Abbázia Cégcsoport - Adatkezelési tájékoztató

Tartalom

1. Bevezetés | Ugrás »
2. Definíciók | Ugrás »
3. Alapelvek az ABBAZIA adatkezelése során | Ugrás »
4. A személyes adatok köre, az adatkezelés célja, jogcíme és időtartama | Ugrás »
4.1. A honlapok látogatóinak adatai
4.2. Vendégéjszakákra vonatkozó adatok
4.2.1. Vendégéjszakákra vonatkozó kiajánló és visszaigazolása
4.2.2. Vendégéjszakák nyilvántartása
4.3. A szállodák biztonsági kamerái
4.4. Hírlevél
4.5. Nyereményjáték
4.6. A honlapok látogatóinak adatai
4.7. A honlapok „cookie” kezelése
4.8. Talált tárgyak
4.9. Az ABBÁZIA ügyféllevelezései
4.10. Az üdülési joggal rendelkezők adatai
4.11. ROOMSOME
4.12. OPTIMONK
4.13. RCI vendég
4.14. Mailchimp levélküldő rendszer
4.15. Törzsvendégprogram (LOYALTY)
5. A személyes adatok tárolásának módja, az adatkezelés biztonsága | Ugrás »
6. Az adatkezelő adatai, elérhetősége | Ugrás »
7. Az érintett jogai, jogérvényesítési lehetőségei | Ugrás »
7.1 Tájékoztatáshoz való jog
7.2 Az érintett hozzáféréshez való joga
7.3 A helyesbítés joga
7.4 A törléshez való jog
7.5 Az adatkezelés korlátozásához való jog
7.6 Az adathordozáshoz való jog
7.7 Tiltakozás joga
7.8 Automatizált döntéshozatal egyedi ügyekben, profilalkotás
7.9 Visszavonás joga
7.10 Bírósághoz fordulás joga
7.11 Adatvédelmi ügyben vizsgálati eljárás kezdeményezése
8. Egyéb rendelkezések | Ugrás »

1. Bevezetés

Az Abbázia cégcsoport, a továbbiakban ABBÁZIA (szolgáltató adatkezelő), mint adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen dokumentumban és a hatályos jogszabályokban meghatározott elvárásoknak.

Az ABBÁZIA fenntartja magának a jogot a jelen tájékoztató megváltoztatására. Az aktuális állapotú tájékoztatás folyamatosan elérhető a https://abbaziagroup.com/adatkezelesi-tajekoztato címen.

Jelen tájékoztatót az Abbázia cégcsoporthoz tartozó "HELIKON" Utazási Iroda Kft. (továbbiakban: Társaság) fejleszti. Tekintettel arra, hogy a cégcsoport a tevékenységét a megrendelői felé csoport szinten fejti ki, az egyes megrendelők számára a közreműködő cégcsoport-tagok által komplex szolgáltatást nyújtva, indokolt, hogy a teljes cégcsoport számára egységes szabályozás kerüljön bevezetésre és fenntartásra.

Az ABBÁZIA cégcsoport társaságai:

 1. ABBÁZIA Apartman Club Idegenforgalmi Zártkörűen Működő Részvénytársaság (a cég rövidített elnevezése: ABBÁZIA Apartman Zrt., székhelye: 8360 Keszthely, Erzsébet királyné útja 21., adószáma: 11828673-2-20, cégjegyzékszáma: 20-10-040184)

2. ABBÁZIA Idegenforgalmi Zártkörűen Működő Részvénytársaság (a cég rövidített elnevezése: ABBÁZIA Zrt., székhelye: 8360 Keszthely Arany J. u. 1., adószáma: 10645444-2-20, cégjegyzékszáma: 20-10-040029)

3. T.S. APARTMAN-CLUB Idegenforgalmi Zártkörűen Működő Részvénytársaság (a cég rövidített elnevezése: T. S. APARTMAN-CLUB Zrt., székhelye: 8360 Keszthely, Erzsébet királyné útja 21., adószáma: 11342319-2-20, cégjegyzékszáma: 20-10-040053)

4. Petneházy Üdülőfalu Zártkörűen Működő Részvénytársaság (a cég rövidített elnevezése: Petneházy Zrt., székhelye: 8360 Keszthely, Erzsébet királyné útja 21., adószáma: 10330078-2-20, cégjegyzékszáma: 20-10-040173)

5. ABBÁZIA Apartman Idegenforgalmi Korlátolt Felelősségű Társaság (a cég rövidített elnevezése: ABBÁZIA Apartman Kft., székhelye: 8360 Keszthely, Erzsébet királyné útja 21., adószáma: 12482511-2-20, cégjegyzékszáma: 20-09-064581)

6. Helicomplex Ingatlanberuházó, Értékesítő, Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (a cég rövidített elnevezése: Helicomplex Kft., székhelye: 8360 Keszthely, Erzsébet királyné útja 21., adószám: 25436905-2-20, cégjegyzékszám: 20-09-074902)

7. CLUB DOBOGÓMAJOR Ingatlan-üzemeltető, Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (a cég rövidített elnevezése: CLUB DOBOGÓMAJOR Kft., székhelye: 8360 Keszthely, Erzsébet királyné útja 21., adószáma: 25079009-2-20, cégjegyzékszáma: 20-09-074438)

8. Kalmainvest Befektetésszervező és Idegenforgalmi Korlátolt Felelősségű Társaság (a cég rövidített elnevezése: Kalmainvest Kft., székhely: 8360 Keszthely, Erzsébet királyné útja 21., adószáma: 25436967-2-20, cégjegyzékszáma: 20-09-074904)

9. HELIKON Utazási Iroda Korlátolt Felelősségű Társaság (a cég rövidített elnevezése: "HELIKON" Utazási Iroda Kft., székhely: 8360 Keszthely, Erzsébet királyné útja 21., adószám: 10242986-2-20, cégjegyzékszám:  20-09-060182)

10. ABBAZIA SRL (Olaszország 61037 Mondolfo, Lungomare C. Colombo 107., adószáma: 02147950410)

Az ABBÁZIA elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. A személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, amely az adatok biztonságát garantálja.

Az ABBÁZIA az alábbiakban ismerteti adatkezelési elveit, bemutatja azokat az elvárásokat, amelyeket saját magával, mint adatkezelővel szemben megfogalmazott és betart. Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

  • 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Infotv.);
  • Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.);
  • A Polgári Törvénykönyv  – 2013. évi V. törvény (Ptk.);
  • 2000. évi C. törvény a számvitelről (Számv. tv.);
  • 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.);
  • 2017. évi CL. törvény az adózás rendjéről (Art.);
  • 1990. évi C. törvény a helyi adókról;
  • 2007. évi II. törvény a harmadik országbeli állampolgárok beutazásáról és tartózkodásáról;
  • 2005. évi CXXXIII. törvény a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól (SzVMt.);
  • 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.);
  • 2016. évi CLVI. törvény a turisztikai térségek fejlesztésének állami feladatairól (Turizmus tv.);
  • 235/2019. (X. 15.) Korm. rendelet a turisztikai térségek fejlesztésének állami feladatairól szóló törvény végrehajtásáról.

Amennyiben megkeresné Társaságunkat, az alábbi elérhetőségen léphet kapcsolatba az ABBÁZIA adatvédelemmel kapcsolatos feladatait ellátó munkatársunkkal:

2. Definíciók

2.1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;

2.2. személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

2.3. hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;

2.4. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;

2.5. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;

2.6. adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

2.7. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

2.8. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

2.9. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

2.10. adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;

2.11. adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

2.12. adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;

2.13. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;

2.14. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – az adatok feldolgozását végzi;

2.15. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

2.16. harmadik ország: minden olyan állam, amely nem EGT-állam. 

3. Alapelvek az ABBÁZIA adatkezelése során

Személyes adat kizárólag egyértelműen meghatározott, jogszerű célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok gyűjtésének és kezelésének tisztességesnek és törvényesnek kell lennie.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

Az adatkezelés során arra alkalmas műszaki vagy szervezési intézkedések alkalmazásával biztosítani kell a személyes adatok megfelelő biztonságát.

Személyes adat akkor kezelhető, ha

a) azt törvény vagy helyi önkormányzat rendelete közérdeken alapuló célból elrendeli,

b) az a) pontban meghatározottak hiányában az az adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult,

c) az a) pontban meghatározottak hiányában az az érintett vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges és azzal arányos, vagy

d) az a) pontban meghatározottak hiányában a személyes adatot az érintett kifejezetten nyilvánosságra hozta és az az adatkezelés céljának megvalósulásához szükséges és azzal arányos. 

4. A személyes adatok köre, az adatkezelés célja, jogcíme és időtartama

Az ABBÁZIA tevékenységének adatkezelései jogszabályi előírásokon alapulnak, egyéb esetekben feladatainak ellátásához feltétlenül szükségesek, melyek esetén az érintett a személyes adatai kezeléséhez kifejezetten hozzájárult.

Felhívjuk az ABBÁZIA részére adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése. 

4.1. A honlapok látogatóinak adatai

www.abbaziagroup.com, www.clubdobogomajor.hu, www.hotelkalma.hu, www.abbazia-nemesnep.hu, www.abbazia-clubhotel.hu, www.clubhotel-marotta.com

Az adatkezelés célja: a honlap látogatása során a szolgáltató a szolgáltatás működésének ellenőrzése, a személyre szabott kiszolgálás és a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat.

Az adatkezelés jogalapja: az érintett hozzájárulása, illetve az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.

A kezelt adatok köre: dátum, idő, IP cím, a meglátogatott oldal címe, az előzőleg meglátogatott oldal címe, a felhasználó operációs rendszerével és böngészőjével kapcsolatos adatok.

Az adatkezelés időtartama: a honlap megtekintésétől számított 30 nap.

Az ABBÁZIA a naplóállományok elemzése során felmerült adatokat más információval nem kapcsolja össze, a felhasználó személyének azonosítására nem törekszik.

(Az IP cím olyan számsorozat, mellyel az internetre fellépő felhasználók számítógépei egyértelműen azonosíthatók. Az IP címek segítségével akár földrajzilag is lokalizálható az adott számítógépet használó látogató. A meglátogatott oldalak címe, valamint a dátum, időpont adatok önmagukban az érintett azonosítására nem alkalmasak, azonban egyéb (pl. regisztráció során megadott) adatokkal összekapcsolva alkalmasak arra, hogy segítségükkel a felhasználóra vonatkozó következtetéseket lehessen levonni.)

Külső szolgáltatók adatkezelése:

A portál html kódja az ABBÁZIA-tól független, külső szerverről érkező és külső szerverre mutató hivatkozásokat is tartalmaz. A külső szolgáltató szervere közvetlenül a felhasználó számítógépével áll kapcsolatban. Felhívjuk látogatóink figyelmét, hogy e hivatkozások szolgáltatói az ő szerverükről történő közvetlen kapcsolódás, a felhasználó böngészőjével való közvetlen kommunikáció miatt felhasználói adatokat képesek gyűjteni.

A felhasználó számára esetlegesen személyre szabott tartalmakat a külső szolgáltató szervere szolgálja ki. Az ABBÁZIA és a külső szolgáltató szervere közötti kapcsolat kizárólag az utóbbi kódjának beillesztésére terjed ki, így személyes adatok átadása, továbbítása sem történik.

A www.abbaziagroup.com, www.clubdobogomajor.hu, www.hotelkalma.hu, www.abbazia-nemesnep.hu, www.abbazia-clubhotel.hu, www.clubhotel-marotta.com honlapok látogatottsági és egyéb web-analitikai adatainak független mérését és auditálását külső szolgáltatóként a www.google.com szervere segíti. A mérési adatok kezeléséről az adatkezelő a http://www.google.com/analytics/ címen tud részletes felvilágosítást nyújtani.

A weboldalba a felhasználói élmény és felhasználhatóság érdekében OptiMonk került beépítésre. Az OptiMonk egy olyan konverzió optimizáló eszköz, amely segítségével a honlapra érkező látogatók részére a viselkedésüket és az érdeklődési körüket figyelembe véve különböző ajánlatokat lehet kommunikálni felugró ablakok (Onsite Message) segítségével. Az OptiMonk hasznos olyan esetben, mikor a weboldal konverziós célokkal (pl. hírlevélre való feliratkozás felajánlása, azonnali vásárlásra való ösztönzés) rendelkezik, ezek elérésben tud segíteni.

 A weboldalba a közösségi szolgáltatások igénybevételének megkönnyítése érdekében a www.facebook.com címen elérhető szolgáltató kódja került befűzésre.

4.2. Vendégéjszakákra vonatkozó adatok

 Az ABBÁZIA szálláshelyei

  • Club Dobogómajor (8372 Cserszegtomaj, Hévízi út 1.)
  • Hotel Kalma (8380 Hévíz, Rákóczi utca 12-14.)
  • Kalma Villa (8380 Hévíz, József A. u. 13.)
  • Apart Hotel (8380 Hévíz, Erzsébet királyné u. 19.)
  • Abbázia Country Club (8976 Márokföld, Határ u. 3-7.)
  • Abbázia Club Hotel Marotta (Lungomare Colombo C., 107, 61037 Mondolfo PU, Olaszország)

Abbázia Club Hotels apartmanházai

  • Kék Apartmanház (8360 Keszthely, Erzsébet királyné útja 23.)
  • Piros I. Apartmanház (8360 Keszthely, Vörösmarty u. 3.)
  • Piros II. Apartmanház (8360 Keszthely, Vörösmarty u. 5.)
  • Zöld Apartmanház (8360 Keszthely, Petőfi Sándor u. 2.)
  • Sárga Apartmanház (8360 Keszthely, Arany János u. 1.)
  • Ezüst I., II. Apartmanház (8360 Keszthely, Rákóczi Ferenc u. 3.)
  • Fehér Apartmanház (8360 Keszthely, Vörösmarty u. 2.)

 4.2.1. Vendégéjszakákra vonatkozó kiajánló és visszaigazolása

Az adatkezelés célja: szálláshely szolgáltatás nyújtásához a szállóvendégek foglalásának nyilvántartása, azok egymástól való megkülönböztetése és a foglaláshoz szükséges kapcsolattartás.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása, a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése és a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (5) bekezdése.

A kezelt adatok köre: név, telefonszám, e-mail cím, lakcím (ország, irányítószám, város, utca, házszám), IP-cím (online azonosító), foglalási dátum, bankkártya adatok.

Az adatkezelés időtartama:

  • a számlázási adatok tekintetében az adó megállapításához való jog elévülési idejéig,
  • bankkártya adatok a foglalási időszak utolsó napjáig,
  • a direkt marketing célú megkeresések tekintetében a jelen tájékoztató 4.7. fejezetében meghatározott ideig.

Adattovábbítás: a bankkártyás fizetési módozat esetén a fizető azonosítója, a tranzakció összege, dátuma, időpontja az ERSTE Bank felé.

Az adattovábbítás jogalapja az érintett hozzájárulása.

 4.2.2. Vendégéjszakák nyilvántartása

Az adatkezelés célja: szálláshely szolgáltatás nyújtása, a szállóvendégek nyilvántartása, egymástól való megkülönböztetése, a szállóvendégek részére szolgáltatások nyújtása, kapcsolattartás, a szokások elemzése, célzottabb kiszolgálás, foglalások biztosítása, teljesítése, fizetés, számviteli kötelezettség teljesítése, a Turizmus tv.-ben meghatározott cél teljesítése (az érintett és mások jogainak, biztonságának és tulajdonának védelme érdekében, továbbá harmadik országbeli állampolgárok és a szabad mozgás és tartózkodás jogával rendelkező személyek tartózkodására vonatkozó rendelkezések betartásának ellenőrzése), valamint direkt marketing célú megkeresés.

Az adatkezelés jogalapja: a Turizmus tv. 9/H. §, az idegenforgalmi adó tekintetében a helyi adókról szóló 1990. évi C. törvény, valamint az adózás rendjéről szóló 2017. évi CL. törvény, a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése, a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (5) bekezdése és az érintett önkéntes hozzájárulása.

A kezelt adatok köre: szálláshely-szolgáltatást igénybe vevő családi és utóneve, születési családi és utóneve, születési helye és ideje, neme, állampolgársága, anyja születési családi és utóneve, szálláshely-szolgáltatást igénybe vevő lakcíme, e-mail cím, telefonszám, a szállóvendég gépkocsijának rendszáma, személyazonosító igazolvány, illetve útlevél azonosító adatai, harmadik országbeli állampolgár esetében a vízum vagy tartózkodási engedély száma, a beutazás időpontja és helye, a szolgáltatások igénybevételével kapcsolatos adatok (pl. érkezés, távozás dátuma, fogyasztási, sportolási szokások), fizetési adatok (dátum, időpont, a számlán szereplő tételek megnevezése, összeg), a voucher/kupon/csekk/utalvány sorszáma, az üdülési csekken szereplő adatok (sorszám, név, érvényesség, aláírás), a kártyás beléptető-rendszer által kezelt nyitási-zárási adatok és az azokhoz kapcsolódó dátum és időpont adatok, valamint a direkt marketing célú megkeresésekhez adott hozzájárulás.

A nem EU országból, illetve EGT tagállamból érkező vendégadatok jogszabályi elrendelés alapján (a harmadik országbeli állampolgárok beutazásáról és tartózkodásáról szóló 2007. évi II. törvény) megküldésre kerülnek az idegenrendészeti hatóság felé.

Az adatkezelés időtartama:

  • a direkt marketing célú megkeresések tekintetében a jelen tájékoztató 4.7. fejezetében meghatározott ideig, a postai DM tekintetében pedig a hozzájáruló nyilatkozat visszavonásáig,
  • szálláshely szolgáltatás igénybevétele esetén az utolsó vendégéjszakától számítva az az adó megállapításához való jog elévülési idejéig
  • a számlázási adatok tekintetében az adó megállapításához való jog elévülési idejéig
  • a Turizmus tv. 9/H. § (1) bekezdésében meghatározott célból (az érintett és mások jogainak, biztonságának és tulajdonának védelme érdekében, továbbá harmadik országbeli állampolgárok és a szabad mozgás és tartózkodás jogával rendelkező személyek tartózkodására vonatkozó rendelkezések betartásának ellenőrzése céljából) a személyes adatokat a tudomásszerzést követő év utolsó napjáig kezeli. Ezen adatok okmányolvasó segítségével kerülnek be a szálláshelykezelő szoftverbe (Hostware).

Adattovábbítás:

  • az idegenforgalmi adó megállapítása, beszedése érdekében az érintett sorszáma, neve, címe, születési ideje és az eltöltött vendégéjszakák száma a helyi önkormányzati adóhatóság felé,
  • bankkártyás fizetési módozat választása esetén a fizető azonosítója, a tranzakció összege, dátuma, időpontja az SIX PAY  felé,
  • a szálláshely-szolgáltatást igénybe vevő családi és utónevét, születési családi és utónevét, születési helyét és idejét, nemét, állampolgárságát, valamint anyja születési családi és utónevét, a szálláshely-szolgáltatást igénybe vevő személyazonosításra alkalmas okmányának, illetve útiokmányának azonosító adatait, harmadik országbeli állampolgár esetében a vízum vagy tartózkodási engedély számát, a beutazás időpontját és helyét, valamint a szálláshely igénybevételének kezdő és várható, valamint tényleges befejező időpontját a szálláshelykezelő szoftver (Hostware) útján továbbítja a Kormány által kijelölt tárhelyszolgáltató a Magyar Turisztikai Ügynökség Zártkörűen Működő Részvénytársaság felé (MTÜ Zrt.).

Az adattovábbítás jogalapja: az idegenforgalmi adó tekintetében a helyi adókról szóló 1990. évi C. törvény, valamint az adózás rendjéről szóló 2017. évi CL. törvény, a Turizmus tv. 9/H. §, valamint az érintett hozzájárulása.

A felhasználók direkt marketing célú megkeresésekhez adott hozzájárulás esetén az érintett ennek teljesítéséhez szükséges adatai (név, e-mail cím, dátum, időpont) a jelen tájékoztató 4.4. pontja szerinti hírlevél, valamint a 4.5. pont szerinti postai DM adatbázisban is rögzítésre kerülnek.

A direkt marketing üzenetek továbbításának megtiltását és a személyes adatok törlését vagy módosítását az alábbi elérhetőségeken lehet kérni:

  • postai úton a Sales és Marketing, Club Dobogómajor, H-8372 Cserszegtomaj, Hévízi út 1. címen,
  • e-mail útján: adatvedelem@abbaziagroup.com címen,
  • a kiküldött hírlevelek láblécében elhelyezett (Unsubscribe gomb) hivatkozások segítségével.

Az adatkezelés nyilvántartási száma: NAIH-60578/2012

 4.3. A szállodák biztonsági kamerái

Az üzemeltetés biztonsága érdekében, vagyon- és balesetvédelmi szempontok alapján a cserszegtomaji Club Dobogómajor, a hévízi Hotel Kalma, a nemesnépi Abbázia Country Club és a keszthelyi Abbázia Club Hotel területén kamerás térfigyelő rendszer került kiépítésre. A kamerás térfigyelés tényére minden releváns ponton táblák figyelmeztetnek. A kamerafelvételeket a rendszer három napig őrzi meg.

Biztonsági kamera működik a cégcsoport ügyfélszolgálati irodájában (8360 Keszthely, Erzsébet királyné útja 21.). A kamera működésére a bejáratnál tábla hívja fel a figyelmet. A kamera a bejáratot és az ügyfélfogadó helyiséget figyeli, a felvételeket a rendszer három napig őrzi.

 4.4. Hírlevél

Az adatkezelés célja: gazdasági reklámot is tartalmazó e-mail hírlevelek küldése az érdeklődők részére, tájékoztatás az aktuális információkról.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása és a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (5) bekezdése.

A kezelt adatok köre: név, e-mail cím, IP cím, dátum, időpont, direkt marketing célú megkereséshez adott hozzájárulás.

Az adatkezelés időtartama: leiratkozásig.

A direkt marketing üzenetek továbbításának megtiltását és a személyes adatok törlését vagy módosítását az alábbi elérhetőségeken lehet kérni:

  • postai úton a Sales és Marketing, Club Dobogómajor, H-8372 Cserszegtomaj, Hévízi út 1. címen,
  • e-mail útján az adatvedelem@abbaziagroup.com címen,
  • a kiküldött hírlevelek láblécében elhelyezett (Unsubscribe gomb) hivatkozások segítségével.

Az adatkezelés nyilvántartási száma: NAIH-60578/2012

 4.5. Nyereményjáték

Az adatkezelés célja: az ABBÁZIA által szervezett nyereményjátékon való részvétel, nyertesek sorsolása, értesítése, nyilvánosságra hozatal, számviteli kötelezettség teljesítése.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása.

A kezelt adatok köre: név, cím, e-mail cím, dátum, időpont, valamint játékonként eltérő adatkör, melyről az adott nyereményjáték meghirdetésekor adunk tájékoztatást.

Az adatok törlésének határideje: a nem nyertesek adatai a sorsolást követően azonnal törlésre kerülnek, a nyertesek nyilvánosságra hozott adatai tekintetében 6 hónap, a nyereményekkel kapcsolatosan keletkező számviteli bizonylatok esetében a Számv. tv. 169. §-ának megfelelően 8 év.

Nyilvánosságra hozatal: a nyertes neve, településének neve, irányítószáma tekintetében a sorsolást követő 6 hónapig.

Az adatkezelés nyilvántartási száma: NAIH-60578/2012

 4.6. A honlapok látogatóinak adatai

 Az Abbázia tulajdonában lévő domain-ek

abbazia-apartman.hu

clubdobogomajor.com

ts-apartman-club.hu

abbazia-clubhotel.com

clubdobogomajor.eu

abbazia-clubhotel.eu

clubdobogomajor.hu

abbazia-clubhotel.hu

clubhotel-marotta.eu

abbaziagroup.com

hotelkalma.com

 

abbaziagroup.cz

hotelkalma.eu

 

abbazia-idegenforgalmi.hu

hotelkalma.hu

 

abbazia-nemesnep.com

klubdobogomajor.hu

 

abbazia-nemesnep.eu

lovasclub-dobogomajor.com

 

abbazia-nemesnep.hu

 petnehazy-udulofalu.hu

 

Az adatkezelés célja: a honlap látogatása során a szolgáltató a szolgáltatások működésének ellenőrzése, a személyre szabott kiszolgálás és a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat.

Az adatkezelés jogalapja: az érintett hozzájárulása, illetve az Eker. tv. 13/A. § (3) bekezdése. A kezelt adatok köre: dátum, időpont, a meglátogatott oldal címe, a korábban a meglátogatott oldal címe, a felhasználó operációs rendszerével és böngészőjével kapcsolatos adatok, a felhasználó számítógépének IP címe, valamint a felhasználó földrajzi elhelyezkedése. Az adatkezelés időtartama: a felhasználó számítógépe IP címe a látogatás befejezésekor törlésre kerül, a többi adat tekintetében egy hónap.

Az ABBÁZIA a naplóállományok elemzése során felmerült adatokat más információval nem kapcsolja össze, a felhasználó személyének azonosítására nem törekszik.

Az IP cím olyan számsorozat, mellyel az internetre fellépő felhasználók számítógépei egyértelműen azonosíthatók. Az IP címek segítségével akár földrajzilag is lokalizálható az adott számítógépet használó látogató. A meglátogatott oldalak címe, valamint a dátum, időpont adatok önmagukban az érintett azonosítására nem alkalmasak, azonban egyéb (pl. kapcsolati űrlap kitöltése során megadott) adatokkal összekapcsolva alkalmasak arra, hogy segítségükkel a felhasználóra vonatkozó következtetéseket lehessen levonni.

Külső szolgáltatók adatkezelése: A portál html kódja az ABBÁZIA-tól független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmaz. A külső szolgáltatók szerverei közvetlenül a felhasználó számítógépével állnak kapcsolatban. Felhívjuk látogatóink figyelmét, hogy e hivatkozások szolgáltatói az ő szerverükhöz történő közvetlen kapcsolódás, a felhasználó böngészőjével való közvetlen kommunikáció miatt felhasználói adatokat képesek gyűjteni.

A felhasználó számára esetlegesen személyre szabott tartalmakat a külső szolgáltatók szerverei szolgálják ki. Az ABBÁZIA és a külső szolgáltatók szerverei közötti kapcsolat kizárólag az utóbbiak kódjainak beillesztésére terjed ki, így személyes adatok átadása, továbbítása sem történik.

A honlap látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását külső szolgáltatóként a Google Analytics szerverei segítik. A mérési adatok kezeléséről az adatkezelő a www.google-analytics.com címen tud részletes felvilágosítást nyújtani.

A szolgáltatásuk teljesítése érdekében a felhasználó számítógépén kis adatcsomagot, sütit (cookie) helyeznek el az alábbi címen elérhető külső szerverek: google.com, facebook.com, chat4support.hu, gpe.cz melyek adatkezeléséről a fenti címeken kérhető részletes tájékoztatás.

A külső szolgáltatók a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyeznek el és olvasnak vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, az azt kezelő szolgáltatóknak lehetőségük van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalmuk tekintetében. A sütikről az alábbi címen érhető el bővebb információ:

http://www.adatvedelmiszakerto.hu/cookie

A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem beállításai alatt, cookie vagy süti megnevezéssel van lehetőség. 

4.7. A honlapok „cookie” kezelése

A honlap üzemeltetője a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.

Az adatkezelés célja: a felhasználók azonosítása, egymástól való megkülönböztetése, a felhasználók aktuális munkamenetének azonosítása, az annak során megadott adatok tárolása, az adatvesztés megakadályozása, a felhasználók azonosítása, nyomon követése, a honlap látogatás során rögzített adatok felhasználásával személyre szabott ajánlatok megjelenítése (__utma, __utmb, __utmc, __utmt, __utmz, PHPSESSID, _C4vId).

Az adatkezelés jogalapja: az érintett hozzájárulása. A kezelt adatok köre: azonosítószám, dátum, időpont.

Az adatkezelés időtartama:

  • a munkamenet lezárultáig (__utmc, PHPSESSID),
  • tíz perc (__utmt),
  • harminc perc (__utmb),
  • hat hónap (__utmz),
  • egy év (_C4vID),
  • két év (__utma).

A sütikről az alábbi címen érhető el bővebb információ: http://www.adatvedelmiszakerto.hu/cookie

A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem beállításai alatt, cookie vagy süti megnevezéssel van lehetőség.

Az oldalon grafikus mérőpontok kerültek elhelyezésre, melyek mérési eredményeit a honlap szervere rögzíti. A grafikus mérőpontok alapján a honlap látogatók a későbbiekben nem azonosíthatók.

4.8. Talált tárgyak

Az adatkezelés célja: az Abbázia Club Hotel, az Abbázia Country Club, a Club Dobogómajor, a Hotel Kalma, a Kalma Villa, az Apart Hotel, az Abbázia Club Hotel (Marotta, Olaszország) területén talált tárgyak nyilvántartása, a tulajdonos, illetve a találó értesítése.

Az adatkezelés jogalapja: a Polgári Törvénykönyvről szóló 2013. évi V. törvény 5:54.§, 5:59.§ és az 5:61.§-a.

A kezelt adatok köre: megtalálás dátuma és helye, a megtaláló neve, elérhetősége, a talált tárgy adatai.

Az adatkezelés időtartama: egy év.

4.9. Az ABBÁZIA ügyféllevelezései

Amennyiben szolgáltatásaink igénybevétele során kérdése, észrevétele van, a honlapon megadott módon kapcsolatba léphet az adatkezelővel. Az ABBÁZIA a hozzá postai úton  érkezett leveleket, a beérkezett e-maileket a küldő nevével, címével vagy e-mail címével, valamint más, önként megadott személyes adatával együtt, az adatközléstől számított legfeljebb 5 év elteltével törli, amennyiben nem áll fenn olyan jogviszony, amely alapján az adatok kezelése szükséges.

4.10. Az üdülési joggal rendelkezők adatai

Az adatkezelés célja: üdülési jogviszonyból eredő szerződéses kötelezettségek teljesítése és jogok biztosítása.

Az adatkezelés jogalapja: szerződés, az érintett önkéntes hozzájárulása.

A kezelt adatok köre: név, cím, esetlegesen – amennyiben megadta – e-mail cím, telefonszám, állampolgárság, személyazonosító igazolvány, illetve útlevél száma, születési dátum, születési hely, születési név, anyja neve, adóazonosító szám.

Az adatkezelés időtartama: a szerződés lejártát, megszűnését követő 10 év.

Adattovábbítás adatfeldolgozó felé történik: Kulcs-Soft Nyrt. által fejlesztett szoftverben történik a számlák kiállítása; számlák, körlevelek kiküldése Hibridlevél Kft. útján a Magyar Posta Zrt. szolgáltatása keretében.

Direkt marketing célú megkeresés: történik, az érintett önkéntes hozzájárulása alapján.

Üzleti célú megkeresés: szerződéses jogok érvényesítése.

Az üdülési joggal rendelkezők, amennyiben a szállodába bejelentkeznek, ki kell tölteniük a bejelentkező nyomtatványt, az úgynevezett cardex kártyát. A bejelentkezési lapon közölt azonosító adataik kezelésére általánosan az üdülési jogra vonatkozó szerződés adatkezelésre vonatkozó szabályai érvényesek azzal a kiegészítéssel, hogy a bejelentő lap adatai az idegenforgalmi adó elszámolása érdekében, jogszabályi elrendelés alapján az önkormányzat felé megküldésre kerül. (lásd a 4.2.2 pontot)

4.11. ROOMSOME

Ajánlatkérő és foglaló rendszer, amely a vendégek online foglalását segíti a szállodák honlapjáról indítva. Az ABBÁZIA rendszerében e felületen személyes adatok tárolása nem történik. A rendszer működtetését a Morgens Design Kft. (8800 Nagykanizsa, Csányi László u 2.) végzi saját szerverein az adatvédelmi szabályoknak megfelelően. Bővebb tájékoztatást lásd a www.morgens.hu és http://roomsome.hu/adatvedelem oldalon.

4.12. OPTIMONK

Felugró ablak adatforrás (pop up). Önkéntes adatszolgáltatás alapján adatokat ad (név és email cím) az ABBÁZIA marketing adatbázisa felé. Bővebben lásd: Optimonk: https://www.optimonk.hu/privacy_policy

4.13. RCI vendég

Technikai adattábla a foglalások vezetésére. Adatok hozzájárulás alapján: név, e-mail cím, telefonszám, tagsági szám. Adat bemenetként szolgál a Timeshare rendszer felé. A lista hetente törlésre kerül felülírással.

4.14. Mailchimp levélküldő rendszer

A marketing célú levelek kiküldéséhez használatos motor. Bővebben lásd: Mailchimp: https://mailchimp.com/legal/privacy/ 

4.15. Törzsvendégprogram (LOYALTY)

A törzsvendégprogramba regisztrált vendégek esetén az adott törzsvendég szintjének megfelelő kedvezmények, beváltott és jóváírt pontok bekerülnek a visszaigazolásba is, illetve direkt PMS vagy channel manager kapcsolat esetén kommentként a PMS és a D-Edge rendszerébe is. A törzsvendégek saján felhasználói profillal rendelkeznek, ahová az általuk megadott e-mail címmel és egyedi jelszóval léphetnek be. A programba a szálláshely által importált vendégek regisztrációja kizárólag akkor sikeres, amikor az importált vendég azt megerősítette és a jelszavát meghatározta.

 A kezelt adatok köre: név, e-mail, telefonszám, irányítószám, település, cím (utca, házszám), születésnap, a törzsvendég által megadott hozzátartozók neve és rokoni kapcsolata, a törzsvendég által a programba meghívott személyek neve és e-mail címe, a törzsvendég adott szintje és a hozzá tartozó kedvezmények, adatmegadás és foglalás során összegyűjtött pontok, a foglalások során beváltott pontok, a törzsvendég ajánlatkérései, korábbi és aktuális foglalásai.

 Az adatkezelés célja: egyedi kedvezmények, egyedi ajánlatok és promóciók biztosítása az adott  szálláshely törzsvendégei számára, honorálva ezáltal a lojalitást.

 Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása.

Az adatkezelés időtartama: a törzsvendégprogramba történő regisztrációtól számítva az abból való kilépésig.

Adattovábbításra kerül sor a Morgens Design Kft. felé.

 5. A személyes adatok tárolásának módja, az adatkezelés biztonsága

Az ABBÁZIA számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyén, telephelyein, fióktelepein, adatfeldolgozóinál, valamint a ATW Internet Kft. székhelycímén, 1132 Budapest, Victor Hugo u. 11-15. cím alatti szervertermében találhatók meg, továbbá a Morgens Design Kft. szerverei is tárolnak adatokat. Az ABBÁZIA a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);

b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége);

c) változatlansága igazolható (adatintegritás);

d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

Az ABBÁZIA az adatokat megfelelő intézkedésekkel védi, különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. Az ABBÁZIA a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok - kivéve, ha azt törvény lehetővé teszi - közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők. Az ABBÁZIA a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt. A Társaság az adatkezelés során megőrzi:

a) a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;

b) a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;

c) a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

Az ABBÁZIA és partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

Tájékoztatjuk a felhasználókat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő az adatkezelő megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

 

6. Az adatkezelő adatai, elérhetősége

Az ABBÁZIA nevében: "HELIKON" Utazási Iroda Kft.

Székhelye: 8360 Keszthely, Erzsébet királyné útja 21.

Cégjegyzékszám: 20-09-060182

Adószám: 10242986-2-20

e-mail: titkarsag@abbaziagroup.com

7. Az érintett jogai, jogérvényesítési lehetőségei

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését vagy zárolását az adat felvételénél jelzett módon, illetve az adatkezelő feltüntetett elérhetőségein.

7.1.      Tájékoztatáshoz való jog

Az ABBÁZIA, mint adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintettek részére a személyes adatok kezelésére vonatkozó, a GDPR rendelet 13. és 14. cikkben említett valamennyi információt és a 15-22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa.

7.2.      Az érintett hozzáféréshez való joga

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozólag, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon: az érintett személyes adatok kategóriái, azon címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket; a személyes adatok tárolásának tervezett időtartama; a helyesbítés, törlés vagy adatkezelés korlátozásának és a tiltakozás joga; a felügyeleti hatósághoz címzett panasz benyújtásának joga; az adatforrásokra vonatkozó információ; az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár. Az adatkezelő a kérelem benyújtásától számított legfeljebb egy hónapon belül adja meg a tájékoztatást. E tájékoztatás ingyenes.

7.3.      A helyesbítés joga

Az ABBÁZIA a személyes adatot helyesbíti, ha az a valóságnak nem felel meg és a valóságnak megfelelő személyes adat a rendelkezésére áll. Az érintett kérheti az ABBÁZIA által kezelt, rá vonatkozó, pontatlan adatok helyesbítését és a hiányos adatok kiegészítését.

Ennek módjai:

Hírlevél listán partnereink az ezzel kapcsolatos adataikat a hírlevélen automatikusan változtathatják.

Üdülühasználati szerződésben személyesen; vagy postai úton, aláírt levélben; vagy elektronikusan küldött pdf dokumentummal, melyen két tanú aláírása, neve és címe is szerepel.

7.4.      A törléshez való jog

Az érintett bármikor kérheti a személyes adatainak törlését, kivéve

ha az adatkezelés szükséges:

  • a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
  • a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve a közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
  • jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

7.5.      Az adatkezelés korlátozásához való jog

Az érintett kérésére az ABBÁZIA korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

  • az érintett vitatja a személyes adatok pontosságát. Ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi a személyes adatok pontosságának ellenőrzését.
  • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez, védelméhez;
  • az érintett tiltakozott az adatkezelés ellen. Ez esetben a korlátozás arra az időszakra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

7.6.      Az adathordozáshoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.

7.7.      Tiltakozás joga

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű, vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az adatkezelő, vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.

Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

7.8.      Automatizált döntéshozatal egyedi ügyekben, profilalkotás

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezeléseken – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna, vagy őt hasonlóképpen jelentős mértékben érintené.

7.9.      Visszavonás joga

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja.

7.10.    Bírósághoz fordulás joga

Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat.

7.11.    Adatvédelmi ügyben vizsgálati eljárás kezdeményezése

A Nemzeti Adatvédelmi és Információszabadság Hatóságnál bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll. Az ehhez szükséges információk megtalálhatók a Nemzeti Adatvédelmi és Információszabadság Hatóság hivatalos honlapján: http://www.naih.hu

8. Egyéb rendelkezések

Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyészség, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, az adóhatóság, a Nemzeti Adatvédelmi és Információbiztonsági Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek, személyek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt.

Az ABBÁZIA a fent felsorolt hatóságok, személyek részére – amennyiben a megkereső személy a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

Hatályos 2018. május 24-től, módosításokkal (2019. november 14., 2021. szeptember 1.2022. március 02., 2023. január 10.) egységes szerkezetbe foglalva. Utolsó módosítás: 2024. május 15.

korábbi verzió: 2018. május 24.

korábbi verzió: 2019. november 14.

korábbi verzió: 2021. szeptember 1.

korábbi verzió: 2022. március 2.

korábbi verzió: 2023. január 10.

Hírlevél

Iratkozzon fel ingyenes hírlevelünkre!

Ha Ön klubtagunk, vagy csak kíváncsi szállodacsoportunk legújabb híreire illetve kedvezményes ajánlataira, iratkozzon fel ingyenes hírlevelünkre. Így havi rendszerességgel értesülhet aktuális kedvezményeinkről, új csomagajánlatainkról.