Általános adatvédelmi szabályzat

Adatvédelmi szabályzat

1. BEVEZETÉS

A Becsey és Balázs Kft. (a továbbiakban: Adatkezelő) összes tevékenysége során fokozottan ügyel a személyes adatok védelmére, a kötelező jogi rendelkezések betartására, a biztonságos, tisztességes és észszerű adatkezelésre.

Az Adatkezelő adatai:

Cég neve: Becsey és Balázs Kft.

Telephely: Hotel Orchidea Balástya, 6764 Balástya, Széchenyi u. 14.

Ügyvezető: Balázs Ferenc

Adószám: 10520561-2-06

Cégjegyzékszám: 06-09-000600

Az Adatkezelő a rendelkezésére bocsátott személyes adatokat minden esetben a

hatályos magyar és európai jogszabályoknak és etikai elvárásoknak eleget téve kezeli, minden esetben megteszi azokat a technikai és szervezési intézkedéseket, amelyek a

megfelelő biztonságos adatkezeléshez szükségesek.

A jelen szabályzat a következő hatályos jogszabályok alapján került kialakításra:

• 2016/679/EU Rendelet (2016. április 27.) a természetes személyeknek a személyes

adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról,

valamint a 95/46/EK Rendelet hatályon kívül helyezéséről

Az Adatkezelő vállalja a jelen szabályzat egyoldalú betartását és kéri, hogy ügyfelei is

fogadják el a szabályzat rendelkezéseit. Az adatkezelő fenntartja magának a jogot,

hogy az adatvédelmi szabályzatot 3 évente felülvizsgálja, megváltoztassa, ez esetben a

módosított szabályzatot nyilvánosan közzéteszi.

2. ÉRTELMEZŐ RENDELKEZÉSEK

Szabályzatunkban az adatvédelmi szakkifejezések a következő jelentéssel bírnak:

Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”)

vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen

vagy közvetett módon, különösen valamely azonosító, például név, szám,

helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai,

genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy

vagy több tényező alapján azonosítható;

Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely

megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá

vonatkozó személyes adat - teljes körű vagy egyes műveletekre kiterjedő –

kezeléséhez.

Tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja,

és az adatkezelés megszüntetését, korlátozását, illetve a kezelt adat törlését kéri.

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy

bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit

önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az

uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő

kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is

meghatározhatja;

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem

automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés,

rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés,

betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő

hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés,

illetve megsemmisítés;

Adattovábbítás: az adat meghatározott harmadik személy számára történő

hozzáférhetővé tétele.

Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.

Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé

nem lehetséges.

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség

vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok

elvégzése, függetlenül a mű- veletek végrehajtásához alkalmazott módszertől és

eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton

végzik.

Adatállomány: az egy nyilvántartásban kezelt adatok összessége.

Harmadik személy: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség

vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az

adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó

közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy

más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését,

elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan

hozzáférést eredményezi;

Genetikai adat: egy természetes személy örökölt vagy szerzett genetikai jellemzőire

vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy

egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az

említett természetes személyből vett biológiai minta elemzéséből ered;

Biometrikus adat: egy természetes személy testi, fiziológiai vagy viselkedési

jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat,

amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen

például az arckép vagy a daktiloszkópiai adat;

Egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi

állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott

egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a

természetes személy egészségi állapotáról;

3. ADATKEZELÉSI ALEPELVEK

Személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárul, vagy azt törvény

vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi

önkormányzat rendelete elrendeli.

Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség

teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e

célnak. Törekedni kell az “adattakarékosság elvére”.

Az adatoknak pontosnak és szükség szerint naprakésznek kell lenniük. Minden

észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai

szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának

megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél

megvalósulásához szükséges mértékben és ideig.

A személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor

kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és

ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.

Személyes adat az országból – az adathordozótól vagy az adatátvitel módjától

függetlenül – harmadik országban lévő adatkezelő vagy adatfeldolgozó részére akkor

továbbítható, ha ahhoz az érintett kifejezetten hozzá- járult, vagy azt törvény lehetővé

teszi, és a harmadik országban az átadott adatok kezelése, illetőleg feldolgozása során

biztosított a személyes adatok megfelelő szintű védelme.

Kötelező adatkezelés esetén az adatkezelés célját és feltételeit, a kezelendő adatok

körét és megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő

személyét az adatkezelést elrendelő törvény vagy önkormányzati rendelet határozza

meg.

Törvény közérdekből – az adatok körének kifejezett megjelölésével – elrendelheti a

személyes adat nyilvánosságra hozatalát. Minden egyéb esetben a nyilvánosságra

hozatalhoz az érintett hozzájárulása, különleges adat esetében írásbeli hozzájárulása

szükséges. Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem

adta meg.

Az érintett kérelmére indult eljárásban a szükséges adatainak kezeléséhez való

hozzájárulását vélelmezni kell. Erre a tényre az érintett figyelmét fel kell hívni.

Az érintett a hozzájárulását az Adatkezelővel írásban kötött szerződés keretében is

megadhatja a szerződésben foglaltak teljesítése céljából. Ebben az esetben a

szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok

kezelése szempontjából az érintettnek ismernie kell, így különösen a kezelendő adatok

meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok

továbbítását, adatfeldolgozó igénybevételét. A szerződésnek félreérthetetlen módon

tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak a szerződésben

meghatározottak szerinti kezeléséhez.

A személyes adatok védelméhez fűződő jogot és az érintett személyiségi jogait – ha

törvény kivételt nem tesz – az adatkezeléshez fűződő más érdekek, ideértve a

közérdekű adatok nyilvánosságát is, nem sérthetik.

A Becsey és Balázs Kft. igazolja, hogy minden észszerű lépést megtesz, ami

hozzájárul az általa tárolt adatok védelméhez, a telephelyen riasztóberendezés és

kamerarendszer működik.

A kamera által rögzített felvételek saját szerveren tárolódnak, vagyonvédelmi célból

őrzik a jogszabályban előírt 3 napig, majd megsemmisítik azokat.

A felvételeket csak abban az esetben nézik vissza, ha felmerül az ingatlanba való

jogtalan behatolás, vagy egyéb szabálysértés, bűncselekmény gyanúja.

Összesen 16 db készülék került felhelyezésre, a közös helyiségekben (étterem, drink

bár, recepció) ill. bejáratoknál, udvarban, konyhában, pultokban.

A felvételek megnézésére jogosultak a következők: Balázs Ferenc ügyvezető és

Horváthné Dékány Gyöngyi szállodavezető.

A kamerák tényét az ügyfelek által jól látható helyen táblákkal jelezték.

A számítógépeket rendszeresen ellenőrzik és karbantartják, az általuk használt

szoftverek (Microsoft Windows, Avast anitivirus system) GDPR tanúsítvánnyal

rendelkeznek. A vírusirtó mellett tűzfalvédelemmel is rendelkeznek a számítógépek.

A számítástechnikai eszközöket (adattároló és adattovábbító) minden esetben ellátták a

megfelelő védelemmel. Az adatok épségének védelméről a szünetmentes tápegység és

a rendszeresen elvégzett biztonsági mentés felel.

Levelezőrendszeren keresztül személyes adatokat csak a könyvelő alvállalkozónak

adnak ki, akivel adatfeldolgozói szerződést kötöttek. A levelezés saját bérelt szerveren

keresztül valósul meg, ami szintén megfelel a hatályos rendeletben foglaltaknak.

A Kft.-nél lehetőség van előzetes árajánlat-kérésre, mely elektronikus formában, vagy

telefonon lehetséges. Ilyen esetben saját adatbázisukba rögzítik az ügyfél nevét,

elérhetőségét, mindkettejük jogos érdekei miatt. Ha az ajánlatra 30 napon belül nem

érkezik megerősítés, úgya az adatokat minden formában törlik.

Amennyiben a szolgáltatásokat megrendeli egy ügyfél, úgy a szerződéskötéshez

szükséges adatokat rögzítik, és a hatályos jogszabályban rögzített ideig tárolják,

átadják a hatóságnak, ilyen pl. a számla, a rajta szereplő névvel, címmel, adóazonosító

jellel. Amennyiben a szerződésben foglalt kötelezettségek teljesülnek, az adatokat törlik,

azonban, ha az ügyfél írásos beleegyezését adja, az adatait megőrzik a későbbiekben

történő gördülékenyebb ügyintézés miatt.

A http://www.hotel-orchidea.hu/ domain néven szereplő weboldalon személyes adatokat

böngészés során rögzítenek, cookie-k formájában, a könnyebb böngészés érdekében.

Az itt található adatok a LEG-LEG-LEG BT. - től bérelt szerveren találhatók.

A honlapon lehetőség van a szolgáltatások (szobafoglalás) megrendelésére is. Ebben

az esetben nincs szükség előzetes regisztrációra. Ilyenkor meg kell adni a nevet, címet,

és e-mail címet is. A foglalás véglegesítése, a szerződés megkötése személyesen

történik, az ÁSZF és az Adatvédelmi tájékoztató elfogadása mellett.

Esetleges Önkormányzati ellenőrzéskor, az idegenforgalmi adó miatt, törvényi

kötelezettségnek eleget téve kiszolgáltathatnak személyes adatokat, de kizárólag az

illetékes személyeknek.

A már visszatérő látogatók felhasználói névvel és jelszóval bejelentkezhetnek az online

felületre, ahol láthatják az előző foglalásaikat, ezek rögzítése és tárolása mindkét fél

jogos érdeke alapján történik, a gördülékenyebb ügyintézés miatt.

A weboldalra vonatkozó adatkezelési tájékoztató ezen szabályzat mellékleteként

elérhető.

A www.booking.hu és a www.szallas.hu oldalakon keresztül is van lehetőség szoba

foglalásra, ebben az esetben az ügyfelek által megadott adatok a fenti oldalak

szerverein találhatók. Ezen két oldalhoz tartozó mobil alkalmazásokat használják

okostelefonon is, melyek adatvédelmi tájékoztatóit megkapták, ismerik. Az innen érkező

szenélyes adatokat nem adják ki harmadik személynek.

A https://www.facebook.com/orchidea.hotel.9/ a kft. közösségi oldala. Lehetőség van az

oldal kedvelésére és annak visszavonására, ez azonban semmilyen adat megadását

nem kívánja, így a látogatók csak saját felelősségre osztanak meg magukról személyes

információt. Ezért a Becsey és Balázs Kft. felelősséget nem vállal. Az itt jelenlévő

tagok adataiból a Kft. semmiféle következtetést nem von le, adatot nem tárol és kezel.

Fenntartja továbbá a jogot a moderálásra, amennyiben valaki nem oda illő tartalmat

oszt meg, vagy nem tesz eleget a netikett szabályainak.

A rendszergazda a karbantartás során biztonsági mentést készít az adatokról, de

azokat semmilyen módon nem módosítja. Az adatok saját szerveren tárolódnak,

azokhoz hozzáférni csak a megfelelő jelszó beírásával lehetséges.

A munkatársak adatait a könyvelő alvállalkozónak továbbítják, aki a megfelelő

hatósággal közli azokat.

A munkaügyi dokumentumokat elektronikusan, papír alapon elzárt helyiségben és a

könyvelő alvállalkozónál is tárolják, akivel adatfeldolgozói megbízási szerződést

kötöttek.

A kiállított számla 1 példányát a telephelyen őrzik, 1 példánya a könyvelőhöz kerül. A

jogszabályban rögzített ideig megőrzik, majd megsemmisítik azokat.

A munkatársak személyes adatait (név, beosztás, TAJ) meghatározott időközönként

foglalkozás-egészségügyi szakorvosnak is kiadják, aki elkészíti az alkalmassági

igazolásokat.

Munka-és tűzvédelmi szaktanácsadó az általa tartott oktatás során láthatja a

munkatársak nevét és beosztását tartalmazó oktatási naplót.

Amennyiben új munkavállalót kívánnak foglalkoztatni, az önéletrajzok az Adatkezelőhöz

futnak be. Negatív elbírálás után a pályázatokat megsemmisítik, az abban szereplő

adatokat csak a pályázó írásos beleegyezése után tárolhatják.

Gyermekek adatvédelme

A közvetlenül a gyermek részére nyújtott megelőzési és tanácsadási szolgáltatások

esetében

nincs szükség a szülői felügyelet gyakorlójának hozzájárulására.

Az átláthatóság elve megköveteli, hogy a gyermekekre vonatkozó adatkezelés

vonatkozásban minden olyan adatot és kommunikációt olyan világos és közérthető

nyelven kell megfogalmazni, ami a gyermekek számára is könnyen érthető.

Az érintett visszamenőleg kérheti adatainak módosítását, az adatkezelés korlátozását,

tiltását akkor is, ha ő maga már nem gyermek.

A 16. életévét be nem töltött gyermek esetén, a gyermekek személyes adatainak

kezelése csak

akkor és olyan mértékben jogszerű, ha a hozzájárulást a gyermek feletti szülői

felügyeletet gyakorló adta meg, illetve engedélyezte.

Adatfeldolgozás

Ha az adatkezelést az adatkezelő nevében más végzi, az adatkezelő kizárólag olyan

adatfeldolgozókat vehet igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak

az adatkezelés e rendelet követelményeinek való megfelelését és az érintettek jogainak

védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.

Erről minden esetben eseti, vagy általános írásos felhatalmazás szükséges.

Adatvédelmi incidens

Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha

lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására

jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens

valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és

szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell

hozzá a késedelem igazolására szolgáló indokokat is.

 

4. AZ ADATKEZELÉS JOGSZERŰSÉGE

A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben

legalább az alábbiak egyike teljesül:

a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból

történő kezeléséhez;

b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az

egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő

lépések megtételéhez szükséges;

c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez

szükséges;

d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú

érdekeinek védelme miatt szükséges;

e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány

gyakorlásának keretében végzett feladat végrehajtásához szükséges;

f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek

érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget

élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek

személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

Ha az adatgyűjtés céljától eltérő célból történő adatkezelés nem az érintett

hozzájárulásán vagy valamely olyan uniós vagy tagállami jogon alapul, amely

szükséges és arányos intézkedésnek minősül egy demokratikus társadalomban, a

célok eléréséhez, annak megállapításához, hogy az eltérő célú adatkezelés

összeegyeztethető-e azzal a céllal, amelyből a személyes adatokat eredetileg gyűjtötték,

az adatkezelő többek között figyelembe veszi:

a) a személyes adatok gyűjtésének céljait és a tervezett további adatkezelés céljai

közötti esetleges kapcsolatokat;

b) a személyes adatok gyűjtésének körülményeit, különös tekintettel az érintettek és az

adatkezelő közötti kapcsolatokra;

c) a személyes adatok jellegét

d) azt, hogy az érintettekre nézve milyen esetleges következményekkel járna az adatok

tervezett további kezelése;

e) megfelelő garanciák meglétét, ami jelenthet titkosítást vagy álnevesítést is.

6. AZ ÉRINTETTEK JOGAI

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti

személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések

kivételével – törlését a hírlevelek láblécében található linken vagy a Adatkezelő

bármelyik elérhetőségén.

Az érintett kérelmére a Adatkezelő tájékoztatást ad az általa kezelt adatairól, az

adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről

(székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy

kik és milyen célból kapják vagy kapták meg az adatokat.

Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt,

legfeljebb azonban 1 hónapon belül írásban, közérthető formában, ingyenesen megadni

a tájékoztatást.

A személyes adatot az Adatkezelő törli, ha kezelése jogellenes, az érintett kéri, az

hiányos vagy téves – és ez az állapot jogszerűen nem korrigálható - feltéve, hogy a

törlést törvény nem zárja ki, ha az adatkezelés célja megszűnt, az adatok tárolásának

törvényben meghatározott határideje lejárt, vagy azt a bíróság vagy az adat- védelmi

biztos elrendelte. Amennyiben a felek bármelyikének jogos érdeke az adatok

megőrzése, úgy erről előzetesen írásban megállapodnak.

Az érintett által kért tájékoztatást és intézkedést díjmentesen kell biztosítani. Ha az

érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege

miatt – túlzó,

az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért

intézkedés meghozatalával járó adminisztratív költségekre.

A helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek

korábban az adatot adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az

adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

Az érintett tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok

kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos

érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el,

a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés,

közvélemény-kutatás vagy tudományos kutatás céljára történik, a tiltakozás jogának

gyakorlását egyébként törvény lehetővé teszi.

Az Adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást köteles a

kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 1 hónap alatt

megvizsgálni, és annak eredményéről a kérelmezőt írásban tájékoztatni. Amennyiben a

tiltakozás indokolt, az adatkezelő köteles az adatkezelést – beleértve a további

adatfelvételt és adattovábbítást is – megszüntetni és az adatokat zárolni, valamint a

tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíteni mindazokat, akik

részére a tiltakozással érintett személyes adatot korábban továbbította, és akik

kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Az adatvédelem és az információszabadság terén az esetleges jogsértések esetében

az alábbi hatóság jár el a jövőben:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.

Telefon: 06- 1-391-1400

Fax: 06-1-391-1410

E-mail: ugyfelszolgalat@naih.hu

Weboldal: www.naih.hu

Online Szobafoglalás

Szoba fajtája
db egyágyas
db kétágyas
db háromágyas
db negyagyas

Bejelentkezés