ADATKEZELÉSI TÁJÉKOZTATÓ

A MEDUZA Kereskedelmi, Idegenforgalmi,
Vendéglátóipari Korlátolt Felelősségű Társaság (székhely: 1061 Budapest, Jókai tér 9.; adószám: 10592229-2-42; a továbbiakban: “Társaság”) jelen adatkezelési tájékoztató (a
továbbiakban: „Tájékoztató”)
megalkotásával és elérhetővé tételével biztosítani kívánja az Európai Parlament
és a Tanács (EU) 2016/679 számú, a természetes személyeknek a személyes adatok
kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról,
valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló általános adatvédelmi
rendeletben (a továbbiakban: „GDPR”), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben (a továbbiakban: „Infotv.”)
meghatározott érintetti tájékoztatáshoz való jog megvalósulását.

A Tájékoztató
tárgyi hatálya kiterjed a Társaság minden szervezeti egységénél folytatott
valamennyi olyan folyamatra, amely során személyes adat kezelése megvalósul.

A Tájékoztató
időbeli hatálya annak visszavonásig tart. A Társaság fenntartja a jogot jelent
Tájékoztató módosítására, az ezzel kapcsolatos értesítésről a módosított
Tájékoztató honlapon történő közzétételével gondoskodik.

I. Adatkezelő

Az
adatok kezelője: MEDUZA
Kereskedelmi, Idegenforgalmi, Vendéglátóipari Korlátolt Felelősségű Társaság

A társaság székhelye: 1061 Budapest, Jókai tér 9.

Cégjegyzékszáma: 01-09-919221

Adószáma: 10592229-2-42

Telefonszám: +36(34)342304

Email cím: info@medoszhotel.hu  

II. Általános fogalmak

1. érintett: bármely információ alapján
   azonosított vagy azonosítható természetes személy (az a természetes személy, aki közvetlen vagy közvetett módon, különösen
   valamely azonosító, például név, azonosító szám, helymeghatározó adat, online
   azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi,
   gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több
   tényező alapján azonosítható);
2. személyes adat: azonosított vagy azonosítható természetes személyre (érintettre) vonatkozó bármely információ
   (ilyen, az érintettel kapcsolatba hozható adatnak
   minősül különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális
   azonosságára jellemző ismeret
   -, valamint az adatból levonható, az érintettre vonatkozó következtetés);
3. különleges adat:a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji
   vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti
   meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a
   genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus
   adatok, az egészségügyi adatok és a természetes személyek szexuális életére
   vagy szexuális irányultságára vonatkozó személyes adatok;
4. adatkezelő: az a természetes vagy jogi személy,
   illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező
   jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt
   az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és
   végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
5. adatkezelés:az
   alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a
   műveletek összessége, így különösen gyűjtése, felvétele, rögzítése,
   rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése,
   továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása,
   zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának
   megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy
   azonosítására alkalmas fizikai jellemzők (pl.
   ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
6. adatfeldolgozó: az a természetes vagy jogi személy,
   illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező
   jogi aktusában meghatározott keretek között és feltételekkel – az
   adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;
7. adatvédelmi incidens: az adatbiztonság olyan sérelme,
   amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen
   vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan
   továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan
   hozzáférést eredményezi.

További hivatkozott jogszabályok:

• Szvmt.: a személy- és vagyonvédelmi, valamint
  a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII.
  törvény
• Szvt.: a számvitelről szóló 2000. évi C.
  törvény

III. A Társaság adatkezelései

	Adatkezelés leírása	Adatkezelés célja	Adatkezelés jogalapja	Adatkezelés időtartama
HONLAP LÁTOGATÁSA	A Társaságnak a http://medoszhotel.hu honlapján a nyilvánosság részére közzétett információk megtekintéséhez személyes adatok megadása nem szükséges. A Társaság Google Analytics sütiket használ a látogatók preferenciáinak elemzésére, hogy a weboldal felhasználóbarát jellegét biztosítani tudja (pl. a weboldal és aloldalak látogatóinak száma, a látogatás időtartama, a lapok megtekintésének sorrendje, az eléréshez használt keresőszavak, a böngésző típusa, a számítógép földrajzi helye.) A weboldal látogatóiról a Társaság személyes adatokat nem gyűjt. A weboldalon használt sütik csak a látogató számítógépének anonim IP címét rögzítik, semmi olyan személyes adatot nem gyűjt, amely alapján egy személy azonosítható lenne.	A társaság ezzel a tevékenységgel összefüggésben a látogató anonimizált IP címén kívül nem kezel személyes adatot.	A társaság ezzel a tevékenységgel összefüggésben a látogató anonimizált IP címén kívül nem kezel személyes adatot.	A Google Analytics által alkalmazott _NID sütik a munkamenet lejártát követő 6 (hat) hónapig kerül tárolásra évig kerül tárolásra.
AJÁNLAT-KÉRÉS	A Társaság honlapján, személyesen, e-mailben vagy telefonon keresztül történő érdeklődés, vagy ajánlatkérés esetén a tervezett tartózkodással kapcsolatos adatokon túl a következő személyes adatok megadása szükséges: név, e-mail cím vagy telefonszám.	Az adatkezelés célja kapcsolatfelvétel és kapcsolattartás, valamint a tájékoztatás, ajánlat küldése.	Az adatkezelés jogalapja az érintett hozzájárulása [GDPR 6. cikk (1) bek. a) pont], valamint az érintett és a Társaság jogos érdeke [GDPR 6. cikk (1) bek. f) pont].	Az adatkezelés időtartama az érintett törlési kérelmének időpontjáig, vagy az érintett hozzájárulása visszavonásáig tart.
FOGLALÁS, FIZETÉS	A Társaság honlapján, személyesen, e-mailben vagy telefonon keresztül történő foglalás, valamint fizetés kapcsán a Társaság az Szvt. 169. §-a szerinti bizonylat kiállításához szükséges személyazonosító adatokat, lakcímadatokat, kontaktinformációkat, valamint gépjármű rendszámát kezeli. Amennyiben a vendég harmadik országból származik, úgy jogszabály alapján további adatok rögzítésére is köteles a Társaság, ezek a következők: személyazonosító adatok (születési név, születési hely és idő, nem, anyja születési neve, állampolgárság);az úti okmány azonosító adatai; a szálláshely címe; a szálláshely igénybevételének kezdő és befejező időpontja; a vízum/tartózkodási engedély száma és a beutazás időpontja, helye.	Az adatkezelés célja a Társaság és vendég közötti szerződés megkötése és teljesítése, a kapcsolattartás, parkolóhely biztosítása, számla kiállítása.	Az adatkezelés jogalapja az érintett hozzájárulása [GDPR 6. cikk (1) bek. a) pont], valamint az érintett és a Társaság közötti szerződés megkötése és teljesítése [GDPR 6. cikk (1) bek. b) pont].	Az adatkezelés időtartama a szerződés teljesítését követő 8 (nyolc) év, az Szvt. szerinti bizonylatok megőrzésére vonatkozó jogszabályi előírások szerint.
ÁLLÁSRA JELENTKEZŐK ADATATAINAK KEZELÉSE	A Társaság kezeli a hozzá közvetlenül-, vagy munkaerő közvetítőn keresztül beérkezett „berepülő” és célzott önéletrajzokban és a csatolt egyéb dokumentumokban szereplő személyes adatokat.	Az adatkezelés célja az érintett végzettségének és érdeklődési körének leginkább megfelelő álláslehetőségekről való értesítése, az érintettel időpont egyeztetése és a kiválasztási eljárás lefolytatása.	Az adatkezelés jogalapja az érintett önkéntes hozzájárulása [GDPR 6. cikk (1) bek. a) pont], amely hozzájárulást az érintett az önéletrajzának és az ehhez kapcsolódó dokumentumoknak a megküldésével adja meg.	Az adatkezelés időtartama sikeres pályázat esetén a munkajogviszony időtartama, sikertelen pályázat esetén a kiválasztást követően a sikertelen pályázók pályázati anyaga törlésre kerül.
KAMERÁS MEGFIGYELÉSSEL KAPCSOLATOS ADATKEZELÉS	A Társaság a székhelyen kamera-piktogrammal vagy figyelemfelhívó tájékoztatással jelzett területeken (megfigyelt területek) elektronikus megfigyelő- és rögzítő rendszert üzemeltet. A kamerarendszer a szálloda és az étterem közös használatú területeit ellenőrzi. A kamerás megfigyelőrendszer a megfigyelt területre belépő személyek képmását és cselekvését rögzíti. A kamerás megfigyelőrendszer hangot nem rögzít. A kamerák aktuális képének és a felvételeknek a megtekintésére az adatkezelők arra jogosultsággal rendelkező munkavállalói jogosultak. A kamerarendszert a Társaság működteti, ahhoz szolgáltatót nem vesz igénybe, így kizárólag a Társaság minősül adatkezelőnek.	Az adatkezelés célja a vagyonvédelem és az épületben tartózkodó személyek védelme, az üzleti titok védelme, és az esetleges visszaélések, jogsértések bizonyítása.	Az adatkezelés jogalapja egyrészt az érintett önkéntes hozzájárulásán (az épületbe történő belépésen) alapul [GDPR 6. cikk (1) bek. a) pont], másrészt az Szmvt. 30-32. §-ai által biztosított jogszabályi lehetőségen.	Az adatkezelés időtartama a felvétel készítésétől számított 30 (harminc) nap, ezt követően a felvételek automatikusan törlésre kerülnek az Szvt. 31. § (3) bekezdésének c) pontja alapján (tekintettel arra, hogy a Társaság a Büntető Törvénykönyvről szóló 2012. évi C. törvény szerinti jelentős összegű készpénzt őriz és kezel szálloda- és vendéglátóipari tevékenységével összefüggésben).

IV. Az adatok megismerésére jogosultak köre

A személyes adatokat a Társaságnál a vonatkozó adatkezelési célhoz
kapcsolódó hozzáférési jogosultságokkal rendelkező munkavállalói, illetve
társaságunk részére szolgáltatási szerződések alapján adatfeldolgozási- vagy
kiszervezett tevékenységet végző személyek, szervezetek ismerhetik meg, a
Társaság által meghatározott terjedelemben és a tevékenységük végzéséhez
szükséges mértékben.

A Társaság az adatkezelések során az alábbi adatfeldolgozók szolgáltatásait
veszi igénybe erre irányuló szolgáltatási szerződések keretében.

1. Alcor-Conto
   Korlátolt Felelősségű Társaság (székhelye: 2009 Pilisszentlászló,
   Tölgyfa utca 43.; adószám: 23067246-2-13)

A fenti vállalkozás a Társaság könyvelését és
bérszámfejtését biztosítja, így a Társaság által kiállított bizonylatok (és az ezeken kezelt személyes adatok),
valamint a bérszámfejtéshez kapcsolódóan kezelt adatok tekintetében
adatfeldolgozási tevékenységet végez.

• Navarino
  Services Ltd (székhely: Navarino House, Network Point, Range Road, Witney,
  Oxfordshire, OX29 0YN, United Kingdom)

A fenti vállalkozás a Társaság online foglalási felületét
biztosítja, ezáltal a vendégek foglalási adatai tekintetében adatfeldolgozónak
minősül.

• MT-HOSTWARE
  Számítástechnikai Korlátolt Felelősségű Társaság (székhelye: 1149 Budapest, Róna utca 120-122.; adószám:
  10426917-2-42)

A fenti vállalkozás a Társaság részére a Hostware
elnevezésű hotelmenedzsment szoftvert biztosítja, ennek keretében a Társaság
részére elektronikus adatfeldolgozási tevékenységet végez.

V. Az adatkezelésekkel kapcsolatos jogok és érvényesítésük

5.1.
A tájékoztatás kéréshez és a hozzáféréshez való jog

Az érintett írásban tájékoztatást kérhet a Társaságtól, hogy a Társaság
tájékoztassa:

1. milyen személyes adatait,
2. milyen jogalapon,
3. milyen adatkezelési cél miatt,
4. milyen forrásból,
5. mennyi ideig kezeli,
6. a Társaság kinek, mikor, milyen jogszabály alapján, mely
   személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes
   adatait.

A Társaság az érintett kérelmét legfeljebb 15 (tizenöt) napon belül, az érintett által megadott elérhetőségre
küldött elektronikus vagy postai levélben teljesíti. A Társaság az érintettől a
kérelem teljesítését megelőzően, annak tartalmának pontosítását, a kérelmezett
információk, illetve adatkezelési tevékenységek pontos megjelölését kérheti.

Amennyiben az érintett jelen pont szerinti hozzáférési joga hátrányosan
érinti mások jogait és szabadságait, így különösen mások üzleti titkait vagy
szellemi tulajdonát, a Társaság jogosult az érintett kérelmének teljesítését
szükséges és arányos mértékben megtagadni.

Abban az esetben, amennyiben az érintett a fenti tájékoztatást több
példányban kéri, az adatkezelő jogosult a többlet példányok elkészítésének
adminisztratív költségeivel arányos és ésszerű mértékű díjat felszámítani.

Amennyiben az érintett által megjelölt személyes adatot a Társaság nem
kezeli, úgy erről is köteles az érintettet írásban tájékoztatni. 

5.2.
A helyesbítéshez való jog

Az érintett írásban kérheti, hogy a Társaság módosítsa azt a személyes
adatát, mely pontatlan, helytelen vagy hiányos. A Társaság ebben az esetben a
megjelölt személyes adatokat haladéktalanul, de legkésőbb 5 (öt) napon belül pontosítja vagy
helyesbíti, illetve, ha az az adatkezelés céljával összeegyeztethető, az
érintett által rendelkezésére bocsátott további személyes adatokkal vagy az
érintett által a kezelt személyes adatokhoz fűzött nyilatkozattal kiegészíti. A
Társaság az érintettet erről az érintett által megadott elérhetőségre küldött
elektronikus vagy postai levélben értesíti.

A Társaság abban az esetben mentesül a helyesbítésre vonatkozó
kötelezettség alól, ha

1. a pontos, helytálló, illetve hiánytalan személyes adatok
   nem állnak rendelkezésére és azokat az érintett sem bocsátja a Társaság
   rendelkezésére, vagy
2. az érintett által rendelkezésére bocsátott személyes
   adatok valódisága kétséget kizáróan nem állapítható meg.

5.3.
A törléshez való jog

Az érintett írásban kérheti a Társaságtól a személyes adatainak a törlését.
Az érintett a törléshez kapcsolódó kérelmét írásban köteles előterjeszteni és
köteles megjelölni, hogy mely személyes adatot milyen okból kíván töröltetni.

A törlési kérelmet a Társaság abban az esetben utasítja el, ha valamely
jogszabály a Társaságot a személyes adatok további tárolására kötelezi.
Amennyiben nincs ilyen kötelezettsége a Társaságnak, úgy a Társaság az érintett
kérelmét legfeljebb 15 (tizenöt) napon
belül teljesíti, és erről az érintett által megadott elérhetőségre küldött elektronikus
vagy postai levélben értesíti.

5.4.
A zároláshoz való jog

Az érintett írásban kérheti, hogy a személyes adatait a Társaság zárolja. A
zárolás addig tart, amíg az érintett által megjelölt indok szükségessé teszi az
adatok tárolását. Az adatok zárolását kérheti az érintett például abban az
esetben, ha úgy gondolja, hogy a személyes adatát a Társaság jogellenesen
kezelte, azonban az érintett által kezdeményezett hatósági vagy bírósági
eljárás érdekében szükséges az, hogy a személyes adatát a Társaság ne törölje.
Ebben az esetben a hatóság vagy a bíróság megkereséséig a Társaság tovább
tárolja a személyes adatot, ezt követően törli az adatokat, és erről az
érintettet az általa megadott elérhetőségre küldött elektronikus vagy postai
levélben értesíti.

5.5.
Az adatkezelés korlátozásához való jog

Az érintett írásban kérheti, hogy személyes adatainak kezelését a Társaság
korlátozza. A korlátozás időtartama alatt a korlátozással érintett személyes
adatokkal a Társaság, illetve az általa megbízott vagy rendelkezése alapján
eljáró adatfeldolgozó a tároláson túl egyéb adatkezelési műveletet kizárólag az
érintett jogos érdekének érvényesítése céljából vagy jogszabályban
meghatározottak szerint végezhet. Az adatkezelés korlátozását akkor és annyi
ideig kérheti az érintett,

1. ha az érintett vitatja a Társaság, illetve az
   adatfeldolgozó által kezelt személyes adatok pontosságát, helytállóságát vagy
   hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy
   hiánytalansága kétséget kizáróan nem állapítható meg (a fennálló kétség tisztázásának időtartamára),
2. ha az adatok törlésének lenne helye, de az érintett
   írásbeli nyilatkozata vagy a Társaság rendelkezésére álló információk alapján
   megalapozottan feltételezhető, hogy az adatok törlése sértené az érintett jogos
   érdekeit (a törlés mellőzését megalapozó
   jogos érdek fennállásának időtartamára),
3. ha az adatok törlésének lenne helye, de közfeladatot
   ellátó szerv által vagy részvételével végzett eljárások során az adatok
   bizonyítékként való megőrzése szükséges (a
   vizsgálat vagy eljárás lezárásáig).

Korlátozás esetén a személyes adatokat a tárolás kivételével csak az
érintett hozzájárulásával vagy jogi igények előterjesztéséhez, érvényesítéséhez
vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme
érdekében vagy uniós, illetve valamely európai uniós tagállam fontos
közérdekből lehet kezelni.

A Társaság az adatkezelés korlátozásának feloldásáról az érintettet előzetesen
tájékoztatja.

A Társaság az érintett korlátozásához való jogának érvényesítésére irányuló
kérelmének teljesítését követően haladéktalanul tájékoztatja azon személyeket,
akikkel az érintett személyes adatait közölte, feltéve, hogy az nem lehetetlen vagy
nem igényel a Társaságtól aránytalan erőfeszítést. Az érintettet kérésére a
Társaság tájékoztatja ezen címzettekről.

5.6.
A jogorvoslathoz való jog

5.6.1. Társasággal történő vitarendezés

Az érintett a személyes adataik kezelésével kapcsolatos tiltakozásaikat,
kérelmeiket a Társaságnál szóban (személyesen)
vagy írásban (személyesen vagy más által
átadott irat útján, avagy postai úton vagy elektronikus levelezési címen)
jelenthetik be az I. pontban, az Adatkezelő megnevezésénél megjelölt elérhetőségeken.

5.6.2. Panasztételhez való jog

Amennyiben Önnek a személyes adataival kapcsolatos tiltakozását, panaszát,
kérelmeit Társasággal nem sikerült megnyugtató módon rendeznie, vagy Ön bármikor
úgy ítéli meg, hogy személyes adatai kezelésével kapcsolatban jogsérelem
következett be, vagy annak közvetlen veszélye fennáll, úgy a Nemzeti
Adatvédelmi és Információszabadság Hatóságnál jogosult bejelentést tenni.

A Nemzeti Adatvédelmi és Információszabadság
Hatóság elérhetőségei

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c. Levelezési cím: 1530
Budapest, Pf. 5

Telefon: +36(1)3911400

Telefax: +36(1)3911410

E-mail: ugyfelszolgalat@naih.hu

Web: naih.hu

5.6.3. A bírósághoz fordulás joga (keresetindítási jog)

Az érintett – panasztételi jogától
függetlenül – bírósághoz fordulhat, ha a személyes adatainak kezelése során
megsértették a GDPR, illetve az Infotv. által biztosított jogait.

A Társasággal, mint belföldi tevékenységi hellyel rendelkező adatkezelővel
szemben magyar bíróság előtt indítható per.

Az érintett a pert a lakóhelye szerinti törvényszék előtt
is megindíthatja. Magyarországon a törvényszékek elérhetősége az alábbi linken
található: http://birosag.hu/torvenyszekek.

VI. Egyéb tájékoztatások

6.1.
A személyes adatokkal összefüggő jogok érvényesítése az érintett halálát
követően

Az érintett halálát követő öt éven belül az elhaltat életében megillető
jogokat az érintett által arra ügyintézési rendelkezéssel, illetve az
adatkezelőnél tett nyilatkozattal (közokiratban
vagy teljes bizonyító erejű magánokiratban) meghatalmazott személy jogosult
érvényesíteni. Ha az érintett nem tett ilyen nyilatkozatot, akkor az elhaltat
életében megillető jogokat az érintett Polgári Törvénykönyv szerinti közeli
hozzátartozója érvényesítheti az érintett halálát követő öt éven belül (több közeli hozzátartozó esetén az a közeli
hozzátartozó jogosult érvényesíteni a fenti jogokat, aki ezen jogosultságát
elsőként gyakorolja).

6.2.
A kamerafelvételekre vonatkozó külön rendelkezések

6.2.1. Tájékoztatás
kéréséhez való jog

Az érintett a felvétel keletkezésétől számított 30 (harminc) napon belül tájékoztatást
kérhet arról, hogy mi látható a felvételen az érintettel összefüggésben. A
kérelemben szükséges megjelölni, hogy a felvétel hol, milyen időpontban
készült, és az érintett miről ismerhető fel. A Társaság a kérelmet 15 (tizenöt) napon belül teljesíti.

6.2.2. Zároláshoz
való jog

Az érintett a felvétel keletkezésétől számított 30 (harminc) napon belül jogának vagy jogos
érdekének igazolásával kérheti, hogy az adatot az adatkezelők ne semmisítsék
meg, illetve ne töröljék (zárolás). A
kérelemben szükséges megjelölni, hogy a felvétel hol, milyen időpontban
készült, az érintett miről ismerhető fel, és a zárolást milyen okból kéri. A
zárolással egyidejűleg célszerű a szükséges hatósági, bírósági eljárást is
megindítania az érintettnek, mivel a felvételeket a Társaság kizárólag
hatósági, bírósági megkeresésre adja ki.

6.2.3. Betekintéshez
való jog

Az érintett a felvétel keletkezésétől számított 30 (harminc) napon belül kérheti, hogy a
róla készült felvételekbe betekinthessen. A kérelemben szükséges megjelölni,
hogy a felvétel hol, milyen időpontban készült, az érintett miről ismerhető
fel, illetve a felvételbe melyik napon kíván betekinteni. A betekintésre a Társaság
munkanapokon hétfőtől péntekig, 9-15 óra között tud lehetőséget biztosítani.