Adatkezelési tájékoztató

1. BEVEZETÉS

Az Aranyhomok Szálloda Kft. (6000 Kecskemét, Kossuth tér 3.,) mint adatkezelő (a továbbiakban adatkezelő), magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos jogszabályokban meghatározott elvárásoknak.
Az Aranyhomok Szálloda Kft. adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetők a www.hotelaranyhomok.hu/adatkezeles címen.
Az Aranyhomok Szálloda Kft. fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására. Természetesen az esetleges változásokról kellő időben értesíti közönségét.
Amennyiben kérdése lenne jelen közleményünkhöz kapcsolódóan, kérjük, írja meg nekünk, és kollégánk megválaszolja kérdését.

Az Aranyhomok Szálloda Kft. elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. Az Aranyhomok Szálloda Kft. a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

Az Aranyhomok Szálloda Kft. az alábbiakban ismerteti adatkezelési elveit, bemutatja azokat az elvárásokat, melyeket saját magával, mint adatkezelővel szemben megfogalmazott, és betart. Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

- Európai Parlament és a Tanács (EU) 2016/679 rendelete

- 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.);
- 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
- 1998. évi XIX. törvény – a büntetőeljárásról (Be.);
- 2000. évi C. törvény – a számvitelről (Számv. tv.);
- 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.);
- 2003. évi C. törvény – az elektronikus hírközlésről (Eht.);
- 2005. évi CXXXIII. törvény – a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól (SzVMt.);
- 2007. évi II. törvény – a harmadik országbeli állampolgárok beutazásáról és tartózkodásáról;
- 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.);
- 2012. évi II. törvény – a szabálysértésekről, a szabálysértési eljárásról és a szabálysértési nyilvántartási rendszerről (újSztv.).

2. DEFINÍCIÓK

adatfeldolgozó

az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel

adatkezelés

a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés

adatkezelő

a Vállalkozás, valamint az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja

adatvédelmi incidens

a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi

biometrikus adat

egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat

címzett

az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak

egészségügyi adat

egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról

Érintett

az a természetes személy, akinek a személyes adatait kezelik

Érintett hozzájárulása

az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez

EU tagállam

az Európai Unió tagállamai, így Ausztria, Belgium, Bulgária, Ciprus, Csehország, Dánia, Egyesült Királyság, Észtország, Finnország, Franciaország, Görögország, Hollandia, Horvátország, Írország, Lengyelország, Lettország, Litvánia, Luxemburg, Magyarország, Málta, Németország, Olaszország, Portugália, Románia, Spanyolország, Svédország, Szlovákia és Szlovénia

felügyeleti hatóság

egy európai uniós tagállam által a GDPR 51. cikknek megfelelően létrehozott független közhatalmi szerv

GDPR

az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)

genetikai adat

egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered

harmadik fél

az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak

különleges adatok

a személyes adatok különleges kategóriáiba tartozó személyes adatok

nemzetközi szervezet

a nemzetközi közjog hatálya alá tartozó szervezet vagy annak alárendelt szervei, vagy olyan egyéb szerv, amelyet két vagy több ország közötti megállapodás hozott létre vagy amely ilyen megállapodás alapján jött létre

profilalkotás

személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják

személyes adat

azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható

személyes adatok különleges kategóriái

a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok

3. ALAPELVEK AZ ARANYHOMOK SZÁLLODA KFT. ADATKEZELÉSE SORÁN

Személyes adat akkor kezelhető, ha
a) ahhoz az érintett hozzájárul, vagy
b) azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben - helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (kötelező adatkezelés).
Személyes adat akkor is kezelhető, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.

Cselekvőképtelen és 16 éven aluli korlátozottan cselekvőképes kiskorú személy nyilatkozatához a törvényes képviselőjének hozzájárulása szükséges, kivéve azon szolgáltatás részeket, ahol a nyilatkozat a mindennapi életben tömegesen előforduló adatkezelést céloz, és különösebb megfontolást nem igényel.
Ha az érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak fennállása alatt az érintett személyes adatai kezelhetőek.
Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában
a) a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
b) az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll
további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.

Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak, továbbá az adatok felvételének és kezelésének tisztességesnek kell lennie.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig.
Személyes adat csak megfelelő tájékoztatáson alapuló beleegyezéssel kezelhető.

Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező. Az érintettet – egyértelműen, közérthetően és részletesen – tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő az érintett hozzájárulásával és az adatkezelőre vonatkozó jogi kötelezettség teljesítése vagy harmadik személy jogos érdekének érvényesítése céljából kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét, naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

Személyes adat harmadik országban adatkezelést folytató adatkezelő részére akkor továbbítható vagy harmadik országban adatfeldolgozást végző adatfeldolgozó részére akkor adható át, ha ahhoz az érintett kifejezetten hozzájárult, vagy az adatkezelésnek az előzőekben előírt feltételei teljesülnek, és a harmadik országban az átadott adatok kezelése, valamint feldolgozása során biztosított a személyes adatok megfelelő szintű védelme. Az EGT-államokba irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor.

4. A SZEMÉLYES ADATOK KÖRE, AZ ADATKEZELÉS CÉLJA, JOGCÍME ÉS IDŐTARTAMA

Az Aranyhomok Szálloda Kft. tevékenységének adatkezelései önkéntes hozzájáruláson alapulnak. Bizonyos esetekben azonban a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé, melyről külön értesítjük közönségünket.
Felhívjuk az Aranyhomok Szálloda Kft. részére adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.

4.1. A HOTELARANYHOMOK.COM HONLAP LÁTOGATÓINAK ADATAI
Az adatkezelés célja: a honlapok látogatása során a szolgáltató a szolgáltatások működésének ellenőrzése, a személyre szabott kiszolgálás és a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat.
Az adatkezelés jogalapja: az érintett hozzájárulása, illetve az Eker. tv. 13/A. § (3) bekezdése.
A kezelt adatok köre: azonosítószám, dátum, időpont, a meglátogatott oldal címe a felhasználó operációs rendszerével és böngészőjével kapcsolatos adatok, valamint a felhasználó számítógépének IP címe.
Az adatkezelés időtartama: 5 év.

Az Aranyhomok Szálloda Kft. a naplóállományok elemzése során felmerült adatokat más információval nem kapcsolja össze, a felhasználó személyének azonosítására nem törekszik.
Az IP cím olyan számsorozat, mellyel az internetre fellépő felhasználók számítógépei egyértelműen azonosíthatók. Az IP címek segítségével akár földrajzilag is lokalizálható az adott számítógépet használó látogató. A meglátogatott oldalak címe, valamint a dátum, időpont adatok önmagukban az érintett azonosítására nem alkalmasak, azonban egyéb (pl. kapcsolati űrlap kitöltése során megadott) adatokkal összekapcsolva alkalmasak arra, hogy segítségükkel a felhasználóra vonatkozó következtetéseket lehessen levonni.

Külső szolgáltatók adatkezelése:
A portál html kódja az Aranyhomok Szálloda Kft.-től független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmaz. A külső szolgáltató szervere közvetlenül a felhasználó számítógépével áll kapcsolatban. Felhívjuk látogatóink figyelmét, hogy e hivatkozások szolgáltatója az ő szerveréről történő közvetlen kapcsolódás, a felhasználó böngészőjével való közvetlen kommunikáció miatt felhasználói adatokat képes gyűjteni.
A felhasználó számára esetlegesen személyre szabott tartalmakat a külső szolgáltató szervere szolgálja ki. Az Aranyhomok Szálloda Kft. és a külső szolgáltató szervere közötti kapcsolat kizárólag az utóbbi kódjának beillesztésére terjed ki, így személyes adatok átadása, továbbítása sem történik.
Az adatok külső szolgáltató szervere általi kezeléséről az alábbi adatkezelők tudnak részletes felvilágosítást nyújtani.

4.2. A HOTELARANYHOMOK.COM HONLAP COOKIE KEZELÉSE

A weboldalon session, azaz munkamenet cookie-t (kis adatcsomagot) használunk, amely az adott munkamenet lezárultáig érvényes, tehát a látogatás időtartamára jön létre, ezt követően automatikusan törlődik a felhasználó számítógépéről. Az ún. cookie a weboldal biztonságához, a felhasználóbarát megoldásokhoz szükséges, a magasabb felhasználói élmény érdekében.

A cookie alkalmazásával nem tárolódnak személyes adatok. A cookie-kat a látogató bármikor törölheti saját számítógépéről/böngészéshez használt eszközéről, illetve beállíthatja böngészőjét, hogy a cookie-k alkalmazását tiltsa, amelyek nélkül a weboldal továbbra is működőképes, de a felhasználó tudomásul veszi annak tényét, hogy ezt követően annak böngészése nem feltétlenül lesz teljes értékű.


Az adatkezelés célja: a felhasználók azonosítása, egymástól való megkülönböztetése, a felhasználók aktuális munkamenetének azonosítása, az annak során megadott adatok tárolása, az adatvesztés megakadályozása.
Az adatkezelés jogalapja: az érintett hozzájárulása.
A kezelt adatok köre: azonosítószám, dátum, időpont.
Az adatkezelés időtartama: 1 év.

Az Aranyhomok Szálloda Kft. mint a hotelaranyhomok.com honlap üzemeltetője a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.
A sütikről az alábbi címen érhető el bővebb információ: http://www.adatvedelmiszakerto.hu/cookie

4.3. VENDÉGÉJSZAKÁK NYILVÁNTARTÁSA
Az adatkezelés célja: szálláshely szolgáltatás nyújtása, a szállóvendégek nyilvántartása, egymástól való megkülönböztetése, a szállóvendégek részére szolgáltatások nyújtása, kapcsolattartás, a szokások elemzése, célzottabb kiszolgálás, foglalások biztosítása, teljesítése, fizetés, számviteli, idegenforgalmi adó bevallási, valamint a 2007. évi II. törvény 73. § (2) bekezdése által előírt kötelezettség teljesítése.
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása, a Számv. tv. 169. § (2) bekezdése és a 2007. évi II. tv. 73. § (2) bekezdése.
A kezelt adatok köre: azonosítószám, szobaszám, az érkezés és az elutazás dátuma, név, személyi igazolvány vagy útlevél szám, születési dátum, lakcím, a vendég munkahelyének neve, székhelye, telephelye, a kecskeméti munkavégzés helye, a gépkocsi rendszáma,
e-mail cím, aláírás, szállodai szolgáltatások igénybevételével kapcsolatos adatok, fizetési adatok (dátum, időpont, a számlán szereplő tételek megnevezése, összeg, SZÉP kártya adatai), valamint a személyes megjegyzésekbe rögzített egyéb személyes adatok.
Az adatkezelés időtartama: minden adat tekintetében a Számv. tv. 169. § (2) bekezdésének megfelelően nyolc év.

Kártyás fizetés esetén a SZÉP kártya vagy bankkártya és a kártyás fizetési tranzakció adatait a K&H Bank Zrt. (1095 Budapest, Lechner Ödön fasor 9.) kezeli.

Adattovábbítás:
- SZÉP kártyás vagy bankkártyás fizetés esetén a fizető azonosítója, a tranzakció összege, dátuma, időpontja a K&H Bank Zrt. (1095 Budapest, Lechner Ödön fasor 9.) felé.
Az adattovábbítás jogalapja: az érintett önkéntes hozzájárulása.

4.4. AJÁNDÉKUTALVÁNYOK NYILVÁNTARTÁSA
Az adatkezelés célja: az ajándékutalványokat igénylők egymástól való megkülönböztetése, azonosítása, az ajándékutalványok beváltáskor történő ellenőrzése.
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása.
A kezelt adatok köre: azonosítószám, a megrendelő vagy az utalvány címzettjének neve, az érkező személyek száma, az igénybe venni kívánt szolgáltatások, az utalvány értéke, érvényességének és kiállításának ideje.
Az adatkezelés időtartama: az adatok az utalvány felhasználását követően, de legfeljebb az érvényesség idejének lejártakor törlésre kerülnek.

4.5. MASSZÁZSNAPLÓ NYILVÁNTARTÁSA
Az adatkezelés célja: a masszázs szolgáltatást igénybe vevők egymástól való megkülönböztetése, azonosítása, időpontokra történő jelentkezés és az időpontok nyilvántartása.
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása.
A kezelt adatok köre: azonosítószám, dátum, időpont, szobaszám.
Az adatkezelés időtartama: egy 5 év.

4.6. ELÉGEDETTSÉGI KÉRDŐÍVEK
Az adatkezelés célja: a szálloda szolgáltatásait igénybe vevők megelégedettségének mérése, a szolgáltatások minőségének ellenőrzése, színvonalának emelése.
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása.
A kezelt adatok köre: azonosítószám, szobaszám, tartózkodási idő, a tartózkodás célja, gyakorisága, a szálloda megismerésének forrása, a szálloda recepciójának, szobájának, vendéglátási szolgáltatásának és wellness centrumának számszerű és szöveges értékelése.
Az adatkezelés időtartama: a Ptk. 324. § (1) bekezdésében foglalt általános elévülési határidőnek megfelelően 5 év.

4.7. HÍRLEVÉL
Az adatkezelés célja: gazdasági reklámot is tartalmazó e-mail hírlevelek küldése az érdeklődők részére, tájékoztatás az aktuális információkról, akciókról, direktmarketing tartalmú megkeresések, személyre szóló ajánlatok készítése, kapcsolattartás.
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása, az Eker. tv. 13/A. §-a és a Grt. 6. § (5) bekezdése.
A kezelt adatok köre: azonosítószám, dátum, időpont, e-mail cím, név és a direktmarketing célú megkereséshez adott hozzájárulás.
Az adatkezelés időtartama:
- a felhasználó hozzájárulásának visszavonásáig, de legfeljebb
- a felhasználó utolsó adatfrissítésétől számított 5 év.

A direkt marketing üzenetek továbbításához adott hozzájárulás visszavonását és a személyes adatok törlését vagy módosítását az alábbi elérhetőségeken lehet kérni:
- e-mail útján az sales@hotelaranyhomok.hu címen, továbbá
- postai úton a 6000 Kecskemét, Kossuth tér 3. címen.

4.8. ELEKTRONIKUS MEGFIGYELŐRENDSZER
A személyes adatok kezelője: az Aranyhomok Szálloda Kft., valamint a szálloda recepcióján éjszakánként élőerős őrszolgálatot ellátó Hold Security Vagyonvédelmi, Kereskedelmi Szolgáltató Bt. (6000 Kecskemét, Vadalma u. 30.).
Az adatkezelés célja: az emberi élet, a testi épség, valamint a vagyon védelme érdekében a jogsértések megelőzése, észlelése, az elkövető tettenérése, valamint a jogsértések bizonyítása.
Az adatkezelés jogalapja: az érintett hozzájárulása az Aranyhomok Szálloda Kft. területére való belépéssel, az SzVMt. 30. §-a alapján.
A kezelt adatok köre: az Aranyhomok Szálloda Kft. területére belépő személyeknek a képfelvételeken látszódó arcképmása és egyéb személyes adatai.
Az adatkezelés időtartama: felhasználás hiányában három munkanap.

4.9.1. A FELVÉTELEK FELHASZNÁLÁSA
A kamerák aktuális képének megtekintésére jogosult: az Aranyhomok Szálloda Kft. jogosultsággal rendelkező munkavállalói, valamint a szálloda recepcióján éjszakánként élőerős őrszolgálatot ellátó Hold Security Bt. (6000 Kecskemét, Vadalma u. 30.) szolgálatot teljesítő munkavállalói.
A kamerák felvételének megtekintésére jogosult: az Aranyhomok Szálloda Kft. jogosultsággal rendelkező munkavállalói, a szálloda élőerős őrzését ellátó Hold Security Bt. szolgálatot teljesítő munkavállalói valamint az, akinek jogát vagy jogos érdekét a felvétel érinti.
A kamerák felvételét adathordozóra rögzíteni jogosult: az Aranyhomok Szálloda Kft. kijelölt munkavállalói.

Az Aranyhomok Szálloda Kft. által üzemeltetett kamerás megfigyelő és rögzítő rendszer tárolt felvételeibe kizárólag az emberi élet, testi épség és vagyon sérelmére elkövetett jogsértések bizonyítása és az elkövető azonosítása érdekében tekinthetnek be az arra jogosultsággal rendelkező személyek. Azon érintettek, akiknek jogát vagy jogos érdekét a képfelvétel rögzítése érinti, kérhetik az elektronikus megfigyelőrendszerrel róluk készült felvételekről másolat készítését, valamint a felvételek törlését.
Adatkezelő a rögzített felvételekbe történő betekintéseket, az azt végző személy nevét, az adatok megismerésének okát és idejét jegyzőkönyvben rögzíti.

Adattovábbítás: szabálysértési- vagy büntetőeljárás esetén az azokat lefolytató hatóságok, bíróságok felé.
Az átadott adatok köre: a kamerarendszer által készített, releváns információt tartalmazó felvételek, valamint a tárgyat esetlegesen átvevő tulajdonos vagy megbízott neve.
Az adattovábbítások jogalapja: a Be. 71. § (1) bekezdése, 151. § (2) bekezdésének a) pontja és a 171. § (2) bekezdése, valamint az újSztv.75. § (1) bekezdésének a) pontja és 78. § (3) bekezdése.

4.10. MINŐSÉGI KIFOGÁSOK KEZELÉSE
Az adatkezelés célja: az Aranyhomok Szálloda Kft. által nyújtott szolgáltatásokkal kapcsolatosan felmerülő minőségi kifogások kezelése.
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása.
A kezelt adatok köre: sorszám, a vendég neve, címe, a panasszal érintett szolgáltatás és a panasz leírása, a fogyasztó által érvényesíteni kívánt igény, a kifogás rendezésének módja.
Az adatkezelés időtartama:
- a vásárlók könyvébe tett bejegyzések másodpéldányai tekintetében 2 év,
- az írásbeli panaszokra adott válaszok másolati példányai tekintetében pedig 3 év.

4.11. MUNKAERŐ KIVÁLASZTÁS
Az adatkezelés célja: az Aranyhomok Szálloda Kft.-nél betöltendő állásra történő jelentkezés, a kiválasztási eljárásban való részvétel.
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása.
A kezelt adatok köre: azonosítószám, név, cím, telefonszám, e-mail cím, dátum, valamint a pályázatban megadott egyéb személyes adat.
Az adatok törlésének határideje:
- a kiválasztási eljárás lezárultától számított 3 hónap.

4.12. TALÁLT TÁRGYAK
Az adatkezelés célja: az Aranyhomok Szálloda Kft. területén talált tárgyak nyilvántartása, a tulajdonos ill. a találó értesítése.
Az adatkezelés jogalapja: a Ptk. 129. §-a.
A kezelt adatok köre: megtalálás dátuma és helye, a megtaláló neve, elérhetősége, a talált tárgy adatai.
Az adatkezelés időtartama: egy év.

4.13. AZ ARANYHOMOK SZÁLLODA KFT. ÜGYFÉLLEVELEZÉSE
Amennyiben szolgáltatásaink igénybevétele során kérdése, problémája van, a jelen tájékoztatóban megadott, a honlapon elhelyezett elérhetőségeken az „Ajánlatkérés”, az „Elérhetőségek” és a „Vendégkönyv” menüpontokban található űrlapok igénybevételével kapcsolatba léphet az adatkezelővel.
Az Aranyhomok Szálloda Kft. a beérkezett ajánlatkéréseket, e-maileket a küldő nevével,
e-mail címével, telefonszámával, címével, az ajánlatkérés adataival (érkezés, távozás időpontja, felnőttek, gyerekek száma, gyerekek életkora, igényelt szobatípus, szolgáltatás, fizetési mód, babaágy, dohányzó szoba), a szálloda megismerésének forrásával, faxszámával, a dátum, időpont, a meglátogatott oldal címével, a felhasználó operációs rendszerével és böngészőjével kapcsolatos adatokkal, a felhasználó számítógépének IP címével és más, az üzenetekben megadott egyéb személyes adatokkal együtt az adatközléstől számított legfeljebb két év elteltével törli.

4.14. EGYÉB ADATKEZELÉSEK
E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.
Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt.
Az Aranyhomok Szálloda Kft. a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

5. A SZEMÉLYES ADATOK TÁROLÁSÁNAK MÓDJA, AZ ADATKEZELÉS BIZTONSÁGA

Az Aranyhomok Szálloda Kft. számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyén, adatfeldolgozóinál, valamint a Tárhely.Eu Kft. (1144 Budapest, Ormánság u. 4.) 1136 Budapest, Victor Hugo u. 18-22. alatt található szervertermében elhelyezett szerverén találhatók meg.

Az Aranyhomok Szálloda Kft. a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
c) változatlansága igazolható (adatintegritás);
d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
Az Aranyhomok Szálloda Kft. az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az Aranyhomok Szálloda Kft. a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
Az Aranyhomok Szálloda Kft. a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

Az Aranyhomok Szálloda Kft. az adatkezelés során megőrzi
a) a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
b) a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
c) a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
Az Aranyhomok Szálloda Kft. és partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.
Tájékoztatjuk a felhasználókat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő az adatkezelő megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

6. AZ ADATKEZELŐ ADATAI, ELÉRHETŐSÉGE

Név: Aranyhomok Szálloda Kft.
Székhely: 6000 Kecskemét, Kossuth tér 3.
Cégjegyzékszám: 03-09-102450
A bejegyző bíróság megnevezése: Kecskeméti Törvényszék, mint Cégbíróság
Adószám: 11031868-2-03
Telefonszám: 06.76.503.730

E-mail: sales@hotelaranyhomok.hu

7. AZ ADATFELDOLGOZÓK ADATAI, ELÉRHETŐSÉGEI

Név: Morgens Design Kft.
Székhely: 8800 Nagykanizsa, Csányi László u. 2.

Név: Tárhely.Eu Kft.
Székhely: 1144 Budapest, Ormánság u. 4.

Név: Hold Security Vagyonvédelmi, Kereskedelmi Szolgáltató Bt.
Székhely: 6000 Kecskemét, Vadalma u. 30.

Név: Aranyhomok Szálloda Kft.
Székhely: 6000 Kecskemét, Kossuth tér 3.

Az Aranyhomok Szálloda Kft. fenntartja a jogot további adatfeldolgozó igénybevételére, melynek személyéről legkésőbb az adatfeldolgozás megkezdésekor ad egyedi módon tájékoztatást.

8. JOGORVOSLATI LEHETŐSÉGEK

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését vagy zárolását az adatfelvételénél jelzett módon, illetve az adatkezelő feltüntetett elérhetőségein.

Az érintett kérelmére az Aranyhomok Szálloda Kft., mint adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá adattovábbítás esetén annak jogalapjáról és címzettjéről. Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül közérthető formában – az érintett erre irányuló kérelmére írásban – adja meg a tájékoztatást. E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben az Aranyhomok Szálloda Kft. költségtérítést állapít meg.

Az Aranyhomok Szálloda Kft. a személyes adatot helyesbíti, ha az a valóságnak nem felel meg és a valóságnak megfelelő személyes adat a rendelkezésére áll.

Az Aranyhomok Szálloda Kft. zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
Az Aranyhomok Szálloda Kft. megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

Az Aranyhomok Szálloda Kft. a személyes adatot törli, ha kezelése jogellenes, az érintett kéri, a kezelt adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható – feltéve, hogy a törlést törvény nem zárja ki, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.
A személyes adatok törlésére, zárolására, helyesbítésére 30 nap áll az adatkezelő rendelkezésére. Amennyiben az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti igényét nem teljesíti, 30 napon belül írásban közli az elutasítás indokait.

Az Aranyhomok Szálloda Kft. a helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítést mellőzi, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

Az érintett tiltakozhat személyes adatának kezelése ellen, ha
a) a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
b) a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;
c) törvényben meghatározott egyéb esetben.

Az Aranyhomok Szálloda Kft. a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Amennyiben az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, az ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat.

Az Aranyhomok Szálloda Kft. az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.
Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
Az Aranyhomok Szálloda Kft. az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt megtéríti. Az adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
Nem téríti meg a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.