Adatkezelési tájékoztató
CENTRÁL HOTEL ****
Bánszkiné Dr. Mészáros Irén Kft.
Adatkezelési tájékoztató
Tájékoztató a vendégek és a weboldalt használok részére személyes adataik kezeléséről
1. Az adatkezelő személye és tevékenysége
Jelen Adatvédelmi Tájékoztató Szállodánk, a CENTRÁL HOTEL **** (a továbbiakban: Szálloda/Adatkezelő) adatkezelő tevékenységéhez fűződő tájékoztatóját tartalmazza. Társaságunk első sorban szállodai szolgáltatást nyújt vendégeinek és minden esetben biztosítja az általa kezelt személyes adatok tekintetében az adatkezelés jogszerűségét és célszerűségét. Szállodánk tevékenysége során a vendégektől, leendő vendégektől, üzleti partnerektől, munkatársaktól és más személyektől személyes adatokat kér, szerez és dolgoz fel. Célunk, hogy a megfelelő szolgáltatás nyújtásához a lehető legkevesebb személyes adatot kelljen kezelnünk.
Az érintettek személyes adatait a szálloda tulajdonosa és üzemeltetője, a Bánszkiné Dr. Mészáros Irén Korlátolt Felelősségű Társaság (székhely: 4400 Nyíregyháza, Nyár utca 2-4.; cégjegyzékszám: 15-09-087498; adószám: 27972128-2-15; képviseli: Dr. Bánszki László ügyvezető; e-mail cím: recepcio@centralhotel.hu; honlap: https://centralhotel.hu/wpsite/) kezeli.
Szállodánk a vendégei személyes adatai biztonsága érdekében megteszi a szükséges és megfelelő intézkedéseket annak érdekében, hogy az online felhasználók – a https://centralhotel.hu/wpsite/ -weboldalon történő tájékozódás és online foglalás esetén –, illetve más érintettek részére a személyes adataik kezelésére vonatkozó tájékoztatást világosan és érthetően megfogalmazva nyújtsa, a vonatkozó jogszabályok rendelkezései szerint.
Adatkezelésünk minden esetben megfelel a hatályos jogszabályoknak, kiemelten az alábbi jogszabályoknak:
- Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban: „GDPR”)
- Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Info. tv.”).
Jelen Tájékoztató a természetes személyek adatainak kezelésére terjed ki.
2. Az adatkezelés célja
Szállodánk tevékenységének ellátása érdekében kezel személyes adatokat. A jelen Tájékoztató hatálya alá tartozó adatkezelések az alábbi célokat szolgálhatják:
– szállodai szolgáltatások nyújtása, ideértve a kapcsolattartást;
– egyéb szolgáltatás nyújtása, szerződés teljesítése;
– a jogviszonyból származó jogok gyakorlása, kötelezettségek teljesítése;
– vagyon- és személybiztonság, Társaságunk jogi érdeke;
– jogszabályban elrendelt kötelezettségek teljesítése.
3. Az egyes személyes adatok kezelésének célja, jogalapja, időtartama
3.1 Online foglalással kapcsolatos adatkezelés
Szállodánk lehetőséget biztosít közvetlen online szállásfoglalásra.
A személyes adatok kezelője: Adatkezelő
Az adatkezelés célja: a szállásfoglalás biztosítása, a szobát foglaló személy beazonosítása
Az adatkezelés jogalapja: a szállást foglaló személy előzetes hozzájárulása, GDPR 6. cikk (1) bekezdés a) pont.
A kezelt személyes adatok köre: megszólítás; vezetéknév és keresztnév; lakcím (ország, irányítószám, város, utca, házszám); telefonszám; e-mail cím; gazdasági társaság esetében cégnév és székhely, bankkártya száma, SZÉP-kártya adatok (azonosító, kártyán szereplő név).
Az adatkezelés időtartama: a foglalás szerinti tartózkodási dátum utolsó napját követő egy év.
Adatfeldolgozó igénybevétele: társaságunk az online szállásrendszerhez informatikai szolgáltató segítségét veszi igénybe a következők szerint.
Adatfeldolgozó neve |
Székhelye |
Adatfeldolgozói feladat leírása |
TeraHost Kft |
2220 Vecsés Kinizsi utca 73. |
A honlapon megadott adatok tárolása, a honlap üzemeltetésének lehetővé tétele. |
A jelen adatkezelési tájékoztató elfogadásával az érintett kifejezett hozzájárulását adja ahhoz, hogy az Adatfeldolgozó – a szolgáltatás kényelmesebbé, testreszabottá tétele érdekében – további adatfeldolgozókat vegyen igénybe a következők szerint:
További adatfeldolgozó neve |
Székhelye |
Adatfeldolgozói feladat leírása |
Booking.com B.V. |
1011 DL Amsterdam, Hollandia Oosterdokskade 163 |
A fizetési tranzakciókhoz szükséges adatkommunikáció lebonyolítása a kereskedő és a fizetési szolgáltató rendszere között, a felhasználók részére történő ügyfélszolgálati segítségnyújtás, a tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett fraud-monitoring. |
Amadeus IT Group S.A. |
E-28027 Madrid Salvador De Madariaga 1 |
A fizetési tranzakciókhoz szükséges adatkommunikáció lebonyolítása a kereskedő és a fizetési szolgáltató rendszere között, a felhasználók részére történő ügyfélszolgálati segítségnyújtás, a tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett fraud-monitoring. |
Szallas Group Zrt |
3525 Miskolc Régiposta utca 9. |
A fizetési tranzakciókhoz szükséges adatkommunikáció lebonyolítása a kereskedő és a fizetési szolgáltató rendszere között, a felhasználók részére történő ügyfélszolgálati segítségnyújtás, a tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett fraud-monitoring. |
HRS GmbH |
D-50668 Köln Németország, Breslauer Platz 4. |
A fizetési tranzakciókhoz szükséges adatkommunikáció lebonyolítása a kereskedő és a fizetési szolgáltató rendszere között, a felhasználók részére történő ügyfélszolgálati segítségnyújtás, a tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett fraud-monitoring. |
Expedia Lodging Partner Services Sárl |
Switzerland, 1207 Geneva, Rue du 31 Décembre 40-42 et 44-46 |
A fizetési tranzakciókhoz szükséges adatkommunikáció lebonyolítása a kereskedő és a fizetési szolgáltató rendszere között, a felhasználók részére történő ügyfélszolgálati segítségnyújtás, a tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett fraud-monitoring. |
Szanyi Béla E.V. |
4400 Nyíregyháza Sóstói út 14/a |
Weblap karbantartása, folyamatos működésének biztosítása. |
HostWare Kft. |
1149 Budapest, Róna utca 120. |
Szerverhoszting feladatok ellátása, NTAK felé történő adatszolgáltatásnál a vendég neve, címe, születési helye, ideje, nemzetisége és neme kerül továbbításra |
Az adatszolgáltatás elmaradásának lehetséges következményei: nem jön létre szerződés a szállodai szobára vonatkozóan.
3.2 Ajánlatkéréssel összefüggő adatkezelés
Az adatszolgáltatás elmaradásának lehetséges következményei: A Szálloda nem tud ajánlatot adni.
3.3 Cookie kezelés
A Szálloda weboldala automatikusan rögzíti a felhasználó számítógépének IP-címét, a látogatás kezdő időpontját, illetve egyes esetekben – a számítógép beállításától függően – a böngésző és az operációs rendszer típusát.
Az így rögzített adatok egyéb személyes adatokkal nem kapcsolhatók össze. Az adatok kezelése kizárólag statisztikai célokat szolgál.
A cookie-k lehetővé teszik a weboldal számára, hogy felismerje a korábbi látogatókat. A cookie-k a Szállodát, mint a weboldal üzemeltetőjét segítik a weboldal optimalizálásában, abban, hogy a weboldal szolgáltatásait a felhasználók szokásának megfelelően alakítsa ki. A cookie-k alkalmasak továbbá arra, hogy
– megjegyezzék a beállításokat, így nem kell azokat a felhasználónak újra rögzítenie, ha egy új oldalra lép,
– emlékeznek a korábban bevitt adatokra, ezért azokat nem kell újra begépelni,
– elemzik a honlap használatát annak érdekében, hogy az így nyert információk felhasználásával végrehajtott fejlesztések eredményeként az a lehető legnagyobb mértékben a felhasználó elvárásai szerint működjön, a felhasználó könnyen megtalálja a keresett információt, és
– figyelemmel kísérik hirdetéseink hatékonyságát.
Amennyiben a weboldalon a Szálloda külső webes szolgáltatások segítségével jelenít meg különféle tartalmakat, az néhány olyan süti tárolását eredményezheti, melyeket nem az Adatkezelő felügyel, így nincs befolyása arra, hogy ezek a weboldalak, illetve külső domainek milyen adatokat gyűjtenek. Ezen cookie-król az adott szolgáltatásra vonatkozó szabályzatok adnak tájékoztatást.
A Szálloda a cookie-kat felhasználja arra, hogy az érintettek felé a Google és a Facebook útján reklámokat jelenítsen meg. Az adatkezelés emberi beavatkozás nélkül történik.
A felhasználó beállíthatja webes keresőjét úgy, hogy elfogadjon minden sütit, elutasítsa mindet, vagy értesítse a felhasználót, ha süti érkezik a gépére. A beállítási lehetőségek általában a böngésző „Opciók” vagy „Beállítások” menüpontjában találhatók.
Az angol nyelvű www.aboutcookies.org weboldalon található részletes tájékoztató szintén segít a különböző böngészőkben történő beállításokban.
Az adatkezelés célja: a felhasználók azonosítása, nyomon követése, egymástól való megkülönböztetése, a felhasználók aktuális munkamenetének azonosítása, az annak során megadott adatok tárolása, az adatvesztés megakadályozása, webanalitikai mérések, személyre szabott kiszolgálás.
Az adatkezelés jogalapja: az érintett hozzájárulása.
A kezelt adatok köre: azonosítószám, dátum, időpont, valamint az előzőleg meglátogatott oldal.
Az adatkezelés időtartama: maximum 90 nap
Az adatkezeléssel kapcsolatos további információk: A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem/Előzmények/Egyéni beállítások menü alatt, cookie, süti vagy nyomkövetés megnevezéssel van lehetőség.
Az adatszolgáltatás elmaradásának lehetséges következményei: a szolgáltatás igénybevételének lehetetlenülése a fenti szolgáltatások tekintetében.
3.4 Honlap szervernaplózása
A https://centralhotel.hu/wpsite/ weblap meglátogatásakor a webszerver automatikusan naplózza a felhasználó tevékenységét.
Az adatkezelés célja: a honlap látogatása során a szolgáltató a szolgáltatások működésének ellenőrzése, a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat.
Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének f) pontja. Szállodánknak jogos érdeke fűződik a weboldal biztonságos működéséhez.
A kezelt személyes adatok típusa: azonosítószám, dátum, időpont, a meglátogatott oldal címe.
Az adatkezelés időtartama: maximum 90 nap.
Adatfeldolgozó igénybevétele: Szállodánk a honlap üzemeltetéséhez informatikai szolgáltató segítségét veszi igénybe a következők szerint.
Adatfeldolgozó neve |
Székhelye |
Adatfeldolgozói feladat leírása |
TeraHost Kft |
2220 Vecsés Kinizsi utca 73. |
Látogatói adatok és a szerver működéséhez szükséges információk rögzítése |
További információk: társaságunk a naplóállományok elemzése során felmerült adatokat más információval nem kapcsolja össze, a felhasználó személyének azonosítására nem törekszik. A meglátogatott oldalak címe, valamint a dátum, időpont adatok önmagukban az érintett azonosítására nem alkalmasak, azonban egyéb (pl. regisztráció során megadott) adatokkal összekapcsolva alkalmasak arra, hogy segítségükkel a felhasználóra vonatkozó következtetéseket lehessen levonni.
Külső szolgáltatók naplózással kapcsolatos adatkezelése: A portál html kódja a Szállodánktól független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmaz. A külső szolgáltató szervere közvetlenül a felhasználó számítógépével áll kapcsolatban. Felhívjuk látogatóink figyelmét, hogy e hivatkozások szolgáltatói az ő szerverükre történő közvetlen kapcsolódás, a felhasználó böngészőjével való közvetlen kommunikáció miatt felhasználói adatokat (pl. IP cím, böngésző, operációs rendszer adatai, egérmutató mozgása, meglátogatott oldal címe és a látogatás időpontja) képesek gyűjteni.
3.5 Egyszeri információkérés / kapcsolattartás során kezelt adatok
Adatkezelő biztosítja, hogy az érintett vele különböző módokon és fórumokon kapcsolatot tartson. Ilyen például az elektronikus alapú kapcsolattartás; az érintettel folyatott e-mailváltás, a postai úton vagy telefonon történő kapcsolattartás stb.
A személyes adatok kezelője: Adatkezelő
Az adatkezelés célja: az érintett számára megfelelő információ nyújtása és kapcsolattartás.
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása. Abban az esetben, ha az Adatkezelő és az érintett megállapodást kötnek egymással például az Adatkezelő valamely szolgáltatásának, például a szálláshely-szolgáltatás igénybevételéről, az adatkezelés jogalapja alapulhat a szerződéskötésen is. Kapcsolatfelvétel és kapcsolattartás, így a vonatkozó adatok kezelése alapulhat az érintett, harmadik személy, vagy az Adatkezelő jogos érdekén, valamint más, jogszabályban meghatározott más jogalapon is, lehet például jogszabály alapján kötelező.
A kezelt személyes adatok köre: vezetéknév és keresztnév; telefonszám; e-mail cím; kérdés tartalma.
Az adatkezelés időtartama: cél megvalósulásáig, vagy ha az érintett vagy harmadik személy, vagy az Adatkezelő érdeke vagy kötelezettség teljesítése megkívánja, akkor a cél megvalósulását követően, az érdek megszűnéséig, vagy kötelezettség teljesítésének fennállásáig. Ha az adatkezelés módja vagy más alapján jogszabály kötelezően meghatározza az adatkezelés időtartamát, úgy az Adatkezelő a vonatkozó jogszabályban meghatározott ideig kezeli az adatokat.
3.6 Bejelentkezés és a bejelentő lap/vendég- és idegenforgalmi nyilvántartás
Érintett az érkezésekor, a lefoglalt és visszaigazolt szobájának elfoglalása előtt bejelentőlapot tölt ki, amelyben hozzájárul ahhoz, hogy az Adatkezelő az alább megadott adatokat a vonatkozó jogszabályokban (így különösen az idegenrendészettel, valamint az idegenforgalmi adóval kapcsolatos jogszabályokban) meghatározott kötelezettségei teljesítése, illetve a teljesítés bizonyítása, továbbá az érintett beazonosítása céljából mindaddig kezelje, amíg az illetékes hatóság az adott jogszabályokban meghatározott kötelezettségek teljesítését ellenőrizheti.
A személyes adatok kezelője: Adatkezelő
Az adatkezelés célja: a jogszabályoknak (különösen az idegenrendészeti és idegenforgalmi adóval kapcsolatos jogszabályoknak) történő maradéktalan megfelelés biztosítása, a szálláshely szolgáltatási szerződés létrejötte, továbbá teljesülésének, teljesítésének bizonyítása, valamint az esetleges igényérvényesítés és kapcsolattartás az érintettel.
A helyi adókról szóló 1990. évi C. törvény felhatalmazása alapján, a helyi önkormányzat idegenforgalmi adó megállapítására vonatkozó rendelete alapján, kötelező az adatkezelés a név, születési hely és idő, lakcím, állampolgárság vonatkozásában, így azok az Adatkezelő által nyújtott szolgáltatások igénybevételének jogszabályi feltételei.
Adatkezelő felhívja az érintettek figyelmét, hogy tekintettel a 2011. évi CXII. törvény 6.§ 5. bekezdésében foglaltakra, az érintett által önként megadott adatokat az adóval (különösen az idegenforgalmi adóval) kapcsolatos jogszabályokból fakadó kötelezettségeinek teljesítése céljából, valamint jogos érdekeinek érvényesítése céljából, az érintett további külön hozzájárulása nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti. Jogszabályi kötelezettségnek eleget téve, a személyes adatok az NTAK felé továbbításra kerülnek.
Az adatkezelés jogalapja: A bejelentkezés, a bejelentő lap kitöltése önkéntes hozzájáruláson alapul, de a szolgáltatások igénybevételének feltétele, és a helyi adókról szóló 1990. évi C. törvény által meghatározott adatok vonatkozásában– ha azokat az érintett önkéntesen megadta -, az adatkezelés kötelező; azaz jogi kötelezettség (GDPR 6. cikk (1) bekezdés c) pontja) és hozzájárulás (GDPR 6. cikk (1) bekezdés a) pontja).
A kezelt személyes adatok köre: vezeték- és keresztnév; születési hely, idő; lakcím; telefonszám; e-mail cím; igazolvány szám; gépkocsi rendszáma; állampolgárság; fizetés módja; érkezés és elutazás dátuma.
Az adatkezelés időtartama: jogszabály alapján kötelező adatok esetén a felvételtől számított 5 évig, hírlevél esetén az érintett kérésére törlésig, egyéb adatok vonatkozásában azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig tart, amely jogviszony kapcsán az Adatkezelő a személyes adatokat kezeli, olyan adatok vonatkozásában, amelyek bizonylatokra kerülnek, és a bizonylat a könyvviteli elszámolást támasztja alá, az adatkezelés időtartama a 2000. évi C. törvény 169. § (2) bekezdése alapján legalább 8 évig.
3.7 Kamerarendszer
A Szálloda területén térfigyelő kamerák üzemelnek az érintettek, illetve Szállodánk személyi és vagyoni biztonsága érdekében és egyéb célokból. Ezek működtetésére az érintettek figyelmét tájékoztató táblák hívják fel.
A személyes adatok kezelője: Adatkezelő
Az adatkezelés célja: a megfigyelt területen levő vagyontárgyakkal, eszközökkel, berendezésekkel kapcsolatos vagyonvédelem, valamint személyvédelem és az érintettek azonosítása, területen bekövetkezett balesetek megelőzése és a bekövetkezett balesetek körülményeinek feltárása, minőségbiztosítási okok, a minőségbiztosítási kifogások esetén a (jog)vita tisztázása, feltárása, bizonyítása, vendégpanasz kivizsgálása, stb.
Az adatkezelés jogalapja: az Adatkezelő jogos érdeke, illetve az érintett hozzájárulása. A hozzájárulás ráutaló magatartás formájában is megadható. Ráutaló magatartás különösen, ha az érintett a kamerás térfigyelő rendszerrel érintett egységekbe bemegy, illetve ott tartózkodik.
A kezelt adatok köre: képmás
Az adatkezelés időtartama: felhasználás hiányában a felvételtől számított 3 munkanap
A kamerás megfigyelő rendszer működtetésére vonatkozó speciális szabályok:
-
- A kamerarendszer képfelvételt rögzít.
- Az adatkezelés célja: személy-, és vagyonbiztonság.
- A felvétel tárolásának helye: az Adatkezelő székhelye: 4400 Nyíregyháza, Nyár utca 2-4. szám alatt található cím alatt található szálloda.
- Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása a Szálloda táblák formájában kihelyezett tájékoztatása alapján. A hozzájárulás ráutaló magatartás formájában is megadható. Ráutaló magatartás különösen, ha az érintett a kamerás térfigyelő rendszerrel érintett egységekbe bemegy, illetve ott tartózkodik.
- A Szállodának biztosítania kell, hogy az érintett személy személyes adatait, így különösen magántitkait és magánéletének körülményeit illetéktelen személy tudomására jutásától megóvja.
- Nem alkalmazható elektronikus megfigyelőrendszer olyan helyen, ahol a megfigyelés az emberi méltóságot sértheti, így különösen öltözőben, zuhanyzóban és mosdóban, illemhelyen, pihenőhelyen. A kamerás megfigyelés annak céljával arányos, a korlátlan és közvetlen megfigyelést az Adatkezelő nem folytat.
- A felvétel tárolásának időtartama: A rögzített képfelvételt felhasználás hiányában legfeljebb a rögzítéstől számított 3 nap elteltével meg kell semmisíteni, illetve törölni kell. Felhasználásnak az minősül, ha a rögzített képfelvételt, valamint más személyes adatot bírósági vagy más hatósági eljárásban bizonyítékként felhasználják.
- Az, akinek jogát vagy jogos érdekét a képfelvétel, illetve más személyes adatának rögzítése érinti, a rögzítésétől számított 3 napon belül jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot annak kezelője ne semmisítse meg, illetve ne törölje.
- Bíróság vagy más hatóság megkeresésére a rögzített felvételt, valamint más személyes adatot a bíróságnak vagy a hatóságnak haladéktalanul meg kell küldeni. Amennyiben megkeresésre attól számított harminc napon belül, hogy a megsemmisítés mellőzését kérték, nem kerül sor, a rögzített képfelvételt, valamint más személyes adatot meg kell semmisíteni, illetve törölni kell, kivéve, ha a kamerás megfigyelő rendszer szerinti határidő még nem járt le.
3.8 Vendégkönyv
Érintett a Centrál Hotel **** recepcióján papír alapon elérhető vendégkönyvbe véleményt, megjegyzést írhat adatainak megadásával párhuzamosan.
A személyes adatok kezelője: Adatkezelő
Az adatkezelés célja: az, hogy az érintett az Adatkezelő szolgáltatásaival kapcsolatos véleményét kinyilváníthassa az Adatkezelő szolgáltatásai minőségének javítása érdekében, továbbá Adatkezelő részéről kapcsolattartás az érintettel esetleges vendégpanasz miatt.
Az adatkezelés jogalapja: a vendégkönyv használata önkéntes hozzájáruláson alapul.
A kezelt adatok köre: vezeték- és keresztnév, lakcím, e-mail cím, megjegyzés/vélemény
Az adatkezelés időtartama: érintett kérésére törlésig.
Az adatkezeléssel kapcsolatos további információk: Érintett tudomásul veszi, hogy a vendégkönyvet más érintettek, és harmadik személyek is elérhetik, ezért a vendégkönyv használatával kifejezetten hozzájárul ahhoz, hogy a vendégkönyvben meghatározott adatait más érintettek, valamint harmadik személyek is megismerhessék. Tekintettel arra, hogy Adatkezelő a vendégkönyvben megadott adatokat nem vizsgálja, de a vendégkönyvet elérhetővé teszi, ezért a vendégkönyv használatáért Adatkezelő felelősséget nem vállal. Ennek megfelelően érintett a vendégkönyvet körültekintően kell, hogy használja.
3.9 Megállapodás megkötésével kapcsolatos adatkezelés
Adatkezelő az egyes szolgáltatásainak nyújtását megállapodás előzetes megkötéséhez, mint feltételhez köti.
A személyes adatok kezelője: Adatkezelő
Az adatkezelés célja: az érintett azonosítása, az érintett számára megfelelő szolgáltatás nyújtása a megállapodás rendelkezéseinek megfelelően, kapcsolattartás.
Az adatkezelés jogalapja a megállapodás megkötése önkéntes hozzájáruláson alapul.
A kezelt adatok köre: vezeték- és keresztnév, telefonszám, e-mail cím, cím, megállapodás megkötéséhez szükséges további, szerződés tartalmi elemei körébe tartozó adatok, szolgáltatás tárgya, tartalma, díjazás, jogok és kötelezettségek
Az adatkezelés időtartama: azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig tart, amely jogviszony kapcsán az Adatkezelő a személyes adatokat kezeli, olyan adatok vonatkozásában, amelyek bizonylatokra kerülnek, és a bizonylat a könyvviteli elszámolást támasztja alá, az adatkezelés időtartama a 2000. évi C. törvény 169. § (2) bekezdése alapján legalább 8 évig.
3.10 Egyéb adatkezelések
E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást. Tájékoztatjuk ügyfeleinket, hogy egyes hatóságok, közfeladatot ellátó szervek, bíróságok személyes adatok közlése céljából megkereshetik Szállodánkat. Társaságunk e szervek részére – amennyiben az érintett szerv a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges, és amennyiben a megkeresés teljesítését jogszabály írja elő.
4. Adatbiztonság
Az Adatkezelő gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
A Szálloda az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az Adatkezelő az általa kezelt adatokat az irányadó jogszabályoknak megfelelően tartja nyilván, biztosítva, hogy az adatokat csak azok a munkavállalók, és egyéb az Adatkezelő érdekkörében eljáró személyek ismerhessék meg, akiknek erre munkakörük, feladatuk ellátása érdekében szükségük van.
Szállodánk az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére. Az Adatkezelő több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.
4.1 Informatikai nyilvántartások védelme
Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:
– A jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);
– Az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (tükrözés, biztonsági mentés);
– Az adatállományok vírusok elleni védelméről (vírusvédelem);
– Az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem).
4.2 Papíralapú nyilvántartások védelme
Szállodánk a papíralapú nyilvántartások védelme érdekében megteszi a szükséges intézkedéseket különösen a fizikai biztonság, illetve tűzvédelem tekintetében.
A munkavállalók, és egyéb, Szállodánk érdekében eljáró személyek az általuk használt, vagy birtokukban lévő, személyes adatokat is tartalmazó adathordozókat, függetlenül az adatok rögzítésének módjától, kötelesek biztonságosan őrizni, és védeni a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.
5. Az adatkezelés időtartama
Szállodánk a személyes adatot törli, ha
- a) adatkezelése jogellenes;
Amennyiben az adat kezelése jogellenes, azt Szállodánk minden esetben törli, külön kérelem nélkül.
- b) az érintett kéri (a jogszabályon alapuló adatkezelések kivételével);
Amennyiben az adatok törlését az érintett kéri, meg kell vizsgálni, hogy az adat kezelésére törvény ad-e felhatalmazást. Amennyiben igen, az Adatkezelő a törlést megtagadhatja (kötelező adatkezelés esetén megtagadja). Amennyiben nem, Szállodánk az adatokat törli, és erről az érintettet tájékoztatja. A törlési kérelem megtagadása esetén a Szálloda az érintettet minden esetben tájékoztatja, megjelölve a törlési kérelem megtagadásának jogalapját és a jogorvoslati lehetőségeket is.
- c) az adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható –, feltéve, hogy a törlést törvény nem zárja ki;
Amennyiben megállapításra kerül, hogy az adat hiányos vagy téves, és ez az állapot jogszerűen nem orvosolható, meg kell vizsgálni, hogy a törlést törvény nem zárja-e ki. Ha nem, az adatot törölni kell, külön kérelem nélkül.
- d) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
Az Adatkezelő által kezelt egyes adatok megőrzési idejét jogszabály írja elő:
– A számvitelről szóló 2000. évi C. törvény alapján számviteli bizonylatnak minősülő iratokat, adatokat a Szállodánk nyolc év elteltével törli.
Szállodánk adatkezelése folyamatos, így amennyiben a Szálloda és az érintett között szerződés jött létre, az adatok törlésére nem kerül sor azon okból, hogy az adatok iratok felhasználására későbbi eljárásban – akár az elévülési időn is túl – sor kerülhet. Ebben az esetben is törölni kell az adatokat a jelen pont a)-c) és e) alpontja szerinti esetben.
A jelen pont szerinti törlés esetén minden esetben meg kell vizsgálni, hogy az adatkezelést törvény nem rendeli-e el.
Amennyiben igen, az adatok nem törölhetők.
- e) azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte
Ha a törlést bíróság vagy Hatóság rendelte el, és a rendelkezés jogerős, az Adatkezelő az adatokat törli.
Törlés helyett Szállodánk – az érintett tájékoztatása mellett – zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. Az Adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
A jogszabály által elrendelt adatkezelések esetében az adatok törlésére a jogszabály rendelkezése az irányadó.
A törlés esetén Szállodánk az adatokat személyazonosításra alkalmatlanná teszi. Amennyiben jogszabály azt előírja, Szállodánk a személyes adatot tartalmazó adathordozót megsemmisíti.
6. Az érintettek jogai és érvényesítésük
Szállodánk az érintetteket már a kapcsolatfelvétellel egyidejűleg tájékoztatja az adatok kezeléséről. Az érintett emellett bármikor jogosult arra, hogy az adatkezelésről tájékoztatást kérjen (tájékoztatáshoz való jog).
Az érintett kérelmére az Adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa megbízott
adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről (hozzáférési jog). Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet még nem nyújtott be. Egyéb esetekben adminisztrációs költségtérítés állapítható meg. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.
Az érintett kérheti, hogy a tévesen szereplő személyes adatát az Adatkezelő helyesbítse (helyesbítéshez való jog). Abban az esetben, ha a helyesbítendő adatok alapján rendszeres adatszolgáltatás történik, az Adatkezelő szükség esetén a helyesbítésről tájékoztatja az adatszolgáltatás címzettjét, illetve az érintett figyelmét felhívja arra, hogy a helyesbítést más adatkezelőnél is kezdeményeznie kell.
Az érintett a jogszabályban elrendelt adatkezelések kivételével kérheti a személyes adatai törlését. Az Adatkezelő az érintettet a törlésről tájékoztatja (törléshez való jog).
Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést (adatkezelés korlátozásához való jog), ha az érintett vitatja a személyes adatok pontosságát (ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát); az adatkezelés jogellenes és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy az érintett a tiltakozáshoz való jogával élve tiltakozott az adatkezelés ellen (ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben).
Az érintett az Infotv.-ben és a GDPR-ban meghatározottak szerint tiltakozhat személyes adatai kezelése ellen (tiltakozáshoz való jog).
Az Adatkezelő minden olyan címzettet tájékoztat a személyes adatok érintett kérésre történő helyesbítéséről, törléséről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről (személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség).
Amennyiben az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése sérti a jogszabályi előírásokat, panaszt tehet az adatvédelmi hatóságnál, illetve bírósági jogorvoslatra is jogosult. Az érintettnek lehetősége van arra, hogy a panasz benyújtása vagy a bírósághoz fordulást megelőzően az Adatkezelőhöz forduljon (jogorvoslathoz való jog).
Az érintett tájékoztatás, helyesbítés, törlés, korlátozás, tiltakozás, jogorvoslat iránti kérelmét előterjesztheti írásban az Adatkezelő székhelyére (4400 Nyíregyháza, Nyár utca 2-4.) címzett levélben.
Ha az Adatkezelő az érintett helyesbítés, törlés, korlátozás, tiltakozás vagy jogorvoslat iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, törlés, korlátozás, tiltakozás vagy jogorvoslat iránti kérelem elutasításának indokait. A helyesbítés, törlés, korlátozás, tiltakozás vagy jogorvoslat iránti kérelem elutasítása esetén az Adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről.
Az érintett a fenti, jogainak gyakorlásával kapcsolatos nyilatkozatokat megteheti az Adatkezelő elérhetőségein.
Az érintett panaszával fordulhat közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) is. Az érintett jogosult jogainak megsértése esetén az Infotv. 22. § (1) bekezdése alapján bírósághoz fordulni. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Az Adatkezelő kérésre az érintettet részletesen tájékoztatja a jogorvoslat lehetőségéről és eszközeiről.
Az Adatkezelő kijelenti, hogy jelen Tájékoztatónak a megváltoztatására a mindenkor hatályos jogszabályi háttérrel, valamint egyéb belső szabályzattal való összehangolása miatti jogot fenntartja.