ADATKEZELÉSI TÁJÉKOZTATÓ

Utolsó frissítés: 2021.február 1.

Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (a továbbiakban: GDPR) 13. és 14. cikkének megfelelően ajelen Adatkezelési Tájékoztató (a továbbiakban: Tájékoztató) azt tartalmazza, hogy az Aquaworld Zrt. hogyan használja és védi az Ön személyes adatait a szállodai szolgáltatások és kapcsolódó szolgáltatások nyújtása, valamint a webáruházának működtetése során. Az Aquaworld Zrt. azon személyes adatok adatkezelője, amelyeket vendégei vagy leendő vendégei bocsátanak rendelkezésünkre, amikor a www.aquaworldresort.hu weboldalt használják, valamint személyek egyéb csoportjai esetében, akiket a jelen Tájékoztató vendégként azonosít, és akik különböző csatornákon, üzleti kapcsolattartókon és a munkatársainkon keresztül lépnek kapcsolatba az Aquaworld Zrt-vel.

A közölt információk összetettsége, bonyolultsága ellenére az Aquaworld Zrt. a jelen Tájékoztatóban megpróbálta minél könnyebben átlátható és érthető formában összeállítani. Amennyiben az adatkezeléssel vagy a Tájékoztatóval kapcsolatban bármilyen kérdése vagy észrevétele lenne, úgy vegye fel a kapcsolatot az Adatkezelővel az adatkezeles@aquaworldresort.hu e-mail címen.

A jelen Tájékoztatóban használt kifejezések és fogalmak magyarázatát a Tájékoztató mellékletében találja.

1. Az adatkezelő és elérhetőségei

Az adatkezelő cégneve: Aquaworld Zrt. (a továbbiakban: „Adatkezelő” VAGY „Aquaworld Zrt.”)

Székhelye: 1044 Budapest, Íves út 16.

Postacíme: 1044 Budapest, Íves út 16.

E-mail címe: adatkezeles@aquaworldresort.hu

Telefonszáma: +36 1 2313 701

Fax: +36 1 2313 705

Honlap: www.aquaworldresort.hu

Adatvédelmi tisztviselő: Vörös Flóra

2. Az érintettek adatainak kezelése

2.1. Az érintettek köre

Az Adatkezelő az Aquaworld Zrt. az Aquaworld Resort Budapest szálloda és élményfürdő komplexumban nyújtandó szállodai szolgáltatások és kapcsolódó szolgáltatások biztosítsa során az alábbi természetes személyek (a továbbiakban: Érintett) személyes adatait kezeli: (szálloda és élményfürdő) vendégek, hírlevélre feliratkozók, nyereményjátékban részt vevők, állásra jelentkezők, webáruház felhasználói, az Aquaworld Zrt. bármely egyéb szolgáltatását igénybe vevők, az Aquaworld Zrt-vel bármely csatornán keresztül kapcsolatba lépők.

A kapcsolódó szolgáltatások különösen, de nem kizárólagosan az Oriental Spa Wellness és Fitness központ szolgáltatásai (pl. masszázs, fodrászat), az éttermi és bár fogyasztások, mosodai szolgáltatások, a közvetített szolgáltatások.

Jelen Tájékoztató általános tájékoztatást nyújt az Adatkezelő által nyújtott szolgáltatások során történő adatkezelésről. Az Aquaworld Resort Budapest szálloda és élményfürdő komplexum vendégeinek igényeinek változatosságából adódóan az adatkezelés módja esetenként eltérhet a jelen Tájékoztatóban foglaltaktól, az ilyen eltérésekre a vendég kérésére kerülhet sor, és annak pontos módjáról az Adatkezelő a vendéget előzetesen tájékoztatja. Minden, a jelen Tájékoztatóban esetlegesen nem szereplő adatkezelésről, az Adatkezelő az adott adatkezelést megelőzően ad tájékoztatást.

A tizenhat éven aluli kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése, vagy utólagos jóváhagyása szükséges.

Az adatkezelés során az Adatkezelő tudomására jutott személyes adatokat kizárólag azok az Adatkezelő megbízásában, vagy az Adatkezelővel munkaviszonyban álló személyek ismerhetik meg, akiknek az adott adatkezeléssel kapcsolatban feladatuk van.

2.2. Adatkezelések és a kezelt személyes adatok kategóriái

2.2.1. Szobafoglalás

Online, személyesen a szállodában vagy telefonon leadott szobafoglalás esetén az Adatkezelő az alábbi személyes adatok valamelyikét vagy az összeset kérheti az Érintettől:

(i) Teljes név

(ii) Érkezés napja és érkezési idő

(iii) Elutazás napja és elutazási idő

(iv) Egy szobában tartózkodó személyek száma

(v) Szoba típusa

(vi) Teljes hitelkártya-adatok

(vii) Előzetesen lefoglalandó kapcsolódó szolgáltatások

(viii) Email cím

(ix) Telefonszám

(x) Teljes levelezési cím

(xi) Egyéb, az Érintett által közölt információk (pl. különleges igények, ételallergiák, stb.)

Az adatkezelési célja, hogy az Adatkezelő be tudja azonosítani a szobafoglalást leadó vendéget, a szobát bejelentkezéskor a megfelelő személynek adja át, és nyilvántartsa a fizetési eszközt, amivel elkerülhető az azzal járó anyagi kockázatot, ha a vendég végül nem jelentkezik be a szállodába („no show”).

Az Adatkezelő az Érintett e-mail címét és egyéb elérhetőségeit csak kivételes esetben használja, például ha értesíteni szükséges a vendéget a foglalását érintő változásról, emlékeztesse az érkezési dátumra, bejelentkezési időre, illetve hogy a távozást követően a vendég véleményét kikérje a nyújtott szolgáltatásokról.

Amennyiben az Érintett hozzájárul, úgy az Adatkezelő az Érintett személyes adatait a későbbi foglalások egyszerűsítése érdekében (adatkezelési cél) megőrzi, úgy az adatkezelés jogalapja az Érintett önkéntes hozzájárulása lesz. Ennek megfelelően, amennyiben az Érintett nem járul hozzá az adatok megőrzéséhez, úgy a következő foglalásakor újból meg kell adnia azokat. Az Érintett ezen hozzájárulását bármikor visszavonhatja, a visszavonás azonban nem érinti az azt megelőző jogszerű adatkezelést. Az Adatkezelő a személyes adatokat ebben az esetben az utolsó foglalástól számított 8 évig tárolja.

2.2.2. Szállodai szolgáltatások és kapcsolódó szolgáltatások biztosítsa

Az Adatkezelő a szállodai szolgáltatások és kapcsolódó szolgáltatások biztosítsa során az Érintett alábbi személyes adatainak valamelyikét vagy összeset kérheti és kezeli:

(i) teljes név

(ii) anyja neve

(iii) születési idő

(iv) születési hely

(v) lakcím, tartózkodási hely

(vi) e-mail cím

(vii) telefonszám

(viii) egyéb kapcsolattartási adatok

(ix) személyazonosító okmány száma, típusa, másolata

(x) rendszám

(xi) bankkártya adatok

(xii) fizetésre, fizetési módra vonatkozó adatok, számla kiállításához szükséges adatok

(xiii) követeléskezelési adatok

(xiv) érkezés dátuma

(xv) elutazás dátuma

(xvi) ki-és bejelentkezés ideje

(xvii) igénybe vett szolgáltatások

(xviii) szobaszám

(xix) egészségügyi állapotra, betegségekre, balesetre vonatkozó adatok

(xx) kísérő személyek adatai

(xxi) adószám

(xxii) fénykép

(xxiii) a kamerás megfigyelő rendszer által rögzített adatok

(xxiv) a szobakártya által rögzített adatok

(xxv) panaszok, panaszkezeléssel kapcsolatos adatok

(xxvi) jogszabály által időről-időre előírt, kötelezően kezelendő adatok.

Ezen adatok vendég általi megadása a szállodai szolgáltatások és a kapcsolódó szolgáltatások igénybevételének feltétele.

A szállodába bejelentkezéskor a bejelentőlap aláírásával a vendég hozzájárul ahhoz, hogy a bejelentőlap kitöltésével vagy egyéb módon átadott személyes adatait az Adatkezelő a szerződés létrejötte, illetve teljesülésének, teljesítésének bizonyítása, illetve az esetleges igényérvényesítés céljára a jogszabályban meghatározott határidőn belül kezelje, illetve archiválja.

A szobafoglalás vagy a szolgáltatások igénybevétele során megadott bank-, hitelkártya/bankszámla adatokat az Adatkezelő csak olyan mértékben és ideig használja, ameddig a jogai gyakorlása és a kötelezettségei teljesítése érdekében szükséges. Az adatokat a Társaság szerződéses banki partnerei kezelik, akinek adatkezeléséről az illetékes bankok honlapjain tájékozódhat.

2.2.3. Hírlevelek kezelése, küldése, nyereményjátékok lebonyolítása, valamint marketing célú kapcsolattartás

Az Adatkezelő a hírlevelek kezelése, küldése, nyereményjátékok lebonyolítása, valamint marketing célú kapcsolattartás során az Érintett alábbi személyes adatainak valamelyikét vagy összeset kérheti és kezeli:

(i) név

(ii) e-mail cím

(iii) telefonszám.

A kezelt személyes adatokat az Érintett szerződés, bejelentőlap, a www.aquaworldresort.hu weboldal, vagy bármely szállásfoglalási rendszer felületének használata útján bocsátja az Adatkezelő rendelkezésére.

A nyereményjátékok esetében a kért adatok megadása a nyereményjátékban való részvétel feltétele.

2.2.4. Üzleti (corporate) kapcsolattartás

Az Adatkezelő kiemelt céges partnereivel rendszeresen kapcsolatot tart, részükre megküldi a legfrissebb híreit, promóciós ajánlatait. Az Adatkezelő a céges kapcsolattartók elérhetőségét az Érintettől, a felettesétől, vagy a munkáltatójától kapja meg.

2.2.5. Állásra jelentkezés

Az Adatkezelő az állásra jelentkezőkkel kapcsolatos ügyintézés során az Érintett alábbi személyes adatainak valamelyikét vagy összeset kérheti és kezeli:

(i) név

(ii) e-mail cím

(iii) az Érintett által az Adatkezelő részére megküldött e-mailben, levélben megküldött adatok (pl. önéletrajz és annak adatai).

A kezelt személyes adatokat az Adatkezelőnél meghirdetett állásra való jelentkezés során bocsátja az Adatkezelő rendelkezésére.

2.2.6. Aquaworld ajándékutalvány, Aquaworld szállás, Élményfürdő, Oriental Spa vagy egyéb utalványok vásárlása

Az Adatkezelő az Aquaworld ajándékutalvány, Aquaworld szállás, Élményfürdő, Oriental Spa vagy egyéb utalványok (a továbbiakban együttesen: utalványok) személyesen vagy online történő vásárlása során az Érintett alábbi személyes adatainak valamelyikét vagy összeset kérheti és kezeli:

(i) Teljes név

(ii) Számlázási név és cím

(iii) Kézbesítési név és cím

(iv) Adószám

(v) E-mail cím

(vi) Telefonszám

(vii) Utalvány adatai (pl. az utalvány tartalma, száma, értéke, lejárata)

(viii) Fizetésére vonatkozó adatok

(ix) vásárlás időpontja és dátuma

(x) A vásárló IP címe.

Az utalványok esetében a kért adatok megadása az utalványok értékesítésének feltétele.

2.2.7. Közösségi portálok (pl. Facebook, Instagram)

Az Adatkezelő és az általa üzemeltetett szolgáltatási egységek elérhetőek a Facebook és Instagram közösségi portálon. Az üzenőfalon közzétett hírfolyamra a Facebook felhasználó az adott oldalon található „like”/ „tetszik”; „follow/követem” linkre kattintva iratkozhat fel, és az ugyanitt található „dislike”/”nem tetszik” linkre kattintva iratkozhat le, illetve az üzenőfal beállításai segítségével törölheti a nem kívánt, üzenőfalon megjelenő híreket. A Társaság a „követők” profiljához hozzáfér, de azt nem rögzíti, vagy kezeli saját belső rendszerében.

2.2.8. Webáruház

Az Adatkezelő ruházati termékek és ajándéktárgyak értékesítése céljából webáruházat üzemeltet, ezért a webáruházban online történő vásárlása során az Érintett alábbi személyes adatainak valamelyikét vagy összeset kérheti és kezeli:

(i) Teljes név

(ii) Számlázási név és cím

(iii) Kézbesítési név és cím

(iv) Adószám

(v) E-mail cím

(vi) Telefonszám

(vii) A megvásárolt termékek adatai (megnevezés, cikkszám, érték)

(viii) Fizetésére vonatkozó adatok

(ix) A vásárlás időpontja és dátuma

(x) A vásárló IP címe.

A webáruházban történő online értékesítés esetében a kért adatok megadása a kiválasztott termékek értékesítésének feltétele.

A termékek kiszállítása a FOXPOST Zártkörűen Működő Részvénytársaság (székhely: 3200 Gyöngyös, Batsányi János utca 9.) csomagszállítási szolgáltatásával, Foxpost csomagponton keresztüli átvétellel történik. Ennek megfelelően a kiszállítási adatokat az Adatkezelő a FOXPOST Zártkörűen Működő Részvénytársaságnak továbbítja.

2.2.9. Kapcsolattartás, kapcsolatfelvétel

Az Érintett az Adatkezelő bármely elérhetőségünkön kapcsolatba léphet az Adatkezelővel (pl. e-mailben, Facebookon keresztül, telefonon, postai úton, vagy az erre kialakított felületek útján), amely esetben az Adatkezelő az Érintett által az Adatkezelővel megosztott személyes adatok adatkezeléséhez az Érintett hozzájárulását vélelmezi.

2.2.10. Panaszkezelés

Fogyasztói panaszkezelés során, amennyiben az Érintett a panasz kezelésével nem ért egyet, vagy a panasz azonnali kivizsgálása nem lehetséges, az Adatkezelő a panaszról és az azzal kapcsolatos álláspontjáról haladéktalanul köteles jegyzőkönyvet felvenni.

A jegyzőkönyv az alábbi adatokat tartalmazza:

(i) A fogyasztó neve, lakcíme

(ii) A panasz előterjesztésének helye, ideje, módja

(iii) A fogyasztó panaszának részletes leírása, a fogyasztó által bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke

(iv) A Társaság nyilatkozata a fogyasztó panaszával kapcsolatos álláspontjáról, amennyiben a panasz azonnali kivizsgálása lehetséges

(v) A jegyzőkönyvet felvevő személy és - telefonon vagy elektronikus úton közölt szóbeli panasz kivételével - a fogyasztó aláírása

(vi) A jegyzőkönyv felvételének helye, ideje

(vii) Telefonon vagy elektronikus úton közölt szóbeli panasz esetén a panasz egyedi azonosítószáma

2.2.11. Kamerák, kamerás megfigyelés

Az Aquaworld Resort Budapest szálloda és élményfürdő komplexum területén kamerák üzemelnek a vendégek személyi és vagyoni biztonsága érdekében. A kamerás megfigyelést az arra utaló piktogram és figyelmeztető táblák jelzik.

A kamerás megfigyelés célja a vagyonvédelem, azaz a jelentős értékeket képviselő eszközök, illetve a vendégek személyes értékeinek védelme, tekintettel arra, hogy a jogsértések észlelése, az elkövető tettenérése, e jogsértő cselekmények megelőzése másképp nem lehetséges, illetve azok bizonyítása más módszerrel nem érhető el.

2.3. Az adatkezelés célja, jogalapja és időtartama

2.3.1 A 2.2.1, 2.2.2., 2.2.6., 2.2.8., 2.2.9 - 2.2.11. pont szerinti adatkezelések esetében az adatkezelés jogalapja a szállodai szolgáltatások és kapcsolódó szolgáltatások nyújtására irányuló szerződés megkötésének előkészítése és a szállodai szolgáltatások és kapcsolódó szolgáltatások nyújtására irányuló szerződés teljesítése, panasz esetén a panasz kivizsgálása és kapcsolattartás a panasztevővel.

Az adatkezelés célja a vendég, a szolgáltatás igénybe vevőjének, illetve a vásárlónak a beazonosítása, és a szolgáltatások szerződésszerű teljesítése, a panaszok megfelelő kezelése.

A személyes adatok kezelése szállodai szolgáltatások és kapcsolódó szolgáltatások nyújtására irányuló szerződés (a továbbiakban: „Szerződés”) megkötésének előkészítése és teljesítése érdekében szükséges.

A Szerződés szerinti szolgáltatásnyújtás részletes feltételeit az Aquaworld Zrt. Általános Szerződési Feltételei (a továbbiakban: „ÁSZF”) és az abban hivatkozott dokumentumok rögzítik.

A fenti cél elérése érdekében az Adatkezelő különösen:

• az Érintett által megrendelt szolgáltatásokhoz kapcsolódó személyes adat kezelését végzi annak érdekében, hogy ezen szerződéses és jogszabályi kötelezettségeit az Adatkezelő teljesítse, továbbá a teljesítését az Adatkezelő ellenőrizhesse;
• az Adatkezelő a díjazás mértékének megállapítása érdekében a személyes adatokat elemzi;
• az Érintett elérhetőségi adatait a Szerződés előkészítése és teljesítése során történő kapcsolattartás, panaszkezelés céljából kezeli;
• a személyes adatok alapján az Érintettet azonosítja,
• a szolgáltatásokhoz kapcsolódó számviteli kötelezettségek teljesítése érdekében az Érintett személyes adatit kezeli.

A jelen adatkezelés időtartama megegyezik a Szerződés előkészítésének időtartamának, illetőleg annak megkötése esetén a Szerződés teljesítését követő jogszabályi kötelezettségek – így különösen a mindenkori számviteli jogszabályokban előírt kötelezettségek – teljesítésének időtartamával.

Tekintettel arra, hogy a fent meghatározott személyes adatok szolgáltatása nélkül az Adatkezelő a Szerződést megkötni és teljesíteni nem tudja, az Érintett köteles a személyes adatokat az Adatkezelő részére megadni. Az adatszolgáltatás elmaradása esetén az Adatkezelő jogosult az Érintettel történő szerződéskötést, illetőleg a Szerződés teljesítését megtagadni.

A szerződéskötés elmaradása, illetőleg a Szerződés megszűnése esetén az Adatkezelő a személyes adatokat nem törli, hanem a 2.3.5 pontban megjelölt célból és jogalapon megőrzi.

2.3.2 A 2.2.3, 2.2.4. és a 2.2.7. pont szerinti adatkezelések esetében az adatkezelés jogalapja az Érintett hozzájárulása, az adatkezelés célja pedig az Aquaworld Resort Budapest szálloda és élményfürdő komplexum szolgáltatásainak népszerűsítése.

A személyes adatok kezelése hírlevelek küldése érdekében szükséges. A jelen adatkezelés időtartama megegyezik az adatkezelés céljának megvalósulásával.

Az Adatkezelő hírlevelet, illetve egyéb promóciós, marketing megkereséseket kizárólag addig küldi az Érintett részére, ameddig az Érintett kéri. Amennyiben az Érintett nem szeretne több hírlevelet, illetve egyéb promóciós, marketing megkereséseket kapni, arról bármikor leiratkozhat a hírlevél alján található link segítségével, vagy az adatkezeles@aquaworldresort.hu e-mail címre küldött e-mail útján. A hozzájárulás ilyen visszavonása nem érinti az azt megelőző jogszerű adatkezelést.

2.3.3 Jogi kötelezettség teljesítése

Az Adatkezelő az Érintett személyes adatait az alábbi jogszabályi kötelezettségek teljesítése céljából is kezeli, többek között az alábbi jogszabályi előírások teljesítése céljából, a vonatkozó jogszabályokban meghatározott kötelező időtartamban:

a) a harmadik országbeli állampolgárok beutazásáról és tartózkodásáról szóló 2007. évi II. törvény 73. § (2) (a szálláshelyen megszálló harmadik országbeli állampolgár adatairól szóló vendégkönyv vezetése)

b) számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése (számviteli bizonylatok)

c) a személy-és vagyonvédelmi, valamint a magánnyomozói tevékenységről szóló 2005. évi CXXXIII. törvény 30-31.§

Tekintettel arra, hogy a jelen pont szerinti adatkezelés az Adatkezelő jogi kötelezettsége, a személyes adatok megadása kötelező, az adatszolgáltatás elmaradása magával vonhatja a Szerződés megkötésének, illetőleg a Szerződés teljesítésének megtagadását.

2.3.4 A 2.2.5. pont szerinti adatkezelések esetében az adatkezelés jogalapja az Érintett hozzájárulása, az adatkezelés célja pedig az állásra jelentkezők részére tájékoztatás nyújtása a meghirdetett pozíciókról, a megfelelő jelentkezők kiválasztása és az állásajánlatra történő jelentkezés során a kapcsolatfelvétel.

Állásra jelentkezés esetén az Érintett hozzájárulása e-mail, vagy papír alapon küldött jelentkezés esetén vélelmezett. Az Érintett a hozzájárulását bármikor visszavonhatja e-mail, vagy levél útján. A visszavonás nem érinti az azt megelőző jogszerű adatkezelést. A hozzájárulás visszavonása esetén, vagy valamely, az Adatkezelő általunk kért dokumentum, adat hiányában az Adatkezelő a jelentkező jelentkezését nem tudja elbírálni.

Az Adatkezelő az állásra jelentkezők önéletrajzait és egyéb megadott adatait saját adatbázisába gyűjti, ahol azokat az adatok megadásától számított 5 évig őrzi.

2.3.5 A 2.2.12. pont szerinti adatkezelés esetében az adatkezelés jogalapja az Érintett hozzájárulása, az adatkezelés célja pedig a vagyonvédelem, azaz a jelentős értékeket képviselő eszközök, illetve a vendégek személyes értékeinek védelme, tekintettel arra, hogy a jogsértések észlelése, az elkövető tettenérése, e jogsértő cselekmények megelőzése másképp nem lehetséges, illetve azok bizonyítása más módszerrel nem érhető el.

Az Adatkezelős az Érintettek számára nyitva álló helyiségeiben élet-és vagyonvédelmi célokból kamerás megfigyelőrendszert működtet.

A személyes adatokat az Adatkezelő a személy-és vagyonvédelmi, valamint a magánnyomozói tevékenységről szóló 2005. évi CXXXIII. törvényben meghatározott ideig kezeli.

2.3.6 Az Érintett hozzájárulása

A személyes adatok kezelése az Érintett hozzájárulása (önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű akaratnyilvánítása) alapján történik. A hozzájárulást az Érintett

(i) más nyilatkozatoktól elkülönítetten a szállodai szolgáltatásokra és egyéb kapcsolódó szolgáltatásokra nyújtására irányuló szerződésben vagy megrendelésben, vagy

(ii) a Tájékoztatóhoz csatolt külön nyilatkozatban

(iii) a www.aquaworldresort.hu weboldal használata során kitöltött nyilatkozatban.

A hozzájárulás megadása önkéntes, és az Érintett jogosult arra, hogy a hozzájárulását bármikor, korlátozás nélkül az Adatkezelőnek címzett értesítéssel visszavonja. Az értesítést az Érintett a Tájékoztató 1. pontja szerinti kapcsolattartási címek bármelyikére megküldheti.

A hozzájárulás visszavonása az Érintettre nézve nem jár következményekkel. A hozzájárulás visszavonása azonban nem érinti a visszavonás előtti – a hozzájárulás alapján végrehajtott – adatkezelés jogszerűségét.

2.3.7 A Szerződésből eredő jogi igények előterjesztése, érvényesítése és védelme

Az Érintettnek a 2.3.1 pont értelmében a szerződéskötés meghiúsulását, illetőleg a Szerződés megszűnését követően nem törölt személyes adatait az Adatkezelő a szerződéskötés meghiúsulását, illetőleg a Szerződés megszűnését követő öt évig, a Polgári Törvénykönyvről szóló 2013. évi V. törvény általános elévülési szabályai szerint megőrzi.

A jelen pont szerinti adatkezelés célja, hogy az Adatkezelő a Szerződésből eredő esetleges jogait, követeléseit érvényesíthesse, illetőleg védekezhessen az ilyen jogi igények, követelések előterjesztése esetén. Az adatkezelés elmaradása magával vonhatja a szolgáltatások teljesítésének megtagadását.

3. Egyedi ügyekben alkalmazott automatizált döntéshozatalról való döntés joga, beleértve a profilalkotást

Az Adatkezelő nem végez automatizált döntéshozatalt, beleértve a profilalkotást.

4. A személyes adatok címzettjei

Az Adatkezelő az Érintett személyes adatait az alábbi személyek, illetve szervezetek részére továbbítja:

a) Adatfeldolgozók

Az Adatkezelő az adatfeldolgozók aktuális listájáról az adatkezeles@aquaworldresort.hu e-mail címre küldött kérésre ad pontos tájékoztatást. Az Adatkezelő főbb adatfeldolgozói a következők:

Hostware Kft.

TravelClick

AvailPro

Booking.com

TrustYou

TripAdvisor

b) Adattovábbítás

FOXPOST Zártkörűen Működő Részvénytársaság

5. Az érintett jogai

5.1. A hozzáféréshez való joga

Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, akkor jogosult arra, hogy a személyes adatokhoz és az alábbi információkhoz hozzáférést kapjon:

(i) az adatkezelés céljai az adott személyes adat vonatkozásában,

(ii) az érintett személyes adat kategóriái,

(iii) azon címzettek kategóriái, akinek az érintett személyes adatait közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, ill. nemzetközi szervezeteket (a harmadik országbeli címzettek, továbbá a nemzetközi szervezetek részére történő adattovábbítás esetén az Érintett jogosult tájékoztatást kérni arra vonatkozóan, hogy az adattovábbítás megfelelő garanciák mellett történik-e),

(iv) az érintett személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai,

(v) az Érintettet megillető érintetti jogok (helyesbítés, törlés vagy korlátozás joga, az adathordozhatósághoz való jog, valamint a tiltakozás joga az ilyen személyes adatok kezelése ellen),

(vi) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga.

Ha az Érintett elektronikus úton nyújtotta be a kérelmét, a kért információkat széles körben használt elektronikus formában kell rendelkezésre bocsátani, kivéve, ha az Érintett másként kéri.

Az Adatkezelő az Érintettől a kérelem teljesítését megelőzően, annak tartalmának pontosítását, a kérelmezett információk, illetve adatkezelési tevékenységek pontos megjelölését kérheti.

Amennyiben az Érintett jelen pont szerinti hozzáférési joga hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait vagy szellemi tulajdonát, az Adatkezelő jogosult az Érintett kérelmének teljesítését szükséges és arányos mértékben megtagadni.

Abban az esetben, amennyiben az Érintett a fenti tájékoztatást több példányban kéri, az Adatkezelő jogosult a többlet példányok elkészítésének adminisztratív költségeivel arányos és ésszerű mértékű díjat felszámítani.

Amennyiben az Érintett által megjelölt személyes adatot az Adatkezelő nem kezeli, úgy erről is köteles az Érintettet írásban tájékoztatni.

5.2. A helyesbítéshez való jog

Az Érintett jogosult ahhoz, hogy a reá vonatkozó személyes adatok helyesbítését kérje. Amennyiben az Érintettre vonatkozó személyes adatok hiányosak, úgy az Érintett jogosult a személyes adatok kiegészítését kérni.

A helyesbítéshez/kiegészítéshez kapcsolódó jog gyakorlása során az Érintett köteles megjelölni, hogy mely adatok pontatlanok, illetve hiányosak, továbbá köteles az Adatkezelőt a pontos, teljeskörű adatról is tájékoztatni. Az Adatkezelő jogosult indokolt esetben az Érintettet felhívni arra, hogy a pontosított adatot megfelelő módon – elsősorban okirattal - bizonyítsa az Adatkezelő számára.

Az Érintett az adatok helyesbítését, kiegészítését indokolatlan késedelem nélkül teljesíti.

Az Adatkezelő az Érintett helyesbítéshez való jogának érvényesítésére irányuló kérelmének teljesítését követően haladéktalanul tájékoztatja azon személyeket, akikkel az Érintett személyes adatait közölte, feltéve, hogy az nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést. Az Érintettet kérésére az Adatkezelő tájékoztatja ezen címzettekről.

5.3. A törléshez való jog („az elfeledtetéshez való jog”)

Az Érintett jogosult indítványozni, hogy az Adatkezelő a reá vonatkozó személyes adato(ka)t indokolatlan késedelem nélkül törölje, amennyiben az alábbi indokok valamelyike fennáll:

(i) az Érintett által megjelölt személyes adatra nincsen szükség abból a célból, amelyből azokat az Adatkezelő gyűjtötte vagy más módon kezelte,

(ii) az Adatkezelő a személyes adatot (ideértve a különleges adatot is) az Érintett hozzájárulása alapján kezelte, az Érintett a hozzájárulását írásban visszavonta és az adatkezelésnek nincs más jogalapja,

(iii) az Érintett az Adatkezelő jogos érdekén alapuló adatkezelés tekintetében tiltakozik az adatkezelés ellen, és nincs az Adatkezelő számára olyan kényszerítő erejű jogos ok, amely elsőbbséget élvez az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak,

(iv) az Adatkezelő a személyes adatot jogellenesen kezelte,

(v) az Adatkezelő által kezelt adatot az Adatkezelőre alkalmazandó uniós vagy nemzeti jogban előírt jogszabályi kötelezettség teljesítéséhez törölni kell,

(vi) az Érintett az adatkezelés ellen tiltakozik és nincs elsőbbséget élvező ok az adatkezelésre.

Az Érintett a törléshez kapcsolódó kérelmét írásban köteles előterjeszteni és köteles megjelölni, hogy mely személyes adatot milyen okból kíván töröltetni.

Amennyiben az Adatkezelő az Érintett törléshez kapcsolódó indítványának helyt ad, úgy a kezelt személyes adatot valamennyi nyilvántartásából törli, és erről az Érintettet megfelelő módon tájékoztatja.

Abban az esetben, amennyiben az Adatkezelő az Érintett személyes adatainak törlésére köteles, az Adatkezelő minden olyan ésszerű lépést megtesz – ideértve a technikai intézkedések alkalmazását is – amely ahhoz szükséges, hogy a személyes adatok kötelező törléséről tájékoztassa azon adatkezelőket is, akik az Érintett személyes adatait azok nyilvánosságra hozatala következtében ismerték meg. Az Adatkezelő a tájékoztatójában arról köteles a többi adatkezelőt értesíteni, hogy az Érintett személyes adataira mutató linkek vagy e személyes adatok másolatának, illetve másolatpéldányának törlését az Érintett kérelmezte.

Az Adatkezelő az Érintett törléshez való jogának érvényesítésére irányuló kérelmének teljesítését követően haladéktalanul tájékoztatja azon személyeket, akikkel az Érintett személyes adatait közölte, feltéve, hogy az nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést. Az Érintettet kérésére az Adatkezelő tájékoztatja ezen címzettekről.

Az Adatkezelő nem köteles a személyes adatok törlésére abban az esetben, ha az adatkezelés szükséges:

(i) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlásához,

(ii) a magyar vagy európai uniós jogszabály által az Adatkezelőre telepített személyes adatok kezelésére irányuló kötelezettség teljesítéséhez,

(iii) közérdekből vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtásához,

(iv) a népegészségügy területét érintő közérdek megvalósításához,

(v) közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, feltéve, hogy az Érintett elfeledtetéshez való jogának gyakorlása következtében valószínűsíthetően lehetetlenné vagy komolyan veszélyeztetetté válna az adatkezelés,

a) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

5.4. Az adatkezelés korlátozásához való jog

Az Érintett jogosult indítványozni, hogy az Adatkezelő a reá vonatkozó személyes adato(k) kezelését, felhasználását korlátozza, amennyiben az alábbi indokok valamelyike fennáll:

(i) az Érintett vitatja a személyes adatok pontosságát (ebben az esetben a korlátozás addig tart, amíg az Adatkezelő ellenőrzi az adat pontosságát),

(ii) az Adatkezelő a személyes adatot jogellenesen kezelte, de az Érintett törlés helyett korlátozást kér,

(iii) az Adatkezelő számára az adatkezelés célja megszűnt, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,

(iv) az Érintett az Adatkezelő jogos érdekén alapuló adatkezelés tekintetében tiltakozik az adatkezelés ellen, és nincs az Adatkezelő számára olyan kényszerítő erejű jogos ok, amely elsőbbséget élvez az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak; ebben az esetben a korlátozás addig áll fenn, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.

Korlátozás esetén a személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében vagy uniós, illetve valamely európai uniós tagállam fontos közérdekből lehet kezelni.

Az Adatkezelő az adatkezelés korlátozásának feloldásáról az Érintettet előzetesen tájékoztatja.

Az Adatkezelő az Érintett korlátozásához való jogának érvényesítésére irányuló kérelmének teljesítését követően haladéktalanul tájékoztatja azon személyeket, akikkel az Érintett személyes adatait közölte, feltéve, hogy az nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést. Az Érintettet kérésére az Adatkezelő tájékoztatja ezen címzettekről.

5.5. A tiltakozáshoz való jog

Tekintettel arra, hogy az Adatkezelő nem végez közérdekű adatkezelést és közhatalmi jogosítványai sincsenek, nem végez tudományos vagy történelmi kutatást, illetve az adatkezelésre statisztikai célból sem kerül sor, így esetében a jogos érdeken alapuló adatkezelések esetén merülhet fel a tiltakozáshoz való jog gyakorlása.

Amennyiben az Érintettek adatainak kezelésére jogos érdekre alapítottan kerül sor, fontos garanciális jellegű rendelkezés, hogy az Érintett számára az adatkezelés kapcsán biztosítani kell a megfelelő tájékoztatást és a tiltakozás jogának érvényesítését. A jelen jogra legkésőbb az Érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni a figyelmét.

Az Érintett ennek alapján jogosult tiltakozni személyes adatainak kezelése ellen és ilyen esetben az Adatkezelő nem kezelheti tovább az Érintett személyes adatait, kivéve, ha bizonyítható, hogy

(i) az adatkezelést az Adatkezelő részéről olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben vagy

(ii) az adatkezelés az Adatkezelő jogi igényeinek előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódik.

5.5.1. A tiltakozáshoz való jog közvetlen üzletszerzés esetén

Az Érintett az Adatkezelő által folytatott direkt marketing tevékenységek esetén jogosult tiltakozni személyes adatainak ezen célból történő kezelése ellen, az egyéb jogos érdeken alapuló adatkezeléssel ellentétben azonban a tiltakozás nyomán az Adatkezelőnek nem áll módjában mérlegelni, hogy az Érintett tiltakozása esetén mégis folytathatja-e az adatkezelést.

Amennyiben az Érintett a direkt marketing célból történő adatkezelés ellen tiltakozik, úgy a továbbiakban az Érintett adatait az Adatkezelő ezen célból tovább nem kezelheti.

5.6. Az adathordozhatósághoz való jog

Az Érintett jogosult arra, hogy a rá vonatkozó, az Adatkezelő által kezelt személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat másik adatkezelőnek továbbítsa anélkül, hogy ezt az Adatkezelő akadályozná.

Az adathordozhatósághoz való jog azon személyes adatok tekintetében gyakorolhatók, amelyeket az Érintett az Adatkezelő rendelkezésére bocsátott, és

(i) Az Érintett hozzájárulásán vagy szerződéses jogalapon alapul az adatkezelés, és

(ii) az adatkezelés automatizált módon történik.

Amennyiben az egyébként technikailag megvalósítható, az Adatkezelő az Érintett kérésére a személyes adatokat közvetlenül egy másik, az Érintett kérelmében megjelölt adatkezelő részére továbbítja. A jelen pont szerinti adathordozhatósághoz való jog nem teremt kötelezettséget arra vonatkozóan, hogy az adatkezelők egymással műszakilag kompatibilis adatkezelő rendszereket vezessenek be vagy tartsanak fenn.

Az adathordozhatóság körében az Adatkezelő köteles ingyenesen az Érintett számára az adathordozót rendelkezésre bocsátani.

Abban az esetben, amennyiben az Adatkezelő adathordozhatósághoz való joga hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait, vagy szellemi tulajdonát, az Adatkezelő jogosult az Érintett kérelmének teljesítését szükséges mértékben megtagadni.

Az adathordozhatóság körében tett intézkedés nem jelenti az adatok törlését, azokat az Adatkezelő mindaddig

nyilvántartja, ameddig az adatok kezelésére az Adatkezelő megfelelő céllal, illetve jogalappal rendelkezik.

5.7. Egyedi ügyekben alkalmazott automatizált döntéshozatalról való döntés joga, beleértve a profilalkotást

Az Érintett jogosult kérni, hogy ne terjedjen ki rá a kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

Az Érintett nem jogosult kérni az automatizált adatkezelésen alapuló döntés hatálya alóli mentesítését, ha a döntés szerződés megkötése vagy teljesítése érdekében szükséges, vagy a döntés meghozatalát európai uniós vagy tagállami jog teszi lehetővé vagy ha a döntés az Érintett kifejezett hozzájárulásán alapul.

Amennyiben az automatizált adatkezelés szerződés megkötése vagy teljesítése érdekében szükséges vagy az Érintett hozzájárulásán alapul, akkor az Érintettet megilleti az a jog, hogy az Adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.

Az Adatkezelő adatkezelései során mindent megtesz a személyes adatok különleges kategóriáiba tartozó adatok automatizált döntéshozatalba történő bevonásának elkerülésére. Amennyiben azonban ez nem elkerülhető, akkor a személyes adatok különleges kategóriái vonatkozásában kizárólag akkor végezhető automatizált döntéshozatal, ha az adatkezelés az Érintett hozzájárulásán alapul vagy jelentős közérdek miatt szükséges európai uniós vagy tagállami jog alapján és az érintetti jogok védelme érdekében megfelelő intézkedések megtételére került sor.

5.8. Jogorvoslathoz való jog

5.8.1. Panasztételhez való jog

Ha az Érintett úgy ítéli meg, hogy az Adatkezelő általi személyes adatainak kezelése megsérti a mindenkor hatályos adatvédelmi jogszabályok, így különösen a GDPR, rendelkezéseit, jogában áll a Nemzeti Adatvédelmi és Információszabadság Hatóságnál panaszt benyújtani.

A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:

Honlap: http://naih.hu/

Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.

Postacím: 1530 Budapest, Pf.: 5.

Telefon: +36-1-391-1400

Fax: +36-1-391-1410

E-mail: ugyfelszolgalat@naih.hu

Az Érintettnek joga van más, így különösen a szokásos tartózkodási helye, munkahelye vagy a feltételezett jogsértés helye szerinti európai uniós tagállamban létrehozott, felügyeleti hatóságnál is panaszt tenni.

5.8.2. A bírósághoz fordulás joga (keresetindítási jog)

Az Érintett – panasztételi jogától függetlenül – bírósághoz fordulhat, ha a személyes adatainak kezelése során megsértették a GDPR szerinti jogait.

Az Adatkezelővel mint belföldi tevékenységi hellyel rendelkező adatkezelővel szemben magyar bíróság előtt indítható per.

Az Érintett a pert a jelenlegi Infotv. 22. § (1) bek. szerint a lakóhelye szerinti törvényszék előtt is megindíthatja. Magyarországon a törvényszékek elérhetősége az alábbi linken található: http://birosag.hu/torvenyszekek.

Tekintettel arra, hogy az Adatkezelő nem minősül valamely tagállam közhatalmi jogosítványait gyakorolva eljáró közhatalmi szervének, az Érintett a pert a szokásos tartózkodási hely szerinti tagállam hatáskörrel és illetékességgel rendelkező bírósága előtt is megindíthatja, amennyiben az Érintett szokásos tartózkodási helye az Európai Unió más tagállamában van.

5.8.3. Egyéb igényérvényesítési lehetőség

Az Érintettnek jogában áll a panasznak a nevében történő benyújtásával, a felügyeleti hatóság határozatának bírósági felülvizsgálatával, a keresetindítással, valamint a kártérítési jogának a nevében történő érvényesítésével egy olyan nonprofit jellegű szervezetet vagy egyesületet megbízni, amelyet valamely európai uniós tagállam jogának megfelelően hoztak létre és amelynek alapszabályban rögzített céljai a közérdek szolgálata, valamint az érintettek jogainak és szabadságának a személyes adatok vonatkozásában biztosított védelme.

6. Automatikusan rögzített adatok, cookiek (sütik) és “remarketing kódok”

6.1. Automatikusan rögzített adatok

Ha Ön megtekinti a honlapunkat automatikusan rögzítésre kerülnek, az Ön eszközének (pl: laptop, PC, telefon, táblagép) bizonyos adatai. Ilyen adatok az IP cím, a látogatás időpontja és dátuma, a használt böngésző típusa, az operációs rendszer típusa, és az internet szolgáltató domain neve és címe. A rögzítésre kerülő adatokat a honlapot kiszolgáló webszerver az Ön külön nyilatkozata vagy cselekménye nélkül a honlap megtekintése során automatikusan naplózza. Ezen adatokból a rendszer automatikusan statisztikai adatokat generál. Ezen adatok egyéb személyes adatokkal a törvény által kötelezővé tett esetek kivételével - össze nem kapcsolhatóak. Ezeket az információkat kizárólag összesített és feldolgozott (aggregált) formában hasznosítjuk, szolgáltatásaink esetleges hibáinak kijavítása, minőségük javítása érdekében és statisztikai célokra.

Az adatkezelés célja:

Az informatikai rendszer technikai fejlesztése, a szolgáltatás működésének ellenőrzése és statisztika készítése. Visszaélések esetén a látogatók internet szolgáltatójával és a hatóságokkal együttműködve az adatok felhasználhatók a visszaélések forrásának megállapítására is.

Az adatkezelés jogalapja:

Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése alapján a szolgáltatás nyújtásának feltétele.

Az adatkezelési idő: A honlap megtekintésétől számított 30 nap.

6.2. Cookie-k (sütik) és hasonló technológiák

Mi az a cookie (süti)?

A cookie (süti) egy olyan kisméretű szövegfájl, amely a számítógép vagy a mobil eszköz merevlemezén tárolódik a cookieban beállított lejárati ideig és a későbbi látogatásokkor aktiválódik (visszajelez a webkiszolgálónak). A honlapok cookie-kat használnak azzal a céllal, hogy rögzítsék a látogatással kapcsolatos információkat (meglátogatott oldalak, az oldalakon töltött idő, böngészési adatok, kilépések, stb.), illetve a személyes beállításokat, ezek azonban a látogató személyével kapcsolatba nem hozható adatok. Ez az eszköz segít a felhasználóbarát honlap kialakításában, a látogatók online élményének fokozása érdekében.

Más platformokon – ahol a cookie-k nem érhetők el vagy nem használhatók – egyéb technológiák is alkalmazhatóak, melyek célja hasonlít a cookie-kéhoz: ilyen lehet például a hirdetésazonosító az androidos mobileszközökön.

A cookie-k két típusa: “munkamenet sütik” és “maradandó sütik”.

A “munkamenet sütik” (session cookie) a számítógép, notebook vagy mobileszköz csak ideiglenesen tárolja, mindaddig, amíg Ön el nem hagyja az adott honlapot; ezek a sütik segítenek a rendszernek, hogy információt jegyezzen meg, így Önnek nem kell ismételten megadnia vagy kitöltenie az adott információt. A munkamenet sütik érvényességi ideje kizárólag a felhasználó aktuális munkamenetére korlátozódik, céljuk az adatvesztés megakadályozása (például egy hosszabb űrlap kitöltése során). A munkamenet végeztével, illetve a böngésző bezárásával a sütik e fajtája automatikusan törlődik a látogató számítógépéről.

A “maradandó sütik” (persistent cookie) a honlap elhagyását követően is tárolódnak a számítógépen, notebookon vagy mobileszközön. Ezen cookie-k segítségével a honlap felismeri Önt, mint visszatérő látogatót. A maradandó sütik a kiszolgáló oldali azonosító – felhasználó összerendelés révén alkalmasak az Ön azonosítására, így minden olyan esetben, ahol a felhasználó hitelesítése elengedhetetlen – pl. webáruház, netbank, webmail – a helyes működés szükséges feltételei. A maradandó sütik önmagukban nem hordoznak személyes adatot és csak a kiszolgáló adatbázisában tárolt összerendeléssel együtt alkalmasak a felhasználó azonosítására. Az ilyen sütik kockázata az, hogy valójában nem a felhasználót, hanem a böngészőt azonosítja, vagyis, ha valaki nyilvános helyen, pl. netkávézóban, könyvtárban belép egy webáruházba, és távozáskor nem lép ki onnan, akkor később egy másik személy ugyanezt a számítógépet használva illetéktelenül is hozzáférhet az adott webáruházhoz az eredeti felhasználó nevében.

Hogyan engedélyezhetem, vagy tilthatom le a cookie-kat (sütiket)?

A legtöbb internetes böngésző automatikusan elfogadja a cookie-kat, a látogatóknak azonban lehetőségük van ezeket kitörölni, vagy visszautasítani. Mivel minden böngésző eltérő, Ön egyénileg, a böngésző eszköztára segítségével állíthatja be a cookie-kal kapcsolatos preferenciáit. Amennyiben semmilyen cookie-t nem kíván engedélyezni a honlapunkról, módosíthatja a webböngésző beállításait úgy, hogy értesítést kapjon a küldött cookie-król, vagy egyszerűen elutasíthat minden cookie-t. Ugyanakkor bármikor törölheti a számítógépén vagy mobileszközén eltárolt cookie-kat is. A beállításokkal kapcsolatos további tudnivalókat keresse a böngésző Súgójában. Kérjük, vegye figyelembe, hogy amennyiben úgy dönt, hogy letiltja a cookie-kat, le kell mondania a honlap bizonyos funkcióiról.

Milyen cookie-kat alkalmazunk?

1. A honlap működéséhez elengedhetetlen eszközök:

Az ilyen cookie-k a honlap megfelelő működéséhez elengedhetetlenek, így ebben az esetben az adatkezelés jogalapja Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése. Adattovábbítás nem történik.

a) Kitöltési segédlet

Az adakezelés célja: Segíti az adatlapok kitöltését azzal, hogy előre felajánlja az Ön részére megfelelőnek tűnő kitöltést.

Az adatkezelési idő: a weblapon tartózkodás idejéig tart

b) Segít a keresésben

Az adatkezelés célja: Segít a keresésben, hogy a leggyorsabban megtalálja, amit keres

Az adatkezelési idő: a weblapon tartózkodás idejéig tart

c) Helyesírás ellenőrző

Az adatkezelés célja: Automatikusan javítja a vélelmezett elütési hibákat

Az adatkezelési idő: a weblapon tartózkodás idejéig tart

d) Nyelvi beállítás azonosítása:

Az adatkezelés célja: A honlap a látogatása során a rendszer normál cookie segítségével beazonosítja Önt, mint egyedi felhasználót, hogy megjegyezze a nyelvi beállításait.

Az adatkezelési idő: Ezt a beállítást (cookie-t) 29 napig tároljuk.

e) Közösségi hálózati cookie (Facebook, Instagram, stb.)

Az adatkezelés célja: Ez a cookie lehetőséget nyújt arra, hogy a honlapon található tartalmak megosztásra kerüljenek.

Az adatkezelési idő: Ezt a cookie-t a megosztás idejéig tároljuk.

f) Multimédia lejátszó (youtube)

Az adatkezelés célja: Ez a cookie lehetőséget nyújt arra, hogy a honlapon található videókat lejátssza.

Az adatkezelési idő: Ezt a cookie-t a lejátszás idejéig tároljuk.

2. Statisztikai adatokat gyűjtő cookie-k

Ezek a cookie-k kizárólag statisztikai adatokat gyűjtenek, nem kezelnek tehát személyes adatot. Működésük során figyelik, hogyan használja Ön a honlapot, mely témákat tekint meg, mire klikkel, hogyan görgeti a honlapot, mely oldalakat látogat meg. Az információkat azonban kizárólag anonim módon gyűjti. Így megtudhatjuk például, hogy havonta hány látogatója van az oldalnak. Ezek a statisztikai adatok segítik továbbá az oldalunk felhasználói igényekhez igazítását. Az ilyen adatok gyűjtésében segít a Google Tag Manager (és Google Analytics), valamint a Hotjar.

3. Marketing célú cookie-k

Az ilyen cookie-k adatkezelési célja a személyre szabott reklámok küldése.

Az adatkezelés jogalapja: Minden esetben az Ön hozzájárulása, amelyet a honlapon felugró ablakban ad meg. A hozzájárulását bármikor visszavonhatja, a visszavonás azonban nem érinti az azt megelőző jogszerű adatkezelést. Visszavonás esetén nem jelennek meg más felületen az Ön részére kialakított reklámok.

a) Kategorizálás a látogatás helye szerint,

Az adatkezelési idő: 269 nap

b) Személyreszabott Facebook ajánlatok

Az adatkezelés ideje: legfeljebb 180 nap

c) A Társaság reklámjaira történő klikkelés figyelése

Az adatkezelési idő: 2 év

Amennyiben a jelen Tájékoztatóban pontban foglalt bármely jogát a fentiekkel kapcsolatban kívánja gyakorolni, vagy egyéb okból kíván kapcsolatba lépni velünk a fenti adatkezelés kapcsán, kérjük, jelezze felénk az adatkezeles@aquaworldresort.hu címre küldött e-mail útján.

6.3. Hivatkozások és linkek

A honlapunk olyan linkeket is tartalmazhat, amelyeket nem a Társaság üzemeltet, csupán a látogatók tájékoztatását szolgálják. A Társaságnak nincs semmilyen befolyása a partner cégek által üzemeltetett honlapok tartalmára és biztonságára így nem is tartozik felelősséggel azokért. Kérjük, tekintse át az Ön által látogatott oldalak adatkezelési tájékoztatóját mielőtt az adott oldalon az adatait bármilyen formában megadná.

7. Egyéb rendelkezések

Abban az esetben, amennyiben az Adatkezelőnek a Tájékoztató 5.1 – 5.6 pontok szerinti kérelem előterjesztőjének kilétével kapcsolatban megalapozott kétsége támad, az Adatkezelő az Érintett személyazonosságának megerősítéséhez szükséges további információk rendelkezésre bocsátását igényelheti.

Az Adatkezelő fenntartja a jogot, hogy a Tájékoztatót bármikor módosítsa. Az Adatkezelő a módosításról az Érintettet a www.aquaworldresort.hu weboldalon való közzététel útján a módosítás hatályba lépését megelőzően legalább 8 nappal értesíti.

1. sz. melléklet

Fogalmak, definíciók (a GDPR alapján)

1. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

2. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

3. „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

4. „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

5. „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

6. „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

7. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

8. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

9. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

10. „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

11. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

12. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

13. „genetikai adat”: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered;

14. „biometrikus adat”: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;

15. „egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;

16. „tevékenységi központ”:

a) az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő esetében az Unión belüli központi ügyvitelének helye, ha azonban a személyes adatok kezelésének céljaira és eszközeire vonatkozó döntéseket az adatkezelő egy Unión belüli másik tevékenységi helyén hozzák, és az utóbbi tevékenységi hely rendelkezik hatáskörrel az említett döntések végrehajtatására, az említett döntéseket meghozó tevékenységi helyet kell tevékenységi központnak tekinteni;

b) az egynél több tagállamban tevékenységi hellyel rendelkező adatfeldolgozó esetében az Unión belüli központi ügyvitelének helye, vagy ha az adatfeldolgozó az Unióban nem rendelkezik központi ügyviteli hellyel, akkor az adatfeldolgozónak az az Unión belüli tevékenységi helye, ahol az adatfeldolgozó tevékenységi helyén folytatott tevékenységekkel összefüggésben végzett fő adatkezelési tevékenységek zajlanak, amennyiben az adatfeldolgozóra e rendelet szerint meghatározott kötelezettségek vonatkoznak;

17.„képviselő”: az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által a GDPR 27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek vonatkozásában;

18. „vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is;

19. „vállalkozáscsoport”: az ellenőrző vállalkozás és az általa ellenőrzött vállalkozások;

20. „kötelező erejű vállalati szabályok”: a személyes adatok védelmére vonatkozó szabályzat, amelyet az Unió valamely tagállamának területén tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó egy vagy több harmadik országban a személyes adatoknak az ugyanazon vállalkozáscsoporton vagy közös gazdasági tevékenységet folytató vállalkozások ugyanazon csoportján belüli adatkezelő vagy adatfeldolgozó részéről történő továbbítása vagy ilyen továbbítások sorozata tekintetében követ;

21. „felügyeleti hatóság”: egy tagállam által a GDPR 51. cikknek megfelelően létrehozott független közhatalmi szerv;

22. „érintett felügyeleti hatóság”: az a felügyeleti hatóság, amelyet a személyes adatok kezelése a következő okok valamelyike alapján érint:

a) az adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén rendelkezik tevékenységi hellyel;

b) az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket; vagy

c) panaszt nyújtottak be az említett felügyeleti hatósághoz;

23.„személyes adatok határokon átnyúló adatkezelése”:

a) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több tagállamban található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor; vagy

b) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több tagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős mértékben érint érintetteket;

24. „releváns és megalapozott kifogás”: a döntéstervezettel szemben benyújtott, azzal kapcsolatos kifogás, hogy ezt a rendeletet megsértették-e, illetve hogy az adatkezelőre vagy az adatfeldolgozóra vonatkozó tervezett intézkedés összhangban van-e a rendelettel; a kifogásban egyértelműen be kell mutatni a döntéstervezet által az érintettek alapvető jogaira és szabadságaira, valamint adott esetben a személyes adatok Unión belüli szabad áramlására jelentett kockázatok jelentőségét;

25. „az információs társadalommal összefüggő szolgáltatás”: az (EU) 2015/1535 európai parlamenti és tanácsi irányelv (¹⁹) 1. cikke (1) bekezdésének b) pontja értelmében vett szolgáltatás;

26. „nemzetközi szervezet”: a nemzetközi közjog hatálya alá tartozó szervezet vagy annak alárendelt szervei, vagy olyan egyéb szerv, amelyet két vagy több ország közötti megállapodás hozott létre vagy amely ilyen megállapodás alapján jött létre