Adatvédelmi és adatkezelési tájékoztató
Somodi-Cseh Kft.
 
 
Érvényes: 2017-05-25-től visszavonásig
 
 
 
 
 
 
Adatkezelés, Adatfeldolgozás
Az adatvédelmi tájékoztató célja, hogy rögzítse a Somodi-Cseh Kft. (továbbiakban: Adatkezelő) által alkalmazott és az Adatvédelmi és Adatbiztonsági Szabályzatában meghatározott kezelési elveket, amelyeket Adatkezelő magára nézve kötelezőnek ismer el, és kötelezettséget vállal arra, hogy szolgáltatásaival, a honlap működtetésével kapcsolatos adatkezelése megfelel a jelen tájékoztatóban és a hatályos jogszabályokban meghatározott rendelkezéseknek. Az Adatkezelési és Adatvédelmi Szabályzat hatálya kiterjed Adatkezelő minden részlegére és az adatkezelésbe bevont szerződéses alvállalkozókra.
Adatkezelő fontosnak tartja, hogy az általa nyújtott szolgáltatások minden területén, minden egyén számára, tekintet nélkül nemzetiségére vagy lakóhelyére, biztosítva legyen, hogy jogait és alapvető szabadságjogait, különösen a magánélethez való jogát tiszteletben tartsák a személyes adatainak feldolgozása során.
Adatkezelő célja, hogy ismertesse az érintettekkel az adatkezelés megkezdése előtt az adatkezelés jogalapját.
 
Jogszabályi háttér
– 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Infotv.)
– 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (főképp a 13/A. §-a);
– 2008. évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról;
– 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (különösen a 6.§-a);
– 2003. évi C. törvény az elektronikus hírközlésről (kifejezetten a 155.§-a)
– GDPR: az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről
 
Adatkezelő neve: Somodi-Cseh Kft
székhelye: 8600 Siófok, Batthyány L. u. 26
cégjegyzékszáma: 14 09 303521
adószám: 11489292214
telefonszám: +0684312543
e-mail: info@hoteldoris.hu
honlap: www.hoteldoris.hu
Adatkezelő (a továbbiakban, mint Társaság vagy Hotel)
 
 A Társaság., mint adatkezelő kijelenti, hogy az adatkezelés során az információs önrendelkezési jogról, és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) rendelkezéseinek megfelelően jár el.
Tiszteletben tartja a Vendégei személyhez fűződő jogait, ezért az Adatkezelési Tájékoztató (a továbbiakban: Tájékoztató) a Társaság hivatalos weboldalain teljes egészében elektronikusan elérhető.
Jelen Tájékoztató általános eligazítást ad a Társaság által nyújtott szolgáltatások során történő adatkezelésről. 
Személyes adatot a Társaság kizárólag előre meghatározott célból az ahhoz szükséges ideig, a jogok gyakorlása és kötelezettségek teljesítése érdekében kezel. A Társaság csak olyan személyes adatot kezel, amely az adatkezelés céljának megvalósulásához elengedhetetlen, és a cél elérésére alkalmas.
A tizenhat éven aluli kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése, vagy utólagos jóváhagyása szükséges.
Minden olyan esetben, ha a szolgáltatott adatokat a Társaság az eredeti adatfelvétel céljától eltérő célra használja fel, erről az érintettet tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását kéri, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.
Az adatkezelés során a Társaság tudomására jutott személyes adatokat kizárólag azok a Társaság megbízásában, vagy a Társasággal munkaviszonyban álló személyek ismerhetik meg, akiknek az adott adatkezeléssel kapcsolatban feladatuk van.
 
Fogalmak
  • - Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
  • - Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
  • - Különleges adat: faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, valamint az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, és a bűnügyi személyes adat;
  • - Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
  • - Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
  • - Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
  • - Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
  • - Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
  • - Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
  • - Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
  • - Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából:
  • - Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
  • - Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
  • - Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – adatok feldolgozását végzi;
  • - Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.
  • - Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.
  • - Harmadik ország állampolgárságával rendelkező személy: Magyar állampolgár kivételével minden olyan személy aki nem Európai Gazdasági Térség tagállam állampolgára, ideértve a hontalant is.
  • - Európai Gazdasági Térség (EGT): Az Európai Unió tagállamai, Izland, Liechtenstein, és Norvégia, mint részes tagállam, valamint Svájc, mint azonos jogállású állam.
 
 
1)    A természetes személyek (“érintettek”) törvényes jogai a GDPR értelmében
A GDPR szerint az “érintettek” olyan, bárhol élő természetes személyek, akik az EU-ban valamely “adatkezelővel” állnak kapcsolatban, vagy olyan, EU-n belüli élő természetes személyek, akik az EU-n kívül valamely adatkezelővel állnak kapcsolatban. Az „adatkezelő” az a jogi személy, amely a személyes adatok kezelésének módját meghatározza. A “személyes adat” minden olyan adat, amely az érintetthez köthető.
A GDPR értelmében az érintettek az alábbi egyedi jogokkal rendelkeznek:
a)    Átlátható tájékoztatás
b)    Saját adatokhoz való hozzáférés
c)    Pontatlan adatok helyesbítése
d)    Törléshez (elfeledtetéshez) való jog bizonyos körülmények között
e)    Hozzájárulás visszavonása
f)     Az adatkezelés korlátozásának kérelmezése
g)    Az adatkezelés elleni tiltakozás
h)    Ne kerüljön automatizált döntés hatálya alá
i)     Adathordozhatóság
j)    “Felügyeleti Hatóságnál” panasszal élni
k)    Hatékony bírósági jogorvoslathoz való jog valamely adatkezelővel vagy adatfeldolgozóval szemben
A jelen Tájékoztató mindezen jogok összességére vonatkozik.  E jogok bármelyikének értelmében az Ön kérése alapján indokolatlan késedelem nélkül, de legfeljebb egy hónapon belül válaszolunk Önnek, és mindent megteszünk azért, hogy még a bonyolult eseteket is három hónapon belül megoldjuk. A választ elektronikus úton vagy az Ön által kért egyéb módon juttatjuk el Önnek.  
 
1.1    Átlátható tájékoztatás
A GDPR által előírt valamennyi információt tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtjuk. Az információkat írásban vagy elektronikus úton adjuk meg. Az Ön kérésére szóbeli tájékoztatást is nyújthatunk.
Az alább 1. pontban ismertetett módon segítjük Önt jogai gyakorlásában.
 
1.2    Saját adatokhoz való hozzáférés
Önnek jogában áll a Bartha Hotel Kft-től igazolást kérni arról, hogy dolgozunk-e fel Önre vonatkozó személyes adatokat, és ha igen, kérheti az adatokhoz és a következő információkhoz való hozzáférést:
a)    Az adatkezelés célja 
b)    Az érintett személyes adatok kategóriái
c)    Azok a címzettek, akikkel a személyes adatokat közöltük vagy közölni fogjuk, különös tekintettel a nem EU-tagállamokban található címzettekre
d)     A személyes adatok tárolásának időtartama
e)    Hogy Önnek jogában áll személyes adatainak helyesbítését vagy törlését, vagy személyes adatai kezelésének korlátozását kérni tőlünk, vagy e kezelés ellen tiltakozni
f)    Hogy Önnek jogában áll a Felügyeleti Hatósághoz panasszal fordulni
g)    Amennyiben a személyes adatokat nem közvetlenül Öntől gyűjtjük, ezen adatok forrása
h)    Hogy az adatok alapján került-e sor automatizált döntéshozatalra, és ha igen, az alkalmazott logikára és arra vonatkozóan érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel, és Önre nézve milyen várható következményekkel bír
i)    Amennyiben az Ön személyes adatait egy EU-n kívüli országba továbbítjuk, az Ön jogait védő megfelelő garanciákat biztosítjuk Önnek
 
1.3    Pontatlan adatok helyesbítése
Ha Önről pontatlan vagy hiányos személyes adatokat tárolunk, azokat az Ön kérésének beérkezését követően indokolatlan késedelem nélkül helyesbítjük.
 
1.4    Törléshez (elfeledtetéshez) való jog
Önnek jogában áll személyes adatainak törlését, valamint azt kérni tőlünk, hogy indokolatlan késedelem nélkül teljesítsük e kérését, ha az alábbi okok valamelyike fennáll:
a) Az Ön személyes adataira az adatkezelés eredeti céljaival összefüggésben már nincs szükség
b) Ön visszavonta a hozzájárulását, és így többé nincs jogalapunk az adatok kezelésére
c) Az adatkezelés jogszerűségének alapját jogos érdekeink szolgáltatják, és Ön azt állítja, hogy nincs az Ön érdekével, jogaival és szabadságjogaival szemben elsőbbséget élvező jogszerű ok az adatkezelésre
d) Az adatkezelés célja közvetlen üzletszerzés, és Ön ez ellen tiltakozik
e) Jogellenesen kezeltük adatait
f) Az Ön adatait a ránk vonatkozó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell
Figyelem! Személyes adatait nem törölhetjük, ha az adatkezelés az alábbi okokból szükséges:
a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
b) a személyes adatok kezelését előíró, jog szerinti kötelezettség teljesítése; 
c) a népegészségügy területét érintő közérdek alapján; 
d) közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben az ilyen kérés valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
e) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
Az Ön adatai átmenetileg e törlést követően biztonsági másolatként még megmaradnak, de informatikai biztonsági technikák segítségével biztosítjuk, hogy ezekhez a másolatokhoz kizárólag adatvesztés esetén az adatbázis visszaállításának céljából lehessen hozzáférni, és hogy azokat az adatok felfedése érdekében ne lehessen másolni.  A biztonsági másolatokat rotációs alapon [12 HÓNAPON] belül megsemmisítjük.
 
1.5    Hozzájárulás visszavonása
Amennyiben Ön hozzájárulását adta az általunk végzett adatkezeléshez, hozzájárulását bármikor visszavonhatja.  Ezt megteheti úgy, hogy a 2. (Tevékenységek) fejezet megfelelő pontjában megadott e-mailcímre elküldi kérését, amely fejezet azon tevékenységeket sorolja fel, amelyek esetében személyes adatokat kezelünk. Másik lehetőségként az alábbi 1.11. pontban megadott címre is írhat nekünk.  
Figyelem: az Ön hozzájárulásának visszavonása nem érinti az általunk már elvégzett adatkezelést.
 
1.6     Az adatkezelés korlátozásának kérelmezése
Ön kérheti, hogy a Somodi-Cseh Kft. korlátozza személyes adatainak kezelését, ha az alábbiak valamelyike teljesül:
Ön vitatja a személyes adatok pontosságát
Az általunk végzett adatkezelés jogellenes, de Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását
Az eredeti célból már nincs szükségünk a személyes adatokra, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez
Ön tiltakozik az általunk végzett adatkezelés ellen annak alapján, hogy jogalapként “jogos érdekeinket” neveztük meg, de Ön azt állítja, hogy az Ön “érdekei, jogai és szabadságai” azokkal szemben elsőbbséget élveznek.
Ha az adatkezelés az Ön tiltakozása alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Ön hozzájárulásával lehet kezelni, vagy: 
a)    jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez
b)    más személy jogainak védelme érdekében, vagy 
c)    az Unió, illetve valamely tagállam fontos közérdekéből.
Az adatkezelés korlátozása esetén e korlátozás feloldásáról előzetesen tájékoztatjuk Önt.
 
1.7    Az adatkezelés elleni tiltakozás
Ön jogosult arra, hogy tiltakozzon személyes adatainak általunk végzett kezelése ellen, amennyiben:
Az adatkezelés jogszerűségének alapjaként saját “jogos érdekeink” szolgálnak, de Ön azt állítja, hogy az Ön “érdekei, jogai és szabadságai” azokkal szemben elsőbbséget élveznek
Az Ön adatait közvetlen üzletszerzés érdekében kezeljük, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.  (A profilalkotás olyan automatizált döntéshozatal, amelynek során a gazdasági helyzethez, személyes preferenciákhoz vagy tartózkodási helyhez kapcsolódó jellemzőket elemzik, vagy előre jelzik azokat.) Ilyen tiltakozás esetén az Ön személyes adatait az említett célokból többé már nem kezelhetjük.
 
1.8    Ne kerüljön automatizált döntés hatálya alá 
Ön jogosult arra, hogy ne terjedjen ki Önre az olyan, kizárólag automatizált adatkezelésen alapuló döntés hatálya, amely Önre nézve joghatással járna vagy Önt hasonlóképpen jelentős mértékben érintené.
Ez azonban nem alkalmazandó abban az esetben, ha: 
a) a döntés az Ön és közöttünk fennálló szerződés megkötése vagy teljesítése érdekében szükséges, vagy
b) az automatizált folyamatot olyan uniós vagy tagállami jog teszi lehetővé, amely az Ön jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít.
Az a) esetben az Ön jogainak, szabadságainak és jogos érdekeinek védelméhez megfelelő intézkedéseket kell végrehajtanunk, ideértve legalább Önnek azt a jogát, hogy részünkről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.
 
1.9    Adathordozhatóság
A GDPR értelmében az érintett jogosult arra, hogy bizonyos körülmények között a rá vonatkozó személyes adatokat “tagolt, széles körben használt, géppel olvasható formátumban” megkapja. Az érintett arra is jogosult, hogy az adatokat az adatkezelők egymás között közvetlenül továbbítsák, ha ez technikailag megvalósítható.
Amennyiben Ön a fenti 1.2. pont alapján hozzáférést kér személyes adataihoz, ezeket általában széles körben használt elektronikus formátumban bocsátjuk az Ön rendelkezésére, kivéve, ha Ön kifejezetten azt kéri, hogy írásos formában küldjük el Önnek az adatokat.
 
1.10    “Felügyeleti Hatóságnál” panasszal élni 
Ha Ön úgy véli, hogy a GDPR értelmében tisztességtelenül, vagy jogszerűtlenül jártunk el Önnel szemben, az adatvédelmi Felügyeleti Hatóságnál panasszal élhet.  Ha Ön életvitelszerűen nem Magyarországon, hanem egy másik EU tagállamban tartózkodik, jogában áll az érintett ország Felügyeleti Hatóságánál panaszt tenni.  Az alábbi linken találja az adatvédelmi hatóságok nevét és elérhetőségét: http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm
Ha Ön életvitelszerűen Magyarországon vagy az EU-n kívüli országban tartózkodik, a magyar hatósághoz fordulhat panaszával:
Nemzeti Adatvédelmi és Információszabadság Hatóság
H-1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.    
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
Angol nyelvű e-mail cím: privacy@naih.hu
Magyar nyelvű e-mail cím: ugyfelszolgalat@naih.hu
Web: http://naih.hu
 
1.11    Hatékony bírósági jogorvoslathoz való jog valamely adatkezelővel vagy adatfeldolgozóval szemben
Ha az Ön megítélése szerint a személyes adatainak a GDPR-nek nem megfelelő kezelése következtében megsértettük a GDPR szerinti jogait, hatékony bírósági jogorvoslatra jogosult. 
Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti EU tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az Ön szokásos tartózkodási helye szerinti EU tagállam bírósága előtt is.
Magyarországon a per elbírálása a törvényszék hatáskörébe tartozik. A per - az érintett választása szerint - az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat.
A bírósági eljárásra a GDPR-ban foglaltakon túl a Polgári Törvénykönyvről szóló 2013. évi V. törvény Második Könyv, harmadik rész, XII. Címében (2:51. § - 2:54. §) foglaltak, valamint az egyéb a bírósági eljárásra vonatkozó jogszabályi előírások irányadóak.
 
 
2.  Adatkezelés céljai
 
2.1. Szállodai szolgáltatások
A szolgáltatások nyújtása körében az érintettel kapcsolatos minden adat kezelése önkéntes hozzájáruláson alapul, célja pedig a szolgáltatás nyújtásának biztosítása, a kapcsolattartás, illetve a Társaság szolgáltatásainak bemutatása. A jelen pontban foglalt személyes adatokat a Társaság a mindenkori adójogi és számviteli előírásoknak, megfelelő ideig őrzi, és a határidő elteltével törli azokat.
Az egyes szolgáltatásoknál lehetőség van további adatok megadására a megjegyzések rovatban, ami segíti a Vendég igényeinek teljes körű megismerését, ez azonban nem feltétele a szobafoglalásnak és az egyéb szolgáltatások igénybevételének.
 
2.2 Ajánlatkérés, Szobafoglalás
Az online, személyes (papír alapú) vagy telefonos ajánlatkérés, és szobafoglalás esetén a Társaság az alábbi adatok rendelkezésre bocsátását kéri/kérheti a Vendégtől
megszólítás;
keresztnév,
vezetéknév,
születési hely, idő
lakó/tartózkodási hely (cím, település, irányítószám, ország),
e-mailcím,
telefonszám,
mobiltelefonszám,
 
A hitelkártya/bankkártya adatokat a Társaság nem kér el és nem tárol. 
Az adatkezelési cél: Az adatgyűjtésünk célja, hogy be tudjuk azonosítani a foglalást leadó vendéget, a szobát bejelentkezéskor a megfelelő személynek adjuk át, és nyilván tartsuk a fizetési eszközt, amivel elkerülhetjük az azzal járó anyagi kockázatot, ha a vendég végül nem jelentkezik be a szállodába.  Az Ön email-címét abban a kivételes esetben használjuk, ha értesítenünk kell Önt a foglalását érintő változásról, vagy három nappal az elutazás után, hogy ossza meg velünk a tartózkodásával kapcsolatos észrevételeit annak érdekében, hogy az Ön és más vendégek későbbi látogatásai során még jobb szolgáltatást nyújthassunk.  
Az adatkezelés jogalapja: Az adatkezelés jogszerűségének alapja, hogy ezekre az adatokra egy, szobafoglalásra irányuló szerződés teljesítéséhez van szükségünk. Az Ön email-címét annak érdekében kezeljük, hogy a tartózkodása után emailt küldhessünk Önnek, mivel “az adatkezelés az adatkezelő jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett érdekei vagy alapvető jogai és szabadságai”.  Jogos érdekeink közé tartozik ebben az esetben a kiváló minőségű szolgáltatás nyújtása, és úgy véljük, hogy a tartózkodása után küldött email nem sérti az Ön alapvető jogait.
Ha Ön nem adja meg a kért adatokat, nem tudunk Önnek szobát foglalni, vagy probléma esetén kapcsolatba lépni Önnel.
Az adatkezelési idő: A személyes adatok megőrzését az egyes adatmezők szintjén, nem pedig az adott vendégre vonatkozó összes adat szintjén végezzük.  Előfordulhat például, hogy az Ön nevét és a bejelentkezés napját hosszabb ideig őrizzük meg, mint az email címét. A szolgáltatások nyújtása érdekében kezelt adatokat az adatok függvényében 2-8 évig őrizzük. 
Egyes esetekben jogszabályi kötelességünk hosszabb ideig megőrizni a személyes adatokat.  A főbb kategóriák a következők:
Amennyiben az adatokra számla kiállításához vagy egyéb adóügyi nyilvántartáshoz van szükség, jogszabályi kötelességünk az adatokat a naptári év végétől számított 8 évig megőrizni.  Ezért ha Önnek a számlát 2018. június 30-i kijelentkezésekor állítjuk ki, az adatokat 2026. december 31-ig kell megőriznünk.
A szállodának jogszabályi kötelessége bejelenteni a települési önkormányzathoz az összes bejelentkező vendéget, és a rendőrségnek is jelentenie kell az EU-n kívülről érkező összes vendéget.  Jogszabályi kötelességünk, hogy a bejelentkezés napjától számított 6 éven át megőrizzük az ezekben a jelentésekben foglalt adatokat.
Az említett releváns adatmegőrzési időtartamok közül a leghosszabb időtartam leteltével töröljük az adatokat.
Amennyiben az 1. pontban foglalt bármely jogát a fentiek során felvett adatokkal kapcsolatban kívánja gyakorolni, vagy egyéb okból kíván kapcsolatba lépni velünk a fentiek kapcsán, kérjük, jelezze felénk az info@hoteldoris.hu címre  küldött e-mail útján.
 
2.3. Bejelentő lap
Az egyes szállodai szolgáltatások igénybevételekor a Vendég szállodai bejelentőlapot tölt ki, amelynek a Társaság létesítményében dolgozó alkalmazottak részére történő átadásával hozzájárul ahhoz, hogy a Társaság az alábbi kötelezően megadandó adatokat a vonatkozó jogszabályokban (így különösen az idegenrendészettel, valamint az idegenforgalmi adóval kapcsolatos jogszabályokban) meghatározott kötelezettségei teljesítése céljából addig kezelje, ameddig az illetékes hatóság az adott jogszabályokban meghatározott kötelezettségek teljesítését ellenőrizheti.
Kötelezően megadandó személyes adatok (Ezen adatok Vendég általi megadása a szállodai szolgáltatás igénybevételének feltétele):
megszólítás;
keresztnév,
vezetéknév,
születési hely, idő
állampolgárság
 
Harmadik országbeli állampolgárokról az alábbi adatok kezelése jogszabályi előírás:
-a természetes személyazonosító adatokon kívül
-az úti okmány (útlevél) azonosító adata
-szálláshely címe, szálláshely igénybevételének kezdő és záró időpontja
-vízum
-tartózkodási engedély száma
-beutazás időpontja, helye
A kötelezően megadandó adatok Vendég általi megadása a szállodai szolgáltatás igénybevételének feltétele. A bejelentőlap aláírásával, és átadásával a vendég hozzájárul ahhoz, hogy a bejelentőlapon
feltüntetett személyes adatait az Társaság jogainak gyakorlása és kötelezettségeinek teljesítése
érdekében a szükséges ideig kezelje, illetve archiválja.
A következő adatok kezelése jogszabályi kötelezettség pl.: keresztnév, vezetéknév, anyja neve, számlázási adatok;
Az igényelt szolgáltatás (szállás, stb…) teljesítése érdekében (szerződés alapján) kezeljük még pl.: elérhetőségek, szobaszám, szolgáltatás megnevezése.
Az adatkezelés célja: Szállodai szolgáltatások nyújtása, ideértve a kapcsolattartást és a szolgáltatás fejlesztését is. 
Az adatkezelési idő: A személyes adatok megőrzését az egyes adatmezők szintjén, nem pedig az adott vendégre vonatkozó összes adat szintjén végezzük.  Például előfordulhat, hogy az Ön nevét és a bejelentkezés napját hosszabb ideig őrizzük meg, mint az email címét. A szolgáltatások nyújtása érdekében kezelt adatokat az adatok függvényében 2-8 évig őrizzük. 
Egyes esetekben jogszabályi kötelességünk hosszabb ideig megőrizni a személyes adatokat.  A főbb kategóriák a következők:
Amennyiben az adatokra számla kiállításához vagy egyéb adóügyi nyilvántartáshoz van szükség, jogszabályi kötelességünk az adatokat a naptári év végétől számított 8 évig megőrizni.  Ezért ha Önnek a számlát 2018. június 30-i kijelentkezésekor állítjuk ki, az adatokat 2026. december 31-ig kell megőriznünk.
A szállodának jogszabályi kötelessége bejelenteni a települési önkormányzathoz az összes bejelentkező vendéget, és a rendőrségnek is jelentenie kell az EU-n kívülről érkező összes vendéget.  Jogszabályi kötelességünk, hogy a bejelentkezés napjától számított 6 éven át megőrizzük az ezekben a jelentésekben foglalt adatokat.
Amennyiben az 1. pontban foglalt bármely jogát a fentiek során felvett adatokkal kapcsolatban kívánja gyakorolni, vagy egyéb okból kíván kapcsolatba lépni velünk a fentiek kapcsán, kérjük, jelezze felénk az info(kukac)hotellover.hu címre  küldött e-mail útján.
 
2.4. Weboldal látogatási adatok
A Társaság weboldala olyan linkeket is tartalmazhat, amelyeket nem a Társaság üzemeltet, csupán a látogatók tájékoztatását szolgálják. A Társaságnak nincs semmilyen ráhatása a partner cégek által üzemeltetett weboldalak tartalmára és biztonságára így nem is tartozik felelősséggel azokért.
A Társaság a weboldalainak nyomon követésére úgynevezett cookie-kat használ. A rendszer az oldal megtekintésekor egy cookie-t hoz létre, azzal a céllal, hogy rögzítse a látogatással kapcsolatos információkat (meglátogatott oldalaink, az oldalainkon töltött idő, böngészési adatok, kilépések, stb.), amelyek azonban a látogató személyével kapcsolatba nem hozható adatok. Ez az eszköz segít a weboldal fejelesztésében, hogy a Társaság weboldalai mindenkori igényeknek megfelelően felhasználóbarát legyen.  A Társaság a cookie-kat nem használja személyes információ gyűjtésére.
A Társaság weboldalainak látgatóinak módjában áll engedélyeznie vagy elutasítania a cookie-kat. A legtöbb internetes böngésző automatikusan engedélyezi a sütiket, de böngészők beállításainak módosításával ezeket el lehet utasítani, illetve, amennyiben böngészőben beállításra került, a süti tárolását megelőzően figyelmeztetést is kaphat.
Azonban, ha böngészőben a sütik nincsenek engedélyezve akkor előfordulhat, hogy a Társaság honlapjainak funkcióit nem tudja teljes egészében használni.
Automatikusan rögzített adatok: az Ön eszközének (pl: laptop, PC, telefon, táblagép) bizonyos adatai. IP cím, a látogatás időpontja és dátuma, a használt böngésző típusa, az operációs rendszer típusa, és az internet szolgáltató domain neve és címe. A rögzítésre kerülő adatokat a honlapot kiszolgáló webszerver az Ön külön nyilatkozata vagy cselekménye nélkül a honlap megtekintése során automatikusan naplózza. Ezen adatokból a rendszer automatikusan statisztikai adatokat generál. Ezen adatok egyéb személyes adatokkal a törvény által kötelezővé tett esetek kivételével - össze nem kapcsolhatóak. Ezeket az információkat kizárólag összesített és feldolgozott (aggregált) formában hasznosítjuk, szolgáltatásaink esetleges hibáinak kijavítása, minőségük javítása érdekében és statisztikai célokra.
Az adatkezelés célja: Az informatikai rendszer technikai fejlesztése, a szolgáltatás működésének ellenőrzése és statisztika készítése. Visszaélések esetén a látogatók internet szolgáltatójával és a hatóságokkal együttműködve az adatok felhasználhatók a visszaélések forrásának megállapítására is.
Az adatkezelés jogalapja: Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése alapján a szolgáltatás nyújtásának feltétele.
Az adatkezelési idő: A honlap megtekintésétől számított 30 nap.
 
2.5. E-mail, Honlap/Kapcsolat
 A Társaság biztosítja azt, hogy kommunikációs csatornáink egyikén bárki felvegye a kapcsolatot a Hotellel. Ön bármely elérhetőségünkön kapcsolatba léphet velünk (e-mailben, telefon, postai úton, vagy az erre kialakított űrlapok útján (pl: ajánlatkérés)). Ilyen esetben a velünk megosztott személyes adatok adatkezeléséhez a hozzájárulását vélelmezzük. 
Az adatkezelés célja: Kapcsolattartás a megkeresővel, és a kérdés/kérés megválaszolása, illetve megoldása. 
Az adatkezelés jogalapja: Mivel Ön keres meg minket, az adatkezelés jogalapja az Ön (vélelmezett) önkéntes hozzájárulása. A hozzájárulását bármikor visszavonhatja, azonban ebben az esetben nem tudjuk megválaszolni megkeresését. A visszavonás nem érinti az azt megelőző jogos adatkezelést.
Tájékoztatjuk, hogy az egyes űrlapokon feltüntetett adatmezők, a tapasztalataink alapján kerültek kialakításra, mely során az adott kérés megválaszolásához legszükségesebb adatokat kérjük el. A kötelezően kitöltendő mezőket piros csillaggal jelöljük.
Az adatkezelési idő: Az üzeneteket és az így megkapott személyes adatokat az adott kérés, kérdés, vagy panasz megválaszolásáig, de maximum az adott évet követő egy év elteltéig tároljuk. Ezután az adatokat töröljük. Amennyiben azonban– a levelezés természetéből adódóan - adójogi vagy számviteli okokból, vagy esetleg a Társaság, vagy a megkereső jogainak, érdekeinek védelme szempontjából arra szükség van, azt archiváljuk, és – a minden esetben egyedileg vizsgált - szükséges ideig tároljuk 
 
 
3. Álláshirdetések
Az e-mailben, papír alapon lehetősége van arra, hogy a Somodi-Cseh Kft. állásajánlataira jelentkezzen. 
 
Az adatkezelés célja: Az adatkezelés célja az álláskeresők részére tájékoztatás nyújtása a kiírt pályázatokról, a megfelelő jelentkezők kiválasztása és az állásajánlatra történő jelentkezés során a kapcsolatfelvétel.
Az adatkezelés jogalapja: Az Ön hozzájárulása, mely e-mail, vagy papír alapon küldött jelentkezés esetén vélelmezett. A hozzájárulását bármikor visszavonhatja e-mail, vagy levél útján. A visszavonás nem érinti az azt megelőző jogszerű adatkezelést. Tájékoztatjuk, hogy az adatok megadása önkéntes, de hozzájárulás visszavonása esetén, vagy valamely általunk kért dokumentum, adat hiányában nem tudjuk elbírálni jelentkezését.
Az adatkezelési idő: A konkrét álláshirdetésre jelentkezők önéletrajzait és a jelentkezéssel kapcsolatban feltöltött/megküldött személyes adatokat és dokumentumokat az állást betöltő személy kiválasztása után az alábbiak szerint kezeljük: a sikertelen a pályázó adatait töröljük a rendszerből, a sikeres pályázó adatait áttesszük a munkavállalók adatai közé, és töröljük a jelentkezők adatbázisából.
Az általános nem konkrét álláshirdetésre vonatkozó jelentkezések kezelése:
Postai úton, vagy e-mailben eljuttatott jelentkezést az adatbázisunkban egy évig tároljuk. Egy év elteltével az így megadott önéletrajz és adatok törlésre kerülnek.
Amennyiben az 1. pontban foglalt bármely jogát az így megadott adatokkal kapcsolatban kívánja gyakorolni, vagy egyéb okból kíván kapcsolatba lépni velünk a fenti adatkezelés kapcsán, kérjük, jelezze felénk az info@hoteldoris.hu címre küldött e-mail, vagy a szálloda posta címére küldött levél útján.
 
 
4. Személyzet 
A jelen tájékoztatóban szereplő információk, valamint az 1. pontban ismertetett jogok a Somodi-Cseh Kft. alkalmazottaira, valamint az ő adataik kezelésére is érvényesek.
Alkalmazottainkat közvetlenül tájékoztatjuk az Alkalmazotti Adatkezelési Tájékoztatónkban foglaltakról és személyes adataik kezelésének részleteiről.
 
 
5. Üzleti kapcsolattartás
A legtöbb céghez hasonlóan Vállalatunk is üzleti célú kapcsolatot tart fenn más szervezetek egyes alkalmazottjaival, akik nevét, üzleti pozícióját és elérhetőségi adatait eltároljuk. 
Az adatkezelés célja: Az ilyen adattárolást minden esetben az illető hozzájárulásával, annak érdekében végezzük, hogy vállalataink együttműködés céljából kommunikálhassanak. 
Az adatkezelés jogalapja: Adatkezelési tevékenységünk jogalapja „a szerződés teljesítéséhez, vagy a cégek közötti kapcsolattartáshoz fűződő jogos érdek”.
Ezen üzleti kapcsolataink elérhetőségi adatait kizárólag vállalataikkal történő üzleti együttműködés kialakításának és fenntartásának megkönnyítése céljából tároljuk.  Nem végzünk például marketingtevékenységet ezen kapcsolattartók felé adataik felhasználásával, és azokat nem továbbítjuk harmadik feleknek.
Az adatkezelési idő: Az üzleti kapcsolataink elérhetőségi adatait legalább évente ellenőrizzük, és eltávolítjuk a rendszerből azokat, amelyek már nem időszerűek.
A fentiekkel azonos módon járunk el a sajtó képviselőinek személyes adatai kezelése során.
 
 
6. Adatbiztonság
A Társaság a személyes adatokat bizalmasan kezeli, azokat illetékteleneknek nem szolgáltatja ki. A személyes adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. A személyes adatok technikai védelmének biztosítása érdekében a Társaság minden szükséges biztonsági intézkedést megtesz. 
A Társaság munkavállalói a személyes adatokat csak a szükséges mértékben és csak engedélyezett célra használják. Ennek biztosítására titoktartási kötelezettséget vállaltak, amely kötelezettség a tevékenység befejezte után is fennáll.
 
 
7. Adattovábbítás
A Társaság fenntartja a jogot, hogy a jogszabályban meghatározott esetekben az érintett külön hozzájárulása nélkül is, az általa kezelt személyes adatokat az illetékes hatóságok, bíróságok részére azok megkeresésének megfelelően átadja.
A Társaság az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
A Társaság fenntartja a jogot, hogy a jogszabályban meghatározott esetekben az érintett külön hozzájárulása nélkül is, az általa kezelt személyes adatokat az illetékes hatóságok, bíróságok részére azok megkeresésének megfelelően átadja.
 
 
8. Adatfeldolgozók
A Társaság adatfeldolgozóinak konkrét listáját info@hoteldoris.hu e-mail címre írott levélben lehet kérelmezni, amely kérelmeknek a Társaság 30 (Harminc) napon belül írásban tesz eleget.
Adatfeldolgozó igénybevétele: A Társaság rendszerüzemeltetési feladatok ellátása céljából továbbíthat adatokat adatfeldolgozó vállalkozásoknak, szervezeteknek. Az adatfeldolgozás megkezdése dolgozói adatok esetében a dolgozói adatkezelésről szóló nyilatkozat aláírása után történik. Az adatfeldolgozó az adatkezelést érintő döntést az adatkezelő hozzájárulása nélkül nem hozhat, az adatkezelő rendelkezésein kívül egyéb célú adatfeldolgozást nem végezhet, feladatait kizárólag az adatkezelő utasítása alapján láthatja el. Adatfeldolgozó köteles a Társaság adatvédelmi és adatbiztonsági szabályzatában megfogalmazott szabályok alapján a feldolgozandó adatok fizikális és szoftveres védelméről gondoskodni.
A Társaság tevékenysége során az alábbi adatfeldolgozó vállalkozásokat veszi igénybe:
- Foglalkozásegészségügy: 
- Bérszámfejtés: 
- Informatikai vállalkozás: 
- Bank
Az adatfeldolgozó vállalkozásokkal kapcsolatos jognyilatkozatot az adatbiztonsági és adatvédelmi szabályzat melléklete tartalmazza. 
 
Adatfeldolgozást végez könyvelőként és bérszámfejtőként:
Cégnév: Adóteam Kft.
Székhely: 7000 Kaposvár, Toldi M. u. 3.
Kapcsolattartó: Zsigmond László Lajos
Feladata: Az adózás rendjéről és a számviteli szabályokról szóló jogszabályoknak megfelelő könyvelési feladatok ellátása a jogszabályokban meghatározott adatok felhasználásával.


Adatfeldolgozást végez tárhelyszolgáltatóként:
Cégnév: PaprikaSoft Kft.
Székhely: 8600 Siófok, Aradi vértanúk útja 36. 
Feladata: Tárhely szolgáltatás, honlap üzemeltetés

Adatfeldolgozást végez a foglalkozás egészségügy területén:
Cégnév: MED-REX EGÉSZSÉGÜGYI, OKTATÁSI ÉS SZOLGÁLTATÓ KFT.
Székhely: 8600 Siófok Mártírok 11
Feladata: Foglalkozásegészségügyi szolgáltatás nyújtása

Adatfeldolgozást végez banki szolgáltatóként:
Cégnév: K&H Bank
Telephely: 8600 Siófok, Fő tér 8.
Feladata: Pénzügyi szolgáltatás nyújtása. Alkalmazottak és Vendégek banki adatainak tárolása, banki tranzakciók során. Az Ügyvezető adatainak tárolása (2017.évi LIII.tv a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról)

Az adatfeldolgozó kizárólag olyan utasításokat hajthat végre, amelyek írásban rögzítettek.
Az adatkezelő és az adatfeldolgozó között kötelező írásbeli szerződést kötni, melynek tartalmaznia kell az adatkezelő által az adatfeldolgozónak átadott adatokat és az adatfeldolgozó azokkal végzett tevékenységét.
Titoktartás kötelezi a személyes adatok kezelésével foglalkozó munkavállalókat.
Az adatbiztonság garantálása érdekében az adatfeldolgozó végrehajtja a szervezési és technikai intézkedéseket.
Az adatfeldolgozó segíti az adatkezelőt abban, hogy teljesítse kötelezettségeit.
Az adatfeldolgozó az adatkezelő döntése alapján minden személyes adatot visszajuttat az adatkezelőnek vagy töröl, törli a meglévő másolatokat, egy kivétellel, ha a tagállami vagy az uniós jog az adatok tárolását írja elő.
Az adatfeldolgozó elősegíti és lehetővé teszi az adatkezelő által vagy az általa megbízott ellenőr segítségével végzett auditokat, helyszíni vizsgálatokat.
Amennyiben az adatfeldolgozó további adatfeldolgozó segítségét veszi igénybe, úgy őrá ugyanazok a kötelezettségek vonatkoznak, mint amelyek eredetileg a szerződés által létrejöttek az adatfeldolgozó és az adatkezelő között.

 

9. Adatvédelmi incidens
Az adatbiztonság olyan sérülése, mely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Társaságunk biztosítja az adatkezeléshez kapcsolódó kockázat mértékének megfelelő adatbiztonságot, melynek sérülése esetén késedelem nélkül, de legkésőbb a tudomásra jutástól számított 72 órán belül az adatkezelő/adatfeldolgozó vagy képviselője bejelentést tesz a felügyeleti hatóságnak és tájékoztatja az érintettet is.
Társaságunk az adatvédelmi incidens tudomására jutását követően haladéktalanul megteszi a szükséges biztonsági intézkedéseket az adatvédelmi incidens alapját adó sérülés megszüntetése, helyreállítása céljából.
Az érintettet értesítjük a megtett intézkedésekről és azok eredményéről.

 

10. Jogorvoslati tájékoztatás
Az érintett személy személyesen, előzetes bejelentkezés után hétfőtől péntekig, 9-16 óra között hangrögzítés nélkül kaphat tájékoztatást adatai kezeléséről, továbbá kérheti személyes adatai helyesbítését, valamint törlését vagy zárolását. Az adatkezelő az igénybejelentéstől számított legrövidebb időn, de legfeljebb 15 napon belül a panaszt kivizsgálja, és írásos tájékoztatót nyújt.
Amennyiben az adatkezelő által a valóságnak nem megfelelő személyes adat kerül nyilvántartásba vételre, az adatkezelő módosítja, amennyiben a valóságnak megfelelő személyes adat áll rendelkezésre.
Az adatkezelő a személyes adatot törli ha:
- ha kezelése jogellenes
- az hiányos vagy téves, és ez az állapot jogszerűen nem orvosolható
- az érintett kéri
- az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott ideje lejárt
- ezt bíróság vagy hatóság elrendelte
A törlési kötelezettség alá eső személyes adatot az adatkezelő a törlés helyett zárolja, ha az érintett ezt kéri, vagy a rendelkezésre álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag akkor kezelhető, amíg fennáll a személyes adat törlését kizáró adatkezelési cél.
Adatkezelő a jogszerűen kezelhető adatok közül azokat, melyek az adatkezelés céljához szükségesek átadhatja:
- jogviták rendezésére, a jogszabály alapján jogosult szervek részére
- a nemzetbiztonsági, a honvédelem és a közbiztonság védelme, a közvádas
bűncselekmények üldöztetése céljából az arra hatáskörrel rendelkező hatóság részére
- egyéb törvényi rendelkezések értelmében
Ha az érintett személy az adatkezelőnek a személyes adatainak kezeléséről szóló döntésével vagy tájékoztatásával nem ért egyet, ill. ha az adatkezelő a törvényben meghatározott válaszadási határidőt elmulasztja az érintett a döntés közlésétől, illetve a határidő elmulasztásától számított 30 napon belül bírósághoz, vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automata adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, ill. adat kiadására kötelezheti.
Az érintett jogainak megsértése, ill. észrevétel esetén az alábbi elérhetőségeken tehet nyilatkozatot, ill. az alábbi hatóságokhoz fordulhat:
Kaposvári Törvényszék
Postacím: 7401 Kaposvár, Pf. 116. Cím: 7400 Kaposvár, Bajcsy-Zsilinszky u. 3.
Nemzeti Adatvédelmi és Információszabadság Hatóság
1530 Budapest, Szilágyi Erzsébet fasor 22/C
Tájékoztatást kérhet az info@hoteldoris.hu email címen.

Kelt: Budapest, 2018. május 25.


______________________________
Cseh Sándorné, mint adatkezelő