Utolsó frissítés: 2022. november 1.
A jelen Adatkezelési Tájékoztató azt tartalmazza, hogy a Danubius Hotels Zrt. (“Danubius” vagy “mi”, illetve annak ragozott formái) hogyan használja és védi az Ön személyes adatait. A Danubius azon
személyes adatok adatkezelője, amelyeket vendégeink vagy leendő vendégeink bocsátanak rendelkezésünkre, amikor a booking.danubiushotels.com weboldalt használják, valamint személyek egyéb csoportjai
esetében, akiket a jelen Tájékoztató vendégként azonosít, és akik különböző csatornákon, üzleti kapcsolattartókon és a munkatársainkon keresztül lépnek velünk kapcsolatba.
A booking.danubiushotels.com oldalon leadott foglalások nyilvántartását a Sceptre Hospitality Resource (“SHR”), egy USA-beli vállalat végzi. Az SHR-rel fennálló szerződéses megállapodásunk kellő
biztosítékokat tartalmaz az Ön személyes adataival kapcsolatban, hogy megvédje az Ön jogait, amelyekkel az uniós jogszabályok értelmében rendelkezik. Kiemelendő, hogy az SHR része az “EU-USA
adatvédelmi pajzsnak”. Az adatvédelmi pajzs egy, az EU és az USA között fennálló kormányközi megállapodás, amelyet az EU Bizottsága úgy ismer el, mint amely a személyes adatok olyan, végrehajtható
védelmét biztosítja, amely az EU-ban érvényes adatvédelmi szintekkel egyenértékű. Az EU Bizottságának határozatát hivatalos weboldalukon lehet megtekinteni, például a 2017. október 18-i
sajtóközleményükben, itt: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/eu-us-privacy-shield .
A Danubius üzleti tevékenysége során a vendégektől, leendő vendégektől, üzleti partnerektől, munkatársaktól és más személyektől személyes adatokat kér, szerez és dolgoz fel. Célunk, hogy a megfelelő
szolgáltatás nyújtásához a lehető legkevesebb személyes adatot kelljen kezelnünk. Tudomásul vesszük és tiszteletben tartjuk a természetes személyek személyes adataival és adatvédelemmel kapcsolatos
törvényes jogait és észszerű elvárásait.
A jelen Adatkezelési Tájékoztató azt fejti ki, hogy hogyan biztosítjuk a személyes adatok védelmét. Az általunk követett elvek közül több az EU általános adatvédelmi rendeletéből (GDPR) következik.
Ugyanakkor a személyes adatok védelmével és az adatvédelemmel kapcsolatban valamennyi hatályos jogi követelménynek megfelelünk.
A jelen Tájékoztatóban az alábbi tartalomjegyzékben található hiperhivatkozásokra kattintva navigálhat. Ide kattintva a hiperhivatkozásokat tartalmazó PDF-változatot is letöltheti.
Igyekeztünk ezt az Adatkezelési Tájékoztatót könnyen használható és érthető formában elkészíteni, a közölni kívánt információ bonyolultságából adódó korlátokon belül. Ha kérdése van a Tájékoztató
tartalmával kapcsolatban, illetve észrevételei vagy javaslatai vannak azzal kapcsolatban, hogy hogyan tehetjük jobbá a Tájékoztatót, forduljon hozzánk az alábbi elérhetőségeken:
adat(kukac)danubiushotels.com
data(kukac)danubiushotels.com
A jelen Tájékoztatóban az alábbi tartalomjegyzék egyes pontjaira kattintva navigálhat. Az első két rész a legfontosabb, amely a következő témákat fedi le:
1. Az Ön GDPR szerinti jogai
2. A Danubiusban végzett különböző adatkezelési tevékenységek
3. Jogi hivatkozások (az elérhetőségeket is beleértve)
4. A jelen Tájékoztatóban használt kifejezések és rövidítések
Tartalomjegyzék
1) A természetes személyek
(“érintettek”) törvényes jogai a GDPR értelmében
1.1 Átlátható tájékoztatás
1.2 Saját adatokhoz való hozzáférés
1.3 Pontatlan adatok helyesbítése
1.4 Törléshez (elfeledtetéshez) való jog
1.5 Hozzájárulás visszavonása
1.6 Az adatkezelés korlátozásának kérelmezése
1.7 Az adatkezelés elleni tiltakozás
1.8 Ne kerüljön automatizált döntés hatálya alá
1.9 Adathordozhatóság
1.10 “Felügyeleti Hatóságnál” panasszal élni
1.11 Hatékony bírósági jogorvoslathoz való jog valamely
adatkezelővel vagy adatfeldolgozóval szemben
1.12 Forduljon a Danubiushoz a GDPR-rel kapcsolatban
2) Adatkezelések
2.1 Szobafoglalás
2.2 Bejelentő lap
2.3 Wellness gyógyászat és gyógytorna
2.4 Fitness
2.5 Vendég kérdőív és értékelő rendszer
2.6 Kamerarendszer
2.7 Hírlevél
2.8 Törzsvendég Program (Danubius EuroPoints és Bubbles Club) és
Danubius Corporate Program (Danubius Bonus)
2.9 Danubius Ajándékkártya és Szállásutalvány
2.10 Bankkártya adatok
2.11 Közösségi portálok (pl. Facebook, Instagram)
2.12 Nyereményjáték:
2.13 Webshop
2.14 Kapcsolat
2.15 Panaszkezelési jegyzőkönyv
2.16 Danubius
Blog
2.17 Automatikusan rögzített adatok, cookiek (sütik) és “remarketing kódok”
2.17.1 Automatikusan rögzített adatok
2.17.3. Hivatkozások és linkek
2.18 Álláshirdetések
2.19 Személyzet
2.20 Üzleti kapcsolattartás
2.21 Wifi
2.22 Regisztrációhoz kötött árak
3) Jogi hivatkozások (az elérhetőségeket is beleértve)
4) A jelen
Tájékoztatóban használt kifejezések és rövidítések:
1) A természetes személyek (“érintettek”) törvényes jogai a GDPR értelmében
A GDPR szerint az “érintettek” olyan, bárhol élő természetes személyek, akik az EU-ban valamely “adatkezelővel” állnak kapcsolatban, vagy olyan, EU-n belüli élő természetes személyek, akik az EU-n
kívül valamely adatkezelővel állnak kapcsolatban. Az „adatkezelő” az a jogi személy, amely a személyes adatok kezelésének módját meghatározza. A “személyes adat” minden olyan adat, amely az
érintetthez köthető.
Az alábbi magyarázat szerint a GDPR értelmében az érintettek az alábbi egyedi jogokkal rendelkeznek:
a) Átlátható tájékoztatás
b) Saját adatokhoz való hozzáférés
c) Pontatlan adatok helyesbítése
d) Törléshez (elfeledtetéshez) való jog bizonyos körülmények között
e) Hozzájárulás visszavonása
f) Az adatkezelés korlátozásának kérelmezése
g) Az adatkezelés elleni tiltakozás
h) Ne kerüljön automatizált döntés hatálya alá
i) Adathordozhatóság
j) “Felügyeleti Hatóságnál” panasszal élni
k) Hatékony bírósági jogorvoslathoz való jog valamely adatkezelővel vagy adatfeldolgozóval szemben
A jelen Tájékoztató mindezen jogok összességére vonatkozik. E jogok bármelyikének értelmében az Ön kérése alapján indokolatlan késedelem nélkül, de legfeljebb egy hónapon belül válaszolunk Önnek, és
mindent megteszünk azért, hogy még a bonyolult eseteket is három hónapon belül megoldjuk. A választ elektronikus úton vagy az Ön által kért egyéb módon jutattjuk el Önnek. Az első megkeresésnél nem
számítunk fel díjat, de fenntartjuk magunknak a jogot, hogy az egy éven belül megismételt kérés, illetve az egyértelműen megalapozatlan vagy túlzó jellegű kérés kezeléséért adminisztratív díjat
számítsunk fel.
Figyelem! Kérésének feldolgozásához ellenőriznünk kell az Ön személyazonosságát.
Ha úgy gondoljuk, hogy nem szükséges az Ön kérésére eljárnunk, írásban tájékoztatjuk Önt döntésünk indokáról, valamint az Ön rendelkezésére álló jogorvoslati lehetőségekről.
E jogoktól eltérően ha Ön úgy gondolja, hogy a Danubius az Ön személyes adataival vagy adatainak védelmével kapcsolatban helytelenül járt el, vegye fel velünk a kapcsolatot, hogy a helyzetet
orvosolhassuk, és fejleszthessük a vendégeinknek nyújtott szolgáltatásunkat. Hivatalos panaszt emailben vagy postai úton tehet, az 1.12. “Forduljon a Danubiushoz a GDPR-rel kapcsolatban” pontban
megadott elérhetőségeken.
Igyekszünk indokolatlan késedelem nélkül, legkésőbb egy hónapon belül válaszolni Önnek.
A GDPR által előírt valamennyi információt tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtjuk, különösen a gyermekeknek címzett bármely
információ esetében. Az információkat írásban vagy elektronikus úton adjuk meg. Az Ön kérésére szóbeli tájékoztatást is nyújthatunk.
Az alább 1. pontban ismertetett módon segítjük Önt jogai gyakorlásában.
Az alábbi, 1.12 “Forduljon a Danubiushoz a GDPR-rel kapcsolatban” pontban találhatja emailes és postai elérhetőségünket. A 2. fejezet bizonyos tevékenységekről szóló pontjaiban egyes konkrét
megkeresésekhez külön elérhetőségeket is találhat.
1.2 Saját adatokhoz való hozzáférés
Önnek jogában áll a Danubiustól igazolást kérni arról, hogy dolgozunk-e fel Önre vonatkozó személyes adatokat, és ha igen, kérheti az adatokhoz és a következő információkhoz való hozzáférést:
a) Az adatkezelés célja
b) Az érintett személyes adatok kategóriái
c) Azok a címzettek, akikkel a személyes adatokat közöltük vagy közölni fogjuk, különös tekintettel a nem EU-tagállamokban található címzettekre
d) A személyes adatok tárolásának időtartama
e) Hogy Önnek jogában áll személyes adatainak helyesbítését vagy törlését, vagy személyes adatai kezelésének korlátozását kérni tőlünk, vagy e kezelés ellen tiltakozni
f) Hogy Önnek jogában áll a Felügyeleti Hatósághoz panasszal fordulni
g) Amennyiben a személyes adatokat nem közvetlenül Öntől gyűjtjük, ezen adatok forrása
h) Hogy az adatok alapján került-e sor automatizált döntéshozatalra, és ha igen, az alkalmazott logikára és arra vonatkozóan érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel, és
Önre nézve milyen várható következményekkel bír
i) Amennyiben az Ön személyes adatait egy EU-n kívüli országba továbbítjuk, az Ön jogait védő megfelelő garanciákat biztosítjuk Önnek
1.3 Pontatlan adatok helyesbítése
Ha Önről pontatlan vagy hiányos személyes adatokat tárolunk, azokat az Ön kérésének beérkezését követően indokolatlan késedelem nélkül helyesbítjük.
1.4 Törléshez (elfeledtetéshez) való jog
Önnek jogában áll személyes adatainak törlését, valamint azt kérni tőlünk, hogy indokolatlan késedelem nélkül teljesítsük e kérését, ha az alábbi okok valamelyike fennáll:
a) Az Ön személyes adataira az adatkezelés eredeti céljaival összefüggésben már nincs szükség
b) Ön visszavonta a hozzájárulását, és így többé nincs jogalapunk az adatok kezelésére
c) Az adatkezelés jogszerűségének alapját jogos érdekeink szolgáltatják, és Ön azt állítja, hogy nincs az Ön érdekével, jogaival és szabadságjogaival szemben elsőbbséget élvező jogszerű ok az
adatkezelésre
d) Az adatkezelés célja közvetlen üzletszerzés, és Ön ez ellen tiltakozik
e) Jogellenesen kezeltük adatait
f) Az Ön adatait a ránk vonatkozó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell
g) Az adatok általunk történő kezelésének jogszerűsége egy gyermek gondviselője által adott hozzájáruláson alapul, és vagy i. Ön a gyermek gondviselője, és az érintett gyermek még nem érte el a
hozzájáruláshoz szükséges életkort, vagy ii. Ön az a gyermek, aki a hozzájáruláshoz szükséges életkort már betöltötte. (Magyarországon a személyes adatok kezeléséhez adott hozzájárulás alsó
korhatára 16 év.)
Figyelem! Személyes adatait nem törölhetjük, ha az adatkezelés az alábbi okokból szükséges:
a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
b) a személyes adatok kezelését előíró, jog szerinti kötelezettség teljesítése;
c) a népegészségügy területét érintő közérdek alapján;
d) közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben az ilyen kérés valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt
az adatkezelést; vagy
e) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
Az Ön adatai átmenetileg e törlést követően biztonsági másolatként még megmaradnak, de informatikai biztonsági technikák segítségével biztosítjuk, hogy ezekhez a másolatokhoz kizárólag adatvesztés
esetén az adatbázis visszaállításának céljából lehessen hozzáférni, és hogy azokat az adatok felfedése érdekében ne lehessen másolni. A biztonsági másolatokat rotációs alapon [N HÓNAPON] belül
megsemmisítjük.
1.5 Hozzájárulás visszavonása
Amennyiben Ön hozzájárulását adta az általunk végzett adatkezeléshez, hozzájárulását bármikor visszavonhatja. Ezt megteheti úgy, hogy a 2. (Tevékenységek) fejezet megfelelő pontjában megadott
emailcímre elküldi kérését, amely fejezet azon tevékenységeket sorolja fel, amelyek esetében személyes adatokat kezelünk. Másik lehetőségként az alábbi 1.11. pontban megadott címre is írhat nekünk.
Figyelem: az Ön hozzájárulásának visszavonása nem érinti az általunk már elvégzett adatkezelést.
1.6 Az adatkezelés korlátozásának kérelmezése
Ön kérheti, hogy a Danubius korlátozza személyes adatainak kezelését, ha az alábbiak valamelyike teljesül:
- Ön vitatja a személyes adatok pontosságát
- Az általunk végzett adatkezelés jogellenes, de Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását
- Az eredeti célból már nincs szükségünk a személyes adatokra, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez
- Ön tiltakozik az általunk végzett adatkezelés ellen annak alapján, hogy jogalapként “jogos érdekeinket” neveztük meg, de Ön azt állítja, hogy az Ön “érdekei, jogai és szabadságai” azokkal szemben elsőbbséget élveznek.
Ha az adatkezelés az Ön tiltakozása alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Ön hozzájárulásával lehet kezelni, vagy:
a) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez
b) más személy jogainak védelme érdekében, vagy
c) az Unió, illetve valamely tagállam fontos közérdekéből.
Az adatkezelés korlátozása esetén e korlátozás feloldásáról előzetesen tájékoztatjuk Önt.
Gyakorlati működési szempontok megakadályozhatják, hogy pontosan a GDPR által előírt módon korlátozzuk az adatkezelést, de ilyen esetben Önnel együttműködve igyekszünk kielégítő megoldást találni.
1.7 Az adatkezelés elleni tiltakozás
Ön jogosult arra, hogy tiltakozzon személyes adatainak általunk végzett kezelése ellen, amennyiben:
- Az adatkezelés jogszerűségének alapjaként saját “jogos érdekeink” szolgálnak, de Ön azt állítja, hogy az Ön “érdekei, jogai és szabadságai” azokkal szemben elsőbbséget élveznek
- Az Ön adatait közvetlen üzletszerzés érdekében kezeljük, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. (A profilalkotás olyan automatizált döntéshozatal, amelynek során a gazdasági helyzethez, személyes preferenciákhoz vagy tartózkodási helyhez kapcsolódó jellemzőket elemzik vagy előre jelzik azokat.) Ilyen tiltakozás esetén az Ön személyes adatait az említett célokból többé már nem kezelhetjük.
1.8 Ne kerüljön automatizált döntés hatálya alá
Ön jogosult arra, hogy ne terjedjen ki Önre az olyan, kizárólag automatizált adatkezelésen alapuló döntés hatálya, amely Önre nézve joghatással járna vagy Önt hasonlóképpen jelentős mértékben
érintené.
Ez azonban nem alkalmazandó abban az esetben, ha:
a) a döntés az Ön és közöttünk fennálló szerződés megkötése vagy teljesítése érdekében szükséges, vagy
b) az automatizált folyamatot olyan uniós vagy tagállami jog teszi lehetővé, amely az Ön jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is
megállapít.
Az a) esetben az Ön jogainak, szabadságainak és jogos érdekeinek védelméhez megfelelő intézkedéseket kell végrehajtanunk, ideértve legalább Önnek azt a jogát, hogy részünkről emberi beavatkozást
kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.
1.9 Adathordozhatóság
A GDPR értelmében az érintett jogosult arra, hogy bizonyos körülmények között a rá vonatkozó személyes adatokat “tagolt, széles körben használt, géppel olvasható formátumban” megkapja. Az érintett
arra is jogosult, hogy az adatokat az adatkezelők egymás között közvetlenül továbbítsák, ha ez technikailag megvalósítható.
Amennyiben Ön a fenti 1.2. pont alapján hozzáférést kér személyes adataihoz, ezeket általában széles körben használt elektronikus formátumban bocsátjuk az Ön rendelkezésére, kivéve, ha Ön
kifejezetten azt kéri, hogy írásos formában küldjük el Önnek az adatokat.
1.10 “Felügyeleti Hatóságnál” panasszal élni
Ha Ön úgy véli, hogy a GDPR értelmében tisztességtelenül vagy jogszerűtlenül jártunk el Önnel szemben, az adatvédelmi Felügyeleti Hatóságnál panasszal élhet. Ha Ön életvitelszerűen nem
Magyarországon, hanem egy másik EU tagállamban tartózkodik, jogában áll az érintett ország Felügyeleti Hatóságánál panaszt tenni. Az alábbi linken találja az adatvédelmi hatóságok nevét és
elérhetőségét:
http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm
Ha Ön életvitelszerűen Magyarországon vagy az EU-n kívüli országban tartózkodik, a magyar hatósághoz fordulhat panaszával:
Nemzeti Adatvédelmi és Információszabadság Hatóság
H-1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
Angol nyelvű e-mail cím:
Magyar nyelvű e-mail cím: ugyfelszolgalat(kukac)naih.hu
Web: http://naih.hu
1.11 Hatékony bírósági jogorvoslathoz való jog valamely adatkezelővel vagy adatfeldolgozóval szemben
Ha az Ön megítélése szerint a személyes adatainak a GDPR-nek nem megfelelő kezelése következtében megsértettük a GDPR szerinti jogait, hatékony bírósági jogorvoslatra jogosult.
Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti EU tagállam bírósága előtt kell megindítani. Az ilyen eljárás
megindítható az Ön szokásos tartózkodási helye szerinti EU tagállam bírósága előtt is.
Magyarországon a per elbírálása a törvényszék hatáskörébe tartozik. A per - az érintett választása szerint - az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat.
A bírósági eljárásra a GDPR-ban foglaltakon túl a Polgári Törvénykönyvről szóló 2013. évi V. törvény Második Könyv, harmadik rész, XII. Címében (2:51. § - 2:54. §) foglaltak, valamint az egyéb a
bírósági eljárásra vonatkozó jogszabályi előírások irányadóak.
1.12 Forduljon a Danubiushoz a GDPR-rel kapcsolatban
A 2. fejezet bizonyos tevékenységekről szóló pontjaiban egyes konkrét megkeresésekhez külön elérhetőségeket is találhat. Egyéb esetben a fent ismertetett jogok gyakorlása érdekében vagy közvetlenül a
Danubiushoz intézett panasz esetében vagy a GDPR-rel vagy az adatvédelemmel kapcsolatos általános megkeresés esetében a kapcsolattartáshoz szükséges email cím és levelezési cím a következő:
Email: magyarul az adat(kukac)danubiushotels.com vagy angolul a privacy(kukac)danubiushotels.com
Cím: Danubius Hotels Zrt.; 1051 Budapest, Szent István tér 11. Hungary
2) Adatkezelések
Az EU-n belüli adattovábbítások és adatfeldolgozók listáját külön dokumentum tartalmazza, amely jelen tájékoztató mellékletét képezi, az EU-n kívüli adattovábbításra jelen tájékoztatón belül hívjuk
fel a figyelmet.
2.1 Szobafoglalás
Online, személyesen a szállodában vagy telefonon leadott szobafoglalás esetén az alábbi személyes adatok valamelyikét vagy az összeset kérhetjük:
- Teljes név
- Megszólítás
- Érkezés napja
- Elutazás napja
- Egy szobában tartózkodó felnőttek száma
- Szoba típusa
- Teljes hitelkártya-adatok
- Gyógyszálló esetén az igénybe vett kezelési csomag
- Email cím
- Teljes levelezési cím
- Érkezési idő
- Megjegyzések – itt adhatja meg esetleges preferenciáit
Az adatkezelési cél:
Az adatgyűjtésünk célja, hogy be tudjuk azonosítani a foglalást leadó vendéget, a szobát bejelentkezéskor a megfelelő személynek adjuk át, és nyilván tartsuk a fizetési eszközt, amivel elkerülhetjük
az azzal járó anyagi kockázatot, ha a vendég végül nem jelentkezik be a szállodába. Az Ön emailcímét i. abban a kivételes esetben használjuk, ha értesítenünk kell Önt a foglalását érintő
változásról,
ii. az Ön tervezett érkezése előtt három nappal, hogy emlékeztessük Önt az olyan adatokra, mint például a szálloda címe és a bejelentkezés ideje, valamint
iii. három nappal az elutazás után, hogy ossza meg velünk a tartózkodásával kapcsolatos észrevételeit annak érdekében, hogy az Ön és más vendégek későbbi látogatásai során még jobb szolgáltatást
nyújthassunk.
Az adatkezelés jogalapja:
Az adatkezelés jogszerűségének alapja, hogy ezekre az adatokra egy, szobafoglalásra irányuló szerződés teljesítéséhez van szükségünk. Az Ön emailcímét annak érdekében kezeljük, hogy a tartózkodása
után emailt küldhessünk Önnek, mivel “az adatkezelés az adatkezelő jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett érdekei vagy
alapvető jogai és szabadságai”. Jogos érdekeink közé tartozik ebben az esetben a kiváló minőségű szolgáltatás nyújtása, és úgy véljük, hogy a tartózkodása után küldött email nem sérti az Ön alapvető
jogait.
Ha Ön nem adja meg a kért adatokat, nem tudunk Önnek szobát foglalni, vagy probléma esetén kapcsolatba lépni Önnel.
Az adatok harmadik országokba történő továbbítása:
Amikor Ön a honlapunkon szobát foglal, az adatait egy, a Sceptre Hospitality Resource, egy USA-beli társaság által üzemeltetett alkalmazásban adja meg. Az Ön személyes adatait tehát egy harmadik
országba továbbítják. Annak biztosítása érdekében, hogy Ön a személyes adataival kapcsolatban a GDPR értelmében fennálló jogait megőrizhesse, a következő garanciákat vezettük be:
a) A Sceptre és közöttünk fennálló szerződéses feltételek meghatározzák és korlátozzák az általuk végzett adatkezelést;
b) A Sceptre rendelkezik az “EU-USA adatvédelmi pajzs” szerinti tanúsítással. Az adatvédelmi pajzs egy, az EU és az USA között fennálló kormányközi megállapodás, amelyet az EU Bizottsága úgy
ismer el, mint amely az EU-ban érvényes adatvédelmi szintekkel egyenértékű adatvédelmet biztosít.
Az EU Bizottságának határozatát hivatalos weboldalukon lehet megtekinteni, például a 2017. október 18-i sajtóközleményükben, itt: http://europa.eu/rapid/press-release_IP-17-3966_en.htm.
Az adatkezelési idő:
A személyes adatok megőrzését az egyes adatmezők szintjén, nem pedig az adott vendégre vonatkozó összes adat szintjén végezzük. Előfordulhat például, hogy az Ön nevét és a bejelentkezés napját
hosszabb ideig őrizzük meg, mint az email címét. A szolgáltatások nyújtása érdekében kezelt adatokat az adatok függvényében 2-8 évig őrizzük.
Egyes esetekben jogszabályi kötelességünk hosszabb ideig megőrizni a személyes adatokat. A főbb kategóriák a következők:
- Amennyiben az adatokra számla kiállításához vagy egyéb adóügyi nyilvántartáshoz van szükség, jogszabályi kötelességünk az adatokat a naptári év végétől számított 8 évig megőrizni. Ezért ha Önnek a számlát 2018. június 30-i kijelentkezésekor állítjuk ki, az adatokat 2026. december 31-ig kell megőriznünk.
- A szállodának jogszabályi kötelessége bejelenteni a települési önkormányzathoz az összes bejelentkező vendéget, és a rendőrségnek is jelentenie kell az EU-n kívülről érkező összes vendéget. Jogszabályi kötelességünk, hogy a bejelentkezés napjától számított 6 éven át megőrizzük az ezekben a jelentésekben foglalt adatokat.
Ha az erre szolgáló négyzet kipipálásával kéri adatai megőrzését a későbbi foglalások egyszerűsítése érdekében (adatkezelési cél), úgy az adatkezelés jogalapja az Ön önkéntes hozzájárulása lesz.
Amennyiben tehát nem járul hozzá az adatok kezeléséhez a négyzet kipipálásával, úgy a következő foglalásakor újból meg kell adnia azokat. Hozzájárulását bármikor visszavonhatja, a visszavonás azonban
nem érinti az azt megelőző jogszerű adatkezelést. A személyes adatait ilyen esetben az utolsó foglalásától számított 8 évig tároljuk.
Az említett releváns adatmegőrzési időtartamok közül a leghosszabb időtartam leteltével töröljük az adatokat.
Amennyiben az 1. pontban foglalt bármely jogát a fentiek során felvett adatokkal kapcsolatban kívánja gyakorolni, vagy egyéb okból kíván kapcsolatba lépni velünk a fentiek kapcsán, kérjük, jelezze
felénk a privacy(kukac)danubiushotels.com, vagy az adat(kukac)danubiushotels.com címre küldött e-mail
útján.
2.2 Bejelentő lap
Az adatok köre és az adatkezelés jogalapja:
Kötelezően megadandó személyes adatok (Ezen adatok Vendég általi megadása a szállodai szolgáltatás igénybevételének feltétele):
- A következő adatok kezelése jogszabályi kötelezettség pl.: keresztnév, vezetéknév, anyja neve, számlázási adatok;
- Az igényelt szolgáltatás (szállás, wellnes, stb…) teljesítése érdekében (szerződés alapján) kezeljük még pl.: elérhetőségek, törzsvendégprogram szám, fizetés módja, bankkártya adatok, szobaszám, vendégek száma
- A Társaság a szolgáltatások fejlesztéséhez fűződő jogos érdeke alapján kezeljük távozását követő 3 napig a nevét és e-mail címét annak érdekében, hogy megkérdezzük véleményét a szolgáltatásainkról és ez által fejlesszük azokat.
Nem kötelező statisztikai adatok:
- Statisztikai célból a személyes adatoktól elkülönítetten kezeljük a következő adatokat: üzleti út, szabadidős utazás.
Némely adat a foglalás alapján ki lesz töltve bejelentkezéskor, annak érdekében, hogy gyorsítsuk a bejelentkezési folyamatot. Kérjük, hogy mindig ellenőrizze az adatok helyességét.
Az adatkezelés célja:
Szállodai szolgáltatások nyújtása, ideértve a kapcsolattartást és a szolgáltatás fejlesztését is.
Az adatkezelési idő:
A személyes adatok megőrzését az egyes adatmezők szintjén, nem pedig az adott vendégre vonatkozó összes adat szintjén végezzük. Például előfordulhat, hogy az Ön nevét és a bejelentkezés napját
hosszabb ideig őrizzük meg, mint az email címét. A szolgáltatások nyújtása érdekében kezelt adatokat az adatok függvényében 2-8 évig őrizzük.
Egyes esetekben jogszabályi kötelességünk hosszabb ideig megőrizni a személyes adatokat. A főbb kategóriák a következők:
- Amennyiben az adatokra számla kiállításához vagy egyéb adóügyi nyilvántartáshoz van szükség, jogszabályi kötelességünk az adatokat a naptári év végétől számított 8 évig megőrizni. Ezért ha Önnek a számlát 2018. június 30-i kijelentkezésekor állítjuk ki, az adatokat 2026. december 31-ig kell megőriznünk.
- A szállodának jogszabályi kötelessége bejelenteni a települési önkormányzathoz az összes bejelentkező vendéget, és a rendőrségnek is jelentenie kell az EU-n kívülről érkező összes vendéget. Jogszabályi kötelességünk, hogy a bejelentkezés napjától számított 6 éven át megőrizzük az ezekben a jelentésekben foglalt adatokat.
- Ha egy vendég valamelyik termálhotelünkben orvosi kezelésre foglal időpontot, jogszabályi kötelességünk a kapott egészségügyi személyes adatokat 30 évig megőrizni.
Ha az erre szolgáló négyzet kipipálásával kéri adatai megőrzését a későbbi foglalások egyszerűsítése érdekében (adatkezelési cél), úgy az adatkezelés jogalapja az Ön önkéntes hozzájárulása lesz.
Amennyiben tehát nem járul hozzá az adatok kezeléséhez a négyzet kipipálásával, úgy a következő foglalásakor újból meg kell adnia azokat. Hozzájárulását bármikor visszavonhatja, a visszavonás azonban
nem érinti az azt megelőző jogszerű adatkezelést. A személyes adatait ilyen esetben az utolsó foglalásától számított 8 évig tároljuk.
Amennyiben az 1. pontban foglalt bármely jogát a bejelentkezés során felvett adatokkal kapcsolatban kívánja gyakorolni, vagy egyéb okból kíván kapcsolatba lépni velünk a bejelentkezés során felvett
adatok kapcsán, kérjük, jelezze felénk a szervezes(kukac)danubiushotels.com címre küldött e-mail útján.
2.3 Wellness gyógyászat és gyógytorna
A gyógyászati ellátást a szálloda egyéb szolgáltatásaitól elkülönítve veheti igénybe. Ön a már előre igényelt gyógyászati csomag alapján vagy a helyszínen kiválasztva juthat hozzá a szálloda által
kínált kezelésekhez. A gyógyászati ellátás igénybe vétele előtt minden Vendéget orvoshoz irányít az elszeparált részlegen dolgozó diszpécser munkatárs. Ön az orvosnál Kezelési lapot kap, melyet az
orvos tölt ki az alábbiak szerint:
- Azonosításhoz szükséges adatok: név, tb szám, születési dátum, telefonszám
- Korelőzmények: betegségei, gyógyszerei, panaszai stb. Az egészségügyi adatok felvétele a gyógykezelés része. A kezelést végző orvos dönti el, hogy a szakmai szabályoknak megfelelően mely egészségügyi adat felvétele szükséges.
A Vendég ezt követően a kezelési lapjával jelentkezik az adott kezelésre, ahol csak a kezelőlapon feltüntetett ellátáshoz szükséges minimális információkat látják a kezelésben részt vevő munkatársak.
A részletes betegadatokat csak az orvos és asszisztense láthatja.
Az adatkezelés célja:
Az Ön egészségmegőrzésének, -javításának, -fenntartásának előmozdítása.
Az adatkezelés jogalapja:
Mivel Ön fordult hozzánk a gyógykezelés érdekében, az Ön gyógykezelésével összefüggő az egészségügyi és személyazonosító adatainak kezelésére szolgáló hozzájárulását - ellenkező nyilatkozat hiányában
- megadottnak kell tekinteni. Hozzájárulását bármikor visszovonhatja, a visszavonás azonban nem érinti az azt megelőző jogszerű adatkezelést. Amennyiben hozzájárulását visszavonja, sajnos gyógyászati
szolgáltatásainkat nem tudja igénybe venni.
Az adatkezelési idő:
Az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény 30. § (1) bekezdése alapján egészségügyi dokumentációt az adatfelvételtől számított
30 évig őrizzük meg.
Adattovábbítás:
Az egészségügyi adatokat kizárólag az Ön kérésére lehet továbbítani más orvos, vagy harmadik személy részére, továbbá az Ön hozzájárulása kell ahhoz is, hogy az így rögzített adatokat egy Önt
korábban nem kezelő orvos megismerhesse. Azonban az Ön háziorvosa részére az egészségügyi adatok csak az Ön kifejezett tiltakozása esetén nem továbbíthatók.
A Társaság és a képviseletében, meghatalmazásában eljáró személy továbbá az adatfeldolgozó a tudomására jutott orvosi titkot köteles megtartani.
A Társaság vagy meghatalmazottja mentesül a titoktartási kötelezettség alól, ha
a) az egészségügyi és személyazonosító adat továbbítására az érintett, illetve törvényes képviselője írásban hozzájárult, az abban foglalt korlátozásokon belül, valamint
b) az egészségügyi és személyazonosító adat továbbítása törvényi kötelezettség.
Ön jogosult tájékoztatást kapni a gyógykezeléssel összefüggésben történő adatkezelésről, az Önre vonatkozó egészségügyi és személyazonosító adatokat megismerheti, az egészségügyi dokumentációba
betekinthet, valamint azokról másolatot kaphat. Az ilyen jog az Ön ellátásának időtartama alatt az Ön által írásban felhatalmazott személyt, az Ön ellátásának befejezését követően az Ön által teljes
bizonyító erejű magánokiratban felhatalmazott személyt is megilleti. (A házastárs, élettárs, rokon, örökös, törvényes képviselő betekintési jogáról Az egészségügyi és a hozzájuk kapcsolódó személyes
adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény 7.§ (5)-(7) bekezdéseiből, vagy a lenti elérhetőségünkre írott e-mail útján kaphat tájákoztatást.)
Az egészségügyi adatok kezelését a Társaság a GDPR-ban és az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvényben foglaltaknak
megfelelően kezeli.
Amennyiben az 1. pontban foglalt bármely jogát az egészségügyi szolgáltatások során felvett adatokkal kapcsolatban kívánja gyakorolni, vagy egyéb okból kíván kapcsolatba lépni velünk az egészségügyi
szolgáltatások során felvett adatok kapcsán, kérjük, jelezze felénk az info.fitness(kukac)danubiushotels.com címre küldött e-mail útján.
2.4 Fitness
A Fitness centrumokban a fitness bérletek kiállításához az alábbi adatok megadása szükséges:
- Név
- Cím
- Telefonszám
- E-mail cím
A https://fitnesswebshop.danubiushotels.com/ honlapon Önnek lehetősége van arra, hogy a fitness szolgáltatások árai felől érdeklődjön és
kezdeményezze a kapcsolatfelvételt a Társasággal a név, e-mail cím, cím, irányítószám és telefonszám megadása után. A Társaság először a szolgáltatások árait tartalmazó e-mailt küldi el Önnek, majd
szüksége esetén telefonos kapcsolatba lép Önnel a részletek és időpontok egyeztetése céljából.
Az adatkezelés célja:
A fitness szolgáltatás nyújtása. A név megadása az azonosítást szolgálják; a többi személyes adat a kapcsolattartást szolgálja. Legalább egy kapcsolattartási adat megadása a kapcsolattartás
feltétele.
Az adatkezelés jogalapja:
A fitness szolgáltatások nyújtására kötött szerződés teljesítése. Az adatok megadása önkéntes, de a név, tagsági kártya adatok kezelése a szolgáltatás nyújtás elengedhetetlen feltételei.
Az adatkezelési idő:
Az Ön személyes adatait a bérlet lejáratának napjától, vagy egyszeri belépésétől (próbalátogatástól) számított a tárgyévet követő 1 évig kezeljük a panaszkezelés érdekében.
Ha az erre szolgáló négyzet kipipálásával kéri adatai megőrzését a későbbi bérletvásárlások egyszerűsítése érdekében (adatkezelési cél), úgy az adatkezelés jogalapja az Ön önkéntes hozzájárulása
lesz. Amennyiben tehát nem járul hozzá az adatok kezeléséhez a négyzet kipipálásával, úgy a következő bérletvásárlásakor újból meg kell adnia azokat. Hozzájárulását bármikor visszavonhatja, a
visszavonás azonban nem érinti az azt megelőző jogszerű adatkezelést. A személyes adatait ilyen esetben az utolsó bérlet lejártától számított 8 évig tároljuk.
Amennyiben az 1. pontban foglalt bármely jogát az e szolgáltatás nyújtása érdekében felvett adatokkal kapcsolatban kívánja gyakorolni, vagy egyéb e szolgáltatáshoz kapcsolódó okból kíván kapcsolatba
lépni velünk, kérjük, jelezze felénk az info.fitness@danubiushotels.com címre küldött e-mail útján.
2.5 Vendég kérdőív és értékelő rendszer
A Danubius Hotels Group szállodák szolgáltatásairól a társaságnál alkalmazott minőségbiztosítási folyamat részeként, e-mail és papír alapú vendég kérdőív útján, illetve az értékelő rendszer
segítségével adhatják meg a Vendégek a véleményüket. A kérdőív kitöltésekor Ön megadhatja az alábbi személyes adatait:
- Név
- Látogatás dátuma
- Szobaszám
- Elérhetőség (cím, e-mail cím, telefonszám, lakcím)
Az adatok megadása nem kötelező, azok csupán az esetleges panaszok pontos kivizsgálását, illetve a válaszadás biztosítását szolgálja.
Az így kapott véleményeket, és az ahhoz kapcsolódó esetlegesen megadott, az adott Vendégre nem visszavezethető, a Vendég nevével nem összekapcsolható adatokat a Társaság statisztikai célokból is
felhasználhatja.
Amennyiben véleményét anonim módon közli velünk, személyes adatot nem kezelünk. Ha kér visszajelzést tőlünk, úgy munkatársunk legkésőbb 30 napon belül a megadott elérhetőségek egyikén (e-mail, cím,
telefonszám) felkeresi Önt.
Az adatkezelés célja:
Kapcsolattartás a véleményezővel és panaszkezelés.
Az adatkezelés jogalapja:
Az Ön vélelmezett önkéntes hozzájárulása. Tájékoztatjuk, hogy amennyiben nem járul hozzá az adatok kezeléséhez, vagy visszavonja hozzájárulását, úgy nem tudjuk kérdését megválaszolni. A hozzájárulás
visszavonása nem érinti az azt megelőző jogszerű adatkezelést.
Az adatkezelési idő:
Az üzeneteket és az így megkapott személyes adatokat a kérés, kérdés, vagy panasz megválaszolása után az adott évet követő egy év elteltével töröljük. Az értékelő rendszer használatához megadott
e-mail címet és felhasználónevet az Ön ilyen irányú kérése esetén töröljük.
Amennyiben az 1. pontban foglalt bármely jogát az így megadott adatokkal kapcsolatban kívánja gyakorolni, vagy egyéb okból kíván kapcsolatba lépni velünk a fenti adatkezelés kapcsán, kérjük, jelezze
felénk a quality.management(kukac)danubiushotels.com címre küldött e-mail útján.
2.6 Kamerarendszer
A Társaság által üzemeltetett szállodák területén kamerák üzemelnek a Vendégek személyi és vagyoni biztonsága érdekében. A kamerás megfigyelést az arra utaló piktogram és figyelmeztető szöveg jelzi.
A kamerás megfigyelés célja a vagyonvédelem, azaz a jelentős értékeket képviselő eszközök, illetve a Vendégek személyes értékeinek védelme, tekintettel arra, hogy a jogsértések észlelése, az elkövető
tettenérése, e jogsértő cselekmények megelőzése másképp nem lehetséges, illetve azok bizonyítása más módszerrel nem érhető el.
A kamerarendszerrel kapcsolatos adatkezelésről bővebb tájékoztatást az adott szállodában, a helyszínen a Front Office munkatársaitól kaphat. A kamerarendszer adatkezelési tájékoztatóját kérésére
továbbítjuk az Ön részére. Ilyen igényét kérjük, jelezze az adott szálloda általános e-mail, vagy posta címére küldött levél útján.
2.7 Hírlevél
Hírlevél küldése érdekében az Ön nevét, e-mail, valamint esetenként lakcímét kezeljük. A hírlevél küldése kapcsán lehetősége van beállítani, hogy milyen témában, illetve milyen régióra vonatkozóan
kér hírlevelet.
Az adatkezelés célja:
Az Ön tájékoztatása az aktuális akciókról és újdonságokról.
Az adatkezelés jogalapja:
Az Ön önkéntes hozzájárulása. Tájékoztatjuk, hogy amennyiben nem járul hozzá az adatok kezeléséhez, úgy nem tudunk hírlevelet küldeni az Ön részére.
Az adatkezelési idő:
Hírlevelünket kizárólag addig küldjük az Ön részére, ameddig azt Ön kéri. Amennyiben Ön nem szeretne több hírlevelet kapni, arról bármikor leiratkozhat a hírlevél alján található link segítségével,
vagy a hirlevel(kukac)danubiushotels.com, vagy a newsletter(kukac)danubiushotels.com-ra küldött
e-mail útján. A hozzájárulás ilyen visszavonása nem érinti az azt megelőző jogszerű adatkezelést.
Adattovábbítás:
A Danubius Hotels Group cégcsoporton belül történik adattovábbítás. Ezért felhívjuk a figyelmét, hogy a hírlevél feladójaként az Arisende s.r.o., az CP Regents Park Two Ltd, Slovenske liecebne kupele
Piešťany, a.s., az SC Balneoclimaterica SA, valamint a Léčebné lázně Mariánské Lázně a.s, is megjelenhet. Bővebb információt a 3. pontban találhat. Az érintett szállodák a hírlevéllel kapcsolatos
adatkezelésük során a jelen tájékoztatóban foglaltak szerint járnak el.
Amennyiben az 1. pontban foglalt bármely jogát az így megadott adatokkal kapcsolatban kívánja gyakorolni, vagy egyéb okból kíván kapcsolatba lépni velünk a fenti adatkezelés kapcsán, kérjük, jelezze
felénk a hirlevel(kukac)danubiushotels.com, vagy a newsletter(kukac)danubiushotels.com címre
küldött e-mail útján.
2.8 Törzsvendég Program (Danubius EuroPoints és Bubbles Club) és Danubius Corporate Program (Danubius Bonus)
A Társaság Törzsvendég Programja egy a szállodák Vendégeinek – természetes személyek részére - nyújtott exkluzív szolgáltatás, amelynek célja kedvezmények nyújtása a visszatérő vendégek részére. Ezen
Törzsvendég program keretein belül a családdal érkező Vendégek gyermekei részére szóló klub a Bubbles Club, melynek célja egyedi kedvezmények és gyermek programok nyújtása a családdal érkező
visszatérő Vendégek részére.
A Társaság Corporate Programja egy a Társaság corporate partnerei – jogi személyek - részére nyújtott exkluzív szolgáltatás, melynek célja a kedvezmények nyújtása a partnerek részére
A programokban az alábbi személyes adatokat kezelheti a Társaság:
Természetes személy esetén:
- Név
- Nem
- Levelezési cím
- Lakcím
- Telefonszám
- E-mail cím
- Születési dátum (A programokban tizennyolc éven aluliak nem vehetnek részt.)
Bubbles Club esetén:
A Törzsvendég programban regisztrált szülő/törvényes képviselő által megadott adatok:
- A gyermek neve
- A gyermek születési adatai (A Bubbles Club programban tizennyolc éven aluliak vehetnek részt)
- A szülő hozzájárulása az adatok kezeléséhez.
Gyermek nevének, születési adatainak megadása lehetővé teszi, hogy a szülő/ törvényes képviselő e-mail címére névre gyermeknek szóló születésnapi meglepetést küldjünk.
Jogi személy esetén kezelt személyes adatok:
- A kapcsolattartó neve
- A levelezési címe
- A telefonszáma
- Az e-mail címe
Ezen felül kezeljük az Ön törzsvendégkártyájának számát, és jelszavát.
Az adatkezelés célja:
Kedvezmények nyújtása a résztvevők számára. Értesítés küldése a kedvezményekről.
Az adatkezelés jogalapja:
Az Ön önkéntes hozzájárulása. A hozzájárulását bármikor visszavonhatja és kérheti adatai törlését a dep(kukac)danubiushotels.com e-mail, vagy a Társaság
posta címére (Danubius Hotels Zrt. 1051 Budapest, Szent István tér 11.) megküldött levél útján, azzal, hogy az nem érinti az azt megelőző jogszerű adatkezelést. Kérjük, vegye figyelembe, hogy
hozzájárulás nélkül, nem lehet a törzsvendég program tagja.
Az adatkezelési idő:
Az átadott személyes adatok kezelése addig tart, amíg az érintett az adott programban részt vesz. A Bubbles Club jelentkezési lapon megadott adatok kezelése legfeljebb a gyermeke 18.-ik életévének
betöltéséig tarthat. A Törzsvendég program tagság státusz az utolsó szállodai szolgáltatás igénybevételétől számított 3 (Három) év után inaktívvá válik. A magánszemély/jogi személy nevére szóló
Corporate program tagság az utolsó szállodai szolgáltatás igénybevételétől számított 2 (kettő) év után inaktívvá válik. A tag személyes adatait a Társaság a mindenkori adójogi és számviteli
előírásokban meghatározott ideig tárolja, és a határidő leteltével törli azokat.
Közös adatkezelés:
Felhívjuk a figyelmét, hogy a törzsvendégprogram tekintetében, a szállodák átjárhatósága érdekében az Arisende s.r.o., az CP Regents Park Two Ltd, Slovenske liecebne kupele Piešťany, a.s., az SC
Balneoclimaterica SA, valamint a Léčebné lázně Mariánské Lázně a.s közös adatkezelők. Bővebb információt a szállodákra vonatkozóan 3. pontban találhat. A közös adatkezelők az adatkezelésük során
mindenben a jelen tájékoztatóban foglaltak szerint járnak el.
Előfordulhat, hogy a programokban való részvételhez további személyes adatok megadására van szükség, ilyen esetekben a Társaság az adatbekéréssel egyidejűleg tájékoztatja az érintettet az adatkezelés
céljáról, módjáról és időtartamáról.
A hírlevélre feliratkozó, promóciós megkereséshez hozzájáruló Vendégek esetén a fenti adatokat a Társaság a jelen Tájékoztató 2.7. pontjában foglaltaknak megfelelően kezeli tovább.
Amennyiben az 1. pontban foglalt bármely jogát az így megadott adatokkal kapcsolatban kívánja gyakorolni, vagy egyéb okból kíván kapcsolatba lépni velünk a fenti adatkezelés kapcsán, kérjük, jelezze
felénk a dep(kukac)danubiushotels.com címre küldött e-mail útján.
2.9 Danubius Ajándékkártya és Szállásutalvány
Danubius ajándékkártya vagy Szállásutalvány vásárlásakor Ön az alábbi személyes adatokat adja meg:
Személyes vásárlás esetén:
- Név
- Számlázási név és cím
Online megrendelés esetén a Társaság hivatalos weboldalain keresztül:
- Név
- E-mail cím
- Telefonszám
- Számlázási név és cím
- Kézbesítési név és cím
Az Ajándékkártya egyenlege és érvényességi dátuma a www.danubiushotels.com/hu/online-ajandekkartya-vasarlas weboldalon, a
www.gift-card.hu/index.php/kartyaadatok honlapon, az Elfogadó szállodákban, a Danubius Ügyfélszolgálatán vagy a Cardnet
Zrt. Call Centerén (+36 1) 346-0500 keresztül bármikor lekérdezhető.
Az adatkezelés célja:
Kapcsolattartás az ajándékkártya vagy szállásutalvány kézbesítése érdekében, számlázás.
Az adatkezelés jogalapja:
Az ajándékkártya vagy szállásutalvány kiállítása érdekében kötött szerződés teljesítése. Az adatok megadása kötelező, a szolgálatás nyújtásának feltétele.
Az adatkezelési idő:
Az így kapott személyes adatokat a Társaság a mindenkori adójogi és számviteli előírásoknak megfelelő 8 évig tárolja.
Amennyiben az 1. pontban foglalt bármely jogát az így megadott adatokkal kapcsolatban kívánja gyakorolni, vagy egyéb okból kíván kapcsolatba lépni velünk a fenti adatkezelés kapcsán, kérjük, jelezze
felénk az ajandekkartya(kukac)danubiushotels.com címre küldött e-mail útján.
2.10 Bankkártya adatok
A szobafoglalás esetén az alábbi bankkártya adatok megadását kérjük:
- Kártyán szereplő név
- Kártya szám
- Lejárat
Az adatkezelés célja:
A foglalás biztosítása, valamint a foglalás végösszegének vagy egy részének lehívása lemondástól függően.
Az adatkezelés jogapalja:
A szobafoglalás, mint szolgáltatás érdekében kötött szerződés teljesítése. Az adatok megadása kötelező, a szolgáltatás nyújtás feltétele.
Az adatkezelési idő:
A bankkártya adatok titkosításra kerülnek, felfedésük csak a tranzakció érdekében, kizárólag az arra jogosult személy részére lehetséges. A szállodából történő távozást követően az adatok többé nem
fedhetők fel, a hozzáférés nem lehetséges. Az adatokat 8 év után töröljük.
Ha az erre szolgáló négyzet kipipálásával kéri adatai megőrzését a későbbi foglalások egyszerűsítése érdekében (adatkezelési cél), úgy az adatkezelés jogalapja az Ön önkéntes hozzájárulása lesz.
Amennyiben tehát nem járul hozzá az adatok kezeléséhez a négyzet kipipálásával, úgy a következő foglalásakor újból meg kell adnia azokat. Hozzájárulását bármikor visszavonhatja, a visszavonás azonban
nem érinti az azt megelőző jogszerű adatkezelést. A személyes adatait ilyen esetben az utolsó foglalásától számított 8 évig tároljuk.
Amennyiben az 1. pontban foglalt bármely jogát az így megadott adatokkal kapcsolatban kívánja gyakorolni, vagy egyéb okból kíván kapcsolatba lépni velünk a fenti adatkezelés kapcsán, kérjük, jelezze
felénk a szervezes(kukac)danubiushotels.com címre küldött e-mail útján.
2.11 Közösségi portálok (pl. Facebook, Instagram)
A Társaság, illetve a Társaság által üzemeltetett szállodák/éttermek/fitness klubok/ stb. külön-külön is elérhetőek a Facebook és Instagram közösségi portálon. Az üzenőfalon közzétett hírfolyamra a
Facebook felhasználó az adott oldalon található „like”/ „tetszik”; „follow/követem” linkre kattintva iratkozhat fel, és az ugyanitt található „dislike”/”nem tetszik” linkre kattintva iratkozhat le,
illetve az üzenőfal beállításai segítségével törölheti a nem kívánt, üzenőfalon megjelenő híreket. A Társaság a „követők” profiljához hozzáfér, de azt nem rögzíti, vagy kezeli saját belső
rendszerében.
Az adatkezelés célja:
A Társaság által üzemeltetett szállodák/éttermek/fitness klubok/ stb. weboldalain található tartalmak megosztása, egyéb hírek, akciók közlése, kapcsolattartás. A Facebook oldalak segítségével Ön
szobát foglalhat, részt vehet a nyereményjátékokban és tájékozódhat a legújabb akciókról.
Az adatkezelés jogalapja:
Az Ön önkéntes hozzájárulása, melyet leiratkozással bármikor visszavonhat. A visszavonás nem érinti az azt megelőző jogszerű adatkezelést. A visszavonás esetén nem kap értesítést hírfolyamunkról, az
Ön hírfolyamán nem jelennek meg híreink, a hírfolyamhoz azonban így is hozzáfér, hiszen oldalunk nyilvános.
Az adatkezelési idő:
Az adatkezelés az Ön leiratkozásáig tart.
Az adattovábbításra, vagy adatfeldogozó igénybevételére nem kerül sor.
A Facebook és Instagram tőlünk független, külön adatkezelő. Az oldal adatkezeléséről tájékoztatást a Facebook honlapján található adatvédelmi irányelvekből és szabályzatból az alábbi linkeken kaphat:
Az Instagram adatkezeléséről az alábbi linken kaphat tájékoztatást:
A Facebook alkalmazások és nyereményjátékok használata során az adatkezelés a 2.12. pontban foglaltak szerint zajlik.
Szobafoglalás esetén a Vendéget a rendszer automatikusan átirányítja a Társaság honlapjára. Az adatkezelés a 2.1. pontban foglaltak szerint folyik.
A Társaság Facebook oldalán képeket/filmeket is közzétesz a különböző eseményekről/szállodákról/fitness klubokról/éttermekről stb. Amennyiben nem tömegfelvételről van szó, a Társaság mindig kikéri az
érintett írásbeli hozzájárulását a képek közzététele előtt.
Amennyiben az 1. pontban foglalt bármely jogát az így megadott adatokkal kapcsolatban kívánja gyakorolni, vagy egyéb okból kíván kapcsolatba lépni velünk a fenti adatkezelés kapcsán, kérjük, jelezze
felénk az adat(kukac)danubiushotels.com címre küldött e-mail útján.
2.12 Nyereményjáték:
A Társaság önállóan, a Danubius Hotels Group más tagjával vagy külsős céggel együtt esetenként nyereményjátékot szervez. A nyereményjátékban való részvételre papír alapú, vagy online (Danubius Hotels
weboldalon, Facebook oldalon) jelentkezést követően van lehetőség, általában az alábbi adatok megadása után:
- Név
- Lakcím
- Telefonszám
- E-mail cím
Előfordulhat, hogy nincs szükség a fenti adatokra (pl: Facebook nyereményjátékban), vagy más adatra is szükség van, így az adatok köre változhat.
Az adatkezelés célja:
Nyereményjáték szervezése, valamint kapcsolattartás annak érdekében, hogy a nyerteshez a Társaság eljuttathassa a nyereményt.
Az adatkezelés jogalapja:
Az Ön hozzárjárulása. Hozzájárulását bármikor visszavonhatja a marketing(kukac)danubiushotels.com e-mail címre, vagy a fenti címre küldött levél
útján. A visszavonás nem érinti az azt megelőző adatkezelést.
A hozzájárulás feltétele a nyereményjátékban történő részvételnek.
Az adatkezelési idő:
Az adatkezelés a nyereményjáték végéig tart, a sorsolást követő 30 napon belül az így kezelt adatok (a nyertes/ek és pótnyertes/ek kivételével) törlésre kerülnek. A nyertes/ek és pótnyertes/ek
adatait, amennyiben az szükséges a Társaság a mindenkori adójogi és számviteli előírásoknak megfelelő 8 évig tárolja, majd a határidő elteltével törli azokat.
Az esetleges adattovábbításról, és adatfeldolgozókról, valamint az adatkezelés egyéb jelen tájékoztatótól eltérő részleteiről mindig az adott nyereményjáték során adunk tájékoztatást.
A hírlevélre feliratkozó, promóciós megkereséshez hozzájáruló Vendégek esetén a fenti adatokat a Társaság a jelen Tájékoztató 2.7. pontjában foglaltaknak megfelelően kezeli tovább.
Amennyiben az 1. pontban foglalt bármely jogát az így megadott adatokkal kapcsolatban kívánja gyakorolni, vagy egyéb okból kíván kapcsolatba lépni velünk a fenti adatkezelés kapcsán, kérjük, jelezze
felénk a marketing(kukac)danubiushotels.com címre küldött e-mail útján.
2.13 Webshop
A Bubbles Club ajándéktermékek, szállodai éttermi voucher és programbelépők, különböző fitness és spa szolgáltatások igénybevételére szóló napijegyek, bérletek és day spa programok utalvány
formájában történő megvásárlására az online internetes rendszerén keresztül (webshopban) is lehetőség van az online kitölthető megrendelő lap segítségével, amelyhez az alábbi adatok megadására van
szükség:
- Vezetéknév
- Keresztnév
- E-mail cím
- Telefonszám
- Számlázási adatok (név, ország, irányítószám, város, utca, házszám)
A fentieken túl, a Társaság kezeli a vásárlás időpontját és dátumát, a szolgáltatás megnevezését, annak árát, a vásárlás végösszegét és a Vásárló IP címét.
Az adatkezelés célja:
A vásárlókkal történő kapcsolattartás, a szolgáltatás teljesítése, a vásárlás feldolgozása és az ahhoz kapcsolódó számviteli kötelezettség teljesítése.
Az adatkezelés jogalapja:
A szerződés teljesítése, valamint az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A.
§-a, és a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése. Az adatok megadása kötelező, a vásárlás feltétele.
Az adatkezelési idő:
A személyes adatok a szolgáltatás teljesítését követően törlésre kerülnek, a vásárláshoz kapcsolódó bizonylaton szereplő adatok megőrzésre kerülnek a vásárlásától számított 8 évig.
Online bankkártyás fizetéshez automatikusan átirányítjuk az alábbi adatkezelő oldalára:
OTP Bank Nyrt. (Székhely: 1051 Budapest, Nádor u. 16.; cégjegyzékszám: 01-10-041585; web:www.otpbank.hu )
Amennyiben az 1. pontban foglalt bármely jogát az így megadott adatokkal kapcsolatban kívánja gyakorolni, vagy egyéb okból kíván kapcsolatba lépni velünk a fenti adatkezelés kapcsán, kérjük, jelezze
felénk az adat(kukac)danubiushotels.com címre küldött e-mail útján.
2.14 Kapcsolat
Ön bármely elérhetőségünkön kapcsolatba léphet velünk (e-mailben, Facebookon keresztül, telefon, postai úton, vagy az erre kialakított űrlapok útján (pl: ajánlatkérés)). Ilyen esetben a velünk
megosztott személyes adatok adatkezeléséhez a hozzájárulását vélelmezzük.
Az adatkezelés célja:
Kapcsolattartás a megkeresővel, és a kérdés/kérés megválaszolása, illetve megoldása.
Az adatkezelés jogalapja:
Mivel Ön keres meg minket, az adatkezelés jogalapja az Ön (vélelmezett) önkéntes hozzájárulása. A hozzájárulását bármikor visszavonhatja, azonban ebben az esetben nem tudjuk megválaszolni
megkeresését. A visszavonás nem érinti az azt megelőző jogos adatkezelést.
Tájékoztatjuk, hogy az egyes űrlapokon feltüntetett adatmezők, a tapasztalataink alapján kerültek kialakításra, mely során az adott kérés megválaszolásához legszükségesebb adatokat kérjük el. A
kötelezően kitöltendő mezőket piros csillaggal jelöljük.
Az adatkezelési idő:
Az üzeneteket és az így megkapott személyes adatokat az adott kérés, kérdés, vagy panasz megválaszolását követően az adott évet követő egy év elteltével töröljük. Amennyiben azonban– a levelezés
természetéből adódóan - adójogi vagy számviteli okokból, vagy esetleg a Társaság, vagy a megkereső jogainak, érdekeinek védelme szempontjából arra szükség van, azt archiváljuk, és – a minden esetben
egyedileg vizsgált - szükséges ideig tároljuk.
Adattovábbítás:
Az adott szállodát érintő megkeresést a Danubius Hotels Group cégcsoport érintett tagjának továbbítjuk.
2.15 Panaszkezelési jegyzőkönyv
A fogyasztói panaszkezelés során, ha Ön a panasz kezelésével nem ért egyet, vagy a panasz azonnali kivizsgálása nem lehetséges, a Társaság a panaszról és az azzal kapcsolatos álláspontjáról
haladéktalanul köteles jegyzőkönyvet felvenni.
A jegyzőkönyv az alábbi adatokat tartalmazza:
- A fogyasztó neve, lakcíme
- A panasz előterjesztésének helye, ideje, módja
- A fogyasztó panaszának részletes leírása, a fogyasztó által bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke
- A Társaság nyilatkozata a fogyasztó panaszával kapcsolatos álláspontjáról, amennyiben a panasz azonnali kivizsgálása lehetséges
- A jegyzőkönyvet felvevő személy és - telefonon vagy elektronikus úton közölt szóbeli panasz kivételével - a fogyasztó aláírása
- A jegyzőkönyv felvételének helye, ideje
- Telefonon vagy elektronikus úton közölt szóbeli panasz esetén a panasz egyedi azonosítószáma
Az adatkezelés célja:
A panasz kivizsgálása és kapcsolattartás a panasztevővel.
Az adatkezelés jogalapja:
A fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése, mely kötelezővé teszi a fenti adatkezelést.
Az adatkezelés idő:
A jegyzőkönyv felvételétől számított 5 év.
Amennyiben az 1. pontban foglalt bármely jogát az így megadott adatokkal kapcsolatban kívánja gyakorolni, vagy egyéb okból kíván kapcsolatba lépni velünk a fenti adatkezelés kapcsán, kérjük, jelezze
felénk az adat(kukac)danubiushotels.com címre küldött e-mail útján.
2.16 Danubius Blog
A Társaság online utazási magazinjában időröl időre új cikkeket oszt meg. Amennyiben szeretne értesítést kapni az új cikkekről, úgy a neve és e-mail címe megadásával feliratkozhat levelezési
listánkra.
Az adatkezelés célja:
Az Ön tájékoztatása az új cikkekről.
Az adatkezelés jogalapja:
Az Ön önkéntes hozzájárulása. Tájékoztatjuk, hogy amennyiben nem járul hozzá az adatok kezeléséhez, úgy nem tudunk értesítést küldeni az Ön részére.
Az adatkezelés idő:
Értesítéseinket kizárólag addig küldjük az Ön részére, ameddig azt Ön kéri. Amennyiben Ön nem szeretne több ilyen e-mailt kapni, arról bármikor leiratkozhat az e-mail alján található link
segítségével, vagy az adat(kukac)danubiushotels.com-ra küldött e-mail útján. A hozzájárulás ilyen visszavonása nem érinti az azt megelőző jogszerű
adatkezelést.
Amennyiben az 1. pontban foglalt bármely jogát az így megadott adatokkal kapcsolatban kívánja gyakorolni, vagy egyéb okból kíván kapcsolatba lépni velünk a fenti adatkezelés kapcsán, kérjük, jelezze
felénk az adat(kukac)danubiushotels.com címre küldött e-mail útján.
2.17 Automatikusan rögzített adatok, cookiek (sütik) és “remarketing kódok”
2.17.1 Automatikusan rögzített adatok
Ha Ön megtekinti a honlapunkat automatikusan rögzítésre kerülnek, az Ön eszközének (pl: laptop, PC, telefon, táblagép) bizonyos adatai. Ilyen adatok az IP cím, a látogatás időpontja és dátuma, a
használt böngésző típusa, az operációs rendszer típusa, és az internet szolgáltató domain neve és címe. A rögzítésre kerülő adatokat a honlapot kiszolgáló webszerver az Ön külön nyilatkozata vagy
cselekménye nélkül a honlap megtekintése során automatikusan naplózza. Ezen adatokból a rendszer automatikusan statisztikai adatokat generál. Ezen adatok egyéb személyes adatokkal a törvény által
kötelezővé tett esetek kivételével - össze nem kapcsolhatóak. Ezeket az információkat kizárólag összesített és feldolgozott (aggregált) formában hasznosítjuk, szolgáltatásaink esetleges hibáinak
kijavítása, minőségük javítása érdekében és statisztikai célokra.
Az adatkezelés célja:
Az informatikai rendszer technikai fejlesztése, a szolgáltatás működésének ellenőrzése és statisztika készítése. Visszaélések esetén a látogatók internet szolgáltatójával és a hatóságokkal
együttműködve az adatok felhasználhatók a visszaélések forrásának megállapítására is.
Az adatkezelés jogalapja:
Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése alapján a
szolgáltatás nyújtásának feltétele.
Az adatkezelési idő: A honlap megtekintésétől számított 30 nap.
2.17.2. Cookie-k (sütik) és hasonló technológiák
Mi az a cookie (süti)?
A cookie (süti) egy olyan kisméretű szövegfájl, amely a számítógép vagy a mobil eszköz merevlemezén tárolódik a cookieban beállított lejárati ideig és a későbbi látogatásokkor aktiválódik
(visszajelez a webkiszolgálónak). A honlapok cookie-kat használnak azzal a céllal, hogy rögzítsék a látogatással kapcsolatos információkat (meglátogatott oldalak, az oldalakon töltött idő, böngészési
adatok, kilépések, stb.), illetve a személyes beállításokat, ezek azonban a látogató személyével kapcsolatba nem hozható adatok. Ez az eszköz segít a felhasználóbarát honlap kialakításában, a
látogatók online élményének fokozása érdekében.
Más platformokon – ahol a cookie-k nem érhetők el vagy nem használhatók – egyéb technológiák is alkalmazhatóak, melyek célja hasonlít a cookie-kéhoz: ilyen lehet például a hirdetésazonosító az
androidos mobileszközökön.
A cookie-k két típusa: “munkamenet sütik” és “maradandó sütik”.
- A “munkamenet sütik” (session cookie) a számítógép, notebook vagy mobileszköz csak ideiglenesen tárolja, mindaddig, amíg Ön el nem hagyja az adott honlapot; ezek a sütik segítenek a rendszernek, hogy információt jegyezzen meg, így Önnek nem kell ismételten megadnia vagy kitöltenie az adott információt. A munkamenet sütik érvényességi ideje kizárólag a felhasználó aktuális munkamenetére korlátozódik, céljuk az adatvesztés megakadályozása (például egy hosszabb űrlap kitöltése során). A munkamenet végeztével, illetve a böngésző bezárásával a sütik e fajtája automatikusan törlődik a látogató számítógépéről.
- A “maradandó sütik” (persistent cookie) a honlap elhagyását követően is tárolódnak a számítógépen, notebookon vagy mobileszközön. Ezen cookie-k segítségével a honlap felismeri Önt, mint visszatérő látogatót. A maradandó sütik a kiszolgáló oldali azonosító – felhasználó összerendelés révén alkalmasak az Ön azonosítására, így minden olyan esetben, ahol a felhasználó hitelesítése elengedhetetlen – pl. webáruház, netbank, webmail – a helyes működés szükséges feltételei. A maradandó sütik önmagukban nem hordoznak személyes adatot és csak a kiszolgáló adatbázisában tárolt összerendeléssel együtt alkalmasak a felhasználó azonosítására. Az ilyen sütik kockázata az, hogy valójában nem a felhasználót, hanem a böngészőt azonosítja, vagyis, ha valaki nyilvános helyen, pl. netkávézóban, könyvtárban belép egy webáruházba, és távozáskor nem lép ki onnan, akkor később egy másik személy ugyanezt a számítógépet használva illetéktelenül is hozzáférhet az adott webáruházhoz az eredeti felhasználó nevében.
Hogyan engedélyezhetem, vagy tilthatom le a cookie-kat (sütiket)?
A legtöbb internetes böngésző automatikusan elfogadja a cookie-kat, a látogatóknak azonban lehetőségük van ezeket kitörölni, vagy visszautasítani. Mivel minden böngésző eltérő, Ön egyénileg, a
böngésző eszköztára segítségével állíthatja be a cookie-kal kapcsolatos preferenciáit. Amennyiben semmilyen cookie-t nem kíván engedélyezni a honlapunkról, módosíthatja a webböngésző beállításait
úgy, hogy értesítést kapjon a küldött cookie-król, vagy egyszerűen elutasíthat minden cookie-t. Ugyanakkor bármikor törölheti a számítógépén vagy mobileszközén eltárolt cookie-kat is. A
beállításokkal kapcsolatos további tudnivalókat keresse a böngésző Súgójában. Kérjük, vegye figyelembe, hogy amennyiben úgy dönt, hogy letiltja a cookie-kat, le kell mondania a honlap bizonyos
funkcióiról.
Milyen cookie-kat alkalmazunk?
1. A honlap működéséhez elengedhetetlen eszközök:
Az ilyen cookie-k a honlap megfelelő működéséhez elengedhetetlenek, így ebben az esetben az adatkezelés jogalapja Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal
összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése. Adattovábbítás nem történik.
a) Kitöltési segédlet
Az adakezelés célja: Segíti az adatlapok kitöltését azzal, hogy előre felajánlja az Ön részére megfelelőnek tűnő kitöltést.
Az adatkezelési idő: a weblapon tartózkodás idejéig tart
b) Segít a keresésben
Az adatkezelés célja: Segít a keresésben, hogy a leggyorsabban megtalálja, amit keres
Az adatkezelési idő: a weblapon tartózkodás idejéig tart
c) Helyesírás ellenőrző
Az adatkezelés célja: Automatikusan javítja a vélelmezett elütési hibákat
Az adatkezelési idő: a weblapon tartózkodás idejéig tart
d) Nyelvi beállítás azonosítása:
Az adatkezelés célja: A honlap a látogatása során a rendszer normál cookie segítségével beazonosítja Önt, mint egyedi felhasználót, hogy megjegyezze a nyelvi beállításait.
Az adatkezelési idő: Ezt a beállítást (cookie-t) 29 napig tároljuk.
e) Közösségi hálózati cookie (Facebook, Instagram, Google+, Youtube)
Az adatkezelés célja: Ez a cookie lehetőséget nyújt arra, hogy a honlapon található tartalmak megosztásra kerüljenek.
Az adatkezelési idő: Ezt a cookie-t a megosztás idejéig tároljuk.
A Facebookról bővebben a 2. pontban olvashat.
f) Multimédia lejátszó (youtube)
Az adatkezelés célja: Ez a cookie lehetőséget nyújt arra, hogy a honlapon található videókat lejátssza.
Az adatkezelési idő: Ezt a cookie-t a lejátszás idejéig tároljuk.
2. Statisztikai adatokat gyűjtő cookie-k
Ezek a cookie-k kizárólag statisztikai adatokat gyűjtenek, nem kezelnek tehát személyes adatot. Működésük során figyelik, hogyan használja Ön a honlapot, mely témákat tekint meg, mire klikkel, hogyan
görgeti a honlapot, mely oldalakat látogat meg. Az információkat azonban kizárólag anonim módon gyűjti. Így megtudhatjuk például, hogy havonta hány látogatója van az oldalnak. Ezek a statisztikai
adatok segítik továbbá az oldalunk felhasználói igényekhez igazítását. Az ilyen adatok gyűjtésében segít a Google Tag Manager (és Google Analytics), valamint a Hotjar.
3. Marketing célú cookie-k
Az ilyen cookie-k adatkezelési célja a személyre szabott reklámok küldése.
Az adatkezelés jogalapja: Minden esetben az Ön hozzájárulása, amelyet a honlapon felugró ablakban ad meg. A hozzájárulását bármikor visszavonhatja, a visszavonás azonban nem érinti az azt megelőző
jogszerű adatkezelést. Visszavonás esetén nem jelennek meg más felületen az Ön részére kialakított reklámok.
a) Kategorizálás a látogatás helye szerint,
Az adatkezelési idő: 269 nap
b) Személyreszabott Facebook ajánlatok
Az adatkezelés ideje: legfeljebb 180 nap
c) A Társaság reklámjaira történő klikkelés figyelése
Az adatkezelési idő: 2 év
Amennyiben az 1. pontban foglalt bármely jogát a fentiekkel kapcsolatban kívánja gyakorolni, vagy egyéb okból kíván kapcsolatba lépni velünk a fenti adatkezelés kapcsán, kérjük, jelezze felénk az
adat(kukac)danubiushotels.com címre küldött e-mail útján.
Közös adatkezelés:
A kezelt adatok tekintetében a Danubius Hotels Group cégcsoporton belül az Arisende s.r.o., az CP Regents Park Two Ltd, Slovenske liecebne kupele Piešťany, a.s., az SC Balneoclimaterica SA, valamint
a Léčebné lázně Mariánské Lázně a.s, mint közös adatkezelő. Bővebb információt a 3. pontban találhat.
A közös adatkezelők az adatkezelésük során mindenben a jelen tájékoztatóban foglaltak szerint járnak el.
2.17.3. Hivatkozások és linkek
A honlapunk olyan linkeket is tartalmazhat, amelyeket nem a Társaság üzemeltet, csupán a látogatók tájékoztatását szolgálják. A Társaságnak nincs semmilyen befolyása a partner cégek által
üzemeltetett honlapok tartalmára és biztonságára így nem is tartozik felelősséggel azokért. Kérjük, tekintse át az Ön által látogatott oldalak adatkezelési tájékoztatóját mielőtt az adott oldalon az
adatait bármilyen formában megadná.
Az e-mailben, papír alapon, vagy a Társaság honlapján, a http://karrier.danubiushotels.com/ link alatt üzemeltetett weblapon
történő online regisztrációval lehetősége van arra, hogy a Danubius Hotels Zrt. állásajánlataira jelentkezzen (a regisztráció pontos menetéről bővebb tájékoztatást a fenti linken talál).
Az adatkezelés célja:
Az adatkezelés célja az álláskeresők részére tájékoztatás nyújtása a kiírt pályázatokról, a megfelelő jelentkezők kiválasztása és az állásajánlatra történő jelentkezés során a kapcsolatfelvétel.
Az adatkezelés jogalapja:
Az Ön hozzájárulása, mely e-mail, vagy papír alapon küldött jelentkezés esetén vélelmezett, online regisztráció esetén kifejezett. A hozzájárulását bármikor visszavonhatja e-mail, vagy levél útján, a
regisztrációját pedig bármikor törölheti. A visszavonás nem érinti az azt megelőző jogszerű adatkezelést. Tájékoztatjuk, hogy az adatok megadása önkéntes, de hozzájárulás visszavonása esetén, vagy
valamely általunk kért dokumentum, adat hiányában nem tudjuk elbírálni jelentkezését.
Az adatkezelési idő:
A konkrét álláshirdetésre jelentkezők önéletrajzait és a jelentkezéssel kapcsolatban feltöltött/megküldött személyes adatokat és dokumentumokat az állást betöltő személy kiválasztása után az alábbiak
szerint kezeljük:
- a sikertelen pályázót e-mailben, rendszerértesítés útján vagy papíralapon megkérdezzük, hogy kívánja-e, hogy az adatbázisunkban további egy évig tároljuk a jelentkezését. Amennyiben 30 napon belül nemleges válasz érkezik, vagy nem érkezik válasz, a jelentkezést és a pályázó adatait töröljük a rendszerből.
- a sikeres pályázó adatait áttesszük a munkavállalók adatai közé, és töröljük a jelentkezők adatbázisából.
Az általános nem konkrét álláshirdetésre vonatkozó jelentkezések kezelése:
- Postai úton, vagy e-mailben eljuttatott jelentkezést az adatbázisunkban egy évig tároljuk. Egy év elteltével az így megadott önéletrajz és adatok törlésre kerülnek.
- Online regisztráció esetén, a regisztrált személyek adatait a rendszer egy évig tárolja, ezt követően felhasználói beavatkozás hiányában a regisztráció vissza nem állítható módon törlésre
kerül. A rendszer a lejárat előtt 30, 7, illetve 1 nappal emlékeztető emailt küld, mely figyelemfelhívást tartalmaz a regisztráció további egy évre történő meghosszabbításának lehetőségéről.
A regisztrációs rendszerből történő bármely okból történő törlést követően a pályázó csak ismételt regisztrációval jelentkezhet be az adatbázisba.
Adattovábbítás:
Hozzájárulás esetén a Danubius Hotels Zrt. részére történik adattovábbítás. Bővebb információt a 3. pontban találhat. A Danubius Hotels Zrt. az álláshirdetéssel kapcsolatos adatkezelése során a jelen
tájékoztatóban foglaltak szerint jár el.
Amennyiben az 1. pontban foglalt bármely jogát az így megadott adatokkal kapcsolatban kívánja gyakorolni, vagy egyéb okból kíván kapcsolatba lépni velünk a fenti adatkezelés kapcsán, kérjük, jelezze
felénk az danubius.hr(kukac)danubiushotels.com címre küldött e-mail útján.
A jelen tájékoztatóban szereplő információk, valamint az 1. pontban ismertetett jogok a Danubius Hotels Zrt alkalmazottaira, valamint az ő adataik kezelésére is érvényesek.
Alkalmazottainkat közvetlenül tájékoztatjuk az Alkalmazotti Adatkezelési Tájékoztatónkban foglaltakról és személyes adataik kezelésének részleteiről.
A legtöbb céghez hasonlóan Vállalatunk is üzleti célú kapcsolatot tart fenn más szervezetek egyes alkalmazottjaival, akik nevét, üzleti pozícióját és elérhetőségi adatait eltároljuk.
Az adatkezelés célja:
Az ilyen adattárolást minden esetben az illető hozzájárulásával, annak érdekében végezzük, hogy vállalataink együttműködés céljából kommunikálhassanak.
Az adatkezelés jogalapja:
Adatkezelési tevékenységünk jogalapja „a szerződés teljesítéséhez, vagy a cégek közötti kapcsolattartáshoz fűződő jogos érdek”.
Ezen üzleti kapcsolataink elérhetőségi adatait kizárólag vállalataikkal történő üzleti együttműködés kialakításának és fenntartásának megkönnyítése céljából tároljuk. Nem végzünk például
marketingtevékenységet ezen kapcsolattartók felé adataik felhasználásával, és azokat nem továbbítjuk harmadik feleknek.
Az adatkezelési idő:
Az üzleti kapcsolataink elérhetőségi adatait legalább évente ellenőrizzük, és eltávolítjuk a rendszerből azokat, amelyek már nem időszerűek.
A fentiekkel azonos módon járunk el a sajtó képviselőinek személyes adatai kezelése során.
Egyes szállodáinkban a Wifi eléréséhez kérjük a név és az e-mailcím megadását. Ezen kívül a rendszer rögzíti az Ön eszközének IP címét is.
Az adatkezelés célja:
Az adatkezelés célja a Wifi használata alatt a szolgáltatás elérésének biztosítása, az Ön távozását követően pedig a panaszkezelés, és a visszaélések felderítése.
Az adatkezelés jogalapja:
Adatkezelési tevékenységünk jogalapja „a szerződés teljesítése”, tekintettel arra, hogy a Wifi elérése a szálloda egyik szolgáltatása. Míg, az Ön távozását követően a jogalap “a panaszkezeléshez és a
visszaélések felderítéséhez fűződő Adatkezelői jogos érdek”. Adatai megadása a szolgáltatás igénybevételének elengedhetetlen feltétele.
Az adatkezelési idő:
Az adatait a tárgyévet követő 1 (egy) év elteltével töröljük.
2.22 Regisztrációhoz kötött árak
Egyes, extra kedvezményt biztosító áraink (pl.: Titkos ár, Okos ár) foglalása regisztrációhoz kötött. A regisztráció során az email cím, esetlegesen a név megadása kötelező. A kedvezményes árra
való regisztrációval Ön hozzájárul, hogy az ott megadott email címre hírlevelet küldjünk. A hírlevélről Ön természetesen bármikor leiratkozhat.
Az adatkezelés célja:
A kedvezményekről, akciókról való tájékoztatás.
Az adatkezelés jogalapja:
Az Ön önkéntes hozzájárulása. Hozzájárulását bármikor visszavonhatja, de az nem érinti az azt megelőző jogszerű adatkezelést. Tájékoztatjuk, hogy amennyiben nem járul hozzá az adatok kezeléséhez, úgy
nem tudjuk Önt tájékoztatni kedvező ajánlatainkról.
Az adatkezelési idő:
A hozzájárulás visszavonásáig tart.
Amennyiben az 1. pontban foglalt bármely jogát az így megadott adatokkal kapcsolatban kívánja gyakorolni, vagy egyéb okból kíván kapcsolatba lépni velünk a fenti adatkezelés kapcsán, kérjük, jelezze
felénk a hirlevel(kukac)danubiushotels.com címre küldött e-mail útján.
3) Jogi hivatkozások (az elérhetőségeket is beleértve)
Az általa használt személyes adatok adatkezelőjeként a Danubius, a GDPR értelmében, köteles hivatalos nevéről, elérhetőségeiről és egyéb adatairól tájékoztatást közzétenni. Ez a rész a GDPR által
előírt minden információt, valamint ezeken felül további jogi információt tartalmaz.
A szállodáinkat üzemeltető jogi személyek teljes hivatalos neve:
Teljes hivatalos név: Danubius Szálloda és Gyógyüdülő Zártkörűen Működő Részvénytársaság
Rövidített név: Danubius Hotels Zrt.
1051 Budapest, Szent István tér 11.
Cg.: Fővárosi Törvényszék Cégbírósága 01-10-041669
Adószám: 10594702-2-41
EU Adószám: HU10594702
Képviseletében eljár: Dienes Péter Vezérigazgató
Adatvédelemért felelős jogi munkatárs telefonszáma: 06/1-8894172
E-mail címe: adat(kukac)danubiushotels.com
Tevékenység: szállodaüzemeltetés és szolgáltatások
A Danubius Hotels Zrt. munkaadóként csak kis létszámú vezető beosztású munkatárs személyes adatait kezeli.
A Danubius szállodák profiltisztítás céljából két divízióba tömörültek: a City divízió a városi szállodákat, a SPA divízió pedig a gyógy-wellness szállodákat foglalja magába. A városi szállodákat
továbbra is a Danubius Hotels Zrt. üzemelteti, míg a gyógy-wellness szállodák üzemeltetését a prágai központú Arisende s.r.o. vette át. Ennek eredményeként a lent megjelölt szállodák tekintetében a Danubius Hotels Zrt. és az Arisende s.r.o. közös adatkezelőként járnak el a jelen Adatkezelési Tájékoztatóban foglaltak szerint.
Cég neve: Arisende s.r.o.
Cég székhelye: Masarykova 22/5, 353 01 Mariánské Lázně
Cégbíróság neve: Krajský soud v Plzni
Cégjegyzékszáma: C 33301
Azonosító szám: 05456274
Az Arisende által üzemeltett szállodák tulajdonosai a Danubius Zrt/Danubius Hotels Zrt-n túlmenően_az alábbi társaságok:
Cég neve: CP Regents Park Two Ltd.
Székhelye: CP House, Otterspool Way, Watford WD25 7JP, Anglia
Cégjegyzékszám: 5307946
EU adószám: GB 848957555
Cég neve: Slovenske liecebne kupele Piešťany, a.s.
Rövidített név: SLKP, a.s.
Székhelye: Winterova 29, 921 29 Piešťany, Szlovákia
Cégjegyzékszám: Obch. reg. KS Trnava, odd. Sa, vlozka č. 181/T
EU adószám: SK2020389668
Cég neve: SC Balneoclimaterica SA Sovata
Székhelye: Str, Trandafirilor nr. 99, Cod.545500, Románia
EU adószám: RO1245068
Cégjegyzékszám: J26/266/1991
Cég neve: Léčebné lázně Mariánské Lázně a.s.
Székhelye: Masarykova 22, 353 29 Mariánské Lázně, Csehország
Cégjegyzékszám: B 196
EU adószám: CZ45359113
A fenti társaságok együttesen tekinthetőek Danubius Hotels cégcsoportnak.
A közös adatkezelésben érintett szállodák:
Danubius Hotels Zrt:
Danubius Hotel Margitsziget
Danubius Grand Hotel Margitsziget
Danubius Thermal Hotel Sárvár
Danubius Thermal Hotel Bük
Danubius Thermal Hotel Aqua
Danubius Thermal Hotel Hévíz
Léčebné lázně Mariánské Lázně a.s.:
Hotel Nové Lázně
Hotel Centrální Lázně
Hotel Hvězda
Grandhotel Pacifik
Hotel Butterfly
(Spa) Hotel Vltava
(Spa) Hotel Svoboda
Slovenske liecebne kupele Piešťany, a.s:
Health Spa Resort Thermia Palace
Health Spa Resort Esplanade
Spa Hotel Grand Splendid
Vila Trajan
Hotel Jalta & Dependances
Hotel Centrál
Hotel Vietoris
Dependance Morava
SC Balneoclimaterica SA Sovata:
Danubius Health Spa Resort Bradet
Danubius Health Spa Resort Sovata
Hotel Faget
4) A jelen Tájékoztatóban használt kifejezések és rövidítések:
A fogalommeghatározások nagy része az EU általános adatvédelmi rendeletén (GDPR) alapul. Ez egy jogi dokumentum, ezért ugyanazt a tartalmat nem lehet egyszerűen, röviden megfogalmazva visszadani.
Itt az a célunk, hogy egyértelmű magyarázatot adjunk, ami megkönnyíti a szöveg megértését; ez időnként kizárja a teljes jogi meghatározás részleteinek ismertetését. A társaság politikája értelmében
teljes körűen megfelelünk a GDPR követelményeinek, és az Önök jogai nem csorbulnak amiatt, hogy az itt közölt magyarázatot leegyszerűsítettük.
Kifejezés vagy rövidítés
|
Magyarázat
|
Adatkezelő
|
A személyes adatok feldolgozását meghatározó jogi szervezet.
|
Érintett
|
Az EU-ban vagy az EU-n kívül élő személy, aki egy az EU-ban működő szervezettel kapcsolatban áll. Az ilyen egyént “érintettnek” tekinjük, és a GDPR értelmében
jogokkal rendelkezik saját adatainak feldolgozása során.
|
EU
|
Az Európai Unió
|
GDPR
|
Az EU általános adatvédelmi rendelete, ami 2018. május 25-én lépett hatályba.
|
Személyes adatok
|
Bármely az egyénre vonatkozó információ, amely lehetővé teszi az azonosítást számos módszer segítségével, beleértve de nem kizárólagosan a következőket:
|
Adatfeldolgozás
|
Bármely művelet vagy műveletek összesége, amelyet a személyes adatokon végeznek, akár automatikusan, akár nem, beleértve, de nem kizárólagosan a következőket:
Adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása vagy megváltoztatása, lekérdezése, abba való betekintés, felhasználása, közlés továbbítása, terjesztése, összehangolása, korlátozása, törlése, illetve megsemmisítése |
Adatfeldolgozó
|
Az a jogi személy, amely az adatkezelő nevében feldolgozza a személyes adatokat.
|
Profilalkotás
|
Automatikus feldolgozás, ami személyes adatokat használ ahhoz, hogy elemezze azokat, vagy előrejelzéseket végezzen az egyén munkateljesítményét, gazdasági helyzetét,
egészségét, személyes preferenciáit, érdeklődését, megbízhatóságát, viselkedését, helyét vagy mozgását illetően.
|
Álnevesítés
|
Kódolás vagy személyes adatok olyan más módon történő fenntartása, amellyel nem köthetők egy konkrét adatkezelés alanyához kiegészítő információ megadása nélkül. A
kiegészítő információt külön kell tárolni és védeni kell a jogosulatlan felhasználástól technikai és szervezési intézkedésekkel.
|
Adatok különleges kategóriái:
|
Nagyon szigorú korlátozások érvényesek a “különleges kategóriákba” tartozó személyes adatok feldolgozására. Ezek a következők:
|
Felügyeleti Hatóság
|
Uniós tagállam felállíthat független köztestületet a GDPR alkalmazásának nyomon követésére és - szükség esetén - közbelépésre az egyének jogainak védelmére a GDPR
értelmében
|
Harmadik ország
|
Bármely az EU-n kívüli ország
|
Adattovábbítás:
|
Személyes adatok továbbítása az adatkezelőtől vagy az adatfeldolgozótól az EU-n kívüli jogi személy felé.
|