Adatkezelési tájékoztató

Adatkezelés általános szabályai

Felek megállapodnak, hogy a jelen szerződés és a GDPR rendelkezései szerint kell kezelni a szerződésalapján nyújtott bármely személyes adatot, különesen a szálloda szolgáltatásait igénybe vevő személyek (vendégek) adatait, melyet az Ügyfél bocsátott Szolgáltató rendelkezésre.

A vonatkozó adatvédelmi szabályok által előírt terjedelemben (ideértve a GDPR-t is) mindkét Fél  adatkezelői minőségben köteles megszerezni az adat alany(ok)tól az összes hozzájárulást, mely a szerződés keretében ahhoz szükséges, hogy az ilyen személyes adatot a másik Fél rendelkezésére bocsássa, és azt kezelje a szerződés teljesítése és a fizetések biztosítása érdekében.

A Szolgáltató személyes adatkezelésére vonatkozó szabályai elérhetőek az alábbi honlapon található dokumentumokban: https://all.accor.com/information/legal/data-protection.en.shtml

Felek megállapodnak, hogy az Ügyfél a szálloda szolgáltatásait igénybe vevő személyek (vendégek) adatait (i.e.: vendéglista formájában) a Szolgáltató általi, jelen szerződés tárgyát képező szolgáltatásnyújtás kezdete előtt egy (1) hónapnál nem korábban bocsátja rendelkezésre.

Figyelembe véve a körülményeket, az implementáció költségét, az adatkezelés természetét, alkalmazási körét, kontextusát és célját, valamint az adatkezelés során a természetes személyek adatkezelésére vonatkozó jogok és szabadságok kapcsán felmerülő kockázatokat, a Szolgáltató, mint az Ügyfél által nyújtott adatok adatkezelője köteles megfelelő technikai és szervezeti intézkedéseket meghozni, ideértve a GDPR 32. cikkében foglaltakat, hogy biztosítsa az adatkezelés kockázata szerinti személyes adatokra vonatkozó adatbiztonsági szintet.

Mindegyik Fél köteles saját maga eleget tenni a GDPR 13. és 14. cikkében foglalt tájékoztatási kötelezettségnek azon személyek felé, akiknek az adatait a Fél adatkezelőként kezeli.

Felek kötelesek együttműködni egymással, hogy lehetővé tegyék azok számára a GDPR szerinti jogaik érvényesítését, akiknek az adatai a jelen szerződés szerint lettek rendelkezésre bocsátva. Ebben a tekintetben a Feleknek együtt kell működniük, különösen amennyiben valamelyik Fél köteles kérelmet benyújtani, tájékoztatást adni vagy kérdésre vagy megkeresésre válaszolni a másik Fél által a jelen szerződés alapján rendelkezésére bocsátott adatok kezelésével kapcsolatban.

A Szolgáltató köteles biztosítani, hogy az Ügyfél által a szerződés alapján rendelkezésre bocsátott adathoz kizárólag azoknak biztosít hozzáférést, akik megfelelő felhatalmazást kaptak személyes adatok kezelésére.

A GDPR 30. cikke értelmében mindegyik Fél köteles a felelősségi körébe tartozó adatkezelési tevékenységekről nyilvántartást vezetni, az olyan személyes adatokra vonatkozóan, amelyek tekintetében adatkezelőként jár el, és a GDPR 33. és 34. cikkében foglaltakkal összhangban köteles jelenteni az esetleges személyes adatra vonatkozó jogsértést.

Amennyiben bármelyik Fél kárt szenved a másik Félnek a jelen rendelkezések illetve a GDPR rendelkezéseinek megszegéséből kifolyólag, a sérelmet szenvedett Fél kártérítést követelhet a másik Féltől az elszenvedett károk miatt, ideértve az esetleges jogi vagy eljárás költségeit is.

A Feleket terhelő adatkezelésre vonatkozó kötelezettségek nem szűnnek meg a Szerződés megszüntetésekor vagy hatályának lejáratakor.