Tekintse megakciósajánlatunkat! OnlineFoglalás
Ügyfélszolgálat+36 30 276-5953+36 52 360-537
Hungarospa Tudjon meg
többet
Hajdúszoboszlóról!

GPS Koordináta :
[ É 47.44624* x K 21.40216*]
Mesterkell
Mesterkell
Szállás.biz - A Biztos szállás


Márvány Hotel Hajdúszoboszló

Adatvédelmi szabályzat

 

MÁRVÁNY FAMILLY VENDÉGLÁTÓ, KERESKEDELMI ÉS SZOLGÁLTATÓ KORLÁTOLT FELELŐSSÉGŰ TÁRSASÁG

Melynek főtevékenysége panziószolgáltatás.

 

Cégjegyzékszám 09-09-005876

 

Hatályos:

2018. Május 25-én hatályba lép az európai unió adatvédelmi rendelete

(General Data Protection Regulation, GDPR), értelmébe

 

BEVEZETÉS

 

A „rövidített név” (a továbbiakban: Adatkezelő) tevékenysége során fokozottan ügyel a személyes adatok védelmére, a kötelező jogi rendelkezések betartására, a biztonságos és tisztességes adatkezelésre.

 

Az Adatkezelő adatai: Cégnév:”rövidített név”. Márvány Familly Kft.

Cégjegyzékszám:09-09-005876

Székhely:4200 Hajdúszoboszló, Szabó László zug 2.

Adószám:11559821-2-09

 

A Nemzeti Adatvédelmi és Információszabadság Hatósághoz történő bejelentés alapján, az Adatkezelő adatkezelés adatvédelmi nyilvántartási azonosító száma: „szám” vagy „bejelentés folyamatban”. A nyilvántartás-vezetési kötelezettség nem vonatkozik a 250 főnél kevesebb személyt foglalkoztató vállalkozásra vagy szervezetre.

Az Adatkezelő a rendelkezésére bocsátott személyes adatokat minden esetben a hatályos magyar és európai jogszabályoknak és etikai elvárásoknak eleget téve kezeli, minden esetben megteszi azokat a technikai és szervezési intézkedéseket, amelyek a megfelelő biztonságos adatkezeléshez szükségesek.

 

A jelen szabályzat a következő hatályos jogszabályok figyelembevételével készült:

  • 1995. évi CXIX. tv. a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatokkezeléséről
  • 2001. évi CVIII. tv. az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyeskérdéseiről
  • 2008. évi XLVIII. tv. a gazdasági reklámtevékenység alapvető feltételeiről ésegyes korlátairól
  • 2011. évi CXII. tv az információs önrendelkezési jogról és azinformációszabadságról
  • 2016/679/EU Rendelet (2016. április 27.) a természetes személyeknek a személyesadatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK Rendelet hatályon kívülhelyezéséről

 

Az Adatkezelő vállalja a jelen szabályzat egyoldalú betartását és kéri – honlapján elérhető közleményben - , hogy ügyfelei is fogadják el a szabályzat rendelkezéseit. Az Adatkezelő fenntartja magának a jogot, hogy az adatvédelmi szabályzatát megváltoztassa. Amennyiben a szabályzat módosítására sor kerül, úgy annak aktualizált szövegét nyilvánosan közzéteszi.

 

 

 

1.ÉRTELMEZŐRENDELKEZÉSEK

 

Szabályzatunkban az adatvédelmi szakkifejezések a következő jelentéssel bírnak:

 

adatállomány: az egy nyilvántartásban kezelt adatokösszessége;

 

adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján kötött szerződést is - adatok feldolgozásátvégzi;

 

adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;

 

adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvételkészítése,

valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

 

adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatkezelésének

célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

 

adatközlő: az a közfeladatot ellátó szerv, amely - ha az adatfelelős nem maga teszi közzé az adatot - az adatfelelős által hozzá eljuttatott adatot honlaponközzéteszi;

 

adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetésecéljából;

 

adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

 

adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;

 

adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés éssérülés.

 

adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozásacéljából;

bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetvea

bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás

szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat;

 

EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségrőlszóló

megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;

 

érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve azonosítható természetesszemély;

 harmadik ország: minden olyan állam, amely nem EGT-állam;

harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

 

hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rávonatkozó

személyes adat - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;

 

kötelező szervezeti szabályozás: több országban, de köztük legalább egy EGT-államban is tevékenységet folytató adatkezelő vagy adatkezelők csoportja által elfogadott és a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) által jóváhagyott, az adatkezelőre vagy adatkezelők csoportjára nézve kötelező belső adatvédelmi szabályzat,

amely a harmadik országba történő adattovábbítás esetén a személyes adatok védelmét az adatkezelő vagy adatkezelők csoportjának egyoldalú kötelezettségvállalása útján biztosítja;

 

közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli;

 

különleges adat:

a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyesadat,

 

az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyesadat;

nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővététele;

személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, azérintettre

vonatkozó következtetés;

  • tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlésétkéri;

a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyesadat,

 

-adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;

 -adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;

az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyesadat.

b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyesadat;

 

 

 

 

 

-közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és

tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat;

ADATKEZELÉSIALEPELVEK

Az adatkezelés jogalapja (5.-6.§)

1.     Személyes adat akkor kezelhető, ha

·         ahhoz az érintett hozzájárul, vagy

·         azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben - helyi önkormányzat rendelete közérdeken alapuló célból elrendeli.

2.     Személyes adat kezelhető akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése

a) az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy

b) az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.

3.     Ha az érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak fennállása alatt az érintett személyes adatai kezelhetőek.

4.     A 16. életévét betöltött kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges.

5.     Ha a hozzájáruláson alapuló adatkezelés célja az adatkezelővel írásban kötött szerződés végrehajtása, a szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése az érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbításának tényét, címzettjeit, adatfeldolgozó igénybevételének tényét. A szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez.

6.     Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában

·         a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy

·         az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll

A személyes adatok kezelésére vonatkozó elvek

A személyes adatok:

a) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);

b) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);

c) az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);

d) pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);

e) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelmeérdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);

f) kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan

vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

(2) Az adatkezelő felelős az (1) bekezdésnek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).

Személyes adatokat csak a törvényeknek megfelelően gyűjtünk és kezelünk.

Az adatokat a lehető legbiztonságosabban tároljuk

Harmadik félnek személyes adatokat csak hozzájárulással adunk át.

Bárkinek felvilágosítást adunk a róla tárolt adatokról, ha ezt írásban kéri: info@marvanypanzio.hu

A személyes adatok törlését ezen a címen lehet kérni: info@marvanypanzuio.hu

 

Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.

 

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

 

A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

 

Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges - naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

 

A személyes adatok kezelését tisztességesnek és törvényesnek kell tekinteni, ha az érintett véleménynyilvánítási szabadságának biztosítása érdekében az érintett véleményét megismerni kívánó személy az érintett lakóhelyén vagy tartózkodási helyén felkeresi, feltéve, hogy az érintett személyes adatait e törvény rendelkezéseinek megfelelően kezelik és a személyes megkeresés nem üzleti célra irányul. A személyes megkeresésre a munka törvénykönyve szerinti munkaszüneti napon nem kerülhet sor.

 

Személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárul, vagy azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben - helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (kötelező adatkezelés).

 

Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak.

 

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a célmegvalósulásához szükséges mértékben és ideig.

A személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.

 

Személyes adat az országból – az adathordozótól vagy az adatátvitel módjától függetlenül – harmadik országban lévő adatkezelő vagy adatfeldolgozó részére akkor továbbítható, ha ahhoz az érintett kifejezetten hozzá- járult, vagy azt törvény lehetővé teszi, és a harmadik országban az átadott adatok kezelése, illetőleg feldolgozása során biztosított a személyes adatok megfelelő szintű védelme.

Kötelező adatkezelés esetén az adatkezelés célját és feltételeit, a kezelendő adatok körét és megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét az adatkezelést elrendelő törvény vagy ön- kormányzati rendelet határozza meg.

Törvény közérdekből – az adatok körének kifejezett megjelölésével – elrendelheti a személyes adat nyilvánosságra hozatalát. Minden egyéb esetben a nyilvánosságra hozatalhoz az érint

Hozzájárulása, különleges adat esetében írásbeli hozzájárulása szükséges. Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg.

 

Az érintett hozzájárulását megadottnak kell tekinteni az érintett közszereplése során általa közölt vagy a nyilvánosságra hozatal céljából általa átadott adatok tekintetében.

 

Az érintett kérelmére indult eljárásban a szükséges adatainak kezeléséhez való hozzájárulását vélelmezni kell. Erre a tényre az érintett figyelmét fel kell hívni.

 

Az érintett a hozzájárulását az Adatkezelővel írásban kötött szerződés keretében is megadhatja a szerződésben foglaltak teljesítése céljából. Ebben az esetben a szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése szempontjából az érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbítását, adatfeldolgozó igénybevételét.

 

A szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez.

 

A személyes adatok védelméhez fűződő jogot és az érintett személyiségi jogait – ha törvény kivételt nem tesz

– az adatkezeléshez fűződő más érdekek, ideértve a közérdekű adatok nyilvánosságát is, nem sérthetik.

 

AZ ADATKEZELÉSALAPJAI

 

Az Adatkezelő a tevékenységei során a személyes adatok kezelése minden esetben törvényen vagy önkéntes hozzájáruláson alapul. Egyes esetekben az adatkezelés, hozzájárulás hiányában egyéb jogalapon vagy a 2011. évi CXII. törvény 6.§-án nyugszik.

 

Az Adatkezelő tevékenységéhez az alábbi Adatfeldolgozók közreműködését és szolgáltatásait veszi igénybe:

Cég neve:Márvány Familly Kft Székhelye:

Cégjegyzékszáma: 09-09-005876

Adószáma:11559821-2-09

Továbbított adatok köre: (szállodai szolgáltatás igénybevevő: vendég neve, telefonszáma, email címe, irányító száma,kapucsengő száma,.)

Az adattovábbítás célja: (kizárólag a hatóságok részére)

 

  A weblap látogatóinak adatai esetében

Az Adatkezelő az általa üzemeltetett weboldalak látogatásakor sem a felhasználó IP címét, sem más személyes adatot nem rögzít.

Az Adatkezelő által üzemeltetett weboldalak html kódja webanalitikai mérések céljából független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmazhat. A mérés kiterjed a konverziók követésére is. A webanalitikai szolgáltató személyes adatokat nem, csak a böngészéssel kapcsolatos, az egyes egyének beazonosítására nem alkalmas adatokat kezel.

 

Jelenleg a webanalitikai szolgáltatásokat a „Márvány Familly Kft”. végzi

(4200 Hajdúszoboszló,Szabó László zug 2.) a …….. szolgáltatás keretében (pl. Google Analytics)

 

Adatvédelmi technikai megoldás leírása (pl.):

az Adatkezelő a Facebook és a Google AdWords hirdetési rendszerein keresztül ún. remarketing hirdetéseket futtat. Ezek a szolgáltatók cookie-k, webes jelzők és hasonló technológiák használatával gyűjthetnek vagy kaphatnak adatokat az Adatkezelő weboldaláról és egyéb internetes helyekről. Ezen adatok felhasználásával mérési szolgáltatásokat nyújtanak, illetve hirdetéseket tesznek célzottá: ezek a Facebook és a Google partnerhálózatában szereplő további weboldalakon jelenhetnek meg. A remarketing listák a látogató személyes adatait nem tartalmazzák, személyazonosításra nem alkalmasak.

A cookie-k használatát a felhasználó saját számítógépéről törölni tudja, illetve a böngészőjében eleve megtilthatja alkalmazásukat. Ezek a lehetőségek böngészőtől függően, de jellemzően a Beállítások / Adatvédelem menüpontban érhetőek el.

 

  1. AZ ADATKEZELÉSBIZTONSÁGA

 

Aweboldal üzemeltetője: Cég: Márvány Familly Kft.

 

Székhely: 4200 Hajdúszoboszló,Szabó László zug 2

 

Elektronikuslevélcím:info@marvanypanzio.hu

 

Hírlevél küldés esetében: Hírlevél küldés részletei:

 

Hírlevél küldés a Márvány Familly Kft. szervereiről történik.

 

Székhely:4200 Hajdúszoboszló, Szabó László zug 2.

 

Telefon:36 30 276 5953 / 36 52 360 537

 

Elektronikus levélcím: info@marvanypanzio.hu

 

Az Adatkezelő az adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. Az Adatkezelő a szerver üzemeltetőivel együtt olyan technikai, szervezési és szervezeti intézkedésekkel gondoskodik az adatok biztonságáról, ami az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt

 

  1. AZ ÉRINTETTEKJOGAI

 

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével –zárolását, vagy törlését a hírlevelek láblécében található linken vagy a Adatkezelő bármelyik elérhetőségén.

 

 

Az érintett kérelmére az Adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről.

 

Amennyiben az Adatkezelő belső adatvédelmi felelőssel rendelkezik, a belső adatvédelmi felelős útján, az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza

 

  • az érintett személyes adatokkörét,
  • az adatvédelmi incidenssel érintettek körét és számát,
  • az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket,valamint
  • az adatkezelést előíró jogszabályban meghatározott egyébadatokat.

 

Az adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett

tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a

továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

 

Az adatvédelmi és az adattovábbítási nyilvántartás adatainak megőrzésére irányuló - és ennek alapján a tájékoztatási - kötelezettség időtartamát az adatkezelést előíró jogszabály korlátozhatja. E korlátozás körében személyes adatok esetében öt évnél, különleges adatok esetében pedig húsz évnél rövidebb időtartam nem állapítható meg.

 

Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban

megadni a tájékoztatást. E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A költségtérítés mértékét a felek között létrejött szerződés is rögzítheti. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat

jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.

 

A valóságnak meg nem felelő személyes adatot az Adatkezelő helyesbíteni köteles.

 

A személyes adatot az Adatkezelő törli, ha kezelése jogellenes, az érintett kéri, az hiányos vagy téves – és ez az állapot jogszerűen nem korrigálható - feltéve, hogy a törlést törvény nem zárja ki, ha az adatkezelés célja megszűnt, az adatok tárolásának törvényben meghatározott határideje lejárt, vagy azt a bíróság vagy az adat- védelmi biztos elrendelte.

 

A helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

 

Az érintett tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el, a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik, a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.

 

Az Adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást köteles a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálni, és annak eredményéről a kérelmezőt írásban tájékoztatni. Amennyiben a tiltakozás indokolt, az adatkezelő köteles az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszüntetni és az adatokat zárolni, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíteni mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

 

 

Az érintett tájékoztatását az adatkezelő csak kivételes - a 2011. évi CXII. törvény a 9. § (1)bekezdésében, valamint a 19. §-ban meghatározott- esetekben tagadhatja meg.

 

Ez esetben az Adatkezelő írásban közli az érintettel, hogy a felvilágosítás megtagadására e törvény mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás

 

Az elutasított kérelmekről az adatkezelő a Hatóságot évente a tárgyévet követő év január 31- éig értesíti.

 

Az érintett a jogainak megsértése esetén – és e tényről Adatkezelő tájékoztatja a panaszost - az adatkezelő ellen bírósághoz vagy az adatvédelmi hatósághoz fordulhat. Jogorvoslati lehetőséggel, panasszal a következő elérhetőségeken lehet élni:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság Cím:1125 Budapest, Szilágyi Erzsébet fasor 22/c.

Telefon: 06- 1-391-1400

Fax: 06-1-391-1410

E-mail: ugyfelszolgalat@naih.hu

Weboldal: www.naih.hu

 

Kelt:Hajdúszoboszló 2018 .05.24...

 

  1. AZ ÉRINTETTEKJOGAI

 

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével –zárolását, vagy törlését a hírlevelek láblécében található linken vagy a Adatkezelő bármelyik elérhetőségén.

 

 

Az érintett kérelmére az Adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről.

 

Amennyiben az Adatkezelő belső adatvédelmi felelőssel rendelkezik, a belső adatvédelmi felelős útján, az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza

 

  • az érintett személyes adatokkörét,
  • az adatvédelmi incidenssel érintettek körét és számát,
  • az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket,valamint
  • az adatkezelést előíró jogszabályban meghatározott egyébadatokat.

 

Az adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett

tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a

továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

 

Az adatvédelmi és az adattovábbítási nyilvántartás adatainak megőrzésére irányuló - és ennek alapján a tájékoztatási - kötelezettség időtartamát az adatkezelést előíró jogszabály korlátozhatja. E korlátozás körében személyes adatok esetében öt évnél, különleges adatok esetében pedig húsz évnél rövidebb időtartam nem állapítható meg.

 

Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban

megadni a tájékoztatást. E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A költségtérítés mértékét a felek között létrejött szerződés is rögzítheti. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat

jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.

 

A valóságnak meg nem felelő személyes adatot az Adatkezelő helyesbíteni köteles.

 

A személyes adatot az Adatkezelő törli, ha kezelése jogellenes, az érintett kéri, az hiányos vagy téves – és ez az állapot jogszerűen nem korrigálható - feltéve, hogy a törlést törvény nem zárja ki, ha az adatkezelés célja megszűnt, az adatok tárolásának törvényben meghatározott határideje lejárt, vagy azt a bíróság vagy az adat- védelmi biztos elrendelte.

 

A helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

 

Az érintett tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el, a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik, a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.

 

Az Adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást köteles a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálni, és annak eredményéről a kérelmezőt írásban tájékoztatni. Amennyiben a tiltakozás indokolt, az adatkezelő köteles az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszüntetni és az adatokat zárolni, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíteni mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

 

 

Az érintett tájékoztatását az adatkezelő csak kivételes - a 2011. évi CXII. törvény a 9. § (1)bekezdésében, valamint a 19. §-ban meghatározott- esetekben tagadhatja meg.

 

Ez esetben az Adatkezelő írásban közli az érintettel, hogy a felvilágosítás megtagadására e törvény mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás

 

Az elutasított kérelmekről az adatkezelő a Hatóságot évente a tárgyévet követő év január 31- éig értesíti.

 

Az érintett a jogainak megsértése esetén – és e tényről Adatkezelő tájékoztatja a panaszost - az adatkezelő ellen bírósághoz vagy az adatvédelmi hatósághoz fordulhat. Jogorvoslati lehetőséggel, panasszal a következő elérhetőségeken lehet élni:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság Cím:1125 Budapest, Szilágyi Erzsébet fasor 22/c.

Telefon: 06- 1-391-1400

Fax: 06-1-391-1410

E-mail: ugyfelszolgalat@naih.hu

Weboldal: www.naih.hu

 

Kelt:Hajdúszoboszló 2018 .05.24...

 

 

A Panzió, az adatok kezelésével összefüggésben, ezúton tájékoztatja ügyfeleit, vendégeit, valamint honlapjának látogatóit, az általa kezelt személyes adatokról, a személyes adatok kezelése körében követett elveiről és gyakorlatáról, valamint az érintettek jogai gyakorlásának módjáról és lehetőségeiről.

 

A Panzó elkötelezett felhasználói és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását.

 

A Márvány Familly Kft  kijelenti, hogy tiszteletben tarja partnerei, ügyfelei, honlapja látogatóinak személyhez fűződő jogait.
A rögzített személyes adatokat bizalmasan, az adatvédelmi jogszabályokkal és nemzetközi ajánlásokkal összhangban, a jelen adatkezelési szabályzatnak megfelelően kezeli, és megtesz minden olyan biztonsági, technika és szervezési intézkedést, mely az adatok biztonságát garantálja.

 

A  Panzió  fenntartja  a  jogot  jelen  szabályzat  bármikori  megváltoztatására,  úgy,  hogy  az  új változatot a weblapjának adatvédelem menüpontjában elérhetővé teszi.

 

A  Panzióval ügyfélkapcsolatba  kerülő   partner  elfogadja  az  alábbiakat,  és  hozzájárul  az alábbiakban meghatározott adatkezeléshez.

 

Az adatvédelmi szabályzat célja és hatályai

 

Jelen  Szabályzat  célja  annak  biztosítása,  hogy  a  Panzió  megfeleljen  az  adatvédelemmel kapcsolatos hatályos jogszabályoknak.

 

Jelen Szabályzat 2018. máju 25-től hatályos, visszavonásig érvényes.

 

Jelen Szabályzat hatálya kiterjed a Panzióra, azon személyekre, akik adatait a jelen Szabályzat hatálya  alá  tartozó  adatkezelések  tartalmazzák,  továbbá  azon  személyekre,  akik  jogait  vagy jogos érdekeit az adatkezelés érinti.

 

Jelen   Szabályzat   hatálya   kiterjed   a   Panzió  minden    szervezeti   egységeikben   folytatott valamennyi személyes adatokat tartalmazó adatkezelésre.

 

Az alábbi fogalmak jelen Szabályzat alkalmazásában értendők.

 

Érintett:  bármely meghatározott, személyes  adat  alapján  azonosított  vagy  -  közvetlenül  vagy közvetve - azonosítható természetes személy;

 

Személyes  adat: az  érintettel  kapcsolatba  hozható  adat  -  különösen  az  érintett  neve,  azonosító jele,  valamint  egy  vagy  több  fizikai,  fiziológiai,  mentális,  gazdasági,  kulturális  vagy  szociális azonosságára   jellemző   ismeret   -,   valamint   az   abból   levonható,   az   érintettre   vonatkozó következtetés;

 

Hozzájárulás: az  érintett  kívánságának  önkéntes  és  határozott  kinyilvánítása,  amely  megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;

 

Tiltakozás: az  érintett  nyilatkozata,  amellyel  személyes  adatainak  kezelését  kifogásolja,  és  az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;

 

Adatkezelő: az  a  természetes  vagy  jogi  személy,  illetve  jogi  személyiséggel  nem  rendelkező szervezet,   aki   vagy   amely   önállóan   vagy  másokkal   együtt   az   adatok   kezelésének   célját meghatározza,   az   adatkezelésre   (beleértve   a   felhasznált   eszközt)   vonatkozó   döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;

 

Adatkezelés: az  alkalmazott  eljárástól  függetlenül  az  adatokon  végzett  bármely  művelet  vagy  a műveletek  összessége,  így  különösen  gyűjtése,  felvétele,  rögzítése,  rendszerezése,  tárolása, megváltoztatása,     felhasználása,     lekérdezése,     továbbítása,     nyilvánosságra     hozatala, összehangolása  vagy  összekapcsolása,  zárolása,  törlése  és  megsemmisítése,  valamint  az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése.

 

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki  vagy amely az adatkezelővel kötött szerződése alapján - beleértve a jogszabály rendelkezése alapján történő szerződéskötést is - az adatok feldolgozását végzi;

 

Adatfeldolgozás: az   adatkezelési   műveletekhez   kapcsolódó   technikai   feladatok   elvégzése, függetlenül  a  műveletek  végrehajtásához  alkalmazott  módszertől  és  eszköztől,  valamint  az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;

 

Harmadik   személy: olyan   természetes   vagy   jogi   személy,   illetve   jogi   személyiséggel   nem rendelkező  szervezet,  aki  vagy  amely  nem  azonos  az  érintettel,  az  adatkezelővel  vagy  az adatfeldolgozóval;

Adattovábbítás: az   adat   meghatározott   harmadik   személy   számára   történő   hozzáférhetővé tétele;

Nyilvánosságra      hozatal: az      adat      bárki      számára      történő      hozzáférhetővé      tétele; Adattörlés: az  adatok  felismerhetetlenné  tétele  oly  módon,  hogy  a  helyreállításuk  többé  nem lehetséges;

 

Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;

 

Adatzárolás: az    adat    azonosító    jelzéssel    ellátása    további    kezelésének    végleges    vagy meghatározott időre történő korlátozása céljából;

 

Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;

 

Személyes adat akkor kezelhető a panzió részéről, ha

 

a) ahhoz az érintett hozzájárul, vagy

 

b)  azt  törvény  vagy  -  törvény  felhatalmazása  alapján,  az  abban  meghatározott  körben  -  helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (kötelező adatkezelés).

 

Személyes adat akkor is kezelhető, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan  költséggel  járna,  és  a  személyes  adat  kezelése  az  adatkezelőre  vonatkozó  jogi kötelezettség teljesítése céljából  szükséges, vagy az adatkezelő  vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.

 

Cselekvőképtelen és 16 éven aluli korlátozottan cselekvőképes kiskorú személy nyilatkozatához a törvényes képviselőjének hozzájárulása szükséges, kivéve azon szolgáltatás részeket, ahol a nyilatkozat  a  mindennapi  életben  tömegesen  előforduló  adatkezelést  céloz,  és  különösebb megfontolást nem igényel.

 

Ha   az   érintett   cselekvőképtelensége   folytán   vagy   más   elháríthatatlan   okból   nem   képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy  megelőzéséhez  szükséges  mértékben  a  hozzájárulás  akadályainak  fennállása  alatt  az érintett személyes adatai kezelhetőek.

 

Ha  a  személyes  adat  felvételére  az  érintett  hozzájárulásával  került  sor,  az  adatkezelő  a  felvett adatokat törvény eltérő rendelkezésének hiányában

 

a) a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy

 

b) az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése  a személyes  adatok  védelméhez fűződő  jog korlátozásával  arányban áll  további külön  hozzájárulás  nélkül,  valamint  az  érintett  hozzájárulásának  visszavonását  követően  is kezelheti.

Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak, továbbá az adatok felvételének és kezelésének tisztességesnek kell lennie.

 

Csak   olyan   személyes  adat  kezelhető,  amely  az  adatkezelés   céljának   megvalósulásához elengedhetetlen,   a   cél   elérésére   alkalmas,   és   csak   a   cél   megvalósulásához   szükséges mértékben és ideig.

 

Személyes adat csak megfelelő tájékoztatáson alapuló beleegyezéssel kezelhető.

 

Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező. Az érintettet - egyértelműen, közérthetően és részletesen - tájékoztatni kell az  adatai  kezelésével  kapcsolatos  minden  tényről,  így  különösen  az  adatkezelés  céljáról  és jogalapjáról,  az  adatkezelésre  és  az  adatfeldolgozásra  jogosult  személyéről,  az  adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő az érintett hozzájárulásával és az adatkezelőre vonatkozó jogi kötelezettség teljesítése vagy harmadik személy jogos érdekének érvényesítése   céljából   kezeli,   illetve   arról,   hogy   kik   ismerhetik   meg   az   adatokat.   A tájékoztatásnak  ki  kell  terjednie  az  érintett  adatkezeléssel  kapcsolatos  jogaira  és  jogorvoslati lehetőségeire                                                                                                                                   is.

 

Az  adatkezelés  során  biztosítani  kell  az  adatok  pontosságát,  teljességét,  naprakészségét, valamint  azt,   hogy   az   érintettet   csak   az   adatkezelés   céljához   szükséges   ideig   lehessen azonosítani.

 

A  Szálloda  szervezeti  egységeinél  adatkezelést  végző  alkalmazottak  kötelesek  a  megismert személyes   adatokat  üzleti   titokként  megőrizni.   A   személyes   adatokat  kezelő   és   azokhoz hozzáférési lehetőséggel rendelkező személyek kötelesek Titokvédelmi nyilatkozatot tenni.

 

A személyes adatok köre, az adatkezelés célja, jogcíme, időtartama

Az Adatkezelő személyes adatot kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekébe kezel. Az adatkezelés minden szakaszában megfelel az adatkezelés céljának. Az adatok felvétele és kezelése tisztességesen és törvényesen történik. Az Adatkezelő törekszik arra, hogy csak olyan személyes adat kezelésére kerüljön sor, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. Személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

Felhívjuk a Szálloda részére adatközlők figyelmét, hogy amennyiben nem saját személyes

adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.

 

Adatkezelés a weboldalon

a) A weboldalon az adatkezelés jogalapja: a Felhasználó hozzájárulása, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.

 

b) A kezelt adatok köre: a látogatás dátuma és időpontja, a látogató felhasználó számítógépének IP  címe,  böngészőjének  típusa,  név,  telefon,  e-mail  cím,  dátum  és  időpont,  felnőtt  személyek száma,  gyermekek  száma  és  életkora,  ellátás  típusa,  továbbá  a  Felhasználó  által  megadott egyéb személyes adatok.

 

c) Az adatok törlésének határideje: A számviteli bizonylatok esetében a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig őrzi meg Szolgáltató.

d) A személyes adatok törlését, vagy módosítását az alábbi módokon lehet kezdeményezni:

 postai úton (Márvány Familly Kft. 4200Hajdúszoboszló, Szabó László zug 2..)

 

 e-mail útján (info@marvanypanzio.hu)

 e)   Táékoztatjuk   Felhasználóinkat,   hogy   a   bíróság,   az   ügyész,   a   nyomozó   hatóság,   a szabálysértési  hatóság,  a  közigazgatási  hatóság,  az  adatvédelmi  biztos,  illetőleg  jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik a Szolgáltatót.

 

f)  A  Panzió  a  hatóságok  részére  -  amennyiben  a  hatóság  a  pontos  célt  és  az  adatok  körét megjelölte  -  személyes  adatot  csak  annyit  és  olyan  mértékben  ad  ki,  amely  a  megkeresés céljának megvalósításához elengedhetetlenül szükséges.

 

g)  A  Panzió  a  vendégek  által  átadott,  a  Szolgáltatás  teljesítéséhez  szükséges  adatokat, információkat az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény.

 

h)  A  Panzió a  szolgáltatás  (weboldal  teljes  körű  használata,  pl.  foglalás,  hírlevél  küldés) nyújtásának  céljából  kezeli  a  Felhasználók  személyes  adatait,  kizárólag  az  ahhoz  szükséges mértékben és ideig. Az adatkezelés minden szakaszában megfelel e célnak.

 

i) Kezeli továbbá azokat a személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag feltétlenül    szükségesek.     Amennyiben    a    személyes    adat    felvételére    a    Felhasználó hozzájárulásával  került  sor,  a  Panzió  a  felvett  adatokat  törvény  eltérő   rendelkezésének hiányában  i)  a  rá  vonatkozó  jogi  kötelezettség  teljesítése  céljából,  vagy  ii)  Panzió vagy harmadik  személy  jogos  érdekének  érvényesítése  céljából,  ha  ezen  érdek  érvényesítése  a személyes   adatok   védelméhez   fűződő    jog   korlátozásával   arányban   áll,   további   külön hozzájárulás   nélkül,   valamint   a   Felhasználó   hozzájárulásának   visszavonását   követően   is kezelheti.

j)  A Felhasználókról  a Panzió ezen felül  csak  olyan információkat  gyűjt  (IP-cím,  felhasználás időpontja,  megtekintett  weboldal,  böngészőprogram,  valamint  a  böngésző  egyedi  azonosítását lehetővé  tévő   egy  vagy  több  cookie),  amelyeket  kizárólag  a  Szolgáltatások  fejlesztése  és fenntartása  érdekében,  illetve  statisztikai  célokra  használ  fel.  A  Szolgáltató  ezen  statisztikai célokból feldolgozott adatokat kizárólag személyes azonosításra alkalmatlan formában használja fel. A Panzió a Szolgáltatások minőségének javítása érdekében a Felhasználó számítógépén egy-egy karaktersorozatot tartalmazó fájlt, ún. cookie-t helyez el, amennyiben ehhez Felhasználó hozzájárul.  Amennyiben  nem  járul  hozzá  Felhasználó,  azt  előzetesen  jelzi  az  „Adatkezelés  a weboldalon” fejezet d. pontjában meghatározott elérhetőségeken.

 

k)  A  Panzió  az  általa  kezelt  személyes  adatokat  harmadik  személy  részére  csak  a  szálloda egyes  -  a  Felhasználó  által  használt  -  szolgáltatásainak  fejlesztése  és  /  vagy  működtetése érdekében továbbítja. A Panzió az általa kezelt személyes adatokat harmadik személy céljainak érdekében nem használja fel, és azokkal semmilyen egyéb módon nem él vissza.

 

l)   A  Weboldalak   külső   (nem   a   Panzió   által  kezelt)   szerverre   mutató   hivatkozásokat  is tartalmaznak,  ezen  linkeken  elérhető  oldalak  esetleg  elhelyezhetik  saját  cookie  vagy  egyéb fájljaikat a számítógépen, adatokat gyűjthetnek, vagy személyes adatokat kérhetnek. Ezekért a Panzió minden felelősségét kizárja.

 

m)  A  szolgáltatás  igénybevételével  a  Felhasználó  hozzájárul  ahhoz,  hogy  a  Szálloda  a  jelen adatvédelmi   tájékoztatóban   leírtaknak   megfelelően,   a   szolgáltatás   teljes   körű   nyújtásának céljából a panzió összegyűjtse és kezelje személyes adatait.

 

 Hírlevél, DM tevékenység

 

a)  A  gazdasági  reklámtevékenység  alapvető  feltételeiről  és  egyes  korlátairól  szóló  2008.  évi  XLVIII. törvény   6.   §-a   értelmében   Felhasználó   előzetesen   és   kifejezetten   hozzájárul   ahhoz,   hogy   szálloda reklámajánlataival,  egyéb  küldeményeivel  a  regisztrációkor  megadott  elérhetőségein  (pl.  elektronikus levélcím, vagy telefonszám) megkeresse.

b) Továbbá Ügyfél a jelen tájékoztató rendelkezéseit szem előtt tartva hozzájárul ahhoz, hogy a panzió a reklámajánlatok küldéséhez szükséges személyes adatait kezelje.

c) A Panzió nem küld kéretlen reklámüzenetet, és Felhasználó korlátozás és indokolás nélkül, ingyenesen leiratkozhat az ajánlatok küldéséről. Ebben az esetben a panzió minden - a reklámüzenetek küldéséhez szükséges  -  személyes  adatát  törli  nyilvántartásából  és  további  reklámajánlataival  nem  keresi  meg  a Felhasználót.     Felhasználó     a     reklámokról     leiratkozhat     az     üzenetben     lévő     linkre     kattintva. d)   Az   adatkezelés   célja:   gazdasági   reklámüzenetet   is   tartalmazó   elektronikus   hírlevelek   küldése Felhasználó részére, tájékoztatás az aktuális információkról, termékekről.

e) Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása és a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (5) bekezdése.

f) A kezelt adatok köre: név, e-mail cím, telefonszám, dátum, időpont.

g) Az adatok törlésének határideje: a hozzájáruló nyilatkozat visszavonásáig, azaz a leiratkozásig.

 

 Adatbiztonság

a) A Panzió minden szükséges biztonsági lépést, szervezési és technikai intézkedést megtesz a személyes adatok legmagasabb szintű biztonsága, illetve azok jogosulatlan megváltoztatásának, megsemmisítésének és felhasználásának megakadályozása érdekében.

b) A panzió minden szükséges intézkedést megtesz az adatintegritás biztosítása érdekében, azaz az általa kezelt   és/vagy   feldolgozott   személyes   adatok   pontossága,   teljessége,   valamint   naprakész   állapota érdekében.

c)   A   Panzió   az   adatokat   megfelelő   intézkedésekkel   védi   különösen   a   jogosulatlan   hozzáférés, megváltoztatás,   továbbítás,   nyilvánosságra   hozatal,   törlés   vagy   megsemmisítés,   valamint   a   véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

 

d) A Szolgáltató ezért fenntartja a jogot, hogy amennyiben ügyfelei vagy partnerei részéről a rendszerében biztonsági  rést  érzékel,  akkor  azokról  az  ügyfeleit  és  partnereit  tájékoztassa,  és  ezzel  egyidejűleg  a biztonsági rés megszüntetéséig a Szolgáltató rendszeréhez, szolgáltatásaihoz való hozzáférését, vagy annak egyes funkcióit korlátozza.

 

e) A személyes adatokat tartalmazó adatbázisok aktív adataiból a Panzió napi mentést végez.

f) A személyes adatokat kezelő hálózaton. A Panzió folyamatosan gondoskodik a vírusvédelemről.

g) A Panzió hálózatán kezelt adatokat, adatállományok hozzáférését felhasználói névvel és jelszóval kell biztosítani.

 

 Tájékoztatás az adatkezelésről

a) A Felhasználó tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését,  illetve  -  a  jogszabályban  elrendelt  adatkezelések  kivételével  -  törlését  az  adatfelvételénél jelzett módon, illetve Szolgáltató feltüntetett elérhetőségein.

b)  Felhasználó  kérelmére  a  panzió  tájékoztatást  ad  az  általa  kezelt  adatokról,  azok  forrásáról,  az adatkezelés céljáról, jogalapjáról, időtartamáról. A Panzió a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában adja meg a tájékoztatást.

c) A panzió a személyes adatot helyesbíti, ha az a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat a rendelkezésére áll.

d)  A  Panzió  zárolja  a  személyes  adatot,  ha  a  Felhasználó  ezt  kéri,  vagy  ha  a  rendelkezésére  álló információk alapján feltételezhető, hogy a törlés sértené a Felhasználó jogos érdekeit. A zárolt személyes adat  kizárólag  addig  kezelhető,  ameddig  fennáll  az  az  adatkezelési  cél,  amely  a  személyes  adat  törlését kizárta.

e) Panzió törli a személyes adatot, ha kezelése jogellenes, a Felhasználó kéri, a kezelt adat hiányos vagy téves  -  és  ez  az  állapot  jogszerűen  nem  orvosolható  -  feltéve,  hogy  a  törlést  törvény  nem  zárja  ki,  az adatkezelés célja  megszűnt, vagy az  adatok  tárolásának törvényben  meghatározott  határideje  lejárt,  azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.

f)  A  személyes  adatok  törlésére,  zárolására,  helyesbítésére  30  nap  áll  az  adatkezelő  rendelkezésére. Amennyiben a panzió a Felhasználó helyesbítés, zárolás vagy törlés iránti igényét nem teljesíti, 30 napon belül írásban közli az elutasítás indokait.

g) A panzió a helyesbítésről, a zárolásról és a törlésről az Ügyfelet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítést mellőzi, ha ez az adatkezelés céljára való tekintettel a Felhasználó jogos érdekét nem sérti.

 

 Ellenőrzés

a) Az adatvédelemmel kapcsolatos előírások, így különösen ezen szabályzat rendelkezéseinek betartását a Panziónál a Panzió vezetői folyamatosan kötelesek ellenőrizni.

Jogorvoslat  : Felhasználó tiltakozhat személyes adatának kezelése ellen, ha

 

I.  a  személyes  adatok  kezelése  vagy  továbbítása  kizárólag  az  Szolgáltatóra  vonatkozó  jogi  kötelezettség teljesítéséhez, vagy az Szolgáltató, adatátvevő  vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;

II.  a  személyes  adat  felhasználása  vagy  továbbítása  közvetlen  üzletszerzés,  közvélemény-kutatás  vagy tudományos kutatás céljára történik;

III. törvényben meghatározott egyéb esetben.

 

A Panzió a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja,   annak   megalapozottsága   kérdésében   döntést hoz,   és   döntéséről a  kérelmezőt  írásban tájékoztatja.  Ha  az  panzió  az  érintett  tiltakozásának  megalapozottságát  megállapítja,  az  adatkezelést  - beleértve  a  további  adatfelvételt  és  adattovábbítást  is  -  megszünteti,  és  az  adatokat  zárolja,  valamint  a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Amennyiben a Felhasználó a panzió meghozott döntésével nem ért egyet, az ellen - annak közlésétől számított 30 napon belül - bírósághoz fordulhat.

 

Felhasználó a jogainak megsértése esetén szolgáltató ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül   jár   el.   Jogorvoslati   lehetőséggel,   panasszal   a   Nemzeti   Adatvédelmi   és   Információszabadság Hatóságnál lehet élni.

 

Cookie‐k rögzítése

 

A Webhely a helyes működéshez és a szolgáltatások helyes működéséhez cookie‐k használatát igényelhetik. Ezekben az esetekben amennyiben a látogató böngészőjében a cookie‐k engedélyezve vannak, akkor és csakis akkor a cookie‐k használata automatikus. A cookie‐k, melyeket a látogató böngészője ment le a látogató számítógépére nem tartalmaz személyes adatokat, azok csak a Webhely által felhasználható információdarabkákat tartalmazhatnak, melynek célja az, hogy a Webhely ezeken keresztül azonosítani legyen képes a látogatót, így a visszatérő látogatónak bizonyos, már a jelen Webhelyen megadott és rögzített adatait nem kell újra megadnia. A cookie‐k

használata egy lehetőség a Webhely kényelmesebb böngészéséhez és a bejelentkezés használatához,

a cookie‐k használatát a felhasználó bármikor saját böngészőjében letilthatja. A Webhely egyes szolgáltatásai és Tartalmai ugyanakkor nem kizárt, hogy igénylik a cookie‐k adta lehetőségeket, így ezen szolgáltatások és Tartalmak olyan böngészőkkel, amikben a cookie‐k lehetősége ki van kapcsolva, előfordulhat, hogy nem lesznek elérhetőek vagy nem működnek megfelelően.

 

Az információk biztonsága és védelme érdekében minden ésszerű intézkedést megteszünk.

A Honlap Tulajdonos a hozzá eljutott személyes és nem személyes adatokat bizalmas adatként kezeli, melyekre a titoktartási kötelezettség is érvényes. Az adatokhoz való hozzáférést szigorúan korlátozzuk, hogy megelőzzük a jogosulatlan hozzáférést, az adatok megváltoztatását, illetve jogosulatlan felhasználását.

Munkatársak adatainak nyilvántartása

1.

Adatkezelő a hatályos jogszabályok előírásai alapján köteles adatokat

felvenni, és adatokat átadni az adóhatóság irányába biztosítási

A *-gal jelzett adatok megadása és átadása az adóhatóság részére jogszabály erejénél fogva kötelező.

jogviszony, így munkaviszony létesítése, egyszerűsített foglalkoztatás vagy

megbízási jogviszony esetén.

2.

A jogviszony létesítése önkéntes hozzájáruláson alapul, de az adatkezelés

kötelező az adózás rendjéről szóló 2003. XCII. törvény 16.§ 4. bekezdése

alapján, valamint az egyszerűsített foglalkoztatásról szóló 2010. évi LXXV. törvény 3. és 11.§ alapján.

3.

Az érintettek köre: Minden természetes személy, aki az Adatkezelővel

munkaviszonyt, vagy egyéb jogviszonyt létesít, amellyel kapcsolatban az

Adatkezelőnek bejelentési kötelezettsége fakad.

4.

Kezelt adatok köre munkaviszony esetén:

•családi és utónév* •születési hely születési idő* anyja neve* lakcím* adóazonosító jel* TAJ szám

•a végzettség, szakképzettség, szakképesítés, továbbá az ezt igazoló

okiratot kibocsátó intézmény neve és az okirat száma*

FEOR szám*

•biztosítási jogviszonyának kezdete, kódja, megszűnése*

•biztosítás szünetelésének időtartama* •heti munkaidő* bruttó személyi bér*nettó személyi bér* bankszámlaszám ,személyazonosító igazolvány száma ,telefonszám, e-mail cím

•érintett személyes képmása ,idegen nyelv tudása munkakör, munkaköri leírás, vezetői megbízások

•gyakornoki idő, vizsga, próbaidő ,fegyelmi eljárás, büntetés, felmentés büntetett előélet

•fizetési fokozat ,tudományos kutatás (publikáció) ,művészeti alkotói tevékenység ,munkában töltött idő

•munkaviszonyba beszámítható idő besorolással kapcsolatos adatok, kapott kitüntetések, díjak és más elismerések, címek

5.

Kezelt adatok köre egyszerű foglalkoztatás esetén: családi és utónév* •születési hely* •születési idő*

•anyja neve* •lakcím* •adóazonosító jel* •TAJ szám* •egyszerűsített munka jellege* •munkakör megnevezése*

•munkaviszony kezdete és megszűnésének napja* •alkalmi munka esetén a ledolgozott munkaórák száma/nap (naponként)* •rendes munkaidő •bruttó személyi alapbér* •nettó személyi alapbér* •bankszámlaszám

•munkavégzés helye

6.

Kezelt adatok köre megbízási jogviszony esetén: •családi és utónév* •születési hely* •születési idő* •anyja neve*

•lakcím* •adóazonosító jel* •TAJ szám* •jogviszony kezdete* •FEOR szám* •biztosítási jogviszonyának kezdete, kódja, megszűnése* •biztosítás szünetelésének időtartama* •heti munkaidő* •bruttó megbízásidíj*•nettómegbízásidíj*•bankszámlaszám •munkavégzés helye

7.

Az adatkezelés célja a jogszabályok szerinti kötelezettségek teljesítése.

8.

Adatkezelő az adatokat a Munkatárs kilépésének naptári éve végétől számított 5 évig tartja nyilván azzal, hogy a munkaügyi-, bér- és társadalombiztosítási nyilvántartásokat leselejtezni tilos.

9.

Az adatkezeléssel érintett tevékenység és folyamat:

a.

Adatkezelő az érintettet tájékoztatja, hogy az adó-és vámhatóság felé, törvényen alapuló bejelentési kötelezettsége van a kötelezően megadandó adatok vonatkozásában, amelyet az érintett írásban tudomásul vesz.

b.

Amennyiben érintett nem kívánja tudomásul venni a törvényi kötelezettségek teljesítését, azokhoz nem járul hozzá, vele munkaviszony, egyszerűsített foglalkoztatási jogviszony, vagy megbízási jogviszony nem létesíthető.

c.

A tudomásulvételt követően, érintett, a jövőbeni Munkatárs, munkaviszonyt, egyszerűsített foglalkoztatási jogviszonyt, megbízási jogviszonyt létesít az Adatkezelővel vonatkozó szerződés kötéséve, amelyet Adatkezelő az Iratkezelési Szabályzat szerint letárol.

d.

Adatkezelő a törvényi kötelezettségeket teljesítendő, a kötelezően megadandó adatokat a saját adóazonosító számának, nevének, elnevezésének, székhelyének, telephelyének, lakóhelyének, továbbá jogelődje nevének és adószámának közlésével, az illetékes elsőfokú állami adó- és vámhatóságnak elektronikus úton

vagy az erre a célra rendszeresített nyomtatványon bejelenti, tehát az adatokat átadja.

10.

Az Adatkezelő által történő, az Adatkezelő Munkatársaival kapcsolatos adatkezelés során biztosítani szükséges, hogy az adatokat kizárólag azon Munkatárs(ak) kezelje/kezeljék, aki(k)nek az egyes,szükséges műveletek

végzése során az adatkezelése elengedhetetlen.

11.

Amennyiben az Adatkezelő Munkatársaira vonatkozó adatok kezelése nem szükséges az egyes Munkatársak feladatainak ellátásához, azokat más Munkatársak nem ismerhetik meg.

12.

Munkatárs, különösen, ha adatgazda is egyúttal, a jelen Szabályzatot, vonatkozó egyéb belső szabályzatokat, utasításokat és egyebeket a jogviszony kezdetének napján, de legkésőbb az első munkában töltött napon kötelesek megismerni.

10.10

Panaszkezelés

1.

Adatkezelő biztosítja, hogy az érintett a megrendelt termékre és/vagy szolgáltatásra, és/vagy Adatkezelő magatartására, tevékenységére vagy mulasztására vonatkozó panaszát szóban (személyesen, telefonon) vagy

írásban (személyesen vagy más által átadott irat útján, postai úton, elektronikus levélben) közölhesse.

2.

A panaszkezelés folyamata önkéntes hozzájárulás alapján indul meg, de panasz esetén az adatkezelés kötelező.

3.

Az érintettek köre: Minden természetes személy, akimegrendelt szolgáltatásra/termékre, és/vagy Adatkezelő magatartására, A *-gal jelzett adatok kötelezőek.

tevékenységére vagy mulasztására vonatkozó panaszátszóban vagy írásban közölni kívánja.

4.

A kezelt adatok köre és célja: panasz azonosítója azonosítás ,név azonosítás ,panasz beérkezésének időpontja

azonosítás ,telefonszám ,kapcsolattartás ,a hívás időpontja, azonosítás ,a beszélgetés során megadott

személyes adatok ,azonosítás ,számlázási/levelezési cím ,kapcsolattartás ,panaszolt termék/szolgáltatás

panasz kivizsgálása, csatolt dokumentumok, panasz kivizsgálása ,panasz oka, panasz kivizsgálása

maga a panasz ,panasz kivizsgálása

5.

Az adatok kezelésének célja az érintett és panasz azonosítása, valamint a

törvényből származó kötelezően rögzítendő adatok felvétele, kezelése és a kapcsolattartás.

6.

Az adatkezeléssel érintett tevékenység és folyamat a következő:

a.

Érintett panaszát szóban (személyesen, telefonon) vagy írásban (személyesen vagy más által átadott irat útján, postai úton, elektronikus levélben) közli az Adatkezelővel.

b.

Amennyiben érintett panaszát szóban teszi meg, úgy arról az

Adatkezelő panaszbejelentő nyomtatványt, vagy annak tartalmával megegyező jegyzőkönyvet vesz fel.

c.

Amennyiben érintett panaszát írásban kívánja megtenni, úgy arra lehetősége van.

d.

Adatkezelő a panaszt feldolgozza, és a lehető legrövidebb időn belül megválaszolja.

e.

Adatkezelő törekszik az esetlegesen felmerülő panaszok mielőbbi, közös érdekek szerinti rendezésére.

7.

Adatkezelés időtartama: Adatkezelő a panaszról felvett jegyzőkönyvet és a válasz másolati példányát a felvételüktől számított 5 évig kezeli az 1997. évi CLIV. törvény 29. § 4. bek. alapján 5 évig, fog

yasztóvédelmi ügyek esetében a 1997. évi CLV. törvény 17/A § 7. bek. alapján 5 évig, kötelezően.

10.11

Kamerarendszer

1.

Az Adatkezelő által üzemeltetett Panzió területén kamerák üzemelnek az érintettek személyi és vagyoni biztonsága érdekében és egyéb célokból. Ezek működtetésére az érintettek figyelmét tájékoztató táblák hívják fel.

2.

Az adatkezelés jogalapja az érintett önkéntes hozzájárulása az Adatkezelő táblák formájában kihelyezett tájékoztatása, valamint a recepción elérhető kameraszabályzata alapján. A hozzájárulás ráutaló magatartás formájában is megadható. Ráutaló magatartás különösen, ha az érintett a kamerás térfigyelő rendszerrel érintett egységekbe bemegy, illetve ott tartózkodik.

3.

Az érintettek köre: Minden természetes személy, aki térfigyelő kamerarendszerrel megfigyelt területre bemegy, illetve ott tartózkodik.

4.

A kezelt adatok köre és célja: képmás azonosítás ,hang azonosítás ,egyéb személyes adatok azonosítás

5.

Az adatkezelés célja a megfigyelt területen levő vagyontárgyakkal, eszközökkel, berendezésekkel kapcsolatos vagyonvédelem, valamint személyvédelem és az érintettek azonosítása, területen bekövetkezett balesetek megelőzése és a bekövetkezett balesetek körülményeinek feltárása, minőségbiztosítási okok, a minőségbiztosítási kifogások esetén a (jog)vita tisztázása, feltárása, bizonyítása, vendégpanasz kivizsgálása, stb. Az adatkezelés célja minden egyes kamera esetében külön kerül meghatározásra a vonatkozó kameraszabályzat mellékletében.

6.

A felvétel tárolásának helye: az Adatkezelő üzemeltetésében álló,

4200 Hajdúszoboszló, Szabó László zug 2.. szám alatt található panzió.

7.

A kamerarendszer üzemeltetésével kapcsolatban az Adatkezelő a jelen Szabályzattól formailag elkülönülő kameraszabályzatban rendelkezik azzal a kikötéssel, hogy a nevezett kameraszabályzat kizárólag a mindenkor

hatályos Adatvédelmi és Adatbiztonsági Szabályzat rendelkezéseivel együtt értelmezendő, a Kameraszabályzat az Adatvédelmi és Adatbiztonsági Szabályzat mellékletének tekintendő és elérhető a recepción.

8.

Adatkezelés időtartama: 2005. évi CXXXIII. törvény 31. § 2. bek. (felhasználás hiányában a felvételtől számított 3 munkanap).

11.

ADATFELDOLGOZÁS, ADATÁTADÁS ÉS -TOVÁBBÍTÁS

1.

Főszabály alapján Adatkezelő külső adatfeldolgozót nem vesz igénybe, az általa kezelt adatokat maga dolgozza fel.

2.

Abban az esetben, ha Adatkezelő könyvelési, bérszámfejtési feladatokkal,és/vagy kézbesítés,

csomagkiszállítás,tárhely/szerverszolgáltatás, rendszergazdai vagy egyéb, adatfeldolgozói

feladatnak minősülő feladatokkal harmadik személyt bíz meg, akkor e partner,

mint adatfeldolgozó adatai a Szabályzat I.sz. mellékletében kerülnek meghatározásra.

3.

Abban az esetben, ha Adatkezelő adatfeldolgozót vesz igénybe, úgy a következő szabályokat kell betartani és betartatni:

a.

Az adatfeldolgozó számára az adatkezelési műveletekre vonatkozó utasítások jogszerűségéért az Adatkezelő felel.

b.

Az adatfeldolgozó tevékenységi körén belül, valamint az Adatkezelő által meghatározott keretek között felelős a személyes adatok feldolgozásáért,megváltoztatásáért,törléséért,továbbításáértésnyilvánosságra hozataláért.

c.

Az adatfeldolgozó tevékenységének ellátása során más adatfeldolgozót nem vehet igénybe.

d.

Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az Adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet,

továbbá a személyes adatokat az Adatkezelő rendelkezései szerint köteles tárolniés megőrizni.

e.

Az EU 2016/679 Rendelet 33. cikk. 2. bek. alapján az adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az Adatkezelőnek.

4.

Adatok továbbítására, valamint az Adatkezelő által kezelt adatbázis más adatkezelővel történő összekapcsolására csak az érintett hozzájárulása, vagy jogszabály felhatalmazása alapján kerül sor.

5.

Adatkezelő személyes adatot csak akkor továbbít, haannak jogalapja egyértelmű, célja, és az adattovábbítás címzettjének a személye meghatározott.

6.

Az érintett hozzájárulásához kötött adattovábbítás esetén az érintett a nyilatkozatát az adattovábbítással érintett minden adat, az adattovábbítás címzettje, célja, adatkezelés várható ideje ismeretében adja meg. Adattovábbítás Adatkezelő szervezetén belül

 

7.

Adatok Adatkezelőn belül történő továbbítása kizárólag úgy történhet, ha a továbbítani kívánt adat(ok)hoz a címzett adatgazdának is van hozzáférési jogosultsága.

Az adatgazda a továbbítást megelőzően köteles beszerezni a címzett adatgazda

hozzáférési jogosultságával kapcsolatos információkat. Adattovábbítás az Adatkezelőtől eltérő harmadik fél felé

8.

Adatkezelő az érintett által meghatározott adatait szerződéses Partnerei számára akkor továbbíthatja, ha az Adatkezelő az adattovábbítás előtt a Partnert az érintett számára megnevezte, a várható

adatkezelési időt, valamint célt meghatározta és érintett az adattovábbításhoz hozzájárult.

Adatkezelő a Partnereket tájékoztató útján is megnevezheti, ha azt elérhetővé teszi az érintettek számára.

Adatkezelő Partnerei a Szabályzat I. sz. mellékletében kerülnek meghatározásra.

9.

Az előző pontnak megfelelően, Adatkezelő kizárólag azokat az adatokat

továbbíthatja Partnerei számára, amelyekhez érintett előzetesen hozzájárult.

10.

Adatkezelő minden tőle elvárhatót megtesz annak érdekében, hogy érvényre juttassa az adatvédelem elveit és a célnakmegfelelő, de a lehető legkevesebb adatot továbbítsa Partnerei irányába.

11.

Adatkezelő a jogszabályi felhatalmazáson alapuló adattovábbításokon túl, az érintetti felhatalmazás alapján és körében továbbíthat adatot, ezért a más számára történő, továbbá a felhatalmazáson kívül eső más adat továbbítása tilos.

12.

ADATBIZTONSÁG, A SZEMÉLYES ADATOK TÁROLÁSA, AZ

INFORMÁCIÓBIZTONSÁG

1.

Személyes adat csak az adott adatkezelés célja szerint kezelhető.

2.

Adatkezelő gondoskodik az adatok biztonságáról. Ennek érdekében megteszi a szükséges technikai és szervezési intézkedéseket az informatikai eszközök útján tárolt adatállományok tekintetében.

3.

Adatkezelő gondoskodik arról, hogy a vonatkozó jogszabályokban előírt adatbiztonsági szabályok érvényesüljenek.

4.

Ugyancsak gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok,

adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

5.

Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisül

és és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

6.

Az adatbiztonság szabályainak érvényesüléséről az Adatkezelő jelen szabályzattól tartalmilag és formailag elkülönülő szabályzatok, utasítások, eljárási rendek útján is gondoskodhat.

7.

Adatkezelő a vonatkozó jogszabályokban, a jelen Szabályzatban és egyéb, adatvédelemmel kapcsolatos szabályzatokban és egyebekben meghatározott, az adatbiztonság magas fokú érvényesülését biztosító rendben köteles eljárni.

8.

Adatkezelő az adatbiztonság feltételeinek érvényesítése érdekében gondoskodik az érintett Munkatársak megfelelő felkészítéséről, ha Munkatársat foglalkoztat.

9.

Adatkezelő az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére és több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.

10.

Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:

a.

A jogosulatlan hozzáférés elleni védelmet biztosítóintézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);

b.

Az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (tükrözés, biztonsági mentés);

c.

Az adatállományok vírusok elleni védelméről (vírusvédelem);

d.

Az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem).

 

11.

Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai környezetet oly módon biztosítja, hogy

a.

az érintett által megadott személyes adatokat csak és kizárólag a jelen szabályzatban meghatározott adatokkal és módon kapcsolja össze.

b.

gondoskodik arról, hogy a személyes adatokhoz az Adatkezelőnek csak olyan munkatársai férjenek hozzá, akiknek ez munkaköri kötelezettségükből fakadó feladatuk ellátásához elengedhetetlenül szükséges.

c.

az adatok valamennyi módosítása a módosítás időpontjának megjelölésével kerül sor.

d.

a hibás adatok az érintett erre irányuló kérelme alapján 24 órán belül törlésre kerülnek.

e.

az adatokról biztonsági mentés készül.

12.

Az Adatkezelő az adatok kezelése - így különösen azok tárolása, helyesbítése, törlése - az érintett tájékoztatás kérése, illetve tiltakozása során az elvárt védelmi szintet nyújtja.

13.

Adattovábbításra az érintett hozzájárulásával, érdekeinek sérelme nélkül, bizalmasan, az ennek teljes mértékben megfelelő informatikai rendszer biztosítása mellett kerül sor az adatkezelés céljának, jogalapjának és elveinek betartása mellett. Az érintett személyes adatait hozzájárulása nélkül az Adatkezelő nem továbbítja, harmadik személy részére nem teszi hozzáférhetővé, kivéve, ha ezt jogszabály kötelezően írja elő.

14.

Az érintett egyéb, vele közvetlenül, vagy közvetve kapcsolatba nem

hozható, beazonosíthatatlan – a továbbiakban anonim– adatok személyes adatnak nem minősülnek.

13.

AZ ADATKEZELŐ NYILATKOZATAI

1.

Az Adatkezelő kijelenti, hogy a.az adatkezelés során az információs önrendelkezési jogról, és az

információszabadságról szóló 2011. évi CXII. törvény rendelkezéseinek megfelelően jár el.

az adatkezelés során az Adatkezelő tudomására jutott személyes adatokat kizárólag azok a Munkatársak ismerhetik meg, akiknek az adott adatkezeléssel kapcsolatban feladatuk van.

c.

gondoskodik arról, hogy a mindenkor hatályos szabályzat az érintett részére folyamatosan hozzáférhető legyen, ezzel érvényre juttatva az átláthatóság elvét és előzetes tájékoztatás kötelezettségét.

d.

a weboldal a látogatók személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli, gondoskodik azok biztonságáról, technikai és szervezési intézkedéseket tesz, valamint

az adatvédelem elveinek maradéktalan betartása érdekében eljárási szabályokat alakít ki.

e.

az érintettek személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli, gondoskodik azok biztonságáról, technikai és szervezési intézkedéseket tesz, valamint az adatvédelem elveinek maradéktalan betartása érdekében eljárási szabályokat alakít ki.

f.

az általa kezelt adatok megőrzése érdekében az adattároláshoz, feldolgozáshoz és adattovábbításhoz kapcsolódó informatikai és egyéb biztonságos adatkezelést elősegítő valamennyiintézkedést megteszi, biztosítja.

g.

a tőle elvárható módon mindent megtesz az általa kezelt személyes adatoknak a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozatal, törlés, sérülés, megsemmisülés elleni

védelem biztosítása, az ehhez szükséges technikai feltételek garantálása érdekében.

h.

a neki megadott személyes adatokat nem ellenőrzi, azok helytállóságáért felelősségét kizárja.

i.

a személyes adatokat harmadik személy részére csak kivételesen és abban az esetben továbbítja, valamint az általa kezelt adatbázist más adatkezelővel csak abban az esetben kapcsolja össze, ha az érintett ahhoz kifejezetten hozzájárul, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.

j.

kizárólag Magyarországon végez tevékenységet, multinacionális vállalatlánchoz nem tartozik, ezért kötelező szervezeti szabályozást bevezetnie és működtetnie nem szükséges.

k.

személyes adatot harmadik országban lévő adatkezelővagy adatfeldolgozó részére nem továbbít, nem ad át.

l.

belföldi adatkezelő részére történő adattovábbítás(ok)ról nyilvántartást vezet, amely tartalmazza az Adatkezelő által kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat, ha jogszabály ilyeneket előír.

m.

az adatvédelmi incidenssel kapcsolatos intézkedésekellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát,az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat, ha jogszabály ilyeneket előír.

n.

az EU 2016/679 Rendelet 33. cikke alapján a személyes adat jogellenes kezelése vagy feldolgozása esetén bejelentési kötelezettsége keletkezik a felügyelő hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság felé. Az Adatkezelő indokolatlan késedelem nélkül – ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott –megteszi a bejelentést a felügyeleti hatóságnak kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve

e

. Az adatbiztonsági incidensek bejelentésének kötelezettsége indokolt és nem jelent aránytalan terhet az adatkezelőkre nézve

o.

ha az adatvédelmi incidens valószínűsíthetően magaskockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről, így közli

i.

az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;

ii.

az adatvédelmi incidensből eredő, valószínűsíthető következményeket;

iii.

az Adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

2.

Az Adatkezelővel jogviszonyban álló,nem adatfeldolgozási feladatot végző szerződéses Partneradatkezelésének jogszerűségéért az Adatkezelő felelősségét kizárja.

3.

Megfelelő biztonsági intézkedések alkalmazásával azautomatizált adatállományokban tárolt személyes adatok védelme érdekében az Adatkezelő gondoskodik a véletlen vagy jogtalan megsemmisítés, vagy

véletlen elvesztés, valamint a jogtalan hozzáférés,megváltoztatás vagy terjesztés megakadályozásáról.

 

Márvány Familly Kft

Szabó Éva

Ügyvezető