Adatkezelési szabályzat

A „3T” Zrt. (1101 Budapest, Kőbányai út 36. továbbiakban Szolgáltató, Adatkezelő, Szálloda) az adatvédelmi tájékoztatóban foglaltak szerint kijelenti, hogy a vonatkozó jogszabályok szerint jár el minden személyes adatban tiszteletben tartása és titkos kezelése érdekében.1

Cégünk elkötelezett annak érdekében, hogy a rendelkezésünkre bocsájtott személyes adatokat minden esetben a hatályos jogszabályoknak eleget téve kezeli, gondoskodik azok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, valamint kialakítja azokat az eljárási szabályokat, amelyek a vonatkozó jogszabályok betartásához szükségesek.

Jelen adatvédelmi szabályzat, minden a szolgáltatásainkat igénybe vevő személyre vonatkozik, függetlenül attól, hogy direkt vagy közvetítőn keresztül vette igénybe szolgáltatásainkat.

Jelen adatvédelmi szabályzat, valamint az abban foglaltak betartása, minden a Diana Club Hotel közvetlen alkalmazásában álló személyre (Továbbiakban: Adatkezelők), vagy szerződött partner alkalmazásában álló személyre (Továbbiakban: Adatkezelők) kiterjed, a munkaköréből adódó adatkezeléseket érintően.

Tartalom:

1.) Az adatkezelési szabályzat célja

2.) Definíciók

3.) Az adatkezelés elvei, célja

4.) Az adatkezelés területei

a) Szállodai softwaren (Hostware) tárolt adatok

b) Nyomtatott formában, elektronikus adathordozón tárolt adatok

c) Elektronikus térfigyelő kamerarendszeren látható, ill. tárolt adatok

d) Elektronikus levelezés, közös könyvtárak

e) On-line értékesítési rendszerek, bank kártyák on-line felületei

5.) Egyéb rendelkezések

1.) Az adatkezelési szabályzat célja

A Szolgáltató, a Szálloda személyzete által kezelt adatok tekintetében az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülésének biztosítása.

A jogosulatlan hozzáférés, az adatok megváltoztatásának és jogosulatlan nyilvánosságra hozatalának megakadályozása.

Az Adatkezelő által vezetett nyilvántartások adatvédelmi előírások szerinti kezelési rendjének meghatározása.

Az adatkezelésen belüli egységes adatvédelmi és adatbiztonsági szemlélet kialakítása, az adatvédelmi jogszabályok, előírások maradéktalan érvényesítése céljából.

Az adatvédelmi előírások megsértésének megakadályozása, megfelelő és az esetleges felelősségre vonás alapjául szolgáló adatvédelmi, adatbiztonsági rendszer, felügyeleti- és ellenőrzési eljárások működtetésével.

A Szolgáltató, mint adatkezelő, magára nézve kötelezőnek ismeri el jelen közlemény tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos nemzeti jogszabályokban, valamint az Európai Unió jogi szabályzóiban meghatározott elvárásoknak.

A Diana Club Hotel adatkezeléseivel kapcsolatosan felmerülő adatvédelmi tájékoztató folyamatosan elérhető a www.dianaclubhotel.hu Weboldalon, illetőleg a szállodában papír alapon is. Az adatvédelmi tájékoztató megismerésére minden a szolgáltatást igénybe vevő személy jogosult.

2.) Definíciók

Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, címe (ország, település, irányítószám), állampolgársága, telefonszáma, Email címe, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés.

A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.

Hozzájárulás: az érintett önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.

Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.

Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása.

Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése is.

Adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik.

Nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik.

Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.

Adatzárolás: az adatok továbbításának, megismerésének, nyilvánosságra hozatalának, átalakításának, megváltoztatásának, megsemmisítésének, törlésének, összekapcsolásának vagy összehangolásának és felhasználásának véglegesen vagy meghatározott időre történő lehetetlenné tétele.

Adatmegsemmisítés: az adatok vagy az azokat tartalmazó adathordozó teljes fizikai megsemmisítése.

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől.

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az adatkezelő megbízásából személyes adatok feldolgozását végzi.

Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, amely, vagy aki nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.

3.) Az adatkezelés elvei, célja

A megadott személyes adatok (név, cím (ország, település, irányítószám), állampolgárság, telefonszám, E-mail cím, stb.) vonatkozó adatvédelmi rendszabályok értelmében kizárólag szerződéskötési, számlázási célokra használhatjuk fel. Csak olyan személyes adatot kérhetünk/kérünk, amelyek e célok megvalósulásához elengedhetetlenek, és alkalmasak.

Hírlevelet, tájékoztató anyagot nem küldhetünk!

Személyes adatok – a szolgáltatást igénybe vevő (vendég) azonosítása érdekében kérjük el – abból a célból, hogy szolgáltatásainkat igénybe tudja venni. Az információk a foglalás feldolgozásához, véglegesítéséhez, számlázáshoz szükségesek.

A kötelezően megadandó adatok a szállodai szolgáltatások igénybevételének feltétele. A vendég a bejelentőlap aláírásával hozzájárul ahhoz, hogy az átadott személyes adatait a Szálloda, az adatvédelmi tájékozatójában foglaltak szerint tárolja.

Személyes adatot, a szolgáltatásaink igénybevétele során a Hostware szállodai software segítségével rögzítjük, tároljuk. Az adózási és számviteli kötelezettségeknek eleget téve a vonatkozó törvények figyelembe vételével adatokat szolgáltatunk cégünk könyvelése részére, illetve az adatokat a meghatározott ideig kötelességünk megőrizni.

Amennyiben valamelyik szolgáltatásunk igénybevétele Bankkártya használatával egyidejűleg valósul meg, az adatfeldolgozó az alábbi adatok rendelkezésre bocsájtását is kéri/kérheti: hitelkártya/bankkártya típusa, száma, tulajdonos neve lejárati dátuma, szükség esetén CVC/CVV kód. A megadott bank-, hitelkártya/bankszámla adatokat az adatfeldolgozó csak olyan mértékben és ideig használja, ameddig a jogai gyakorlása és kötelezettségei teljesítése érdekében szükséges.

A rendelkezésünkre bocsájtott adatokat marketing célra nem használjuk, a fent felsoroltakon kívül harmadik fél részére nem továbbítjuk, kivéve, ha ezt törvény kötelezővé teszi számunkra. Személyes adatokat törvényi kötelezettségeinknek megfelelve, törvényi keretek betartása mellett tárolunk.

A személyes adatai valódiságáért az adat szolgáltatója felel, valótlan adatokból eredő károkért felelősséget nem vállalunk, a valótlan adatokból eredő jogi következmények az adat szolgáltatóját érintik.

Cégünk munkatársai a szolgáltatásunk igénybevétele során, munkakörüktől függően, hatáskörüket megilletően foglalkoznak személyes adatok kezelésével. Belső szabályzat intézkedik, hogy az egyes feladatkörökhöz kapcsolódó adatokat felelősségteljesen, jogszerűen a titoktartási kötelezettségük betartásával használják. Titoktartási kötelezettségük a munkaviszony megszűnése esetén is fennáll.

Az adatszolgáltatónak jogában áll az általunk rögzített adatokról felvilágosítást kérni. Joga van a nem megengedett adatok törlésére/korlátozására, ez viszont nem érintheti a számlázási és a könyvelési adatokat.

Az érintett felvilágosítás, vagy panasz esetén az adatvédelemmel megbízott munkatársunkhoz fordulhat, az alábbi elérhetőségen info@dianaclubhotelhotel.hu

4.) Az adatkezelés területei

a) Szállodai softwaren (Hostware) tárolt adatok:

Az eszközökön kezelt adatokat csak az arra jogosultak használhatják, a munkakörükből adódó feladataik végzése során.

A jogosultak körét, jogosultság mértékét a belső szabályzat tartalmazza.

Az adatkezelők, saját azonosítóval és bejelentkezési kóddal rendelkeznek, amely külön-külön meghatározott mértékű felhasználásra jogosít. A hozzáférési jogosultság megváltoztatása a szállodavezető, vagy az általa felhatalmazott személy jogköre.

Az adatkezelők kizárólag a saját azonosítójuk és jelszavuk használatára jogosultak.

Az egyes munkaterületek adatkezelői felelősségi körébe tartozik a tárolt adatok megóvása, biztonságának elektronikai vagy fizikai feltételeinek biztosítása, a vonatkozó szabályok betartása, betartatása.

b) Nyomtatott formában papíralapon, elektronikus adathordozón tárolt adatok:

Az ilyen formában kezelt adatokat, információkat csak az arra jogosultak használhatják, a munkakörükből adódó feladataik végzése során.

A jogosultak körét, jogosultság mértékét a belső szabályzat tartalmazza.

Az adatkezelők, a nyomtatott formában papír alapon, vagy elektronikus adathordozón tárolt adatokat kötelesek zárható szekrényben tárolni.

c) Elektronikus térfigyelő kamerarendszeren látható, illetőleg tárolt adatok

Az így kezelt adatokat, információkat csak az arra jogosultak használhatják, a munkakörükből adódó feladataik végzése során.

A jogosultak körét, jogosultság mértékét a belső szabályzat tartalmazza.

Az adatkezelők kizárólag a saját, vagy munkaterületre adott azonosító és jelszó használatára jogosultak.

A térfigyelő kamerarendszer csak kép rögzítésére alkalmas. A kamerás megfigyelés célja a vagyon védelme, a jogsértések és balesetek megelőzése, észlelése, az elkövető tetten érése, valamint a jogsértések bizonyítása.

Adattovábbításra kizárólag jogellenes magatartásra vagy kötelezettségszegésre tekintettel folyamatban lévő eljárás esetén, – a szállodavezető engedélyével – az azokat lefolytató hatóságok, bíróságok felé van lehetőség.

d) Elektronikus levelezés, közös könyvtárak

Az információk továbbításához, cseréjéhez tárolásához a Szálloda levelező rendszert és bérelt szervert használ.

A levelezési címekhez, és könyvtárakhoz az adatkezelők, saját azonosítóval és bejelentkezési kóddal rendelkeznek, amely külön-külön meghatározott mértékű felhasználásra jogosít. A hozzáférési jogosultság megváltoztatása a szállodavezető, vagy az általa felhatalmazott személy jogköre.

Az adatkezelők kizárólag a saját azonosítójuk és jelszavuk használatára jogosultak.

A jogosultak körét, jogosultság mértékét a belső szabályzat tartalmazza.

e) On-line értékesítési rendszerek, bankkártyák on-line felületei

Az így kezelt adatokat, információkat csak az arra jogosultak használhatják, a munkakörükből adódó feladataik végzése során.

Az értékesítési rendszerek felületeihez az adatkezelők, saját azonosítóval és bejelentkezési kóddal rendelkeznek, amely külön-külön meghatározott mértékű felhasználásra jogosít. A hozzáférési jogosultság megváltoztatása a szállodavezető, vagy az általa felhatalmazott személy jogköre.

Az adatkezelők kizárólag a saját, vagy munkaterületre adott azonosító és jelszó használatára jogosultak.

A jogosultak körét, jogosultság mértékét a belső szabályzat tartalmazza.

5.) Egyéb rendelkezések

Az adatkezelés területein biztosított elektronikus és fizikai rendszerek, alkalmasak arra, hogy az adatkezelés során megőrizzék a titkosságot, megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult.

A Szálloda által nyújtott szállás szolgáltatás, kizárólag a nyilvántartásba vételt követően vehető igénybe, minden vendég részére bejelentő lap töltendő ki, amelyen tudomásul veszi, az Általános Üzleti Feltételek, valamint az Adatvédelmi Tájékoztatóban foglaltakat.

Ennek hiányában a szállás szolgáltatás nyújtását vissza kell utasítanunk. Kapcsolattartásra – a személy/cég adatait érintően – kizárólag a Szálloda, Cég elektronikus rendszerei használhatóak.

Az egyes munkaterületek adatkezelői felelősségi körébe tartozik a tárolt adatok megóvása, biztonságának elektronikai vagy fizikai biztosítása, a vonatkozó szabályok betartása, betartatása!

A Vendég jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

az adatkezelés céljai;

az érintett személyes adatok kategóriái;

(E két kategóriát érintően a recepció ad információt szükség esetén.)

azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják;

a személyes adatok tárolásának tervezett időtartama;

a helyesbítés, törlés vagy adatkezelés korlátozásának és a tiltakozás joga;

a felügyeleti hatósághoz címzett panasz benyújtásának joga.

(Ezen esetekben a Vendég forduljon a Szálloda illetékes munkatársához, az alábbi elérhetőségen: info@dianaclubhotel.hu)

Az adatkezelő a kérelem benyújtásától számított legfeljebb egy hónapon belül adja meg a tájékoztatást.

A Vendég kérheti a rá vonatkozó pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését.

A Vendég az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére indokolatlan késedelem nélkül töröljük a rá vonatkozó személyes adatokat:

személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;

a személyes adatokat jogellenesen kezelték.

Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges:

a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;

vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez;

számlázási, könyvelési jogszabályok előírásai betartásához.

Szükség esetén, tájékoztatjuk vendégeinket, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt. A hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

Tájékoztatjuk vendégeinket, hogy a szállodánkban elektronikus térfigyelő kamerarendszer működik, amely csak kép rögzítésére alkalmas. A kamerás megfigyelés célja a vagyon védelme, a jogsértések és balesetek megelőzése, észlelése, az elkövető tetten érése, valamint a jogsértések bizonyítása.

A kezelt adatok köre: képfelvételeken látszódó arcképmás, egyéb más látható adat. Az elektronikus megfigyelő rendszer a hét minden napján, 24 órában üzemel, a felvételeket a szálloda helyiségében található winchester tárolja. Tárolási idő 4-7 nap, utána a felvétel automatikusan törlődik.

A személyes adatok biztonságos kezelése érdekében a winchesteren tárolt adatok védelmét személyre szóló felhasználónév és jelszó biztosítja. A felvételek megtekintési jogosultságát a szálloda Adatkezelési Szabályzata tartalmazza.

Adattovábbításra kizárólag jogellenes magatartásra vagy kötelezettségszegésre tekintettel folyamatban lévő eljárás esetén, az azokat lefolytató hatóságok, bíróságok felé van lehetőség.

Európai Parlament és Tanács (EU) 2016/679 rendelete (2016. április 27.) GDPR, Személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény, Információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény alapján