Data handling

 

 

Fehér Sas Panzió Bánkút

Adatkezelő

 

TÁJÉKOZTATÓ

 

a szállodai, szálláshelyi megoldásokkal kapcsolatos személyes adatainak kezeléséről és személyhez fűződő jogokról.

 

 

Tájékoztatjuk a szállodai megoldásokat igénybe vevő Adatbirtokosokat, hogy a Hotelsystem Kft. által forgalmazott, Adatkezelő által alkalmazott szállodaprogram a személyes adataikat, csak a törvényileg előírt megfelelés erejéig kezeli, tárolja, továbbítja.

A Hotelsystem Kft. a program naprakészen tartását, és törvényi megfelelősségét garantálja. Az Adatfeldolgozó a program rendeltetésszerű, törvényileg előírt módon történő használatát garantálja, biztosítja. Az Adatbirtokosok adatait csak az előírtak, és a szolgáltatás igénybevételéhez szükséges adatkezelés erejéig kezeli, dolgozza fel, és tárolja.

 

 

 

Kezelt adatok köre: Természetes és jogi személyek személyes adatai.

  • Név (vezeték és keresztnév),
  • Cég név: ha céges bejelentő
  • Személyi igazolvány szám,
  • Telefonszám,
  • Email cím,
  • Állampolgárság,
  • Születési idő, hely,
  • Lakcím,
  • Bankszámla szám – átutalás esetén,
  • Diákigazolvány szám – diák kedvezmény esetén.

 

 

Adatkezelés célja: Szállodai, szálláshelyi szolgáltatások nyújtásának biztosítása.

A Szolgáltató az érintett, Adatbirtokos által rendelkezésre bocsátott adatokat célhoz kötötten, kizárólag szolgáltatásnyújtás érdekében a törvényileg előírtak erejéig kezeli, tárolja, valamint a törvényi megfelelősségek érdekében korlátozottan harmadik félnek továbbítja.

 

 

 

Adatkezelés módja: Az Adatkezelő, a személyes adatokat a szállodai bejelentő lap kivételével

kizárólag a Hotelsystem Kft. által fejlesztett szállodaprogramban kezeli.

A Szállodai bejelentő lapokat adatkezelő elkülönítve, elzárt, biztonságos helyen, évekre bontva

gyűjti, tárolja, az adattárolási idő lejártáig.

Az Adatkezelő az adatkezeléshez Adatfeldolgozót igénybe vehet (alkalmazott vagy alvállalkozó), aki köteles betartani az adatkezelő adatvédelmi szabályzatát.

 

Adatkezelés ideje: Az adatkezelő a törvényileg előírt 5+1 évig tárolja az adatokat.

 

 

Adatok törlésének módja: A Hotelsystem szállodaprogram az adatbázisában szereplő személyes adatokat, az 5+1 év megőrzési idő után automatikusan törli.

A papír alapon keletkező személyes adatkezeléseket (Szállodai bejelentő lapokat), adatkezelő elkülönítve elzárt, biztonságos helyen, évekre bontva gyűjti, tárolja, az adattárolási idő lejárta után dokumentálható módon, iratmegsemmisítővel megsemmisíti.

 

Adatkezelésért felelős: Az adatkezelésért és annak biztonságáért az Adatkezelő felelős, akkor

is, ha az adatok feldolgozására külön Adatfeldolgozót vesz igénybe.

 

 

Adatok mentése, tárolása, védelme: Adatfeldolgozó a személyes adatokat a programban tárolja, ahhoz hozzáférést csak az adatfeldolgozóknak ad, valamint mindenesetben igénybe veszi a program nyújtotta napi mentési lehetőséget. A mentést az adatkezelő külön meghajtóra köteles elvégezni, melyet a mentés időtartamán kívül egy zárt, korlátozott hozzáférésű helyen köteles tárolni.

A Szállodai bejelentő lapokat adatkezelő elkülönítve, elzárt, biztonságos helyen, évekre bontva gyűjti, tárolja, az adattárolási idő lejártáig, és azok biztonságát, kompromittálódásának megakadályozását garantálja.

 

Adat továbbítás: Idegenforgalmi adó bevallásához adatkezelő köteles az adatbirtokosok érintett személyes adatait gyűjteni, 5 évig tárolni, és arról minden hónap végén statisztikát küldeni a helyileg illetékes önkormányzat részére az idegenforgalmi adó bevallásához. A helyileg illetékes önkormányzat ellenőrzés címén, 5 évre visszamenőleg kérheti az IFA bevalláshoz gyűjtött bejelentőket.

 

Harmadik fél: Helyileg illetékes önkormányzat.

 

 

 

 

Adatvédelmi incidens: Adatkezelési incidens, szabálytalanság észlelése esetén haladéktalanul értesíteni kell az adatkezelésért felelős szervezet adatkezelési megbízottját, vagy adatkezelési felelősét, aki az incidens kezelés szabályai szerint köteles eljárni.

 

Személyes adatok módosítás, adatkezelési tájékoztatás kérése, adatkezelés elleni tiltakozás, jogorvoslat: Személyes adatok kezelésének megismerése, tájékoztató kérése, személyes adatok módosítása, javítása az adatkezelőnek írt levél (postai vagy elektronikus) módján kezdeményezhető.

Adatkezelés   elleni   tiltakozás,   jogorvoslat,   az   adatkezelő   Adatkezelési   felelősének   /

Adatkezelési megbízottjának írt levél (postai vagy elektronikus) módján kezdeményezhető. Minden                      nemű                 adatkezeléssel                 kapcsolatos    megkeresésre                 Adatkezelő,                     vagy                annak megbízottja/felelőse, az adatkezelési szabályzatban rögzített módon, legfeljebb 30 napon belül köteles reagálni.

 

Adatkezelő adatai, elérhetősége: Adatkezelő neve: Grand Gasztro Kft. Adatkezelő címe: 4024 Debrecen Vár u. 10. Adatkezelő elérhetősége: +36 30 331 3545

 

Az adatkezelés során alkalmazott jogszabályok az alábbiak:

  • Magyarország Alaptörvényének fejezetének (2) és (3) pontjában foglalt személyes adatok

védelméhez fűződő jog, (Alaptörvény)

  • Az információs önrendelkezési jogról és az információszabadságról szóló évi CXII. törvény, (Infotv.)
  • EU 2016/679. számú általános adatvédelmi rendelet (GDPR - Európai uniós adatvédelmi rendelet).
  • A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló évi

LXIII. törvény (Avtv.)

  • Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal

összefüggő szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény (Ektv.)

  • A Polgári törvénykönyvről szóló V. törvény (Ptk.),
  • A Büntető törvénykönyvről szóló C. törvény (Btk.)
  • A számvitelről szóló évi C. törvény („Sztv.”);

Fogalom meghatározások

 

 

 

E Szabályzat alkalmazásában irányadó fogalom meghatározásokat az adatvédelmi rendelet 4. cikke

tartalmazza, melyek a következőek:

  • „adatbirtokos”: Az azonosított, vagy azonosítható természetes vagy jogi személy, akinek a személyes adatait adatkezelés során kezelik, feldolgozzák, tárolják;
  • „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
  • „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
  • „az adatkezelés  korlátozása”:  a  tárolt  személyes  adatok  megjelölése  jövőbeli  kezelésük

korlátozása céljából;

  • „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális, vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
  • „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
  • „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy

bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

  • „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
  • „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.