Adatkezelési tájékoztató

A Szent Kristóf Apartman Hotel

Adatvédelmi,- És Adatkezelési Szabályzata

 

1. A szolgáltató, mint adatkezelő adatai

 

Eszter-ház apartman Korlátolt Felelősségű Társaság

székhelye: 8900 Zalaegerszeg, Ady Endre u. 3.

adószám: 23105852-2-20

telefonszám: +3692-320-581

e-mail: info@kristofapartmanhotel.t-online.hu

képviselő: Kovács Eszter ügyvezető

(a továbbiakban: az „Adatkezelő”)

 

Az Adatkezelő, mint a Szent Kristóf Apartman Hotel (továbbiakban: Szálloda) üzemeltetője ezúton tájékoztatja ügyfeleit, vendégeit, valamint honlapjának látogatóit (továbbiakban ezek együttesen: érintett(ek), felhasználó(k) vagy vendég(ek)), hogy tiszteletben tartja az érintettek személyhez fűződő jogait, ezért adatkezelése során az alábbi adatkezelési szabályzat (a továbbiakban: Szabályzat) értelmében jár el. Az Adatkezelő a Szabályzatnak az időközben módosulandó jogszabályi háttérrel és egyéb belső szabályzattal való összehangolása miatti megváltoztatására a jogot fenntartja. Az adatvédelmi szabályzat mindenkor hatályos változata elérhető a http://www.kristofapartmanhotel.hu/ weboldalon, továbbá a Szálloda recepcióján papíralapon is elérhető.

 

Jelen szabályzat a 8900 Zalaegerszeg, Ady Endre u. 3. szám alatt található Szent Kristóf Apartman Hotel megnevezésű Szálloda által nyújtott szolgáltatásaihoz kapcsolódó és a weboldalon keresztül elérhető adatkezelési tevékenységeket szabályozza.

 

1. A SZABÁLYZAT CÉLJA

 

1. A jelen szabályzat elsődleges célja, hogy a Szállodával kapcsolatba kerülő természetes személyek, Vendégek adatainak kezelésére vonatkozó alapvető elveket és rendelkezéseket meghatározza és betartsa annak érdekében, hogy a természetes személyek magánszférája védelemben részesüljön a vonatkozó törvényi előírásoknak megfelelően.

 

2. Hivatkozva az I.1 pontban meghatározottakra, a jelen szabályzat célja annak biztosítása, hogy a Szálloda mindenben megfeleljen a hatályos jogszabályok adatvédelemmel kapcsolatos rendelkezéseinek, így különösen, de nem kizárólagosan
   • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény,
   • az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény,
   • a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról szóló 2008. évi XLVII. törvény,
   • a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény rendelkezéseinek.

 

3. Az Adatkezelő tehát kiemelten fontosnak tartja, egyben elkötelezett az iránt, hogy az érintett által a weboldalon vagy más fórumon keresztül vagy más módon rendelkezésre bocsátott, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény által meghatározott adatokat védelemben részesítse, és az érintetek információs önrendelkezési jogukat tiszteletben tartsa. E körben a vonatkozó hatályos jogszabályoknak teljes körűen eleget téve járul hozzá az érintettek biztonságos internetezési lehetőségeinek megteremtéséhez.

 

1. JELEN SZABÁLYZAT HATÁLYA

 

1. A szabályzat időbeli hatálya: Jelen Szabályzat 2015. november hó 2. napjától további rendelkezésig, vagy visszavonásig hatályos.

 

2. A szabályzat személyi hatálya:

– az Adatkezelőre, továbbá

– minden, az Adatkezelővel megbízási-, vállalkozási-, munka- vagy egyéb jogviszonyban levő természetes vagy jogi személyre, jogi személyiséggel nem rendelkező gazdasági társaságra, aki/amely adatkezelési vagy adatfeldolgozási feladatai során a személyes adatokkal kapcsolatba kerül vagy kerülhet (továbbiakban: munkatárs), valamint

– azon személyekre, akik adatait e Szabályzat hatálya alá tartozó adatkezelések tartalmazzák, továbbá

–  azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti.

 

3. A szabályzat tárgyi hatálya: Jelen Szabályzat hatálya kiterjed a Szálloda minden szervezeti egységében folytatott valamennyi személyes adatokat tartalmazó adatkezelésre.

 

• FOGALOMMEGHATÁROZÁS

 

• Érintett vagy Felhasználó vagy Vendég: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
• Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
• Szálloda: a 8900 Zalaegerszeg, Ady Endre u. 3. sz. alatt található Szent Kristóf Apartman Hotel szálloda, amelynek üzemeltetője az Adatkezelő;
• Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
• Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja, a jelen szabályzat és a Szálloda szempontjából adatkezelő: Eszter-ház apartman Kft., székhely: 8900 Zalaegerszeg, Ady Endre u. 3., adószám: 23105852-2-20, képviseli: Kovács Eszter;
• Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése;
• Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
• Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
• Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
• Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
• Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése
• Adatállomány: az egy nyilvántartásban kezelt adatok összessége;
• Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
• Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés;
• Weboldal: a http://www.kristofapartmanhotel.hu/ portál és minden aloldala, amelynek üzemeltetője az Adatkezelő;
• Facebook oldal: a https://www.facebook.com/Szent-Kristof-Apartmanhotel-277324552311497/?fref=ts portálon található oldal, amelynek gondozását az Adatkezelő végzi;
• Munkatárs: az Adatkezelővel megbízási-, vállalkozási-, munka- vagy egyéb jogviszonyban levő természetes vagy jogi személy, jogi személyiséggel nem rendelkező gazdasági társaság, aki/amely az Adatkezelő szolgáltatásainak ellátásnak, teljesítésének feladatával van bízva és adatkezelési vagy adatfeldolgozási feladatai során személyes adatokkal kapcsolatba kerül vagy kerülhet.

 

1. AZ ADATKEZELŐ SZEMÉLYE

 

1. Jelen Szabályzat szempontjából adatkezelő
   1. Eszter-ház apartman Kft.
   2. a Munkatárs, akinek/amelynek tevékenységével kapcsolatban az Eszter-ház Kft. teljes felelősséget vállal az érintettek személyi köre és harmadik személyek irányában.

 

1. AZ ÉRINTETT SZEMÉLYEK KÖRE

 

2. Az Adatkezelő elsősorban azoknak a természetes személyeknek az adatait kezeli, akik
   1. a Szállodában megszálló vendégek,
   2. akik weboldalon, e-mail-en vagy más fórumon keresztül az Adatkezelővel kapcsolatba léptek és számára megadtak egy vagy több adatot.

 

3. Az Adatkezelő ezen túlmenően külön adatállományokban kezeli azon személyek adatait is, akik az Adatkezelővel szerződés alapján
   1. Munkatárs kapcsolatban.

 

 

1. AZ ADATKEZELÉS ELVEI

 

4. Arányosság, szükségesség elve: Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

 

5. Célhoz kötöttség elve: Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.

 

6. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

 

7. Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

 

8. Önkéntesség elve: Az érintett általi adatszolgáltatás önkéntes. Az Adatkezelő a személyes adatot az érintett beleegyezésével kezeli. Az önkéntes hozzájáruláson, mint belegyezésen érteni kell azt a felhasználói magatartást, amellyel a felhasználó a weboldal használatával elfogadja, hogy rá nézve a weboldal használatával kapcsolatos valamennyi szabályozás automatikusan kiterjed.

 

• AZ ADATKEZELÉS CÉLJAI

 

1. Összhangban a jelen szabályzat céljával, az adatkezelés céljai a következők:
2. Adatkezelővel kötött vagy kötendő szerződések előkészítése, megkötése, végrehajtása, így különösen
   1. az érintett, a Munkatárs adatainak felvétele, tárolása és kezelése a velük történő kapcsolatfelvételhez és kapcsolattartáshoz; valamint
   2. a Munkatárs adatainak kezelése a szerződéses viszonyából fakadó kötelezettségeinek teljesítésével kapcsolatban;

• Adatkezelő szolgáltatásainak igénybevételét szolgáló – érintetti – adatbázisok kezelése;

1. Adatkezelő jogi kötelezettségeinek teljesítése, jogos érdekeinek érvényesítése;
2. Adatkezelővel kötött szerződés megszűnését követően a szerződésből származó jogok gyakorlása és kötelezettségek teljesítése, így különösen a szerződésen alapuló igények érvényesítése;
3. Adatkezelő szolgáltatásaival, termékértékesítéseivel kapcsolatos visszaélések megelőzése, kivizsgálása, feltárása;
4. az erre vonatkozó külön hozzájárulás esetén az Adatkezelő által történő, közvetlen üzletszerzési, piackutatási célú megkeresés;
5. az Adatkezelő profiljába illő szolgáltatás színvonalának növelése, ennek érdekében végzett piackutatás és a szokások felmérése.

 

• ADATKEZELÉS JOGALAPJA

 

1. Az adatkezelés jogalapja az érintett önkéntes hozzájárulása az Adatkezelő előzetes tájékoztatása alapján.

 

2. Amennyiben a személyes adat kezelését jogszabály rendeli el, az adatkezelés kötelező. Erről az Adatkezelő az érintettet tájékoztatja.

 

3. Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az Adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy a saját vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll, további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti. Az Adatkezelő tájékoztatja az érintettet, ha személyes adatainak kezelésére ezen jogalapból kerül sor.

1. AZ ADATKEZELÉS IDŐTARTAMA

 

1. Az adatkezelés időtartama az érintett kérelme alapján személyes adatainak törléséig vagy adatainak kezelésére vonatkozó engedélye visszavonásáig, vagy ilyen rendelkezés hiányában – és jogszabály eltérő rendelkezése hiányában – azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévülését követő 3 évig tart, amely jogviszony kapcsán az Adatkezelő a személyes adatokat kezeli.

 

2. Jelen szabályzat az egyes adatkezelésekre vonatkozóan az 1. pontban meghatározott időtartamtól eltérő időtartamot is meghatározhat.

 

3. A személyes adatok módosítására és/vagy törlésére, az önkéntes hozzájárulás visszavonására, továbbá a személyes adatok kezelésről tájékoztatás kérésére az info@kristofapartmanhotel.t-online.hu elérhetőségre küldött értesítéssel van mód.

 

1. AZ ADATKEZELŐ NYILATKOZATAI

 

1. Az Adatkezelő kijelenti, hogy
   2011. az adatkezelés során az információs önrendelkezési jogról, és az információszabadságról szóló 2011. évi CXII. törvény rendelkezéseinek megfelelően jár el.
   2012. az adatkezelés során az Adatkezelő tudomására jutott személyes adatokat kizárólag azok az Adatkezelővel munkaviszonyban álló személyek ismerhetik meg, akiknek az adott adatkezeléssel kapcsolatban feladatuk van.
   2013. gondoskodik arról, hogy a mindenkor hatályos szabályzat az érintett részére folyamatosan hozzáférhető legyen, ezzel érvényre juttatva az átláthatóság elvét.
   2014. a weboldal a látogatók személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli, gondoskodik azok biztonságáról, technikai és szervezési intézkedéseket tesz, valamint az adatvédelem elveinek maradéktalan betartása érdekében eljárási szabályokat alakít ki.
   2015. a Szállodában megszálló Vendégek személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli, gondoskodik azok biztonságáról, technikai és szervezési intézkedéseket tesz, valamint az adatvédelem elveinek maradéktalan betartása érdekében eljárási szabályokat alakít ki.
   2016. az általa kezelt adatok megőrzése érdekében az adattároláshoz, feldolgozáshoz és adattovábbításhoz kapcsolódó informatikai és egyéb biztonságos adatkezelést elősegítő valamennyi intézkedést megteszi, biztosítja.
   2017. a tőle elvárható módon mindent megtesz az általa kezelt személyes adatoknak a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozatal, törlés, sérülés, megsemmisülés elleni védelem biztosítása, az ehhez szükséges technikai feltételek garantálása érdekében.
   2018. a neki megadott személyes adatokat nem ellenőrzi, azok helytállóságáért felelősségét kizárja.
   2019. a személyes adatokat harmadik személy részére csak kivételesen és abban az esetben továbbítja, valamint az általa kezelt adatbázist más adatkezelővel csak abban az esetben kapcsolja össze, ha az érintett ahhoz kifejezetten hozzájárul, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.
   2020. kizárólag Magyarországon végez tevékenységet, multinacionális hotellánchoz nem tartozik, ezért kötelező szervezeti szabályozást bevezetnie és működtetnie nem szükséges.
   2021. személyes adatot harmadik országban lévő adatkezelő vagy adatfeldolgozó részére nem továbbít.
   2022. az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

 

2. Az Adatkezelővel jogviszonyban álló szerződéses partner adatkezelésének jogszerűségéért az Adatkezelő felelősségét kizárja.

 

3. Megfelelő biztonsági intézkedések alkalmazásával az automatizált adatállományokban tárolt személyes adatok védelme érdekében az Adatkezelő gondoskodik a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozásáról.

 

1. AZ ADATKEZELÉSSEL ÉRINTETT TEVÉKENYSÉGEK ÉS ADATOK KÖRE

 

• 1 Szállodai szolgáltatások igénybevétele

 

1. A szállodai szolgáltatások nyújtása körében az érintettel kapcsolatos minden adat kezelése önkéntes hozzájáruláson alapul, célja pedig a szolgáltatás nyújtásának biztosítása, továbbá a kapcsolattartás.

 

2. Az egyes szolgáltatásoknál lehetőség van további adatok megadására, amelyek segítik a Vendég igényeinek teljes körű megismerését, ezek azonban nem feltételei a szállodai szolgáltatások igénybevételének.

 

• 2 Szobafoglalás[1]

 

1. A szobafoglalás során Adatkezelő a következő adatokat kéri/kérheti a Vendégtől:

• Név*
• Cím*
• Telefonszám*
• Mobiltelefonszám*
• E-mail*
• Érkezés napja*
• Távozás napja*
• Apartmanok száma*
• Éjszakák száma*
• Felnőttek száma*
• Gyermekek száma (0-6 éves kor között)
• Gyermekek száma (6-12 éves kor között)
• Megjegyzés

 

2. Az adatkezeléssel érintett tevékenység és folyamat a következő:
   1. Amennyiben érintett a weboldal Foglalás aloldalán keresztül az 1. pontban meghatározott adatait a „Send” gombra kattintva eljuttatja az Adatkezelő számára, úgy Adatkezelő részéről a Munkatárs az adatokat az Adatkezelőnél működtetett elektronikus rendszerbe betáplálja és e rendszer segítségével összekapcsolja azokat a Szálloda adott szobájával, ezzel létrehozva a szobafoglalást.
   2. Amennyiben érintett e-mailben, személyesen vagy telefonon keresztül szobát vagy szobákat kíván lefoglalni, Adatkezelő az 1. pontban meghatározott adatokat kérheti el az érintettől. Az adatok közlése történhet szóban vagy írásban, példálózó felsorolással élve: e-mail útján.
   3. Az Adatkezelő részéről a Munkatárs ebben az esetben is a 2.a pontban meghatározott folyamat szerint jár el.
   4. A szoba lefoglalásáról a Munkatárs minden esetben írásban értesíti az érintettet.
3. A szobafoglalás önkéntes.

 

4. A megadott adatokat az Adatkezelő külön adatállományban, az Adatkezelő részére más célból megadott adatoktól elkülönítetten tárolja.

 

5. Ezt az adatállományt kizárólag az Adatkezelő arra felhatalmazott munkatársai és adatfeldolgozói ismerhetik meg.

 

6. Adatkezelő az adatállományt vagy az adatokat harmadik személynek, arra jogosulatlannak nem továbbítja, és megtesz minden biztonsági intézkedést annak érdekében, hogy azokat jogosulatlan személy meg ne ismerhesse.

 

• 3 Bejelentkezés és a bejelentő lap[2]

 

1. Érintett a Szállodába érkezéskor a lefoglalt szobájának elfoglalása előtt szállodai bejelentőlapot tölt ki, amelyben hozzájárul ahhoz, hogy az Adatkezelő az alább megadott adatokat a vonatkozó jogszabályokban (így különösen az idegenrendészettel, valamint az idegenforgalmi adóval kapcsolatos jogszabályokban) meghatározott kötelezettségei teljesítése, illetve a teljesítés bizonyítása, továbbá a Vendég beazonosítása céljából mindaddig kezelje, amíg az illetékes hatóság az adott jogszabályokban meghatározott kötelezettségek teljesítését ellenőrizheti:

• Név*
• Cím*
• Telefon*
• Mobiltelefonszám*
• E-mail*
• Érkezés napja*
• Távozás napja*
• Apartmanok száma*
• Éjszakák száma*
• Felnőttek száma*
• Személyi igazolvány száma/útlevél száma
• Gépjármű rendszáma
• Gyermekek száma (0-6 éves kor között)
• Gyermekek száma (6-12 éves kor között)
• Megjegyzés

 

2. A kötelezően megadandó adatok Vendég általi megadása a szállodai szolgáltatások igénybevételének feltétele.

 

3. A bejelentőlap aláírásával a vendég hozzájárul ahhoz, hogy a bejelentőlap kitöltésével átadott adatait az Adatkezelő a szerződés létrejötte, illetve teljesülésének, teljesítésének bizonyítása, illetve az esetleges igényérvényesítés céljára a fent megjelölt határidőn belül kezelje, továbbá archiválja.

 

4. Adatkezelő a papíralapon történő adatkezelés miatt a jelen szabályzatot kiegészítő, úgynevezett Archiválási szabályzatot is bevezetett és működtet.

 

5. A megadott adatokat az Adatkezelő külön adatállományban, az Adatkezelő részére más célból megadott adatoktól elkülönítetten tárolja.

 

6. Ezt az adatállományt kizárólag az Adatkezelő arra felhatalmazott munkatársai és adatfeldolgozói ismerhetik meg.

 

7. Adatkezelő az adatállományt vagy az adatokat harmadik személynek, arra jogosulatlannak nem továbbítja, és megtesz minden biztonsági intézkedést annak érdekében, hogy azokat jogosulatlan személy meg ne ismerhesse.

 

• 4 Bankkártya adatok

 

1. Adatkezelő lehetővé teszi, hogy érintett bankkártyával (hitelkártyával) fizessen az igénybe vett szolgáltatásokért.

 

2. Főszabály szerint Adatkezelő számára az érintett nem ad meg bankkártya (hitelkártya) adatokat.

 

3. Abban az esetben, ha érintett önkéntesen, befolyásmentes mérlegelést követően bankkártya (hitelkártya) adatokat adott meg Adatkezelőnek, úgy Adatkezelő azokat csak olyan mértékben és ideig használja és használhatja, ameddig a jogai gyakorlása és a kötelezettségei teljesítése érdekében szükségesek.

 

4. A megadott adatokat az Adatkezelő külön adatállományban, az Adatkezelő részére más célból megadott adatoktól elkülönítetten tárolja.

 

5. Ezt az adatállományt kizárólag az Adatkezelő arra felhatalmazott munkatársai és adatfeldolgozói ismerhetik meg.

 

6. Adatkezelő az adatállományt vagy az adatokat harmadik személynek, arra jogosulatlannak nem továbbítja, és megtesz minden biztonsági intézkedést annak érdekében, hogy azokat jogosulatlan személy meg ne ismerhesse.

 

• 5 Kamerarendszer

 

1. Az Adatkezelő által üzemeltetett Szálloda területén kamerák üzemelnek a Vendégek személyi és vagyoni biztonsága érdekében. Ezek működtetésére az érintettek figyelmét tájékoztató táblák hívják fel. A térfigyelő rendszer jogszerű működtetésére vonatkozóan Adatkezelő a jelen szabályzatban és a Kameraszabályzatban meghozott rendelkezések szerint jár el és teszi azokat elérhetővé az érintettek számára.
2. A kezelt adatok köre: Az üzemeltett kamerarendszer által rögzített érintetti képmás és/vagy hang.

 

3. A kamerás térfigyelő rendszer működtetésére vonatkozó speciális szabályok:
   1. A jelen szabályzat rendelkezéseivel összhangban a kamerás térfigyelő rendszerre külön szabályzat irányadó, amelynek mindenkor hatályos változata elérhető a Szálloda recepcióján.
   2. A kamerarendszer képfelvételt rögzít.
   3. Az adatkezelés célja: személy-, és vagyonvédelem.
   4. A felvétel tárolásának helye: az Adatkezelő üzemeltetésében álló, 8900 Zalaegerszeg, Ady Endre u. 3. szám alatt található szálloda.
   5. Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása az Adatkezelő táblák formájában kihelyezett és recepción kifüggesztett tájékoztatása alapján.
   6. A hozzájárulás ráutaló magatartás formájában is megadható. Ráutaló magatartás különösen, ha az érintett a kamerás térfigyelő rendszerrel érintett egységekbe bemegy, illetve ott tartózkodik.
   7. Az Üzemeltetőnek biztosítania kell, hogy az érintett személy személyes adatait, így különösen magántitkait és magánéletének körülményeit illetéktelen személy tudomására jutásától megóvja.
   8. Nem alkalmazható elektronikus megfigyelőrendszer olyan helyen, ahol a megfigyelés az emberi méltóságot sértheti, így különösen öltözőben, zuhanyzóban és mosdóban, illemhelyen, pihenőhelyen. A kamerás megfigyelés annak céljával arányos, a korlátlan és közvetlen megfigyelést az Adatkezelő nem folytat.
   9. A felvétel tárolásának időtartama: A rögzített képfelvételt felhasználás hiányában legfeljebb a rögzítéstől számított 15 munkanap elteltével meg kell semmisíteni, illetve törölni kell. Felhasználásnak az minősül, ha a rögzített képfelvételt, valamint más személyes adatot bírósági vagy más hatósági eljárásban bizonyítékként felhasználják.
   10. Az, akinek jogát vagy jogos érdekét a képfelvétel, illetve más személyes adatának rögzítése érinti, a rögzítésétől számított 15 munkanapon belül jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot annak kezelője ne semmisítse meg, illetve ne törölje.
   11. Bíróság vagy más hatóság megkeresésére a rögzített felvételt, valamint más személyes adatot a bíróságnak vagy a hatóságnak haladéktalanul meg kell küldeni. Amennyiben megkeresésre attól számított harminc napon belül, hogy a megsemmisítés mellőzését kérték, nem kerül sor, a rögzített képfelvételt, valamint más személyes adatot meg kell semmisíteni, illetve törölni kell, kivéve, ha a szabályzat szerinti határidő még nem járt le.

 

• 6 Facebook oldal

 

1. Adatkezelő által üzemeltetett szálloda elérhető a Facebook közösségi portálon. A Facebook oldal segítségével a Vendég tájékozódhat a legújabb akciókról.

 

2. Az adatkezelés célja a weboldalon található tartalmak megosztása.

 

3. Adatkezelő Facebook oldalán a „tetszik”/”like”- linkre kattintással az érintett hozzájárul az Adatkezelő híreinek és ajánlatainak közzétételéhez a saját üzenőfalán.

 

4. Adatkezelő Facebook oldalán képeket/filmeket/egyéb tartalmakat is közzétesz a különböző eseményekről, akciókról, kedvezményekről, stb. Amennyiben nem tömegfelvételről van szó, Adatkezelő mindig kikéri az érintett írásbeli hozzájárulását a képek közzététele előtt.

 

5. A Facebook oldal adatkezeléséről tájékoztatást a Facebook honlapján található adatvédelmi irányelvek és szabályzatból, a facebook.comcímen kaphat.

 

• ADATFELDOLGOZÁS ÉS ADATTOVÁBBÍTÁS

 

1. Adatkezelő külön külső adatfeldolgozót nem vesz igénybe, az általa kezelt adatokat maga dolgozza fel.

 

2. Adatok továbbítására minden esetben csak az érintett hozzájárulása, vagy jogszabály felhatalmazása alapján kerül sor.

 

3. Adatkezelő személyes adatot csak akkor továbbít, ha annak jogalapja egyértelmű, célja, és az adattovábbítás címzettjének a személye meghatározott.

 

4. Az érintett hozzájárulásához kötött adattovábbítás esetén az érintett a nyilatkozatát az adattovábbítással érintett minden adat, az adattovábbítás címzettje és célja ismeretében adja meg.

 

• A SZEMÉLYES ADATOK TÁROLÁSA, AZ INFORMÁCIÓBIZTONSÁG

 

1. Személyes adat csak a XI. fejezet szerinti tevékenységekkel összhangban, az adatkezelés célja szerint kezelhető.

 

1. Adatkezelő gondoskodik az adatok biztonságáról. Ennek érdekében megteszi a szükséges technikai és szervezési intézkedéseket az informatikai eszközök útján tárolt adatállományok tekintetében.

 

2. Adatkezelő gondoskodik arról, hogy a vonatkozó jogszabályokban előírt adatbiztonsági szabályok érvényesüljenek.

 

3. Ugyancsak gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

 

4. Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

 

5. Az adatbiztonság szabályainak érvényesüléséről az Adatkezelő jelen szabályzattól tartalmilag és formailag elkülönülő szabályzatok, utasítások, eljárási rendek útján is gondoskodhat.

 

6. Adatkezelő, Munkatársai a jelen Szabályzatban és egyéb, adatvédelemmel kapcsolatos szabályzatokban, munkaköri leírásokban, utasításokban meghatározott, az adatbiztonság magas fokú érvényesülését biztosító rendben kötelesek eljárni.

 

7. Adatkezelő az adatbiztonság feltételeinek érvényesítése érdekében gondoskodik az érintett Munkatársak megfelelő felkészítéséről.

 

8. Adatkezelő az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére és több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.

 

9. Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:
   1. A jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);
   2. Az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (tükrözés, biztonsági mentés);
   3. Az adatállományok vírusok elleni védelméről (vírusvédelem);
   4. Az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem).

 

10. Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai környezetet oly módon biztosítja, hogy
    1. az érintett által megadott személyes adatokat csak és kizárólag a jelen szabályzatban meghatározott adatokkal és módon kapcsolja össze.
    2. gondoskodik arról, hogy a személyes adatokhoz az Adatkezelőnek csak olyan munkatársai férjenek hozzá, akiknek ez munkaköri kötelezettségükből fakadó feladatuk ellátásához elengedhetetlenül szükséges.
    3. az adatok valamennyi módosítása a módosítás időpontjának megjelölésével kerül sor.
    4. a hibás adatok az érintett erre irányuló kérelme alapján 24 órán belül törlésre kerülnek.
    5. az adatokról biztonsági mentés készül.

 

11. Az Adatkezelő az adatok kezelése – így különösen azok tárolása, helyesbítése, törlése – az érintett tájékoztatás kérése, illetve tiltakozása során az elvárt védelmi szintet nyújtja.

 

12. Adattovábbításra az érintett hozzájárulásával, érdekeinek sérelme nélkül, bizalmasan, az ennek teljes mértékben megfelelő informatikai rendszer biztosítása mellett kerül sor az adatkezelés céljának, jogalapjának és elveinek betartása mellett. Az érintett személyes adatait hozzájárulása nélkül az Adatkezelő nem továbbítja, harmadik személy részére nem teszi hozzáférhetővé, kivéve, ha ezt jogszabály kötelezően írja elő.

 

13. Az érintett egyéb, vele közvetlenül, vagy közvetve kapcsolatba nem hozható, beazonosíthatatlan – a továbbiakban anonim – adatok személyes adatnak nem minősülnek.

 

• ADATÁLLOMÁNYOK KEZELÉSE

 

1. Adatkezelő biztosítja, hogy a különböző adatállományok nyilvántartási módja és adattartalma a mindenkor hatályos jogszabályoknak megfeleljen.

 

2. Adatkezelő gondoskodik a különböző célú adatkezelések megfelelő, logikai elkülönítéséről.

 

3. Adatkezelő papír alapú adatkezelést kizárólag az érintettek számára kinyomtatott számlák és teljesítésigazolások vonatkozásában végez. A papír alapú adatok tárolására a jelen szabályzat és az Archiválási szabályzat rendelkezéseit kell megfelelően alkalmazni.

 

4. Adatkezelő informatikai rendszere és elektronikus nyilvántartásai megfelelnek az adatbiztonság követelményeinek.

 

5. Az elektronikus nyilvántartási rendszer biztosítja, hogy az adatokhoz csak célhoz kötötten, csak a Munkatársak férjenek hozzá, akiknek a feladataik ellátása érdekében ezekre szükségük van.

 

6. Adatkezelő tehát lehetőség szerint törekszik az adatminimum elvének érvényesülésére, annak érdekében, hogy az egyes Munkatársak csak a szükséges adatokhoz férjenek hozzá.

 

7. Az adatminimum elvének megfelelően, az Adatkezelő az informatikai rendszer és elektronikus nyilvántartás rendszerének felépítése, a jogosultságok meghatározása, és egyéb szervezeti intézkedések útján gondoskodik arról, hogy a Munkatársak személyügyi nyilvántartásában szereplő adatokat csak azok a Munkatársak ismerhessék meg, akiknek erre munkakörük vagy feladatuk ellátása, teljesítése érdekében szükségük van.

 

8. Szintén az adatminimum elvének megfelelően, az Adatkezelő az informatikai rendszer és elektronikus nyilvántartás rendszerének felépítése, a jogosultságok meghatározása, és egyéb szervezeti intézkedések útján gondoskodik arról, hogy a Partnerek (személyügyi) nyilvántartásában szereplő adatokat csak azok a Munkatársak ismerhessék meg, akiknek erre munkakörük vagy feladatuk ellátása, teljesítése érdekében szükségük van.

 

9. Az adatállományok biztonságos őrzésére, a hozzáférési jogokra, az Adatkezelő szervezetén belül hatályos szabályzatok, utasítások megfelelően irányadók. Ezen szabályzatok, utasítások a jelen Szabályzat és az irányadó jogszabályok – elsősorban az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény – elveinek és rendelkezéseinek érvényre juttatását szolgálják.

 

1. ADATOK TÖRLÉSE, ARCHIVÁLÁSA (ZÁROLÁSA), MÓDOSÍTÁSA

 

1. Adatkezelő a személyes adatot törli, ha
   1. kezelése jogellenes;
   2. az érintett kéri a saját személyes adatának törlését (a jogszabályban elrendelt adatkezelések kivételével);
   3. az adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható –, feltéve, hogy a törlést törvény nem zárja ki;
   4. az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
   5. azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.

 

2. Adatkezelő módosítani köteles az általa kezelt személyes adatot, ha az érintett kétséget kizáróan bizonyítja a helyes és pontos személyes adatot.

 

3. Az érintett önkéntes hozzájárulása alapján kezelt adatok törlését az érintett kérheti.

 

4. Az Adatkezelő által kezelt adatok törlését vagy módosítását (helyesbítését), a hozzájárulás visszavonását érintett az info@kristofapartmanhotel.t-online.hu elérhetőségre küldött értesítéssel teheti meg.

 

5. A jogszabály által elrendelt adatkezelések esetében az adatok törlésére a jogszabály rendelkezése az irányadó.

 

6. A törlés esetén az Adatkezelő az adatokat személyazonosításra alkalmatlanná teszi.

 

7. Amennyiben jogszabály azt előírja, a személyes adatot tartalmazó adathordozót megsemmisíti.

 

8. Adatkezelő a helyesbítésről és a törlésről értesíti az érintettet, vagy a Munkatársat, vagy a Partnert, továbbá mindazokat, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

 

9. Törlés helyett az Adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

 

• JOGORVOSLATI LEHETŐSÉGEK

 

1. Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését vagy zárolását az info@kristofapartmanhotel.t-online.hu e-mail címen, illetve az adatkezeléssel érintett egyes tevékenységek körében az ott rögzítettek szerint.

 

2. Az érintett kérelmére az Adatkezelő tájékoztatást ad az általa kezelt adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról, adatfeldolgozó adatairól, ha adatfeldolgozót vett igénybe, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról, céljáról és címzettjéről.

 

3. Az Adatkezelő a valóságnak nem megfelelő személyes adatot helyesbíti, illetve törli az adatot, amennyiben:

 

1. kezelése jogellenes;
2. az érintett kéri;
3. az hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;
4. az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
5. azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.

 

4. Az Adatkezelő a helyesbítésről és a törlésről értesíti az érintettet, továbbá mindazokat, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
5. Az érintett tiltakozhat személyes adatának kezelése ellen, ha
6. a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
7. a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;
8. a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.

 

6. Az Adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 munkanap alatt megvizsgálja, és annak eredményéről a kérelmezőt írásban tájékoztatja. Amennyiben a kérelmező tiltakozása megalapozott, az Adatkezelő az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

 

7. Amennyiben az érintett az Adatkezelő döntésével nem ért egyet, vagy az Adatkezelő a 6. pontban hivatkozott határidőt elmulasztja, jogosult – annak közlésétől számított 30 napon belül – bírósághoz fordulni.

 

8. Bírósági jogérvényesítés: Az érintett a jogainak megsértése esetén bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles bizonyítani.

 

9. Információs önrendelkezési jogának megsértése esetén bejelentéssel, panasszal élhet:

 

Nemzeti Adatvédelmi és Információszabadság Hatóság

Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

www: http://www.naih.hu

e-mail: ugyfelszolgalat@naih.hu

 

10. Kiskorúakat sértő, gyűlöletkeltő, kirekesztő tartalmakkal, helyreigazítással, elhunyt személy jogaival, jó hírnév megsértésével kapcsolatos jogainak megsértése esetén bejelentéssel, panasszal élhet:

 

Nemzeti Média- és Hírközlési Hatóság

1015 Budapest, Ostrom u. 23-25.

Levélcím: 1525. Pf. 75

Tel: (06 1) 457 7100

Fax: (06 1) 356 5520

E-mail: info@nmhh.hu

 

• EGYÉB RENDELKEZÉSEK

 

Jelen szabályzat 2015. november hó 2. napjától lép hatályba.

 

Zalaegerszeg, 2015. november hó 2. nap

_______________________

Eszter-ház apartman Kft.

Kovács Eszter

[1]A *-gal jelzett adatok kötelezőek.

[2]A *-gal jelzett adatok kötelezőek.