ADATKEZELŐ:
LEVELES Szálloda – és Vendéglátóipari Kft. (rövidített megnevezés: LEVELES Kft.)
PLATÁN HOTEL ***
Székhely:
4030 DEBRECEN Somlyai u.10.
Cégjegyzékszám: 09-09-002757
Adószám: 11152352–2-09
Telefonszáma: 0652-537 700, e mail címe: info@platanhotel.eu
A SZABÁLYZAT CÉLJA, HATÁLYA, ADATKEZELŐ MEGHATÁROZÁSA
Az Adatvédelmi Szabályzat célja az Európai Parlament és a Tanács (EU) 2016. április 27-én kelt, 2016/679 számú (a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok áramlásáról) rendelete alapján az adatok kezelésére vonatkozó alapvető szabályok meghatározása annak érdekében, hogy azokat az adatkezelők a jogszabályokban foglaltaknak megfelelően kezeljék és tiszteletben tartsák. A Magyarország területén folytatott minden olyan adatkezelésre és adatfeldolgozásra kiterjed, amely természetes személy adataira, valamint közérdekű adatra vagy közérdekből nyilvános adatra vonatkozik.
A szabályzat az alábbi hatályos jogszabályok alapján került kialakításra:
1995. évi CXIX. tv. a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről
2011. évi CXII törvény az információs önrendelkezési jogról és az információszabadságról szóló tv.
2016/679/EU Rendelet (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK Rendelet hatályon kívül helyezéséről
Magyarország Alaptörvénye
2013. évi V. tv. a Polgári Törvénykönyvről
2012. évi C. tv. a Büntető Törvénykönyvről
2003. évi C. tv. az Elektronikus Hírközlésről
2013. évi CLXV. tv. a Panaszokról és a Közérdekű bejelentésekről
2017. évi LIII. tv. a pénzmosás és terrorizmus finanszírozása megelőzéséről és megakadályozásáról
57/2010. (V. 7.) FVM rendelete az élelmiszerek forgalomba hozatalának, valamint előállításának engedélyezéséről, illetve bejelentéséről
A LEVELES Szálloda – és Vendéglátóipari Kft. (a továbbiakban: Adatkezelő) tevékenysége során mindent megtesz a birtokába került személyes adatok védelmére, a vonatkozó jogi rendelkezések betartására, a biztonságos és tisztességes adatkezelés érdekében.
Az Adatkezelő a rendelkezésére bocsátott személyes adatokat minden esetben a hatályos magyar és európai jogszabályoknak, etikai elvárásoknak eleget téve kezeli, megtéve azon intézkedéseket, amelyek a megfelelő biztonságos adatkezeléshez szükségesek.
Az adatkezelő fenntartja magának a jogot, jelen Adatvédelmi Szabályzatot szükség szerint módosítsa. Amennyiben erre sor kerül, a módosított szabályzatot nyilvánosan közzéteszi.
Alapelvek
Személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárulását adja, illetve azt törvény vagy – törvényi felhatalmazás alapján, az abban meghatározott körben – a helyi önkormányzat rendelete elrendeli.
Személyes adatot kezelni csak meghatározott célból, a vonatkozó jogszabályok alkalmazása, gyakorlása és kötelezettség teljesítése érdekében lehet.
Csak olyan személyes adatok kezelhetők, amelyek az adatkezelés céljainak megvalósulásához elengedhetetlenek, a cél elérésére alkalmasak, a cél megvalósulásához szükséges mértékben és ideig.
Mindezek értelmében a LEVELES Szálloda – és Vendéglátóipari Kft. valamennyi tevékenységét a jelen szabályzatban meghatározottak figyelembevételével végzi. Egyben rögzíti, hogy a Kft. tulajdonában és üzemeltetésében lévő Platán Hotel *** (4030 Debrecen, Somlyai u.10.) üzletben is a jelen szabályzatban foglaltak a érvényesek.
Értelmezések
Adatkezelésnek minősül az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy kép- felvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése.
Az ügyfelekkel kapcsolatosan a pénzmosás elleni jogszabály alapján, a személyes dokumentumok kezelése során a célhoz kötöttség elvének érvényesülése a fő célkitűzés. A személyek igazolására szolgáló dokumentumok másolása során az Adatkezelő a hozzájáruló nyilatkozatot minden esetben elkészíti, a nyilvántartás időtartamára, céljára vonatkozó tájékoztatást az ügyfél részére megadja.
Az Adatkezelő a részére rendelkezésre álló személyes adatok kezelése során az ügyfelek hozzájáruló nyilatkozatával üzleti tartalmú elektronikus megkereséssel élhet.
Adótitkot, valamint egyéb, az ügyfelek által átadott dokumentumokat harmadik fél részére az ügyfél írásbeli hozzájárulása nélkül az Adatkezelő nem szolgáltat ki, kivéve a jogszabályban előírt kötelezettségeit. A tudomására jutott üzleti titkot megőrzi, azt harmadik fél részére nem adja át.
Személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: Érintett) kapcsolatba hozható adat, az adatból levonható, az Érintettre vonatkozó következtetés.
A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az Érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.
Hozzájárulás: az Érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.
Tiltakozás: az Érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és kezdeményezi az adatkezelés megszüntetését, illetve a kezelt adat törlését.
Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az Adatfeldolgozóval végrehajttatja.
Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép, hang- vagy kép- felvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése.
Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.
Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.
Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetés céljából.
Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.
Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a mű- veletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adaton végzik.
Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi.
Adatállomány: az egy nyilvántartásban kezelt adatok összessége.
Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.
EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez.
Harmadik ország: minden olyan állam, amely nem EGT-állam.
Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.
Az Adatkezelő feladata:
A munkavállalók, ügyfelek, megbízók, vendégek, partnerek, beszállítók adatainak szükség szerinti nyilvántartása és megőrzése során a hatályos jogszabályi rendeletekben (Mt., Szja tv., Sztv., Air.) előírtak betartása.
Az Adatkezelő a szerződésekhez lemásolt személyes iratokat, amennyiben a megkezdett üzleti egyeztetés nem vezet eredményre, megsemmisíti.
Titoktartási nyilatkozat elkészítése – üzleti titokkal kapcsolatos előírások betartása, azok megszegésével járó jogkövetkezményekre való írásbeli figyelmeztetése az érintettek (munkavállalók, üzleti partnerek, számviteli szolgáltatást nyújtó szervezet) részére.
A munkavállalók ügyfelek személyes adataihoz való hozzáférésének korlátozása, a fizikai, üzemeltetési és technikai biztonsági követelmények pontos dokumentálásával.
Az adatkezelés jogalapja a vállalkozó jogos érdeke, mely törvényi előíráson, szerződésben kikötött teljesítési kötelezettségen, vagy önkéntes hozzájáruláson alapul, amely azon célhoz fűződik, hogy egy esetleges jogvita esetén képes legyen igazolni a szerződésszerű teljesítést.
Az Adatkezelő a kezelésébe került adatok védelme érdekében (jogosulatlan hozzáférés, megváltoztatás, törlés stb.) a szerver üzemeltetőivel együtt olyan technikai, szervezési és szervezeti intézkedésekkel gondoskodik az adatok biztonságáról, ami az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
SZÁMLÁZÁS: a vevő címének feltüntetése jogszabályi kötelezettség.
Ebben az esetben az adatkezelés jogalapja az Eker. 13/A.§ (2) bekezdése, amely alapján a LEVELES Kft. a szolgáltatás teljesítése révén keletkező díjak számlázása céljából kezelheti a szolgáltatás igénybevételével kapcsolatos személyes adatokat.
A vendégfogadással kapcsolatban alkalmazott adatkezelés:
Ennek folyamán valamennyi, az előzetes információnyújtástól a vendég távozásáig, vagy azt követően is közvetlenül, vagy közvetett módon azonosítható természetes személy Érintettnek tekinthető, akinek adatait az Adatkezelő kezeli.
A tevékenység során Adatkezelő biztosítja, hogy az Érintett, vele különböző módokon és fórumokon folyamatosan, vagy rendszeresen kapcsolatot tartson. Ilyen pl. az elektronikus alapú kapcsolattartás (e-mail váltás), vagy egyéb kommunikációs csatornákon történő kapcsolat tartás.
Az adatkezelés jogalapja az Érintett önkéntes hozzájárulása. Abban az esetben, ha az Adatkezelő és az Érintett megállapodást kötnek egymással az Adatkezelő valamely szolgáltatásának, például a szálláshely-szolgáltatás igénybevételéről, az adatkezelés jogalapja alapulhat szerződéskötésen is. Kapcsolatfelvétel és kapcsolattartás, így a vonatkozó adatok kezelése alapulhat az Érintett, vagy harmadik személy, vagy az Adatkezelő jogos érdekén, valamint más, jogszabályban meghatározott más jogalapon is: például hatályos jogszabály alapján.
Az Érintettek köre: minden természetes személy, ideértve a szervezet nevében, képviseletében eljáró személyt is, aki az egyszeri információkérésen túl folyamatosan, vagy rendszeresen kapcsolatot tart az Adatkezelővel.
A kezelt adatok köre és célja, a vendégek személyes adatai, elérhetőségei a megfelelő kapcsolattartás érdekében, pénzügyi, illetve a számlázással kapcsolatos egyéb információk, de valamennyi olyan információ, amely a vendégek szolgáltatási igényei kielégítéséhez és a szolgáltatást nyújtó Kft. részére szükségesek.
Adatkezelés időtartama: cél megvalósulásáig, vagy ha az érintett vagy harmadik személy, vagy az Adatkezelő érdeke vagy kötelezettség teljesítése megkívánja, akkor a cél megvalósulását követően, az érdek megszűnéséig, vagy kötelezettség teljesítésének fennállásáig. Ha az adatkezelés módja vagy más alapján jogszabály kötelezően meghatározza az adatkezelés időtartamát, úgy az Adatkezelő a vonatkozó jogszabályban meghatározott ideig kezeli az adatokat.
Adatkezelés időtartama: azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig tart, amely jogviszony kapcsán az Adatkezelő a személyes adatokat kezeli, olyan adatok vonatkozásában, amelyek bizonylatokra kerülnek, és a bizonylat a könyvviteli elszámolást támasztja alá, az adatkezelés időtartama a 2000. évi C. törvény 169. § (2) bekezdése alapján legalább 8 év.
Bejelentkezés: bejelentő lap/vendég- és idegenforgalmi nyilvántartás
Érintett az érkezésekor, a lefoglalt és visszaigazolt szobájának elfoglalása előtt bejelentőlapot és/vagy a helyi önkormányzat szerint meghatározott vendég- és idegenforgalmi nyilvántartást szolgáló dokumentumot tölt ki, amelyben hozzájárul ahhoz, hogy az Adatkezelő az alább megadott adatokat a vonatkozó jogszabályokban (így különösen az idegenrendészettel, valamint az idegenforgalmi adóval kapcsolatos jogszabályokban) meghatározott kötelezettségei teljesítése, illetve a teljesítés bizonyítása, továbbá az érintett beazonosítása céljából mindaddig kezelje, amíg az illetékes hatóság az adott jogszabályokban meghatározott kötelezettségek teljesítését megköveteli.
A bejelentkezés, a bejelentő lap kitöltése önkéntes hozzájáruláson alapul, de a szolgáltatások igénybevételének feltétele. Amennyiben ezt az Érintett, megtagadja, részére szolgáltatás nem nyújtható megadta.
Az Érintettek köre: minden természetes személy, aki az Adatkezelő által üzemeltetett Szállodába személyes adatainak megadásával bejelentkezik, bejelentő lapot tölt ki.
A kezelt adatok köre és célja:
név, születési hely és idő, lakcím, személyi igazolvány száma, állampolgárság, érkezés és elutazás dátumai – jogszabályon alapulóan kötelező azonosítás
gépkocsi rendszáma – gépkocsi azonosítása céljából
üzleti célú megrendelés esetében cég azonosítás
nem (nem EU-s állampolgárok jogszabályon alapulóan kötelező, esetén) – azonosítás
útlevél száma (nem EU-s jogszabályon alapulóan kötelező, állampolgárok esetén) – azonosítás
vízum vagy tartózkodási engedély száma (nem EU-s állampolgárok azonosítás esetén) – jogszabályon alapulóan kötelező
Magyarország területére történő belépés dátuma (nem EU-s azonosítás állampolgárok esetén) – jogszabályon alapulóan kötelező,
Az adatkezelés célja a jogszabályoknak (különösen az idegenrendészeti és a helyi idegenforgalmi adóval kapcsolatos jogszabályoknak) történő maradéktalan megfelelés biztosítása, a szálláshely szolgáltatási szerződés létrejötte, továbbá teljesülésének, teljesítésének bizonyítása, valamint az esetleges igényérvényesítés és kapcsolattartás az érintettel.
A helyi adókról szóló 1990. évi C. törvény felhatalmazása alapján, a helyi önkormányzat idegenforgalmi adó megállapítására vonatkozó rendelete alapján, kötelező az adatkezelés a név, születési hely és idő, lakcím, állampolgárság vonatkozásában, így azok az Adatkezelő által nyújtott szolgáltatások igénybevételének jogszabályi feltételei.
Adatkezelő felhívja az érintettek figyelmét, hogy tekintettel a 2011. évi CXII. törvény 6.§ 5. bekezdésében foglaltakra, az érintett által önként megadott adatokat az adóval (különösen az idegenforgalmi adóval) kapcsolatos jogszabályokból fakadó kötelezettségeinek teljesítése céljából, valamint jogos érdekeinek érvényesítése céljából, az érintett további külön hozzájárulása nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.
A papíralapú bejelentkező lapok és egyéb papíralapú, adatokat tartalmazó iratok őrzésére, tárolására, megsemmisítésére vonatkozóan az Adatkezelő a jelen szabályzatnak megfelelően jár el.
Adatkezelés időtartama: jogszabály alapján kötelező adatok esetén a felvételtől számított 5 évig, hírlevél esetén az érintett kérésére törlésig, egyéb adatok vonatkozásában azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig tart, amely jogviszony kapcsán az Adatkezelő a személyes adatokat kezeli, olyan adatok vonatkozásában, amelyek bizonylatokra kerülnek, és a bizonylat a könyvviteli elszámolást támasztja alá, az adatkezelés időtartama a 2000. évi C. törvény 169. § (2) bekezdése alapján legalább 8 évig.
ADATOK TÖRLÉSE:
Az Érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és az Érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.
A munkavállaló a munkáltató által a munkavégzéshez biztosított számítástechnikai eszközt – eltérő megállapodás hiányában – kizárólag a munkaviszony teljesítése érdekében használhatja. Főszabály szerint tehát tilos a munkahelyi infrastruktúra privát használata, de a munkaadó ezt engedélyezheti.
A munkáltató ellenőrzése során a munkaviszony teljesítéséhez használt számítástechnikai eszközön tárolt, a munkaviszonnyal összefüggő adatokba tekinthet be.
Az ellenőrzés célja az e-mail fiók használatára vonatkozó munkáltatói rendelkezés betartásának ellenőrzése, továbbá a munkavállalói kötelezettségek (Mt.8.§, 52. §) ellenőrzése.
Az ellenőrzésre a munkáltató vezetője, vagy a munkáltatói jogok gyakorlója jogosult. Amennyiben az ellenőrzés körülményei nem zárják ki ennek lehetőségét, biztosítani kell, hogy a munkavállaló jelen lehessen az ellenőrzés során.
Weboldal elérhetősége: www.platanhotel.eu, www.hotelplatan@t-online.hu
AZ ÉRINTETTEK JOGAI
Az adatkezelő a tevékenysége során a személyes adatok kezelését minden esetben jogszabályi előírás vagy önkéntes hozzájárulás alapján végzi. Egyes esetekben az adatkezelés, hozzájárulás hiányában egyéb jogalapon vagy az EU Parlament és Tanács 2016/679. számú rendelete GDPR 6. cikkén nyugszik.
Az Érintett kérelmezheti az adatkezelőnél a tájékoztatását személyes adatai kezeléséről, személyes adatainak helyesbítését, valamint személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy zárolását.
Az Érintett kérelmére az adatkezelő tájékoztatást ad az Érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az Érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.
Az Érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz vagy az adatvédelmi hatósághoz fordulhat.
FELÜGYELETI SZERVEK:
Illetékes Járási Bíróság – polgári jogi ügyekben
Adatvédelmi incidens, személyes adattal való visszaélés esetén:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Telefon: 06- 1-391-1400, Fax: 06-1-391-1410
Web: www.naih.hu e-mail: ugyfelszolgalat@naih.hu