Adatvédelemi szabályzat

 

A D A T V É D E L M I    S Z A B Á L Y Z A T

CENTRAL PASSAGE HOTEL Kft.  

 

Székhely: 6041 Kerekegyháza, Kunpuszta 150.

Cégjegyzékszám: 03-09-131160

Adószám: 26178211-2-03

 

Készítette: Szabó József egyéni vállalkozó

Székhely: 6000 Kecskemét, Sólyom utca 20.

Nyilvántartási száma: 53042181

Adószám: 69341252-1-23

 

 

 

 

  1. A SZABÁLYZAT CÉLJA, HATÁLYA, ADATKEZELŐ MEGHATÁROZÁSA

A szabályzat célja az adatok kezelésére vonatkozó alapvető szabályok meghatározása annak érdekében, hogy a természetes személyek magánszféráját az adatkezelők tiszteletben tartsák. A Magyarország területén folytatott minden olyan adatkezelésre és adatfeldolgozásra kiterjed, amely természetes személy adataira, valamint közérdekű adatra vagy közérdekből nyilvános adatra vonatkozik.

 

A szabályzat az alábbi hatályos jogszabályok alapján került kialakításra:

 

  • 1995. évi CXIX. tv. a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről
  • 2001. évi CVIII. tv. az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
  • 2011. évi CXII törvény az információs önrendelkezési jogról és az információszabadságról szóló tv.
  • 2016/679/EU Rendelet (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK Rendelet hatályon kívül helyezéséről
  • Magyarország Alaptörvénye
  • 2013. évi V. tv. a Polgári Törvénykönyvről
  • 2012. évi I. tv a Munka Törvénykönyvéről
  • 2012. évi C. tv. a Büntető Törvénykönyvről
  • 2003. évi C. tv. az Elektronikus Hírközlésről
  • 2013. évi CLXV. tv. a Panaszokról és a Közérdekű bejelentésekről
  • 2003. évi XCII. tv. az adózás rendjéről
  • 2013. évi L. tv. az állami és önkormányzati szervek elektronikus információbiztonságáról
  • 2008. évi XLVIII. tv. a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól
  • 2000. évi tv. a számvitelről
  • 2017. évi LIII. tv. a pénzmosás és terrorizmus finanszírozása megelőzéséről és megakadályozásáról
  • 2017. évi CLI törvény az adóigazgatási rendtartásról
  • 1995. évi LXVI. törvény a köziratokról, közlevéltárakról és magánlevéltári anyag védelméről
  • 2005. évi CLXIV. törvény a kereskedelemről
  • 2012. évi LXXXVIII. törvény a termékek piacfelügyeletéről
  • 2009. évi LXXVI. törvény a szolgáltatási tevékenység megkezdésének és folytatásának általános szabályairól
  • évi C. törvény a helyi adókról
  • 210/2009. (IX. 29.) Korm. rendelet a kereskedelmi tevékenységek végzésének feltételeiről
  • 57/2013. (II. 27.) Korm. rendelet a telepengedély, illetve a telep létesítésének bejelentése alapján     gyakorolható egyes termelő és egyes szolgáltató tevékenységekről, valamint a telepengedélyezés rendjéről és a bejelentés szabályairól
  • 57/2010. (V. 7.) FVM rendelete az élelmiszerek forgalomba hozatalának, valamint előállításának  engedélyezéséről, illetve bejelentéséről

239/2009. (X. 20.) Korm. rendelet a szálláshely-szolgáltatási tevékenység folytatásának részletes feltételeiről

és a szálláshely-üzemeltetési engedély kiadásának rendjéről

  • 62/2011. (VI. 30.) VM rendelet a vendéglátó-ipari termékek előállításának és forgalomba hozatalának

élelmiszerbiztonsági feltételeiről

 

 

 

  • 61/2017. (III. 20.) Korm. rendelet a Magyar Turisztikai Ügynökség Zártkörűen Működő Részvénytársaság

turizmussal és vendéglátással kapcsolatos egyes feladatainak meghatározásáról

  • 2008. évi XLVI. törvény az élelmiszerláncról és hatósági felügyeletéről

 

 

Készült: Kecskemét, 2019. június 24.

 

  

Az Adatkezelő adatai:

Cégnév: CENTRAL PASSAGE HOTEL Kft. 

     Cégjegyzékszám: 03-09-131160

     Székhely: 6041 Kerekegyháza, Kunpuszta 150.

     Adószám: 26178211-2-03

 

A CENTRAL PASSAGE HOTEL Kft.  (a továbbiakban: Adatkezelő) tevékenysége során fokozottan ügyel a személyes adatok védelmére, a kötelező jogi rendelkezések betartására, a biztonságos és tisztességes adatkezelésre.

Az Adatkezelő a rendelkezésére bocsátott személyes adatokat minden esetben a hatályos magyar és európai jogszabályoknak és etikai elvárásoknak eleget téve kezeli, minden esetben megteszi azokat a technikai és szervezési intézkedéseket, amelyek a megfelelő biztonságos adatkezeléshez szükségesek.

 

Az adatkezelő fenntartja magának a jogot, hogy az adatvédelmi szabályzatot megváltoztassa, ez esetben a módosított szabályzatot nyilvánosan közzéteszi.

 

 

A jelen szabályzattal érintett legfontosabb alapelvek

 

 

Személyes adat akkor kezelhető, ha ahhoz az érintett – különleges adat estén írásban – hozzájárul, vagy azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete elrendeli.

 

Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak.

 

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig.

 

 

 

  1. SZERVEZETEN BELÜLI ADATKEZELÉS CÉLJÁNAK MEGHATÁROZÁSA

 

 

 

A CENTRAL PASSAGE HOTEL Kft.  gazdasági tevékenysége során a jelen szabályzatban meghatározottak figyelembe vételével jár el.

 

A CENTRAL PASSAGE HOTEL Kft.  fő gazdasági tevékenysége: saját tulajdonú ingatlan adásvétele, szállodai szolgáltatás, éttermi, mozgó vendéglátás, egyéb vendéglátás.

 

A jelen szabályzat valamennyi tevékenysége során a társaság birtokába jutott személyes adat kezelését rögzíti.

Adatkezelésnek minősül az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy kép- felvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése.

 

Az ügyfelekkel kapcsolatosan a  pénzmosás elleni jogszabály alapján, a személyes dokumentumok kezelése során a célhoz kötöttség elvének érvényesülése a fő célkitűzés. A személyek igazolására szolgáló dokumentumok másolása során a Társaság a hozzájáruló nyilatkozatot minden esetben elkészíti, a nyilvántartás időtartamára, céljára vonatkozó tájékoztatást az ügyfél részére megadja.

 

Az Adatkezelő a részére rendelkezésre álló személyes adatok kezelése során az ügyfelek hozzájáruló nyilatkozatával üzleti tartalmú elektronikus megkereséssel élhet.

 

Adótitkot, egyéb az ügyfelek által átadott dokumentumokat harmadik fél részére az ügyfél írásbeli hozzájárulása nélkül az Adatkezelő nem szolgáltat ki, kivéve a jogszabályban előírt kötelezettségeit. A tudomására jutott üzleti titkot megőrzi, azt harmadik fél részére nem adja át.

 

Az Adatkezelő feladata a továbbiakban :

  • A munkavállalók, ügyfelek, megbízók, vásárlók, beszállítók adatainak nyilvántartása és megőrzése során a hatályos jogszabályi rendeletekben (Mt., Szja tv., Sztv., Air.) előírtak betartása.
  • Az Adatkezelő a szerződésekhez lemásolt személyes iratokat, amennyiben a megkezdett üzleti egyeztetés nem vezet eredményre, megsemmisíti.
  • Titoktartási nyilatkozat elkészítése – üzleti titokkal kapcsolatos előírások betartása, azok megszegésével járó jogkövetkezményekre való írásbeli figyelmeztetése az érintettek (munkavállalók, üzleti partnerek, számviteli szolgáltatást nyújtó szervezet) részére.
  • A munkavállalók ügyfelek adataihoz való hozzáférésének korlátozása, a fizikai, üzemeltetési és technikai biztonsági követelmények pontos dokumentálásával.

 

Az adatkezelés jogalapja a vállalkozó jogos érdeke, mely törvényi előíráson, szerződésben kikötött teljesítési kötelezettségen, vagy önkéntes hozzájáruláson alapul, amely azon célhoz fűződik, hogy egy esetleges jogvita esetén képes legyen igazolni a szerződésszerű teljesítést. A jelen szabályzatban alkalmazott adatkezelési jogalapok érdekmérlegelési teszt lefolytatását követően kerültek meghatározásra.

 

  • SZERVEZETEN BELÜLI ADATVÉDELMI INTÉZKEDÉSEK MEGHATÁROZÁSA, ADATKEZELÉS BIZTONSÁGA

 

 

Az Adatkezelő az adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. Az Adatkezelő a szerver üzemeltetőivel együtt olyan technikai, szervezési és szervezeti intézkedésekkel gondoskodik az adatok biztonságáról, ami az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

 

A munka törvénykönyvéről szóló 2012. évi I. törvénnyel (Mt.)  9. § (2) bekezdése szerint a munkavállaló személyiségi joga akkor korlátozható, ha a korlátozás a munkaviszony rendeltetésével közvetlenül összefüggő okból feltétlenül szükséges és a cél elérésével arányos. A személyiségi jog korlátozásának módjáról, feltételeiről és várható tartamáról, továbbá szükségességét és arányosságát alátámasztó körülményekről a munkavállalót előzetesen írásban tájékoztatni kell.”

Írásbeli tájékoztatás: írásbelinek kell tekinteni a nyilatkozatot, ha azt a helyben szokásos és általában ismert módon közzéteszik.

Az Mt. tv. 10. § (1) A munkáltató a munkavállalótól olyan nyilatkozat megtételét vagy személyes adat közlését követelheti, amely a munkaviszony létesítése, teljesítése, megszűnése (megszüntetése) vagy e törvényből származó igény érvényesítése szempontjából lényeges.

(2) A munkáltató, az üzemi tanács, a szakszervezet e törvény Harmadik Részében meghatározott jogának gyakorlása vagy kötelességének teljesítése céljából nyilatkozat megtételét vagy adat közlését követelheti.

(3) Az (1) és (2) bekezdés alapján okirat bemutatása követelhető.

 

A fentiek alapján a munkavállalótól okirat bemutatása is követelhető, ha munkaviszony létesítése, teljesítése, megszűnése (megszüntetése) vagy az Mt.-ből származó igény érvényesítése szempontjából lényeges. Így a munkavállaló okiratainak tárolására, fénymásolására a fenti okokból nem lehetséges, elegendő azok bemutatása és a szükséges adatok feljegyzése. Ilyen okirat például egyes munkakörök esetén az egészségügyi kiskönyv vagy a targonca jogosítvány, amelynek adatait a munkáltató feljegyezheti, de azt a munkavállalónak kell magánál tartania. Más adat is kezelhető egyéb jogalappal, de az nem kikényszeríthető. A munkáltató, a szakszervezet és az üzemi tanács is követelheti az Mt. III. Részével (A MUNKAÜGYI KAPCSOLATOK) összefüggésben nyilatkozat megtételét, személyes adat közlését, okirat bemutatását.

 

 

A bér,- és munkaügyi adatokat jogszabályi kötelezettségeink teljesítése érdekében kérjük megadni, melyek a későbbi  TB, adó-, és egyéb kötelező bevallásokhoz, nyilvántartásokhoz szükségesek. Tárolási, megőrzési időtartamukat a Munka Törvénykönyve, valamint a személyi jövedelemadó és a társadalombiztosítási hatályos jogszabályok határozzák meg. Azon bizonylatokat, adatokat, amelyek a szolgálati idő megállapításához, illetve a nyugdíj kiszámításához szükségesek, a vállalkozás teljes időtartama alatt meg kell őrizni, a munkavállaló későbbi munkaviszonyban eltöltött időszakának megállapítása céljából.

 

A kereskedelemről szóló 2005. évi CLXIV. törvény 5. § a következő (4a) bekezdéssel egészül ki a vásárlók könyvével kapcsolatosan: „(4a) Más vásárlók által a vásárlók könyvébe bejegyzett személyes adatok megismerése lehetőségének kizárása céljából a vásárlók könyvéből a kereskedő a bejegyzést követően haladéktalanul eltávolítja a (4) bekezdés szerint panaszt vagy javaslatot tartalmazó oldalt, azt elzártan – a folyamatos sorszámozás rendjének megfelelően – megőrzi és a hatóság felszólítására rendelkezésre bocsátja.”

Tehát amennyiben a vásárlók könyvébe bejegyzés kerül, azt haladéktalanul el kell távolítani és elzártan megőrizni, illetve a hatóság felszólítása esetén rendelkezésére bocsátani.

 

 

 

 

Az érintett a hozzájárulását az Adatkezelővel írásban kötött szerződés keretében is megadhatja a szerződésben foglaltak teljesítése céljából. Ebben az esetben a szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése szempontjából az érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbítását, adatfeldolgozó igénybevételét. A szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez.

 

A személyes adatok védelméhez fűződő jogot és az érintett személyiségi jogait – ha törvény kivételt nem tesz – az adatkezeléshez fűződő más érdekek, ideértve a közérdekű adatok nyilvánosságát is, nem sérthetik.

 

Adatok tárolása, selejtezése, felhasználásának, feldolgozásának, továbbításának fizikai, üzemeltetési és technikai biztonsági módozata, a jogszabályoknak megfelelően történik, pontos dokumentálással lekövetve. A fenti tevékenységek naplózása, nyilvántartása a társaság által üzemeltetett rendszerből nyomon követhető. Az adatok törlése, helyesbítése, zárolásának formája, az ezzel kapcsolatos nyilvántartások a társaság által használt programok naplózásában rögzítésre kerül. A magánszemély részére biztosítandó tiltakozási jog biztosításáról való tájékoztatás, ennek megtagadása (jogszabályhelyi hivatkozás alapján), az érintettek azonosításának módjáról való rendelkezést jelen szabályzat tartalmazza. Adatvédelmi incidens esetén követendő protokoll eljárásban a társaság képviselőjének tájékoztatását követően a rendszer üzemeltetőjével haladéktalanul fel kell venni a kapcsolatot a további adatvesztés elkerülése érdekében. Az adatvédelmi incidens bekövetkeztét követően elsődleges feladat az érintettek tájékoztatása, az adatvédelmi tisztviselő bevonásával, a megtett intézkedésekről való pontos dokumentáció ismertetése, amennyiben lehetséges, az adatmentés megszervezése a szakértők bevonásával.

 

Adózási szempontból az adók megállapításához használatos bizonylatokat az adó megállapításához való jog elévülésig kell megőrizni, azaz 5 évig.

 

A számlázás során a vásárló címének feltüntetése jogszabályi kötelezettségünk. Ebben az esetben az adatkezelés jogalapja az Eker. 13/A.§ (2) bekezdése, amely alapján a cégünk a szolgáltatás nyújtására irányuló szerződésből származó díjak számlázása céljából kezelheti a szolgáltatás igénybevételével kapcsolatos személyes adatokat. Az adatkezelés időtartama a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylat megőrzési kötelezettsége: 8 év. Ide tartoznak azok az okmányok, amelyek egy gazdasági esemény számviteli elszámolását támasztják alá. Az üzleti beszámolót, üzleti jelentést, leltárt, főkönyvi kivonatot, naplófőkönyvet, analitikus és részletező nyilvántartásokat is 8 évig kell megőrizni

Ezen szabály alóli kivétel például – a teljesítési időpontot magában foglaló év utolsó napjától számított 10 évig kell megőrizni a távolról is nyújtható szolgáltatások bizonylatai.

  1. SZÁLLÁSFOGLALÁSSAL ÖSSZEFÜGGŐ ADATKEZELÉS

Az érintettek körei: Érintett minden, bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy, akinek adatait az Adatkezelő kezeli. Az érintettek tehát elsődlegesen a vendégek és a saját Munkatársak, az Adatkezelő természetes személy Partnerei, nem természetes személy Partnereinek képviselői, kapcsolattartói, esetleg egyéb munkavállalói.

 

Érintettel történő folyamatos, rendszeres kapcsolattartás során kezelt adatok

1.Adatkezelő biztosítja, hogy az érintett vele különböző módokon és fórumokon folyamatosan, vagy rendszeresen kapcsolatot tartson. Példálózó felsorolással élve ilyen az elektronikus alapú kapcsolattartás, például érintettel folyatott e-mail váltás, a postai úton vagy telefonon történő kapcsolattartás, stb.

  1. Az adatkezelés jogalapja az érintett önkéntes hozzájárulása. Abban az esetben, ha az Adatkezelő és az érintett megállapodást kötnek egymással például az Adatkezelő valamely szolgáltatásának, például a szálláshely-szolgáltatás igénybevételéről, az adatkezelés jogalapja alapulhat a szerződéskötésen is. Kapcsolatfelvétel és kapcsolattartás, így a vonatkozó adatok kezelése alapulhat az érintett, harmadik személy, vagy az Adatkezelő jogos érdekén, valamint más, jogszabályban meghatározott más jogalapon is, lehet például jogszabály alapján kötelező is (lásd a Szabályzat Jogalap, jogszerűség c. fejezetét).

 

  1. Az érintettek köre: Minden természetes személy, ideértve szervezet nevében, képviseletében eljáró természetes személyt is, aki az egyszeri információkérésen túl folyamatosan, vagy rendszeresen kapcsolatot tart az Adatkezelővel.
  2. A kezelt adatok köre és célja:

név—————— azonosítás

telefonszám——– kapcsolattartás

e-mail cím———-kapcsolattartás

kérdés, kérdés, egyéb, érintett által -válaszadás

  1. Az adatok kezelésének célja az érintettel történő kapcsolattartás, felmerülő kérdések, kérések és egyebek megválaszolása, megoldása.
  2. Adatkezelés időtartama: cél megvalósulásáig, vagy ha az érintett vagy harmadik személy, vagy az Adatkezelő érdeke, vagy kötelezettség teljesítése megkívánja, akkor a cél megvalósulását követően, az érdek megszűnéséig, vagy kötelezettség teljesítésének fennállásáig. Ha az adatkezelés módja vagy más alapján jogszabály kötelezően meghatározza az adatkezelés időtartamát, úgy az Adatkezelő a vonatkozó jogszabályban meghatározott ideig kezeli az adatokat.

Ajánlatkérés

  1. Adatkezelő lehetővé teszi az érintettek számára, hogy a következőkben részletezett adataik megadásával az Adatkezelőtől ajánlatot kérjenek.
  2. Az ajánlatkérés önkéntes hozzájáruláson alapul.
  3. Az érintettek köre: Minden természetes személy, aki az Adatkezelőtől adott szolgáltatás és/vagy termék kapcsán ajánlatot kér személyes adatainak megadása mellett.
  4. Kezelt adatok köre és célja:

név—————azonosítás

telefonszám—- kapcsolattartás

e-mail cím—— kapcsolattartás

kérdés/kérés tartalma- válaszadás

érkezés napja— ajánlatadáshoz szükséges

távozás napja— ajánlatadáshoz szükséges

felnőttek száma– ajánlatadáshoz szükséges

gyermekek száma– ajánlatadáshoz szükséges

ellátási igény megjelölése- ajánlatadáshoz szükséges

 

kiválasztott ajánlat megjelölése- ajánlatadáshoz szükséges

  1. Az adatkezelés célja az érintett számára megfelelő ajánlat nyújtása és kapcsolattartás.
  2. Adatkezelés időtartama: ajánlat érvényességi idejének lejártáig.

Szobafoglalással és/vagy ajánlattal kapcsolatos adatkezelés

  1. Adatkezelő lehetővé teszi az érintettek számára, hogy a következőkben részletezett adataik megadásával az Adatkezelő részére szobafoglalási igényt juttassanak el.
  2. A szobafoglalás önkéntes hozzájáruláson alapul.
  3. Az érintettek köre: Minden természetes személy, aki az Adatkezelő által üzemeltetett Szállodába személyes adatainak megadásával szobát foglal.
  4. A kezelt adatok köre és célja:

megszólítás—— azonosítás

név————— azonosítás

cég ————– kapcsolattartás

lakcím———–kapcsolattartás

ország———– kapcsolattartás

telefonszám—- kapcsolattartás

e-mail cím—— kapcsolattartás

kérdés/kérés tartalma -válaszadás

érkezés napja– szobafoglaláshoz szükséges, érintett megfelelő ellátásához szükséges

távozás napja– szobafoglaláshoz szükséges, érintett megfelelő ellátásához szükséges

felnőttek száma–szobafoglaláshoz szükséges, érintett megfelelő ellátásához szükséges

gyermekek száma –szobafoglaláshoz szükséges, érintett megfelelő ellátásához szükséges

ellátási igény megjelölése –szobafoglaláshoz szükséges, érintett megfelelő ellátásához szükséges

kiválasztott ajánlat megjelölése– szobafoglaláshoz szükséges, érintett megfelelő ellátásához szükséges

kiegészítő szolgáltatások –szobafoglaláshoz szükséges, érintett részletei/kérdés megfelelő ellátásához szükséges

 

  1. Az adatkezelés célja a szobafoglalási igény feldolgozása, az adott szoba és az érintett összekapcsolásával a szoba lefoglalása, valamint kapcsolattartás az érintettel.
  2. Adatkezelés időtartama: azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig tart, amely jogviszony kapcsán az Adatkezelő a személyes adatokat kezeli, olyan adatok vonatkozásában, amelyek bizonylatokra kerülnek, és a bizonylat a könyvviteli elszámolást támasztja alá, az adatkezelés időtartama a 2000. évi C. törvény 169. § (2) bekezdése alapján legalább 8 év.

Bejelentkezés és a bejelentő lap/vendég- és idegenforgalmi nyilvántartás

  1. Érintett az érkezésekor, a lefoglalt és visszaigazolt szobájának elfoglalása előtt bejelentőlapot és/vagy a helyi önkormányzat szerint meghatározott vendég- és idegenforgalmi nyilvántartást szolgáló könyvet tölt ki, amelyben hozzájárul ahhoz, hogy az Adatkezelő az alább megadott adatokat a vonatkozó jogszabályokban (így különösen az idegenrendészettel, valamint az idegenforgalmi adóval kapcsolatos jogszabályokban) meghatározott kötelezettségei teljesítése, illetve a teljesítés bizonyítása, továbbá az érintett beazonosítása céljából mindaddig kezelje, amíg az illetékes hatóság az adott jogszabályokban meghatározott kötelezettségek teljesítését ellenőrizheti.
  2. A bejelentkezés, a bejelentő lap kitöltése önkéntes hozzájáruláson alapul, de a szolgáltatások igénybe vételének feltétele, és a 6. pontban meghatározott adatok vonatkozásában – ha azokat az érintett önkéntesen megadta -, az adatkezelés kötelező.
  3. Az érintettek köre: Minden természetes személy, aki az Adatkezelő által üzemeltetett Szállodába személyes adatainak megadásával bejelentkezik, bejelentő lapot tölt ki.
  4. A kezelt adatok köre és célja:

név———— jogszabályon alapulóan kötelező, azonosítás

szül. hely, idő— jogszabályon alapulóan kötelező, azonosítás

lakcím—– jogszabályon alapulóan kötelező, kapcsolattartás, IFA megállapítása

személyi ig. szám— azonosítás

gépkocsi rendszáma —-gépkocsi azonosítása

állampolgárság—- jogszabályon alapulóan kötelező, IFA megállapítása, idegenrendészet

cég–azonosítás

érkezés és elutazás dátuma—– jogszabályon alapulóan kötelező, IFA megállapítása

nem (nem EU-s állampolgárok jogszabályon alapulóan kötelező, esetén)- azonosítás

útlevél száma(nem EU-s jogszabályon alapulóan kötelező, állampolgárok esetén)— azonosítás

vízum vagy tartózkodási engedély száma (nem EU-s állampolgárok azonosítás esetén)– jogszabályon alapulóan kötelező,

Magyarország területére történő belépés dátuma (nem EU-s azonosítás állampolgárok esetén)– jogszabályon alapulóan kötelező,

  1. Az adatkezelés célja a jogszabályoknak (különösen az idegenrendészeti és idegenforgalmi adóval kapcsolatos jogszabályoknak) történő maradéktalan megfelelés biztosítása, a szálláshely szolgáltatási szerződés létrejötte, továbbá teljesülésének, teljesítésének bizonyítása, valamint az esetleges igényérvényesítés és kapcsolattartás az érintettel.
  2. A helyi adókról szóló 1990. évi C. törvény felhatalmazása alapján, a helyi önkormányzat idegenforgalmi adó megállapítására vonatkozó rendelete alapján, kötelező az adatkezelés a név, születési hely és idő, lakcím, állampolgárság vonatkozásában, így azok az Adatkezelő által nyújtott szolgáltatások igénybe vételének jogszabályi feltételei.
  3. Adatkezelő felhívja az érintettek figyelmét, hogy tekintettel a 2011. évi CXII. törvény 6.§ 5. bekezdésében foglaltakra, az érintett által önként megadott adatokat az adóval (különösen az idegenforgalmi adóval) kapcsolatos jogszabályokból fakadó kötelezettségeinek teljesítése céljából, valamint jogos érdekeinek érvényesítése céljából, az érintett további külön hozzájárulása nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.
  4. A papíralapú bejelentkező lapok és egyéb papíralapú, adatokat tartalmazó iratok őrzésére, tárolására, megsemmisítésére vonatkozóan az Adatkezelő a jelen szabályzatnak megfelelően jár el.
  5. Adatkezelés időtartama: jogszabály alapján kötelező adatok esetén a felvételtől számított 5 évig, hírlevél esetén az érintett kérésére törlésig, egyéb adatok vonatkozásában azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig tart, amely jogviszony kapcsán az Adatkezelő a személyes adatokat kezeli, olyan adatok vonatkozásában, amelyek bizonylatokra kerülnek, és a bizonylat a könyvviteli elszámolást támasztja alá, az adatkezelés időtartama a 2000. évi C. törvény 169. § (2) bekezdése alapján legalább 8 évig.
  6. A bejelentő lapon az e-mail cím megadásával a Vendégnek lehetősége van feliratkozni az Adatkezelő hírlevelére. A hírlevélre vonatkozóan egyebekben a jelen szabályzatban foglaltak az irányadóak.

Adatokok törlése

Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.

A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát az alábbi módokon tudja érintett kezdeményezni:

postai úton: 6041 Kerekegyháza, Kunpuszta 150.

e-mail útján: info@vargatanya.hu

info@boutiquehotelcenter.hu

info@hotelcentralpassage.hu

 

Telefonon a +36 -76/371- 030.

+36 76/222– 555

+36-76/222- 444-as számon

 

Cookie-k (sütik) kezelése

 

1Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 20. § (1) bekezdése alapján, meg kell határozni a weboldal cookie  adatkezelése körében a következőket:

  1. a) az adatgyűjtés ténye,
  2. b) az érintettek köre,
  3. c) az adatgyűjtés célja,
  4. d) az adatkezelés időtartama,
  5. e) az adatok megismerésére jogosult lehetséges adatkezelők személye,
  6. f) az érintettek adatkezeléssel kapcsolatos jogainak ismertetése.
  7. Az adatkezelés ténye, a kezelt adatok köre: egyedi azonosítószám, dátumok, időpontok
  8. Az érintettek köre: A weboldalt látogató valamennyi érintett.
  9. Az adatkezelés célja: a felhasználók azonosítása és a látogatók nyomon követése.
  10. Az adatkezelés időtartama, az adatok törlésének határideje: Az adatkezelés időtartama a session cookie-k esetén a honlapok látogatásának befejezéséig tart.
  11. Az adatok megismerésére jogosult lehetséges adatkezelők személye: A személyes adatokat az adatkezelő munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.
  12. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintettnek lehetőségük van a cookie-kat törölni a böngészők Eszközök/Beállítások menüjében általában az Adatvédelem menüpont beállításai alatt.
  13. Az adatkezelés jogalapja: Az érintettől hozzájárulás nem szükséges, amennyiben a

cookie-k használatának kizárólagos célja az elektronikus hírközlő hálózaton keresztül történő közléstovábbítás vagy arra az előfizető vagy felhasználó által  kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához a szolgáltatónak feltétlenül szüksége van.

  1. A weboldal látogatottsági adatait adatait a Google Analytics szolgáltatás igénybevételével méri a Szolgáltató. A szolgáltatás használata során adatok kerülnek továbbításra. A továbbított adatok az érintett azonosítására nem alkalmasak. A Goggle adatvédelmi elveiről bővebb információ itt olvasható: http://www.google.hu/policies/privacy/ads/

 

 

  1. SZERVEZETEN BELÜLI INFORMATIKAI RENDSZEREK ADATKEZELÉSÉNEK BIZTONSÁGA

 

 

Cégünk biztosítja az ügyfeleink és az érdeklődők számára, hogy levélben vegyék fel a kapcsolatot velünk.  Az e-mail cím elengedhetetlen a felhasználó azonosításához. Az adatkezelés jogalapja ebben az esetben az érintett hozzájárulása. A hozzájárulás az Infotv. 5. § (1) bekezdésének a) pontján alapul. Az adatokat ebből a célból a hozzájárulás visszavonásáig, de legkésőbb az utolsó levélváltást követő egy évig kezeljük. Ezután a kapcsolattartási listánkról az Ön adatait töröljük.

 

 

Az elektronikus levelezés lezártát követően az adatkezelési cél esetén a jogosultságunk a személyes adatok kezelésére megszűnik a szerződés teljesítésével. Azonban ahhoz, hogy egy esetlegesen felmerülő jogvita esetén igazolni tudjuk, hogy megfelelően teljesítettük a szerződést, és az általunk vállaltakat maradéktalanul nyújtottuk, szükséges, hogy ezek a rendszerüzenetek a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”) 6:22. § alapján az elévülési idő végéig, azaz a rendszerüzenet kiküldését követően 5 évig megőrizzük.

 

A munkavállaló csak a munkaköri feladatával kapcsolatos honlapokat tekintheti meg, a személyes célú munkahelyi internethasználatot a munkáltató megtiltja, kivéve, ha a Társaság belső szabályai megengedik. A munkaköri feladatként a Társaság nevében elvégzett internetes regisztrációk jogosultja a Társaság, a regisztráció során a társaságra utaló azonosítót, jelszót kell alkalmazni. Amennyiben a személyes adatok megadása is szükséges a regisztrációhoz, a munkaviszony megszűnésekor azok törlését köteles kezdeményezni a Társaság.  A munkavállaló munkahelyi internethasználatát a munkáltató ellenőrízheti, a munkavállaló jelenlétében.

 

A Mt. 11/A.§- a munkavállalók ellenőrzésével kapcsolatban a munkavállaló a munkaviszonnyal összefüggő magatartása körében ellenőrizhető, akár technikai eszköz alkalmazásával is. Ha a munkavállaló ellenőrzéséhez a munkáltató technikai eszközt (pl.: elektronikus megfigyelő és beléptető rendszer, nyomkövető rendszer bizonyos munkakörök esetén) is alkalmaz, erről a munkavállalót előzetesen írásban tájékoztatja. A munkáltatónak a tájékoztatást a GDPR 13. cikke alapján kell megtenni.

A munkavállaló a munkáltató által a munkavégzéshez biztosított számítástechnikai eszközt – eltérő megállapodás hiányában – kizárólag a munkaviszony teljesítése érdekében használhatja. Főszabály szerint tehát tilos a munkahelyi infrastruktúra privát használata, de a munkaadó ezt engedélyezheti.

A munkáltató ellenőrzése során a munkaviszony teljesítéséhez használt számítástechnikai eszközön tárolt, a munkaviszonnyal összefüggő adatokba tekinthet be. Olyan mélységben tekinthet be, amíg el nem tudja dönteni, hogy az adat magáncélú-e. Amennyiben igen, nem tekinthet be az adatokba. Ezt alkalmazni kell akkor is, ha a felek megállapodása alapján a munkavállaló a munkaviszony teljesítése érdekében saját számítástechnikai eszközt (Bring your own device – BYOD) használ. A munkavállaló magánszférája meg kell, hogy maradjon.

 

 

 

E-mail fiók használatának ellenőrzésével kapcsolatos adatkezelés:

Ha a Társaság e-mail fiókot bocsát a munkavállaló rendelkezésére – ezen e-mail címet és fiókot a munkavállaló kizárólag munkaköri feladatai céljára használhatja, annak érdekében, hogy a munkavállalók ezen keresztül tartsák egymással a kapcsolatot, vagy a munkáltató képviseletében levelezzenek az ügyfelekkel, más személyekkel, szervezetekkel.

A munkavállaló az e-mail fiókot személyes célra nem használhatja, a fiókban személyes leveleket nem tárolhat.  A munkáltató jogosult az e-mail fiók teljes tartalmát és használatát rendszeresen– 3 havonta – ellenőrizni, a munkavállaló jelenlétében, ennek során az adatkezelés jogalapja a munkáltató jogos érdeke.

 

Az ellenőrzés célja az e-mail fiók használatára vonatkozó munkáltatói rendelkezés betartásának ellenőrzése, továbbá a munkavállalói kötelezettségek (Mt.8.§, 52. §) ellenőrzése.

Az ellenőrzésre a munkáltató vezetője, vagy a munkáltatói jogok gyakorlója jogosult.  Amennyiben az ellenőrzés körülményei nem zárják ki ennek lehetőségét, biztosítani kell, hogy a munkavállaló jelen lehessen az ellenőrzés során.

Az ellenőrzés előtt tájékoztatni kell a munkavállalót arról, hogy milyen  munkáltatói érdek miatt kerül sor az ellenőrzésre, munkáltató részéről ki végezheti az ellenőrzést, – milyen szabályok szerint kerülhet sor ellenőrzésre (fokozatosság elvének betartása) és mi az eljárás menete, – milyen jogai és jogorvoslati lehetőségei vannak a az e-mail fiók ellenőrzésével együtt járó adatkezeléssel kapcsolatban.  Az ellenőrzés során a fokozatosság elvét kell alkalmazni, így elsődlegesen az e-mail címéből és tárgyából kell megállapítani, hogy az a munkavállaló munkaköri feladatával kapcsolatos, és nem személyes célú. Nem személyes célú e-mailek tartalmát a munkáltató korlátozás nélkül vizsgálhatja.

Ha jelen szabályzat rendelkezéseivel ellentétben az állapítható meg, hogy a munkavállaló az e-mail fiókot személyes célra használta, fel kell szólítani a munkavállalót, hogy a személyes adatokat haladéktalanul törölje.

A munkavállaló távolléte, vagy együttműködésének hiánya esetén a személyes adatokat az ellenőrzéskor a munkáltató törli. Az e-mail fiók jelen szabályzattal ellentétes használata miatt a munkáltató a munkavállalóval szemben munkajogi jogkövetkezményeket alkalmazhat. A munkavállaló az e-mail fiók ellenőrzésével együtt járó adatkezeléssel kapcsolatban e szabályzatnak az érintett jogairól szóló fejezetében írt jogokkal élhet.

 

 

 

 

Az Adatkezelő tevékenységéhez az alábbi webhely-, és szerverszolgáltató közreműködését és szolgáltatásait  veszi igénybe. Rackforest Informatikai Kereskedelmi Szolgáltató és Tanácsadó Korlátolt Felelősségű Társaság (1132 Budapest, Victor Hugo utca 18-22. 3. em. 3008., adószám: 14671858-2-41 )

Weboldal elérhetősége:www.boutiquehotelcenter.hu, www.hotelcentralpassage.hu

 

  1. AZ ÉRINTETTEK JOGAI

 

 

Az adatkezelő a tevékenysége során a személyes adatok kezelését minden esetben jogszabályi előírás vagy önkéntes hozzájárulás alapján végzi. Egyes esetekben az adatkezelés, hozzájárulás hiányában egyéb jogalapon vagy az EU Parlament és Tanács 2016/679. számú rendelete GDPR 6. cikkén nyugszik.

 

Az érintett kérelmezheti az adatkezelőnél a tájékoztatását személyes adatai kezeléséről, személyes adatainak helyesbítését, valamint személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy zárolását.

Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.

 

A személyes adatot az Adatkezelő törli, ha kezelése jogellenes, az érintett kéri, az hiányos vagy téves – és ez az állapot jogszerűen nem korrigálható – feltéve, hogy a törlést törvény nem zárja ki, ha az adatkezelés célja megszűnt, az adatok tárolásának törvényben meghatározott határideje lejárt, vagy azt a bíróság vagy az adatvédelmi biztos elrendelte.

 

A helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti. A megadott személyes adatok valódiságáért a felhasználó felel.

 

Az érintett tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el, a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik, a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.

 

Az Adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást köteles a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálni, és annak eredményéről a kérelmezőt írásban tájékoztatni. Amennyiben a tiltakozás indokolt, az adatkezelő köteles az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszüntetni és az adatokat zárolni, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíteni mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

 

Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz vagy az adatvédelmi hatósághoz fordulhat.

 

 

 

  • ÉRTELMEZŐ RENDELKEZÉSEK

 

 

 

Szabályzatunkban az adatvédelmi szakkifejezések a következő jelentéssel bírnak:

 

Személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.

 

Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.

 

Tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri.

 

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (bele- értve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az Adatfeldolgozóval végrehajtatja.

 

Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép, hang- vagy kép- felvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése.

 

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

 

Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.

 

Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.

 

Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetés céljából.

 

Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.

 

Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.

 

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a mű- veletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik.

 

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi.

 

Adatállomány: az egy nyilvántartásban kezelt adatok összessége.

 

Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.

 

EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez.

 

Harmadik ország: minden olyan állam, amely nem EGT-állam.

 

 

 

Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

 

FELÜGYELETI SZERVEK:

 

Illetékes Járási Bíróság – polgári jogi ügyekben

Adatvédelmi incidens, személyes adattal való visszaélés esetén:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.

Telefon: 06- 1-391-1400

Fax: 06-1-391-1410

E-mail: ugyfelszolgalat@naih.hu

Weboldal: naih.hu

 

Kecskemét, 2019. június 24.

 

Készítette: Szabó József egyéni vállalkozó

 

Kamera szabályzat

 

 

Kamera szabályzat

 

A CENTRAL PASSAGE HOTEL Kft. (székhely: 6041 Kerekegyháza, Kunpuszta 150., Cégjegyzékszám: 03-09-131160) mint munkáltató (Munkáltató) és mint adatkezelő (Adatkezelő) az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info tv.) 20.§ (1) és (2) bekezdései alapján a Munkáltató területén üzemeltetett kamerarendszerrel összefüggésben az alábbi egyértelmű és részletes tájékoztatást adja, valamint az alábbi szabályokat állapítja meg.

 

 

  1. Adatkezelő adatai:

 

Adatkezelő cég neve: A CENTRAL PASSAGE HOTEL Kft.    

Adatkezelő székhelye: 6041 Kerekegyháza, Kunpuszta 150.

Adatkezelő telephelye:6000 Kecskemét, Arany J. u. 3.

Adatkezelő telephelye:6000 Kecskemét, Kisfaludy utca 10.

Adatkezelő cégjegyzékszáma és a nyilvántartó cégbíróság megnevezése: 03-09-131160 Kecskeméti Törvényszék Cégbírósága

Adatkezelő email címe: info@boutiquehotelcenter.hu

Adatkezelő weboldalának címe:www.boutiquehotelcenter.hu

Adatkezelő telefonszáma:+36 76/222 – 555

 

 

Az Adatkezelő fő adatkezelési tevékenységei: hang – és képfelvétel (videofelvétel) készítése, felhasználása, tárolása, rendszerezése és továbbítása.

 

 

  1. Az adatkezelés során kezelt személyes adatok köre, fajtái, forrása és jogalapja:

 

  1. Köre, fajtája: képfelvétel (videofelvétel)
  2. Forrása: az érintettek (Munkavállaló vagy Munkavállalók) munkaviszonnyal összefüggő magatartására vonatkozó személyes adatok gyűjtése, rögzítése, tárolása megfelelő információnyújtás (tájékoztatás) mellett, közvetlenül az érintett személyek által, önkéntes adatszolgáltatás útján valósul meg. Az érintett továbbra is kérheti a felvételek zárolását (korlátozását), ehhez elég jogos érdekére hivatkozni, és ezt nem kell igazolnia. Az érintett ezen jogos érdeke nemcsak a hatósághoz fordulás lehet. A zárolt felvétel – a korábbi szabályozással ellentétben – 30 napon túl is tárolható. Ha az érintett másolatot is kér a felvételről, ennek okát sem kell megjelölnie.

A felvételek megismerésének okát, idejét, a megismerő személyét elektronikus nyilvántartásban is lehet rögzíteni.

 

Az érintettek (vendégek) a CENTRAL PASSAGE HOTEL Kft.    székhelyét azért keresik fel, hogy oda belépve  a Kft. által nyújtott szolgáltatást igénybe vegyék, így a CENTRAL PASSAGE HOTEL Kft.  álláspontja szerint a tervezett adatkezelés jogalapja esetünkben a GDPR 6. cikk (1) bekezdés f) pontja alapján történő adatkezelés, mert az adatkezelés a CENTRAL PASSAGE HOTEL Kft.    jogos érdekeinek érvényesítéséhez szükséges.

 

  1. Adatkezelés jogalapja:
  • Munkáltató ellenőrzési joga a Munkavállaló (érintett) munkaviszonnyal közvetlenül összefüggő magatartása körében (Munka Törvénykönyvéről szóló 2012. évi I. tv. () 11. § (1) bekezdése)
  • hozzájárulás (Info tv. 5.§ (1) bekezdés a) pont).
  • A személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény (Szvmt.) § (2) bekezdése szerint a vagyonőr elektronikus megfigyelőrendszert kizárólag magánterületen alkalmazhat.

 

  • Az adatkezelés és a kamerarendszer üzemeltetésének célja:

 

Az arányosság, a tisztességes adatkezelés és a célhoz kötöttség elve alapján és a Munkavállalók személyiségi jogainak tiszteletben tartására is figyelemmel a kamera rendszer működtetésének kizárólagos céljai az alábbiak:

  • a Munkáltató vagyonának megfelelő védelme, a vagyon elleni bűncselekmények elkerülése, a személy- és vagyonbiztonság biztosítása;
  • az életet és testi épséget veszélyeztető helyzetek nyomon követése, elkerülése;
  • a munkavédelmi szabályok megtartásának ellenőrizhetősége;
  • tényfeltárás az esetleges felelősség megállapítása céljából.

 

 

 

  1. Az adatkezelés módja és a kamerarendszer üzemeltetésének szabályai

 

Az Adatkezelő a kamerával történő megfigyelést az emberi méltóság tiszteletben tartásával alkalmazza, így nem történik megfigyelés olyan helyeken (pl. öltöző, zuhanyzó, mosdó), ahol a kamerarendszer használata az emberi méltóságot sértheti. A kamerarendszer zárt láncú hálózaton működik, 7/24 órás, azaz folyamatos működéssel.

 

A jogszabály értelmében  kizárólag magánterületen alkalmazható elektronikus megfigyelőrendszer, a valamely jogviszony alapján magánterületként használt közterületi rész nem figyelhető meg, az ilyen területre irányuló kamerákat le kell szerelni. Ilyen lehet például étterem terasza, parkoló autókra, biciklitárolóra irányuló kamera.

 

 

  1. Az adatkezelés (felvételek tárolásának) helye és a kamerák által megfigyelt területek:

 

V.1. Az adatkezelés helye: –6000 Kecskemét, Arany J. u. 3. – adatkezelő telephelye.

 

V.2. A kamerarendszer az adatkezelő székhelyére.  –   15  db kamera—6000 Kecskemét, Arany János utca  3.  – való be- és az onnan történő kijutás megfigyelését, illetve a vagyonvédelmet szolgálja.

 

A kamerák helyét figyelmeztető táblák jelölik!

 

A Munkáltató olyan kamerát nem üzemeltet, amely kizárólagosan Munkavállalót figyel meg.

 

 

  1. Adatbiztonsági intézkedések:

 

Az Adatkezelő megfelelő technikai és szervezeti intézkedéseket hajtott végre a személyes adatok védelmében az Info tv. rendelkezéseire figyelemmel. Az intézkedések a következő területeket érintik:

  • jogosulatlan hozzáférés és nyilvánosságra hozatal;
  • jogosulatlan megváltoztatás;
  • hálózatok közötti adatátvitel;
  • törlés vagy véletlen vagy jogosulatlan adatmegsemmisítés;
  • kár vagy esetleges veszteség.

 

Az adatok tárolása az alapvető biztonsági előírások teljes biztosításával, papíralapon és elektronikus archívumokban történik.

 

Az Szvmt 31.§-szerint az elektronikus megfigyelőrendszer működése útján rögzített kép-, hang-, valamint kép- és hangfelvétel megismerésének okát és idejét, valamint a megismerő személyét jegyzőkönyvben kell rögzíteni. Az ezen adatokat igazolható módon tartalmazó elektronikus nyilvántartás is jegyzőkönyvnek minősül.“

 

Az adatkezelőnek jogos érdekének igazolására érdekmérlegelési tesztet kell végeznie, és a teszt eredményének függvényében lehet az egyes kamerákat továbbra is üzemeltetni és az adatkezelési időt meghatározni.

 

  • Adatok megismerésére jogosultak:

 

A kamerafelvételetek kezelésére és megismerésére kizárólag a Munkáltató vezetője, illetve a Munkáltató erre kijelölt munkavállalói és a jogszabályban erre feljogosított személyek (pl. rendőrség) jogosultak.

 

A Munkáltató által kijelölt, a felvételek megismerésére jogosult személyek: Gyurgyik Zoltán  ügyvezető és Herczeg József szállodavezető.

 

 

A Munkáltató a felvételek megismerésére jogosult személyek változásáról a Munkavállalók részére tájékoztatást nyújt.

 

  • Adattovábbítás

 

Adattovábbítás csak a fent leírt célból és csak jogszabályi előírás esetén, a szükséges mértékben teljesíthető a hatóságok és egyéb szervezetek (pl. rendőrség, munkavédelmi hatóság, jogi képviselő) részére. A Munkáltató más személy vagy szerv részére nem továbbítja az adatokat.

 

 

 

  1. Az adatkezelés (a felvételek tárolásának) időtartama:

 

Az adatkezelés időtartama a jogszabály által lehetővé tett maximális időtartam, 72 óra. A személyes adatok nem kezelhetők tovább, mint az adatkezelési cél megvalósulása és minden esetben csak addig kezelhetők, amíg az érintett személy nem kifogásolja a további adatkezelést vagy nem vonja vissza hozzájárulását.

 

 

 

  1. Az érintett személy jogai és jogorvoslati lehetőségei:

 

A kezelt személyes adatai vonatkozásában Önt, mint Munkavállalót az alábbi jogok illetik meg:

  • tájékoztatást kérhet személyes adatai kezeléséről;
  • kifogást fogalmazhat meg személyes adatainak kezelésével kapcsolatban;
  • kérheti személyes adatainak helyesbítését; és
  • kérheti személyes adatainak törlését vagy zárolását.

 

Az érintett személy erre irányuló kérelmére az Adatkezelő a tájékoztatás iránti kérelemnek megfelelően, késedelem nélkül, legfeljebb azonban 25 napon belül, közérthető formában és írásban ad tájékoztatást. Kifogás esetén az Adatkezelő a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül köteles megvizsgálni a kifogás okát, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Az adat kijavítása, zárolása, megjelölése és törlése esetén az Adatkezelő az érintett személyt köteles értesíteni (az értesítés mellőzhető, ha ez az érintett személy jogos érdekét nem sérti az adatkezelés céljára figyelemmel).

Ha az Adatkezelő az érintett személy helyesbítés, zárolás vagy törlés iránti kérelmét elutasítja, a kérelem kézhezvételét követő 30 napon belül írásban vagy az érintett személy hozzájárulásával elektronikus úton közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az érintett személyt a bírósági jogorvoslat lehetősége, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) előtti panasz tételének joga illeti meg. Ugyanakkor a bírósági, illetve hatósági út igénybevétele előtt célszerű az Adatkezelő közvetlen megkeresése. Az Adatkezelő elérhetőségeit az I. pont tartalmazza.

Az érintett személy az alábbi jogérvényesítési módokat veheti igénybe:

 

  • NAIH megkeresése (postacím: 1530 Budapest, Pf.5.; cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; email: ugyfelszolgalat@naih.hu.; honlap címe: http://www.naih.hu);
  • bírósági eljárás kezdeményezése az érintett személy jogai megsértése esetén, illetve abban az esetben, ha az Adatkezelőnek az adatkezeléssel összefüggően benyújtott kifogás kapcsán meghozott döntésével az érintett személy nem ért egyet, továbbá amennyiben az Adatkezelő a kifogás vizsgálatára meghatározott legfeljebb 15 napos határidőt elmulasztja (a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül).

 

A bírósági eljárást az illetékes a járásbíróság előtt lehet megindítani; az érintett személy választása szerint a per a személy lakóhelye vagy tartózkodási helye szerinti járásbíróság előtt is megindítható.

 

Az érintett személynek a fentiek szerinti jogait törvény korlátozhatja az állam külső és belső biztonsága, így a honvédelem, a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése, a büntetés-végrehajtás biztonsága érdekében, továbbá állami vagy önkormányzati gazdasági vagy pénzügyi érdekből, az Európai Unió jelentős gazdasági vagy pénzügyi érdekéből, valamint a foglalkozások gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából – beleértve minden esetben az ellenőrzést és a felügyeletet is -, továbbá az érintett vagy mások jogainak védelme érdekében.