8790 Zalaszentgrót, Eötvös Károly u. 2.
Tel.: +36 83 362 200 • +36 30 748 58 86
Email: info@hotelcorvinus.hu
Tel.: +36 83 362 200 • +36 30 748 58 86
Email: info@hotelcorvinus.hu
//
Adatvédelem és adatkezelés
ADATKEZELÉSI ÉS ADATVÉDELMI SZABÁLYZAT
A KORONA SZÁLLODA ÉS VENDÉGLÁTÓ KFT. (8790 ZALAEGERSZEG, EÖTVÖS K. U. 2., ADÓSZÁM: 11355012-2-20, A TOVÁBBIAKBAN KORONA SZÁLLODA ÉS VENDÉGLÁTÓ KFT. VAGY SZÁLLODA) KORLÁTOLT FELELŐSSÉGŰ TÁRSASÁG, MELYNEK TEVÉKENYSÉGE SZÁLLODAI SZOLGÁLTATÁS.
Bevezető
A Korona Szálloda és Vendéglátó Kft.. (8790 Zalaszentgrót, Eötvös K. u. 2., adószám: 11355012-2-20, a továbbiakban Korona Szálloda és Vendéglátó Kft.., vagy Szálloda) korlátolt felelősség társaság, melynek tevékenysége Szállodai szolgáltatás.
A Korona Szálloda és Vendéglátó Kft.. az adatok kezelésével összefüggésben ezúton tájékoztatja ügyfeleit, vendégeit, valamint honlapjának látogatóit az általa kezelt személyes adatokról, a személyes adatok kezelése körében követett elveiről és gyakorlatáról, valamint az érintettek jogai gyakorlásának módjáról és lehetőségeiről.
A Szálloda elkötelezett felhasználói és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. A Korona Szálloda és Vendéglátó Kft.. kijelenti, hogy tiszteletben tartja partnerei, ügyfelei, honlapja látogatóinak személyhez fűződő jogait. A rögzített személyes adatokat bizalmasan, az adatvédelmi jogszabályokkal és nemzetközi ajánlásokkal összhangban, a jelen adatkezelési szabályzatnak megfelelően kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
A Korona Szálloda és Vendéglátó Kft.. adatkezelési tevékenységével kapcsolatosan felmerülő információk, a szabályzat mindenkor érvényes verziója folyamatosan elérhető a www.hotelcorvinus.hu címen.
A Szálloda fenntartja a jogot a jelen szabályzat bármikor történő megváltoztatására. Természetesen az esetleges változásokról kellő időben és megfelelő módon értesíti ügyfeleit, partnereit, vendégeit.
A Szállodával ügyfélkapcsolatba kerülő partner elfogadja az alábbiakat, és hozzájárul az alábbiakban meghatározott adatkezeléshez.
1./ A Szabályzat célja
Jelen Szabályzat célja annak biztosítása, hogy a Korona Szálloda és Vendéglátó Kft.. megfeleljen az adatvédelemmel kapcsolatos hatályos jogszabályoknak, így különösen az alábbiaknak:
- 2011. évi CXII. törvény - az információs önrendelkezési jogról és az információszabadságról;
- 2008. évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról;
- 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól.
- 2005. évi CXXXIII. törvény – a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól;
- 2001. évi CVIII. törvény - az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről;
2./ A Szabályzat hatálya
2.1. Időbeli hatály
Jelen Szabályzat 2012. január 01-től további rendelkezésig, visszavonásig hatályos.
2.2. Személyi hatály
Jelen Szabályzat hatálya kiterjed a Korona Szálloda és Vendéglátó Kft..-re, azon személyekre, akik adatait a jelen Szabályzat hatálya alá tartozó adatkezelések tartalmazzak, továbbá azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti.
2.3. Tárgyi hatály
Jelen Szabályzat hatálya kiterjed a Korona Szálloda és Vendéglátó Kft... minden szervezeti egységeikben folytatott valamennyi személyes adatokat tartalmazó adatkezelésre.
3./ Fogalmak
Az alábbi fogalmak a jelen Szabályzat alkalmazásában értendők:
adatvédelem: a személyes adatok jogszerű kezelését, az érintett személyek védelmét biztosító alapelvek, szabályok, eljárások, adatkezelési eszközök és módszerek összessége.
személyes adat: bármely meghatározott, azonosított vagy azonosítható természetes személlyel [érintett] kapcsolatba hozható adat és az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az Adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
adatalany/érintett: bármely meghatározott személyes adat alapján azonosított vagy egyébként – közvetlenül vagy közvetve –azonosítható természetes személy. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve –név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.
különleges adat: a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre, az egészségi állapotra, valamint a kóros szenvedélyre vonatkozó és a bűnügyi személyes adat.
bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat.
adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet, például az adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (ujj-vagy tenyérnyomat, DNS-minta, íriszkép stb.) rögzítése.
adatkezelő: az a személy vagy szervezet, aki/amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.
adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése (függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől).
adatfeldolgozó: az személy vagy szervezet, aki/amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – az adatok feldolgozását végzi.
érintett jogai: az adatalanyt még az adatkezelés megkezdése előtt, de ezen felül kérésére bármikor egyértelműen tájékoztatni kell az adatkezelés minden részletéről. Az érintett kérheti adatai helyesbítését, bizonyos esetben törlését is, valamint törvényben meghatározott esetekben tiltakozhat személyes adatai kezelése ellen.
az adatkezelés jogalapja: főszabály szerint az érintett hozzájárulása vagy törvényben elrendelt kötelező adatkezelés.
hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő –kezeléséhez. Különleges adatok esetében szükséges az írásos forma.
megfelelő tájékoztatás: az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a hozzájárulásán alapul-e vagy kötelező, továbbá egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
adatbiztonság: az adatok jogosulatlan megszerzése, módosítása és megsemmisítése elleni műszaki és szervezési megoldások rendszere.
az adatkezelés elvei: a célhoz kötött adatkezelés követelménye (lásd alább), valamint az adatminőség követelménye. Ez utóbbi magában foglalja a pontos, teljes és naprakész adatok igényét, valamint az adatfelvétel és az adatkezelés tisztességes, törvényes mivoltát.
célhoz kötött adatkezelés: személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Az adatkezelés során biztosítani kell, hogy az adatok pontosak, teljesek és - ha az adatkezelés céljára tekintettel szükséges - naprakészek legyenek, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
adattovábbítás külföldre: személyes adatok továbbítása EGT-n (Európai Gazdasági Térség: az Európai Unió országai, valamint Izland, Norvégia és Liechtenstein) kívüli, harmadik országban adatkezelési tevékenységet folytató adatkezelőhöz.
információszabadság: a közérdekű, valamint közérdekből nyilvános adatok megismeréséhez és terjesztéséhez fűződő alapvető jog, mely elősegíti a közhatalom gyakorlásának demokratikus kontrollját és a közintézmények átláthatóságát (transzparencia).
közérdekű adat: az állami/önkormányzati feladatot, illetve egyéb közfeladatot ellátó szerv kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől (így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat).
közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli. (pl. a hitelezői érdekek védelme, valamint a piaci forgalom biztonsága érdekében az adatok széles körét minősíti közérdekből nyilvánosnak az ingatlan-nyilvántartásról szóló törvény, a cégtörvény, valamint a számviteli törvény)
harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
cookie-k („sütik"): rövid adatfájlok, melyeket a meglátogatott honlap helyez el a felhasználó számítógépén. A cookie célja, hogy az adott infokommunikációs, internetes szolgáltatást megkönnyítse, kényelmesebbé tegye. Számos fajtája létezik, de általában két nagy csoportba sorolhatóak. Az egyik az ideiglenes cookie, amelyet a honlap csak egy adott munkamenet során (pl.: egy internetes bankolás biztonsági azonosítása alatt) helyez el a felhasználó eszközén, a másik fajtája az állandó cookie (pl.: egy honlap nyelvi beállítása), amely addig a számítógépen marad, amíg a felhasználó le nem törli azt. Az Európai Bizottság irányelvei alapján cookie-kat [kivéve, ha azok az adott szolgáltatás használatához elengedhetetlenül szükségesek] csak a felhasználó engedélyével lehet a felhasználó eszközén elhelyezni. A cookie-k ugyanis számos adatvédelmi aggályt vetnek fel, például a segítségükkel nyomon követhetőek a felhasználó böngészési szokásai.
cloud computing: („számítástechnikai felhő", „felhő alapú informatika"): a számos, naponta bővülő informatikai szolgáltatást felölelő gyűjtőfogalomnál a szolgáltatások közös jellemzője, hogy azt nem a felhasználó számítógépe/vállalati számítóközpontja, hanem egy távoli szerver/a világ bármely pontján elhelyezhető szerverközpont nyújtja. A leggyakoribb felhő alapú szolgáltatások az internetes levelezőrendszerek, tárhelyek, fejlesztő környezetek, virtuális munkaállomások. Felhő alapú informatika-alapon működnek például a milliók által használt internetes levelező rendszerek (pl.: Gmail), vagy az online tárhelyek (pl.: Dropbox). Fontos előny, hogy az ügyfél gazdaságosan és személyre szabottan juthat informatikai rendszerhez, anélkül, hogy az ehhez szükséges drága beruházásokra költenie és a rendszerek fenntartásához szükséges személyzetet alkalmaznia kellene. A felhő alapú informatika azonban számos adatvédelmi aggályt vet fel. A felhasználó által feltöltött adatok ugyanis folyamatos mozgásban vannak, amelyről a felhasználó nem értesül. Több szolgáltatás esetén a szolgáltatást nyújtó saját, főleg marketing, céljaira is felhasználja az ügyfél személyes adatait. A szolgáltató a világ minden pontján igénybe vesz alvállalkozókat, akik az ügyfél tudta nélkül dolgozzák fel az adataikat. Több (összetettebb vállalati) alkalmazás esetén az adatok a felhőből csak nehézkesen menthetők le, így a felhasználó csak komoly anyagi terhek árán tud a felhő alapú szolgáltatástól szabadulni.
CCTV (Closed-Circuit Television): zárt láncú televíziós megfigyelési rendszer, mely több kamerából áll, és amelynek célja egy adott terület biztonsági célú állandó megfigyelése. Ellentétben a nyilvánosan közvetített, „nyílt láncú” televíziós adásokkal, a CCTV felvételei csak egy zárt csoport számára (általában a biztonsági személyzetek számára) nyilvánosak.
belső adatvédelmi felelős: az adatkezelő/adatfeldolgozó szervezetén belül, közvetlenül a szerv vezetőjének felügyelete alá tartozó azon munkavállaló, aki az adatvédelmi szabályok betartásáért, a személyes adatok védelméért a szervezet nevében felelős.
Európa Tanács Adatvédelmi Egyezménye: az egyének védelméről a személyes adatok gépi feldolgozása során Strasbourgban, 1981. január 28-án kelt Egyezmény (az Európa Tanács ún. 108-as Egyezménye). Az első jelentős, az aláíró államokra nézve kötelező erejű nemzetközi jogi dokumentum az adatvédelem terén. Magyarországon kihirdette az 1998. évi VI. törvény, 1998. február 27-én.
uniós adatvédelmi irányelv: az Európai Parlament és a Tanács 95/46/EK irányelve a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról. Az Európai Unió 1995. október 24-én született általános adatvédelmi irányelve, mely – többek között – létrehozta az ún. 29-es Adatvédelmi Munkacsoportot (lásd alább).
4./ Alapelvek az adatkezelés során
Személyes adat akkor kezelhető, ha
a) ahhoz az érintett hozzájárul, vagy
b) azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben - helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (kötelező adatkezelés).
Személyes adat akkor is kezelhető, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.
Cselekvőképtelen és 16 éven aluli korlátozottan cselekvőképes kiskorú személy nyilatkozatához a törvényes képviselőjének hozzájárulása szükséges, kivéve azon szolgáltatás részeket, ahol a nyilatkozat a mindennapi életben tömegesen előforduló adatkezelést céloz, és különösebb megfontolást nem igényel.
Ha az érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak fennállása alatt az érintett személyes adatai kezelhetőek.
Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában
a) a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
b) az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.
Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak, továbbá az adatok felvételének és kezelésének tisztességesnek kell lennie.
Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, és csak a cél megvalósulásához szükséges mértékben és ideig.
Személyes adat csak megfelelő tájékoztatáson alapuló beleegyezéssel kezelhető.
Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező. Az érintettet - egyértelműen, közérthetően és részletesen - tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő az érintett hozzájárulásával és az adatkezelőre vonatkozó jogi kötelezettség teljesítése vagy harmadik személy jogos érdekének érvényesítése céljából kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét, naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
A Korona Szálloda és Vendéglátó Kft.. szervezeti egységeinél adatkezelést végző alkalmazottak kötelesek a megismert személyes adatokat üzleti titokként megőrizni. A személyes adatokat kezelő és azokhoz hozzáférési lehetőséggel rendelkező személyek kötelesek Titokvédelmi nyilatkozatot tenni.
5./ A személyes adatok köre, az adatkezelés célja, jogcíme, időtartama
Az Adatkezelő személyes adatot kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel. Az adatkezelés minden szakaszában megfelel az adatkezelés céljának. Az adatok felvétele és kezelése tisztességesen és törvényesen történik. Az Adatkezelő törekszik arra, hogy csak olyan személyes adat kezelésére kerüljön sor, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. Személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
Felhívjuk a Korona Szálloda és Vendéglátó Kft.. részére adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.
5.1. Adatkezelés a weboldalon
a) A weboldalon az adatkezelés jogalapja: a Felhasználó hozzájárulása, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.
b) A kezelt adatok köre: a látogatás dátuma és időpontja, a látogató felhasználó számítógépének IP címe, böngészőjének típusa, név, telefon, e-mail cím, dátum és időpont, felnőtt személyek száma, gyermekek száma és életkora, ellátás típusa, továbbá a Felhasználó által megadott egyéb személyes adatok.
c) Az adatok törlésének határideje: a szobafoglalástól számított 5 év, ajánlatkérés esetén, ha nem jött létre szerződés azonnal; míg a hírlevél küldéséhez adott hozzájárulások esetében a hozzájárulás visszavonásáig. A számviteli bizonylatok esetében a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig őrzi meg Szolgáltató.
d) A személyes adatok törlését, vagy módosítását az alábbi módokon lehet kezdeményezni:
- postai úton a Korona Szálloda és Vendéglátó Kft... 8790 Zalaszentgrót, Eötvös K. u. 2. vagy
- e-mail útján az info@hotelcorvinus.hu címen.
e) Tájékoztatjuk Felhasználóinkat, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, az adatvédelmi biztos, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik a Szolgáltatót.
f) A Korona Szálloda és Vendéglátó Kft.. a hatóságok részére - amennyiben a hatóság a pontos célt és az adatok körét megjelölte - személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
g) A Korona Szálloda és Vendéglátó Kft.. a vendégek által átadott, a Szolgáltatás teljesítéséhez szükséges adatokat, információkat az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény. előírásainak megfelelően kezeli.
h) A Korona Szálloda és Vendéglátó Kft.. a szolgáltatás (weboldal teljes körű használata, pl. foglalás, hírlevél küldés) nyújtásának céljából kezeli a Felhasználók személyes adatait, kizárólag az ahhoz szükséges mértékben és ideig. Az adatkezelés minden szakaszában megfelel e célnak.
i) Kezeli továbbá azokat a személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag feltétlenül szükségesek. Amennyiben a személyes adat felvételére a Felhasználó hozzájárulásával került sor, a Korona Szálloda és Vendéglátó Kft... a felvett adatokat törvény eltérő rendelkezésének hiányában
i) a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
ii) Szálloda vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll, további külön hozzájárulás nélkül, valamint a Felhasználó hozzájárulásának visszavonását követően is kezelheti.
j) A Felhasználókról a Korona Szálloda és Vendéglátó Kft.. ezen felül csak olyan információkat gyűjt (IP-cím, felhasználás időpontja, megtekintett weboldal, böngészőprogram, valamint a böngésző egyedi azonosítását lehetővé tévő egy vagy több cookie), amelyeket kizárólag a Szolgáltatások fejlesztése és fenntartása érdekében, illetve statisztikai célokra használ fel. A Szolgáltató ezen statisztikai célokból feldolgozott adatokat kizárólag személyes azonosításra alkalmatlan formában használja fel. A Korona Szálloda és Vendéglátó Kft. a Szolgáltatások minőségének javítása érdekében a Felhasználó számítógépén egy-egy karaktersorozatot tartalmazó fájlt, ún. cookie-t helyez el, amennyiben ehhez Felhasználó hozzájárul. Amennyiben nem járul hozzá Felhasználó, azt előzetesen jelzi az „Adatkezelés a weboldalon” fejezet d. pontjában meghatározott elérhetőségeken.
k) Korona Szálloda és Vendéglátó Kft. az általa kezelt személyes adatokat harmadik személy részére csak a Szálloda egyes - a Felhasználó által használt - szolgáltatásainak fejlesztése és / vagy működtetése érdekében továbbítja. A Szálloda az általa kezelt személyes adatokat harmadik személy céljainak érdekében nem használja fel, és azokkal semmilyen egyéb módon nem él vissza.
l) A Weboldalak külső (nem a Korona Szálloda és Vendéglátó Kft. által kezelt) szerverre mutató hivatkozásokat is tartalmaznak, ezen linkeken elérhető oldalak esetleg elhelyezhetik saját cookie vagy egyéb fájljaikat a számítógépen, adatokat gyűjthetnek, vagy személyes adatokat kérhetnek. Ezekért a Korona Szálloda és Vendéglátó Kft.. minden felelősségét kizárja.
m) A szolgáltatás igénybevételével a Felhasználó hozzájárul ahhoz, hogy Korona Szálloda és Vendéglátó Kft. a jelen adatvédelmi tájékoztatóban leírtaknak megfelelően, a szolgáltatás teljes körű nyújtásának céljából a Szálloda összegyűjtse és kezelje személyes adatait.
5.2. Névjegykártyák adatkezelése
a) Az adatkezelés jogalapja: a Felhasználó önkéntes hozzájárulása, mely azzal a cselekedettel történik, amikor Felhasználó átadja Szálloda részére a személyes adatait tartalmazó névjegyét.
b) A kezelt adatok köre: név, telefonszám, lakcím, e-mail cím, munkahely, munkahely címe, továbbá a névjegykártyán szereplő egyéb személyes adat.
c) Az adatkezelés célja: a kapcsolatépítés, a személyek közötti érintkezés megkönnyítése.
d) Jelen adatkezelési tájékoztató rendelkezéseit megfelelően kell alkalmazni a névjegykártyák átadása, azok kezelése esetén.
e) Az adatok törlésének határideje: a hozzájáruló nyilatkozat visszavonásáig, azaz a névjegykártya megsemmisítésére vonatkozó utasításig.
5.3. Hírlevél, DM tevékenység
a) A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §-a értelmében Felhasználó előzetesen és kifejezetten hozzájárul ahhoz, hogy Szálloda reklámajánlataival, egyéb küldeményeivel a regisztrációkor megadott elérhetőségein (pl. elektronikus levélcím, vagy telefonszám) megkeresse.
b) Továbbá Ügyfél a jelen tájékoztató rendelkezéseit szem előtt tartva hozzájárul ahhoz, hogy a Szálloda a reklámajánlatok küldéséhez szükséges személyes adatait kezelje.
c) A Korona Szálloda és Vendéglátó Kft. nem küld kéretlen reklámüzenetet, és Felhasználó korlátozás és indokolás nélkül, ingyenesen leiratkozhat az ajánlatok küldéséről. Ebben az esetben a Szálloda minden - a reklámüzenetek küldéséhez szükséges - személyes adatát törli nyilvántartásából és további reklámajánlataival nem keresi meg a Felhasználót. Felhasználó a reklámokról leiratkozhat az üzenetben lévő linkre kattintva.
d) Az adatkezelés célja: gazdasági reklámüzenetet is tartalmazó elektronikus hírlevelek küldése Felhasználó részére, tájékoztatás az aktuális információkról, termékekről.
e) Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása és a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (5) bekezdése.
f) A kezelt adatok köre: név, e-mail cím, telefonszám, dátum, időpont.
g) Az adatok törlésének határideje: a hozzájáruló nyilatkozat visszavonásáig, azaz a leiratkozásig.
6. A kezelt adatok köre, az adatkezelés célja és időtartama
6.1. A jelen Adatvédelmi Szabályzat kizárólag természetes személyek adatainak kezelésére terjed ki, tekintettel arra, hogy személyes adatok kizárólag természetes személyek vonatkozásában értelmezhetőek.
Nem minősülnek személyes adatnak azok az anonim információk, amelyeket a személyes azonosíthatóság kizárásával gyűjt adatkezelő, és természetes személlyel nem hozhatóak kapcsolatba, illetve azok a demográfiai adatok sem minősülnek személyes adatnak, melyeket úgy gyűjt, hogy nem kapcsolja hozzá azokat azonosítható személyek személyes adataihoz, ezáltal nem állítható fel kapcsolat természetes személlyel.
6.2. Árajánlat kérése, online üzenet küldése:
A weboldalon lehetőség van a Szolgáltató által nyújtott szolgáltatásokkal kapcsolatosan árajánlat, illetőleg egyéb információ kérésére, melynek során az alábbi személyes adatok megadása szükséges:
- e-mail cím
- név
- telefonszám
Az adatkezelés célja: az Érintettek személyre szabott kiszolgálása, illetve az Érintettek kérésére árajánlat küldése.
Anonim igénybe vevő azonosító (cookie)
Az Adatkezelő az Érintett számítógépére anonim igénybe vevő azonosítót (cookie, süti) helyez el, amely önmagában semmilyen módon nem képes az Érintett azonosítására, kizárólag az Érintett gépének felismerésére alkalmas, név, e-mail cím vagy bármilyen más személyes információ megadása nem szükséges, mivel a megoldás alkalmazásakor a Felhasználó az Adatkezelőnek nem ad át személyes adatot, az adatcsere csak és kizárólag a gépek között történik meg.
Adatkezelő a cookie-kat abból a célból kezeli, hogy többet tudhasson meg az Érintettek információhasználati szokásairól és így, javíthassa szolgáltatásai színvonalát, valamint a Portál látogatása során testreszabott oldalakat, marketing (reklám) anyagokat jelentessen meg.
Az Érintettnek lehetősége van arra, hogy böngészője beállításával megtiltsa az egyedei azonosító jel (cookie) elhelyezését a számítógépén. Az Érintett tudomásul veszi, hogy a cookie-k letiltása esetén egyes szolgáltatások nem fognak megfelelően működni.
Közösségi bővítmények (Facebook, Instagram, Twitter, Linked-in, Google+) használata
A Portálon a bővítmények alaphelyzetben le vannak tiltva. A bővítmények csak akkor kerülnek engedélyezésre, ha az Érintett az erre szolgáló gombra kattint. A bővítmény engedélyezésével az Érintett kapcsolatot hoz létre a közösségi oldallal és hozzájárul az adatainak a Facebook/Instagram/Twitter/Linked-in/Google+ részére történő továbbításához.
Amennyiben az Érintett be van jelentkezve a Facebookra/Instagramra/Twitterre/Linked-inre/Google+-ra, előfordulhat, hogy az adott közösségi hálózat a látogatását az Érintett közösségi fiókjához társítja.
Amennyiben az Érintett a megfelelő gombra kattint, a böngészője a vonatkozó információkat közvetlenül az adott közösségi hálózatnak továbbítja, és azokat ott tárolja.
Az adatgyűjtés körére és céljára, adatainak a Facebook/Instagram/Twitter/Linked-in/Google+ általi további feldolgozására és felhasználására, személyes adatainak védelmére irányuló jogaira és beállításaira vonatkozó információk a Facebook/Instagram/Twitter/Linked-in/Google+ adatvédelmi nyilatkozatában találhatóak.
Remarketing kódok
A Portálon a Szolgáltató Google Adwords, valamint facebook remarketing kódokat használ. A remarketing kód cookie-kat használ, a Portál látogatóinak megcímkézéséhez.
A települt cookie segít abban, hogy a Szolgáltató termékeivel és szolgáltatásaival kapcsolatos hirdetések jelenjenek meg a Portál látogatója által a későbbiekben meglátogatott más, a Google Display, hálózatába tartozó weboldalakon, illetve a facebook-on.
Felhasználó a cookie-kat bármikor letilthatja és a hirdetéseket személyre szabhatja a Google hirdetési beállítások felületén.
Naplóállományok (logfile-ok)
A szolgáltatások igénybevétele érdekében a rendszer automatikusan naplózza az alábbi adatokat:
- a felhasználó számítógépének dinamikus IP-címe
- a felhasználó számítógépének beállításaitól függően a felhasználó által használt böngésző és az operációs rendszer típusa
- a felhasználó weboldallal kapcsolatos aktivitása
Ezen adatok felhasználása egyrészről technikai célok – úgymint a szerverek biztonságos működésének elemzése, utólagos ellenőrzése- szolgál, másrészről az Adatkezelő ezen adatokat oldalhasználati statisztikák készítéséhez, a felhasználói igények elemzéséhez használja fel a szolgáltatások színvonalának emelése érdekében.
A fenti adatok a felhasználó azonosítására nem alkalmasak és azokat az Adatkezelő egyéb személyes adatokkal nem kapcsolja össze.
(3) Adatkezelő az Érintettel kapcsolatos személyes adatokat bármely, a fentiekben meghatározottaktól eltérő célból - így különösen szolgáltatása hatékonyságának növelése, vagy piackutatás céljából - csak az adatkezelési cél előzetes meghatározása mellett és az Érintett hozzájárulása alapján kezelhet.
Ezek az adatok nem kapcsolhatók össze az Érintett azonosító adataival és a hozzájárulása nélkül nem adhatók át harmadik személy számára.
Ezen adatokat a Adatkezelő köteles törölni, ha az adatkezelési cél megszűnt, vagy az Érintett így rendelkezik.
(4) Az Adatkezelő biztosítja, hogy az igénybe vevő a szolgáltatás igénybevétele előtt és az igénybevétel során bármikor megismerhesse, hogy az Adatkezelő mely adatkezelési célokból mely adatfajtákat kezel, ideértve az igénybe vevővel közvetlenül kapcsolatba nem hozható adatok kezelését is.
(5) Az Adatkezelő által végzett adatkezelés jogalapja minden esetben az Érintett hozzájárulása.
(6) Az adatkezelés időtartama:
Az Érintett hozzájárulása alapján kezelt adatok a hozzájárulás módosításáig, illetőleg visszavonásáig kezelhetők. Az adatkezelés időtartamának lejártával az Érintett személyes adatait az Adatkezelő törölni köteles.
A megrendelésekkel kapcsolatos adatokat –ideértve a telefonos ügyintézés során készült hangfelvételt is- az Adatkezelő az esetleges jogviták során történő bizonyítás érdekében, az általános elévülési határidőig, azaz 5 (öt) évig tárolja.
A számlázással kapcsolatos adatokat az Adatkezelő a számviteli kötelezettségek teljesítés érdekében, a 2000. évi C. törvény 169. §-a értelmében 8 (nyolc) évig, illetve az adózás rendjéről szóló 2003. évi XCII. Törvényben meghatározott elévülési időig kezeli.
A session ID-k a weboldal elhagyásakor automatikusan törlődnek.
A www.hotelkapitany.hu nem vállalja a felelősséget a már törölt, de az internetes keresőprogramok közreműködésével mégis archiválásra került, korábbi oldalaiért. Ezek eltávolításáról a keresőoldal működtetőjének kell gondoskodni.
(7) Előfordulhat, hogy a szolgáltatások teljes körű megvalósításához az Érintett bizonyos személyes adatait az Adatkezelő harmadik fél részére - ideiglenes jelleggel - a szükséges hozzájárulás megadása esetén - adatfeldolgozás vagy adatkezelés céljából - átadja, így különösen:
- amennyiben a weboldalon keresztül online fizetésre kerül sor, az Adatkezelő a fizetéshez szükséges hitelkártya/bankkártya számát továbbítja a pénzintézeti szolgáltató felé, anélkül, hogy azt megőrizné.
- amennyiben a weboldalon megrendelt termékek esetén a kiszállításra szerződött partnervállalat számára az Adatkezelő átadja a szállítandó terméket és a szállítás teljesítéséhez szükséges adatokat (a szállítási nevet és címet). A kiszállítást végző partner az átadott szállítási adatok vonatkozásában adatfeldolgozónak minősül, aki ezeket az adatokat a szállítás teljesítésén kívül más célokra nem használhatja fel.
(8) A weboldal független látogatottsági és egyéb webanalitikai adatok kinyerése érdekében a szolgáltató igénybe veszi a Google Anatitycs szoftvert, ezért ezen adatok vonatkozásában a Google Inc., mint adatfeldolgozó jár el. A Google Inc. Adatvédelmi irányelve a http://www.google.com/intl/hu ALL/privacypolicy.html oldalon érhető el.
A weboldal szolgáltatásait igénybe vevő tudomásul veszi, hogy az adatainak Google általi feldolgozásához a weboldal használatával hozzájárulását adta
(9) Amennyiben olyan szolgáltatásokról van szó, amelynek során, személyes adatokat – így például online fizetés esetén bankkártya számot– kell a Felhasználónak online módon elküldenie a szolgáltatás igénybevételéhez, az Adatkezelő az ilyen üzenetek számára megfelelő védelmet nyújtó csatornát - SSL-alapú csatlakozást – biztosít.
(10) Amennyiben a weboldal egyes szolgáltatásait és oldalait a Szolgáltató a vele üzleti kapcsolatban álló céggel üzemelteti, a Szolgáltató üzemeltető partnere - a Szolgáltató nevében és képviseletében eljárva a Szolgáltató javára - gyűjti a személyes adatokat, amely adatkezelésre szintén a jelen Adatvédelmi Szabályzat rendelkezései vonatkoznak.
(11) Amennyiben a weboldal valamely tartalompartnerével közös szolgáltatást tart fenn, a személyes adatok felhasználási joga közös, azonban a jelen Adatkezelési Szabályzatban foglaltak - a partnerrel fennálló szerződéses kapcsolat során előírt azonos tartalmú adatkezelésre vonatkozó szabályoknak megfelelően - ekkor is irányadóak.
(12) A (7)-(11) bekezdésben említett adatkezelések esetében az adatszolgáltatás illetve adatfeldolgozás során egyértelműen feltüntetésre kerül az adatkezelő illetve az adatfeldolgozó személye.
A Felhasználó a weboldalra történő belépéssel, és a weboldal használatával magára nézve kötelezőnek fogadja el a jelen Adatkezelési Szabályzat rendelkezéseit.
A www.hotelcorvinus.hu a felhasználókra vonatkozó valamennyi adatot és tényt bizalmasan kezel, azokat kizárólag a szolgáltatásai fejlesztéséhez, a hirdetési felületek értékesítéséhez és saját kutatás, statisztika készítéséhez használja fel. Az ezekről készült kimutatások publikálása csak olyan formában történik, amely nem alkalmas az egyes felhasználók egyedi beazonosítására.
7./ Adatbiztonság
a) A Korona Szálloda és Vendéglátó Kft.. minden szükséges biztonsági lépést, szervezési és technikai intézkedést megtesz a személyes adatok legmagasabb szintű biztonsága, illetve azok jogosulatlan megváltoztatásának, megsemmisítésének és felhasználásának megakadályozása érdekében.
b) A Szálloda minden szükséges intézkedést megtesz az adatintegritás biztosítása érdekében, azaz az általa kezelt és/vagy feldolgozott személyes adatok pontossága, teljessége, valamint naprakész állapota érdekében.
c) A Korona Szálloda és Vendéglátó Kft.. az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
d) A Szálloda ezért fenntartja a jogot, hogy amennyiben ügyfelei vagy partnerei részéről a rendszerében biztonsági rést érzékel, akkor azokról az ügyfeleit és partnereit tájékoztassa, és ezzel egyidejűleg a biztonsági rés megszüntetéséig a Szolgáltató rendszeréhez, szolgáltatásaihoz való hozzáférését, vagy annak egyes funkcióit korlátozza.
e) A Korona Szálloda és Vendéglátó Kft.. a hálózaton tárolt adatok biztonsága érdekében a szerveren folyamatos tükrözéssel kerüli el az adatvesztést.
f) A személyes adatokat tartalmazó adatbázisok aktív adataiból a Szálloda napi mentést végez.
g) A személyes adatokat kezelő hálózaton a Korona Szálloda és Vendéglátó Kft.. folyamatosan gondoskodik a vírusvédelemről.
h) A Korona Szálloda és Vendéglátó Kft.. hálózatán kezelt adatokat, adatállományok hozzáférését felhasználói névvel és jelszóval kell biztosítani.
8./ Tájékoztatás az adatkezelésről
a) A Felhasználó tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve - a jogszabályban elrendelt adatkezelések kivételével - törlését az adatfelvételénél jelzett módon, illetve Szolgáltató feltüntetett elérhetőségein.
b) Felhasználó kérelmére a Szálloda tájékoztatást ad az általa kezelt adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról. A Korona Szálloda és Vendéglátó Kft.. a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában adja meg a tájékoztatást.
c) A Szálloda a személyes adatot helyesbíti, ha az a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat a rendelkezésére áll.
d) A Korona Szálloda és Vendéglátó Kft.. zárolja a személyes adatot, ha a Felhasználó ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené a Felhasználó jogos érdekeit. A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
e) Szálloda törli a személyes adatot, ha kezelése jogellenes, a Felhasználó kéri, a kezelt adat hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható - feltéve, hogy a törlést törvény nem zárja ki, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.
f) A személyes adatok törlésére, zárolására, helyesbítésére 30 nap áll az adatkezelő rendelkezésére. Amennyiben a Szálloda a Felhasználó helyesbítés, zárolás vagy törlés iránti igényét nem teljesíti, 30 napon belül írásban közli az elutasítás indokait.
g) A Szálloda a helyesbítésről, a zárolásról és a törlésről az Ügyfelet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítést mellőzi, ha ez az adatkezelés céljára való tekintettel a Felhasználó jogos érdekét nem sérti.
9./ Ellenőrzés
a) Az adatvédelemmel kapcsolatos előírások, így különösen ezen szabályzat rendelkezéseinek betartását a Korona Szálloda és Vendéglátó Kft...-nél adatkezelést végző szervezeti egység vezetői folyamatosan kötelesek ellenőrizni.
b) A Korona Szálloda és Vendéglátó Kft...-nél a kezelt adatok ellenőrzését a Szálloda és üzemeltetési igazgató és az általa megbízott adatvédelmi felelős évente egyszer ellenőrzi.
c) A Korona Szálloda és Vendéglátó Kft... elfogadja és tiszteletben tartja a Nemzeti Adatvédelmi és Információszabadság Hatóság „a munkahelyen alkalmazott elektronikus megfigyelő rendszer alapvető követelményeiről” szóló ajánlásában (2013.01.30.) foglaltakat.
10./ Az adatvédelmi felelős és az adatvédelmi szabályzat
a) A Korona Szálloda és Vendéglátó Kft. közvetlenül felügyelete alá tartozó belső adatvédelmi felelőst nevez ki, melynek feladatai:
i. Közreműködik, illetőleg segítséget nyújt az adatkezelésekkel összefüggő döntések meghozatalában, valamint az érintettek jogainak biztosításában.
ii. Ellenőrzi e törvény és az adatkezelésre vonatkozó más jogszabályok, valamint az adatvédelmi és adatkezelési szabályzat rendelkezéseinek és adatbiztonsági követelményeinek megtartását.
iii. Kivizsgálja a hozzá érkezett bejelentéseket, és jogosulatlan adatkezelés észlelése esetén annak megszüntetésére hívja fel az adatkezelő szervezeti egység vezetőjét vagy az adatfeldolgozót.
iv. Vezeti a belső adatvédelmi nyilvántartást.
v. Gondoskodik az adatvédelmi ismeretek oktatásáról.
11./ Jogorvoslat
a) Felhasználó tiltakozhat személyes adatának kezelése ellen, ha
ii. a személyes adatok kezelése vagy továbbítása kizárólag az Szolgáltatóra vonatkozó jogi kötelezettség teljesítéséhez, vagy az Szolgáltató, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
iii. a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;
iv. törvényben meghatározott egyéb esetben.
b) Szálloda a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha az Szálloda az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
c) Amennyiben a Felhasználó a Szálloda meghozott döntésével nem ért egyet, az ellen - annak közlésétől számított 30 napon belül - bírósághoz fordulhat.
d) Felhasználó a jogainak megsértése esetén Szálloda ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Postafiók: 5.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
A Korona Szálloda és Vendéglátó Kft.. tájékoztatója a kamerarendszerről
A Korona Szálloda és Vendéglátó Kft.. területén elektronikus megfigyelő- és rögzítő rendszer működik.
Az elektronikus megfigyelőrendszer részét képező kamerák kerültek elhelyezésre a Korona Szálloda és Vendéglátó Kft.. külső területeire, a parkolóra és a strandra irányítva. Kamerák találhatók az épületeken belül a szálloda belső közlekedő területein, a wellness részlegen, az étteremben, és a recepción.
A személyes adatok kezelői: a Korona Szálloda és Vendéglátó Kft.., valamint az élőerős őrszolgálatot ellátó Za-Véd Kft.
Az adatkezelés célja: az emberi élet, a testi épség, valamint a vagyon védelme érdekében a jogsértések megelőzése, észlelése, az elkövető tettenérése, valamint a jogsértések bizonyítása, a Korona Szálloda és Vendéglátó Kft.. területére engedély nélkül belépők azonosítása, a belépés tényének rögzítése, az illetéktelenül benntartózkodók tevékenységének dokumentálása, az esetlegesen előforduló munkahelyi és egyéb balesetek körülményeinek vizsgálata.
Az adatkezelés jogalapja: az érintett hozzájárulása a Korona Szálloda és Vendéglátó Kft.. területére való belépéssel, továbbá a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény (SzVMt.) 30. §-a.
A kezelt adatok köre: a Korona Szálloda és Vendéglátó Kft.. területére belépő személyeknek a képfelvételeken látszódó arcképmása és egyéb személyes adatai.
Az adatkezelés időtartama: felhasználás hiányában három munkanap, illetve a jelentős értékű készpénz szállítási útvonalára vagy tárolási helyére irányuló kamerák tekintetében harminc nap [SzVMt. 31. § (3) bek. c) pont].
Az elektronikus megfigyelő- és rögzítőrendszer üzemeltetésében adatfeldolgozóként részt vesz a rendszer karbantartását végző Za-Véd KFT.
Az adatkezelés nyilvántartási száma: 001.
A felvételeken szereplő személy tájékoztatást kérhet az adatai kezelésével kapcsolatosan, és kérheti a róla készült felvételek törlését és zárolását, illetve tiltakozhat adatai kezelése ellen.
Az érintett észrevételével a Korona Szálloda és Vendéglátó Kft.. –hez fordulhat, továbbá a 2011. évi CXII. törvény alapján bíróság előtt érvényesítheti jogait, illetve a Nemzeti Adatvédelmi és Információszabadság Hatóságnál tehet bejelentést.
A KORONA SZÁLLODA ÉS VENDÉGLÁTÓ KFT. (8790 ZALAEGERSZEG, EÖTVÖS K. U. 2., ADÓSZÁM: 11355012-2-20, A TOVÁBBIAKBAN KORONA SZÁLLODA ÉS VENDÉGLÁTÓ KFT. VAGY SZÁLLODA) KORLÁTOLT FELELŐSSÉGŰ TÁRSASÁG, MELYNEK TEVÉKENYSÉGE SZÁLLODAI SZOLGÁLTATÁS.
Bevezető
A Korona Szálloda és Vendéglátó Kft.. (8790 Zalaszentgrót, Eötvös K. u. 2., adószám: 11355012-2-20, a továbbiakban Korona Szálloda és Vendéglátó Kft.., vagy Szálloda) korlátolt felelősség társaság, melynek tevékenysége Szállodai szolgáltatás.
A Korona Szálloda és Vendéglátó Kft.. az adatok kezelésével összefüggésben ezúton tájékoztatja ügyfeleit, vendégeit, valamint honlapjának látogatóit az általa kezelt személyes adatokról, a személyes adatok kezelése körében követett elveiről és gyakorlatáról, valamint az érintettek jogai gyakorlásának módjáról és lehetőségeiről.
A Szálloda elkötelezett felhasználói és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. A Korona Szálloda és Vendéglátó Kft.. kijelenti, hogy tiszteletben tartja partnerei, ügyfelei, honlapja látogatóinak személyhez fűződő jogait. A rögzített személyes adatokat bizalmasan, az adatvédelmi jogszabályokkal és nemzetközi ajánlásokkal összhangban, a jelen adatkezelési szabályzatnak megfelelően kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
A Korona Szálloda és Vendéglátó Kft.. adatkezelési tevékenységével kapcsolatosan felmerülő információk, a szabályzat mindenkor érvényes verziója folyamatosan elérhető a www.hotelcorvinus.hu címen.
A Szálloda fenntartja a jogot a jelen szabályzat bármikor történő megváltoztatására. Természetesen az esetleges változásokról kellő időben és megfelelő módon értesíti ügyfeleit, partnereit, vendégeit.
A Szállodával ügyfélkapcsolatba kerülő partner elfogadja az alábbiakat, és hozzájárul az alábbiakban meghatározott adatkezeléshez.
1./ A Szabályzat célja
Jelen Szabályzat célja annak biztosítása, hogy a Korona Szálloda és Vendéglátó Kft.. megfeleljen az adatvédelemmel kapcsolatos hatályos jogszabályoknak, így különösen az alábbiaknak:
- 2011. évi CXII. törvény - az információs önrendelkezési jogról és az információszabadságról;
- 2008. évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról;
- 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól.
- 2005. évi CXXXIII. törvény – a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól;
- 2001. évi CVIII. törvény - az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről;
2./ A Szabályzat hatálya
2.1. Időbeli hatály
Jelen Szabályzat 2012. január 01-től további rendelkezésig, visszavonásig hatályos.
2.2. Személyi hatály
Jelen Szabályzat hatálya kiterjed a Korona Szálloda és Vendéglátó Kft..-re, azon személyekre, akik adatait a jelen Szabályzat hatálya alá tartozó adatkezelések tartalmazzak, továbbá azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti.
2.3. Tárgyi hatály
Jelen Szabályzat hatálya kiterjed a Korona Szálloda és Vendéglátó Kft... minden szervezeti egységeikben folytatott valamennyi személyes adatokat tartalmazó adatkezelésre.
3./ Fogalmak
Az alábbi fogalmak a jelen Szabályzat alkalmazásában értendők:
adatvédelem: a személyes adatok jogszerű kezelését, az érintett személyek védelmét biztosító alapelvek, szabályok, eljárások, adatkezelési eszközök és módszerek összessége.
személyes adat: bármely meghatározott, azonosított vagy azonosítható természetes személlyel [érintett] kapcsolatba hozható adat és az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az Adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
adatalany/érintett: bármely meghatározott személyes adat alapján azonosított vagy egyébként – közvetlenül vagy közvetve –azonosítható természetes személy. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve –név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.
különleges adat: a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre, az egészségi állapotra, valamint a kóros szenvedélyre vonatkozó és a bűnügyi személyes adat.
bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat.
adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet, például az adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (ujj-vagy tenyérnyomat, DNS-minta, íriszkép stb.) rögzítése.
adatkezelő: az a személy vagy szervezet, aki/amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.
adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése (függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől).
adatfeldolgozó: az személy vagy szervezet, aki/amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – az adatok feldolgozását végzi.
érintett jogai: az adatalanyt még az adatkezelés megkezdése előtt, de ezen felül kérésére bármikor egyértelműen tájékoztatni kell az adatkezelés minden részletéről. Az érintett kérheti adatai helyesbítését, bizonyos esetben törlését is, valamint törvényben meghatározott esetekben tiltakozhat személyes adatai kezelése ellen.
az adatkezelés jogalapja: főszabály szerint az érintett hozzájárulása vagy törvényben elrendelt kötelező adatkezelés.
hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő –kezeléséhez. Különleges adatok esetében szükséges az írásos forma.
megfelelő tájékoztatás: az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a hozzájárulásán alapul-e vagy kötelező, továbbá egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
adatbiztonság: az adatok jogosulatlan megszerzése, módosítása és megsemmisítése elleni műszaki és szervezési megoldások rendszere.
az adatkezelés elvei: a célhoz kötött adatkezelés követelménye (lásd alább), valamint az adatminőség követelménye. Ez utóbbi magában foglalja a pontos, teljes és naprakész adatok igényét, valamint az adatfelvétel és az adatkezelés tisztességes, törvényes mivoltát.
célhoz kötött adatkezelés: személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Az adatkezelés során biztosítani kell, hogy az adatok pontosak, teljesek és - ha az adatkezelés céljára tekintettel szükséges - naprakészek legyenek, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
adattovábbítás külföldre: személyes adatok továbbítása EGT-n (Európai Gazdasági Térség: az Európai Unió országai, valamint Izland, Norvégia és Liechtenstein) kívüli, harmadik országban adatkezelési tevékenységet folytató adatkezelőhöz.
információszabadság: a közérdekű, valamint közérdekből nyilvános adatok megismeréséhez és terjesztéséhez fűződő alapvető jog, mely elősegíti a közhatalom gyakorlásának demokratikus kontrollját és a közintézmények átláthatóságát (transzparencia).
közérdekű adat: az állami/önkormányzati feladatot, illetve egyéb közfeladatot ellátó szerv kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől (így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat).
közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli. (pl. a hitelezői érdekek védelme, valamint a piaci forgalom biztonsága érdekében az adatok széles körét minősíti közérdekből nyilvánosnak az ingatlan-nyilvántartásról szóló törvény, a cégtörvény, valamint a számviteli törvény)
harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
cookie-k („sütik"): rövid adatfájlok, melyeket a meglátogatott honlap helyez el a felhasználó számítógépén. A cookie célja, hogy az adott infokommunikációs, internetes szolgáltatást megkönnyítse, kényelmesebbé tegye. Számos fajtája létezik, de általában két nagy csoportba sorolhatóak. Az egyik az ideiglenes cookie, amelyet a honlap csak egy adott munkamenet során (pl.: egy internetes bankolás biztonsági azonosítása alatt) helyez el a felhasználó eszközén, a másik fajtája az állandó cookie (pl.: egy honlap nyelvi beállítása), amely addig a számítógépen marad, amíg a felhasználó le nem törli azt. Az Európai Bizottság irányelvei alapján cookie-kat [kivéve, ha azok az adott szolgáltatás használatához elengedhetetlenül szükségesek] csak a felhasználó engedélyével lehet a felhasználó eszközén elhelyezni. A cookie-k ugyanis számos adatvédelmi aggályt vetnek fel, például a segítségükkel nyomon követhetőek a felhasználó böngészési szokásai.
cloud computing: („számítástechnikai felhő", „felhő alapú informatika"): a számos, naponta bővülő informatikai szolgáltatást felölelő gyűjtőfogalomnál a szolgáltatások közös jellemzője, hogy azt nem a felhasználó számítógépe/vállalati számítóközpontja, hanem egy távoli szerver/a világ bármely pontján elhelyezhető szerverközpont nyújtja. A leggyakoribb felhő alapú szolgáltatások az internetes levelezőrendszerek, tárhelyek, fejlesztő környezetek, virtuális munkaállomások. Felhő alapú informatika-alapon működnek például a milliók által használt internetes levelező rendszerek (pl.: Gmail), vagy az online tárhelyek (pl.: Dropbox). Fontos előny, hogy az ügyfél gazdaságosan és személyre szabottan juthat informatikai rendszerhez, anélkül, hogy az ehhez szükséges drága beruházásokra költenie és a rendszerek fenntartásához szükséges személyzetet alkalmaznia kellene. A felhő alapú informatika azonban számos adatvédelmi aggályt vet fel. A felhasználó által feltöltött adatok ugyanis folyamatos mozgásban vannak, amelyről a felhasználó nem értesül. Több szolgáltatás esetén a szolgáltatást nyújtó saját, főleg marketing, céljaira is felhasználja az ügyfél személyes adatait. A szolgáltató a világ minden pontján igénybe vesz alvállalkozókat, akik az ügyfél tudta nélkül dolgozzák fel az adataikat. Több (összetettebb vállalati) alkalmazás esetén az adatok a felhőből csak nehézkesen menthetők le, így a felhasználó csak komoly anyagi terhek árán tud a felhő alapú szolgáltatástól szabadulni.
CCTV (Closed-Circuit Television): zárt láncú televíziós megfigyelési rendszer, mely több kamerából áll, és amelynek célja egy adott terület biztonsági célú állandó megfigyelése. Ellentétben a nyilvánosan közvetített, „nyílt láncú” televíziós adásokkal, a CCTV felvételei csak egy zárt csoport számára (általában a biztonsági személyzetek számára) nyilvánosak.
belső adatvédelmi felelős: az adatkezelő/adatfeldolgozó szervezetén belül, közvetlenül a szerv vezetőjének felügyelete alá tartozó azon munkavállaló, aki az adatvédelmi szabályok betartásáért, a személyes adatok védelméért a szervezet nevében felelős.
Európa Tanács Adatvédelmi Egyezménye: az egyének védelméről a személyes adatok gépi feldolgozása során Strasbourgban, 1981. január 28-án kelt Egyezmény (az Európa Tanács ún. 108-as Egyezménye). Az első jelentős, az aláíró államokra nézve kötelező erejű nemzetközi jogi dokumentum az adatvédelem terén. Magyarországon kihirdette az 1998. évi VI. törvény, 1998. február 27-én.
uniós adatvédelmi irányelv: az Európai Parlament és a Tanács 95/46/EK irányelve a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról. Az Európai Unió 1995. október 24-én született általános adatvédelmi irányelve, mely – többek között – létrehozta az ún. 29-es Adatvédelmi Munkacsoportot (lásd alább).
4./ Alapelvek az adatkezelés során
Személyes adat akkor kezelhető, ha
a) ahhoz az érintett hozzájárul, vagy
b) azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben - helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (kötelező adatkezelés).
Személyes adat akkor is kezelhető, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.
Cselekvőképtelen és 16 éven aluli korlátozottan cselekvőképes kiskorú személy nyilatkozatához a törvényes képviselőjének hozzájárulása szükséges, kivéve azon szolgáltatás részeket, ahol a nyilatkozat a mindennapi életben tömegesen előforduló adatkezelést céloz, és különösebb megfontolást nem igényel.
Ha az érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak fennállása alatt az érintett személyes adatai kezelhetőek.
Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában
a) a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
b) az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.
Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak, továbbá az adatok felvételének és kezelésének tisztességesnek kell lennie.
Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, és csak a cél megvalósulásához szükséges mértékben és ideig.
Személyes adat csak megfelelő tájékoztatáson alapuló beleegyezéssel kezelhető.
Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező. Az érintettet - egyértelműen, közérthetően és részletesen - tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő az érintett hozzájárulásával és az adatkezelőre vonatkozó jogi kötelezettség teljesítése vagy harmadik személy jogos érdekének érvényesítése céljából kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét, naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
A Korona Szálloda és Vendéglátó Kft.. szervezeti egységeinél adatkezelést végző alkalmazottak kötelesek a megismert személyes adatokat üzleti titokként megőrizni. A személyes adatokat kezelő és azokhoz hozzáférési lehetőséggel rendelkező személyek kötelesek Titokvédelmi nyilatkozatot tenni.
5./ A személyes adatok köre, az adatkezelés célja, jogcíme, időtartama
Az Adatkezelő személyes adatot kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel. Az adatkezelés minden szakaszában megfelel az adatkezelés céljának. Az adatok felvétele és kezelése tisztességesen és törvényesen történik. Az Adatkezelő törekszik arra, hogy csak olyan személyes adat kezelésére kerüljön sor, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. Személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
Felhívjuk a Korona Szálloda és Vendéglátó Kft.. részére adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.
5.1. Adatkezelés a weboldalon
a) A weboldalon az adatkezelés jogalapja: a Felhasználó hozzájárulása, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.
b) A kezelt adatok köre: a látogatás dátuma és időpontja, a látogató felhasználó számítógépének IP címe, böngészőjének típusa, név, telefon, e-mail cím, dátum és időpont, felnőtt személyek száma, gyermekek száma és életkora, ellátás típusa, továbbá a Felhasználó által megadott egyéb személyes adatok.
c) Az adatok törlésének határideje: a szobafoglalástól számított 5 év, ajánlatkérés esetén, ha nem jött létre szerződés azonnal; míg a hírlevél küldéséhez adott hozzájárulások esetében a hozzájárulás visszavonásáig. A számviteli bizonylatok esetében a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig őrzi meg Szolgáltató.
d) A személyes adatok törlését, vagy módosítását az alábbi módokon lehet kezdeményezni:
- postai úton a Korona Szálloda és Vendéglátó Kft... 8790 Zalaszentgrót, Eötvös K. u. 2. vagy
- e-mail útján az info@hotelcorvinus.hu címen.
e) Tájékoztatjuk Felhasználóinkat, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, az adatvédelmi biztos, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik a Szolgáltatót.
f) A Korona Szálloda és Vendéglátó Kft.. a hatóságok részére - amennyiben a hatóság a pontos célt és az adatok körét megjelölte - személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
g) A Korona Szálloda és Vendéglátó Kft.. a vendégek által átadott, a Szolgáltatás teljesítéséhez szükséges adatokat, információkat az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény. előírásainak megfelelően kezeli.
h) A Korona Szálloda és Vendéglátó Kft.. a szolgáltatás (weboldal teljes körű használata, pl. foglalás, hírlevél küldés) nyújtásának céljából kezeli a Felhasználók személyes adatait, kizárólag az ahhoz szükséges mértékben és ideig. Az adatkezelés minden szakaszában megfelel e célnak.
i) Kezeli továbbá azokat a személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag feltétlenül szükségesek. Amennyiben a személyes adat felvételére a Felhasználó hozzájárulásával került sor, a Korona Szálloda és Vendéglátó Kft... a felvett adatokat törvény eltérő rendelkezésének hiányában
i) a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
ii) Szálloda vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll, további külön hozzájárulás nélkül, valamint a Felhasználó hozzájárulásának visszavonását követően is kezelheti.
j) A Felhasználókról a Korona Szálloda és Vendéglátó Kft.. ezen felül csak olyan információkat gyűjt (IP-cím, felhasználás időpontja, megtekintett weboldal, böngészőprogram, valamint a böngésző egyedi azonosítását lehetővé tévő egy vagy több cookie), amelyeket kizárólag a Szolgáltatások fejlesztése és fenntartása érdekében, illetve statisztikai célokra használ fel. A Szolgáltató ezen statisztikai célokból feldolgozott adatokat kizárólag személyes azonosításra alkalmatlan formában használja fel. A Korona Szálloda és Vendéglátó Kft. a Szolgáltatások minőségének javítása érdekében a Felhasználó számítógépén egy-egy karaktersorozatot tartalmazó fájlt, ún. cookie-t helyez el, amennyiben ehhez Felhasználó hozzájárul. Amennyiben nem járul hozzá Felhasználó, azt előzetesen jelzi az „Adatkezelés a weboldalon” fejezet d. pontjában meghatározott elérhetőségeken.
k) Korona Szálloda és Vendéglátó Kft. az általa kezelt személyes adatokat harmadik személy részére csak a Szálloda egyes - a Felhasználó által használt - szolgáltatásainak fejlesztése és / vagy működtetése érdekében továbbítja. A Szálloda az általa kezelt személyes adatokat harmadik személy céljainak érdekében nem használja fel, és azokkal semmilyen egyéb módon nem él vissza.
l) A Weboldalak külső (nem a Korona Szálloda és Vendéglátó Kft. által kezelt) szerverre mutató hivatkozásokat is tartalmaznak, ezen linkeken elérhető oldalak esetleg elhelyezhetik saját cookie vagy egyéb fájljaikat a számítógépen, adatokat gyűjthetnek, vagy személyes adatokat kérhetnek. Ezekért a Korona Szálloda és Vendéglátó Kft.. minden felelősségét kizárja.
m) A szolgáltatás igénybevételével a Felhasználó hozzájárul ahhoz, hogy Korona Szálloda és Vendéglátó Kft. a jelen adatvédelmi tájékoztatóban leírtaknak megfelelően, a szolgáltatás teljes körű nyújtásának céljából a Szálloda összegyűjtse és kezelje személyes adatait.
5.2. Névjegykártyák adatkezelése
a) Az adatkezelés jogalapja: a Felhasználó önkéntes hozzájárulása, mely azzal a cselekedettel történik, amikor Felhasználó átadja Szálloda részére a személyes adatait tartalmazó névjegyét.
b) A kezelt adatok köre: név, telefonszám, lakcím, e-mail cím, munkahely, munkahely címe, továbbá a névjegykártyán szereplő egyéb személyes adat.
c) Az adatkezelés célja: a kapcsolatépítés, a személyek közötti érintkezés megkönnyítése.
d) Jelen adatkezelési tájékoztató rendelkezéseit megfelelően kell alkalmazni a névjegykártyák átadása, azok kezelése esetén.
e) Az adatok törlésének határideje: a hozzájáruló nyilatkozat visszavonásáig, azaz a névjegykártya megsemmisítésére vonatkozó utasításig.
5.3. Hírlevél, DM tevékenység
a) A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §-a értelmében Felhasználó előzetesen és kifejezetten hozzájárul ahhoz, hogy Szálloda reklámajánlataival, egyéb küldeményeivel a regisztrációkor megadott elérhetőségein (pl. elektronikus levélcím, vagy telefonszám) megkeresse.
b) Továbbá Ügyfél a jelen tájékoztató rendelkezéseit szem előtt tartva hozzájárul ahhoz, hogy a Szálloda a reklámajánlatok küldéséhez szükséges személyes adatait kezelje.
c) A Korona Szálloda és Vendéglátó Kft. nem küld kéretlen reklámüzenetet, és Felhasználó korlátozás és indokolás nélkül, ingyenesen leiratkozhat az ajánlatok küldéséről. Ebben az esetben a Szálloda minden - a reklámüzenetek küldéséhez szükséges - személyes adatát törli nyilvántartásából és további reklámajánlataival nem keresi meg a Felhasználót. Felhasználó a reklámokról leiratkozhat az üzenetben lévő linkre kattintva.
d) Az adatkezelés célja: gazdasági reklámüzenetet is tartalmazó elektronikus hírlevelek küldése Felhasználó részére, tájékoztatás az aktuális információkról, termékekről.
e) Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása és a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (5) bekezdése.
f) A kezelt adatok köre: név, e-mail cím, telefonszám, dátum, időpont.
g) Az adatok törlésének határideje: a hozzájáruló nyilatkozat visszavonásáig, azaz a leiratkozásig.
6. A kezelt adatok köre, az adatkezelés célja és időtartama
6.1. A jelen Adatvédelmi Szabályzat kizárólag természetes személyek adatainak kezelésére terjed ki, tekintettel arra, hogy személyes adatok kizárólag természetes személyek vonatkozásában értelmezhetőek.
Nem minősülnek személyes adatnak azok az anonim információk, amelyeket a személyes azonosíthatóság kizárásával gyűjt adatkezelő, és természetes személlyel nem hozhatóak kapcsolatba, illetve azok a demográfiai adatok sem minősülnek személyes adatnak, melyeket úgy gyűjt, hogy nem kapcsolja hozzá azokat azonosítható személyek személyes adataihoz, ezáltal nem állítható fel kapcsolat természetes személlyel.
6.2. Árajánlat kérése, online üzenet küldése:
A weboldalon lehetőség van a Szolgáltató által nyújtott szolgáltatásokkal kapcsolatosan árajánlat, illetőleg egyéb információ kérésére, melynek során az alábbi személyes adatok megadása szükséges:
- e-mail cím
- név
- telefonszám
Az adatkezelés célja: az Érintettek személyre szabott kiszolgálása, illetve az Érintettek kérésére árajánlat küldése.
Anonim igénybe vevő azonosító (cookie)
Az Adatkezelő az Érintett számítógépére anonim igénybe vevő azonosítót (cookie, süti) helyez el, amely önmagában semmilyen módon nem képes az Érintett azonosítására, kizárólag az Érintett gépének felismerésére alkalmas, név, e-mail cím vagy bármilyen más személyes információ megadása nem szükséges, mivel a megoldás alkalmazásakor a Felhasználó az Adatkezelőnek nem ad át személyes adatot, az adatcsere csak és kizárólag a gépek között történik meg.
Adatkezelő a cookie-kat abból a célból kezeli, hogy többet tudhasson meg az Érintettek információhasználati szokásairól és így, javíthassa szolgáltatásai színvonalát, valamint a Portál látogatása során testreszabott oldalakat, marketing (reklám) anyagokat jelentessen meg.
Az Érintettnek lehetősége van arra, hogy böngészője beállításával megtiltsa az egyedei azonosító jel (cookie) elhelyezését a számítógépén. Az Érintett tudomásul veszi, hogy a cookie-k letiltása esetén egyes szolgáltatások nem fognak megfelelően működni.
Közösségi bővítmények (Facebook, Instagram, Twitter, Linked-in, Google+) használata
A Portálon a bővítmények alaphelyzetben le vannak tiltva. A bővítmények csak akkor kerülnek engedélyezésre, ha az Érintett az erre szolgáló gombra kattint. A bővítmény engedélyezésével az Érintett kapcsolatot hoz létre a közösségi oldallal és hozzájárul az adatainak a Facebook/Instagram/Twitter/Linked-in/Google+ részére történő továbbításához.
Amennyiben az Érintett be van jelentkezve a Facebookra/Instagramra/Twitterre/Linked-inre/Google+-ra, előfordulhat, hogy az adott közösségi hálózat a látogatását az Érintett közösségi fiókjához társítja.
Amennyiben az Érintett a megfelelő gombra kattint, a böngészője a vonatkozó információkat közvetlenül az adott közösségi hálózatnak továbbítja, és azokat ott tárolja.
Az adatgyűjtés körére és céljára, adatainak a Facebook/Instagram/Twitter/Linked-in/Google+ általi további feldolgozására és felhasználására, személyes adatainak védelmére irányuló jogaira és beállításaira vonatkozó információk a Facebook/Instagram/Twitter/Linked-in/Google+ adatvédelmi nyilatkozatában találhatóak.
Remarketing kódok
A Portálon a Szolgáltató Google Adwords, valamint facebook remarketing kódokat használ. A remarketing kód cookie-kat használ, a Portál látogatóinak megcímkézéséhez.
A települt cookie segít abban, hogy a Szolgáltató termékeivel és szolgáltatásaival kapcsolatos hirdetések jelenjenek meg a Portál látogatója által a későbbiekben meglátogatott más, a Google Display, hálózatába tartozó weboldalakon, illetve a facebook-on.
Felhasználó a cookie-kat bármikor letilthatja és a hirdetéseket személyre szabhatja a Google hirdetési beállítások felületén.
Naplóállományok (logfile-ok)
A szolgáltatások igénybevétele érdekében a rendszer automatikusan naplózza az alábbi adatokat:
- a felhasználó számítógépének dinamikus IP-címe
- a felhasználó számítógépének beállításaitól függően a felhasználó által használt böngésző és az operációs rendszer típusa
- a felhasználó weboldallal kapcsolatos aktivitása
Ezen adatok felhasználása egyrészről technikai célok – úgymint a szerverek biztonságos működésének elemzése, utólagos ellenőrzése- szolgál, másrészről az Adatkezelő ezen adatokat oldalhasználati statisztikák készítéséhez, a felhasználói igények elemzéséhez használja fel a szolgáltatások színvonalának emelése érdekében.
A fenti adatok a felhasználó azonosítására nem alkalmasak és azokat az Adatkezelő egyéb személyes adatokkal nem kapcsolja össze.
(3) Adatkezelő az Érintettel kapcsolatos személyes adatokat bármely, a fentiekben meghatározottaktól eltérő célból - így különösen szolgáltatása hatékonyságának növelése, vagy piackutatás céljából - csak az adatkezelési cél előzetes meghatározása mellett és az Érintett hozzájárulása alapján kezelhet.
Ezek az adatok nem kapcsolhatók össze az Érintett azonosító adataival és a hozzájárulása nélkül nem adhatók át harmadik személy számára.
Ezen adatokat a Adatkezelő köteles törölni, ha az adatkezelési cél megszűnt, vagy az Érintett így rendelkezik.
(4) Az Adatkezelő biztosítja, hogy az igénybe vevő a szolgáltatás igénybevétele előtt és az igénybevétel során bármikor megismerhesse, hogy az Adatkezelő mely adatkezelési célokból mely adatfajtákat kezel, ideértve az igénybe vevővel közvetlenül kapcsolatba nem hozható adatok kezelését is.
(5) Az Adatkezelő által végzett adatkezelés jogalapja minden esetben az Érintett hozzájárulása.
(6) Az adatkezelés időtartama:
Az Érintett hozzájárulása alapján kezelt adatok a hozzájárulás módosításáig, illetőleg visszavonásáig kezelhetők. Az adatkezelés időtartamának lejártával az Érintett személyes adatait az Adatkezelő törölni köteles.
A megrendelésekkel kapcsolatos adatokat –ideértve a telefonos ügyintézés során készült hangfelvételt is- az Adatkezelő az esetleges jogviták során történő bizonyítás érdekében, az általános elévülési határidőig, azaz 5 (öt) évig tárolja.
A számlázással kapcsolatos adatokat az Adatkezelő a számviteli kötelezettségek teljesítés érdekében, a 2000. évi C. törvény 169. §-a értelmében 8 (nyolc) évig, illetve az adózás rendjéről szóló 2003. évi XCII. Törvényben meghatározott elévülési időig kezeli.
A session ID-k a weboldal elhagyásakor automatikusan törlődnek.
A www.hotelkapitany.hu nem vállalja a felelősséget a már törölt, de az internetes keresőprogramok közreműködésével mégis archiválásra került, korábbi oldalaiért. Ezek eltávolításáról a keresőoldal működtetőjének kell gondoskodni.
(7) Előfordulhat, hogy a szolgáltatások teljes körű megvalósításához az Érintett bizonyos személyes adatait az Adatkezelő harmadik fél részére - ideiglenes jelleggel - a szükséges hozzájárulás megadása esetén - adatfeldolgozás vagy adatkezelés céljából - átadja, így különösen:
- amennyiben a weboldalon keresztül online fizetésre kerül sor, az Adatkezelő a fizetéshez szükséges hitelkártya/bankkártya számát továbbítja a pénzintézeti szolgáltató felé, anélkül, hogy azt megőrizné.
- amennyiben a weboldalon megrendelt termékek esetén a kiszállításra szerződött partnervállalat számára az Adatkezelő átadja a szállítandó terméket és a szállítás teljesítéséhez szükséges adatokat (a szállítási nevet és címet). A kiszállítást végző partner az átadott szállítási adatok vonatkozásában adatfeldolgozónak minősül, aki ezeket az adatokat a szállítás teljesítésén kívül más célokra nem használhatja fel.
(8) A weboldal független látogatottsági és egyéb webanalitikai adatok kinyerése érdekében a szolgáltató igénybe veszi a Google Anatitycs szoftvert, ezért ezen adatok vonatkozásában a Google Inc., mint adatfeldolgozó jár el. A Google Inc. Adatvédelmi irányelve a http://www.google.com/intl/hu ALL/privacypolicy.html oldalon érhető el.
A weboldal szolgáltatásait igénybe vevő tudomásul veszi, hogy az adatainak Google általi feldolgozásához a weboldal használatával hozzájárulását adta
(9) Amennyiben olyan szolgáltatásokról van szó, amelynek során, személyes adatokat – így például online fizetés esetén bankkártya számot– kell a Felhasználónak online módon elküldenie a szolgáltatás igénybevételéhez, az Adatkezelő az ilyen üzenetek számára megfelelő védelmet nyújtó csatornát - SSL-alapú csatlakozást – biztosít.
(10) Amennyiben a weboldal egyes szolgáltatásait és oldalait a Szolgáltató a vele üzleti kapcsolatban álló céggel üzemelteti, a Szolgáltató üzemeltető partnere - a Szolgáltató nevében és képviseletében eljárva a Szolgáltató javára - gyűjti a személyes adatokat, amely adatkezelésre szintén a jelen Adatvédelmi Szabályzat rendelkezései vonatkoznak.
(11) Amennyiben a weboldal valamely tartalompartnerével közös szolgáltatást tart fenn, a személyes adatok felhasználási joga közös, azonban a jelen Adatkezelési Szabályzatban foglaltak - a partnerrel fennálló szerződéses kapcsolat során előírt azonos tartalmú adatkezelésre vonatkozó szabályoknak megfelelően - ekkor is irányadóak.
(12) A (7)-(11) bekezdésben említett adatkezelések esetében az adatszolgáltatás illetve adatfeldolgozás során egyértelműen feltüntetésre kerül az adatkezelő illetve az adatfeldolgozó személye.
A Felhasználó a weboldalra történő belépéssel, és a weboldal használatával magára nézve kötelezőnek fogadja el a jelen Adatkezelési Szabályzat rendelkezéseit.
A www.hotelcorvinus.hu a felhasználókra vonatkozó valamennyi adatot és tényt bizalmasan kezel, azokat kizárólag a szolgáltatásai fejlesztéséhez, a hirdetési felületek értékesítéséhez és saját kutatás, statisztika készítéséhez használja fel. Az ezekről készült kimutatások publikálása csak olyan formában történik, amely nem alkalmas az egyes felhasználók egyedi beazonosítására.
7./ Adatbiztonság
a) A Korona Szálloda és Vendéglátó Kft.. minden szükséges biztonsági lépést, szervezési és technikai intézkedést megtesz a személyes adatok legmagasabb szintű biztonsága, illetve azok jogosulatlan megváltoztatásának, megsemmisítésének és felhasználásának megakadályozása érdekében.
b) A Szálloda minden szükséges intézkedést megtesz az adatintegritás biztosítása érdekében, azaz az általa kezelt és/vagy feldolgozott személyes adatok pontossága, teljessége, valamint naprakész állapota érdekében.
c) A Korona Szálloda és Vendéglátó Kft.. az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
d) A Szálloda ezért fenntartja a jogot, hogy amennyiben ügyfelei vagy partnerei részéről a rendszerében biztonsági rést érzékel, akkor azokról az ügyfeleit és partnereit tájékoztassa, és ezzel egyidejűleg a biztonsági rés megszüntetéséig a Szolgáltató rendszeréhez, szolgáltatásaihoz való hozzáférését, vagy annak egyes funkcióit korlátozza.
e) A Korona Szálloda és Vendéglátó Kft.. a hálózaton tárolt adatok biztonsága érdekében a szerveren folyamatos tükrözéssel kerüli el az adatvesztést.
f) A személyes adatokat tartalmazó adatbázisok aktív adataiból a Szálloda napi mentést végez.
g) A személyes adatokat kezelő hálózaton a Korona Szálloda és Vendéglátó Kft.. folyamatosan gondoskodik a vírusvédelemről.
h) A Korona Szálloda és Vendéglátó Kft.. hálózatán kezelt adatokat, adatállományok hozzáférését felhasználói névvel és jelszóval kell biztosítani.
8./ Tájékoztatás az adatkezelésről
a) A Felhasználó tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve - a jogszabályban elrendelt adatkezelések kivételével - törlését az adatfelvételénél jelzett módon, illetve Szolgáltató feltüntetett elérhetőségein.
b) Felhasználó kérelmére a Szálloda tájékoztatást ad az általa kezelt adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról. A Korona Szálloda és Vendéglátó Kft.. a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában adja meg a tájékoztatást.
c) A Szálloda a személyes adatot helyesbíti, ha az a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat a rendelkezésére áll.
d) A Korona Szálloda és Vendéglátó Kft.. zárolja a személyes adatot, ha a Felhasználó ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené a Felhasználó jogos érdekeit. A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
e) Szálloda törli a személyes adatot, ha kezelése jogellenes, a Felhasználó kéri, a kezelt adat hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható - feltéve, hogy a törlést törvény nem zárja ki, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.
f) A személyes adatok törlésére, zárolására, helyesbítésére 30 nap áll az adatkezelő rendelkezésére. Amennyiben a Szálloda a Felhasználó helyesbítés, zárolás vagy törlés iránti igényét nem teljesíti, 30 napon belül írásban közli az elutasítás indokait.
g) A Szálloda a helyesbítésről, a zárolásról és a törlésről az Ügyfelet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítést mellőzi, ha ez az adatkezelés céljára való tekintettel a Felhasználó jogos érdekét nem sérti.
9./ Ellenőrzés
a) Az adatvédelemmel kapcsolatos előírások, így különösen ezen szabályzat rendelkezéseinek betartását a Korona Szálloda és Vendéglátó Kft...-nél adatkezelést végző szervezeti egység vezetői folyamatosan kötelesek ellenőrizni.
b) A Korona Szálloda és Vendéglátó Kft...-nél a kezelt adatok ellenőrzését a Szálloda és üzemeltetési igazgató és az általa megbízott adatvédelmi felelős évente egyszer ellenőrzi.
c) A Korona Szálloda és Vendéglátó Kft... elfogadja és tiszteletben tartja a Nemzeti Adatvédelmi és Információszabadság Hatóság „a munkahelyen alkalmazott elektronikus megfigyelő rendszer alapvető követelményeiről” szóló ajánlásában (2013.01.30.) foglaltakat.
10./ Az adatvédelmi felelős és az adatvédelmi szabályzat
a) A Korona Szálloda és Vendéglátó Kft. közvetlenül felügyelete alá tartozó belső adatvédelmi felelőst nevez ki, melynek feladatai:
i. Közreműködik, illetőleg segítséget nyújt az adatkezelésekkel összefüggő döntések meghozatalában, valamint az érintettek jogainak biztosításában.
ii. Ellenőrzi e törvény és az adatkezelésre vonatkozó más jogszabályok, valamint az adatvédelmi és adatkezelési szabályzat rendelkezéseinek és adatbiztonsági követelményeinek megtartását.
iii. Kivizsgálja a hozzá érkezett bejelentéseket, és jogosulatlan adatkezelés észlelése esetén annak megszüntetésére hívja fel az adatkezelő szervezeti egység vezetőjét vagy az adatfeldolgozót.
iv. Vezeti a belső adatvédelmi nyilvántartást.
v. Gondoskodik az adatvédelmi ismeretek oktatásáról.
11./ Jogorvoslat
a) Felhasználó tiltakozhat személyes adatának kezelése ellen, ha
ii. a személyes adatok kezelése vagy továbbítása kizárólag az Szolgáltatóra vonatkozó jogi kötelezettség teljesítéséhez, vagy az Szolgáltató, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
iii. a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;
iv. törvényben meghatározott egyéb esetben.
b) Szálloda a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha az Szálloda az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
c) Amennyiben a Felhasználó a Szálloda meghozott döntésével nem ért egyet, az ellen - annak közlésétől számított 30 napon belül - bírósághoz fordulhat.
d) Felhasználó a jogainak megsértése esetén Szálloda ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Postafiók: 5.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
A Korona Szálloda és Vendéglátó Kft.. tájékoztatója a kamerarendszerről
A Korona Szálloda és Vendéglátó Kft.. területén elektronikus megfigyelő- és rögzítő rendszer működik.
Az elektronikus megfigyelőrendszer részét képező kamerák kerültek elhelyezésre a Korona Szálloda és Vendéglátó Kft.. külső területeire, a parkolóra és a strandra irányítva. Kamerák találhatók az épületeken belül a szálloda belső közlekedő területein, a wellness részlegen, az étteremben, és a recepción.
A személyes adatok kezelői: a Korona Szálloda és Vendéglátó Kft.., valamint az élőerős őrszolgálatot ellátó Za-Véd Kft.
Az adatkezelés célja: az emberi élet, a testi épség, valamint a vagyon védelme érdekében a jogsértések megelőzése, észlelése, az elkövető tettenérése, valamint a jogsértések bizonyítása, a Korona Szálloda és Vendéglátó Kft.. területére engedély nélkül belépők azonosítása, a belépés tényének rögzítése, az illetéktelenül benntartózkodók tevékenységének dokumentálása, az esetlegesen előforduló munkahelyi és egyéb balesetek körülményeinek vizsgálata.
Az adatkezelés jogalapja: az érintett hozzájárulása a Korona Szálloda és Vendéglátó Kft.. területére való belépéssel, továbbá a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény (SzVMt.) 30. §-a.
A kezelt adatok köre: a Korona Szálloda és Vendéglátó Kft.. területére belépő személyeknek a képfelvételeken látszódó arcképmása és egyéb személyes adatai.
Az adatkezelés időtartama: felhasználás hiányában három munkanap, illetve a jelentős értékű készpénz szállítási útvonalára vagy tárolási helyére irányuló kamerák tekintetében harminc nap [SzVMt. 31. § (3) bek. c) pont].
Az elektronikus megfigyelő- és rögzítőrendszer üzemeltetésében adatfeldolgozóként részt vesz a rendszer karbantartását végző Za-Véd KFT.
Az adatkezelés nyilvántartási száma: 001.
A felvételeken szereplő személy tájékoztatást kérhet az adatai kezelésével kapcsolatosan, és kérheti a róla készült felvételek törlését és zárolását, illetve tiltakozhat adatai kezelése ellen.
Az érintett észrevételével a Korona Szálloda és Vendéglátó Kft.. –hez fordulhat, továbbá a 2011. évi CXII. törvény alapján bíróság előtt érvényesítheti jogait, illetve a Nemzeti Adatvédelmi és Információszabadság Hatóságnál tehet bejelentést.
Hotel Corvinus
Foglalja le szállását most! Kattintson ide!
Elérhetőségek
Oldaltérkép
Közösség
© Copyright Hotel Corvinus 2024 wellness szálloda | hotel wellness | Zalaszentgrót szálloda | wellness hotel Zalaszentgrót
