Adatvédelmi nyilatkozat

Megjelenés: 0000-00-00 Utolsó módosítás: 2019-04-30 10:19:44szerző: Admin HSCH

SCH Szállodalánc és Üdülőszövetkezet

Adatvédelmi tájékoztató

Adatkezelési és adatvédelmi szabályzat

 

Bevezető

Az SCH Szállodalánc és Üdülőszövetkezet komolyan veszi az Ön személyes adatainak védelmét és betartja a vonatkozó jogszabályokat. A Tájékoztató rendelkezéseinek kialakításakor a Szövetkezet különös tekintettel vette figyelembe az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”), továbbá a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény („Grtv.”) rendelkezéseit.

A Szabályzat 2018. május 25-től alkalmazandó. A következő adatvédelmi tájékoztatóból megismerheti az általunk végzett adatkezelést és az Önt megillető jogokat a GDPR szabályaival összhangban.

Az SCH Szállodalánc és Üdülőszövetkezet fenntartja jogot, hogy adatvédelmi szabályzatát, tájékoztatását módosítsa.

Az SCH Szállodalánc és Üdülőszövetkezet (székhely: 1121 Budapest, Törökbálinti út 51-53.) telephelyek: Sas Club Hotel (1121 Budapest, Törökbálinti út 51-53.) Silver Club Hotel (3235 Mátraszentimre, Darázshegyi út 6.) Siesta Club Hotel (7815 Harkány, Kossuth L.u.17.) Solar Club Hotel (9400 Sopron, Honvéd u.12.), adószám: 10123401-2-43, a továbbiakban Szálloda) gazdasági formáját tekintve Üdülőszövetkezet, melynek főtevékenysége szállodai szolgáltatás.
A Szálloda, az adatok kezelésével összefüggésben, ezúton tájékoztatja ügyfeleit, vendégeit, valamint honlapjának látogatóit, az általa kezelt személyes adatokról, valamint a személyes adatok kezelése körében követett elveiről és gyakorlatáról, továbbá az érintettek jogai gyakorlásának módjáról és lehetőségeiről.
A Szálloda elkötelezett felhasználói és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. A Szálloda kijelenti, hogy tiszteletben tarja partnerei, ügyfelei, honlapja látogatóinak személyhez fűződő jogait. A rögzített személyes adatokat bizalmasan, az adatvédelmi jogszabályokkal és nemzetközi ajánlásokkal összhangban, a jelen adatkezelési szabályzatnak megfelelően kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
A Szálloda fenntartja a jogot jelen szabályzat szükség esetén megváltoztatására. Természetesen az esetleges változásokról kellő időben értesíti ügyfeleit, partnereit, vendégeit.
A Szállodával ügyfélkapcsolatba kerülő partner elfogadja az alábbiakat, és hozzájárul az alábbiakban meghatározott adatkezeléshez.

1./ A Szabályzat célja

Az adatkezelés célja elsődlegesen a szállodai és üdülőszövetkezeti kötelező vendég és tagnyilvántartás, a munkáltatói joggyakorlás, továbbá tagjaink számára nyújtott időszakos magazin szolgáltatáshoz szükséges elérhetőség, valamint az alapszabályunkban tagjaink szándékának megfelelően meghatározott feladataink ellátásához, partneri szerződések teljesítéséhez, SCH információs és on-line sajtótermék hír, reklám tevékenységhez, rendezvényeinkről történő emlékeztetők, jegyzőkönyvek felvételéhez szükséges adatok biztosítása. A személyes adatok kezelésének jogalapja:

  1. az szállodalánc üdülőszövetkezeti tagnyilvántartás, hírlevél szolgáltatás esetében az érintett hozzájárulása a GDPR II. FEJEZET 8. cikk (1) pont szerint, („A tagállamok biztosítják, hogy az adatkezelés csak akkor és kizárólag annyiban legyen jogszerű, ha és amennyiben olyan feladat ellátásához szükséges, amelyet valamely illetékes hatóság az 1. cikk (1) bekezdésében meghatározott célokból végez, és uniós vagy tagállami jog alapján történik.”)
  2. meghatározott feladataink ellátása, partneri szerződések teljesítése esetén az érintett hozzájárulása a GDPR II. FEJEZET 8. cikk (2) pont szerint, („Az ezen irányelv hatálya alá tartozó adatkezelést szabályozó tagállami jogban rendelkezni kell legalább az adatkezelés célkitűzéseiről, a kezelendő személyes adatokról és az adatkezelés céljairól.”)
  3. az adatok gyűjtése, tárolása, védelme feladat esetén 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról, 2011. évi CLXXV. törvény az egyesülési jogról, rendezvényeinkről történő kép-, és hang felvétele, emlékeztetők, jegyzőkönyvek felvétele esetén az érintettek kifejezett hozzájárulása, csoportos rendezvény meghívója alapján történő részvétel esetén a jelenlévők kifejezett hozzájárulása
  4. SCH információs és on-line sajtótermék hír, reklám tevékenység esetén a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény

2./Szabályzat hatálya

2.1 Időbeli hatály

Jelen Szabályzat 2018. május 25.-től további rendelkezésig, visszavonásig hatályos.

2.2 Személyi hatály

Jelen Szabályzat hatálya kiterjed az SCH Szállodalánc szállodáira, azok alkalmazottaira, valamint központi koordinációs irodájára, és azon személyekre, akik adatait a jelen Szabályzat hatálya alá tartozó adatkezelések tartalmazzák, továbbá azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti.

2.3 Tárgyi hatály

Jelen Szabályzat hatálya kiterjed a Szálloda minden szervezeti egységeikben folytatott valamennyi személyes adatokat tartalmazó adatkezelésre.

Ellenkező tájékoztatás hiányában a Tájékoztató hatálya nem terjed ki azon szolgáltatásokra és adatkezelésekre, melyek az SCH Weboldalán hirdetői, vagy azon más módon megjelenő harmadik személyek promócióihoz, nyereményjátékaihoz, szolgáltatásaihoz, egyéb kampányaihoz, az általuk közzétett tartalomhoz kapcsolódnak. Ellenkező tájékoztatás hiányában a Tájékoztató hatálya nem terjed ki olyan weboldalak, szolgáltatók szolgáltatásaira és adatkezeléseire, melyekre a Weboldalakon található hivatkozás vezet. Az ilyen szolgáltatásokra a szolgáltatást üzemeltető harmadik személyes adatkezelési szabályzatában foglalt rendelkezések irányadók, és ezekért az adatkezelésekért Adatkezelő semmilyen felelősséget nem vállal. A Tájékoztató hatálya csak a személyes adatok kezelésére terjed ki

3./Fogalmak

Az alábbi fogalmak jelen Szabályzat alkalmazásában értendők

Adatkezelés​: az alkalmazott eljárástól függetlenül a Személyes adatokon végzett bármely művelet vagy a műveletek összessége, így különösen a Személyes adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása, megváltoztatása, felhasználása, lekérdezése, betekintése, felhasználása, közlése, továbbítása, terjesztése vagy egyéb módon hozzáférhetővé tétele, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, korlátozása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése; 

Adatkezelő​: az személy, aki az Adatkezelés céljait és eszközeit – önállóan vagy másokkal együtt – meghatározza. Személyes adat vagy adat​: bármilyen adat vagy információ, amely alapján egy természetes személy Felhasználó – közvetett vagy közvetlen módon – azonosíthatóvá válik.

Adatfeldolgozó​: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján - beleértve a jogszabály rendelkezése alapján történő szerződéskötést is - az adatok feldolgozását végzi

Felhasználó​: az a természetes személy, aki a szálloda szolgáltatását igénybe veszi, vagy aki a Weboldalon regisztrál, és ennek keretében megadja személyes adatait.

Külső szolgáltató​: az Adatkezelő szolgáltatásához vagy az általa fenntartott Weboldal üzemeltetője által, az egyes szolgáltatások biztosításához kapcsolódóan – akár közvetlenül, akár közvetetten – igénybe vett harmadik fél szolgáltató partnerek, amelyek számára a szolgáltatásaik biztosítása érdekében Személyes adatok továbbításra kerülnek vagy kerülhetnek, illetve akik az Adatkezelő részére Személyes adatokat továbbíthatnak. Külső szolgáltatónak minősülnek továbbá azon szolgáltatók is, amelyek nem állnak sem az Adatkezelővel sem a szolgáltatások üzemeltetőivel együttműködésben, azonban az által, hogy hozzáférnek a Weboldalhoz, a Felhasználókról adatokat gyűjtenek, amelyek akár önállóan, akár más adatokkal összekapcsolva alkalmasak lehetnek a Felhasználó azonosítására. Továbbá a tárhelyszolgáltatás biztosítása során az Adatkezelő Külső szolgáltatónak tekinti a Felhasználót is az általa használt tárhelyen folytatott adatkezelési tevékenység szempontjából.

Érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy; 

Személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, címe, személyi azonosító adatai, anyja neve, gépkocsi rendszáma, telefonszáma, e mail címe, IP címe, tagsági száma

Hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez; 

Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri; 

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik; 

Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval; 

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele; 

Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele; 

Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges; 

Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából; 

Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából; 

Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;

 

4. Az adatkezelés elvei, módja, az irányadó jogszabályok

4.1. Az Adatkezelő (SCH) a jóhiszeműség, a tisztesség és az átláthatóság követelményeinek megfelelően, a Felhasználókkal együttműködve jár el az adatkezelés során. Az Adatkezelő csak a törvényben meghatározott, vagy a Felhasználók által megadott adatokat kezeli, az alábbiakban meghatározott célokból. A kezelt Személyes adatok köre arányban áll az adatkezelés céljával, azon nem terjeszkedhet túl.

4.2. Minden olyan esetben, ha a Személyes adatokat az Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a Felhasználót tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

4.3. Adatkezelő a neki megadott Személyes adatokat nem ellenőrzi. A megadott Személyes adatok megfelelőségéért kizárólag az azt megadó személy felel.

4.4. A 16. életévét be nem töltött személy érintett Személyes adatai csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők. Az Adatkezelőnek nem áll módjában a hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni, így a Felhasználó illetve a felette szülői felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak. Hozzájáruló nyilatkozat hiányában az Adatkezelő 16. életévét be nem töltött érintettre vonatkozó Személyes adatot nem gyűjt.

4.5. Az Adatkezelő az általa kezelt Személyes adatokat a jelen Tájékoztatóban meghatározott Adatfeldolgozókon, valamint egyes – a jelen Tájékoztatóban hivatkozott – esetekben a Külső szolgáltatókon kívül harmadik félnek át nem adja. A jelen pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag összesített formában történő felhasználása, mely az érintett Felhasználó beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhatja, ez által nem minősül Adatkezelésnek, sem adattovábbításnak. Az Adatkezelő bizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt az Adatkezelő érdekeinek sérelme, a szolgáltatás biztosításának veszélyeztetése stb. – harmadik személyek számára hozzáférhetővé teszi az érintett Felhasználó elérhető Személyes adatait. Az Adatkezelő jelen Adatkezelési tájékoztatóban felsorolt Adatfeldolgozói, illetve a Külső szolgáltatók 2018. május 25. napját követően a részükre az Adatkezelő által továbbított és általuk kezelt vagy feldolgozott Személyes adatokat a GDPR által előírt rendelkezésekkel összhangban rögzítik, kezelik, ill. dolgozzák fel és erről nyilatkozatot tesznek az Adatkezelő részére.

4.6. Az Adatkezelő az általa kezelt Személyes adat helyesbítéséről, korlátozásáról, ill. törléséről az érintett Felhasználót, továbbá mindazokat értesíti, akiknek korábban a Személyes adatot Adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az Adatkezelés céljára való tekintettel a Felhasználó jogos érdekét nem sérti.

4.7. Az Adatkezelő a személyes adatokat az irányadó jogszabályoknak megfelelően kezeli. Az adatkezelésre irányadó jogszabályok különösen: ● az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: „Infotv.”); ● a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (továbbiakban: „Grtv.”); ● az Európai Parlament és a Tanács 2016/679 Rendelete.

5. Az adatkezelés jogalapja

5.1. Az adatkezelés jogalapja az Adatkezelő lényeges jogos érdeke, amely esetben a GDPR vonatkozó rendelkezéseivel összhangban az Adatkezelő elvégezte és a jövőben is elvégezheti az érdekmérlegelési tesztet, amely alátámasztja, hogy az adott adatkezelés az Adatkezelő jogos érdekeinek érvényesítéséhez szükséges, és ezen érdekekkel szemben nem élveznek elsőbbséget az érintett olyan jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé. Az Adatkezelő erre irányuló kérés esetén a jelen Tájékoztatóban írtak szerint tájékoztatást nyújt az érintett részére a jelen bekezdésben foglaltakkal kapcsolatban.

5.2. Figyelemmel az Adatkezelő tevékenységének jellegére, az adatkezelés jogalapja a Felhasználó önkéntes, megfelelő tájékoztatáson alapuló kifejezett hozzájárulása (Infotv. 5. § (1) bek. a) pont), továbbá szállásfoglalás esetén a Felhasználó megfelelő, a GDPR rendelkezéseinek megfelelő tájékoztatása, továbbá a GDPR 6. cikk (1) bekezdés f) pontja. A Felhasználók önként lépnek kapcsolatba az Adatkezelővel, önként regisztrálnak, önként veszik igénybe az Adatkezelő szolgáltatását. Az adatkezelő a Felhasználók hozzájárulásának a hiányában csak akkor kezel adatot, ha erre törvény egyértelműen felhatalmazza. Felhívjuk az SCH Szállodalánc és Üdülőszövetkezet részére adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége a Felhasználó hozzájárulásának beszerzése.

5.3. Törvény eltérő rendelkezésének hiányában, a Felhasználó jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

5.4. Az Adatkezelő a Felhasználó által az egyes honlapokra történő belépéskor a Felhasználó IP címét a szolgáltatás nyújtásához kapcsolódóan, az Adatkezelő jogos érdekére tekintettel és a szolgáltatás jogszerű biztosítása okán (pl. jogellenes felhasználás ill. jogellenes tartalmak kiszűrése érdekében), a Felhasználó külön hozzájárulása nélkül is rögzíti.

5.5. Jelen Tájékoztatóban meghatározott Adatfeldolgozók részére történő Adattovábbítás a Felhasználó külön hozzájárulása nélkül végezhető. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak jogszabály ettől eltérően nem rendelkezik – kizárólag jogerős hatósági határozat alapján, vagy a Felhasználó előzetes, kifejezett hozzájárulása esetén lehetséges.

Az adatkezelés célja a fentiek alapján:

● A Felhasználó azonosítása, a Felhasználóval való kapcsolattartás; ● Az adatkezelő szolgáltatásának igénybevétele szempontjából jelentős körülményeinek nyilvántartása; ● A Felhasználó és a potenciális vendéglátó szálloda közötti kapcsolat létrejöttének elősegítése; ● A Felhasználó részére lehetséges üdülési lehetőség, ajánlat bemutatása; ● a Felhasználók számára közvetlen üzletszerzési illetve marketing célú megkeresés (pl. hírlevél) küldése; ● Nyereményjátékok szervezése, bonyolítása ● Az Adatkezelőt terhelő kötelezettségek teljesítése, az Adatkezelőt terhelő jogok gyakorlása; ● Elemzések, statisztikák készítése, a szolgáltatások fejlesztése - ezen célból az adatkezelő csak anonimizált adatokat, személyazonosításra alkalmatlan összesítéseket használ fel; ● a Felhasználók jogainak védelme.

 

6./ Alapelvek az adatkezelés során

Személyes adat akkor kezelhető, ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában
a) a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
b) az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.
Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak, továbbá az adatok felvételének és kezelésének tisztességesnek kell lennie.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, és csak a cél megvalósulásához szükséges mértékben és ideig.

Személyes adat csak megfelelő tájékoztatáson alapuló beleegyezéssel kezelhető.
Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező. Az érintettet - egyértelműen, közérthetően és részletesen - tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő az érintett hozzájárulásával és az adatkezelőre vonatkozó jogi kötelezettség teljesítése vagy harmadik személy jogos érdekének érvényesítése céljából kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét, naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

A Szálloda szervezeti egységeinél adatkezelést végző alkalmazottak kötelesek a megismert személyes adatokat üzleti titokként megőrizni. A személyes adatokat kezelő és azokhoz hozzáférési lehetőséggel rendelkező személyek kötelesek Titokvédelmi nyilatkozatot tenni.

 

7. Tagsági adatkezelés

Az SCH Szállodalánc és Üdülőszövetkezet tagjainak személyes adatait a fentiekben külön megjelölt és az alkalmazandó jogszabályok által (pl. a polgári, adójogi előírásokról szóló törvény rendelkezései) meghatározott időtartamig, valamint az adatkezelés céljának eléréséhez szükséges időtartamig kezeljük és tároljuk. Ennek megfelelően eltérő jogszabályi rendelkezés hiányában

  1. tagsági adatait tagi jogviszonya fenntartásáig, tagdíjtartozása esetén a tagdíjkövetelés érvényesítéshez szükséges időtartamáig
  2. munkaviszony esetén a hatályos adó és társadalombiztosítási megőrzési időtartamáig
  3. reklám, szolgáltatási szerződés, megrendelés esetén az adójogszabályok által előírt időtartamig

7.1.Önnek az adatkezelőnél a megadott elérhetőségeken joga van személyes adataihoz hozzáférni (tájékoztatást kérni), kérheti azok helyesbítését, törlését vagy azok kezelésének korlátozását, illetőleg tiltakozhat személyes adatainak kezelése ellen.

  1. Személyes adatainak megadása önkéntes, de személyes adatai hiányában nem tudjuk tagsági jogviszonyát az előírások szerint vezetni, az ahhoz kapcsolódó jogai, kötelezettségei teljesítését biztosítani, és nem tudjuk alapszabályi feladatainkról tájékoztatni, illetőleg nem tudjuk a kölcsönös érdekazonosság szerinti szerződéses vállalásaikat, megrendeléseinket teljesíteni. Erre tekintettel a 2018. május 25-e előtt részünkre megadott személyes adatait az Európai Parlament és a Tanács (EU) 2016/679 rendeletének (GDPR) megfelelően megalkotott szabályzatunk szerint kezeljük mindaddig, amíg másképp nem rendelkezik.

 

8./A személyes adatok köre, az adatkezelés célja, jogcíme, időtartama

A Szálloda személyes adatot kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekébe kezel. Az adatkezelés minden szakaszában megfelel az adatkezelés céljának. Az adatok felvétele és kezelése tisztességesen és törvényesen történik. Az Adatkezelő törekszik arra, hogy csak olyan személyes adat kezelésére kerüljön sor, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. Személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. 
Felhívjuk a Szálloda részére adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.

  1. Az adatok forrása

Az Adatkezelő kizárólag a Felhasználók által megadott személyes adatokat kezeli, adatokat más forrásból nem gyűjt Az adatok megadása a Felhasználó regisztrációja során történik.

 

8.1. Adatkezelés szállodákban

a) Tájékoztatjuk Felhasználóinkat, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, az adatvédelmi biztos, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik a Szállodát.

b) A Szálloda a hatóságok részére - amennyiben a hatóság a pontos célt és az adatok körét megjelölte - személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
c) A Szálloda a vendégek által átadott, a Szolgáltatás teljesítéséhez szükséges adatokat, információkat az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény szerint kezeli.
d) A Szálloda a szolgáltatás (weboldal teljes körű használata, pl. foglalás, hírlevél küldés) nyújtásának céljából kezeli a Felhasználók személyes adatait, kizárólag az ahhoz szükséges mértékben és ideig. Az adatkezelés minden szakaszában megfelel e célnak. 
e) Kezeli továbbá azokat a személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag feltétlenül szükségesek. Amennyiben a személyes adat felvételére a Felhasználó hozzájárulásával került sor, a Szálloda a felvett adatokat törvény eltérő rendelkezésének hiányában
f) a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
i) Szálloda vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll, további külön hozzájárulás nélkül, valamint a Felhasználó hozzájárulásának visszavonását követően is kezelheti.
j) A Felhasználókról a Szálloda ezen felül csak olyan információkat gyűjt (IP-cím, felhasználás időpontja, megtekintett weboldal, böngészőprogram, valamint a böngésző egyedi azonosítását lehetővé tévő egy vagy több cookie), amelyeket kizárólag a Szolgáltatások fejlesztése és fenntartása érdekében, illetve statisztikai célokra használ fel. A Szolgáltató ezen statisztikai célokból feldolgozott adatokat kizárólag személyes azonosításra alkalmatlan formában használja fel. A Szálloda a Szolgáltatások minőségének javítása érdekében a Felhasználó számítógépén egy-egy karaktersorozatot tartalmazó fájlt, ún. cookie-t helyez el, amennyiben ehhez Felhasználó hozzájárul. Amennyiben nem járul hozzá Felhasználó, azt előzetesen jelzi az „Adatkezelés a weboldalon” fejezet d. pontjában meghatározott elérhetőségeken.
k) A Szálloda az általa kezelt személyes adatokat harmadik személy részére csak a szálloda egyes - a Felhasználó által használt - szolgáltatásainak fejlesztése és / vagy működtetése érdekében továbbítja. A Szálloda az általa kezelt személyes adatokat harmadik személy céljainak érdekében nem használja fel, és azokkal semmilyen egyéb módon nem él vissza. 
l) A Weboldalak külső (nem a Szálloda által kezelt) szerverre mutató hivatkozásokat is tartalmaznak, ezen linkeken elérhető oldalak esetleg elhelyezhetik saját cookie vagy egyéb fájljaikat a számítógépen, adatokat gyűjthetnek, vagy személyes adatokat kérhetnek. Ezekért a Szálloda minden felelősségét kizárja.
m) A szolgáltatás igénybevételével a Felhasználó hozzájárul ahhoz, hogy a Szálloda a jelen adatvédelmi tájékoztatóban leírtaknak megfelelően, a szolgáltatás teljes körű nyújtásának céljából a szálloda összegyűjtse és kezelje személyes adatait.

 

  1. Adatkezelés a weboldalon

A honlap használat révén érintett személyes adatok kezelésének célja, hogy a Felhasználóval való kapcsolat kialakítása és fenntartása, valamint a honlap használata illetve a számítógépes rendszerbiztonság zavartalanul biztosított legyen.

a.) A weboldalon az adatkezelés jogalapja: a Felhasználó hozzájárulása, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.

b.) Technikai adatok és cookie-k kezelése

A GDPR 6. cikk (1) bekezdésének f) pontja alapján honlapunkon  "cookie"-kat vagy más néven "süti"-ket használunk.

Az Adatkezelő rendszere automatikusan rögzíti a felhasználó számítógépének IP-címét, a látogatás kezdő időpontját, illetve egyes esetekben – a számítógép beállításától függően – a böngésző és az operációs rendszer típusát. Az így rögzített adatok egyéb személyes adatokkal nem kapcsolhatók össze. Az adatok kezelése kizárólag statisztikai célokat szolgál. A cookie-k lehetővé teszik a Weboldal számára, hogy felismerje a korábbi látogatókat. A cookie-k az Adatkezelőt, mint a Weboldal üzemeltetőjét segítik a Weboldal optimalizálásában, abban, hogy a Weboldal szolgáltatásait a felhasználók szokásának megfelelően alakítsa ki. A cookie-k alkalmasak továbbá arra, hogy ● megjegyezzék a beállításokat, így nem kell azokat a felhasználónak újra rögzítenie, ha egy új oldalra lép, ● emlékeznek a korábban bevitt adatokra, ezért azokat nem kell újra begépelni, ● elemzik a honlap használatát annak érdekében, hogy az így nyert információk felhasználásával végrehajtott fejlesztések eredményeként az a lehető legnagyobb mértékben a felhasználó elvárásai szerint működjön, a felhasználó könnyen megtalálja a keresett információt, és ● figyelemmel kísérik hirdetéseink hatékonyságát.

Amennyiben a Weboldalon az Adatkezelő külső webes szolgáltatások segítségével jelenít meg különféle tartalmakat, az néhány olyan süti tárolását eredményezheti, melyeket nem az Adatkezelő felügyel, így nincs befolyása arra, hogy ezek a weboldalak, illetve külső domainek milyen adatokat gyűjtenek. Ezen cookie-król az adott szolgáltatásra vonatkozó szabályzatok adnak tájékoztatást. Az Adatkezelő a cookie-kat felhasználja arra, hogy a Felhasználók felé a Google és a Facebook útján reklámokat jelenítsen meg. Az adatkezelés emberi beavatkozás nélkül történik. A felhasználó beállíthatja webes keresőjét úgy, hogy elfogadjon minden sütit, elutasítsa mindet, vagy értesítse a felhasználót, ha süti érkezik a gépére. A beállítási lehetőségek általában a böngésző „Opciók” vagy „Beállítások” menüpontjában találhatók. A cookie-k alkalmazásának tiltásával a Felhasználó tudomásul veszi, hogy cookie nélkül a Weboldal működése nem teljes értékű.

c) A kezelt adatok köre: a látogatás dátuma és időpontja, a látogató felhasználó számítógépének IP címe, böngészőjének típusa, név, telefon, e-mail cím, dátum és időpont, felnőtt személyek száma, gyermekek száma és életkora, ellátás típusa, továbbá a Felhasználó által megadott egyéb személyes adatok. 

d) Az adatok törlésének határideje: a szobafoglalástól számított 5 év, ajánlatkérés esetén, ha nem jött létre szerződés azonnal; míg a hírlevél küldéséhez adott hozzájárulások esetében a hozzájárulás visszavonásáig. A számviteli bizonylatok esetében a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig őrzi meg Szolgáltató.

e) A személyes adatok törlését, vagy módosítását az alábbi módokon lehet kezdeményezni:

  • postai úton (1531 Pf.52.)
  • e-mail útján (hsch@hsch.hu.hu)

 

10. Névjegykártyák adatkezelése
 

a) Az adatkezelés jogalapja: a Felhasználó önkéntes hozzájárulása, mely azzal a cselekedettel történik, amikor Felhasználó átadja szálloda részére a személyes adatait tartalmazó névjegyét.

b) A kezelt adatok köre: név, telefonszám, lakcím, e-mail cím, munkahely, annak címe, továbbá a névjegykártyán szereplő egyéb személyes adat. 

c) Az adatkezelés célja: a kapcsolatépítés, a személyek közötti érintkezés megkönnyítése.

d) Jelen adatkezelési tájékoztató rendelkezéseit megfelelően kell alkalmazni a névjegykártyák átadása, azok kezelése esetén.

e) Az adatok törlésének határideje: a hozzájáruló nyilatkozat visszavonásáig, azaz a névjegykártya megsemmisítésére vonatkozó utasításig.

 

11.)  Reklámozási célú adatkezelés, hírlevelek küldése

Amennyiben a Felhasználó ahhoz hozzájárul, az Adatkezelő a megadott elérhetőségeken felveszi a kapcsolatot a Felhasználóval, és számára a közvetlen megkeresés módszerével reklámot küld. A reklám küldhető postai úton, telefonon (ide értve az SMS-t is), vagy e-mailben. A reklámozás feltétele minden esetben a Felhasználó hozzájárulása. A Felhasználó hozzájárulását bármikor, bármely hírlevélről indokolás nélkül visszavonhatja

 

12. Nyereményjátékokhoz kapcsolódó adatkezelés

Az Adatkezelő rendszeresen szervez nyereményjátékokat, melyek célja a vendégszám emelés, szállodai telítettség növelése, valamint a regisztrációk felfrissítése (aktualizálása). A nyereményjátékon a részvétel nem kötött tétfizetéshez, vásárláshoz, így a nyereményjáték nem minősül engedély-, vagy bejelentés köteles nyereményjátéknak. Az adatkezelés jogalapja a Felhasználó hozzájárulása. Amennyiben a Felhasználó a nyereményjátékra jelentkezik, vagy a nyereményjátékon való részvétel céljából regisztrál, megadja adatait, és hozzájárul adatai kezeléséhez, a jelen Tájékoztatóban foglaltak szerint. Az elfogadó nyilatkozat és az adatok megadása hozzájárulásnak minősül. A nyereményjátékon való részvétel történhet: ● Új regisztrációval. Ebben az esetben az vesz részt a nyereményjátékon, aki a megadott időszakban regisztrál. ● Regisztráció felfrissítésével. Ebben az esetben az vesz részt a nyereményjátékon, aki a megadott időszakban belép az oldalra, aktualizálja adatait, vagy új adatot ad meg. Az adatkezelés célja a nyereményjáték lebonyolítása, sorsolás, a nyertesek tájékoztatása, a nyeremények eljuttatása. A nyereményjátékot követően az Adatkezelő a Felhasználó adatait a jelen Tájékoztatóban meghatározottak szerint kezeli.

 

13.) Adatbiztonság

a) A Szálloda minden szükséges biztonsági lépést, szervezési és technikai intézkedést megtesz a személyes adatok legmagasabb szintű biztonsága, illetve azok jogosulatlan megváltoztatásának, megsemmisítésének és felhasználásának megakadályozása érdekében. 

b) A szálloda minden szükséges intézkedést megtesz az adatintegritás biztosítása érdekében, azaz az általa kezelt és/vagy feldolgozott személyes adatok pontossága, teljessége, valamint naprakész állapota érdekében. 

c) A Szálloda az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

d) A Szálloda ezért fenntartja a jogot, hogy amennyiben ügyfelei vagy partnerei részéről a rendszerében biztonsági rést érzékel, akkor azokról az ügyfeleit és partnereit tájékoztassa, és ezzel egyidejűleg a biztonsági rés megszüntetéséig a Szolgáltató rendszeréhez, szolgáltatásaihoz való hozzáférését, vagy annak egyes funkcióit korlátozza.
e) A Szálloda a hálózaton tárolt adatok biztonsága érdekében a szerveren folyamatos tükrözéssel kerüli el az adatvesztést.
f) A személyes adatokat tartalmazó adatbázisok aktív adataiból a Szálloda napi mentést végez. 
g) A személyes adatokat kezelő hálózaton. A Szálloda folyamatosan gondoskodik a vírusvédelemről.
h) A Szálloda hálózatán kezelt adatokat, adatállományok hozzáférését felhasználói névvel és jelszóval kell biztosítani.

 

14./ Felhasználói jogok

  • Az adatkezeléshez adott hozzájárulások visszavonása
  • a tárolt személyes adataival kapcsolatos tájékoztatáshoz való jog (GDPR 15. cikk)
  • a pontatlan adatok helyesbítéséhez, kiegészítéséhez való jog (GDPR 16. cikk)  
  • a tárolt személyes adatok törléséhez való jog (GDPR 17. cikk)  
  • az adatkezelés korlátozásához való jog (GDPR 18. cikk)  
  • az adatok hordozhatósághoz való jog (GDPR 20. cikk)
  • tiltakozáshoz való jog (GDPR 21. cikk)

a.) A tájékoztatáshoz való jog alapján a Felhasználó kérésre jogosult térítésmentesen tájékoztatást kapni a személyével kapcsolatban tárolt személyes adatokról. Ezen belül különösen az adatkezelés céljáról, a személyes adatok kategóriáiról, azon címzettekről, akikkel (amelyekkel)   a személyes adatokat közölték vagy közölni fogják, a személyes adatok tárolásának tervezett időtartamáról, vagy ha ez nem lehetséges, ezen időtartam
meghatározásának szempontjairól, a személyes adatok helyesbítéséhez, törléséhez, az adatkezelés korlátozásához való jogról, adatkezelés elleni tiltakozáshoz való jogról és a jogorvoslati jogosultságokról.  

b.) A helyesbítéshez és kiegészítéshez való jog alapján a Felhasználó kérésére a pontatlan személyes adatok haladéktalan helyesbítésére a hiányos személyes adatok kiegészítésére kerül sor.

c.) A Törléshez való jog alapján a Felhasználó kérésére személyes adatai haladéktalan törlésére kerül sor, ha

- a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték,

- a Felhasználó visszavonja a GDPR 6. cikk (1) bekezdésének a) pontja vagy a GDPR 9. cikk (2) bekezdésének a) pontja alapján az adatkezelési hozzájárulását, és az adatkezelésnek nincs más jogalapja

- a Felhasználó a GDPR 21. cikk (1) vagy (2) bekezdése alapján tiltakozik az adatkezelés ellen, és a GDPR 21. cikk (1) bekezdés alkalmazhatósága mellett nincs elsőbbséget élvező jogos indok az adatkezelésre

- a Felhasználó személyes adatait jogellenesen kezelték

- a Felhasználó személyes adatai törlését jogszabály írja elő

- a Felhasználó a személyes adatainak gyűjtésére a GDPR 8. cikk (1) bekezdése szerinti információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Amennyiben a Felhasználó személyes adatait a Szálloda nyilvánosságra hozta és azok törlésére köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megfelelő módon intézkedik, hogy az adatkezelő harmadik személyek tájékoztatást kapjanak az érintett személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlésére irányuló kérésről (elfeledtetéshez való jog).

d.) Az adatkezelés korlátozásához való jog alapján a Felhasználó kérésre az adatkezelés korlátozását kérheti, ha

- vitatja a személyes adatok pontosságát

- az adatkezelés jogellenes, és nem törlést kér

- az adatkezelés megjelölt célja miatt nincs többé szükség a személyes adatokra, de az érintett jogi igények, előterjesztéséhez, érvényesítéséhez vagy védelméhez a Szálloda igényli azokat

- tiltakozott az adatkezelés ellen, azonban a tiltakozás még nem került elbírálásra

e.) A Felhasználó az "adathordozhatóság"-hoz való jog alapján kérheti az általa szolgáltatott személyes adatok tagolt, széles körben használt, géppel olvasható formátumban való kiadását, és ezen adatoknak másik adatkezelő részére való továbbítását ha:

- az adatkezelés a GDPR 6. cikk (1) bek. a) pontja vagy a 9. cikk (2) bek. a) pontja szerinti hozzájáruláson, vagy
- a 6. cikk (1) bek. b) pontja szerinti szerződésen alapul

és az adatkezelés automatizált módon történik.

A Felhasználó jogosult arra, hogy - ha ez technikailag megvalósítható - kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

f.) Tiltakozáshoz való jog alapján a Felhasználó bármikor tiltakozhat az adatkezelés ellen.

Az üzletszerzési célból történő adatkezeléssel kapcsolatos speciális tiltakozási joggal ellentétben a Szálloda csak akkor köteles az általános tiltakozást elfogadni, ha a Felhasználó az adatkezeléssel szemben elsőbbséget élvező indokra hivatkozik, mint például az élet- vagy egészségügyi veszély.

A személyes adatokkal kapcsolatos intézkedés elvégzésére, a teljesítés  megtagadásáról hozandó döntésre és írásbeli közlésére 30 nap áll a Szálloda rendelkezésére. A szálloda a helyesbítésről, a korlátozásról és a törlésről a felhasználót, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. A külön értesítést mellőzi, ha ez az adatkezelés céljára való tekintettel a Felhasználó jogos érdekét nem sérti.

 

15. Ellenőrzés
a) Az adatvédelemmel kapcsolatos előírások, így különösen ezen szabályzat rendelkezéseinek betartását a Szállodánál adatkezelést végző szervezeti egység vezetői folyamatosan kötelesek ellenőrizni. 
b) A Szállodánál a kezelt adatok ellenőrzését a szálloda főportása és az igazgatóság valamint és az általa megbízott adatvédelmi felelős évente egyszer ellenőrzi.

 

16. Jogérvényesítés

Fentieken túl a Felhasználó jogosult az adatvédelmi tisztviselőhöz vagy az illetékes felügyeleti hatósághoz fordulni.

Felhasználó a jogainak megsértése esetén szálloda ellen bírósághoz fordulhat. Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság

Hatóságnál lehet élni: 

Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Postafiók: 5.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu

Cimkék: HegyvidékSzállodaláncHSCH

Weboldalunk sütiket (cookie) használ

A "cookie" a webszerver által küldött, változó tartalmú, betűkből és számokból álló fájl, amely a felhasználó számítógépén rögzül és előre meghatározott ideig tárolódik. A cookie lehetővé teszi, hogy webszerverünk felismerje a böngészésre használt eszközét, a weboldalon folytatott böngészési előzményeit.

Nélkülözhetetlen sütik

Ezek a sütik ahhoz szükségesek, hogy Ön navigálni tudjon az oldalak/aloldalak között, és adott esetben védett (pl. csak regisztrált felhasználók számára hozzáférhető) tartalmakat is elérjen.
 

Statisztikai sütik

A Google Analytics a Google statisztikai adatokat elemző szolgáltatása. A Google Analytics süti segítségével kapott információkat főként szolgáltatásaink, weboldalunk optimalizálására, felhasználóbarátabbá tételére használjuk.

Marketing sütik

Honlapunkon marketing sütiket használunk annak érdekében, hogy hirdetéseinket perszonalizáljuk, és a weboldalunkra érkező forgalmat elemezzük a felhasználói élmény növelése érdekében.
 

Jelen szabályzat értelmezésénél az adatvédelmi szabályzatunk rendelkezései is figyelembe veendőek.