Adatvédelmi tájékoztató

1. Adatkezelő

Neve: Zalakarosi Családi-, Élmény-és Gyógyfürdő Zrt.

Cím: 8749 Zalakaros, Termál út 4.

Adatkezelő képviselője: Végh Andor János Vezérigazgató

Az Adatkezelő adatvédelemmel kapcsolatos elérhetősége:

info@zkf.hu

A jelen tájékoztató az adatkezelő egyoldalú kötelezettségvállalása az Európai Parlament és Tanács (EU) 2016/679 rendelete (2016. április 27.) és a vonatkozó tagállami jogszabályok mentén. Jelen Szabályzat az Adatkezelő által bármikor egyoldalúan módosítható és/vagy visszavonható, az Érintettek egyidejű tájékoztatásával. A tájékoztatás a honlapon történő közzététellel, illetve a változás jellegétől függően az Érintettek közvetlen értesítésével valósul meg.

2. Adatkezelés célja

2.1 Szolgáltatás (ok) nyújtása természetes személyek számára és ennek keretében:

Adatkezelés jogalapja: érintett hozzájárulása, jogi kötelezettség teljesítése.

Az Ön előzetes tájékoztatáson alapuló és önkéntes hozzájárulása alapján csakis a szükséges mértékben és minden esetben célhoz kötötten kezeljük, gyűjtjük, rögzítjük, rendszerezzük, felhasználjuk és tároljuk személyes adatait. Az adatmegadás elmaradása esetén az Adatkezelő nem tudja teljesíteni a megrendelt szolgáltatást. Egyes esetekben az Ön adatainak kezelése jogszabályi előírásokon alapul és kötelező jellegű. Ilyen esetekben erre a tényre külön felhívjuk az Ön figyelmét. Továbbá bizonyos esetekben az Ön személyes adatainak kezeléséhez Társaságunknak, vagy pedig harmadik személynek fűződik jogos érdeke, például honlapunk működtetése, fejlesztése és biztonsága.

A kezelt adatok köre:

2.2 Kapcsolatfelvétel, vendégkönyv, nyereményjáték, hírlevél

(1) Az adatkezelés jogalapja a kapcsolatfelvétel, vendégkönyv, nyereményjáték és hírlevél esetén az érintett hozzájárulása, amelyet az érintett a Társaság honlapján a

https://zkf.hu/hirlevel-feliratkozas

https://zkf.hu/ifjusagi-szallas/form

https://zkf.hu/elerhetosegek

https://zkf.hu/vendegkonyv

https://zkf.hu/nyeremenyjatek-szabalyzat

linkeken szövegrész melletti jelölőnégyzet kipipálásával, biztonsági kód megadásával ad meg adatainak kezelésére vonatkozó tájékoztatást követően.

(2) Az érintetti kör: minden olyan természetes személy, aki a Társaság valamelyik linkjére kattint, illetve a honlapon regisztrál és hozzájárulását adja személyes adatainak kezeléséhez.

(3) A kezelt adatok köre kapcsolatfelvétel esetén: név, e-mail cím, telefonszám.

(4) A kezelt adatok köre vendégkönyv esetén: név, e-mail cím, település.

(5) A kezelt adatok köre hírlevél feliratkozás esetén: név, e-mail cím.

(6) Az adatkezelés célja: az érintett tájékoztatása a Társaság szolgáltatásairól, termékeiről, az azokban bekövetkezett változásokról, tájékoztatás hírekről, eseményekről.

(7) Az adatkezelési cél kapcsolatfelvétel esetén: tájékoztatás, a honlapon ingyenesen elérhető szolgáltatások nyújtása érintett részére, hozzáférés a weboldal nem nyilvános tartalmaihoz.

(8) Az adatok címzettjei (akik megismerhetik az adatokat) kapcsolattartó munkatárs, a Társaság weblapjának üzemeltetését végző adatfeldolgozó munkatársai.

(9) Az érintett bármikor kérheti regisztrációja (személyes adatai) törlését.

Társaságunk honlapja fenntartásához és kezeléséhez adatfeldolgozót vesz igénybe, aki az IT szolgáltatásokat (tárhely szolgáltatás) biztosítja, és ennek keretében a vele fennálló szerződésünk tartamáig kezeli a honlapon megadott személyes adatokat, az általa végzett művelet a személyes adatok tárolása a szerveren. 

IT szolgáltatónk:

Cégnév: MORGENS Design Kft.

Székhely: 8800 Nagykanizsa, Magyar utca 79.

Cégjegyzékszám: 20 09 072782

Adószám: 23964710-2-20

Képviselő: Katona Zoltán ügyvezető

Telefonszám: +36 30 648 0047

E-mail cím: sales@morgens.hu

Honlap: www.morgens.hu

2.3 Számla kiállítása, valamint a szolgáltatás teljesítéséhez kapcsolódó kötelező dokumentáció kiállítása.

Adatkezelés jogalapja: Törvényi megfelelés (Áfa törvény, Számvitelről szóló törvény, Személyi jövedelemadóról szóló tv.). Adatok megadása feltétele a szerződés létrejöttének. Az adatmegadás elmaradása esetén az Adatkezelő nem tudja teljesíteni a megrendelt szolgáltatást.

A kezelt adatok köre:

Az adatszolgáltatás elmaradásának lehetséges következménye: a szolgáltatás meghiúsulása. Adatkezelés tervezett határideje: szolgáltatás lejárata + a törvényben előírt dokumentumok megőrzésének határidejére vonatkozó szabályok.

2.4 Kamera megfigyelő rendszer üzemeltetése az alábbiak védelmére:

Kamera rendszer üzemeltetése a Társaság székhelyén, telephelyén.

Adatkezelés jogalapja: érintett hozzájárulása mely abban nyilvánul meg, hogy a kamerás megfigyelésre történő felhívás ellenére az Adatkezelő területre belép. A tevekénységet az Adatkezelő a 2005. évi CXXXIII. törvény a személy és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló törvény (Szvtv.) rendelkezéseinek betartásával összhangban végzi.

A kezelt adatok köre:

Az elektronikus megfigyelő rendszer által felvett felvételek tekintetébent az Adatkezelő az alábbi megőrzési időket alkalmazza:

A tárolási időtartam leteltét követően a felvételek megsemmisítésre kerülnek.

2.5 GDPR rendelettel összefüggő adatkezelés

Adatok kezelése, adatátadási nyilvántartás, adatvédelmi incidensek, Érintetti igények, kérdések

Adatkezelés jogalapja: Törvényi kötelezettség

3. Szolgáltatás(ok) hirdetése, információ nyújtása érintettek számára

Szolgáltatásról, helyszínről, programok, vendéglátás, szálláslehetőség. Adatkezelés jogalapja: Jogos érdek - Az adatkezelő jogos érdeke a közvetlen üzletszerzés. A kezelt adatok köre: e- mail cím, név. Az érintett valamely szolgáltatás igénybevételével megadta az adatkezelő számára az alábbi adatokat. Az adatkezelő jelen tájékoztatóban tájékoztatja az érintettet a rögzített tevekénységek mentén kezelt adatokat, adatkezelési célját jogos érdekre hivatkozva átminősíti és közvetlen üzletszerzés céljára használja. Adatkezelés tervezett határideje: Tiltakozásig.

4. Érintettek köre

Az adatkezelő szolgáltatásait igénybe vevő természetes személyek vagy jogi személyek nevében eljáró természetes személyek, és az adatkezelővel szerződésben álló partnerek kapcsolattartói.

5. Adatfeldolgozó igénybevételéről szóló tájékoztatás

Az adatkezelő az adatkezelés során a szerződés teljesítéséhez vele szerződött adatfeldolgozó(k) számára továbbítja az adatokat. A címzettek kategóriái: IT üzemeltetők, webtárhely szolgáltatók, webtartalom fejlesztő.

6. Az adatok megismerésére jogosultak köre

A megismert adatokat az adatkezelő az 5. pontban megjelölt adatfeldolgozó(k) kivételével harmadik félnek nem adja át. A rögzített adatokat csak az adatkezelő alkalmazottai és az adatfeldolgozó (k) kijelölt alkalmazottai ismerhetik meg. Az elektronikus megfigyelő (kamera) rendszer által korábban rögzített felvételekhez az Adatvédelmi Tisztviselő, az IT üzemeltető és a Vezérigazgató férhet hozzá. Az Érintett, kérésére kizárólag a saját személyéről készített felvételekhez, a fent említett valamely személy jelenlétében hozzáférhet. A hozzáférést minden esetben az Adatvédelmi Tisztviselőnél írásban kell kérelmeznie. Az Adatkezelő a betekintés tényéről minden esetben jegyzőkönyvet készít, melyet a társaság 1 évig tárol.

6.1 Az elektronikus megfigyelő rendszer képeinek korlátozására jogosultak

Az elektronikus megfigyelő rendszer által rögzített felvételek korlátozása csak olyan esetekben valósítható meg, ha az Adatkezelő olyan eseményt észlelt, amely valószínűsíthetően veszélyezteti az elektronikus megfigyelő rendszer által elérni kívánt célt.

Az Érintett kérésére kizárólag a saját személyéről készített felvételek kezelése korlátozható. Az Érintettnek az Adatvédelmi megbízottnál írásban kell kérelmeznie a zárolást, megjelölve annak célját és a várható időtartamát. Az Adatkezelő a zárolási folyamat minden lépéséről jegyzőkönyvet készít, melyet az Adatkezelő 1 évig tárol.

7. Harmadik féltől kapott adatok kezelése

Amennyiben a Partner nem saját adatait adja meg az Adatkezelő részére, hanem egyéb természetes személyét, ez esetben a Felhasználó/Partner kizárólagos felelőssége, hogy az adatok megadását ezen, természetes személy hozzájárulásával, tudtával és megfelelő tájékoztatásával tette meg. Ezek meglétét Adatkezelő vizsgálni nem köteles. Adatkezelő felhívja a Partner figyelmét arra, hogy kötelezettségének nem tesz eleget, és ezért az Érintett az Adatkezelővel szemben igényt érvényesít, az érvényesített igényt, illetve a kapcsolódó kár összegét az Adatkezelő a Partnerre tovább háríthatja.

8. Az érintettek jogai

Az Érintett továbbá az 1. Pontban megjelölt kapcsolattartási címek egyikén juttathatja el az Adatkezelő számára.

Az Adatkezelő a kérelem benyújtását követően legkésőbb 1 hónapon belül - kivételes esetben a jogszabály által megengedett ennél hosszabb határidőben elintézi vagy elutasítja (indoklással ellátva) a bejelentést. A vizsgálat eredményéről az Érintettet írásban tájékoztatja.

8.1 A tájékoztatás költsége

A Társaság az intézkedéseket, illetve a szükséges tájékoztatásokat első alkalommal díjmentesen biztosítja. Amennyiben az Érintett egy hónapon belül 2. alkalommal is kikéri ugyanazon adatokat, melyek ez idő alatt nem változtak, az Adatkezelő adminisztratív költséget számít fel.

8.2 Tájékoztatás megtagadása

Ha az érintett kérelme egyértelműen megalapozatlan, nem jogosult a tájékoztatásra vagy a Társaság, mint adatkezelő bizonyítani tudja, hogy az Érintett rendelkezik a kért információkkal, az adatkezelő elutasítja a tájékoztatási kérelmet. Ha az érintett kérelme különösen ismétlődő jellege miatt túlzó, a Társaság megtagadhatja a kérelem alapján történő intézkedést, ha

8.3 Tiltakozáshoz való jog

Az érintett jogosult arra, hogy bármikor tiltakozzon személyes adatainak a jogos érdek vagy közhatalmi jogosítvány jogalapon alapuló kezelése ellen. Ebben az esetben a Társaság személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű, jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Amennyiben megállapítja a tiltakozás jogalapjának megalapozottságát, a lehető legrövidebb időn belül megszünteti az adatkezelést -beleértve az adattovábbítást és a további adatfelvételt is. Értesíti mindazokat a tiltakozásról, akiknek korábban továbbította az Érintett adatait. A kérelem elintézése díjmentes, kivéve a megalapozatlan vagy túlzó kérelmeket, melyek elintézéséért az Adatkezelő az adminisztratív költségeinek megfelelő, ésszerű mértékű díjat számíthat fel. Amennyiben az Érintett az Adatkezelő által meghozott döntéssel nem ért egyet, bírósághoz fordulhat. Az adatvédelmi perek elbírálása a törvényszék hatáskörébe tartozik, a per- az érintett választása szerint - az érintett lakóhelye, vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Külföldi állampolgár a lakóhelye szerinti illetékes felügyeleti hatósághoz is fordulhat panasszal.

9. Adatok nyilvánosságra hozatala

Az adatkezelő az elektronikus megfigyelő rendszer felvételeit nem hozza nyilvánosságra.

10. Adattovábbítás harmadik országba vagy nemzetközi szervezet részére

Az Adatkezelő az Érintett személyes adatait és a felvételeket az Európai Gazdasági Térség államain kívüli harmadik országba vagy nemzetközi szervezethez NEM továbbítja.

11. Adatbiztonsági intézkedésekről szóló tájékoztatás

Az adatokat az Adatkezelő az Információ Biztonsági Szabályzatának elvárásai alapján zárt rendszerben kezeli. Adatkezelő gondoskodik az alapértelmezett és beépített adatvédelemről. Ennek érdekében az Adatkezelő megfelelő technikai és szervezési intézkedéseket alkalmaz annak érdekében, hogy:

Az Adatkezelő ésszerű mértékű fizikai, műszaki és szervezeti biztonsági intézkedéseket alkalmaz az Érintett adatai védelmére, különösen azoknak a véletlen, illetéktelen, törvénytelen megsemmisítése, elvesztése, megváltoztatása, továbbadása, felhasználása, elérése vagy feldolgozása ellen. Az Adatkezelő a személyes adatokhoz való ismert, és az érintettre nézve magas kockázattal járó illetéktelen hozzáférés, vagy azok felhasználása esetén haladéktalanul értesíti az Érintettet. Adatkezelő, amennyiben Érintett adatai továbbítása szükséges, gondoskodik a továbbított adatok megfelelő védelméről, például az adatállomány titkosításával. Az Adatkezelő a harmadik személyek által megvalósított Érintetti adatkezelésért teljeskörű felelősséggel tartozik. Adatkezelő megfelelő és rendszeres biztonsági mentésekkel is gondoskodik arról, hogy az Érintett adatai a megsemmisüléssel vagy elvesztéssel szemben védve legyenek.

12. Alkalmazott jogszabályok

Az Adatkezelő által végzett adatkezelésekre irányadó jogszabályok:

13. Jogorvoslat

Ön az adatkezeléséről tájékoztatást kérhet, kérheti az általunk kezelt személyes adataik helyesbítését, módosítását, kiegészítését, tiltakozhat az adatkezelés ellen és kérheti adatai törlését valamint zárolását (a kötelező adatkezelés kivételével), bíróság előtt jogorvoslattal élhet a felügyelő hatóságnál panaszt tehet, illetve eljárást kezdeményezhet (https://naih.hu/panaszugyintezes-rendje.html)

Felügyelő Hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1055 Budapest, Falk Miksa utca 9-11.

Levelezési cím: 1363 Budapest, Pf.:9

Telefon: +36 (1) 391-1400, E-mail: ugyfelszolgalat@naih.hu

Zalakaros, 2022. október 1.