Jelenlegi hely
Általános adatvédelmi szabályzat
Adatvédelmi szabályzat
1. BEVEZETÉS
A Becsey és Balázs Kft. (a továbbiakban: Adatkezelő) összes tevékenysége során fokozottan ügyel a személyes adatok védelmére, a kötelező jogi rendelkezések betartására, a biztonságos, tisztességes és észszerű adatkezelésre.
Az Adatkezelő adatai:
Cég neve: Becsey és Balázs Kft.
Telephely: Hotel Orchidea Balástya, 6764 Balástya, Széchenyi u. 14.
Ügyvezető: Balázs Ferenc
Adószám: 10520561-2-06
Cégjegyzékszám: 06-09-000600
Az Adatkezelő a rendelkezésére bocsátott személyes adatokat minden esetben a
hatályos magyar és európai jogszabályoknak és etikai elvárásoknak eleget téve kezeli, minden esetben megteszi azokat a technikai és szervezési intézkedéseket, amelyek a
megfelelő biztonságos adatkezeléshez szükségesek.
A jelen szabályzat a következő hatályos jogszabályok alapján került kialakításra:
• 2016/679/EU Rendelet (2016. április 27.) a természetes személyeknek a személyes
adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról,
valamint a 95/46/EK Rendelet hatályon kívül helyezéséről
Az Adatkezelő vállalja a jelen szabályzat egyoldalú betartását és kéri, hogy ügyfelei is
fogadják el a szabályzat rendelkezéseit. Az adatkezelő fenntartja magának a jogot,
hogy az adatvédelmi szabályzatot 3 évente felülvizsgálja, megváltoztassa, ez esetben a
módosított szabályzatot nyilvánosan közzéteszi.
2. ÉRTELMEZŐ RENDELKEZÉSEK
Szabályzatunkban az adatvédelmi szakkifejezések a következő jelentéssel bírnak:
Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”)
vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen
vagy közvetett módon, különösen valamely azonosító, például név, szám,
helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai,
genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy
vagy több tényező alapján azonosítható;
Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely
megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá
vonatkozó személyes adat - teljes körű vagy egyes műveletekre kiterjedő –
kezeléséhez.
Tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja,
és az adatkezelés megszüntetését, korlátozását, illetve a kezelt adat törlését kéri.
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit
önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az
uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő
kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is
meghatározhatja;
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem
automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés,
rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés,
betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő
hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés,
illetve megsemmisítés;
Adattovábbítás: az adat meghatározott harmadik személy számára történő
hozzáférhetővé tétele.
Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.
Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé
nem lehetséges.
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség
vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok
elvégzése, függetlenül a mű- veletek végrehajtásához alkalmazott módszertől és
eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton
végzik.
Adatállomány: az egy nyilvántartásban kezelt adatok összessége.
Harmadik személy: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség
vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az
adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó
közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy
más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését,
elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan
hozzáférést eredményezi;
Genetikai adat: egy természetes személy örökölt vagy szerzett genetikai jellemzőire
vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy
egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az
említett természetes személyből vett biológiai minta elemzéséből ered;
Biometrikus adat: egy természetes személy testi, fiziológiai vagy viselkedési
jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat,
amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen
például az arckép vagy a daktiloszkópiai adat;
Egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi
állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott
egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a
természetes személy egészségi állapotáról;
3. ADATKEZELÉSI ALEPELVEK
Személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárul, vagy azt törvény
vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi
önkormányzat rendelete elrendeli.
Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség
teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e
célnak. Törekedni kell az “adattakarékosság elvére”.
Az adatoknak pontosnak és szükség szerint naprakésznek kell lenniük. Minden
észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai
szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.
Csak olyan személyes adat kezelhető, amely az adatkezelés céljának
megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél
megvalósulásához szükséges mértékben és ideig.
A személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor
kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és
ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.
Személyes adat az országból – az adathordozótól vagy az adatátvitel módjától
függetlenül – harmadik országban lévő adatkezelő vagy adatfeldolgozó részére akkor
továbbítható, ha ahhoz az érintett kifejezetten hozzá- járult, vagy azt törvény lehetővé
teszi, és a harmadik országban az átadott adatok kezelése, illetőleg feldolgozása során
biztosított a személyes adatok megfelelő szintű védelme.
Kötelező adatkezelés esetén az adatkezelés célját és feltételeit, a kezelendő adatok
körét és megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő
személyét az adatkezelést elrendelő törvény vagy önkormányzati rendelet határozza
meg.
Törvény közérdekből – az adatok körének kifejezett megjelölésével – elrendelheti a
személyes adat nyilvánosságra hozatalát. Minden egyéb esetben a nyilvánosságra
hozatalhoz az érintett hozzájárulása, különleges adat esetében írásbeli hozzájárulása
szükséges. Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem
adta meg.
Az érintett kérelmére indult eljárásban a szükséges adatainak kezeléséhez való
hozzájárulását vélelmezni kell. Erre a tényre az érintett figyelmét fel kell hívni.
Az érintett a hozzájárulását az Adatkezelővel írásban kötött szerződés keretében is
megadhatja a szerződésben foglaltak teljesítése céljából. Ebben az esetben a
szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok
kezelése szempontjából az érintettnek ismernie kell, így különösen a kezelendő adatok
meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok
továbbítását, adatfeldolgozó igénybevételét. A szerződésnek félreérthetetlen módon
tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak a szerződésben
meghatározottak szerinti kezeléséhez.
A személyes adatok védelméhez fűződő jogot és az érintett személyiségi jogait – ha
törvény kivételt nem tesz – az adatkezeléshez fűződő más érdekek, ideértve a
közérdekű adatok nyilvánosságát is, nem sérthetik.
A Becsey és Balázs Kft. igazolja, hogy minden észszerű lépést megtesz, ami
hozzájárul az általa tárolt adatok védelméhez, a telephelyen riasztóberendezés és
kamerarendszer működik.
A kamera által rögzített felvételek saját szerveren tárolódnak, vagyonvédelmi célból
őrzik a jogszabályban előírt 3 napig, majd megsemmisítik azokat.
A felvételeket csak abban az esetben nézik vissza, ha felmerül az ingatlanba való
jogtalan behatolás, vagy egyéb szabálysértés, bűncselekmény gyanúja.
Összesen 16 db készülék került felhelyezésre, a közös helyiségekben (étterem, drink
bár, recepció) ill. bejáratoknál, udvarban, konyhában, pultokban.
A felvételek megnézésére jogosultak a következők: Balázs Ferenc ügyvezető és
Horváthné Dékány Gyöngyi szállodavezető.
A kamerák tényét az ügyfelek által jól látható helyen táblákkal jelezték.
A számítógépeket rendszeresen ellenőrzik és karbantartják, az általuk használt
szoftverek (Microsoft Windows, Avast anitivirus system) GDPR tanúsítvánnyal
rendelkeznek. A vírusirtó mellett tűzfalvédelemmel is rendelkeznek a számítógépek.
A számítástechnikai eszközöket (adattároló és adattovábbító) minden esetben ellátták a
megfelelő védelemmel. Az adatok épségének védelméről a szünetmentes tápegység és
a rendszeresen elvégzett biztonsági mentés felel.
Levelezőrendszeren keresztül személyes adatokat csak a könyvelő alvállalkozónak
adnak ki, akivel adatfeldolgozói szerződést kötöttek. A levelezés saját bérelt szerveren
keresztül valósul meg, ami szintén megfelel a hatályos rendeletben foglaltaknak.
A Kft.-nél lehetőség van előzetes árajánlat-kérésre, mely elektronikus formában, vagy
telefonon lehetséges. Ilyen esetben saját adatbázisukba rögzítik az ügyfél nevét,
elérhetőségét, mindkettejük jogos érdekei miatt. Ha az ajánlatra 30 napon belül nem
érkezik megerősítés, úgya az adatokat minden formában törlik.
Amennyiben a szolgáltatásokat megrendeli egy ügyfél, úgy a szerződéskötéshez
szükséges adatokat rögzítik, és a hatályos jogszabályban rögzített ideig tárolják,
átadják a hatóságnak, ilyen pl. a számla, a rajta szereplő névvel, címmel, adóazonosító
jellel. Amennyiben a szerződésben foglalt kötelezettségek teljesülnek, az adatokat törlik,
azonban, ha az ügyfél írásos beleegyezését adja, az adatait megőrzik a későbbiekben
történő gördülékenyebb ügyintézés miatt.
A http://www.hotel-orchidea.hu/ domain néven szereplő weboldalon személyes adatokat
böngészés során rögzítenek, cookie-k formájában, a könnyebb böngészés érdekében.
Az itt található adatok a LEG-LEG-LEG BT. - től bérelt szerveren találhatók.
A honlapon lehetőség van a szolgáltatások (szobafoglalás) megrendelésére is. Ebben
az esetben nincs szükség előzetes regisztrációra. Ilyenkor meg kell adni a nevet, címet,
és e-mail címet is. A foglalás véglegesítése, a szerződés megkötése személyesen
történik, az ÁSZF és az Adatvédelmi tájékoztató elfogadása mellett.
Esetleges Önkormányzati ellenőrzéskor, az idegenforgalmi adó miatt, törvényi
kötelezettségnek eleget téve kiszolgáltathatnak személyes adatokat, de kizárólag az
illetékes személyeknek.
A már visszatérő látogatók felhasználói névvel és jelszóval bejelentkezhetnek az online
felületre, ahol láthatják az előző foglalásaikat, ezek rögzítése és tárolása mindkét fél
jogos érdeke alapján történik, a gördülékenyebb ügyintézés miatt.
A weboldalra vonatkozó adatkezelési tájékoztató ezen szabályzat mellékleteként
elérhető.
A www.booking.hu és a www.szallas.hu oldalakon keresztül is van lehetőség szoba
foglalásra, ebben az esetben az ügyfelek által megadott adatok a fenti oldalak
szerverein találhatók. Ezen két oldalhoz tartozó mobil alkalmazásokat használják
okostelefonon is, melyek adatvédelmi tájékoztatóit megkapták, ismerik. Az innen érkező
szenélyes adatokat nem adják ki harmadik személynek.
A https://www.facebook.com/orchidea.hotel.9/ a kft. közösségi oldala. Lehetőség van az
oldal kedvelésére és annak visszavonására, ez azonban semmilyen adat megadását
nem kívánja, így a látogatók csak saját felelősségre osztanak meg magukról személyes
információt. Ezért a Becsey és Balázs Kft. felelősséget nem vállal. Az itt jelenlévő
tagok adataiból a Kft. semmiféle következtetést nem von le, adatot nem tárol és kezel.
Fenntartja továbbá a jogot a moderálásra, amennyiben valaki nem oda illő tartalmat
oszt meg, vagy nem tesz eleget a netikett szabályainak.
A rendszergazda a karbantartás során biztonsági mentést készít az adatokról, de
azokat semmilyen módon nem módosítja. Az adatok saját szerveren tárolódnak,
azokhoz hozzáférni csak a megfelelő jelszó beírásával lehetséges.
A munkatársak adatait a könyvelő alvállalkozónak továbbítják, aki a megfelelő
hatósággal közli azokat.
A munkaügyi dokumentumokat elektronikusan, papír alapon elzárt helyiségben és a
könyvelő alvállalkozónál is tárolják, akivel adatfeldolgozói megbízási szerződést
kötöttek.
A kiállított számla 1 példányát a telephelyen őrzik, 1 példánya a könyvelőhöz kerül. A
jogszabályban rögzített ideig megőrzik, majd megsemmisítik azokat.
A munkatársak személyes adatait (név, beosztás, TAJ) meghatározott időközönként
foglalkozás-egészségügyi szakorvosnak is kiadják, aki elkészíti az alkalmassági
igazolásokat.
Munka-és tűzvédelmi szaktanácsadó az általa tartott oktatás során láthatja a
munkatársak nevét és beosztását tartalmazó oktatási naplót.
Amennyiben új munkavállalót kívánnak foglalkoztatni, az önéletrajzok az Adatkezelőhöz
futnak be. Negatív elbírálás után a pályázatokat megsemmisítik, az abban szereplő
adatokat csak a pályázó írásos beleegyezése után tárolhatják.
Gyermekek adatvédelme
A közvetlenül a gyermek részére nyújtott megelőzési és tanácsadási szolgáltatások
esetében
nincs szükség a szülői felügyelet gyakorlójának hozzájárulására.
Az átláthatóság elve megköveteli, hogy a gyermekekre vonatkozó adatkezelés
vonatkozásban minden olyan adatot és kommunikációt olyan világos és közérthető
nyelven kell megfogalmazni, ami a gyermekek számára is könnyen érthető.
Az érintett visszamenőleg kérheti adatainak módosítását, az adatkezelés korlátozását,
tiltását akkor is, ha ő maga már nem gyermek.
A 16. életévét be nem töltött gyermek esetén, a gyermekek személyes adatainak
kezelése csak
akkor és olyan mértékben jogszerű, ha a hozzájárulást a gyermek feletti szülői
felügyeletet gyakorló adta meg, illetve engedélyezte.
Adatfeldolgozás
Ha az adatkezelést az adatkezelő nevében más végzi, az adatkezelő kizárólag olyan
adatfeldolgozókat vehet igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak
az adatkezelés e rendelet követelményeinek való megfelelését és az érintettek jogainak
védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.
Erről minden esetben eseti, vagy általános írásos felhatalmazás szükséges.
Adatvédelmi incidens
Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha
lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására
jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens
valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és
szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell
hozzá a késedelem igazolására szolgáló indokokat is.
4. AZ ADATKEZELÉS JOGSZERŰSÉGE
A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben
legalább az alábbiak egyike teljesül:
a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból
történő kezeléséhez;
b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az
egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő
lépések megtételéhez szükséges;
c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez
szükséges;
d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú
érdekeinek védelme miatt szükséges;
e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány
gyakorlásának keretében végzett feladat végrehajtásához szükséges;
f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek
érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget
élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek
személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.
Ha az adatgyűjtés céljától eltérő célból történő adatkezelés nem az érintett
hozzájárulásán vagy valamely olyan uniós vagy tagállami jogon alapul, amely
szükséges és arányos intézkedésnek minősül egy demokratikus társadalomban, a
célok eléréséhez, annak megállapításához, hogy az eltérő célú adatkezelés
összeegyeztethető-e azzal a céllal, amelyből a személyes adatokat eredetileg gyűjtötték,
az adatkezelő többek között figyelembe veszi:
a) a személyes adatok gyűjtésének céljait és a tervezett további adatkezelés céljai
közötti esetleges kapcsolatokat;
b) a személyes adatok gyűjtésének körülményeit, különös tekintettel az érintettek és az
adatkezelő közötti kapcsolatokra;
c) a személyes adatok jellegét
d) azt, hogy az érintettekre nézve milyen esetleges következményekkel járna az adatok
tervezett további kezelése;
e) megfelelő garanciák meglétét, ami jelenthet titkosítást vagy álnevesítést is.
6. AZ ÉRINTETTEK JOGAI
Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti
személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések
kivételével – törlését a hírlevelek láblécében található linken vagy a Adatkezelő
bármelyik elérhetőségén.
Az érintett kérelmére a Adatkezelő tájékoztatást ad az általa kezelt adatairól, az
adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről
(székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy
kik és milyen célból kapják vagy kapták meg az adatokat.
Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt,
legfeljebb azonban 1 hónapon belül írásban, közérthető formában, ingyenesen megadni
a tájékoztatást.
A személyes adatot az Adatkezelő törli, ha kezelése jogellenes, az érintett kéri, az
hiányos vagy téves – és ez az állapot jogszerűen nem korrigálható - feltéve, hogy a
törlést törvény nem zárja ki, ha az adatkezelés célja megszűnt, az adatok tárolásának
törvényben meghatározott határideje lejárt, vagy azt a bíróság vagy az adat- védelmi
biztos elrendelte. Amennyiben a felek bármelyikének jogos érdeke az adatok
megőrzése, úgy erről előzetesen írásban megállapodnak.
Az érintett által kért tájékoztatást és intézkedést díjmentesen kell biztosítani. Ha az
érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege
miatt – túlzó,
az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért
intézkedés meghozatalával járó adminisztratív költségekre.
A helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek
korábban az adatot adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az
adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
Az érintett tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok
kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos
érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el,
a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés,
közvélemény-kutatás vagy tudományos kutatás céljára történik, a tiltakozás jogának
gyakorlását egyébként törvény lehetővé teszi.
Az Adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást köteles a
kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 1 hónap alatt
megvizsgálni, és annak eredményéről a kérelmezőt írásban tájékoztatni. Amennyiben a
tiltakozás indokolt, az adatkezelő köteles az adatkezelést – beleértve a további
adatfelvételt és adattovábbítást is – megszüntetni és az adatokat zárolni, valamint a
tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíteni mindazokat, akik
részére a tiltakozással érintett személyes adatot korábban továbbította, és akik
kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Az adatvédelem és az információszabadság terén az esetleges jogsértések esetében
az alábbi hatóság jár el a jövőben:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Telefon: 06- 1-391-1400
Fax: 06-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Weboldal: www.naih.hu