Tartalomjegyzék
I. Adatkezelő 2
II. Adatkezelések 3
II.1. Szálláshely szolgáltatások igénybevétele 3
II.2. Szállás bejelentőlap 4
II.3. Rendezvényi szolgáltatások 6
II.4. Reklamáció kezelés 7
II.5. Talált tárgyak kezelése 8
II.6. Wifi szolgáltatások kezelése 8
II.7. Rendkívüli események kezelése 9

III. Marketing és piackutatási adatbázisok 10
III.1. Hírlevél 10
III.2. Vendég kérdőív, érékelő rendszer 11
III.3. Törzsvendég program 12
III.4. Ajándékkártya /Ajándék utalvány /Voucher 13
IV. Weboldal adatkezelései 14
IV.1. Külső szolgáltatók naplózással kapcsolatos adatkezelése 14
IV.2. A Szolgáltató elérhető a Facebook és Instaram közösségi portálon 15
IV.3. Cookie-k (sütik) kezelése 15
V. Adatbiztonság 17
V.1. SSL rendszer 17
V.2. Egyéb biztonsági tevékenységek 17
V.3. Adattovábbítás 17
V.4. Adatok tárolása, biztonsága, adatvédelmi incidens kezelése 17
VI. Érintetti jogok, jogorvoslati lehetőségek 18
VI.1. Tájékoztatáshoz való jog 18
VI.2. Hozzáféréshez való jog 18
VI.3. Helyesbítéshez való jog 19
VI.4. Törléshez való jog 19
VI.5. Adatkezelés korlátozásához való jog 19
VI.6. Adathordozáshoz való jog 20
VI.7. Tiltakozás joga 20
VI.8. Automatizált döntéshozatal, profilalkotás 20
VI.9. Visszavonás joga 20
VI.10. Eljárási szabályok 20
VI.11. Kártérítés és sérelemdíj 21
VI.12. Panasz és bírósághoz fordulás joga 21
Fogalommagyarázat 22
 


I. Adatkezelő

Név:

PÁSKOM COTTAGE

Cím:

8136 Lajoskomárom, Ozorai u. 3772; 3781 Hrsz

Üzemeltető neve:

GASZTRO-99. Kft.

Székhely:

8136 Lajoskomárom, Enyingi u. 15/A.

Cégjegyzék szám:

Cg.07-09-006002

Adószám:

11602455-2-07

Telefonszám:

+36 30 2762323

E-mail cím:

Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

Adatvédelmi ügyekben felelős munkatárs:

Mosbergerné dr. Miklós Judit  (+36302763326)

(a továbbiakban: a „Szolgáltató”)
 
A Szolgáltató tiszteletben tartja a Vendégei személyhez fűződő információs önrendelkezési jogait, elkötelezett ügyfelei és partnerei személyes adatainak védelmében; ezért az alábbi, hatályos Adatkezelési Tájékoztatója (a továbbiakban: Tájékoztató) a hivatalos weboldalon elektronikusan, illetve telephelyén (szálláshelyen) papíralapon is elérhető.

A Szolgáltató, mint adatkezelő kijelenti, hogy az adatkezelése összhangban van

 rendelkezéseivel.  

Jelen Tájékoztató bemutatja a Szolgáltató által végzett tevékenység során történő adatkezelést. A Vendégek igényeinek változatosságából adódóan az adatkezelés módja esetenként eltérhet a jelen Tájékoztatóban foglaltaktól, az ilyen eltérésekre a Vendég kérésére kerülhet sor, és annak pontos módjáról a Szolgáltató a Vendéget előzetesen tájékoztatja. Minden, a jelen Tájékoztatóban esetlegesen nem szereplő adatkezelésről, a Szolgáltató az adott adatkezelést megelőzően ad tájékoztatást.

Személyes adatot a Szolgáltató kizárólag előre meghatározott célból az ahhoz szükséges ideig, a jogok gyakorlása és kötelezettségek teljesítése érdekében kezel és olyan személyes adatot kezel, amely az adatkezelés céljának megvalósulásához elengedhetetlen, és a cél elérésére alkalmas.

Felhívjuk a Szolgáltató részére adatközlő figyelmét, hogy amennyiben nem saját személyes adatait adja meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése!

A tizenhat éven aluli kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez a törvényes képviselőjének beleegyezése, vagy utólagos jóváhagyása szükséges.

Minden olyan esetben, ha a közölt adatokat a Szolgáltató az eredeti adatfelvétel céljától eltérő célra használja fel, erről az érintettet tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását kéri, továbbá lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

Az adatkezelés során a Szolgáltató tudomására jutott személyes adatokat kizárólag azok, a Szolgáltató megbízásában vagy a Szolgáltatóval munkaviszonyban álló személyek ismerhetik meg, akiknek az adott adatkezeléssel kapcsolatban feladatuk van.
 

  1. Adatkezelések

II.1. Szálláshely szolgáltatások igénybevétele

Az adatkezelés célja: a Szolgáltatónál szálláshely szolgáltatás vásárlása, számla kiállítása, a vendégek nyilvántartása, egymástól való megkülönböztetése, a vásárlás és fizetés dokumentálása, számviteli kötelezettség teljesítése, vásárlói kapcsolattartás, a vásárlói szokások elemzése, célzottabb kiszolgálás.

Az adatkezelés jogalapja: az adatkezelés a szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bek. b) pontja, a Számv.tv. 169. § (2) bekezdése.

A kezelt személyes adatok köre:

Az adatkezelés időtartama:a Számv.tv. 169. § (2) bekezdésének megfelelően 8 (nyolc) év.

Kártyás fizetés esetén a bankkártya és a kártyás fizetési tranzakció adatait az OTP Bank Nyrt. (1051 Budapest, Nádor u. 16.) kezeli.

Szép kártyával történő fizetés esetén a kártyás fizetési tranzakció adatait a Szolgáltató szerződéses banki partnerei kezelik. Erről az adatkezelésről az illetékes Bank (K&H –www.khb.hu, OTP – www.otp.hu,  MKB – www.mkb.hu) honlapjain tájékozódhat.

Az adatkezelés elmaradásának lehetséges következményei: Szerződés nem tud teljesülni; Számv. tv. megsértése, a vendég nem kap névre szóló számlát.

Adattovábbítás:

Előleg és Végszámla banki átutalása továbbá a Bankkártyás fizetés esetén a fizető azonosítója, a tranzakció összege, dátuma, időpontja.  

Adattovábbítás jogalapja: az adatkezelés a szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bek. b) pontja.

Adatfeldolgozók:

Név

Adatfeldolgozói feladat

Szolgáltató szerződött rendszergazdai feladatainak ellátója

Szolgáltatás admin. felület rendszergazdai feladatainak ellátása

Szolgáltatóval szerződött Web-tárhelyet nyújtó vállalkozás

Online szobafoglalási rendszer tárhely szolgáltatása

Szolgáltatóval szerződött számlázó programot nyújtó vállalkozás

Online számlázó programban a számla adatainak kezelése, tárolása, elektronikus továbbítása

POS terminál és kasszarendszer szolgáltatója

POS terminál és kasszarendszer szolgáltatásainak biztosítása

Szolgáltatóval szerződött könyvelési feladatokat végző vállalkozás

Számlák, bizonylatok Számviteli tv. szerinti nyilvántartása, adatszolgáltatások teljesítése

Szolgáltató alkalmazottja, recepciós és adminisztrátor munkatársai

adatfeldolgozás, nyilvántartások vezetése, számlázás, bizonylatok  őrzése,

 

II.2. Szállás bejelentőlap

Az adatkezelés célja: a Szolgáltatónál szálláshely szolgáltatás vásárlás teljesítésének igazolása, számla kiállítása, a vendégek nyilvántartása, egymástól való megkülönböztetése.

Az egyes szállodai szolgáltatások igénybevételekor a Vendég papír alapú szállodai bejelentőlapot tölt ki.

Az adatkezelés jogalapja: az adatkezelés a szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bek. b) pontja, a Számv.tv. 169. § (2) bekezdése; idegenforgalmi adóval kapcsolatos kötelezettségek, statisztikai adatszolgáltatási kötelezettségek teljesítése, idegenrendészettel kapcsolatos kötelezettségek teljesítése.

A kezelt személyes adatok köre:

Harmadik országbeli állampolgárokról[1]az alábbi adatok kezelése jogszabályi előírás:

A kötelezően megadandó adatok Vendég általi megadása a szállodai szolgáltatás igénybevételének feltétele. 

A bejelentőlap aláírásával a vendég hozzájárul ahhoz, hogy a bejelentőlap kitöltésével átadott személyes adatait a Szolgáltató a szerződés létrejötte, illetve teljesülésének, teljesítésének bizonyítása, illetve az esetleges igényérvényesítés céljára kezelje, elektronikus rendszerében feldolgozza, illetve archiválja a II/1.pontban foglaltaknak megfelelően kezelje.  

A bejelentő lapon az email cím megadásával a vendégnek lehetősége van feliratkozni a Szolgáltató hírlevelére. A hírlevélre vonatkozóan egyebekben a III. 1. pontban foglaltak az irányadóak. 

Az adatkezelés időtartama: 

Az adatkezelés elmaradásának lehetséges következményei: Szerződés nem tud teljesülni; Számv. tv., helyi adórendelet, Idegenrendészeti tv.  megsértése.

Adattovábbítás:

Statisztikai célú adattovábbítás történik, személyes adatok átadására nem kerül sor. Bizonylatok helyben történő tárolása a megsemmisítésig a telephelyen zárt iratszekrényben történik. Papír alapú bejelentőről adatfeldolgozós történik az elektronikus nyilvántartási rendszerbe, ahonnét lsd. II/1. pont szerint történik az adattovábbítás

Adatfeldolgozók:

Név

Adatfeldolgozói feladat

Szolgáltató alkalmazottja, recepciós és adminisztrátori munkatársai

adatfeldolgozás, nyilvántartások vezetése, számlázás, tárolás

 

II.3. Rendezvényi szolgáltatások

Az adatkezelés célja: a Szolgáltató telephelyein vagy egyeztett külső helyszínen rendezvény szervezése szolgáltatás vásárlása, árajánlatok elkészítése, számla kiállítása, a vendégek nyilvántartása, egymástól való megkülönböztetése, a vásárlás és fizetés dokumentálása, számviteli kötelezettség teljesítése, vásárlói kapcsolattartás, a vásárlói szokások elemzése, célzottabb kiszolgálás.

Az adatkezelés jogalapja: az adatkezelés a szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bek. b) pontja, a Számv.tv. 169. § (2) bekezdése.

A kezelt személyes adatok köre:

Az adatkezelés időtartama:

Kártyás fizetés esetén a bankkártya és a kártyás fizetési tranzakció adatait az OTP Bank Nyrt. (1051 Budapest, Nádor u. 16.) kezeli.

Szép kártyával történő fizetés esetén a kártyás fizetési tranzakció adatait a Szolgáltató szerződéses banki partnerei kezelik. Erről az adatkezelésről az illetékes Bank (K&H –www.khb.hu, OTP – www.otp.hu,  MKB – www.mkb.hu) honlapjain tájékozódhat.

Az adatkezelés elmaradásának lehetséges következményei: Szerződés nem tud teljesülni; Számv. tv. megsértése, a vendég nem kap névre szóló számlát.

Árajánlatok esetében nem történik adattovábbítás, Árajánlat alapján létrejött szerződések esetében előleg és végszámla banki átutalása továbbá a Bankkártyás fizetés esetén a fizető azonosítója, a tranzakció összege, dátuma, időpontja. 

Adattovábbítás jogalapja: az adatkezelés a szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bek. b) pontja.

Adatfeldolgozók:

Név

Adatfeldolgozói feladat

Szolgáltató szerződött rendszergazdai feladatainak ellátója

Szolgáltatás admin. felület rendszergazdai feladatainak ellátása

Szolgáltatóval szerződött Web-tárhelyet nyújtó vállalkozás

Online szobafoglalási rendszer tárhely szolgáltatása

Szolgáltatóval szerződött számlázó programot nyújtó vállalkozás

Online számlázó programban a számla adatainak kezelése, tárolása, elektronikus továbbítása

POS terminál és kasszarendszer szolgáltatója

POS terminál és kasszarendszer szolgáltatásainak biztosítása

Szolgáltatóval szerződött könyvelési feladatokat végző vállalkozás

Számlák, bizonylatok Számviteli tv. szerinti nyilvántartása, adatszolgáltatások teljesítése

Szolgáltató alkalmazottja, recepciós és adminisztrátor munkatársai

adatfeldolgozás, nyilvántartások vezetése, számlázás, bizonylatok  őrzése,

 

II.4. Reklamáció kezelés

Az adatkezelés célja: a Szolgáltató által nyújtott szolgáltatásokkal kapcsolatosan felmerülő minőségi kifogások kezelése.

Az adatkezelés jogalapja: az adatkezelés a szerződés teljesítéséhez szükséges (GDPR. 6. cikk (1) bek. b) pontja és a Fgytv. 17/A. § (7) bekezdése).

A kezelt személyes adatok köre: reklamáció egyedi azonosító száma, az érintett neve, lakcíme, bejelentés helye, ideje, reklamáció módja, érintett által küldött iratok, dokumentumok, bizonyítékok jegyzéke, panasz leírása, jegyzőkönyv felvételének helye, ideje, a jegyzőkönyvvezető neve, aláírása.

Az adatkezelés időtartama: A panaszról felvett jegyzőkönyvek és az írásbeli panaszokra adott válaszok másolati példányai tekintetében a Fgytv. 17/A. § (7) bekezdése alapján 5 (öt) év.

Az adatkezelés elmaradásának lehetséges következményei: az érintett nem tudja gyakorolni fogyasztói jogait.

Adattovábbítás: Vásárlók könyvébe tett bejelentés 1 példányával az illetékes fogyasztóvédelmi hatóság felé.

Adattovábbítás jogalapja: Fgytv. 17/A. § (7) bekezdése.  

Adatfeldolgozók:

Név

Adatfeldolgozói feladat

Szolgáltató alkalmazottja, recepciós és adminisztrátor munkatársai

adatfeldolgozás, nyilvántartások vezetése, számlázás, bizonylatok  őrzése,

 

II.5. Talált tárgyak kezelése

Az adatkezelés célja: a telephelyeken talált tárgyak nyilvántartása, a tulajdonos vagy a tároló értesítése.

Az adatkezelés jogalapja: a Ptk. 5:54. §-a.

A kezelt személyes adatok köre: a találás dátuma, időpontja, a találó személye, a talált tárgy megnevezése, annak ténye, hogy sikerült-e értesíteni a tulajdonost, a raktározás helye, a találó és átadás esetén az átvevő aláírása, címre történő továbbítás esetén a postázás időpontja, postai szolgáltató megjelölése.

Az adatkezelés időtartama: Az adatok törlésre, megsemmisítésre kerülnek a talált tárgy tulajdonos általi átvétele vagy a települési jegyzőnek átadás esetén az átadást követően, de legkésőbb a találástól számított egy év elteltével.

Az adatkezelés elmaradásának lehetséges következményei: az adatkezelő nem tud eleget tenni jogszabályi kötelezettségének.

Adattovábbítás: talált tárgy hatóság részére történő átadás esetén, illetékes hatóságnak (települési jegyzőnek)

Adattovábbítás jogalapja: jogszabályi kötelezettség teljesítése

Adatfeldolgozók:

Név

Adatfeldolgozói feladat

Szolgáltató alkalmazottja, recepciós és adminisztrátor munkatársai

adatfeldolgozás, nyilvántartások vezetése, számlázás, bizonylatok őrzése,

Postai szolgáltató

Talált tárgy megküldése esetén címre kézbesítés.

 

II.6.  WIFI szolgáltatás kezelése

Az adatkezelés célja: a vendégek részére wifi kapcsolaton keresztül internet elérés biztosítása

Az adatkezelés jogalapja: az érintett hozzájárulása, a hozzájárulás megadása tevőleges magatartással a wifi hálózatához történő csatlakozással történik, wifi szolgáltatás díjtalan.

A kezelt személyes adatok köre: a csatlakoztatott készülék egyedi azonosítója (MAC címe)

Az adatkezelés időtartama: a csatlakozás időtartama alatt, a csatlakozás megszűnésével az adatok nem tárolódnak tovább.

Az adatkezelés elmaradásának lehetséges következményei: vendég a szolgáltatást nem tudja igénybe venni.

Adattovábbítás: nem történik

Adattovábbítás jogalapja: ----

Adatfeldolgozók:

Adatfeldolgozók:

Név

Adatfeldolgozói feladat

Internet elérést biztosító szerződött szolgáltató

Internet szolgáltatás nyújtása

 

II.7. Rendkívüli események kezelése

Az adatkezelés célja: a bekövetkezett rendkívüli esemény kezelése,

Az adatkezelés jogalapja: az adatkezelő vagy más személyek jogos érdeke (GDPR 6. cikk (1) bek. f) pontja),

A kezelt személyes adatok köre: név, cím, telefonszám, esemény dátuma, időpontja, esemény leírása, intézkedés leírása, tanúk, közreműködők neve, címe, telefonszáma, elérhetősége;

Az adatkezelés időtartama: vendégbaleseti jegyzőkönyvek tekintetében  5 év

Az adatkezelés elmaradásának lehetséges következményei: ellehetetlenül a rendkívüli eseményből eredő jogok érvényesítése.

Adattovábbítás: érintett kérésére

Adattovábbítás jogalapja: érintett jogos érdeke

Adatfeldolgozók:

Név

Adatfeldolgozói feladat

Szolgáltató alkalmazottja, adminisztrátor munkatársai

adatrögzítés, jegyzőkönyv készítés, nyilvántartás kezelése

 

  1. Marketing és piackutatási adatbázis

III.1. Hírlevél

Az adatkezelés célja: A Szolgáltató hírlevelet természetes személy címzett esetén kizárólag a direkt marketing megkereséshez hozzájárulásukat adók részére küld az üzleti célú adatbázis építése, az érintettek részére gazdasági reklámokat is tartalmazó tájékoztatók, ajánlatok küldése céljából; online vagy papíralapú formában. Direkt marketing célú megkereséshez csak 16. életévüket betöltött személyek járulhatnak hozzá!

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (Grt. 6. § (5) bekezdése).

A kezelt személyes adatok köre: azonosító szám, név, email-cím, cím. A rendszer tárolja a fel- és leiratkozással, az üzenetek küldésével, kézbesítésével, megnyitásával, az érintett online aktivitásával kapcsolatos analitikai adatokat, számítógép IP címét.

Az adatkezelés időtartama: az érintett hozzájáruló nyilatkozatának visszavonásáig. Az érintett a hírlevélről bármikor leiratkozhat, az www.paskom.hu„hírlevélre feliratkozás” mellett található „leiratkozom” üzemet megjelölésével és elküldésével, valamint Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. e-mail címre küldött lemondási kérelem útján. 

Postai úton a következő címen iratkozhat le a hírlevélről: Gasztro-99. Kft 8136 Lajoskomárom, Enyingi u. 15/A.

A Szolgáltató a hírlevél listát ötévente felülvizsgálja, és a hírlevél küldéshez öt év után megerősítő hozzájárulást kér. Annak az érintettnek az adatait, aki nem ad megerősítő hozzájárulást a hírlevél küldéséhez, az ilyen e-mail kézbesítését követő 30 (Harminc) napon belül a Szolgáltató törli.

Az adatkezelés elmaradásának lehetséges következményei: érintett nem értesül a szolgáltató ajánlatairól, akcióiról.

Adattovábbítás: tevékenységgel kapcsolatban adattovábbítás nem történik.

Adattovábbítás jogalapja: ---

Adatfeldolgozók:

Név

Adatfeldolgozói feladat

Szolgáltató szerződött rendszergazdai feladatainak ellátója

Szolgáltatás admin. felület rendszergazdai feladatainak ellátása

Szolgáltatóval szerződött Web-tárhelyet nyújtó vállalkozás

Online szobafoglalási rendszer tárhely szolgáltatása

Szolgáltató kiszervezett marketing feladatait ellátó

Hírlevelek, tájékoztatók küldése, Facebook rendszereken kommunikáció, célcsoport meghatározások

Szolgáltató alkalmazottja, adminisztrátor munkatársai

adminisztráció, nyilvántartások vezetése, hírlevelek kiküldése

 

III.2. Vendég kérdőív, értékelő rendszer

Az adatkezelés célja: a szálláshely szolgáltatásainak minőségéről, a vendégek elégedettségéről a szolgáltatónál alkalmazott minőségbiztosítási folyamat részeként online vagy papír alapú vendég kérdőív útján, a vendégek véleményének megismerése.  Statisztikai célok, piackutatás.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (Grt. 6. § (5) bekezdése).

A kezelt személyes adatok köre: A kérdőív kitöltésekor a Vendég megadhatja az alábbi személyes adatait; de kitöltése történhet anonim módon is.

Az adatok megadása nem kötelező, azok csupán az esetleges panaszok pontos kivizsgálását, illetve a Szolgáltató által a vendég részére történő válaszadás biztosítását szolgálja. 

Az adatkezelés időtartama: A Vendégkérdőív kitöltésével megadott személyes adatokat a Szolgáltató a panasz kivizsgálását követő 5 (Öt) munkanapon belül törli, továbbá az értékeléssel kapcsolatban megadott adatokat azEz az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. e-mail címre küldött lemondási kérelem útján is törli.

Adattovábbítás: tevékenységgel kapcsolatban adattovábbítás nem történik.

Adattovábbítás jogalapja: ---

Adatfeldolgozók:

Név

Adatfeldolgozói feladat

Szolgáltató alkalmazottja, adminisztrátor munkatársai

adatfeldolgozás, nyilvántartás vezetése, levelezés

 

III.3. Törzsvendég program

Az adatkezelés célja: A Szolgáltató Törzsvendég programja egy a – természetes személyek részére - nyújtott többletszolgáltatás, amelynek keretein belül a Szolgáltató egyedi kedvezményeket biztosít a visszatérő Vendégek részére, illetve speciálisan a törzsvendégek részére készített hírlevél küldés

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (Grt. 6. § (5) bekezdése).

Ezen hozzájárulás alapján az átadott személyes adatok kezelése addig tart, amíg az érintett az adott programban részt vesz.

A kezelt személyes adatok köre: azonosító szám, név, email-cím, cím, telefonszám, előző - a szolgáltatónál történt - foglalások dátuma.

Az adatkezelés időtartama: az érintett hozzájáruló nyilatkozatának visszavonásáig, mely az Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. e-mail címre küldött lemondási kérelem vagy   postai úton küldött kérelem útján tehető meg. A Törzsvendég program nyilvántartásából az érintett az utolsó szálláshely szolgáltatás igénybevételét követő 3 év elteltével törlésre kerül.

Adattovábbítás: tevékenységgel kapcsolatban adattovábbítás nem történik.

Adattovábbítás jogalapja: ---

Adatfeldolgozók:

Név

Adatfeldolgozói feladat

Szolgáltató szerződött rendszergazdai feladatainak ellátója

Szolgáltatás admin. felület rendszergazdai feladatainak ellátása

Szolgáltatóval szerződött Web-tárhelyet nyújtó vállalkozás

Online szobafoglalási rendszer tárhely szolgáltatása

Szolgáltató kiszervezett marketing feladatait ellátó

Hírlevelek, tájékoztatók küldése, Facebook rendszereken kommunikáció, célcsoport meghatározások

Szolgáltató alkalmazottja, adminisztrátor munkatársai

adminisztráció, nyilvántartások vezetése, hírlevelek kiküldése

 

III.4. Ajándékkártya /Ajándék utalvány /Voucher

Az adatkezelés célja: a kapcsolattartás és az ajándékkártya kézbesítése, nyilvántartása. 

Az adatkezelés jogalapja: az adatkezelés a szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bek. b) pontja,  a Számv.tv. 169. § (2) bekezdése.

A kezelt személyes adatok köre: Ajándékkártya (a továbbiakban: Utalvány) igénylésével Vevő és a Felhasználó személye eltér. Vásárláskor a Vevő az alábbi személyes adatokat adja meg:
- személyes vásárlás esetén:

Az utalvány azonosító száma, értéke és érvényességi dátuma kerül rögzítésre a nyilvántartásban.

Felhasználó adatainak kezelése, az utalvány azonosító számára hivatkozással, a szálláshely szolgáltatás igénybevételekor a II/1.pontban rögzítettek szerint történik.

Az adatkezelés időtartama:a Számv.tv. 169. § (2) bekezdésének megfelelően 8 (nyolc) év.

Kártyás fizetés esetén a bankkártya és a kártyás fizetési tranzakció adatait az OTP Bank Nyrt. (1051 Budapest, Nádor u. 16.) kezeli.

Szép kártyával történő fizetés esetén a kártyás fizetési tranzakció adatait a Szolgáltató szerződéses banki partnerei kezelik. Erről az adatkezelésről az illetékes Bank (K&H –www.khb.hu, OTP – www.otp.hu,  MKB – www.mkb.hu) honlapjain tájékozódhat.

Az adatkezelés elmaradásának lehetséges következményei: Szerződés nem tud teljesülni; Számv. tv. megsértése, a vendég nem kap névre szóló számlát.

Adattovábbítás:

Számla banki átutalása továbbá a Bankkártyás fizetés esetén a fizető azonosítója, a tranzakció összege, dátuma, időpontja. 

Adattovábbítás jogalapja: az adatkezelés a szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bek. b) pontja.

Adatfeldolgozók:

Név

Adatfeldolgozói feladat

Szolgáltató szerződött rendszergazdai feladatainak ellátója

Szolgáltatás admin. felület rendszergazdai feladatainak ellátása

Szolgáltatóval szerződött Web-tárhelyet nyújtó vállalkozás

Online szobafoglalási rendszer tárhely szolgáltatása

Szolgáltatóval szerződött számlázó programot nyújtó vállalkozás

Online számlázó programban a számla adatainak kezelése, tárolása, elektronikus továbbítása

POS terminál és kasszarendszer szolgáltatója

POS terminál és kasszarendszer szolgáltatásainak biztosítása

Szolgáltatóval szerződött könyvelési feladatokat végző vállalkozás

Számlák, bizonylatok Számviteli tv. szerinti nyilvántartása, adatszolgáltatások teljesítése

Szolgáltató alkalmazottja, recepciós és adminisztrátor munkatársai

adatfeldolgozás, nyilvántartások vezetése, számlázás, bizonylatok őrzése,

 

  1. Weboldal adatkezelései

A www.paskom.huweblap meglátogatásakor a webszerver felhasználói adatokat nem rögzít.

IV.1. Külső szolgáltatók naplózással kapcsolatos adatkezelése:

A portál html kódja a Szolgáltatótól független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmaz. A külső szolgáltató szervere közvetlenül a felhasználó számítógépével áll kapcsolatban.  Felhívjuk látogatóink figyelmét, hogy e hivatkozások szolgáltatói az Ő szerverükre történő közvetlen kapcsolódás, a felhasználó böngészőjével való közvetlen kommunikáció miatt felhasználói adatokat (IP cím, böngésző, operációs rendszer adatai, egérmutató mozgása, meglátogatott oldal címe és a látogatás időpontja) képesek gyűjteni.

A felhasználó számára esetlegesen személyre szabott tartalmakat a külső szolgáltató szervere szolgálja ki. Az adatok külső szolgáltatók szervere általi kezeléséről az alább felsorolt adatkezelők tudnak részletes felvilágosítást nyújtani.  

IV.2. A Szolgáltató elérhető a Facebook és Instaram közösségi portálon.

Az adatkezelés célja: a www.paskom.hu weboldalán található tartalmak megosztása. A Facebook oldal segítségével a Vendég szobát foglalhat, részt vehet a nyereményjátékokban és tájékozódhat a legújabb akciókról. A Szolgáltató Facebook/Instagram oldalán a „tetszik”/”like”- linkre kattintással az érintett hozzájárul a Társaság híreinek és ajánlatainak közzétételéhez a saját üzenőfalán.

A hírlevélre a III.1.pontban foglaltak érvényesek. Szobafoglalás esetén a Vendéget a rendszer automatikusan átirányítja a www.paskom.hu  honlapjára. Az adatkezelés a II.1. pontban foglaltak szerint folyik.

A Facebook alkalmazásokban található üzenő falon közzétett hírfolyamra a Vendég az oldalon található „like”/ „tetszik” linkre kattintva iratkozhat fel, és az ugyanitt található „dislike”/”nem tetszik” linkre kattintva iratkozhat le, illetve az üzenő fal beállításai segítségével törölheti a nem kívánt, üzenő falon megjelenő hírfolyamokat. Továbbiakról bővebben a Facebook alkalmazások adatvédelmi tájékoztatóiban: https://www.facebook.com/privacy/explanation.

A Szolgáltató honlapján, Facebook/Instagram oldalán képeket/filmeket is közzétesz a különböző eseményekről/szolgáltatásokról stb.. Amennyiben nem tömegfelvételről van szó, a Szolgáltató kikéri az érintett írásbeli hozzájárulását a képek közzététele előtt.

IV.3. Cookie-k (sütik) kezelése

A szolgáltató a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, un. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.

A süti a webszerver által küldött, változó tartalmú, alfanumerikus információ csomag, mely a felhasználó számítógépén rögzül és előre meghatározott érvényességi ideig tárolásra kerül. A cookie-k alkalmazása lehetőséget biztosít a látogató egyes adatainak lekérdezésére, valamint internethasználatának nyomon követésére. A cookie-k segítségével pontosan meghatározható az érintett felhasználó érdeklődési köre, internet használati szokásai, honlap-látogatási története. Mivel a sütik egyfajta címkeként működnek, melyekkel a weboldal felismerheti az oldalra visszatérő látogatót, alkalmazásukkal az adott oldalon érvényes felhasználónév, jelszó is tárolható. Amennyiben a honlap látogatás során a felhasználó böngészője visszaküldi a merevlemezre korábban elmentett cookie-t, az azt küldő szolgáltató összekapcsolhatja az aktuális látogatást a korábbiakkal. Azonban – mivel a cookie-k a domain-hez kötődnek, erre kizárólag saját tartalma tekintetében képes. A sütik önmagukban a felhasználó azonosítására nem képesek, kizárólag a látogató számítógépének felismerésére alkalmasak.

Az adatkezelés célja: a felhasználók azonosítása, egymástól való megkülönböztetése, a felhasználók aktuális munkamenetének azonosítása, az annak során megadott adatok tárolása, az adatvesztés megakadályozása, a felhasználók azonosítása, nyomon követése, webanalitikai mérések (week_42_visits), adatvesztés megakadályozása.

Az adatkezelés jogalapja: az adatkezelőnek jogos érdeke fűződik a felhasználók azonosításához, és testreszabott kiszolgálásához  (GDPR 6. cikk (1) bek. f) pontja).

A kezelt személyes adatok köre: azonosítószám, dátum, időpont, az előzőleg meglátogatott oldal.

Az adatkezelés időtartama: 365 nap

A pontos érvényességi idővel rendelkező (állandó) sütik törlésükig, de legkésőbb érvényességi idejük lejártáig tárolódnak a számítógépen.

A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében annak alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem/Előzmények/Egyéni beállítások menü alatt, cookie, süti vagy nyomkövetés megnevezéssel van lehetőség.

A honlapon a Hotjar a felsorolt sütiket helyezi el:

Süti neve

Leírása: Ez a cookie akkor kerül beállításra, amikor a látogató ….

_hjClosedSurveyInvites

…. interakcióba lép a felmérést hívó popuppal. Biztosítja, hogy ugyanaz a hívás ne tűnjön fel újra, ha már megjelent.

_hjDonePolls

…. kitölt egy felmérést a Feedback Roll widgettel. Biztosítja, hogy ugyanaz a felmérés ne tűnjön fel újra, ha már megjelent.

_hj MinimizedPolls

… minimalizálja a Feedback Roll widgetet. Biztosítja, hogy a widget minimális marad, amikor a látogató navigál a weboldalon.

_hjDoneTestersWidgets

…. elküldi az információit a Recruit User Tester widgetben. Biztosítja ugyanaz az űrlap ne tűnjön fel újra, ha már ki lett töltve.

_hjMinimizedTestersWidgets

…. minimalizálja a Recruit User Testers widgetet. Biztosítja, hogy a widget minimális marad, amikor a látogató navigál a weboldalon.

_hjDoneSurveys

…. kitölti a felmérést. Biztosítja, hogy a felmérés csak akkor töltődjön be, ha a látogató még nem töltötte ki a felmérést.

_hjIncludedInSpmple

….bekerül egy mintába, amely viselkedési csatornákat vizualizál.

 

Külső szolgáltató cookie kezelése a honlapon:

Szolgáltató:

Süti neve:

www.goolgle.com/analytics

_utmt; _utma; _utmb; _utmc; _utmz;

_ga; 

_dc_gtm_UA

 

 

V. Adatbiztonság

V.1. SSL rendszer

A Szolgáltató weboldala SSL adatvédelmi kódoló szoftvert alkalmaz online foglalások esetében. Bármely információ, amelyet az érintett megoszt a Szolgáltatóval, automatikusan adatvédelmi kódolásra kerül, és a hálózaton történő továbbítás során védelem alatt áll. Amint az információ beérkezik szerverünkre, dekódolásra kerül egy egyedi magánkulcs használatával. Az SSL lehetővé teszi a böngésző részére a weboldalra történő kapcsolódást és egy biztonságos kommunikációs csatornában történő megállapodást áttekinthető módon. Az SSL a legszélesebb körben alkalmazott és legsikeresebb biztonságos ügyleti rendszer. E rendszer használatához az érintettnek egyszerűen ellenőriznie kell böngészője összeférhetőségét. 

V.2. Egyéb biztonsági tevékenységek

A Szolgáltató biztosítja annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják, mely személyes adatokat, mely adatot mikor és ki vitte be a rendszerbe, és a rendszer üzemzavar esetén történő helyreállíthatóságát. Az automatizált feldolgozás során fellépő hibákról jelentés készül.

A Szolgáltató a személyes adatokat bizalmasan kezeli, azokat illetékteleneknek nem szolgáltatja ki. A személyes adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. A személyes adatok technikai védelmének biztosítása érdekében minden biztonsági intézkedést megtesz.

V.3. Adattovábbítás

A Szolgáltató részére átadott személyes adatok adattovábbításra kizárólag akkor van lehetőség, ha arról az érintettet, az adott szolgáltatás igénybevételénél, vagy törzsvendég programban való részvételnél előzőleg tájékoztatták. 

A Szolgáltató az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

A Szolgáltató a jogszabályban meghatározott esetekben az érintett külön hozzájárulása nélkül is, az általa kezelt személyes adatokat az illetékes hatóságok, bíróságok részére azok megkeresésének megfelelően átadhatja. 

V.4. Adatok tárolása, biztonsága, adatvédelmi incidens kezelése

A Szolgáltató a kockázat mérlegelésen alapuló, megfelelő mértékű adatbiztonságot garantálja, melyet az adatfeldolgozói technológia állása, a megvalósítás költségei, adatkezelés jellege, hatóköre, a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyú kockázatok figyelembevételével megfelelő technikai és szervezési intézkedésekkel hajt végre.

A személyes adatok kezeléséhez az alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat legyen:

Az adatokat megfelelő műszaki, szervezési és szervezeti intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, véletlen megsemmisülés, hozzáférhetetlenné válás ellen. 

Adatkezelései során biztosítja a titkosságot, sértetlenséget és a jogosult részére való rendelkezésre állást.

Szolgáltató, mint adatkezelő nyilvántartja az esetleges adatvédelmi incidenseket, feltüntetve az ahhoz kapcsolódó tényeket, annak hatásait és orvoslására tett intézkedéseket.  Késedelem nélkül – legkésőbb az adatvédelmi incidens tudomásra jutásától számított 72 órán belül – bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Egyúttal az incidensről az érintetteket tájékoztatja.

  1. Érintetti jogok, jogorvoslati lehetőségek

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, kérheti személyes adatainak helyesbítését, - a kötelező adatkezeléseket kivéve – törlését, visszavonását, korlátozhatja az adatkezelést, élhet adathordozási- , és tiltakozási jogával az adat felvételénél jelzett módon, az adatkezelő ügyfélszolgálata útján.

VI.1. Tájékoztatáshoz való jog

Szolgáltató megfelelő intézkedéseket hoz annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és 14. cikke szerinti valamennyi információt, a 15-22. és a 34. cikk szerinti formában minden egyes tájékoztatást tömör, átlátható, érhető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtja.

VI.2. Hozzáféréshez való jog

Az érintett jogosult arra, hogy az adatkezelőtől tájékoztatást kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkról tájékoztatást kapjon:

Szolgáltató az érintett kérésére az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja papír alapon vagy elektronikus formában.

A tájékoztatáshoz való jog írásban a Szolgáltató (Adatkezelő) megjelölt elérhetőségein keresztül gyakorolható: Lsd 2. oldal.  Az érintett részére kérésére – személyazonosságának hitelt érdemlő igazolása és beazonosítását követően – szóban is adható tájékoztatás.

VI.3. Helyesbítéshez való jog

Az érintett kérheti a Szolgáltatótól az általa kezelt, rá vonatkozó pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését a Szolgáltató (Adatkezelő) megjelölt elérhetőségein keresztül: Lsd 2. oldal.

VI.4. Törléshez való jog

Az érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére a Szolgáltató indokolt késedelem nélkül törölje a rá vonatkozó személyes adatokat:

Az adatok törlése adatkezelő részéről megtagadható, ha az adatkezelés szükséges:

- a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából,

- a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése céljából vagy közérdekből;

- az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából, közérdek alapján;

- jogi igények előterjesztéséhez, érvényesítéséhez és védelméhez.

VI.5. Adatkezelés korlátozásához való jog

Az érintett kérésére a Szolgáltató korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával vagy jogi igény előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Uniós /valamely tagállami fontos közérdekből lehet kezelni.

Szolgáltató az érintettet tájékoztatja az adatkezelés korlátozásának feloldásáról.

VI.6. Adathordozáshoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatogat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.

VI.7. Tiltakozás joga

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.

Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget érveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult ara, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.

VI.8. Automatizált döntéshozatal, profilalkotás

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

Nem alkalmazható ezen jogosultság, ha az adatkezelés az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges; meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy az érintett kifejezett hozzájárulásán alapul.

           

VI.9. Visszavonás joga

Az érinett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

VI.10. Eljárási szabályok

Az adatkezelő indokolatlan késedelem nélkül, a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érinettet a GDPR 15-22. cikk szerinti kérelem alapján hozott intézkedésekről. Szükség esetén – figyelembe véve a kérelem összetettségét és a kérelmek számát – a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az éritett elektronikus úton nyújtotta be a kérelmet, a tájékoztatás megadására elektronikus úton kerül sor, kivéve, ha az érintett azt kifejezetten másként kéri.

Amennyiben az adatkezelő nem tesz intézkedéseket az érintett kérelme alapján, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül, illetve nem tájékoztatja az érintettet az intézkedés elmaradásának okairól, érintett panasz nyújtható be valamely felügyeleti hatósághoz és élhet bírósági jogorvoslati jogával.

Szolgáltató a kért információkat és tájékoztatást díjmentesen biztosítja.

Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja.

VI.11. Kártérítés és sérelemdíj

Minden olyan személy, aki az adatvédelmi rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult. Az adatfeldolgozó abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a jogszabályban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el.

Ha több adatkezelő vagy több adatfeldolgozó; vagy mind az adatkezelő, mind az adatfeldolgozó érintett ugyanabban az adatkezelésben és felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó egyetemleges felelősséggel tartozik a teljes kárért.

Az adatkezelő vagy az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon felelősség nem terheli.

VI.12. Panasz és bírósághoz fordulás joga

Amennyiben a Szolgáltató adatkezelésével kapcsolatban kérdése, problémája van, kérjük jelezze elérhetőségeinken (Lsd: Adatkezelő  2. oldal).

Panasszal fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatóság-hoz

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Levelezési cím: 1534 Budapest, Pf.: 834;

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

www: http://www.naih.hu
e-mail: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.)

Érintett a jogainak megsértése esetén az adatkezelő ellen (az érintett választása szerint az alperes székhelye vagy az érintett lakóhelye szerinti illetékes) bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A személyes adatok védelmével összefüggésben indított per illetékmentes.

Az Adatvédelmi Tájékoztatóhatályos: 2018. május 25. napjától.

Szolgáltató fenntartja a jogot a jelen Tájékoztató módosítására, mely módosításról a érintetteket értesíti.

Fogalommagyarázat

Érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;

Személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;

Különleges adat: faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, valamint az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, és a bűnügyi személyes adat;

Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;

Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajttatja;

Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;

Adatkorlátozás/Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;

Adatfeldolgozó:az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az adatkezelővel kötött szerződése alapján - beleértve a jogszabály rendelkezése alapján történő szerződéskötést is - adatok feldolgozását végzi;

Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.

Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.


[1] Harmadik ország állampolgára: Magyar állampolgár kivételével minden olyan személy, aki nem Európai Gazdasági Térség tagállam állampolgára, ideértve a hontalant is.  Az EGT tagállamai: az Európai Unió tagállamai, Izland, Liechtenstein, és Norvégia, mint részes tagállam, valamint Svájc, mint azonos jogállású állam.