ADATKEZELÉSI TÁJÉKOZTATÓ

Duna Garden Bisztró és Hotel

I. Általános rendelkezések és az adatkezelő elérhetőségei

Az Adatkezelési tájékoztató célja, hogy az érintettek megfelelő tájékoztatást kapjanak a személyes adataik kezeléséhez kapcsolódó egyes jogaikról és kötelezettségeikről. A tájékoztató alapján az érintettek számára megismerhetővé válnak a személyes adataik kezelésének körülményei, amely alapján megalapozottan dönthetnek az adatkezeléshez való hozzájárulás megadásáról.

Tájékoztatjuk, hogy személyes adatainak kezelése a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016. április 17-i 2016/679/EU európai parlamenti és tanácsi rendelet (általános adatvédelmi rendelet, a továbbiakban: GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) alapján történik.

A DBI Duna Garden Kft. céljához mérten rendkívül nagyszámban kezel természetes személyekhez fűződő személyes adatokat így jelen tájékoztató megalkotásánál, valamint annak jövőbeli alkalmazása során különös figyelmet fordítunk arra, hogy az alábbiakban részletesen meghatározott személyes adatok kezelése a következő felsorolásba foglalt adatvédelmi alapelvek alkalmazásával valósuljon meg:

  • jogszerűség és tisztességesség,
  • átláthatóság,
  • célhoz kötöttség,
  • adattakarékosság,
  • pontosság,
  • korlátozott tárolhatóság,
  • integritás és bizalmas jelleg.

II.  Alkalmazott jogszabályok:

Az Adatvédelmi szabályzat és a jelen adatkezelési tájékoztató az itt felsorolt és adatvédelemmel kapcsolatos jogszabályok alapján került kialakításra:

  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR), (továbbiakban:

„GDPR” )

  • évi CXII. törvény – az információs önrendelkezési jogról és az információ szabadságról (továbbiakban: „Infotv”)
  • évi V. törvény - Polgári Törvénykönyvről (továbbiakban: „Ptk”)
  • a számvitelről szóló 2000. évi C. törvény
  • az adózás rendjéről szóló 2017. évi CL. törvény
  • a turisztikai térségek fejlesztésének állami feladatairól szóló törvény végrehajtásáról szóló 235/2019. (X.15.) Korm. rendelet
  • a turisztikai térségek fejlesztésének állami feladatairól szóló 2016. évi CLVI. törvény
  • a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény

III.  Alapfogalmak

Jelen fejezetben a társaság adatkezelésével összhangban kívánja meghatározni azon alapfogalmakat, amelyek jelentés tartalma hatással van a szabályzatban foglaltak gyakorlati alkalmazására:

  • „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online adat, amelyre tekintettel a természetes személy -testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
  • „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
  • „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
  • „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
  • „képviselő”: az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által a 27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek vonatkozásában - „vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is.

A jelen pontban felsorolt alapfogalmakon túl a GDPR rendelet 4. cikkében és az Infotv. 3. § szakaszában található fogalmi meghatározásokat társaságunk kötelező erővel alkalmazza és jelen szabályzat tekintetében is, mint értelmező rendelkezéseket joghatályosan fenntartja azzal, hogy akár az adatkezelés során, akár jelen szabályzat szövegezésében megjelenítené.

IV.  Az adatkezelő adatai, elérhetőségei:

A tájékoztatásban foglalt adatkezelések mindegyike tekintetében a DBI Duna Garden Kft az adatkezelő. 

Az adatkezelő adatai, elérhetőségei:

  • DBI Duna Garden Korlátolt Felelősségű Fársaság
  • székhely: 1203 Budapest, Vízisport utca 12-18A.
  • cégjegyzékszám: 01-09-324554
  • adószám: 26332024-2-43
  • képviseli: Polgár András István, vezérigazgató

Releváns kapcsolattartási adatok:

  • THERMAL HOTEL VISEGRÁD Zrt.
  • cím: 1203 Budapest, Vízisport utca 12-18A.
  • Telefonszám: (06 1) 287 8250
  • E mail cím: info@dunagarden.hu
  • Adatkezelő honlapjának elérhetősége: https://dunagarden.hu/

Az adatkezelési tájékoztató online elérhető a https://dunagarden.hu/ honlapon az Adatkezelési tájékoztató menüpont alatt.

V.  Vendégek adatainak kezelése: 

A DBI Duna Garden Kft (továbbiakban: „társaság”) jelen adatkezelési tájékoztatóval együtt értelmezendő saját adatvédelmi- és kezelési szabályzata alapján, saját tevékenységével összefüggésben kezeli a vendégek személyes adatait.

V.1.  Az adatkezelés jogalapja:

A szobafoglalás tekintetében a bejelentkezésig az érintett hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontjának megfelelően, ami abban nyilvánul meg, hogy az érintett a foglalás során az elektronikus űrlap kitöltésével kifejezetten hozzájárul személyes adatai kezeléséhez. A bejelentkezést követően a szolgáltatás teljesítése során az adatkezelés jogalapja a szerződés teljesítése a GDPR 6. cikk (1) bekezdés b) pontjának megfelelően.

V.2.  Az adatkezelés célja:

Jelen szabályzat I. pontjában meghatározott alapelvek közül a „célhoz kötöttség” elvének megfelelően társaságunk adatkezelése, valamint a személyes adatok felhasználása a társaság főtevékenységéhez, valamint működéséhez szükséges szolgáltatások teljesítéséhez továbbá minőségbiztosítási okokból szükséges. Ezen szolgáltatás nyújtásához elengedhetetlen, hogy az érintettek bizonyos személyes adatai megismerhetőek legyenek.

V.3.  Az adatkezelés időtartama:

Az érintettek személyes adatainak kezelése a V.2. pontban nevezett szolgáltatásokhoz tartozó szerződés teljesítésével összefüggésben, a foglalás során megadott személyes adatok kezelésére az érintettel fennálló szerződéses jogviszony fennállásának időtartamáig kerül sor, azzal a kivétellel, hogy a számvitelről szóló 2000. évi C. törvény alapján kötelezően őrzendő adatok tekintetében az adatkezelés időtartama 8 év, valamint az adózás rendjéről szóló 2017. évi CL. törvény alapján kötelezően őrzendő személyes adatok tekintetében az adatkezelés időtartama a tárgyévet követő 5. év utolsó napjáig terjedő időszak.

A jelentkező az adatai törlését, a hozzájárulásának visszavonását írásban a 1203 Budapest, Vízisport utca 12-18A postacímen, vagy az info@dunagarden.hu e-mail-címen kérheti.

V.4.  A kezelt adatok köre:
Adat: Az adat kezelésének oka:
Természetes személy neve: V.2. pontban hivatkozott cél megvalósítása
Természetes személy címe: V.2. pontban hivatkozott cél megvalósítása
Természetes személy születési adatai (név, hely idő) V.2. pontban hivatkozott cél megvalósítása
Természetes személy okmányának adatai

(szem. ig. vagy útlevél)

 V.2. pontban hivatkozott cél megvalósítása
Természetes személy e-mail címe V.2. pontban hivatkozott cél megvalósítása
Természetes személy telefonszáma V.2. pontban hivatkozott cél megvalósítása
Természetes személy szobaszáma V.2. pontban hivatkozott cél megvalósítása
Természetes személy bankszámlaszáma V.2. pontban hivatkozott cél megvalósítása
Szép-kártya adatok V.2. pontban hivatkozott cél megvalósítása
Gépjármű forgalmi rendszáma V.2. pontban hivatkozott cél megvalósítása
V.5.  Adattovábbítás:
  • A DBI Duna Garden Kft. a turisztikai térségek fejlesztésének állami feladatairól szóló törvény végrehajtásáról szóló 235/2019. (X.15.) Korm. rendelet 7. § (1) bekezdése alapján a turisztikai térségek fejlesztésének állami feladatairól szóló 2016. évi CLVI. törvény 9/H. § (1) bekezdésében meghatározott adatokat továbbítja a Nemzeti Turisztikai Adatszolgáltató Központ részére.
  • Raiffeisen Bank Rt. Pécsi Fiók (7621 Pécs, Rákóczi u. 46.) részére 
V.6.  IT support igénybevételéről szóló nyilatkozat:

Az adatkezelő megbízásából a társaság részére hosting szolgáltatóként, a digitális adattárolás technikai feltételeit a következő társaság biztosítja:

Nethotelbooking Kft.

Székhely: 8200 Veszprém, Boksa tér 1/A képviseli: Szilágyi Zsuzsa

Aramor Kft.

Székhely: 1041 Budapest, Závodszky u. 39. képviseli: Lerner Balázs

MT-Hostware Kft.

Székhely: 1149 Budapest, Róna u. 120-122. képviseli: Lehel György

Soto Trade Kft.

Székhely: 1081 Budapest, II. János Pál pápa tér 11. képviseli: Toró Attila

V.7.  Az adatok megismerésére jogosultak köre:

A DBI Duna Garden Kft az adatokat kizárólag saját tevékenységének gyakorlásához használja fel. Rögzíteni kívánjuk, hogy a társasággal munkaviszonyban és megbízási jogviszonyban álló kizárólag azon személyek férhetnek hozzá az érinettek személyes adataihoz, akiknek munkaviszonyból vagy megbízási szerződésből eredő kötelezettségük teljesítéséhez feltétlenül szükséges a munkakör vagy megbízás keretei között.

VI.  Biztonsági Kamerák

A DBI Duna Garden Kft. (továbbiakban: „társaság”) jelen adatkezelési tájékoztatóval együtt értelmezendő saját adatvédelmi- és kezelési szabályzata alapján, mint munkáltató, és mint adatkezelő elektronikus megfigyelőrendszernek kép-, hang-, vagy kép- és hangrögzítést is lehetővé tevő formáját alkalmazza. A társaság video-rendszereinek hatályos állapotát a csatolt M.1 számú melléklet tartalmazza, amelyet az érintettek, a jelen tájékoztató V.1. alpontjában részletezett módon, tájékoztatási célból kikérhetnek az adatkezelőtől.

VI.1.  Az adatkezelés jogalapja:

Az elektronikus megfigyelőrendszer tekintetében az érintettek személyes adatainak kezelésének jogalapja a társaság jogos érdeke a GDPR 6. cikk (1) bekezdés f) pontjának megfelelően.

VI.2.  Az adatkezelés célja:

A DBI Duna Garden Kft kizárólagosan vagyonvédelmi továbbá biztonságtechnikai célból készít elektronikus megfigyelőrendszer működése útján biztonságiképfelvételt.

VI.3.  Az adatkezelés időtartama:

Az érintettek személyes adatainak kezelése minden esetben a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény 31. §

(2) és (3) bekezdésében foglalt határidő szerint történik.

Az GDPR 6. § (1) bekezdés c) pontja alapján abban az esetben, ha bármely jogi kötelezettség folytán az adat kezelése szükséges, akkor társaságunk az adatokat ezen jogi kötelezettség fennállásáig kezeli.

VI.4.  A kezelt adatok köre:

képfelvétel.

VI.5.  IT support igénybevételéről szóló nyilatkozat:

Az adatkezelő megbízásából a társaság részére adatfeldolgozóként, a digitális adattárolás technikai feltételeit a következő társaság biztosítja:

Soto Trade Kft.

Székhely: 1081 Budapest, II. János Pál pápa tér 11. képviseli: Toró Attila

VI.6.  Az adatok megismerésére jogosultak köre:

A társaság az adatokat kizárólag a vagyonvédelmi és biztonságtechnikai cél jogszerű megvalósulása érdekében kezeli, ezzel összefüggésben a társaság ügyvezetője, továbbá a társasággal munkaviszonyban álló munkavállalók férhetnek hozzá a jelen fejezetben hivatkozott személyes adatokhoz.

VII.  A honlap látogatói adatainak kezelése:

A DBI Duna Garden Kft. (továbbiakban: „társaság”) jelen adatkezelési tájékoztatóval együtt értelmezendő saját adatvédelmi- és kezelési szabályzata alapján az alábbiaknak megfelelően kezelő a társaság honlapjának látogatói adatait.

VII.1.  Az adatkezelés jogalapja:

Az érintett hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján.

VII.2.  Az adatkezelés célja:

A honlap látogatása során a tárhelyszolgáltató a honlap működésének biztosítása, ellenőrzése és a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat.

VII.3.  Az adatkezelés időtartama:

A rendszer ezeket az adatokat a működés biztonságához szükséges legrövidebb – jellemzően 1 napnál rövidebb – ideig kezeli, ezt követően az adatok felülírásra, azaz törlésre kerülnek. Ily módon például az alábbi adatok kerülhetnek tárolásra: IP cím, böngésző adatok, látogatási paraméterek. Az adatkezelés időtartama honlap megtekintésétől számított legfeljebb 7 nap.

VII.4.  A kezelt adatok köre:
Adat: Az adat kezelésének oka:
IP cím VII.3. pontban hivatkozott cél megvalósítása
böngésző adatok VII.3. pontban hivatkozott cél megvalósítása
látogatási paraméterek VII.3. pontban hivatkozott cél megvalósítása

 

VII.5.  Az adatok továbbítása:

Az adatkezelő megbízásából a társaság részére adatfeldolgozóként, a digitális adattárolás technikai feltételeit a következő társaság biztosítja:

Tárhelyszolgáltató:

Kontír-Aktív Bt.

1131 Budapest

Unoka utca 55.

Adószám: 28242709-2-41

VII.6.  Az adatok megismerésére jogosultak köre:

Tájékoztatjuk, hogy a jelen szabályzat VIII.4. pontjában rögzített adatainak megismerésére kizárólag a társaság tárhelyszolgáltatója és az informatikai munkavállalói jogosultak megismerni a honlap működésének biztosítása, ellenőrzése és a visszaélések megakadályozása érdekében.

VIII.  Az érintett adatkezeléssel kapcsolatos jogai, jogorvoslat

VIII.1.  Az érintett jogai:
  • Tájékoztatjuk, hogy tiltakozhat személyes adatainak kezelése ellen. Ha a Társaság a tiltakozás megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja; valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
  • Tájékoztatjuk, hogy jogában áll kérni, hogy személyes adatait és azok kezelésével összefüggő információkat a Társaság a rendelkezésére bocsássa. A személyes adatokról másolatot kérhet, amennyiben a másolat igénylése nem érinti hátrányosan mások jogait és szabadságait. A másolatok kérése első alkalommal díjmentes, minden további másolatért a Társaság adminisztratív költségeken alapuló díjat számíthat fel.
  • Tájékoztatjuk, hogy kérheti személyes adatainak pontosítását, helyesbítését vagy azok kiegészítésétnyilatkozatával, amennyiben az adatok pontatlanok, helytelenek vagy hiányosak.
  • Tájékoztatunk, hogy kérelmére a Társaság korlátozza az adatkezelést, amennyiben vitatja az adatok pontosságát; továbbá abban az esetben, ha az adatkezelés jogellenes, de Ön az adatok törlése helyett azok korlátozását kéri, illetve ha az adatkezelés célja megszűnt, de igényli az adatokat jogi igényének előterjesztéséhez, érvényesítéséhez, védelméhez; valamint ha tiltakozott az adatkezelés ellen és a tiltakozás elbírálása folyamatban van. Amennyiben a Társaság feloldja az adatkezelés korlátozását, úgy arról előzetesen tájékoztatást ad.
  • Tájékoztatjuk, hogy kérheti személyes adatainak törlését, ha:
    • kezelése jogellenes,
    • az adatkezelés célja megszűnt, vagy a cél eléréséhez az adatok további kezelése nem szükséges;
    • az adatok tárolásának jogszabály általi megengedett ideje lejárt;  az adatok törlését jogszabály, hatóság vagy bíróság elrendelte.

A személyes adatokkal kapcsolatban tiltakozás, rendelkezésre bocsátás kérése, pontosítás, helyesbítés, kiegészítés, korlátozás, törlés kérése bármikor bejelenthető az alábbi elérhetőségeken:

  • levélben: 1203 Budapest, Vízisport utca 12-18A
  • e-mail-ben: info@dunagarden.hu e-mail-címen,
  • telefonon: a (06 1) 287 8250 számon nevének és címének megadásával,
  • személyesen: 1203 Budapest, Vízisport utca 12-18A

Tájékoztatjuk, hogy jogellenes adatkezelés eredményeként elszenvedett kárért vagy személyiségi jogi sérelemért kártérítést vagy sérelemdíjat követelhet.

VIII.2.  Jogorvoslat:

Ha úgy ítéli meg, hogy személyes adatainak kezelésével kapcsolatos jogsérelem érte, vizsgálatot kezdeményezhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (1055 Budapest, Falk Miksa utca 9-11., ugyfelszolgalat@naih.hu, +36-13911400, www.naih.hu, postacím: 1363 Budapest, Pf.: 9.), vagy az illetékes bírósághoz fordulhat. A perre az adatkezelő székhelye szerint illetékes törvényszék illetékes azzal, hogy a per – választása szerint – a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

Az Érintett Adatkezelő általi adatkezeléshez csak akkor jogosult hozzájárulni, ha a fentiek szerinti adatvédelmi és adatkezelési rendelkezéseket megismerte, valamint a személyes adatai kezeléséhez kapcsolódó jogaival és kötelezettségeivel tisztában van.

Budapest, 2026. március 27.