Adatvédelmi és adatkezelési szabályzat

Pole Position Beach Hotel Kft.
ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

Hatályba lépés napja: 2018. május 25.

 

Tartalomjegyzék
1. A szabályzat célja
2. A szabályzat hatálya
3. Fogalmi meghatározások
4. Az adatkezelés alapelvei
5. Az adatkezelés jogalapja
6. Adatbiztonságra és információbiztonságra vonatkozó szabályok
7. A személyes adatok kezelése
7.1. Munkaviszony létesítésével kapcsolatos adatkezelések
7.2. Egészségügyi alkalmassággal kapcsolatos adatkezelések
7.3. Munkára alkalmas állapot vizsgálata
7.4. Postai úton, e-mail-ben vagy személyes úton bejuttatott önéletrajzok adatainak
kezelése
7.5. Közösségi oldalak adatkezelése
7.6. Hotelszolgáltatást igénybe vevők adatainak kezelése
7.7. Kamerás megfigyelőrendszer üzemeltetése
7.8. Honlapon történő adatkezelés
8. Adatfeldolgozó igénybevétele
9. Külföldre történő adattovábbítás
10. Az adatkezeléssel érintett személy adatbiztonságra vonatkozó jogosultságai, jogorvoslati
lehetőségei
10.1. Adatvédelmi incidensek kezelése
10.2. Általános jogorvoslati lehetőségek

1. A Szabályzat célja
Jelen adatvédelmi és adatkezelési szabályzat (a továbbiakban: Szabályzat) célja a Pole Position Beach Hotel Kft. (székhely: 8624 Balatonszárszó, Jókai utca 46.; adószám:
25776256-2-14; cégjegyzékszám: 14-09-315456; nyilvántartó hatóság: Kaposvári Törvényszék Cégbírósága, a továbbiakban: Hotel) adatvédelmi és adatkezelési politikájának rögzítése, a törvényben meghatározott adatok kezelésére vonatkozó alapvető szabályok meghatározása érdekében, hogy a természetes személyek magánszféráját az adatkezelők tiszteletben tartsák, valamint a közügyek átláthatósága a közérdekű és a közérdekből nyilvános adatok megismeréséhez és terjesztéséhez fűződő jog érvényesítésével megvalósuljon.
A Hotel az adatkezelés során az alábbi jogszabályok alapján végzi tevékenységét:

  • 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete
  • 2013. évi V. törvény a Polgári Törvénykönyvről
  • 2000. évi C. törvény a számvitelről
  • 1995. évi CXVII. törvény a személyi jövedelemadóról
  • 1993. évi XCIII. törvény a munkavédelemről
  • 2012. évi I. törvény a munka törvénykönyvéről
  • Magyarország Alaptörvénye

2. A Szabályzat hatálya
A Szabályzat személyi hatálya kiterjed
a) a Hotel valamennyi munkavállalójára, valamint az eseti jelleggel munkavégzésre igénybe vett dolgozóra,
b) az adatfeldolgozóra, valamint
c) a fentieken kívül mindazon személyre, aki a Hotellel bármilyen szerződéses jogviszonyban áll.
A Szabályzat tárgyi hatálya kiterjed
a) a Hotelnél keletkezett valamennyi adatra,
b) az informatikai rendszerben kezelt vagy feldolgozott adatra,
c) az adatkezelés eredményeképpen létrejött adatra,
d) a Hotelnél alkalmazott valamennyi hardver- és szoftvereszközre, valamint
e) a Hotel tevékenységével kapcsolatos, működése során keletkező közérdekű adatra vagy közérdekből nyilvános adatra.

3. Fogalmi meghatározások
3.1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;

3.2. személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;

3.3. különleges adat:
a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,
b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;

3.4. bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat;

3.5. közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és
tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat;

3.6. közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli;

3.7. hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá
vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;

3.8. tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;

3.9. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

3.10. adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

3.11. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

3.12. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

3.13 adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;

3.14. adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;

3.15. adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

3.16. adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;

3.17. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;

3.18. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi;

3.19. adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;

3.20. adatközlő: az a közfeladatot ellátó szerv, amely – ha az adatfelelős nem maga teszi közzé az adatot – az adatfelelős által hozzá eljuttatott adatot honlapon közzéteszi;

3.21. adatállomány: az egy nyilvántartásban kezelt adatok összessége;

3.22. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

3.23 EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;

3.24. harmadik ország: minden olyan állam, amely nem EGT-állam;

3.25. kötelező szervezeti szabályozás: több országban, de köztük legalább egy EGT-államban is tevékenységet folytató adatkezelő vagy adatkezelők csoportja által elfogadott és a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) által jóváhagyott, az adatkezelőre vagy adatkezelők csoportjára nézve kötelező belső adatvédelmi szabályzat, amely a harmadik országba történő adattovábbítás esetén a személyes adatok védelmét az adatkezelő vagy adatkezelők csoportjának egyoldalú kötelezettségvállalása útján biztosítja;

3.26. adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

4. Az adatkezelés alapelvei
A cég adatkezelési tevékenységéért, jelen adatkezelési szabályzat karbantartásáért a cég ügyvezetője a felelős. Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

5. Az adatkezelés jogalapja
Személyes adat akkor kezelhető ha, ahhoz az érintett hozzájárul, vagy azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete elrendeli. Kötelező adatkezelés esetén a kezelendő adatok fajtáit, az adatkezelés célját és feltételeit, az adatok megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét az adatkezelést elrendelő törvény, illetve önkormányzati rendelet határozza meg.

6. Adatbiztonságra és információbiztonságra vonatkozó szabályok
A Hotel papíralapon, illetve számítógépes hálózaton végzi a személyes adatok tárolását. A papíralapú adattárolás kizárólag riasztórendszerrel ellátott, megfelelően zárható helyiségben történhet oly módon, hogy az illetéktelen személy által ne legyen hozzáférhető vagy megismerhető. Számítógép alapú adattárolás esetében az alábbi rendelkezések az irányadóak:

  • A hotelben lévő számítógépet Hujberné Mórocz Ildikó ügyvezető és Horváth Krisztián recepciós kezelheti.
  • A számítógépet jelszóval kell ellátni.
  • A számítógépeken tárolt adatokról napi rendszerességgel biztonsági mentést kell készíteni külső serverre.

7. A személyes adatok kezelése

7.1. Munkaviszony létesítésével kapcsolatos adatkezelések

  • Az adatkezelés célja:
    A munkaviszonnyal kapcsolatos adatkezelés célja a munkaviszony létesítése, illetve fenntartása. A munkára való jelentkezés során személyes adatkezelés kizárólag az érintett személy írásbeli tájékoztatása után /2. sz. melléklet/, a Hotel, mint gazdasági társaság ügyvezetőjének kizárólagos feladatköre. Ezen személyes adatokat a felvételre jelentkező személy alkalmasságának elbírálása céljából az ügyvezetőn kívül más nem ismerheti meg. A Hotel a munkaviszony létesítését erkölcsi bizonyítvány bemutatásához nem köti és a munkavállaló felvételével kapcsolatos döntés meghozatalát ezen igazolás megléte nem befolyásolja. A Hotel a munkavállalóiról bérés munkaügyi nyilvántartást vezet, mely a munkavállaló munkaviszonnyal kapcsolatos adatait bérszámfejtésre, társadalombiztosítási és statisztikai adatszolgáltatásra, valamint az 1995. évi CXVII. törvény alapján munkáltatói adó megállapítással kapcsolatosan használja fel.
  • Az adatkezelés jogalapja:
    Az érintett személy hozzájárulása a Szabályzat melléklete szerinti tájékoztató aláírása, a munka törvénykönyvéről szóló 2012. évi I. törvény, valamint az 1995. évi CXVII. törvény.
  • Az adatkezelés időtartama:
    Kizárólag a munkavállaló foglalkoztatásáig, illetve ha az adatkezelést törvény, önkormányzati rendelet rendeli el, az 1. pontban feltüntetett törvények előírásainak figyelembevételével.
  • A Hotel a munkaviszony létesítésével kapcsolatosan kezelt személyes adatokat kezeli a munkavállalóval kapcsolatosan:
    • Munkavállaló neve
    • Születési neve
    • Születési hely, idő
    • Állampolgárság
    • Édesanyja neve
    • Lakhelye
    • Adóazonosító jele
    • TAJ száma
    • Bankszámla száma
    • Magán nyugdíjpénztári tagság
    • Nyugdíjas törzsszám
    • Folyószámla szám
    • Munkaviszony kezdete
    • Heti munkaórák száma
    • Iskolai végzettséget igazoló bizonyítvány másolata
    • Munka alkalmassági igazolás
    • Munkakör megnevezés
    • Gyermekek adatai, száma
    • Baleset esetén értesítendő személyek telefonszáma
    • Jogosítványok megléte

7.2. Egészségügyi alkalmassággal kapcsolatos adatkezelések
Az egészségügyi alkalmassággal kapcsolatos szenzitív adatot a Hotel kizárólag a cél eléréséhez szükséges mértékig kezel. A Hotel a munkavállaló részletes egészségügyi
adatait nem, csak az alkalmasság meglétét, vagy a leendő dolgozó alkalmatlanságáról szóló döntéssel kapcsolatos dokumentumot kezel. Amennyiben a munkaviszony a
jelentkező személy egészségügyi alkalmatlansága miatt meghiúsul, a Hotel az érintett adatait késedelem nélkül törli.

7.3. Munkára alkalmas állapot vizsgálata

  • Az adatkezelés célja:
    A Hotel területén a munkavállaló csak biztonságos munkavégzésre alkalmas állapotban, a munkavédelemmel kapcsolatos utasítások, előírások betartásával tartózkodhat és végezhet munkát. A munkavállaló köteles a munkatársaival együttműködni és munkáját úgy végezni, hogy az mások, vagy saját testi épségét ne veszélyeztesse. A Hotel teljes területén tilos a munkavállalóknak alkoholos befolyásoltság vagy egyéb tudatmódosító szer hatása alatt tartózkodniuk. Mivel ezen tudatmódosító szerek hatása alatt a munkaképesség nem biztosítható, a Munka törvénykönyvéről szóló 2012. évi I. törvény, valamint a munkavédelemről szóló 1993. évi XCIII. törvény alapján a munkáltató köteles meggyőződni róla, hogy a munkavállalók betartják-e az alkoholfogyasztás tilalmával kapcsolatos szabályokat. A munkáltató ellenőrzési gyakorlata nem járhat az emberi méltóság megsértésével, így a vizsgálat csak a Hotel munkavédelmi utasításával összhangban megvalósítható. A munkavállaló alkoholszondás ellenőrzésével kapcsolatos jegyzőkönyvet az adatvédelmi és adatbiztonsági szabályzat melléklete tartalmazza /2. sz. melléklet/.
  • Az adatkezelés jogalapja:
    A munkavédelemről szóló 1993. évi XCIII. törvény 60. §, valamint a munka törvénykönyvéről szóló 2012. évi I. törvény 52. §.
  • Az adatkezelés időtartama:
    Az ellenőrzés tényéből származtatott jogok és kötelességek által megalapozott igények érvényesítési lehetőségeiből fakadó határidő.
  • A kezelt adatok köre:
    • munkavállaló neve
    • anyja neve
    • születési helye, ideje
    • beosztása
    • ellenőrzés eredménye

7.4. Postai úton, e-mail-ben vagy személyes úton bejuttatott önéletrajzok adatainak kezelése

  • Az adatkezelés célja:
    A Hotel lehetőséget biztosít arra, hogy az egyéb reklám, promóció során az aktuális állásajánlatokról értesülő leendő munkavállaló elektronikus, levélpostai, vagy személyes úton is beadhassa jelentkezését a társaság ügyvezetőjének. Az adatkezelés célja a munkavállalói létszám optimalizálása megfelelő kompetenciákkal rendelkező munkavállalók foglalkoztatásával.
  • Az adatkezelés jogalapja:
    E-mail-en vagy levélpostai úton beküldött önéletrajz esetén: Az információszabadságról és az információs önrendelkezési jogról szóló 2011. évi CXII. törvény 6. §. Személyesen behozott önéletrajz esetén: Az információszabadságról és az információs önrendelkezési jogról szóló 2011. évi CXII. törvény 5. §.
  • Az adatkezelés időtartama:
    A jelentkező hozzájárulásának visszavonásáig, de maximum az önéletrajz beérkezésétől számított 1 évig. Jelentkező az önéletrajz tárolásához adott hozzájárulását bármikor, az adatbiztonsági és adatvédelmi szabályzatban megadott elérhetőségeken visszavonhatja.

7.5. Közösségi oldalak adatkezelése

  • Az adatkezelés célja:
    A www.facebook.com oldalon a céggel kapcsolatos újdonságok bemutatása.
  • Az adatkezelés jogalapja:
    Az információszabadságról és az információs önrendelkezési jogról szóló 2011b.évi CXII. törvény 5. § alapján az érintett önkéntes hozzájárulása a www.facebook.com közösségi oldalon történő regisztráció és a weboldal like gombra kattintás.
  • Az adatkezelés időtartama:
    Az adatkezelés a www.facebook.com oldalon valósul meg. Az adatkezelés időtartamára, módjára, az adatok törlési és módosítási lehetőségeire a www.facebook.com közösségi oldal szabályzása vonatkozik. (http://www.facebook.com/about/privacy )

7.6. Hotelszolgáltatást igénybe vevők adatainak kezelése

  • Az adatkezelés célja:
    A Hotel területére a hotelszolgáltatást igénybe vevő vendégek előzetes regisztráció alapján, a vendégbeléptetésre vonatkozó dokumentáció kitöltése után jogosultak belépni. A Hotel a területre lépő vendégek adatait a fizetendő adó megállapításának alátámasztásául szolgáló bejelentőlapon tartja nyilván.
  • Az adatkezelés jogalapja:
    Balatonszárszó Nagyközség Önkormányzata Képviselő- testületének 15/2012 (V.31.) önkormányzati rendelete a helyi idegenforgalmi adóról.
  • Az adatkezelés időtartama:
    Szobafoglalás esetén a foglalás időpontjától számított 5 év időtartamig. A foglalás lemondásának esetén az adatok haladéktalanul törlésre kerülnek. Számviteli bizonylat keletkezése esetén a számvitelről szóló 2000. évi C. törvény előírásainak megfelelően 8 év. A beléptető rendszer elektronikus adatainak tekintetében az utolsó belépéstől számított 6 hónap időtartam.
  • A kezelt adatok köre:
    • név
    • születési név
    • születési hely
    • születési idő
    • lakcím
    • útlevél vagy személyigazolvány szám
    • diákigazolvány szám
    • belépés-kilépés időpontja

7.7. Kamerás megfigyelőrendszer üzemeltetése

  • Az adatkezelés célja:
    A Hotel, mint adatkezelő a szabálysértések, vagyon elleni bűncselekmények megelőzése céljából elektronikus megfigyelőrendszert üzemeltet. A Hotel nem üzemeltet elektronikus megfigyelőrendszert a munkavállalóinak megfigyelése céljából, és nem célja a munkavállaló munkahelyi viselkedésének befolyásolása. Így nem található kamerarendszer a munkaközi szünet eltöltésére hivatott helyiségekben, illemhelyen, öltözőkben, és közterületen. Az üzemeltetett kamerarendszer hangot nem rögzít. A hotel elkötelezett amellett, hogy kizárólag a dolgozók, illetve a vendégek által is megismerhető, nyilvános pozícióval rendelkező kamerák üzemeljenek a hotel területén. A kamerák elhelyezéséről szóló sémarajzott, ill. a munkavállalók elektronikus megfigyelőrendszerrel kapcsolatos tájékoztatóját jelen adatkezelési tájékoztató melléklete tartalmazza. /6-7-8-9. sz. melléklet /
  • Az adatkezelés jogalapja:
    Vendégek esetében az érintett személy önkéntes hozzájárulása a területre történő belépéssel, Munkavállalók esetében a személy és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény rendelkezései, valamint a munka törvénykönyvéről szóló 2012. évi I. törvény rendelkezései.
  • Az adatkezelés időtartama:
    A személy és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény rendelkezései alapján 7 nap. A jogszabály által rögzített határidő elteltével felhasználás hiányában a kamerafelvételt törli. Felhasználás során 7 napon túli mentése akkor történhet, ha azt hatóság a bizonyítási eljárás során a kamerafelvétel mentését elrendeli, ha az érintett személy jogos érdekének bizonyításával kéri, hogy az adatkezelő a rá vonatkozó felvételt mentse. A beérkezett kérelem jogosságát a Hotel ügyvezetője elbírálja, és a kérelem jogossága esetén gondoskodik a felvétel kimentéséről, és a törvényi előírások szerinti zárolásáról. Hatósági megkeresés esetén a Hotel a mentett felvételt haladéktalanul átadja az igénylő szervezetnek. Amennyiben a zárolt felvétellel kapcsolatosan megkeresés nem történik, a felvételt 30 nap elteltével a Hotel megsemmisíti.
  • A kezelt adatok köre:
    A Hotel területére belépő személyek kamerarendszeren látszódó arcképmása, és egyéb a megfigyelőrendszer által rögzített felvételekből levonható következtetések.

7.8. A hotel honlapjának látogatói, illetve regisztrált felhasználóinak adatkezelése
A http://ppbeach-hotel.hu/ kapcsolatfelvétel

  • Az adatkezelés célja: kapcsolatfelvétel, kapcsolattartás.
  • Az adatkezelés jogalapja: Az információszabadságról és az információs önrendelkezési jogról szóló 2011. évi CXII. törvény 5. §-a, alapján a személyek önkéntes hozzájárulása
  • A kezelt adatok köre: név, e-mail cím, dátum és időpont, az üzenet tárgya, szövege, továbbá az érintett által megadott egyéb személyes adatok.
  • Az adatok törlésének határideje: az adatközléstől számított 2 év.

A kötelező adatkezelés keretében kezelt személyes adatokat – ha törvény eltérően nem rendelkezik – a Központi Statisztikai Hivatal statisztikai célból egyedi azonosításra
alkalmas módon átveheti és törvényben meghatározottak szerint kezelheti. A statisztikai célra felvett, átvett vagy feldolgozott személyes adatok – ha törvény eltérően nem
rendelkezik – csak statisztikai célra kezelhetők.

8. Bankkártya adatokkal kapcsolatos adatkezelés

  • Adatkezelő lehetővé teszi, hogy érintett szolgáltatások/termékek ellenértékét bankkártyával (ideértve a hitelkártyákat) egyenlítse ki, vagy foglalja le.
  • A bankkártya adatok megadása önkéntes hozzájáruláson alapul.
  • Érintettek köre: Minden természetes személy, aki bankkártyával kíván fizetni/bankkártyával kívánja a szolgáltatást lefoglalni.
  • A kezelt adatok köre és célja:

bankkártya száma azonosítás pénzügyi tranzakcióhoz
CVV kód azonosítás pénzügyi tranzakcióhoz
lejárat dátuma azonosítás pénzügyi tranzakcióhoz
kártyabirtokos neve azonosítás pénzügyi tranzakcióhoz

  • Az adatkezelés célja a bankkártyával történő pénzügyi teljesítés elősegítése.
  • Tekintettel arra, hogy az érintett nem az Adatkezelő által üzemeltetett internet alapú szállásfoglalási rendszeren (pl. booking.com) keresztül megadhatja személyes adatait és bankkártya adatait, amelyeket a szállásfoglalási rendszert üzemeltető vállalkozás az Adatkezelő számára továbbíthat az üzemeltető adatvédelmi szabályozása alapján, ezért az Adatkezelő a bankkártya adatait megismerheti és adott esetben, a saját általános szerződési feltételei alapján azt kezelve, felhasználva beterhelheti meghatározott összeggel (pl. vissza nem térítendő foglalás esetén).
  • Adatkezelés időtartama: azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig tart, amely jogviszony kapcsán az Adatkezelő a személyes adatokat kezeli, olyan adatok vonatkozásában, amelyek bizonylatokra kerülnek, és a bizonylat a könyvviteli elszámolást támasztja alá, az adatkezelés időtartama a 2000. évi C. törvény 169. § (2) bekezdése alapján legalább 8 év.

8.1 Banki adatokkal kapcsolatos adatkezelés

  • Adatkezelő lehetővé teszi, hogy érintett a termékek/szolgáltatások ellenértékét bankon keresztül történő átutalással egyenlítse ki.
  • A bankon keresztül történő átutalás, és így a kapcsolódó adatok Adatkezelő részére történő közlése önkéntes hozzájáruláson alapul.
  • Érintettek köre: Minden természetes személy, aki bankon keresztül történő átutalással kíván fizetni.
  • A kezelt adatok köre és célja

számlabirtokos neve azonosítás
bankszámla száma azonosítás
közlemény azonosítás
összeg azonosítás

  • Az adatkezelés célja az érintett részéről történő pénzügyi teljesítés elősegítése, ellenőrzése.
  • A bank- és üzleti titok megőrzése érdekében Adatkezelő minden tőle telhetőt megtesz annak érdekében, hogy fenti adatok kizárólag azoknak a Munkatársnak jusson tudomására, akinek az a feladatai elvégzése érdekében elengedhetetlenül szükséges, és ehhez megfelelő jogosultsággal rendelkezik.
  • Az adatkezeléssel érintett tevékenység és folyamat a következő:

Érintett a banki átutalást az általa választott és számára elérhető csatornán teszi meg.
Érintett a banki átutalás megtörténtével az Adatkezelő számára megismerhetővé teszi a fenti adatait, tehát a sikeres banki utalást követően az Adatkezelő bankszámlájára megérkezik az utalt összeg és a fenti adatok. Adatkezelő a banki átutalásokat, különösen a név, összeg, közlemény adatait ellenőrzi.
A banki átutalás adatait Adatkezelő adatfeldolgozója felé átadhatja, ha van kapcsolódó feladattal (pl. könyvelés) megbízott adatfeldolgozója.
Adatkezelés időtartama: azonosítási és kapcsolattartási adatok vonatkozásában azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének
elévüléséig tart, amely jogviszony kapcsán az Adatkezelő a személyes adatokat kezeli, olyan adatok vonatkozásában amelyek bizonylatokra kerülnek, és a
bizonylat a könyvviteli elszámolást támasztja alá, az adatkezelés időtartama a 2000. évi C. törvény 169. § (2) bekezdése alapján legalább 8 év.

8. Adatfeldolgozó igénybevétele
A Hotel rendszerüzemeltetési feladatok ellátása céljából továbbíthat adatokat adatfeldolgozó vállalkozásoknak, szervezeteknek. Az adatfeldolgozás megkezdése dolgozói adatok esetében a dolgozói adatkezelésről szóló nyilatkozat aláírása után történik. Az adatfeldolgozó az adatkezelést érintő döntést az ügyvezető (adatkezelő) hozzájárulása nélkül nem hozhat, az ügyvezető (adatkezelő) rendelkezésein kívül egyéb célú adatfeldolgozást nem végezhet, feladatait kizárólag az ügyvezető (adatkezelő) utasítása alapján láthatja el. Adatfeldolgozó köteles a Hotel adatvédelmi és adatbiztonsági szabályzatában megfogalmazott szabályok alapján a feldolgozandó adatok fizikális és szoftveres védelméről gondoskodni. í

A Hotel tevékenysége során az alábbi adatfeldolgozó vállalkozásokat veszi igénybe:

  • Bérszámfejtés: Dubáné Schmidt Eleonóra könyvelő
  • Informatikai vállalkozás: Heaven Communication Kft., 1125 Bp. Istenhegyi út 101/D
  • adatfeldolgozó vállalkozásokkal kapcsolatos jognyilatkozatot az adatbiztonsági és adatvédelmi szabályzat melléklete tartalmazza.

9. Külföldre történő adattovábbítás
Személyes adatot a Hotel harmadik országban adatkezelést folytató adatkezelő részére akkor továbbíthat, vagy harmadik országban adatfeldolgozást végző adatfeldolgozó részére akkor adhat át, ha ahhoz az érintett kifejezetten hozzájárult, vagy az adatkezelésnek a törvényben előírt feltételei teljesülnek, és a harmadik országban az átadott adatok kezelése, valamint feldolgozása során biztosított a személyes adatok megfelelő szintű védelme. Az EGTtagállamokba történő adattovábbítást úgy kell tekinteni, mintha Magyarországon belüli adattovábbításra kerülne sor.

10. Az adatkezeléssel érintett személy adatbiztonságra vonatkozó jogosultságai, jogorvoslati lehetőségei

10.1. Adatvédelmi incidensek kezelése

A Hotel tudomásul veszi, hogy az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai vagyoni, vagy nem vagyoni kárt okozhat természetes személyeknek. A mindenkori ügyvezető az adatvédelmi incidensek kezelése érdekében adatvédelmi incidens naplót vezet, melybe az adatvédelmi incidens körülményeit az incidens jelentését követő maximum 72 órán belül jegyzőkönyvezi, továbbá az adatvédelmi incidenst lehetőség szerint 72 órán belül köteles bejelenteni az illetékes felügyeleti hatóságnál.

10.2. Általános jogorvoslati lehetőségek
Az érintett személy személyesen, előzetes bejelentkezés után hétfőtől péntekig, 9-16 óra között hangrögzítés nélkül kaphat tájékoztatást adatai kezeléséről, továbbá kérheti személyes adatai helyesbítését, valamint törlését vagy zárolását.

Az adatkezelő az igénybejelentéstől számított legrövidebb időn, de legfeljebb 15 napon belül
a panaszt kivizsgálja, és írásos tájékoztatót nyújt. Amennyiben az adatkezelő által a valóságnak nem megfelelő személyes adat kerül nyilvántartásba vételre, azt az adatkezelő helyesbíti, amennyiben a valóságnak megfelelő személyes adat áll rendelkezésre.

Az adatkezelő a személyes adatot törli ha:

  • kezelése jogellenes;
  • az hiányos vagy téves, és ez az állapot jogszerűen nem orvosolható;
  • az érintett kéri;
  • az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott ideje lejárt;
  • ezt bíróság vagy hatóság elrendelte.

A törlési kötelezettség alá eső személyes adatot az adatkezelő a törlés helyett zárolja, ha az érintett ezt kéri, vagy a rendelkezésre álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag akkor kezelhető, amíg fennáll a személyes adat törlését kizáró adatkezelési cél.

Adatkezelő a jogszerűen kezelhető adatok közül azokat, melyek az adatkezelés céljához szükségesek átadhatja:

  • jogviták rendezésére, a jogszabály alapján jogosult szervek részére;
  • a nemzetbiztonsági, a honvédelem és a közbiztonság védelme, a közvádas bűncselekmények üldöztetése céljából az arra hatáskörrel rendelkező hatóság részére;
  • egyéb törvényi rendelkezések értelmében ha az érintett személy az adatkezelőnek a személyes adatainak kezeléséről szóló döntésével vagy tájékoztatásával nem ért egyet, illetve ha az adatkezelő a törvényben meghatározott válaszadási határidőt elmulasztja az érintett a döntés közlésétől, illetve a határidő elmulasztásától számított 30 napon belül bírósághoz, vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automata adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, illetve adat kiadására kötelezheti. Az érintett jogainak megsértése, illetve észrevétel esetén az alábbi elérhetőségeken tehet nyilatkozatot, illetve az alábbi hatóságokhoz fordulhat:
    • Kaposvári Törvényszék: 7400 Kaposvár, Bajcsy-Zsilinszky u. 3.
    • Nemzeti Adatvédelmi és Információszabadság Hatóság: 1125 Budapest, Szilágyi Erzsébet fasor 22/C;
    • Pole Position Beach Hotel Kft.: 8624 Balatonszárszó, Jókai utca 46.
 
 
 

Copyright © 2014 Pole Position Beach Hotel. All Rights Reserved

Hide