Adatvédelmi tájékoztató
Jelen Tájékoztató hatálya a Corner Trade Korlátolt Felelősségű Társaság vendéglátó ipari és szállodai szolgáltatások nyújtásával kapcsolatos tevékenységére , a Corner Hotel & Kávéház működésére ( székhely: 1065 Budapest Podmaniczky utca 1.) terjed ki.
Elérhetőségei:
- írásban: 2400 Dunaújváros, Dózsa György tér 2.
- elektronikus úton: cornerhotel@cornergroup.hu
- telefonon: 30 999 4580 ; 25 502 380
A jelen Adatvédelmi és Adatkezelési Tájékoztató célja, hogy a Corner Trade Kft. ( továbbiakban Kft.) Hotelében, Kávéházában és Weblapján történő azonosítással összefüggő adatkezelés megkezdése előtt Ön, mint vendégünk, leendő vendégünk tájékozódhasson róla, hogy a Kft. az Ön adatait miért, hogyan és mire használja, valamint, hogy Önt milyen jogok illetik meg és azokat hogyan gyakorolhatja.
Jelen Tájékoztató határozza meg a Kft., mint adatkezelő adatkezelési tevékenységére vonatkozó legfontosabb szabályokat vendégeink és egyéb érintettek személyes adatainak kapcsán.
A Kft. bármikor jogosult a Tájékoztató tartalmát külön értesítés nélkül egyoldalúan megváltoztatni. A mindenkor aktuális Tájékoztató a Kávéházban, illetve a Kft-hez intézett megkereséssel érhető el.
ügyfél/vendég/ felhasználó: minden természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely, az adatkezelőtől terméket vásárol, szolgáltatást vesz igénybe.
személyes adat : azonosított vagy azonosítható természetes személyre vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai , szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható
adatkezelés : a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás, vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés
nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető
adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja
adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel
címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzászemélyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általkezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak
harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy az adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak
az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása , amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez
adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezeltszemélyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz valójogosulatlan hozzáférést eredményezi
A Kft. a személyes adatok kezelése során mindenkor szem előtt tartja az adatkezelés alapelveit. Ezen elvek a konkrét, kézzel fogható jogszabályi előírások mellett érvényesülnek, úgy kell értelmezni tehát, hogy az ezen elvekkel összhangban legyen.
A vendégek számára átláthatónak kell lennie , hogy a személyes adatokat a Kft. hogyan gyűjti, illetve kezeli. Az átláthatóság azt is megköveteli, hogy az adatkezeléssel kapcsolatos tájékoztatás közérthető, világos, egyértelműen megfogalmazott és könnyen elérhető legyen. Önmagában a tájékoztatási kötelezettség is ebből az elvből következik. A Kft tájékoztatja vendégeit:
- az adatkezelő, tehát a Kft. adatairól, elérhetőségéről, az adatkezelés céljáról
- a személyes adatok kezelésével kapcsolatos kockázatokról, szabályokról, jogokról, garanciákról
- arról, hogy az ügyfél hogyan gyakorolhatja az őt megillető jogokat
Ezt az átláthatóságot biztosítja jelen Adatkezelési Tájékoztató, melyet a Kft. a honlapján tesz elérhetővé. Vendégeink a Tájékoztató és a munkatársaink által adott információk birtokában eldönthetik, hogy igénybe kívánják e venni szolgáltatásainkat.
Adatot gyűjteni, kezelni csak meghatározott, egyértelmű és jogszerű célból, a céllal összeegyeztethető módon lehet. A Kft. az adatok körét a célhoz szükséges minimumra korlátozza. A Kft. az adatkezelés során birtokába jutott összes személyes, a szolgáltatásokhoz kapcsolódó adatot a legszigorúbb szabályok szerint kezeli, a Kft. hatályos Informatikai Szabályzatában szereplő biztonsági előírásoknak megfelelően.
Csak a szükséges mennyiségű adat gyűjthető, illetve kezelhető, a Kft. csak olyan adatot és annyi ideig kezel, amely az adatkezelés céljának megvalósításához elengedhetetlenül szükséges. Az adatok megőrzési idejét a Kft. pontosan meghatározza a rá vonatkozó jogszabályi kötelezettségekre tekintettel.
Kiemelt fontosságú, hogy minden tárolt adat a valóságnak megfelelő, pontos legyen, a pontatlan adatokat ezért a Kft észlelést követően haladéktalanul törli vagy helyesbíti. Az adatok pontossága és naprakészsége érdekében a Kft. adatot egyeztet az ügyfelekkel és kéri őket, hogy adatváltozás esetén azt jelezze a Kft. felé, tekintettel a jogszabályi megfelelések teljesítésére.
1.5 Korlátozott tárolhatóság
A Kft. jogszabályi kötelezettségeinek megfelelve határozott ideig tárol adatokat.
A Kft-nek biztosítania kell, hogy az adatokhoz illetéktelenek ne férhessenek hozzá, véletlen adatvesztéssel, jogosulatlan megszerzéssel , megsemmisítésével , károsodásával szembeni megfelelő védelmi intézkedések szükségesek. A Kft. törekszik rá, hogy adatkezelési tevékenységét oly módon végezze, hogy az adatkezelés teljes időtartama alatt megfelelő technikai és szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok biztonsága.
A Kft-nek kötelessége igazolni, hogy adatkezelési eljárása mindenben megfelel az adatvédelmi szabályoknak, ha ebben kétség merülne fel. Ennek érdekében a Kft. igyekszik minden az adatvédelmi szabályok által előírt tájékoztatást megadni ügyfelei és ha szükséges a felügyeleti hatóság ( NAIH) részére.
- a vendég önkéntes hozzájárulása
- a Kft. tevékenységeire vonatkozó jogszabályi megfelelések, törvényi előírások
- panaszkezelés, vitarendezés során is személyes és a vitatott tranzakcióhoz kapcsolódó adatokat kezel a Kft.
- személy- és vagyonvédelem
A Kft. adatkezelésének elsődleges célja az ügyféllel/ vendéggel kötött vagy kötendő szerződés alapján a Kft. által kínált szolgáltatások korrekt, minőségi nyújtása, továbbá a Kft. tevékenységére irányadó jogszabályi rendelkezések alapján az adatkezelés teljesítése.
A Kft. az adatkezelés során rendelkezésére bocsátott adatokat a következő célokra használja:
- a minőségi és hatékony vendégkiszolgálás biztosítására és kapcsolattartásra
- statisztikai célokra
- gazdasági reklámüzenetet is tartalmazó elektronikus hírlevelek küldése ( önkéntes hozzájárulás, ingyenes leiratkozás)
- a szolgáltatások fenntartása és fejlesztése érdekében
- jogszabály által előírt szabályok megfelelésére és kötelező adatkezelési műveletek végzésére
- a Kft. területén tartózkodó személyek életének és testi épségének biztosítása, vagyonvédelem fenntartása, káresemények megelőzése, észlelése
4.1 Hotel
Természetes személy esetén:
• családi és utónév
• lakcím
• azonosító okmány száma
• születési hely, idő
• anyja neve
• azonosító okmányok scannelése
• telefonszám
• e-mail cím
• állampolgárság
• érkezés-távozás időpontja
• felnőttek-gyermekek száma
• gyermekek életkora
• ellátás, szoba típusa
• kamerafelvételek képanyaga
• bank/ Szép kártya adatai
• bankszámla adatai
Jogi személy esetén ( számla kiállítás ): cég neve
• székhelye vagy telephelye
• adószám
• bankszámla adatai
• bankkártya adatai
• alkalmazott neve, tartózkodási idő
4.2 Étterem ( telefonos, személyes foglalás ):
Természetes személy esetén:
• családi és utónév
• telefonszám
• e-mail cím
• kamerafelvételek képanyaga
• érkezés ideje
• vendégek száma
• bank / Szép kártya adatai
• bankszámla adatai
Jogi személy esetén:
• cég neve
• székhelye vagy telephelye
• adószám
• átutalás esetén bankszámlaszám
4.3 Hírlevél
• családi és utónév
• e-mail cím
4.4 Weboldal – sütik
• a felhasználó IP- címe
• böngésző típusa
• böngészésre használt operációs rendszerek jellemzői
• a látogatás időpontja
• a látogatott oldalak
4.5 Panaszkezelés során:
• a vitatott eseményhez kapcsolódó adatok, információk
• a panasztevő személyes adatai
A vendég adatai előzetes tájékoztatás és beleegyezés után a vendég által kerül átadásra Kft. részére.
Az adatok biztonságos tárolásáról minden esetben a magyar és az uniós jogszabályi rendelkezéseknek megfelelően, a Kft-re előírt szabályok megtartásával , a megfelelő technikai és szervezési intézkedések bevezetésével gondoskodik.
A Kft. nem vesz igénybe adatfeldolgozót, a jogszabályi kötelezettségeiből fakadó adatkezelésből rögzített minden adatot saját, zárt rendszereiben tárolja, mindenkor ügyelve az adatok megfelelő szintű védelmére. A vendéglátással kapcsolatos minden iratot, adatot a Kft. 8 évig köteles megőrizni, a kamerafelvételek kötelező tárolási ideje 3 nap. A Kft. panaszkezeléssel kapcsolatos adatokat, iratokat a panaszos ügy lezárásától számítva 5 évig köteles tárolni. Szolgáltatás elvégzése, befejeződése után a telefonszám megsemmisítésre kerül vagy állandó vendég esetén a jelszóval védett mobil eszköz névjegyzékébe kerül tárolásra. ( Informatikai Szabályzat)
A nyomtatott formában rögzített adatokat tartalmazó bizonylatokat, iratokat Kft. a kötelező megőrzési idő lejártáig zárt helyen, a jogszabályoknak megfelelően tárolja. Ezekhez csak az arra jogosult személyek férhetnek hozzá.
A tárolással, az adatok hozzáféréséhez kapcsolatos technikai, biztonsági információkat a Kft. aktuális Informatikai Szabályzata tartalmazza, amely a Kft. minden alkalmazottjára kötelező érvényű.
A Kft. a minimumra szorítja a személyes adatokhoz hozzáférhető jogosultak körét. Az adatok jellegétől függően csak az ügyvezető és az általa megnevezett munkavállalók férhetnek az adatokhoz. Ezek az intézkedések a lehető legkisebb mértékűre csökkentik annak lehetőségét, hogy a tevékenységek ellátása során birtokába kerülő információkat bárki rendeltetésüktől eltérően, illetve azzal ellentétesen, jogtalanul felhasználhassa.
A Kft. a birtokában levő adatokat csak a jogszabályi megfeleléshez , a szolgáltatásokhoz kapcsolódó folyamatokban, valamint kapcsolattartásra használja és dolgozza fel ezen tájékoztatóban megadott keretek között.
Jelenleg a Kft. a következő harmadik feleknek adhat át személyes adatokat:
- Hatósági megkeresés esetén köteles a Kft. a kért adatok átadására ( pl. bűncselekmény esetén rendőrségi megkeresésre köteles a Kft. a kamerafelvétel , a vendég adatainak átadására).
- CORNER-TAX kft. ( IFA, könyvelés )
- Sárga Taxi Kft. - vendégek szállítására vonatkozó információk ( pl. reptéri transzfer, sofőrszolgálat )
A Kft. kiemelt figyelmet fordít rá, hogy vendégei a Kft. szolgáltatásainak igénybevétele során mindenkor tisztában legyenek az őket megillető jogokkal és kötelezettségekkel az adatvédelem terén is. Ezek a jogok a következők:
A Kft-nek az vendég adatainak kezelésével kapcsolatban minden tájékoztatást, információt tömören, átláthatóan, könnyen hozzáférhető módon, világosan, közérthetően fogalmazva kell megadnia. A Kft. a kérelem benyújtásától számított legfeljebb egy hónapon belül adja meg a tájékoztatást az ügyfél által kért formában.
A hozzáféréshez való jog az ügyfélnek lehetőséget biztosít arra, hogy a Kft. által róla kezelt adatokat megismerje, azokról tájékoztatást kapjon. Ezen jog gyakorlása körében megadandó információk, hogy folyamatban van e adatkezelés az ügyfélre vonatkozóan és ha igen további tájékoztatást kell adni
• az adatkezelés céljairól
• az adatok kategóriáiról
• a címzettekről vagy kategóriáikról, akikkel az adatokat közlik
• az adat tárolásának időtartamáról
• az ügyfél jogairól
• a felügyeleti hatósághoz fordulás jogáról
Ha a Kft. nem az ügyféltől gyűjtötte az adatokat, akkor
• a forrásukra vonatkozó információkról
• az automatizált döntéshozatalról, profilalkotásról és ennek következményéről
• a harmadik országba való adattovábbításról
• a megfelelő garanciák alkalmazásáról
A Kft. csak olyan esetben jogosult az adatok kiadására, amikor pontosan, kétséget kizáróan azonosítható az ügyfél, hiszen ennek hiányában a Kft. mások személyiségi jogait sértheti meg. Ennek tipikus esete a kamerafelvételek megtekinthetősége, hiszen ez a hozzáférési jog része, ugyanakkor a Kft. a kamerafelvételeket másolatként nem adja ki, hiszen a felvételeken szereplő egyéb személyek érdekeit, jogait sérti. Természetesen bármely jogszerű hatósági vagy bírósági megkeresésre a felvételeket a jogszabályok nyújtotta keretek között és azok megtartásával kiadja.
Amennyiben az ügyfél jogosultságát nem vagy nem megfelelően igazolja vagy a korábban leírt és szükséges azonosításnak nem tesz eleget, úgy számára csak általános jelleggel biztosít a Kft. tájékoztatást a kérelemben foglaltakkal kapcsolatban, egyúttal tájékoztatja, hogy a kérelemben foglaltakat milyen feltételek megléte esetén tudja teljesíteni.
A hozzáféréshez, illetve a másolat kiadása iránti kérelmet a Kft-hez való beérkezést követő legrövidebb időn belül, de legfeljebb egy hónapon belül teljesíti.
A Kft. a vendég kérésére késedelem nélkül teljesíti a személyes adatok pontosítását, azok kiegészítését.
A vendég jogosult és amennyiben az adatváltozás jogi kötelezettség teljesítéséhez, szerződéses jogviszonyhoz kapcsolódik, köteles a Kft-vel fennálló szerződéses kapcsolata tartama alatt az adataiban beállt változásról haladéktalanul értesíteni a Kft-t és az adatok módosítását helyesbítését kérni.
Az ügyfél kérheti a vele kapcsolatos , a Kft. kezelésében lévő adatok törlését amennyiben:
- az adatkezelés célja megszűnt
- az adatok tárolásának jogszabály által meghatározott határideje lejárt
- ha a vendég visszavonja hozájárulását és nincs más jogalap, ami lehetőséget biztosít az adatkezelésre
- ha marketing vagy reklám küldéséhez, ügyfelek megkereséséhez gyűjtötték az adatokat
A vendég kérésére a Kft. korlátozza az adatkezelést, ha a vendég vitatja a személyes adatok pontosságát. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi személyes adatok pontosságának ellenőrzését, helyesbítését.
A vendég kérheti, hogy a rá vonatkozó, a Kft. rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt , géppel olvasható formában megkaphatja, ezeket továbbíthatja másik adatkezelőnek. Az adatok adatkezelők közötti közvetlen továbbítását is kérheti a Kft-től, vagyis kérheti a Kft-t, hogy más szolgáltatónak közvetlenül továbbítsa személyes adatait.
A vendég bármikor tiltakozhat személyes adatainak kezelése ellen, ha annak nincs törvényes jogalapja a Kft. részéről vagy az adatok megadása nélkül nem teljesíthető a kért szolgáltatás. Ilyen pl. a marketing vagy reklám célú adatkezelés.
A vendégnek jogában áll , hogy amennyiben adatvédelemhez fűződő jogainak megsértését vélelmezi, úgy bírósághoz forduljon.
A vendégnek jogában áll, hogy bíróság helyett a személyes adatainak kezelésével kapcsolatban őt ért jogsérelem vagy annak közvetlen veszélye esetén a Nemzeti Adatvédelmi és Információszabadság Hatóság eljárását kezdeményezze. ( 1125 Budapest, Szilágyi Erzsébet fasor 22/c; ugyfelszolgalat@naih.hu; +36 1 391 1400 )
A vendégnek minden esetben lehetősége van rá, hogy mindezen eljárások megindítása előtt a Kft. adatvédelmi tisztviselőjéhez forduljon és véleményét, tanácsát kérje, a Kft. adatkezelését érintő problémát nála is jelezze.
Az ügyfél személyes adatainak kezelésével kapcsolatos panaszaival, kérelmével, kéréseivel,
kérdéseivel, észrevételeivel, probléma felvetéseivel a Kft-hez
- írásban: 2400 Dunaújváros, Vasmű út 39. 3/317
- elektronikus úton: tanczos.rita@cornergroup.hu - telefonon: 30 572 8349 fordulhat.
A Kft. adatvédelmi tisztviselője: Horváthné Tánczos Rita
10. A Corner Trade Kft. tevékenységére vonatkozó jogszabályok:
- Az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről ( Általános Adatvédelmi rendelet-GDPR)
-2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
-2008.évi XLVII. évi törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról
- 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól
- 1997. évi CLV. törvény a fogyasztóvédelemről
- a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény
- a számvitelről szóló 2000. évi C. törvény
Corner Trade Kft.
Dunaújváros, 2021. szeptember 10.