Adatvédelmi tájékoztató
I. Adatkezelő
II. Fogalommagyarázat
III. Adatkezelések
III.1. Szállodai szolgáltatások igénybevétele
III.2. Törzsvendég Program és Danubius Corporate Program
III.3. Danubius ajándékkártya
III.4. Nyereményjáték
III.5. Vendég kérdőív, értékelő rendszer
III.6. Kamerarendszer
III.7. Hírlevél
III.8. Facebook oldal
III.9. Weboldal látogatási adatok
III.10. Kapcsolat
III.11. Állásra jelentkezők adatainak kezelése
IV. Adatbiztonság
V. Adattovábbítás
VI. Adatfeldolgozók
VII. Jogok és jogorvoslati lehetőségek
VIII. Egyéb rendelkezések
I. Adatkezelő
Danubius Szálloda és Gyógyüdülő Zártkörűen Működő Részvénytársaság
Rövid név: Danubius Hotels Zrt.
Székhely: 1051 Budapest, Szent István tér 11.
Cg.: Fővárosi Törvényszék Cégbírósága 01-10-041669
Adószám: 10594702-2-41
EU Adószám: HU10594702
telefonszám: 06/1-8894172
adatvédelmi ügyekben felelős jogi munkatárs: dr. Sztanó Helga
e-mail: adat(kukac)danubiushotels.com (Kérjük, erre az e-mail címre kizárólag adatkezelést érintő ügyekben írjanak!)
Adatkezelési nyilvántartási szám: 52139/2012.
(a továbbiakban: a „Társaság” vagy „Danubius Hotels Zrt.”)
A Társaság tiszteletben tartja a Vendégei személyhez fűződő jogait, ezért elkészítette az alábbi Adatkezelési Tájékoztatót (a továbbiakban: Tájékoztató), mely a Társaság hivatalos weboldalain elektronikusan, illetve az egyes szállodákban papíralapon is elérhető.
A Társaság, mint adatkezelő kijelenti, hogy az adatkezelés során az információs önrendelkezési jogról, és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: „Adatvédelmi törvény”) rendelkezéseinek megfelelően jár el.
Jelen Tájékoztató általános tájékoztatást nyújt a Társaság által nyújtott szolgáltatások során történő adatkezelésről. A Vendégek igényeinek változatosságából adódóan az adatkezelés módja esetenként eltérhet a jelen Tájékoztatóban foglaltaktól, az ilyen eltérésekre a Vendég kérésére kerülhet sor, és annak pontos módjáról a Társaság a Vendéget előzetesen tájékoztatja. Minden, a jelen Tájékoztatóban esetlegesen nem szereplő adatkezelésről, a Társaság az adott adatkezelést megelőzően ad tájékoztatást.
Személyes adatot a Társaság kizárólag előre meghatározott célból az ahhoz szükséges ideig, a jogok gyakorlása és kötelezettségek teljesítése érdekében kezel. A Társaság csak olyan személyes adatot kezel, amely az adatkezelés céljának megvalósulásához elengedhetetlen, és a cél elérésére alkalmas.
A tizenhat éven aluli kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése, vagy utólagos jóváhagyása szükséges.
Minden olyan esetben, ha a szolgáltatott adatokat a Társaság az eredeti adatfelvétel céljától eltérő célra használja fel, erről az érintettet tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását kéri, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.
Az adatkezelés során a Társaság tudomására jutott személyes adatokat kizárólag azok a Társaság megbízásában, vagy a Társasággal munkaviszonyban álló személyek ismerhetik meg, akiknek az adott adatkezeléssel kapcsolatban feladatuk van.
II. Fogalommagyarázat
Érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;
Személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
Különleges adat: faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, valamint az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, és a bűnügyi személyes adat;
Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;
Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az adatkezelővel kötött szerződése alapján - beleértve a jogszabály rendelkezése alapján történő szerződéskötést is - adatok feldolgozását végzi;
Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.
Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.
III. Adatkezelések
III.1. Szállodai szolgáltatások igénybevétele
A szolgáltatások nyújtása körében az érintettel kapcsolatos minden adat kezelése önkéntes hozzájáruláson alapul, célja pedig a szolgáltatás nyújtásának biztosítása illetve a kapcsolattartás. A jelen pontban foglalt személyes adatokat az egyes alpontokban foglalt kivételekkel a Társaság a mindenkori adójogi és számviteli előírásoknak megfelelő ideig őrzi, és a határidő elteltével törli azokat.
Az egyes szolgáltatásoknál lehetőség van további adatok megadására a megjegyzések rovatban, ami segíti a Vendég igényeinek teljes körű megismerését, ez azonban nem feltétele a szobafoglalásnak és az egyéb szolgáltatások igénybevételének.
A hírlevélre való feliratkozásról a Vendég az egyes szolgáltatások igénybevétele során is nyilatkozhat. A hírlevéllel kapcsolatos adatkezelést a III.7. pont tárgyalja.
III.1.1. Szobafoglalás
Az online, személyes (papír alapú) vagy telefonos szobafoglalás esetén a Társaság az alábbi adatok rendelkezésre bocsátását kéri/kérheti a Vendégtől:
- megszólítás (nem kötelező mező);
- keresztnév,
- vezetéknév;
- cím (cím, település, irányítószám, ország);
- e-mailcím;
- telefonszám;
- mobiltelefonszám (nem kötelező mező);
- hitelkártya/bankkártya típusa;
- hitelkártyaszám/bankkártya szám,
- hitelkártya/bankkártya tulajdonos neve;
- hitelkártya/bankkártya lejárati dátuma;
- hitelkártya/bankkártya CVC/CVV kód (MasterCard kártyatársaság által Card Validation Code-ként (CVC2), a Visa International esetén Card Verification Value-ként (CVV2) ismert ellenőrző számok.)
A szobafoglalással kapcsolatos adatok kezeléséről bővebb tájékoztatót a reservations@danubiushotels.com email címre írott kérésére kaphat. .
III.1.2. Danubius profil
Az internetes foglalási folyamat során lehetőség van „Danubius profil” létrehozására. A Danubius profil létrehozása által a Vendég felhasználói profilt hoz létre, amivel megkönnyíti a legközelebbi szobafoglalásait, ugyanis a megadott adatok a profilon rögzítésre kerülnek, így a következő alkalommal már rendelkezésre állnak.
A Danubius profilhoz kapcsolódó adatkezelés során a Társaság a szobafoglaláshoz szükséges adatokat kezeli (ld.: III.1.1. pont).
A Danubius profilt a Vendég az privacy@danubiushotels.com email címre írott kérésére a társaság törli.
A Danubius profil létrehozása kizárólag akkor sikeres, ha az érintett hozzájárul ahhoz, hogy a Társaság a megadott személyes adatait kezelje.
III.1.3. Bejelentő lap
Az egyes szállodai szolgáltatások igénybevételekor a Vendég szállodai bejelentőlapot tölt ki, amelyben hozzájárul ahhoz, hogy a Társaság az alábbi kötelezően megadandó adatokat a vonatkozó jogszabályokban (így különösen az idegenrendészettel, valamint az idegenforgalmi adóval kapcsolatos jogszabályokban) meghatározott kötelezettségei teljesítése, illetve a teljesítés bizonyítása, továbbá a Vendég beazonosítása céljából mindaddig kezelje, amíg az illetékes hatóság az adott jogszabályokban meghatározott kötelezettségek teljesítését ellenőrizheti:
- családi és utónév,
- lakcím
- állampolgárság (kizárólag statisztikai célból, az adott személyre vissza nem vezethetően kezelt adat)
- születési hely és idő.
Harmadik országbeli állampolgárokról az alábbi adatok kezelése jogszabályi előírás:
- a természetes személyazonosító adatokon kívül, az
- úti okmány (útlevél) azonosító adata
- szálláshely címe,
- szálláshely igénybevételének kezdő és záró időpontja
- vízum, tartózkodási engedély száma,
- beutazás időpontja, helye
Harmadik ország állampolgárságával rendelkező személy: Magyar állampolgár kivételével minden olyan személy aki nem Európai Gazdasági Térség tagállam állampolgára, ideértve a hontalant is.
Az EGT tagállamai:
- az Európai Unió tagállamai,
- Izland, Liechtenstein, és Norvégia, mint részes tagállam,
- valamint Svájc, mint azonos jogállású állam.
A kötelezően megadandó adatok Vendég általi megadása a szállodai szolgáltatás igénybevételének feltétele.
A bejelentőlap aláírásával a vendég hozzájárul ahhoz, hogy a bejelentőlap kitöltésével átadott személyes adatait a Társaság a szerződés létrejötte, illetve teljesülésének, teljesítésének bizonyítása, illetve az esetleges igényérvényesítés céljára a fent megjelölt határidőn belül kezelje, illetve archiválja.
A bejelentő lapon az email cím megadásával a vendégnek lehetősége van feliratkozni a Társaság hírlevelére. A hírlevélre vonatkozóan egyebekben a III. 7. pontban foglaltak az irányadóak.
A bejelentő lappal kapcsolatban kezelt adatokról a szervezes@danubiushotels.com email címre írott kérésére küld a társaság tájékoztatót.
III.1.4. Fitness
A Fitness centrumokban a fitness bérletek kiállításához az alábbi adatok megadása szükséges:
- név,
- cím,
- állampolgárság
- születési dátum,
- telefonszám,
- e-mail cím,
- fénykép.
Az adatok megadása, a név és fénykép kivételével, amelyek az azonosítást szolgálják, opcionális és csak kapcsolattartási célokból, a vendég előzetes kifejezett hozzájárulásával kezeli a Társaság.
A www.premierfitness.hu honlapon a Vendégnek lehetősége van arra, hogy a fitness szolgáltatások árai felől érdeklődjön és kezdeményezze a kapcsolatfelvételt a Társasággal a név, e-mailcím, cím, irányítószám és telefonszám megadása után. A Társaság először a szolgáltatások árait tartalmazó e-mailt küldi el az érdeklődő Vendégnek, majd telefonos kapcsolatba lép vele a részletek és időpontok egyeztetése céljából.
A fitness alrendszer által kezelt adatokat a Vendég info.premier@danubiushotels.com email címre írott kérésére a társaság törli.
III.1.5. Wellness-gyógyászat
Az egészségügyi szolgáltatáshoz szükséges egészségügyi adatokhoz kizárólag az orvos férhet hozzá. Egészségügyi adatot az érintett gyógykezelésével kapcsolatos tevékenységet végző egyéb személy (pl.: asszisztens, masszőr) a kezelést végző orvos utasításának megfelelően, illetve a feladatai ellátásához szükséges mértékben kezelhet.
Az egészségügyi adatok felvétele a gyógykezelés része. A kezelést végző orvos dönti el, hogy a szakmai szabályoknak megfelelően mely egészségügyi adat felvétele szükséges. Az érintett gyógykezelésével összefüggő az egészségügyi és személyazonosító adatainak kezelésére szolgáló hozzájárulását - ellenkező nyilatkozat hiányában - megadottnak kell tekinteni. Az adatkezelés célja a kezelés biztonságos és szakszerű biztosítása.
Az egészségügyi adatokat kizárólag a Vendég kérésére lehet továbbítani más orvos, vagy harmadik személy részére, továbbá a Vendég hozzájárulását kell kérni ahhoz, hogy az így rögzített adatokat egy a Vendéget korábban nem kezelő orvos megismerhesse, azzal, hogy a Vendég háziorvosa részére az egészségügyi adatok csak a Vendég kifejezett tiltakozása esetén nem továbbíthatók.
A Társaság és a képviseletében eljáró személy továbbá az adatfeldolgozó a tudomására jutott orvosi titkot köteles megtartani.
A Társaság vagy meghatalmazottja mentesül a titoktartási kötelezettség alól, ha
a) az egészségügyi és személyazonosító adat továbbítására az érintett, illetve törvényes képviselője írásban hozzájárult, az abban foglalt korlátozásokon belül, valamint
b) az egészségügyi és személyazonosító adat továbbítása törvényi kötelezettség.
Az érintett jogosult tájékoztatást kapni a gyógykezeléssel összefüggésben történő adatkezelésről, a rá vonatkozó egészségügyi és személyazonosító adatokat megismerheti, az egészségügyi dokumentációba betekinthet, valamint azokról - saját költségére - másolatot kaphat.
Az ilyen jog az érintett ellátásának időtartama alatt az általa írásban felhatalmazott személyt, az érintett ellátásának befejezését követően az általa teljes bizonyító erejű magánokiratban felhatalmazott személyt is megilleti.
Az egészségügyi adatok kezelését a Társaság az Adatvédelmi törvényben és az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvényben foglaltaknak megfelelően kezeli.
Az egészségügyi szolgáltatások során felvett adatok kezeléséről bővebb tájékoztatást a info.premier@danubiushotels.com címre írott kérésére nyújt a társaság.
III.1.6. Bankkártya adatok
A szobafoglalás során megadott bank-, hitelkártya/bankszámla adatokat a Társaság csak olyan mértékben és ideig használja, ameddig a jogai gyakorlása és a kötelezettségei teljesítése érdekében szükséges. Az adatokat a Társaság szerződéses banki partnerei kezelik. Erről az adatkezelésről az illetékes Bank (K&H –www.khb.hu, OTP – www.otp.hu, Erste- www.erste.hu, MKB – www.mkb.hu) honlapjain tájékozódhat.
A társaság egyes alrendszerei által kezelt bankkártya adatokkal kapcsolatban bővebb felvilágosítást a vendégek szervezes@danubiushotels.com címre írott kérelmére kaphatnak.
III.2. Törzsvendég Program és Danubius Corporate Program
A Társaság Törzsvendég Programja egy a szállodák Vendégeinek – természetes személyek részére - nyújtott exkluzív szolgáltatás, amelynek célja kedvezmények nyújtása a visszatérő vendégek részére. Ezen Törzsvendég program keretein belül a családdal érkező Vendégek gyermekei részére szóló klub a Danubius Bubbles Club, melynek célja egyedi kedvezmények és gyermek programok nyújtása a családdal érkező visszatérő Vendégek részére.
A Társaság Corporate Programja egy a Társaság corporate partnerei – jogi személyek - részére nyújtott exkluzív szolgáltatás, melynek célja a kedvezmények nyújtása a partnerek részére
Az adott programban résztvevők kifejezett hozzájárulásukat adják ahhoz, hogy a Társaság az e célból átadott személyes adataikat Törzsvendég és a Corporate rendszer működtetésének céljából, illetve speciálisan a törzsvendégek részére készített hírlevél küldés céljából kezelje. Ezen hozzájárulás alapján az átadott személyes adatok kezelése addig tart, amíg az érintett az adott programban részt vesz. A Danubius Bubbles Club jelentkezési lapon megadott adatok kezelése gyermeke 18.-ik életévének betöltéséig, vagy a törzsvendég programban való részvétel idejéig tart.
A Társaság jogosult továbbítani az így megadott adatokat az adott program működtetése céljából szerződéses jogviszonyban álló megbízottai, alvállalkozói, adatfeldolgozói és külföldi leányvállalatai részére, azzal, hogy azok az így átvett személyes adatokat az adatfeldolgozóikon kívül harmadik személyeknek nem továbbíthatják. Amennyiben az adattovábbítás címzettjei az V. pontban foglaltaktól eltérnek, azok személyéről az adatkezelést és az ahhoz történő hozzájárulást megelőzően a Társaság tájékoztatást nyújt.
Amennyiben az érintett az adattovábbítás ellen tiltakozik, az ellehetetleníti az adott programban való részvételét, így magával vonja a programból való törlését.
A Törzsvendég program tagság státusz az utolsó szállodai szolgáltatás igénybevételétől számított 3 (Három) év után inaktívvá válik. A tag személyes adatait a Társaság a mindenkori adójogi és számviteli előírásokban meghatározott ideig tárolja, és a határidő leteltével törli azokat.
A magánszemély/jogi személy nevére szóló Corporate program tagság az utolsó szállodai szolgáltatás igénybevételétől számított 2 (kettő) év után inaktívvá válik. A tag személyes adatait a mindenkori adójogi és számviteli előírásokban meghatározott ideig kell megőrizni.
A programokban kezelt személyes adatok a kapcsolattartást szolgálják. A programokban az alábbi személyes adatokat kezelheti a Társaság:
Természetes személy esetén:
- név
- levelezési cím
- lakcím
- telefonszám
- e-mail cím
- születési dátum (A programokban tizennyolc éven aluliak nem vehetnek részt.)
Danubius Bubbles Club esetén:
A Törzsvendég programban regisztrált szülő/természetes képviselő által megadott adatok:
- gyermek neve
- gyermek születési adatai (A Danubius Bubbles Club programban tizennyolc éven aluliak vehetnek részt)
Gyermek nevének, születési adatainak megadásával a szülő/gondviselő e-mail címére névre szóló születésnapi meglepetést küldünk.
Jogi személy esetén kezelt személyes adatok:
- kapcsolattartó neve
- levelezési címe
- telefonszáma
- e-mail címe
A hírlevélre feliratkozó, promóciós megkereséshez hozzájáruló Törzsvendégek esetén a fenti adatokat a Társaság a jelen Tájékoztató III.7. pontjában foglaltaknak megfelelően kezeli tovább.
Előfordulhat, hogy a programokban való részvételhez további személyes adatok megadására van szükség, ilyen esetekben a Társaság az adatbekéréssel egyidejűleg tájékoztatja az érintettet az adatkezelés céljáról, módjáról és időtartamáról.
A Corporate Programban résztvevő üzleti partnerek (nem természetes személyek) adatait a Társaság referencia illetve marketing célokra felhasználhatja, azonban erről minden esetben tájékoztatja az érintettet, és kéri annak előzetes hozzájárulását.
A Törzsvendég (természetes személyek) adatai piackutatási célokra felhasználhatóak, azonban erről az adott Törzsvendéget előzetesen tájékoztatni kell, és ahhoz az előzetes hozzájárulását be kell szerezni.
A törzsvendég program által kezelt adatokat a Vendég a dep@danubiushotels.com email címre írott kérésére a Társaság törli.
III.3. Danubius ajándékkártya
Danubius ajándékkártya (a továbbiakban: Ajándékkártya) vásárlásakor a Vásárló az alábbi személyes adatokat adja meg:
Személyes vásárlás esetén:
- név,
- számlázási név és cím;
online megrendelés esetén a Társaság hivatalos weboldalain keresztül:
- név
- e-mail cím
- telefonszám
- számlázási név és cím
- kézbesítési név és cím
Az adatkezelés célja a kapcsolattartás és az ajándékkártya kézbesítése.
Az Ajándékkártya egyenlege és érvényességi dátuma a www.gift-card.hu/index.php/kartyaadatok honlapon, az Elfogadó szállodákban, a Danubius Ügyfélszolgálatán vagy a Cardnet Zrt. Call Centerén (+36 1) 346-0500 keresztül bármikor lekérdezhető.
Az így kapott személyes adatokat a Társaság a mindenkori adójogi és számviteli előírásoknak megfelelő ideig tárolja, és az ilyen határidő elteltével törli azokat.
Az Ajándékkártyával kapcsolatos adatkezelésről az ajandekkartya@danubiushotels.com címre írt megkeresésre ad a társaság bővebb tájékoztatást.
III.4. Nyereményjáték
A Társaság önállóan, vagy a Danubius Hotels Group más tagjával együtt esetenként nyereményjátékot szervez egy adott szálloda/szállodák szolgáltatásainak megismertetése céljából. A nyereményjátékban való részvételre papír alapú, vagy online (Danubius Hotels weboldalon, facebook oldalon) regisztrációt követően van lehetőség, az alábbi adatok megadása után:
- név;
- lakcím;
- telefonszám;
- e-mail cím.
Az adatkezelés célja a kapcsolattartás annak érdekében, hogy a nyerteshez a Társaság eljuttathassa a nyereményt. Az adatkezelés a nyereményjáték végéig tart, a nyereményjáték végét követő 5 (Öt) munkanapon belül az így kezelt adatok (a nyertes kivételével) törlésre kerülnek. A nyertes adatait a Társaság a mindenkori adójogi és számviteli előírásoknak megfelelő ideig tárolja, majd a határidő elteltével törli azokat.
A hírlevélre feliratkozó, promóciós megkereséshez hozzájáruló Vendégek esetén a fenti adatokat a Társaság a jelen Tájékoztató III.7. pontjában foglaltaknak megfelelően kezeli tovább.
A nyereményjátékkal kapcsolatban kezelt adatokról a marketing@danubiushotels.com címre írott kérésére nyújt a társaság bővebb tájékoztatást.
III.5. Vendég kérdőív, értékelő rendszer
A Danubius Hotels Group szállodák szolgáltatásairól a társaságnál alkalmazott minőségbiztosítási folyamat részeként online, e-mail és papír alapú vendég kérdőív útján, illetve az értékelő rendszer segítségével adhatják meg a Vendégek a véleményüket. A kérdőív kitöltésekor a Vendég megadhatja az alábbi személyes adatait:
- név;
- látogatás dátuma;
- szobaszáma;
- elérhetőség (cím, e-mail cím, telefonszám);
Az adatok megadása nem kötelező, azok csupán az esetleges panaszok pontos kivizsgálását, illetve a Társaság által a vendég részére történő válaszadás biztosítását szolgálja.
Az így kapott véleményeket, és az ahhoz kapcsolódó esetlegesen megadott, az adott Vendégre nem visszavezethető, a Vendég nevével nem összekapcsolható adatokat a Társaság statisztikai célokból is felhasználhatja.
A Vendégkérdőív kitöltésével megadott személyes adatokat a Társaság a panasz kivizsgálását követő 5 (Öt) munkanapon belül törli. Az értékelő rendszer használatához megadott e-mail címet és felhasználónevet a Vendég quality.management@danubiushotels.com címre eljuttatott kérelmére a társaság törli.
III.6. Kamerarendszer
A Társaság által üzemeltetett szállodák területén kamerák üzemelnek a Vendégek személyi és vagyoni biztonsága érdekében. A kamerás megfigyelést az arra utaló piktogram és figyelmeztető szöveg jelzi.
A kamerás megfigyelés célja a vagyonvédelem. A jelentős értékeket képviselő eszközök, illetve a Vendégek személyes értékeinek védelme, tekintettel arra, hogy a jogsértések észlelése, az elkövető tettenérése, e jogsértő cselekmények megelőzése másképp nem lehetséges, illetve azok bizonyítása más módszerrel nem érhető el.
A kamerarendszerrel kapcsolatos adatkezelésről bővebb tájékoztatást az adott szállodától kaphat.
III.7. Hírlevél
A Társaság hírlevelet természetes személy címzett esetén kizárólag az érintett hozzájárulásával küld. Az érintett, a hírlevélre (a honlapon, e-mailben, vagy papír alapon) történő feliratkozás során, a név és az e-mail cím megadásával járul hozzá ahhoz, hogy részére a Társaság az általa megadott e-mail címre elektronikus hírlevelet küldjön. Lakcím megadásával az érintett reklámanyag küldéséhez is hozzájárulhat.
A megadott személyes adatokat a Társaság külön listán, a Társaság részére más célból megadott adatoktól elkülönítetten tárolja, ezt a listát kizárólag a Társaság arra felhatalmazott munkatársai és adatfeldolgozói ismerhetik meg. A listát vagy az adatokat harmadik személynek, arra jogosulatlannak nem továbbítja, és megtesz minden biztonsági intézkedést annak érdekében, hogy azokat jogosulatlan személy meg ne ismerhesse.
A hírlevél küldéssel kapcsolatos adatkezelés célja a címzett teljes körű általános, vagy személyre szabott tájékoztatása a Társaság legújabb akcióiról.
A Társaság kizárólag addig kezeli az e-célból felvett személyes adatokat, amíg a hírlevél útján az érintettet tájékoztatni kívánja, illetve ameddig az érintett le nem iratkozik a hírlevél listáról.
Az érintett a hírlevélről bármikor leiratkozhat, az elektronikus levelek alján, valamint a newsletter@danubiushotels.com, illetve hirlevel@danubiushotels.com e-mail címre küldött lemondási kérelem útján.
Postai úton a következő címen iratkozhat le a hírlevélről: Danubius Szállodaüzemeltető és Szolgáltató Zártkörűen Működő Részvénytársaság, 1051 Budapest, Szent István tér 11.
A Társaság a hírlevél listát ötévente felülvizsgálja, és a hírlevél küldéshez öt év után megerősítő hozzájárulást kér. Annak az érintettnek az adatait, aki nem ad megerősítő hozzájárulást a hírlevél küldéséhez, az ilyen e-mail kézbesítését követő 30 (Harminc) napon belül a Társaság törli.
A Társaság azoktól a személyektől, akik egy éven belül nem nyitottak meg egyetlen hírlevelet sem, újból hozzájárulást kér a hírlevél küldéséhez. Amennyiben az érintett nem adott ismételt hozzájárulást a hírlevél küldéséhez, az érintett személyes adatait a hozzájárulást kérő e-mail kézbesítését követő 30. (Harmincadik) napon Tilalmi Listára kell átvezetni.
A Facebook oldalon található üzenő falon közzétett hírfolyamra a Vendég az oldalon található „like”/ „tetszik” linkre kattintva iratkozhat fel, és az ugyanitt található „dislike”/”nem tetszik” linkre kattintva iratkozhat le, illetve az üzenő fal beállításai segítségével törölheti a nem kívánt, üzenő falon megjelenő hírfolyamokat.
A Társaság postai úton reklám anyagot küldhet az érintett előzetes hozzájárulása nélkül, azzal, hogy biztosítja a további reklámanyagok letiltását.
III.8. Facebook oldal
A Társaság illetve a Társaság által üzemeltetett szállodák/éttermek/fitness klubok/ stb. külön-külön is elérhetőek a Facebook közösségi portálon.
Az adatkezelés célja a Danubius Hotels Group weboldalán található tartalmak megosztása. A Facebook oldal segítségével a Vendég szobát foglalhat, részt vehet a nyereményjátékokban és tájékozódhat a legújabb akciókról.
A Társaság Facebook oldalán a „tetszik”/”like”- linkre kattintással az érintett hozzájárul a Társaság híreinek és ajánlatainak közzétételéhez a saját üzenőfalán.
A hírlevélre a III.7.pontban foglaltak érvényesek.
A Facebook alkalmazások és nyereményjátékok használata során az adatkezelés a III. 4. pontban foglaltak szerint zajlik.
Szobafoglalás esetén a Vendéget a rendszer automatikusan átirányítja a Társaság honlapjára. Az adatkezelés a III.1. pontban foglaltak szerint folyik.
A Társaság Facebook oldalán képeket/filmeket is közzétesz a különböző eseményekről/szállodákról/fitness klubokról/éttermekről stb.. Amennyiben nem tömegfelvételről van szó, a Társaság mindig kikéri az érintett írásbeli hozzájárulását a képek közzététele előtt.
A Facebook oldal adatkezeléséről tájékoztatást a Facebook honlapján található adatvédelmi irányelvek és szabályzatból, a www.facebook.com címen kaphat.
III.9. Weboldal látogatási adatok
III.9.1. Hivatkozások és linkek
A Társaság weboldala olyan linkeket is tartalmazhat, amelyeket nem a Társaság üzemeltet, csupán a látogatók tájékoztatását szolgálják. A Társaságnak nincs semmi befolyása a partner cégek által üzemeltetett weboldalak tartalmára és biztonságára így nem is tartozik felelősséggel azokért. Kérjük, tekintse át az Ön által látogatott oldalak adatkezelési tájékoztatóját, illetve adatvédelmi nyilatkozatát mielőtt az adott oldalon az adatait bármilyen formában megadná.
III.9.2. Analitika, cookie-k
A Társaság a weboldalainak nyomon követésére analitikai eszközt használ (Google Analytics), amely egy adatsorozatot készít, s nyomon követi, miként használják a látogatók az internetes oldalakat. A rendszer az oldal megtekintésekor egy cookie-t hoz létre, azzal a céllal, hogy rögzítse a látogatással kapcsolatos információkat (meglátogatott oldalaink, az oldalainkon töltött idő, böngészési adatok, kilépések, stb.), amelyek azonban a látogató személyével kapcsolatba nem hozható adatok. Ez az eszköz segít a weboldal ergonómia kialakításának javításában, felhasználóbarát weboldal kialakításában, a látogatók online élményének fokozása érdekében. A Társaság a Google Analytics egyes hirdetési funkcióit is használja, mint a Google Analytics remarketing funkcióját és a display hálózati megjelenés riportálást (Impression Reporting).
A Társaság az analitikai rendszereket nem használja személyes információ gyűjtésére. A legtöbb internetes böngésző automatikusan elfogadja a cookie-kat, a látogatóknak azonban lehetőségük van ezeket kitörölni, vagy automatikusan visszautasítani. Mivel minden böngésző eltérő, a látogató egyénileg, a böngésző eszköztár segítségével állíthatja be a cookie-kal kapcsolatos preferenciáit. Lehetséges, hogy bizonyos tulajdonságokat nem tud használni internetes oldalunkon, amennyiben úgy dönt, hogy nem fogadja el a cookie-kat.
III. 9. 3. Remarketing kód
A weboldalon remarketing kódokkal követjük nyomon egyes specifikus oldalak látogatását, hogy a későbbiekben célzott marketing üzeneteket biztosíthassunk ezen oldalak látogatóinak.
A remarketing kódokat biztosító cookie-kat a weboldal látogatói az adott böngésző megfelelő beállításával letilthatják.
III.10. Kapcsolat
Lehetőség van arra, hogy e-mail útján bárki felvegye a kapcsolatot a Társasággal. Az üzeneteket a Társaság az adott kérés/kérdés megoldásáig/megválaszolásáig kezeli, a kérés/kérdés lezártával az ilyen e-maileket archiválja, és 5 (Öt) évig tárolja.
III.11. Állásra jelentkezők adatainak kezelése
A Társasághoz bármilyen formában álláskeresési céllal továbbított önéletrajzokban lévő személyes adatok kezeléséhez az érintett hozzájárulását vélelmezni kell. Az adatkezelés célja a megfelelő jelentkezők kiválasztása.
Amennyiben az érintett az ilyen személyes adatok kezelését kifejezetten megtiltja, az ilyen adatokat a Társaság törli. Amennyiben az adatok törlését a jelentkező nem kéri, úgy az adatok az önéletrajz és az abban szereplő adatok – amennyiben nem konkrét álláshírdetésre jelentkezett a személy - a megküldéstől számított 1 éven belül automatikusan törlésre kerülnek. A konkrét álláshirdetésre jelentkezők önéletrajzai az állást betöltő személy kiválasztása után azonnal törlésre kerülnek.
A Társaság a jelentkezők önéletrajzát és/vagy az abban szereplő személyes adatokat harmadik személyek felé csak a jelentkező kifejezett előzetes engedélyével továbbítja.
Az állásra jelentkezők Társaság által kezelt adataival kapcsolatban a danubius.hr@danubiushotels.com címre írott levelére kaphat bővebb tájékoztatást.
IV. Adatbiztonság
IV. 1. SSL rendszer
A Társaság a weboldalain SSL adatvédelmi kódoló szoftvert alkalmaz online foglalások esetében. Bármely információ, amelyet az érintett megoszt a Társasággal, automatikusan adatvédelmi kódolásra kerül, és a hálózaton történő továbbítás során védelem alatt áll. Amint az információ beérkezik szerverünkre, dekódolásra kerül egy egyedi magánkulcs használatával. Az SSL lehetővé teszi a böngésző részére a weboldalra történő kapcsolódást és egy biztonságos kommunikációs csatornában történő megállapodást áttekinthető módon. Az SSL a legszélesebb körben alkalmazott és legsikeresebb biztonságos ügyleti rendszer. E rendszer használatához az érintettnek egyszerűen ellenőriznie kell böngészője összeférhetőségét.
IV. 2. Egyéb biztonsági tevékenységek
A Társaság biztosítja annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják, mely személyes adatokat, mely adatot mikor és ki vitte be a rendszerbe, és a rendszer üzemzavar esetén történő helyreállíthatóságát. Az automatizált feldolgozás során fellépő hibákról jelentés készül.
A Társaság a személyes adatokat bizalmasan kezeli, azokat illetékteleneknek nem szolgáltatja ki. A személyes adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. A személyes adatok technikai védelmének biztosítása érdekében minden biztonsági intézkedést megtesz.
V. Adattovábbítás
A Társaság jogosult a részére átadott személyes adatokat a Danubius Hotels szállodalánchoz tartozó, de nem a Danubius Hotels Zrt. által működtetett, szállodaüzemeltető gazdasági társaságok és az adott nyereményjáték szervezésében részt vevő üzleti partnerek részére átadni, akik az átadott adatok kezelésére kizárólag a jelen Tájékoztatóban meghatározott módon jogosultak. Az ilyen adattovábbításra kizárólag akkor van lehetőség, ha arról az érintettet, az adott szolgáltatás igénybevételénél, vagy nyereményjátékban, törzsvendégprogramban való részvételnél előzőleg tájékoztatták.
A Társaság az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
A Társaság fenntartja a jogot, hogy a jogszabályban meghatározott esetekben az érintett külön hozzájárulása nélkül is, az általa kezelt személyes adatokat az illetékes hatóságok, bíróságok részére azok megkeresésének megfelelően átadja.
A jelen tájékoztató Szobafoglalás (III.1.1.) Danubius profil (III.1.2.), Bankkártya adatok (III.1.6.) Törzsvendég program (III. 2.) Hírlevél (III. 7.) pontjaiban résztelezett adatok a célhoz kötöttség elvének figyelembe vételével a Cégcsoport közös törzsvendégprogramjának, internetes szobafoglalási rendszerének, valamint hírlevél rendszerének működtetése céljából az Európai Unióban található alábbi társaságok részére kerülhetnek továbbításra:
CP Regents Park Two Ltd.
Székhelye: CP House, Otterspool Way,
Watford WD25 7JP, Anglia
Cégjegyzékszám: 5307946
EU adószám: GB 848957555
Slovenske liecebne kupele Piešťany, a.s./Slovak Health Spa Piešťany, Inc.
Rövidített név: SLKP, a.s.
Székhelye: Winterova 29, 921 29 Piešťany, Szlovákia
Cégjegyzékszám: Obch. reg. KS Trnava, odd. Sa, vlozka č. 181/T
EU adószám: SK2020389668
SC Balneoclimaterica SA Sovata
Székhelye: Str, Trandafirilor nr. 99, Cod.545500, Románia
EU adószám: RO1245068
Cégjegyzékszám: J26/266/1991
Léčebné lázně Mariánské Lázně a.s.
Székhelye: Masarykova 22, 353 29 Mariánské Lázně, Csehország
Cégjegyzékszám: B 196
EU adószám: CZ45359113
Az adatok forrásai a fenti esetekben a Társaság (Danubius Hotels Zrt.) tulajdonában álló informatikai alrendszerek.
Egyebekben a társaságok adatkezelésére az egyes országok adatkezelési jogszabályai irányadóak.
VI. Adatfeldolgozók
A Társaság adatfeldolgozóinak konkrét listáját az adat@danubiushotels.com címre írott, vagy a Társaság adatvédelemért felelős munkavállalójának az I. pontban rögzített elérhetőségein lehet kérelmezni, az ilyen kérelmeknek a társaság 30 (Harminc) napon belül írásban tesz eleget.
VII. Jogok és jogorvoslati lehetőségek
VII.1. Tájékoztatás
Az érintett az egyes fejezetekhez írt email címre, vagy a Társaság nevére és címére (Danubius Hotels Zrt. 1051 Budapest, Szent István tér 11. ) eljuttatott kérelmére a kérelem benyújtásától számított legfeljebb 25 (huszonöt) napon belül a Társaság - azonos adatok tekintetében évente egy alkalommal térítésmentesen, ezen felül térítés ellenében- tájékoztatást ad az érintett általa kezelt, illetve az általa megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről.
A Társaság az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
A tájékoztatás esetleges megtagadása esetén a Társaság írásban közli az érintettel, hogy a felvilágosítás megtagadására mely törvény mely rendelkezése alapján került sor és tájékoztatja az érintettet a jogorvoslati lehetőségekről.
VII.2. Helyesbítés
Ha a személyes adat nem felel meg a valóságnak, és a valóságnak megfelelő személyes adat a Társaság rendelkezésére áll, a személyes adatot a Társaság helyesbíti.
A helyesbítésről a Társaság értesíti az érintettet, továbbá mindazokat, akiknek korábban az adatot adatkezelés céljára esetlegesen továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
A kérelemre történő helyesbítésre, az elintézési határidőre, valamint a jogorvoslati lehetőségre a VII.1. pontban foglaltak irányadóak.
VII.3. Törlés és zárolás, tiltakozás
A személyes adat törlése, és zárolása, az adatkezelés elleni tiltakozás, esetére az Adatvédelmi törvény 17. §- 21.§- ban foglaltak foglaltak irányadóak.
A társaság az adat@danubiushotels.com címre eljuttatott kérelemre nyújt a jelen pontban foglalt jogszabályi előírásokról tájékoztatást.
VII.4. Bírósági jogérvényesítés
Az érintett a személyiségi jogainak megsértése esetén a Társaság ellen bírósághoz fordulhat. A bírósági eljárásra az Adatvédelmi törvény 22. §-ban, a Polgári Törvénykönyvről szóló 2013. évi V. törvény Első Könyv, harmadik rész, XII. Címében (2:51. § - 2:54. §) foglaltak, valamint az egyéb vonatkozó jogszabályi előírások irányadóak.
A Társaság az adat@danubiushotels.com címre eljuttatott kérelemre nyújt a jelen pontban foglalt jogszabályi előírásokról tájékoztatást.
VII.5. Kártérítés és sérelemdíj
Ha a Társaság az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével kárt okoz, vagy az érintett személyiségi jogát megsérti, a Társaságtól sérelemdíj követelhető.
Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
Az érintettel szemben az Társaság felel az adatfeldolgozó által okozott kárért is, és Társaság köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. A Társaság mentesül a felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt és nem követelhető sérelemdíj annyiban, amennyiben az az érintett szándékos vagy súlyosan gondatlan magatartásából származott.
VIII. Egyéb rendelkezések
A Társaság fenntartja a jogot a jelen Tájékoztató módosítására, mely módosításról a érintetteket értesíti.
A Társaság a honlapok látogatói, illetve a Vendégek által átadott adatok helyességéért felelősséget nem vállal.
Adatvédelmi kérdésekben bármikor kérheti Nemzeti Adatvédelmi és Információszabadság Hatóság segítségét:
elnök: dr. Péterfalvi Attila
levelezési cím: 1534 Budapest, Pf.: 834
cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
www: http://www.naih.hu
e-mail: ugyfelszolgalat@naih.hu
Utolsó frissítés: 2016. február 12.