapcsolódó adatok kezelésére a személyes adatok kezelésére vonatkozó rendelkezések az irányadók. Az elhunyt személlyel kapcsolatba hozható adatok tekintetében az érintett jogait az elhunyt örököse gyakorolhatja.
- 29. Jelen Adatkezelési Tájékoztatóra különösen a GDPR és a magyar jog rendelkezései az irányadóak.
VIII. ÉRTELMEZŐ RENDELKEZÉSEK
-
30. Jelen Tájékoztató alkalmazásában:
- a) adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
- b) adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
- c) adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
- d) adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
- e) érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy.
- f) érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
- g) Hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság
- h) különleges adat: a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint c) a bűnügyi személyes adat.
- i) nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.
- j) személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
- k) ügyfél: a szálláshely tulajdonosa vagy üzemeltetője, akinek a minősítési eljárás lefolytatása érdekében áll
- l) üzleti titok: a gazdasági tevékenységhez kapcsolódó, titkos - egészben, vagy elemeinek összességeként nem közismert vagy az érintett gazdasági tevékenységet végző személyek számára nem könnyen hozzáférhető -, ennélfogva vagyoni értékkel bíró olyan tény, tájékoztatás, egyéb adat és az azokból készült összeállítás, amelynek a titokban tartása érdekében a titok jogosultja az adott helyzetben általában elvárható magatartást tanúsítja. Védett ismeret (know-how) az üzleti titoknak minősülő, azonosításra alkalmas módon rögzített, műszaki, gazdasági vagy szervezési ismeret, megoldás, tapasztalat vagy ezek összeállítása
- m) Rendelet: az Európai Parlament és a Tanács 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről
- n) weboldalak: a http://szallashelyminosites.hu , a http://hotelstars.hu és a http://panziominosites.hu
IX. RELEVÁNS JOGSZABÁLYOK
-
31. A weboldalakon történő szolgáltatás-nyújtáshoz kapcsolódó releváns jogszabályok, különösen:
- a) Elker tv.: az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény
- b) GDPR vagy Rendelet: az Európai Parlament és a Tanács 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről
- c) Grt.: a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény
- d) Infotv.: az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény
- e) Kertv.: a kereskedelemről szóló 2005. évi CLXIV. törvény
- f) Kit.: az Európai Unió és az ENSZ Biztonsági Tanácsa által elrendelt pénzügyi és vagyoni korlátozó intézkedések végrehajtásáról szóló 2017. évi LII. törvény
- g) Száláshely-rendelet: a szálláshely-szolgáltatási tevékenység folytatásának részletes feltételeiről és a szálláshely-üzemeltetési engedély kiadásának rendjéről szóló 239/2009. (X. 20.) Korm. rendelet
- h) Sztv.: a számvitelről szóló 2000. évi C. törvény
X. AZ ADATOK MEGISMERÉSÉRE JOGOSULTAK KÖRE
-
32. A személyes adatokat és az üzleti titoknak minősülő információkat a Társaságunknak a vonatkozó adatkezelési célhoz kapcsolódó hozzáférési jogosultságokkal rendelkező munkavállalói, megbízott szakértői, illetve Társaságunk részére szolgáltatási szerződések alapján adatfeldolgozási tevékenységet végző személyek, szervezetek ismerhetik meg, a Társaságunk által meghatározott terjedelemben és a tevékenységük végzéséhez szükséges mértékben.
-
33. Társaságunk az adatkezelések során különösen az alábbi adatfeldolgozókat veszi igénybe az erre irányuló szolgáltatási szerződések keretében:
- 33.1 ITENT Informatikai Korlátolt Felelősségű Társaság, rövidített cégnév: ITENT Kft., székhely: 1164 Budapest, Batthyány Ilona utca 29., cégjegyzékszám: 01-09-739067, adószám: 13511854-2-42, képviselő: Gerse János ügyvezető
- 33.2. GAIA Software Kft., székhely: 1039 Budapest, Árpád utca 20., adószám: 23980855-2-41, cégjegyzékszám: 01-09-987584 , e-mail: info@gaiasoftware.hu , honlap: http://www.gaiasoftware.hu
- 33.3. Nitro Communications Kft., cégjegyzékszám: 01-09-944706, adószám: 22919157-2-41, székhely: 1036 Budapest, Lajos utca 66., email: intor@nitrobusiness.hu, http://nitro.business
- 33.4. Szakértői listáról felkért, munkavégzésre irányuló jogviszonyban álló független szakértők, személyük, a megbízási jogviszonyuk alapján folyamatosan változik.
XI. SÜTI TÁJÉKOZTATÁS
- 35. A Társaság által üzemeltetett domainen és aldomainjein keresztül elérhető honlapokon sütiket (angolul: „cookie”) használ a honlapok működtetése, használatuk megkönnyítése, valamint biztonsága, a honlapokon végzett tevékenység nyomon követése, releváns tartalmi ajánlatok és célzott hirdetések megjelenítése érdekében.
- 36. A sütik olyan kisméretű adatcsomagok, szöveges fájlok, amelyek egy adott honlapon vagy alkalmazásban történt látogatás alkalmával kerülnek elhelyezésre a böngészőjében vagy a készülékén. A sütik lehetővé teszik, hogy az adott honlap a látogatót a következő látogatásakor felismerje, és ez által biztonsági, kényelmi funkciókat biztosítson és javítsa a felhasználói élményt az oldal böngészése közben.
- 37. A sütiket megkülönböztethetjük pl. funkciójuk vagy tárolási időtartamuk alapján. Ezen felül vannak olyan sütik, amelyeket az adott honlap üzemeltetője helyez el közvetlenül, míg másokat harmadik felek helyeznek el a honlapon keresztül. A sütik tárolási ideje a felhasználó eszközén 365 nap.
- 38. Társaságunk statisztikai célú sütiket használ. Ezek a sütik a honlapok teljesítményéhez, fejlesztéséhez, a felhasználói élmény javításához kapcsolódnak, és lehetővé teszik, hogy a Honlapok üzemeltetője azzal kapcsolatosan gyűjtsön adatokat, hogy a felhasználók miként használják az adott honlapot.
- 39. Ezek a sütik sem azonosítják a látogatókat, az általuk gyűjtött információk arra vonatkoznak, hogy pl. a látogató az oldal mely részére kattintott, hány Honlapot vagy oldalt keresett fel, milyen hosszú volt az egyes munkamenetek megtekintési ideje, milyen esetleges hibaüzenetek érkeztek stb. A statisztikai célú sütik között is megkülönbözettünk állandó és munkamenet sütiket, aszerint, hogy mennyi ideig tárolódnak azok a látogató böngészőjében ill. eszközén.
- 40. A használt sütik az alábbiak:
- _ga szallashelyminosites.hu Google Analytics
- _ga_* szallashelyminosites.hu Google Analytics
- _gat szallashelyminosites.hu Google Tag Manager
- _gat_* szallashelyminosites.hu Google Analytics
- _gid szallashelyminosites.hu Google Analytics
- 41. A statisztikai célú sütik alkalmazása az érintett hozzájárulásán alapul. Ezen sütik elhelyezését a felhasználó eszközein maga beállíthatja szabhatja, illetve azokat a böngésző beállításoknál utólag is lehetséges törölni.
Budapest, 2022. július 28.
Magyar Turisztikai Minőségtanúsító Testület NKft
Adatkezelő