Személyes adatai biztonsága ugyanúgy fontos számunkra.
Az Ön személyes adatai biztonságának és titkosságának a védelme fontos a Kempinski Hotel Budapest Zrt. („mi"; „a mi”; „nekünk") számára. Ezért a személyes adatok kezelését az alkalmazandó adatvédelmi és adatbiztonsági jogszabályoknak, különösen az általános adatvédelmi rendeletnek („GDPR”) megfelelően végezzük az alábbiakban röviden leírtak szerint.
A jelen Adatvédelmi Tájékoztató („Tájékoztató”) azokat az információkat ismerteti, amelyeket akkor gyűjtünk és kezelünk Önről, amikor felkeresi a fürdőnket, tekintet nélkül arra, hogy a Kempinski The Spa fürdő tagja-e („Fürdőtag”), illetve tagsággal nem rendelkező napi látogatója-e („Napi Látogató”, a továbbiakban együttesen „Vendégek”). Amennyiben a jelen Tájékoztató keretében szükséges, a továbbiakban megkülönböztetjük a Fürdőtagokat a Napi Látogatóktól.
1 MILYEN SZEMÉLYES INFORMÁCIÓIT KEZELHETJÜK?
A velünk fennálló jogviszonya keretében a jelenlegi és jövőbeli Vendégek személyes adatainak alábbi kategóriát kezelhetjük:
• Elérhetőségek, azaz, teljes név, e-mail cím, telefonszám;
• Fürdő-preferenciák, azaz, a kúrával kapcsolatban Ön által a részünkre kifejezetten közölt információk, úgy mint masszázsnyomás mértéke (enyhe, közepes, erős), illetve a masszázs során célba vett területek;
• Információk a lefoglalt Fürdő-szolgáltatásokról, azaz, az ellátás időpontja és típusa.
Továbbá, amennyiben Fürdőtaggá válik, a személyes adatainak alábbi kategóriáit is kezelhetjük:
• Személyi adatok, úgy mint születési idő, állampolgárság, foglalkozás, lakcím;
• Fizetési adatok, nevezetesen a fizetések ügyintézéséhez és csalások megelőzéséhez szükséges adatok, ideértve a hitel-/bankkártya számokat, biztonsági kódszámokat és egyéb kapcsolódó számlázási információkat is.
Egyes esetekben a szerződés megkötéséhez szükséges előírásként kerül kikötésre legalább néhány személyes adatának a megadása. Ezért, amennyiben visszautasítja e személyes adatok közlését, esetleg nem tudjuk biztosítani az Ön által kért Fürdő-szolgáltatásokat.
2 MIÉRT KEZELJÜK SZEMÉLYES INFORMÁCIÓIT?
Az alábbi célokból kezelhetjük a Vendég személyes adatait:
• Az Önnel folytatott kommunikáció a szolgáltatásainkról, pl. válaszadás érdeklődésre, illetve kérésekre, illetve tájékoztatás a Fürdőről;
• Az Önnel való szerződéses jogviszony tervezése, teljesítése és intézése tekintet nélkül arra, hogy Fürdőtag vagy Napi Látogató; pl. egyedi kúráknak/kezeléseknek a preferenciái szerinti teljesítése, fizetések ügyintézése, számviteli, könyvvizsgálati, számlázási és beszedési tevékenységek teljesítése;
• A jogszabályi kötelezettségeknek (úgy mint nyilvántartási kötelezettségeknek) való megfelelés biztosítása; valamint
• Jogviták rendezése (amelyekre vonatkozóan pl. dokumentáljuk a kezeléseit), szerződéses megállapodásaink érvényesítése, valamint jogi igényeink előterjesztése, gyakorlása és védelme.
Továbbá kezelhetjük a Vendég személyes adatait a jogviszony ügyintézése, különösen pedig a Vendég preferenciáinak ellátása érdekében, abban az esetben, ha a Vendég a világ bármely pontján egy másik Kempinski The Spa létesítményt keres fel.
3 MI A SZEMÉLYES ADATAI KEZELÉSÉNEK JOGALAPJA?
E személyes adatok kezelése a fenti 2. pontban felsorolt célokból szükséges. A jelen Tájékoztatásban szereplő kifejezett eltérő rendelkezés hiányában, a személyes adatainak általunk történő gyűjtése során a személyes adatai kezelésének jogalapja:
• a GDPR 6. cikk (1) bekezdés b) pontja, ha az adatokat az Önnel fennálló szerződéssel kapcsolatban kezeljük;
• a GDPR 6. cikk (1) bekezdés f) pontja, ha az adatokat a vállalkozásunk és jogos érdekeink érvényesítése céljából kezeljük. Jogos érdekünk tájékoztatást adni a szolgáltatásainkról, illetve választ adni a kérdéseire illetve kéréseire, valamint hatékonyan teljesíteni illetve intézni az Önnel való jogviszonyunkat;
• a GDPR 6. cikk (1) bekezdés c) pontja, ha az adatokat a ránk vonatkozó jogi kötelezettség teljesítése érdekében kezeljük.
Kizárólag akkor küldünk tárgyra vonatkozó és személyre szabott marketing közleményeket, ha hozzájárult ilyen közlemények fogadásához. Hozzájárulását joga van bármikor visszavonni. Ezt oly módon teheti meg, hogy az alábbi 9. pontban megadott elérhetőségeken kapcsolatba lép velünk. Elektronikus közvetlen üzletszerzési e-mailek esetén a közlemény alján utasítások találhatók továbbá arra vonatkozóan, hogyan kérheti listáinkról való levételét.
4 MILYEN KÖRÜLMÉNYEK KÖZÖTT TOVÁBBÍTJUK A SZEMÉLYES INFORMÁCIÓIT, AKÁR AZ EU-N/EGT-N KÍVÜLRE?
A Vendég személyes adatait továbbíthatjuk:
• olyan harmadik személyek részére, akik IT szolgáltatásokat nyújtanak számunkra, és ezen adatokat kizárólag e szolgáltatások (pl. üzemeltetési, illetve IT karbantartási és támogatási szolgáltatások) céljaira kezelik; valamint
• bíróságok, választott bírósági szervek, bűnüldöző hatóságok, szakhatóságok, illetve ügyvédek részére, ha az a törvény betartásához, illetve jogok illetve jogi igények előterjesztéséhez, érvényesítéséhez illetve védelméhez szükséges.
Ezenkívül továbbíthatjuk a Vendég személyes adatait más hotelekben lévő Kempinski The Spa létesítményekhez a Vendég preferenciáinak ellátása érdekében, abban az esetben, ha a Vendég egy másik Kempinski The Spa létesítménybe látogat el: az összes Kempinski The Spa létesítmény listája itt érhető el.
Egyes esetekben a személyes információkat az Európai Gazdasági Térségen („EGT”) kívüli országokba is továbbítjuk. Ilyen adattovábbításra kizárólag a fenti 2. pontban, a fentiekben említett konkrét célokból kerül sor, és minden esetben biztosítjuk, hogy a továbbítás megfelelő garanciák mellett történjen.
Amennyiben a részünkre küldött személyes adatai általunk vagy szolgáltató(i)nk által az EGT-n kívülre kerülnek továbbításra, mégpedig olyan országba, amely nem áll az EU Bizottság megfelelőségi határozata hatálya alatt, az adatai megfelelő védelmét oly módon biztosítjuk, hogy az EGT-n kívül működő szolgáltatókkal az EU által jóváhagyott rendelkezéseket tartalmazó szerződést kötünk, gondoskodunk arról, hogy a szolgáltató(i)nk az EU-USA adatvédelmi pajzs vagy egy szolgáltató Adatfeldolgozója kötelező erejű vállalatai szabályai hatálya alá nyilvántartásba vételre kerüljön (kerüljenek). További tájékozódás – ideértve az információi védelmére használt okmányok másolatának beszerzése – céljából, kérjük, lépjen velünk kapcsolatba az alábbi 9. pontban ismertetettek szerint.
5 MENNYI IDEIG ÖRIZZÜK A SZEMÉLYES INFORMÁCIÓIT?
Amennyiben a személyes adatainak (pl. egy Ön által kitöltött űrlap keretében történő) gyűjtésekor nem kerül ettől eltérően feltüntetésre, akkor abban az esetben töröljük a személyes adatait, ha e személyes adatok őrzése már nem szükséges (i) azon célok megvalósításához, amelyek érdekében azok gyűjtése illetve egyéb kezelése történt, illetve (ii) a jogi kötelezettségek (pl. adó- illetve kereskedelmi törvények alapján történő őrzési kötelezettség) betartásához.
6 MILYEN BIZTONSÁGI INTÉZKEDÉSEKET ALKALMAZUNK?
Biztonsági intézkedéseket hajtunk végre a személyes adatainak a megváltoztatásukkal, elvesztésükkel, és az azokhoz való jogosulatlan hozzáféréssel szembeni védelme érdekében. Biztonsági eljárásainkat a legújabb technológiai fejlesztések alapján folyamatosan felülvizsgáljuk.
A gyakorlatban nem lehetséges 100 %-os biztonságot nyújtani, ezért nem tudjuk garantálni, hogy az információk teljes védelemben részesülnek minden olyan személlyel szemben, akinek sikerül megkerülnie a biztonsági intézkedéseket, és hozzáfér az adatokhoz. Tehát Ön a saját felelősségére adja meg adatait, információit.
7 MILYEN JOGOKKAL RENDELKEZIK?
Jogosult lehet arra, hogy a személyes adataihoz hozzáférjen és a személyes adatairól másolatot kapjon (a GDPR 15. cikke); hogy a személyes adatait helyesbítse, törölje illetve azok (bármely folyamatban lévő) adatkezelését korlátozza (beszüntesse) (a GDPR 16-18. cikke); valamint hogy az Ön által, egy szerződéshez illetve a hozzájárulásával a részünkre rendelkezésre bocsátott személyes adatokat tagolt, géppel olvasható formátumban megkapja, továbbá arra, hogy ezen adatoknak egy másik adatkezelővel való megosztását (portolását) kérje tőlünk (a GDPR 20. cikke).
Továbbá bizonyos körülmények esetén tiltakozhat személyes adatainak a kezelése ellen (különösen akkor, ha az adatokat nem kell kezelnünk valamely szerződéses, illetve jogszabályi előírás teljesítése érdekében, vagy ha az adatokat közvetlen üzletszerzéshez használjuk fel (a GDPR 21. cikke).
Olyan esetekben, amikor a hozzájárulását kértük, bármikor visszavonhatja e hozzájárulást. Az, hogy a részünkre az adatai kezeléséhez megadott beleegyezésének a visszavonását kéri, nincs kihatással azon adatkezelésre, amely ebben az időpontban már megtörtént.
E jogok a GDPR keretében korlátozhatók, például akkor, ha a kérésének a teljesítése egy másik személyre vonatkozó személyes adatok felfedését eredményezné, vagy ha olyan információk törlését kéri tőlünk, amelyek őrzését jogszabály írja elő számunkra, illetve amelyek őrzése kényszerítő erejű jogos érdekünkben áll.
Ha gyakorolni kívánja a fent említett jogokat, az alábbi 9. pontban megadott elérhetőségeken léphet kapcsolatba velünk. A nekünk szóló kérésében mindig adja meg a nevét, címét és-vagy e-mail címét, valamint az Ön által kért változtatásra vonatkozó részletes információkat.
8 A JELEN DOKUMENTUM AKTUALIZÁLÁSA
A jelen Tájékoztató időszakosan aktualizálásra kerülhet. Az utolsó oldala alján található dátumot mindig ennek megfelelően tüntetjük fel, Önt pedig arra ösztönözzük, hogy ellenőrizze az általunk végrehajtott változtatásokat. A jelen Tájékoztató legújabb változatát az alábbi elérhetőségek igénybevételével kérheti tőlünk. Bizonyos esetekben – az alkalmazandó jog előírásai szerint – mi magunk is adhatunk eligazítást konkrét adatkezelési tevékenységek, illetve a jelen Tájékoztató jelentős változásai kapcsán.
9 A VELÜNK VALÓ KAPCSOLATTEREMTÉS ÉS PANASZ BENYÚJTÁSÁRA VALÓ JOGA
A személyes adatainak az adatkezelője a Kempinski Hotel Budapest Zrt. Ha kérdései vannak a jelen Tájékoztatóra vonatkozóan, vagy amennyiben a személyes adatok általunk történő kezelését illetően bármi okból kifolyólag kapcsolatba kíván lépni velünk, kérjük, bármikor keressen meg bennünket a [email protected] vagy a [email protected] címen.
Amennyiben bármilyen aggálya van azon módot illetően, ahogy mi a személyes adatait kezeljük, jogosult panaszt benyújtani a szokásos tartózkodási helye, munkahelye, illetve a vélelmezett jogsértés helye szerinti Adatvédelmi Hatósághoz. A helyi adatvédelmi hatóságok listája és elérhetőségei itt érhetők el.
A jelen Adatvédelmi Tájékoztató utoljára 2018. október 1-én lett aktualizálva.