ADATKEZELÉSI TÁJÉKOZTATÓ

A ’’VILLA MEDICI” Kft. (székhely: 8200 Veszprém, Kittenberger K. u. 11.,  cégjegyzékszám: 19-09-503273, adószám: 11524465-2-19, telefonszám: +36 88/590-070, Villa Medici Étterem: +36 88/590-072, Nosztalgia Garden: +36 88/590-073, e-mail: villamedici@villamedici.hu, önállóan képviseli: Neubauer Sándorné ügyvezető, adatvédelmi kapcsolattartó neve és elérhetősége: Neubauer Edit Krisztina, postai úton elérhető az Adatkezelő székhelyén, e-mail-ben a villamedici@villamedici.hu címre küldött e-mail útján), mint adatkezelő ezúton tájékoztatja Önt összefoglalóan és röviden az általa végzett adatkezelési tevékenységekről, valamint egyéb érdemi tényekről.

 

Adatkezelő felhívja a tisztelt érintettek figyelmét, hogy

 

  • az érintettek jogaikkal (a hozzáférés joga, a helyesbítés joga, a törléshez való jog és az „elfeledtetéshez” való jog, az adatok zároláshoz/korlátozáshoz való jog, tiltakozáshoz való jog, az adathordozhatósághoz való jog, hozzájárulás visszavonásának joga, lásd a jogok részletes leírásait a tájékoztató végén) a villamedici@villamedici.hu e-mail címre, vagy az Adatkezelő más elérhetőségre küldött nyilatkozattal tehetik meg, továbbá panasszal fordulhatnak a hatósághoz (mindenkori elérhetőséget lásd: NAIH, www.naih.hu), és ha megítélésük szerint megsértették jogait, fordulhatnak a lakóhelyük szerint illetékes bírósághoz. Adatkezelő felhívja az érintettek figyelmét, hogy joggyakorlásuknak lehetnek feltételei, valamint korlátai egy-egy adatkezeléssel kapcsolatban, amely tényezőket az Adatkezelő vizsgálni köteles az érintettek joggyakorlása esetén. Abban az esetben, ha egy jogával az érintett adott adatkezelés kapcsán nem élhet, úgy a joggyakorlást kizáró/korlátozó ténybeli és/vagy jogi indokokról az Adatkezelő írásban (ide értve az elektronikus utat is) tájékoztatja az érintettet és arról nyilvántartást vezet.

 

  • az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:
    • az adatkezeléshez használt eszközök (a továbbiakban: adatkezelő rendszer) jogosulatlan személyek általi hozzáférésének megtagadásáról,
    • az adathordozók jogosulatlan olvasásának, másolásának, módosításának vagy eltávolításának megakadályozásáról,
    • az adatkezelő rendszerbe a személyes adatok jogosulatlan bevitelének, valamint az abban tárolt személyes adatok jogosulatlan megismerésének, módosításának vagy törlésének megakadályozásáról,
    • az adatkezelő rendszerek jogosulatlan személyek általi, adatátviteli berendezés útján történő használatának megakadályozásáról,
    • arról, hogy az adatkezelő rendszer használatára jogosult személyek kizárólag a hozzáférési engedélyben meghatározott személyes adatokhoz férjenek hozzá,
    • arról, hogy ellenőrizhető és megállapítható legyen, hogy a személyes adatokat adatátviteli berendezés útján mely címzettnek továbbították vagy továbbíthatják, illetve bocsátották vagy bocsáthatják rendelkezésére
    • arról, hogy utólag ellenőrizhető és megállapítható legyen, hogy mely személyes adatokat, mely időpontban, ki vitt be az adatkezelő rendszerbe
    • a személyes adatoknak azok továbbítása során vagy az adathordozó szállítása közben történő jogosulatlan megismerésének, másolásának, módosításának vagy törlésének megakadályozásáról
    • arról, hogy üzemzavar esetén az adatkezelő rendszer helyreállítható legyen.
    • arról, hogy az adatkezelő rendszer működőképes legyen, a működése során fellépő hibákról jelentés készüljön, továbbá a tárolt személyes adatokat a rendszer hibás működtetésével sem lehessen megváltoztatni.

 

  • az egyes, alább táblázatos formátumban meghatározott adatkezelések részletesebb magyarázatai az Adatkezelő székhelyén papír alapon is megtalálhatók, valamint kérésre az Adatkezelő elektronikusan is megküldi az érintett számára. Adatkezelő végez más adatkezeléseket, amelyekről a jelen tájékoztatótól formailag elkülönülő tájékoztatókban találhat az érintett bővebb információkat.

 

  • profilalkotás egyik adatkezelés vonatkozásában sem történik.

 

  • adatközlés harmadik fél felé adott adatkezelés vonatkozásában történhet, amelyet az adott adatkezelés részletes tájékoztatója fogalmaz meg.

 

  • cookie-tájékoztató külön került meghatározásra.

 

  • az alábbi adatfeldolgozókat foglalkoztatja a következő célokból:
    • a tárhelyszolgáltató: Silver Frog Informatikai Kft. (1133 Budapest, Pannónia u. 102., elérhetőség:  1/550-75-75)
    • könyvelés és bérszámfejtés: Horváth és Társai Kft (8200 Veszprém, Ady Endre u. 35., elérhetőségi adatok:  88/411-091)
    • tb ügyintézés, bér ügyintézés, munkaügyi ügyintézés, szja ügyintézés: Átlag Munkaügyviteli Kft. (8200 Veszprém, Megyeház tér 2., elérhetőségi adatok:  88/556-000)
    • marketing feladatok: Bemind Kft. (8200 Veszprém, Petőfi Sándor u. 2., elérhetőségi adatok: 20/362-43-63)

 

A weboldal felhasználója, valamint a vendég, mint érintett szempontjából releváns adatkezelések

 

Egyszeri információkérés és -adás során megadott adatokkal kapcsolatos adatkezelés
Érintettek: Minden természetes személy, aki az Adatkezelővel történő kapcsolatfelvétel és -tartás során megadott adatok alapján beazonosítható, beazonosított
Cél: az érintett számára megfelelő információ nyújtása és ezzel összhangban a kapcsolattartás
Adatkör Cél Jogalap Tárolási idő
név azonosítás hozzájárulás (GDPR 6. cikk (1) a) pontja cél megvalósulásáig, vagy korábban, törlési kérelemig
e-mail cím azonosítás, kapcsolattartás
telefonszám kapcsolattartás
kérdés, kérés válaszadás, tájékoztatás
adatkezelési tájékoztató tudomásul vétele (weboldalon) későbbi bizonyítás jogos érdek (GDPR 6. cikk (1) f) pontja), amely a későbbi bizonyíthatóságban, a hozzájárulás megfelelőségében ölt testet
beküldés időpontja kérdés, kérés beérkezésének regisztrálása, feldolgozása jogos érdek (GDPR 6. cikk (1) f) pontja), amely a beérkezés nyomonkövethetőségében ölt testet
adott válasz tartalma, időpontja válaszadás bizonyítása jogos érdek (GDPR 6. cikk (1) f) pontja), amely a válasz nyomonkövethetőségében ölt testet.

 

Rendezvénnyel és esküvővel kapcsolatos ajánlatkérés adatkezelése
Érintettek: Minden természetes személy, ideértve szervezet nevében, képviseletében eljáró természetes személyt is, aki az Adatkezelőtől ajánlatot kér személyes adatainak megadása mellett, továbbá, aki az Adatkezelő ajánlata alapján beazonosítható
Cél: az érintett számára megfelelő ajánlat nyújtása
Adatkör Cél Jogalap Tárolási idő
név azonosítás önkéntes hozzájárulás (GDPR 6. cikk (1) a) pontja) cél megvalósulásáig, vagy korábban, törlési kérelemig
telefonszám kapcsolattartás
e-mail cím kapcsolattartás
rendezvény típusa tervezés, ajánlatadás
rendezvény időpontja, időtartama
rendezvény tervezett létszáma
egyéb megjegyzés
igényelt szolgáltatások jelzése
ajánlatkérés időpontja későbbi bizonyítás jogos érdek (GDPR 6. cikk (1) f) pontja), amely a válasz nyomonkövethetőségében ölt testet.
adott ajánlat tartalma, időpontja válaszadás bizonyítása

 

Szállásfoglalás során történő adatkezelés
Érintettek: Minden természetes személy, szállásfoglalás során megadott adatok alapján beazonosítható, beazonosított
Cél: a szállásfoglalási igény feldolgozása, az adott szoba és az érintett összekapcsolásával a szoba lefoglalása
Adatkör Cél Jogalap Tárolási idő
név azonosítás hozzájárulás (GDPR 6. cikk (1) a) pontja) érintett kérésére törlésig,amely adatok a vonatkozó számla alapjául szolgálnak, azok 8 évig
cím azonosítás
telefonszám kapcsolattartás
e-mail cím kapcsolattartás, visszaigazolás
üzenet tervezés, szolgáltatás nyújtása
ÁSZF és adatkezelési tájékoztató elfogadásának jelzése későbbi bizonyítás jogos érdek (GDPR 6. cikk (1) f) pontja) bizonyíthatóság céljából
tartózkodás időpontja, hossza tervezés, szolgáltatás nyújtása hozzájárulás (GDPR 6. cikk (1) a) pontja)
személyek száma
ellátási igény megjelölése
választott szoba
választott csomag
kiegészítő szolgáltatás választása
szoba garantálásának, nem garantálásának kérése garantálás, fizetési információ
értékutalvány beváltása ajándékkupon felhasználása
összeg tájékoztatás, fizetés jogos érdek (GDPR 6. cikk (1) f) pontja), amely a válasz nyomonkövethetőségében ölt testet.
szobafoglalás elküldésének időpontja későbbi bizonyítás
Fizetés adatai fizetés lebonyolítása megállapodás teljesítése (GDPR 6. cikk (1) b) pontja) 8 évig
Adatfeldolgozó: NetHotelBooking Kft., székhely: 8200 Veszprém, Boksa tér 1/A, feladat: a RESnWEB rendszer révén az online szállásfoglalás lehetőségének biztosítása, pre-arrival e-mail modul működtetése

 

További adatfeldolgozó neve Székhelye Adatfeldolgozói feladat leírása
Hostware Kft. 1149 Budapest, Róna utca 120-122 A Hostware Front Office szállodai rendszer alkalmazása esetén ügyfélkezelési feladatok ellátása.
BIG FISH Payment Services Kft. 1066 Budapest, Nyugati tér 1-2 A fizetési tranzakciókhoz szükséges adatkommunikáció lebonyolítása a kereskedő és a fizetési szolgáltató rendszere között, a tranzakciók visszakereshetőségének biztosítása a kereskedő partnerek számára.
OTP Mobil Kft. 1093 Budapest, Közraktár u. 30-32. A fizetési tranzakciókhoz szükséges adatkommunikáció lebonyolítása a kereskedő és a fizetési szolgáltató rendszere között, a felhasználók részére történő ügyfélszolgálati segítségnyújtás, a tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett fraud-monitoring.
Barion Payment Zrt. 1117 Budapest, Infopark sétány 1. I. épület A fizetési tranzakciókhoz szükséges adatkommunikáció lebonyolítása a kereskedő és a fizetési szolgáltató rendszere között, a felhasználók részére történő ügyfélszolgálati segítségnyújtás, a tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett fraud-monitoring.
Creative Management Kft. 8200 Veszprém, Boksa tér 1. A ép. Szerverhoszting feladatok ellátása
Wildbit, LLC* 225 Chestnut St, Philadelphia, PA 19106, USA A foglalási rendszerbe integrált szoftver tulajdonosa. E szoftver felelős a visszaigazolásokat, értesítéseket megjelenítő automatikus emailek küldéséért foglalás, ajánlatkérés, ajánlatadás, pre-arrival emailküldés, ajándékutalvány-értékesítés és elégedettségmérés esetén.
D-Edge SAS 14/16 Boulevard Poissonnière, 75009 Paris, France D-Edge channel manager az árak és szabad szobakapcitások egy helyen történő kezeléséhez több értékesítési csatorna használata esetén.
thePass Kft. 1061 Budapest, Király utca 30-32. A. ép. 105. SabeeApp ügyfélkezelési feladatok ellátása, illetve az árak és szabad szobakapcitások egy helyen történő kezeléséhez több értékesítési csatorna használata esetén.

 

 

Adatkezelő által nyújtott szolgáltatás teljesítése kapcsán történő érintetti kapcsolattartás során megvalósuló adatkezelés
Érintettek: Minden természetes személy, aki az Adatkezelővel történő kapcsolatfelvétel és -tartás során megadott adatok alapján beazonosítható, beazonosított
Cél: a teljesítéssel kapcsolatos kapcsolattartás
Adatkör Cél Jogalap Tárolási idő
név azonosítás megállapodás teljesítése (GDPR 6. cikk (1) b) pontja cél megvalósulásáig, vagy korábban, törlési kérelemig
e-mail cím azonosítás, kapcsolattartás
telefonszám kapcsolattartás

 

VIZA (Vendég Információs Zárt Adatbázis) rendszer felé történő adatszolgáltatás kapcsán történő adatkezelés
Cél: Az érintett és mások jogainak, biztonságának és tulajdonának védelme, továbbá harmadik országbeli állampolgárok és a szabad mozgás és tartózkodás jogával rendelkező személyek tartózkodására vonatkozó rendelkezések betartásának ellenőrzése
Jogalap: GDPR 6. cikk (1) c) pontja, jogi kötelezettség teljesítése a 2016. évi CLVI. törvény 9/H. – 9/I. § alapján.VIZA rendszer elsődleges célja a közrend, a közbiztonság, az államhatár rendjének, az érintett és mások jogainak, biztonságának és tulajdonának védelmének elősegítése.

Ez azt jelenti, hogy az adatszolgáltatástól semmilyen körülmény esetén sem lehet eltekinteni, az jogszabály alapján kötelező.

A 2016. évi CLVI. törvény alapján a szálláshely-szolgáltatást igénybe vevőnek a személyazonosításra alkalmas okmányát az Adatkezelőnek az adatok rögzítése céljából be kell mutatnia!

Érintettek: Minden szálláshely-szolgáltatást igénybe vevő (vendég).A hatályos nemzeti törvények szerint Magyarországon életkortól függetlenül, minden polgárnak kötelező rendelkeznie személyazonosságát igazoló hatósági igazolvánnyal (személyazonosító igazolvány, útlevél vagy kártyaformátumú vezetői engedély), tehát már az újszülötteknek is.
Adatkezelés módja: Elektronikus úton, okmányolvasó segítségével történik. A szálláshely-szolgáltatást igénybevevő bejelentkezésekor az okmányolvasó segítségével adatokat rögzítünk a szálláshelykezelő szoftver útján a tárhelyen.Az okmányolvasóval a szálláshelykezelő szoftverbe rögzített vendégadatok a VIZA rendszerbe titkosítottan kerülnek be, a VIZA rendszer kizárólag titkosított adatot képes befogadni. A VIZA egy többszörös, aszimmetrikus titkosítással védett informatikai rendszer.

Dolgozónk a fenti automatizált adatbevitel mellett manuális adatbevitel útján is köteles rögzíteni a szálláshelykezelő szoftverben adatokat, amelyeket az okmányolvasó nem tud leolvasni, vagy hibásan olvas le.

Adatfeldolgozó: Az adatfeldolgozó a tárhelyszolgáltató a Magyar Turisztikai Ügynökség (MTÜ, székhely: 1027 Budapest, Kacsa u. 15-23., levelezési cím: 1525 Budapest Pf.: 97, tel.: +36 1 488 8700, e-mail: info@mtu.gov.hu)Az adatfeldolgozó feladata a titkosított formában történő tárolására és az adatokhoz történő hozzáférés biztosítására terjed ki.
Kezelt adatok körei: Adatkezelő a következő adatokat szolgáltatja:
Adatkör Cél Tárolási idő
családi és utónév azonosítás  Az Adatkezelő az érintettek (vendégek) adatait a tudomására jutást követő első év utolsó napjáig kezeli, a VIZA rendszer legfeljebb két éven keresztül őrzi meg az oda beküldött adatokat.
születési családi és utónév
születési hely és idő,neme
állampolgársága
anyja születési családi és utóneve
személyazonosításra alkalmas okmány vagy útiokmány azonosító adatai
szálláshely-szolgáltatás címe
a szálláshely igénybevételének kezdő és várható, valamint tényleges befejező időpontja
kapcsolt technikai adat: adatok rögzítésének időpontja későbbi bizonyítás
kapcsolt technikai adat: adatban történő keresés időpontja
Egyéb: Az Adatkezelő A 2016. évi CLVI. törvény alapján a vendégkönyv és a helyi önkormányzat idegenforgalmi adót meghatározó rendelete szerinti nyilvántartás elektronikus vezetését a szálláshelykezelő szoftver alkalmazásával is teljesítheti, de használ papír alapú bejelentőt, amelyen keresztül rögzíti a következő adatokat:·         gépjármű rendszáma, annak érdekében, hogy a jármű beazonosítható legyen.

·         szobaszám

·         szobatípus

 

Névre szóló ajándékutalvány  (kupon) megigényélése (megrendelése) során megadott adatokkal kapcsolatos adatkezelés
Érintettek: Minden természetes személy, aki az ajándékutalvány megrendelés során beazonosítható, beazonosított
Cél: ajándékutalvány vásárlása és kézbesítése
Adatkör Cél Jogalap Tárolási idő
ajándékozó neve azonosítás megállapodás létrehozása (GDPR 6. cikk (1) b) pontja) érintett kérésére törlésig,amely adatok a vonatkozó számla alapjául szolgálnak, azok 8 évig
megajándékozott neve azonosítás
sorszám utalvány azonosítás
érvényesség utalvány beválthatósága
személyes üzenet az utalványon azonosítás
kézbesítés e-mail címe utalvány kiküldése
kézbesítés időpontja
összeg tájékoztatás, fizetés jogos érdek (GDPR 6. cikk (1) f) pontja), amely a válasz nyomonkövethetőségében ölt testet.
beküldés időpontja későbbi bizonyítás
Adatfeldolgozó: NetHotelBooking Kft., székhely:8200 Veszprém, Boksa tér 1/A, feladat: ajándékutalvány modul működtetése
További adatfeldolgozó neve Székhelye Adatfeldolgozói feladat leírása
Creative Management Kft. 8200 Veszprém, Boksa tér 1. A ép. szerverhoszting feladatok ellátása

 

 

Névre szóló ajándékutalvány  beváltása során megadott adatokkal kapcsolatos adatkezelés
Érintettek: Minden természetes személy, aki az ajándékutalvány megrendelés során beazonosítható, beazonosított
Cél: ajándékutalvány vásárlása és kézbesítése
Adatkör Cél Jogalap Tárolási idő
sorszám utalvány azonosítása megállapodás teljesítése (GDPR 6. cikk (1) b) pontja) 8 évig
érvényesség utalvány érvényességének ellenőrzése
érték utalvány beváltása
kapcsolódó adatok azonosítás
Fizetés adatai fizetés lebonyolítása
Adatfeldolgozó: NetHotelBooking Kft., székhely:8200 Veszprém, Boksa tér 1/A, feladat: ajándékutalvány modul működtetése
További adatfeldolgozó neve Székhelye Adatfeldolgozói feladat leírása
BIG FISH Payment Services Kft. 1066 Budapest, Nyugati tér 1-2 A fizetési tranzakciókhoz szükséges adatkommunikáció lebonyolítása a kereskedő és a fizetési szolgáltató rendszere között, a tranzakciók visszakereshetőségének biztosítása a kereskedő partnerek számára.
OTP Mobil Kft. 1093 Budapest, Közraktár u. 30-32. A fizetési tranzakciókhoz szükséges adatkommunikáció lebonyolítása a kereskedő és a fizetési szolgáltató rendszere között, a felhasználók részére történő ügyfélszolgálati segítségnyújtás, a tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett fraud-monitoring.
Barion Payment Zrt. 1117 Budapest, Infopark sétány 1. I. épület A fizetési tranzakciókhoz szükséges adatkommunikáció lebonyolítása a kereskedő és a fizetési szolgáltató rendszere között, a felhasználók részére történő ügyfélszolgálati segítségnyújtás, a tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett fraud-monitoring.
Wildbit, LLC* 225 Chestnut St, Philadelphia, PA 19106, USA A foglalási rendszerbe integrált szoftver tulajdonosa. E szoftver felelős a visszaigazolásokat, értesítéseket megjelenítő automatikus emailek küldéséért foglalás, ajánlatkérés, ajánlatadás, pre-arrival emailküldés, ajándékutalvány-értékesítés és elégedettségmérés esetén.

 

Számlakibocsátás során kezelt adatokkal kapcsolatos adatkezelés összefoglaló táblázata
Érintettek: minden természetes személy, ideértve az egyéni vállalkozót is, akinek adata az Adatkezelő által kibocsátott számla (vagy azzal egy tekintet alá eső számviteli bizonylat) alapján azonosítható, azonosított
Cél: a számlakibocsátással kapcsolatos jogszabályi kötelezettségek maradéktalan teljesítése
Jogalap: jogi kötelezettség teljesítése a 2007. évi CXXVII. törvény, valamint az e törvény felhatalmazása alapján kiadott rendeletek szerint
Adatkör: 2007. évi CXXVII. tv. 169-170. §-ban és 176.§-ban megfogalmazott adatkategóriák
Tárolási idő: 2000. évi C. törvény 169. §-a alapján az üzleti év plusz 8 év

 

Hírlevél küldése során kezelt adatok adatkezelési tájékoztatójának összefoglaló táblázata
Cél: a címzett (feliratkozott érintett) rendszeres tájékoztatása az Adatkezelő (és Partnerei) legújabb akcióiról, eseményeiről, híreiről, lényegében rendszeres reklám-küldés
Érintettek: Minden természetes személy, aki az Adatkezelő híreiről, akcióiról, kedvezményeiről rendszeresen értesülni kíván, ezért személyes adatainak megadásával a hírlevél szolgáltatásra feliratkozik
Adatok forrása: érintettek
Kezelt adat köre Cél Jogalap Tárolási idő
név* azonosítás  Önkéntes hozzájárulás (GDPR 6. cikk (1) a) pontja és Reklámtv. 6. § (1) bek.) Aktív (kiküldést lebonyolító) hírlevél adatbázisban: érintett leiratkozásáig, vagy ha Adatkezelő hozzájárulás megerősítést kér, a megerősítés megadására nyitva álló határidő lejártával törldőnek az adatok 

Passzív adatbázisban: hírlevélről történt leiratkozást követő 5 évig abból a célból, hogy az Adatkezelő bizonyítja tudja a hírlevél küldés jogszerűségét

e-mail cím* azonosítás és hírlevél kiküldése Önkéntes hozzájárulás (GDPR 6. cikk (1) a) pontja és Reklámtv. 6. § (1) bek.)
technikai adat: feliratkozás* és leiratkozás időpontja* későbbi bizonyítás Adatkezelő jogos érdeke (GDPR 6. cikk (1) f) pontja), amely a jogszerű hírlvél küldés későbbi bizonyíthatóságban ölt testet hírlevélről történt leiratkozást követő 5 évig abból a célból, hogy az Adatkezelő bizonyítja tudja a hírlevél küldés jogszerűségét
Adatfeldolgozó: NetHotelBooking Kft., székhely: 8200 Veszprém, Boksa tér 1/A, feladat: hírlevélküldő adatbázis tárolása
További adatfeldolgozó neve Székhelye Adatfeldolgozói feladat leírása
Creative Management Kft. 8200 Veszprém, Boksa tér 1/A Hírlevélküldő rendszer működtetése
MailerLite 11341 Litvánia, Vilnius, Paupio g. 46 Hírlevélküldő rendszer működtetése

 

Ügyfélelégedettség mérése során megvalósuló adatkezelés
Érintettek: Minden természetes személy, aki az ügyfélelégedettség mérés alapján beazonosítható, beazonosított
Cél: a visszajelzések alapján a minőség, az elégedettség javítása (emberi, fizikai és más erőforrások vonatkozásában), esetleges panaszok kivizsgálása és kapcsolattartás
Adatkör Cél Jogalap Tárolási idő
név azonosítás Adatkezelő jogos érdeke (GDPR 6. cikk (1) f) pontja), vagy előzetes hozzájárulás (GDPR 6. cikk (1) a) ponjta) cél megvalósulásáig (szükséges javítás végrehajtásáig);panasz esetén 5 évig.
e-mail cím azonosítás, kapcsolattartás
Adatfeldolgozó: NetHotelBooking Kft., székhely: 8200 Veszprém, Boksa tér 1/A, feladat: Elégedettségmérő modul működtetése
További adatfeldolgozó neve Székhelye Adatfeldolgozói feladat leírása
Creative Management Kft. 8200 Veszprém, Boksa tér 1. A ép. Szerverhoszting feladatok ellátása
Wildbit, LLC* 225 Chestnut St, Philadelphia, PA 19106, USA A foglalási rendszerbe integrált szoftver tulajdonosa. E szoftver felelős a visszaigazolásokat, értesítéseket megjelenítő automatikus emailek küldéséért foglalás, ajánlatkérés, ajánlatadás, pre-arrival emailküldés, ajándékutalvány-értékesítés és elégedettségmérés esetén.

 

Kamerarendszer üzemeltetése során megvalósuló adatkezelés
Érintettek: Minden természetes személy, aki a térfigyelő kamerarendszerrel megfigyelt területre bemegy, illetve ott tartózkodik
Cél: megfigyelt területen levő vagyontárgyakkal, eszközökkel, berendezésekkel kapcsolatos vagyonvédelem, valamint  személyvédelem és az érintettek azonosítása, területen bekövetkezett balesetek megelőzése és a bekövetkezett balesetek körülményeinek feltárása, minőségbiztosítási okok, a minőségbiztosítási kifogások esetén a (jog)vita tisztázása, feltárása, bizonyítása, panasz kivizsgálása, stb.
Adatkör Cél Jogalap Tárolási idő
képmás azonosítás Adatkezelő jogos érdeke (GDPR 6. cikk (1) f) pontja), 3 napig

 

Közösségi oldalakon megadott adatokkal kapcsolatos adatkezelés
Érintettek: Azon természetes személyek, akik az Adatkezelő közösségi oldalait, különösen facebook.com közösségi oldalát vagy azon megjelenő tartalmakat önként követik, megosztják, kedvelik, vagy más interakciót végeznek
Cél: az Adatkezelő tartalmainak közösségi oldalon történő megosztása, publikálása, marketingje. A közösségi oldal segítségével az érintett tájékozódhat a legújabb akciókról is.
Adatkör Cél Jogalap Tárolási idő
közösségi oldalon elérhető nyilvánossá tett adat, valamint üzenetben küldött személyes adatok azonosítás, válaszadás, kapcsolattartás önkéntes hozzájárulás (GDPR 6. cikk (1) a) pontja) érintett kérésére törlésig
oldalelemzések adatai  FB elemzések FB szabályzata szerint
Közös adatkezelés: Facebook Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland)„Villa Medici” Kft., kapcsolattartás kijelölt adatkezelőként

 

Vendégkönyvbe történő adatrögzítés során megadott adatokkal kapcsolatos adatkezelés
Érintettek: Minden természetes személy, aki a vendégkönyvbe tett bejegyzés által beazonosítható, beazonosított
Cél: az érintett az Adatkezelő működésével, Munkatársak magatartásával, fizikai és elektronikus környezettel, szolgáltatásaival kapcsolatos véleményét kinyilváníthassa az Adatkezelő szolgáltatásai minőségének javítása, mások tájékoztatása érdekében, továbbá cél az Adatkezelő részéről kapcsolattartás az érintettel esetleges panasz intézése céljából.
Adatkör Cél Jogalap Tárolási idő
név azonosítás önkéntes hozzájárulás (GDPR 6. cikk (1) a) pontja) cél megvalósulásáig,törlési kérelemig,

panasz esetén 5 évig

elérhetőségi adat kapcsolattartás
vélemény válaszadás

 

A fogyasztóvédelmi törvény alapján reklamáció/panaszkezelés során megadott adatokkal kapcsolatos adatkezelés
Érintettek: Minden természetes személy, aki igénybe vett  szolgáltatásra, megvásárolt termékre, és/vagy  Adatkezelő magatartására, tevékenységére vagy mulasztására vonatkozó panaszát közli, továbbá a panaszt kezelő Munkatárs
Cél: az érintett és panasz azonosítása, valamint a panasz kezelése, rendezése és a kapcsolattartás
Adatkör Cél Jogalap Tárolási idő
az 1997. évi CLV. törvény és a vonatkozó panaszfelvételi jegyzőkönyv vagy benyújtott panasz adatkörei érintett és panasz azonosítása, megválaszolása jogi kötelezettség teljesítése (GDPR 6. cikk (1) c) pontja) 5 évig

 

Álláspályázatra jelentkezés során megvalósuló adatkezelés
Érintettek: Minden természetes személy, aki az Adatkezelő által meghirdetett álláspályázatra, vagy kiírt álláspályázat nélkül jelentkezik
Cél: a jelentkezés és kiválasztás lehetővé tétele, valamint a kapcsolattartás.
Adatkör Cél Jogalap Tárolási idő
önéletrajz, mot. levél adatkörei azonosítás hozzájárulás (GDPR 6. cikk (1) a) pontja) cél megvalósulásáig,törlési kérelemig,

 

 

Az érintett jogai

 

Az érintett jogai és jogalapok viszonyát a következő táblázat mutatja be, hogy az érintett számára egyértelmű legyen, hogy az alkalmazott jogalap esetén milyen jogaival élhet.

 

Előzetes tájékozódáshoz való jog Hozzáférés joga Helyesbítés joga Törlés joga Korlátozás Adat-hordozhatóság Tiltako-zás Hozzájárulás visszavonása
Hozzájárulás
Megállapodás
Jogi kötelezettség
Létfontosságú érdek
Közfeladat, közhatalmi jog.
Jogos érdek

 

Hozzáféréshez való jog (GDPR 15. cikk)

 

Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és az adatkezelés körülményeivel kapcsolatos információkhoz hozzáférést kapjon. Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a 46. cikk szerinti megfelelő garanciákról. Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja, ha azokat érintett kéri.

 

Hozzájárulás visszavonásának joga (GDPR 7. cikk)

Érintett jogosult arra, hogy a hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

 

Helyesbítéshez való jog (GDPR 16. cikk)

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.

 

Tiltakozáshoz való jog (GDPR 21. cikk)

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bek. e) vagy f) pontján alapuló kezelése ellen.

Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben.

 

Adatkezelés korlátozásához való jog (GDPR 18. cikk)

Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha a GDPR-ban meghatározott feltételek bármelyike megvalósul, és ebben az esetben az Adatkezelő a tároláson kívül más műveletet az adattal ne végezzen.

Ha az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

 

Törléshez (elfeledtetéshez) való jog (GDPR 17. cikk)

Az érintett jogosult arra, hogy az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha az adatkezelésnek nincs célja, hozzájárulását visszavonta és nincsen egyéb jogalapja, tiltakozás esetén nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy ha az adatokat eleve jogellenesen kezelték, továbbá az adatokat jogi kötelezettség teljesítéséhez törölni kell. Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

 

Adathordozhatósághoz való jog (GDPR 20. cikk)

Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha jogszabályi feltételek (automatizált adatkezelés és hozzájárulás vagy megállapodás jogalap) fennállnak .

 

Érintett hol és hogyan kérhet részletes tájékoztatást az adatok kezeléséről, továbbításáról, valamint hol és hogyan élhet jogaival?

Adatkezelő felhívja az érintettek figyelmét, hogy az érintettek tájékoztatás kérésüket, hozzáférési jogukat, valamint egyéb jogaik gyakorlását Adatkezelő postai (8200 Veszprém, Kittenberger K. u. 11.) vagy e-mail-es elérhetőségre (villamedici@villamedici.hu) küldött nyilatkozattal tehetik meg. Az Adatkezelő a nyilatkozatot a beérkezéstől számított legrövidebb időn belül megvizsgálja és megválaszolja, valamint megteszi a szükséges lépéseket a nyilatkozatban, a Belső Adatvédelmi Szabályzatban, valamint jogszabályban foglaltak alapján.

 

A hatóság elérhetősége panasz (GDPR 77. cikk) esetén:

Nemzeti Adatvédelmi és Információszabadság Hatóság

Cím: 1055 Budapest, Falk Miksa utca 9-11.

Levelezési cím: 1363 Budapest, Pf.: 9.

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

www: http://www.naih.hu

e-mail: ugyfelszolgalat@naih.hu

 

Jogaival és a hatósághoz benyújtandó panasz részleteivel kapcsolatos további információért keresse fel az alábbi honlapot: http://naih.hu/panaszuegyintezes-rendje.html.

 

Az érintett a jogainak megsértése esetén a lakóhelye szerint illetékes bírósághoz is fordulhat és többek között sérelemdíjat követelhet.

 

A lakóhelye szerint illetékes bíróságot itt tudja megkeresni: https://birosag.hu/birosag-kereso

 

 

Lezárva: 2021. október hó 1. napján

Neubauer Sándorné ügyvezető

’’VILLA MEDICI” Kft.