Adatvédelmi irányelvek

Adatkezelő
TÁJÉKOZTATÓ

a szállodai, szálláshelyi megoldásokkal kapcsolatos személyes adatainak kezeléséről
és személyhez fűződő jogokról.

Tájékoztatjuk a szállodai megoldásokat igénybe vevő Adatbirtokosokat, hogy a Hotelsystem

Kft. által forgalmazott, Adatkezelő által alkalmazott szállodaprogram a személyes adataikat, csak a törvényileg előírt megfelelés ereéig kezeli, tárolja továbbítja.

A Hotelsystem Kft. a program naprakészen tartását, és törvényi megfelelősségét garantálja. Az Adatfeldolgozó a program rendeltetésszerű, törvényileg előírt módon történő használatát garantálja, biztosítja. Az Adatbirtokosok adatait csak az előírtak, és a szolgáltatás igénybevételéhez szükséges adatkezelés erejéig kezeli, dolgozza fel, és tárolja.

Kezelt adatok köre: Természetes és jogi személyek személyes adatai.

Név (vezeték és keresztnév),

Cég név: ha céges bejelentő van.

Személyi igazolvány szám,

Telefonszám,

Email cím,

Állampolgárság,

Születési idő, hely,

Anyja neve,

Lakcím,

Bankszámla szám – átutalás esetén,

Diákigazolvány szám – diák kedvezmény esetén.

Adatkezelés célja: Szállodai, szálláshelyi szolgáltatások nyújtásának biztosítása.

A Szolgáltató az érintett, Adatbirtokos által rendelkezésre bocsátott adatokat célhoz kötötten, kizárólag szolgáltatásnyújtás érdekében a törvényileg előírtak erejéig kezeli, tárolja, valamint a törvényi megfelelősségek érdekében korlátozottan harmadik félnek továbbítja.

Adatkezelés módja: Az Adatkezelő, a személyes adatokat a szállodai bejelentő lap kivételével kizárólag a Hotelsystem Kft. által fejlesztett szállodaprogramban kezeli.

A Szállodai bejelentő lapokat adatkezelő elkülönítve, elzárt, biztonságos helyen, évekre bontva gyűjti, tárolja, az adattárolási idő lejártáig.

Az Adatkezelő az adatkezeléshez Adatfeldolgozót igénybe vehet (alkalmazott vagy alvállalkozó), aki köteles betartani az adatkezelő adatvédelmi szabályzatát.

Adatkezelés ideje: Az adatkezelő a törvényileg előírt 5+1 évig tárolja az adatokat.

Adatok törlésének módja: A Hotelsystem szállodaprogram az adatbázisában szereplő személyes adatokat, az 5+1 év megőrzési idő után automatikusan törli.  –  Az adatbirtokosnak lehetősége van kérelmezni adatainak törlését.

A papír alapon keletkező személyes adatkezeléseket (Szállodai bejelentő lapokat), adatkezelő elkülönítve elzárt, biztonságos helyen, évekre bontva gyűjti, tárolja, az adattárolási idő lejárta után dokumentálható módon, iratmegsemmisítővel megsemmisíti.

Adatkezelésért felelős: Az adatkezelésért és annak biztonságáért az Adatkezelő felelős, akkor is, ha az adatok feldolgozására külön Adatfeldolgozót vesz igénybe.

Adatok mentése, tárolása, védelme: Adatfeldolgozó a személyes adatokat a programban tárolja, ahhoz hozzáférést csak az adatfeldolgozóknak ad, valamint mindenesetben igénybe veszi a program nyújtotta napi mentési lehetőséget. A mentést az adatkezelő külön meghajtóra köteles elvégezni, melyet a mentés időtartamán kívül egy zárt, korlátozott hozzáférésű helyen köteles tárolni.

A Szállodai bejelentő lapokat adatkezelő elkülönítve, elzárt, biztonságos helyen, évekre bontva gyűjti, tárolja, az adattárolási idő lejártáig, és azok biztonságát, kompromittálódásának megakadályozását garantálja.

Adat továbbítás: Idegenforgalmi adó bevallásához adatkezelő köteles az adatbirtokosok érintett személyes adatait gyűjteni, 5 évig tárolni, és arról minden hónap végén statisztikát küldeni a helyileg illetékes önkormányzat részé az idegenforgalmi adó bevallásához. A helyileg illetékes önkormányzat ellenőrzés címén, 5 évre visszamenőleg kérheti az IFA bevalláshoz gyűjtött bejelentőket.

Harmadik fél: Helyileg illetékes önkormányzat.

Adatvédelmi incidens: Adatkezelési incidens, szabálytalanság észlelése esetén haladéktalanul értesíteni kell az adatkezelésért felelős szervezet adatkezelési megbízottját, vagy adatkezelési felelősét, aki az incidens kezelés szabályai szerint köteles eljárni.

Személyes adatok módosítás, adatkezelési tájékoztatás kérése, adatkezelés elleni tiltakozás, jogorvoslat: Személyes adatok kezelésének megismerése, tájékoztató kérése, személyes adatok módosítása, javítása az adatkezelőnek írt levél (postai vagy elektronikus) módján kezdeményezhető.

Adatkezelés elleni tiltakozás, jogorvoslat, az adatkezelő Adatkezelési felelősének / Adatkezelési megbízottjának írt levél (postai vagy elektronikus) módján kezdeményezhető.

Minden nemű adatkezeléssel kapcsolatos megkeresésre Adatkezelő, vagy annak megbízottja/felelőse, az adatkezelési szabályzatban rögzített módon, legfeljebb 30 napon belül köteles reagálni.

Adatkezelő adatai, elérhetősége:

Adatkezelő neve: Hethland Kft.

Adatkezelő címe: 6727 Szeged, Lőwy Sándor u. 33 / b

Adatkezelő elérhetősége: +36 30 208 3982

Adatkezelési felelős / Adatkezelési megbízott neve:  Huszár Ivett, Kovács Flóra

Adatkezelési felelős / Adatkezelési megbízott elérhetősége: +36 30 208 3982

Az adatkezelés során alkalmazott jogszabályok az alábbiak:

Magyarország Alaptörvényének VI. fejezetének (2) és (3) pontjában foglalt személyes adatok védelméhez fűződő jog, (Alaptörvény)

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, (Infotv.)

EU 2016/679. számú általános adatvédelmi rendelet (GDPR –  Európai uniós adatvédelmi rendelet).

A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (Avtv.)

Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény (Ektv.)

A Polgári törvénykönyvről szóló 2013. V. törvény (Ptk.),

A Büntető törvénykönyvről szóló 2012. C. törvény (Btk.)

A számvitelről szóló 2000. évi C. törvény („Sztv.”);
Fogalom meghatározások

E Szabályzat alkalmazásában irányadó fogalom meghatározásokat az adatvédelmi rendelet 4. cikke tartalmazza, melyek a következőek:

„adatbirtokos”: Az-az azonosított, vagy azonosítható természetes vagy jogi személy, akinek a személyes adatait adatkezelés során kezelik, feldolgozzák, tárolják;

„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

„az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

„nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Hírlevél küldés

A weblap üzemeltetőjeként kijelentjük, hogy az általunk megjelentetett információk és ismertetők során maradéktalanul betartjuk a vonatkozó jogszabályi rendelkezéseket. Kijelentjük továbbá, hogy hírlevélre történő feliratkozáskor nem áll módunkban a kapcsolattartási adatok valódiságának ellenőrzése és annak megállapítása sem, hogy a megadott adatok magánszemélyre vagy vállalkozásra vonatkoznak. A velünk kapcsolatba lépő vállalkozásokat ügyfél partnerként kezeljük.

Az adatkezelés célja szakmai ismertetők, reklámot tartalmazó elektronikus üzenetek, információk, hírlevelek küldése, amelyekről bármikor következmények nélkül leiratkozhat. Ön akkor is minden következmény nélkül leiratkozhat, ha vállalkozása időközben megszűnt, a vállalkozásból kilépett, vagy valaki az Ön kapcsolattartási adatait közölte velünk.

Az adatkezelés jogalapja az Ön hozzájárulása. Tájékoztatjuk, hogy a felhasználó előzetesen és kifejezetten hozzájárulhat ahhoz, hogy a szolgáltató reklámajánlataival, tájékoztatásaival és egyéb küldeményeivel a regisztrációkor megadott e-mail címen megkeresse. Ennek következtében a felhasználó hozzájárulhat ahhoz, hogy a szolgáltató e célból a szükséges személyes adatait kezelje.

Tájékoztatjuk, ha hírlevelet szeretne kapni tőlünk, a szükséges adatokat köteles megadni. Az adatszolgáltatás elmaradása esetén nem tudunk Önnek hírlevelet küldeni.

Az adatkezelés időtartama. Az adatkezelés a hozzájárulás visszavonásáig történik. Az adatkezeléshez történő hozzájárulását Ön bármikor visszavonhatja a kapcsolattartási e-mail címre küldött levélben.

Az adatok törlése az adatkezeléshez történő hozzájárulás visszavonásakor történik meg. Ön bármikor visszavonhatja az adatkezeléshez történő hozzájárulását a kapcsolattartási e-mail címre küldött levélben.

Ugyancsak visszavonható a hozzájárulás a kiküldött hírlevelekben megjelenő link alapján.

Az adatok megismerésére jogosultak az adatkezelő és alkalmazottai.

Az adatok tárolási módja: elektronikus.

Sütik (cookie-k)

A sütiket a meglátogatott weboldalak helyezik el a felhasználó számítógépén és olyan információt tartalmaznak, mint például az oldal beállításai vagy a bejelentkezés állapota.

A cookie-k tehát a felkeresett weboldalak által létrehozott kis fájlok. A böngészési adatok mentésével javítják a felhasználói élményt. A cookie-k segítségével a weboldal emlékezik a webhely beállításaira, és helyileg releváns tartalmakat kínál fel.

A weblap látogatóinak számítógépére a szolgáltató weboldala egy kis fájlt (cookie) küld annak érdekében, hogy a látogatás ténye és ideje megállapítható legyen. Erről a szolgáltató a weblap látogatóját tájékoztatja.

Az adatkezelésben érintettek köre a weboldal látogatói.

Az adatkezelés célja többletszolgáltatás, azonosítás, a látogatók nyomon követése.

Az adatkezelés jogalapja. A felhasználó hozzájárulása nem szükséges, amennyiben a sütik használatához a szolgáltatónak feltétlenül szüksége van.

Az adatok köre: egyedi azonosítószám, időpont, beállítási adatok.

A felhasználónak lehetősége van arra, hogy a sütiket a Beállítások menüpontban bármikor törölje a böngészőkből.

Az adatok megismerésére jogosul adatkezelők. A sütik használatával nem kezel személyes adatokat az adatkezelő.

Az adatok tárolási módja: elektronikus.

Közösségi oldalak

A közösségi oldal egy médiaeszköz, ahol az üzenetet közösségi felhasználókon keresztül terjesztik. A közösségi média az internetet és az online megjelenési lehetőségeket használja annak érdekében, hogy a felhasználók tartalombefogadókból tartalomszerkesztővé váljanak.

A közösségi média az internetes alkalmazások olyan felülete, amelyen a felhasználók által létrehozott tartalom található, például Facebook, Google+, Twitter, stb.

A közösségi média megjelenési formái lehetnek nyilvános beszédek, előadások, bemutatók, termékek vagy szolgáltatások ismertetése.

A közösségi médiában megjelent információk formái lehetnek fórumok, blogbejegyzések, kép-, videó-, és hanganyagok, üzenőfalak, e-mail üzenetek, stb.

A fentieknek megfelelően a kezelt adatok köre a személyes adatokon túl lehet a felhasználó nyilvános profilképe is.

Az érintettek köre: valamennyi regisztrált felhasználó.

Az adatgyűjtés célja a weboldal vagy a hozzá kapcsolódó weblap népszerűsítése.

Az adatkezelés jogalapja az érintett önkéntes hozzájárulása.

Az adatkezelés időtartama: az adott közösségi oldalon megtekinthető szabályozás szerint.

Az adatok törlési határideje: az adott közösségi oldalon megtekinthető szabályozás szerint.

Az adatok megismerésére jogosultak: az adott közösségi oldalon megtekinthető szabályozás szerint.

Az adatkezeléssel kapcsolatos jogok: az adott közösségi oldalon megtekinthető szabályozás szerint.

Az adatok tárolási módja: elektronikus.

Fontos figyelembe venni, hogy amikor a felhasználó feltölt vagy beküld valamilyen személyes adatot, világszerte érvényes engedélyt ad a közösségi oldal üzemeltetőjének arra, hogy az ilyen tartalmakat tárolhassa és felhasználhassa. Ezért nagyon fontos meggyőződni arról, hogy a közzétett információ közléséhez a felhasználó teljes jogosultsággal rendelkezik-e.

Google Analytics

Weboldalunk a Google Analytics alkalmazást          □ használja            □ nem használja

Google Analytics alkalmazása esetén:

A Google Analytics belső cookie-k (sütik) alapján állít össze jelentést ügyfelei részére a weblap felhasználóinak szokásairól.

A weboldal üzemeltetőjének megbízásából a Google az információkat arra használja, hogy

kiértékelje, hogyan használják a felhasználók a honlapot. További szolgáltatásként a honlap aktivitásával összefüggő jelentéseket készít weboldal üzemeltetőjének részére, hogy az további szolgáltatásokat teljesíthessen.

Az adatokat a Google szerverei kódolt formátumban tárolják, hogy megnehezítsék és elejét vegyék az adatokkal való visszaélésnek.

A Google Analytics letiltása az alábbiak szerint történhet. Idézet az oldalról:

Azok a webhelyfelhasználók, akik nem szeretnék, hogy a Google Analytics JavaScript jelentést készítsen az adataikról, telepíthetik a Google Analytics letiltó böngészőbővítményét. A bővítmény megtiltja a Google Analytics JavaScript (ga.js, analytics.js, és dc.js) számára, hogy információkat küldjön a Google Analytics rendszernek. A böngészőbővítmény a legtöbb újabb böngészőben használható. A Google Analytics letiltó böngészőbővítménye nem akadályozza meg az adatküldést maga a webhely és más internetes elemzési szolgáltatások részére.

https://support.google.com/analytics/answer/6004245?hl=hu

A Google adatvédelmi irányelvei: https://policies.google.com/privacy?hl=hu

Az adatok felhasználásával és védelmével kapcsolatos információk részletesen a fenti hivatkozásokon érhetők el.

Adatvédelem részletesen:

https://static.googleusercontent.com/media/www.google.com/en//intl/hu/policies/privacy/google_privacy_policy_hu.pdf