ADATVÉDELMI SZABÁLYZAT
készült: 2018.05.31-én
I. Általános rendelkezések
1. Jogszabályi háttér:
• az Európai Parlament és a Tanács 2016/679 Rendeletében (Általános Adatvédelmi Rendelet, a DPR),
• az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.),
• a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grtv.) rendelkezéseit.
• a Polgári Törvény-könyvről szóló 2013. évi V. törvény (Ptk.).
• az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Eker tv.)
2. Adatok:
Gazdálkodó neve: Thermál Hotel Pelikán Kft
Székhelye: 9600 SÁRVÁR, Rákóczi u. 46/A
Cégbírósági nyilvántartási száma: 18 09 100699
Adószáma: 10576665-2-18
mint Adatkezelő általa üzemeltetett
www.harmoniahotel.hu weboldal által nyújtott szolgáltatásaihoz kapcsolódóan a felhasználó természetes személyek („megrendelő“) valamennyi adatkezelése során a jelen Adatvédelmi és Adatkezelési Szabályzat (továbbiakban: SZABÁLYZAT) alapján jár el. Az Megrendelő a weboldalra történő belépéssel, és a weboldal használatával magára nézve kötelezőnek fogadja el a jelen SZABÁLYZAT rendelkezéseit.
II. A szabályzat célja
Az SZABÁLYZAT célja, hogy meghatározza az Adatkezelő által kezelt személyes adatok körét, az adatkezelés módját, valamint biztosítsa az SZABÁLYZAT és adatkezelés alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését annak érdekében, hogy a felhasználó természetes személyek magánszférájának a tiszteletben tartása megvalósuljon az érintettek személyes adatainak gépi feldolgozása, illetőleg kezelése során.
III. Értelmező rendelkezések:
személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés.
adatbiztonság: az a dinamikusan változó állapot, amikor az adat - megjelenési formájától függetlenül - folyamatosan fejlődő védelmet élvez, azaz bizalmassága, rendelkezésre állása és sértetlensége biztosított;
adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok (pl. adatok gyűjtése, rögzítése, informatikai rendszerekben történő üzemeltetése), valamint a szerződött partner általi elvégzése;
adatfeldolgozó: a vállalkozástól elkülönülő, a vállalkozóval szerződéses jogviszonyban álló természetes személy, jogi személy és jogi személyiséggel nem rendelkező egyéb szervezet, aki a vállalkozás által kezelt adatok tekintetében adatfeldolgozást végez;
adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
adatkezelő: maga a vállalkozás: az a jogi személy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.
adattovábbítás: személyes adatok vállalkozáson kívülre történő megküldése.
adatvédelem: szervezeti, személyi, fizikai, elektronikus és adminisztratív előírások kidolgozása és intézkedések végrehajtása az adatok védelme érdekében;
adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi: (többek között a személyes adat jogellenes kezelése vagy feldolgozása, a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen elvesztés, megsemmisülés és sérülés.)
érintett: az a konkrét, egyéb személyektől egyértelműen megkülönböztethető természetes személy, akivel az adat, az adatból levonható következtetés kapcsolatba hozható;
az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
jogosulatlan hozzáférés: jogszerű célhoz nem kötött, vagy kifejezetten magáncélból történő betekintés;
jogosultság: az adatkezeléssel érintett adatokon (adatkörökön), meghatározott tevékenységek végrehajtására adott lehetőség. Ilyen pl. adatok pénzügyi, és számviteli feladatok elvégzésére történő rögzítési, módosítási, törlési jog (együtt: ügyintézési jogosultság).
Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat- teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.
IV. Az adatkezelő megnevezése
1. Szervezet neve: Thermál Hotel Pelikán Kft
2. Székhelye: 9600 Sárvár, Rákóczi u. 46/A
3. Adószáma: 10576665-2-18
4. e-mail címe: info@harmoniahotel.hu
V. Az adatok megismerésére jogosult személy
Az adatok megismerésére jogosult személy: az adatfeldolgozó:
1. Név: Lakosi Gyula
2. Telefonszám: +36 30 3301452
3. e-mail címe: info@harmoniahotel.hu
VI. A kezelt személyes adatok köre
A jelen ADATVÉDELEM kizárólag a természetes személyek adatainak a kezelésére terjed ki, tekintettel arra, hogy személyes adatok kizárólag természetes személyek vonatkozásában értelmezhetők.
1. A Weboldalon bármely internethasználó által regisztráció nélkül hozzáférhető tartalmak (megrendelhető termékek, árak) is elérhetőek.Bizonyos tartalmi szolgáltatások csak regisztrált felhasználók számára hozzáférhető. Regisztrált felhasználó az lehet, akit az Adatkezelő a saját belső szabályzatának megfelelően erre feljogosít. A regisztráció folyamata ingyenes.
A megrendelés/regisztráció során az Megrendelőnek kötelezően meg kell adnia a következő személyes adatokat:
• Megrendelő által megadott név,
• Megrendelő által megadott E-mail cím,
• Megrendelő által megadott telefonszám,
• Megrendelő által megadott postázási cím
2. A www.harmoniahotel.hu (továbbiakban: Weboldal) adatbázisa az Megrendelő adatait a szolgáltatások teljesítése érdekében tárolja, azokat az adatkezelő továbbadni sem reklámfelhasználás, sem egyéb célra - az Megrendelő kifejezett hozzájárulása hiányában - nem jogosult.
3. Az Megrendelő személyes adatainak kezelése során a vállalkozás betartja az információs önrendelkezési jogról szóló 2011. évi CXII. törvény előírásait.
4. Az Megrendelő mindenkor jogosult az adatkezelést letiltani.
VII. Az adatkezelés jogalapja, módja és célja
1. Az adatkezelés jogalapja az Megrendelő önkéntes hozzájárulása.
A hozzájárulást az Megrendelő a fentiekben megjelölt adatok kezelése tekintetében jelen adatvédelmi szabályzat előzetes megismerését követően történő kifejezett elfogadásával – az erre vonatkozó jelölőnégyzet kipipálásával – illetőleg a Weboldal használatával, a regisztrációval, a kérdéses adatok önkéntes megadásával adja meg.
2. Megrendelő a weboldalon történő regisztrációval hozzájárul ahhoz, hogy személyes adatait az alábbi célokra használja fel a vállalkozás:
• megrendelés nyilvántartásba vételére
• kapcsolattartásra
3. A megrendelés során megadott elektronikus levélcímek (e-mail címek) adatkezelő általi felhasználásának módja a következő: az e-mail címek kezelése az megrendelő azonosítását, a szolgáltatások igénybevétele során a kapcsolattartási célokat, illetőleg az megrendelő részére történő visszaigazolásra szolgálnak.
4. Az Megrendelő a vállalkozás nyilvántartásából indoklás nélkül leiratkozhat. A leiratkozás az Adatkezelőnek küldött e-mail formájában történhet. Ebben az esetben Adatkezelő haladéktalanul törli a nyilvántartásából az Megrendelő adatait.
5. A Megrendelő által megadott telefonszám megrendelés során kapcsolattartási célokat szolgál.
6. Az Megrendelő adatait a vállalkozás kizárólag számítástechnikai eszközzel végrehajtott adatfeldolgozással kezeli. Az automatikusan rögzítésre kerülő adatok célja a megrendelés teljesítése, könyvelés- és statisztika-készítés, figyelembe véve a felhasználók jogainak védelmét. Az automatikusan rögzítésre kerülő adatok (naplóállományok, logfile-ok) az alábbiak: az megrendelő számítógépének dinamikus IP címe, az megrendelő számítógépének beállításaitól függően az megrendelő által használt számítógép operációs rendszerének és böngészőjének típusa, az megrendelőnek a Weboldallal kapcsolatos aktivitása. Ezen adatok felhasználása egyrészről technikai célokat szolgál - pl. a szerverek biztonságos üzemeltetése, utólagos ellenőrzése, másrészt az Adatkezelő ezen adatokat oldalhasználati statisztikák készítéséhez, a felhasználói igények elemzéséhez használja fel a szolgáltatások színvonalának emelése érdekében. A fenti adatok az megrendelő azonosítására nem alkalmasak, és ezeket a Vállalkozás egyéb személyes adatokkal nem kapcsolja össze.
7. Az adatkezelő a megadott személyes adatokat az fentiekben leírt céloktól eltérő célokra nem használja fel.
8. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása - hacsak törvény ettől eltérően nem rendelkezik - a felhasználó előzetes, kifejezett hozzájárulása esetén lehetséges kizárólag.
9. Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelőségéért kizárólag az azt megadó személy felel. Bármely Megrendelő e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe a vállalkozás szolgáltatását. E felelősségvállalásra tekintettel egy megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a felhasználót terheli, aki az e-mail címet regisztrálta.
VIII. Az adatkezelés időtartama
1. A megrendelés során kötelezően megadott adatok kezelése a regisztrációval kezdődik és annak törléséig tart. Nem kötelező adatok esetén az adatkezelés az adat megadásának időpontjától a kérdéses adat törléséig tart. A regisztráció során rögzített adatok megváltoztatását, vagy törlését a regisztrált Megrendelő a bejelentkezést követően a „Saját fiókban” kezdeményezheti.
2. Fenti rendelkezések nem érintik a jogszabályban (pl. számviteli jogszabályokban) meghatározott megőrzési kötelezettségek teljesítését.
IX. Az adatokat megismerni jogosult személyek köre
1. Az adatokat elsődlegesen Adatkezelő, illetve Adatkezelő közvetlen munkatársai jogosultak megismerni, azonban azokat nem teszik közzé, harmadik személyek részére nem adják át.
2. A vállalkozás informatikai rendszerének üzemeltetése, a megrendelések teljesítése, az elszámolás rendezése körében Adatkezelő adatfeldolgozót (pl. rendszerüzemeltető, könyvelő) vehet igénybe. Adatkezelő az ilyen külső szereplők adatkezelési gyakorlatáért nem felelős.
3. A fentieken túl az Megrendelőre vonatkozó személyes adatok továbbítására kizárólag törvényben kötelezően meghatározott esetben, illetve az Megrendelő hozzájárulása alapján kerülhet sor.
X. Az megrendelő jogai
1. Az Megrendelő bármikor jogosult tájékoztatást kérni a Adatkezelő által kezelt, rá vonatkozó személyes adatokról, továbbá bármikor módosíthatja azokat. Megrendelő jogosult továbbá adatai törlésének kérésére az 3. pontban megadott elérhetőségek útján.
2. Vállalkozás az Megrendelő kérésére tájékoztatást ad a rá vonatkozó, általa kezelt adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg adatait. Vállalkozás a kérelem benyújtásától számított 30 napon belül írásban adja meg a kért tájékoztatást.
3. Az Megrendelő bármely, az adatkezeléssel kapcsolatos kérdéssel, illetve észrevétellel az Adatkezelő munkatársához fordulhat a fenti elérhetőségeken keresztül:
• Levelezési cím: 9600 Sárvár, Rákóczi u. 46/A
• E-mail címe: info@harmoniahotel.hu
4. Az Megrendelő bármikor jogosult a helytelenül rögzített adatainak helyesbítését, vagy azok törlését kérni.
5. Vállalkozás a kérelem beérkezésétől számított 3 munkanapon belül törli az adatokat, így ez esetben azok nem lesznek újra helyreállíthatók.
A törlés nem vonatkozik a jogszabály (pl. számviteli szabályozás) alapján szükséges adatkezelésekre, azokat Vállalkozás a szükséges időtartamig megőrzi.
6. Az megrendelő bíróság előtt érvényesítheti jogait, kérheti továbbá az adatvédelmi biztos segítségét is.
Megrendelő, jogsértés esetén jogorvoslatért fordulhat:
• az Adatvédelmi Biztos Hivatalához (1051 Budapest, Nádor u. 22.)
• A Nemzeti Adatvédelmi és Információszabadság Hatósághoz.
7. Amennyiben az Megrendelő szolgáltatás igénybevételéhez a megrendelés során harmadik fél adatait adta meg, vagy a Weboldal használata során bármilyen módon kárt okozott, a Vállalkozás jogosult az Megrendelővel szembeni kártérítés érvényesítésére. A Vállalkozás ilyen esetben minden tőle telhető segítséget megad az eljáró hatóságoknak a jogsértő személy személyazonosságának megállapítása céljából.
XI. Adatvédelmi incidens bejelentésére vonatkozó szabályok:
Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, be kell jelenteni a NAIH (Nemzeti Adatvédelmi és Információszabadság Hatóság) felé, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabad¬ságaira nézve.
Címe: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefonszáma: +36 (1) 391-1400
E-mai: ugyfelszolgalat@naih.hu
XII. Adatvédelmi incidens lehet:
1. támadás a számítógép ellen, adatlopás
2. véletlen kikerülés
3. tudatos munkavállalói adat-kiszivárogtatás (bosszú, vagy visszaélés önös érdekből)
4. vállalkozás eszközének/eszközeinek elvesztése
XIII. Egyéb rendelkezések
Vállalkozás kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg mindent megtesz annak érdekében, hogy megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat esetlegesen továbbítja vagy átadja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.
XIV. Záró rendelkezés:
Az adatvédelmi szabályzat 2018. június 1-től érvényes.
Sárvár, 2018. május 31.