loader image

Adatvédelmi – Üdülő vendégeknek

Bevezetés

A Hethland Kft. a zamárdi üdülő üzemeltetése során, a vendégek és munkavállalók adatait kezeli abból a célból, hogy részükre megfelelő szolgáltatást nyújthasson.

A Hethland Kft. teljes mértékben meg kíván felelni a személyes adatok kezelésére vonatkozó jogszabályi előírásoknak, különösen az Európai Parlament és a Tanács (EU) 2016/679 rendeletében foglaltaknak.

Ez az adatkezelési tájékoztató a természetes személyek személyes adatai védelméről és az adatok szabad áramlásáról az Európai Parlament és a Tanács (EU) 2016/679 rendelete alapján készült, figyelemmel a 2011. évi CXII. törvény tartalmára, amely az információs önrendelkezési jogról és az információszabadságról szól.

Szolgáltató, adatkezelő megnevezése:

Név / cégnév: HETHLAND Turisztikai és Szolgáltató Korlátolt Felelősségű Társaság
Székhely: 6727 Szeged, Lőwy Sándor utca 33. B. ép.
Adószám: 24789042-2-06
Weboldal megnevezése, címe: https://hethland.hu/

Az adatkezelő elérhetőségei:

Név / cégnév: HETHLAND Turisztikai és Szolgáltató Korlátolt Felelősségű Társaság
Székhely: 6727 Szeged, Lőwy Sándor utca 33. B. ép.
Levelezési cím: 6727 Szeged, Lőwy Sándor utca 33. B. ép.
E-mail: kovacs.flora@hethland.hu
Telefon: +36/30 208 3982


Fogalommeghatározások

  • a GDPR (General Data Protection Regulation) az Európai Unió új Adatvédelmi Rendelete;
  • adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
  • adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
  • személyes adat: azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
  • adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
  • az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
  • adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
  • címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
  • harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.


Az adatkezelés irányelvei

Az adatkezelő kijelenti, hogy az adatkezelési tájékoztatóban foglaltak szerint végzi a személyes adatok kezelését és betartja a vonatkozó jogszabályok előírásait, különös figyelemmel az alábbiakra:

A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.

A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet.

A személyes adatok kezelésének célja megfelelő és releváns legyen, és csak a szükséges mértékű lehet.

A személyes adatoknak pontosnak és naprakésznek kell lenniük. A pontatlan személyes adatokat haladéktalanul törölni kell.

A személyes adatok tárolásának olyan formában kell történnie, hogy az érintettek azonosítását csak szükséges ideig tegye lehetővé. A személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, ha a tárolás közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történik.

A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

Az adatvédelem elveit minden azonosított vagy azonosítható természetes személyre vonatkozó információ esetében alkalmazni kell.


Fontos adatkezelési információk

Az adatkezelés célja, hogy az adatkezelő az üdülő üzemeltetése során a vendégek és munkavállalók személyi és vagyoni biztonságáról gondoskodhasson.

Az adatkezelés jogalapja vendégek esetén az érintett személyek hozzájárulása, munkavállalók esetén pedig a munkáltató jogos érdeke.

Az adatkezelésben érintettek köre a zamárdi üdülő vendégei és munkavállalói.

Az adatkezelés időtartama és az adatok törlése. Az adatkezelés időtartama mindig a konkrét felhasználói cél függvénye, de az adatokat haladéktalanul törölni kell, ha az eredetileg kitűzött cél már megvalósult. Az adatkezeléshez történő hozzájárulását az érintett személy bármikor visszavonhatja a kapcsolattartási e-mail címre küldött levélben. Amennyiben a törlésnek jogszabályi akadálya nincs, ez esetben adatai törlésre kerülnek.

Az adatok megismerésére jogosultak az adatkezelő törvényes képviselői és Tóth-Kovács Flóra munkavállaló.

Az érintett személy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról.

Az érintett személy bármely időpontban visszavonhatja az adatkezelési hozzájárulását, de ez nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

Az érintett személy élhet a felügyeleti hatósághoz címzett panasz benyújtásának jogával.

Amennyiben az érintett személy igénybe kívánja venni az adatkezelő által üzemeltetett zamárdi üdülő szolgáltatásait, úgy szükséges a személyes adatok kezeléséhez való hozzájárulás. A zamárdi üdülő szolgáltatásainak igénybevétele az adatkezeléshez hozzájárulás nélkül nem lehetséges.

 

Az érintett személy jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse, illetve kiegészítse a rá vonatkozó pontatlan személyes adatokat.

Az érintett személy jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó pontatlan személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, amennyiben az adatkezelésnek nincs más jogalapja.

A személyes adatok módosítása vagy törlése kezdeményezhető e-mailben, telefonon vagy levélben a fentebb megadott elérhetőségi lehetőségeken.


Biztonsági kamerarendszer – vendégek

Az adatkezelés célja zártláncú biztonsági kamerarendszer üzemeltetése a szállóvendégek személyi- és vagyonbiztonságának őrzése érdekében.

Az adatkezelés jogalapja az érintett hozzájárulása.

Az adatkezelésben érintettek köre a zamárdi üdülő szállóvendégei.

Az adatkezelés időtartama. Az adatkezelés a zártláncú biztonsági kamera felvételének rögzítésétől számított 72 óráig tart. Amennyiben 72 óra elteltével nem merül fel bűncselekmény gyanúja, úgy a felvétel automatikusan törlésre kerül. Amennyiben a 72 óra időtartamon belül bűncselekmény gyanúja merül fel, úgy az érintett felvétel az eljáró nyomozóhatóság részére mentésre és átadásra kerül.

Az adatok megismerésére jogosultak az adatkezelő törvényes képviselői és Tóth-Kovács Flóra munkavállaló.

Az adatok tárolásának módja: elektronikus.

A zártláncú biztonsági kamerarendszer üzemeltetése a szállóvendégek személyi- és vagyonbiztonságának őrzését szolgálja, mely elengedhetetlen a színvonalas szolgáltatás biztosításához.

Elhelyezett kamerák felsorolása Az egyes kamerák által rögzített épületrészek megnevezése
1. Étterem
2. Recepció
3. Első Terasz
4. Hátsó Terasz
5.  Pult
6. Kapu

Az érintett személy az adatkezelési hozzájárulását az üdülőbe való bejelentkezéskor aláírandó adatkezelési hozzájáruló nyilatkozat kitöltésével és aláírásával adhatja meg.


Biztonsági kamerarendszer – munkavállalók

Az adatkezelés célja zártláncú biztonsági kamerarendszer üzemeltetése a munkavállalók személyi- és vagyonbiztonságának, valamint a munkáltató jogos érdekeinek védelme érdekében.

Az adatkezelés jogalapja a munkáltató jogos érdeke.

Az adatkezelésben érintettek köre a zamárdi üdülő munkavállalói.

Az adatkezelés időtartama. Az adatkezelés a zártláncú biztonsági kamera felvételének rögzítésétől számított 72 óráig tart. Amennyiben 72 óra elteltével nem merül fel bűncselekmény gyanúja, úgy a felvétel automatikusan törlésre kerül. Amennyiben a 72 óra időtartamon belül bűncselekmény gyanúja merül fel, úgy az érintett felvétel az eljáró nyomozóhatóság részére mentésre és átadásra kerül.

Az adatok megismerésére jogosultak az adatkezelő törvényes képviselői és Tóth-Kovács Flóra munkavállaló.

Az adatok tárolásának módja: elektronikus.

Az adatkezelő az emberi élet, testi épség, személyi szabadság védelme, az üzleti, fizetési, bank- és értékpapírtitok védelme, valamint a vagyonvédelem érdekében a zamárdi üdülő területén elektronikus megfigyelőrendszert helyezett el. A megfigyelőrendszer képfelvétel készítésére alkalmas. Az adatkezelő nem helyezett el kamerát olyan helyiségben, amelyben a megfigyelés az emberi méltóságot sértheti, így különösen öltözőben, zuhanyzóban, illemhelyiségben, orvosi szobában vagy váróban. Ezen túl nincs elhelyezve megfigyelőrendszer olyan helyiségekben sem, amelyek a munkavállalók munkaközi szünetének eltöltése céljából lettek kijelölve. Az adatkezelő olyan kamerát nem üzemeltet, amely kizárólag meghatározott munkavállalók megfigyelésére szolgál vagy aminek célja a munkavállalók viselkedésének befolyásolása.

Elhelyezett kamerák felsorolása Az egyes kamerák által rögzített épületrészek megnevezése
1. Konyha
2. Gazdasági bejárat
3. Konyha folyosó
4. Gazdasági folyosó
5. Iroda


Számlázás, jogszabályi kötelezettségek teljesítése

Az adatkezelés célja számla kiállítása és jogszabályi kötelezettségek teljesítése.

Az adatkezelés jogalapja jogszabályon alapuló kötelező adatkezelés.

Az adatkezelésben érintettek köre a zamárdi üdülő szállóvendégei.

Az adatkezelés időtartama. Az adatkezelés jogszabályi előírás alapján, a jogszabályban meghatározott időtartam elteltéig történik. Az adatok törlése a jogszabályi előírások szerint történik.

Az adatok megismerésére jogosultak az adatkezelő és alkalmazottai.

Az adatok tárolási módja: elektronikus.

Az adatok módosítása vagy törlése kezdeményezhető e-mailben, telefonon vagy levélben a fentebb megadott elérhetőségeken.

A kezelt adatok köre: név, születési idő, lakcím, telefonszám, email cím, személyi ig. szám

Az érintett személy az adatkezelési hozzájárulását az üdülőbe való bejelentkezéskor aláírandó adatkezelési hozzájáruló nyilatkozat kitöltésével és aláírásával adhatja meg.

Az adatkezelés céljának elérése érdekében az adatok jogszabályi előírás alapján továbbításra kerülnek Zamárdi Önkormányzata részére (idegenforgalmi adó bevallás).


Az adatkezeléssel kapcsolatos jogok

A tájékoztatás kéréshez való jog

Ön a megadott elérhetőségeken keresztül tájékoztatást kérhet tőlünk, hogy cégünk milyen adatait, milyen jogalapon, milyen adatkezelési cél miatt, milyen forrásból, mennyi ideig kezeli. Az Ön kérelmére haladéktalanul, de legfeljebb 30 napon belül, az Ön által megadott e-mail elérhetőségre tájékoztatást küldünk.

 

A helyesbítéshez való jog

Ön a megadott elérhetőségeken keresztül kérheti tőlünk, hogy valamely adatát módosítsuk. Erről az Ön kérelmére haladéktalanul, de legfeljebb 30 napon belül intézkedünk, az Ön által megadott e-mail elérhetőségre tájékoztatást küldünk. 

 

A törléshez való jog

Ön a megadott elérhetőségeken keresztül kérheti tőlünk adatának törlését. Az Ön kérelmére ezt haladéktalanul, de legfeljebb 30 napon belül megtesszük, az Ön által megadott e-mail elérhetőségre tájékoztatást küldünk. 

 

A zároláshoz való jog

Ön a megadott elérhetőségeken keresztül kérheti tőlünk adatának zárolását. A zárolás addig tart, amíg az Ön által megjelölt indok szükségessé teszi az adatok tárolását. Az Ön kérelmére ezt haladéktalanul, de legfeljebb 30 napon belül megtesszük, az Ön által megadott e-mail elérhetőségre tájékoztatást küldünk. 

 

A tiltakozáshoz való jog

Ön a megadott elérhetőségeken keresztül tiltakozhat az adatkezelés ellen. A tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgáljuk, annak megalapozottsága kérdésében döntést hozunk, és a döntéséről Önt e-mailben tájékoztatjuk.

 

Az adatkezeléssel kapcsolatos jogérvényesítési lehetőség

Az Ön által tapasztalt jogellenes adatkezelés esetén értesítse cégünket, így lehetőség nyílik arra, hogy rövid időn belül helyreálljon a jogszerű állapot. Az Ön érdekében mindent megteszünk, hogy a vázolt probléma megoldódjon.

 

Amennyiben az Ön megítélése szerint a jogszerű állapot nem állítható helyre, értesítse erről a hatóságot az alábbi elérhetőségeken:

Nemzeti Adatvédelmi és Információszabadság Hatóság

Postacím: 1530 Budapest, Pf.: 5.

Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c 
Telefon: +36 (1) 391-1400 
Fax: +36 (1) 391-1410 
E-mail: ugyfelszolgalat@naih.hu 
URL: https://naih.hu 
Koordináták: É 47°30’56”; K 18°59’57” 

 

 

Az adatkezelés alapjául szolgáló jogszabályok

  • AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet).
  • 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról.
  • A köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény.
  • A közfeladatot ellátó szervek iratkezelésének általános követelményeiről szóló 335/2005. (XII. 29.) Korm. rendelet.
  • 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről.
  • 2003. évi C. törvény az elektronikus hírközlésről.