Adatkezelési Szabályzat

Adatkezelési Szabályzat

Adatkezelési Szabályzat

  1. Az adatkezelő

Manngeorg Szervező és Szolgáltató Korlátolt felelősségű társaság

székhelye: 7030 Paks, Bocskai utca 20.

adószám: 14985106-2-17

cégjegyzékszáma: 17 09 007574

telefonszám: 20/ 255 27 92

e-mail: info@cseresznyespajta.com

(a továbbiakban: a Társaság)

 

  1. A szabályzat célja

 

2.1. A Társaság tiszteletben tartja munkavállalói és vendégei személyhez fűződő jogait, ezért elkészítette az alábbi Adatkezelési Szabályzatot (a továbbiakban: Szabályzat), mely a Társaság weboldalán, és a Társaság által üzemeltetett panzióban papíralapon is elérhető.

 

2.2. A Társaság, mint adatkezelő kijelenti, hogy az adatkezelés során az információs önrendelkezési jogról, és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: „Adatvédelmi törvény”), valamint az Európai Parlament és a Tanács (EU) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 rendelete (a továbbiakban: „általános adatvédelmi rendelet”, vagy „GDPR”) rendelkezéseinek megfelelően jár el.

 

2.3. Személyes adatot a Társaság kizárólag előre meghatározott célból az ahhoz szükséges ideig, a jogok gyakorlása és kötelezettségek teljesítése érdekében kezel. A Társaság csak olyan személyes adatot kezel, amely az adatkezelés céljának megvalósulásához elengedhetetlen, és a cél elérésére alkalmas.

 

2.4. A tizenhat éven aluli kiskorú érintett hozzájárulását tartalmazó jognyilatkozata csak akkor érvényes, ha a gyermek feletti szülői felügyeleti jog gyakorlója adta meg, illetve engedélyezte. A Társaság jogosult arra, hogy szükség esetén ellenőrizze, hogy a hozzájárulást a gyermek feletti szülői felügyeleti jog gyakorlója adta meg, illetve engedélyezte.

 

  1. A szabályzat hatálya

 

3.1 Jelen adatkezelési szabályzat hatálya kiterjed a Társaság által üzemeltetett szálloda, kollégium, étterem, sport és rekreációs tevékenységeket szolgáló helyiségek területén tartózkodó valamennyi személyre, a Társaság által nyújtott szolgáltatásokat igénybe vevőkre, a Társasággal munkaviszonyban vagy foglalkoztatásra irányuló más jogviszonyban álló személyekre és gyakornokokra, a Társaság által üzemeltetett weboldal látogatóira, a Társaság által hirdetett nyereményjáték résztvevőire.

 

3.2. Jelen szabályzat 2018.november 27. napján lép hatályba, és visszavonásig hatályban marad.

  1. ÜGYFÉLADATOK KEZELÉSE

 

 

  1. Általános rendelkezések

 

4.1 Jelen pont alkalmazása során a Társaság ügyfelének tekintendő a Társaság által üzemeltetett Cseresznyés Pajta étterem szolgáltatásait igénybe vevő minden személy (a továbbiakban: Vendég).

4.2. Az adatkezelés során a Társaság tudomására jutott személyes adatokat kizárólag azok a Társaság megbízásában, vagy a Társasággal munkaviszonyban álló személyek ismerhetik meg, akiknek az adott adatkezeléssel kapcsolatban feladatuk van.

 

  1. A panzió vendégeire vonatkozó adatok kezelése

 

Szállodai szolgáltatások igénybevétele

5.1. A szolgáltatások nyújtása körében az érintettel kapcsolatos minden adat kezelése önkéntes hozzájáruláson alapul, célja pedig a szolgáltatás nyújtásának biztosítása illetve a kapcsolattartás. Az alábbi alpontokban külön jelzett esetekben a vendégek adatainak kezelése a Társaságra vonatkozó jogszabályi kötelezettség teljesítése miatt szükséges, ebben az esetben az adatkezelés jogalapja a jogszabályi előírás. Amennyiben az adatok kezelését és megőrzését jogszabály írja elő, úgy azokat az adatokat a Társaság az adott jogszabályban (így különösen az adójogi és számviteli törvényekben) foglalt ideig őrzi, ezen időtartam elteltével pedig törli azokat.

 

5.2. Az egyes szolgáltatásoknál lehetőség van további adatok megadására a megjegyzések rovatban, ami segíti a Vendég igényeinek teljes körű megismerését, ez azonban nem feltétele a szobafoglalásnak és az egyéb szolgáltatások igénybevételének.

 

Szobafoglalás

5.3. Az online, személyes (papír alapú) vagy telefonos szobafoglalás esetén a Társaság az alábbi adatok rendelkezésre bocsátását kérheti a Vendégtől:

  • megszólítás (nem kötelező mező);
  • keresztnév,
  • vezetéknév;
  • cím (cím, település, irányítószám, ország);
  • e-mail cím;
  • telefonszám;
  • hitelkártya/bankkártya típusa;
  • hitelkártyaszám/bankkártya szám,
  • hitelkártya/bankkártya tulajdonos neve;
  • hitelkártya/bankkártya lejárati dátuma;
  • hitelkártya/bankkártya CVC/CVV kód (MasterCard kártyatársaság által Card Validation Code-ként (CVC2), a Visa International esetén Card Verification Value-ként (CVV2) ismert ellenőrző számok).

 

Bejelentőlap

5.4. Az egyes szállodai szolgáltatások igénybevételekor a Vendég panzió bejelentő lapját tölt ki. A bejelentőlap aláírásával a vendég hozzájárul ahhoz, hogy a bejelentőlap kitöltésével átadott személyes adatait a Társaság a szerződés létrejötte, illetve teljesülésének, teljesítésének bizonyítása, illetve az esetleges igényérvényesítés céljára a fent megjelölt határidőn belül kezelje, illetve archiválja. Az alábbi kötelezően megadandó adatokat a Társaság a vonatkozó jogszabályokban (így különösen az idegenrendészettel, valamint az idegenforgalmi adóval kapcsolatos jogszabályokban) meghatározott kötelezettségei teljesítése, illetve a teljesítés bizonyítása, továbbá a Vendég beazonosítása céljából, ezen jogszabályok felhatalmazása alapján jogosult és köteles mindaddig kezelni, amíg az illetékes hatóság az adott jogszabályokban meghatározott kötelezettségek teljesítését ellenőrizheti. Kötelezően megadandó adatok minden vendég esetén:

  • családi és utónév,
  • lakcím
  • állampolgárság
  • születési hely és idő.

 

5.5. Harmadik országbeli állampolgárokról az alábbi adatok kezelése jogszabályi előírás a fenti természetes személyazonosító adatokon kívül:

  • úti okmány (útlevél) azonosító adata:
  • szálláshely címe:
  • szálláshely igénybevételének kezdő és záró időpontja:
  • vízum, tartózkodási engedély száma:
  • beutazás időpontja, helye:

Harmadik ország állampolgárságával rendelkező személy: Magyar állampolgár kivételével minden olyan személy, aki nem Európai Gazdasági Térség tagállam állampolgára, ideértve a hontalant is. Az EGT tagállamai: az Európai Unió tagállamai, Izland, Liechtenstein, Norvégia, és Svájc.

 

5.6. A kötelezően megadandó adatok Vendég általi megadása a szállodai szolgáltatás igénybevételének feltétele.

 

Bankkártya adatok

5.7. A szobafoglalás során megadott bank-, hitelkártya, illetve bankszámla adatokat a Társaság csak olyan mértékben és ideig használja, ameddig a jogai gyakorlása és a kötelezettségei teljesítése érdekében szükséges. Az adatokat a Társaság szerződéses banki partnerei kezelik. Erről az adatkezelésről az illetékes Bank honlapjain tájékozódhat.

 

Szállásközvetítő weboldalakon keresztül történő foglalás

5.8. Amennyiben a Vendég szálláshelyközvetítő weboldal (pl. booking.com, szallas.hu, stb.) útján foglal a Társaság által üzemeltetett panzióban szállást, úgy a Társaság részére az ügyfél által a foglalás során megadott adatokat a szállásközvetítő weboldal üzemeltetője elektronikus úton továbbítja. Az ilyen módon továbbított adatok körét az igénybe vett szállásközvetítő weboldal adatkezelési szabályzata tartalmazza. A Társaság az így megszerzett adatokat kizárólag a szállásfoglalás teljesítése, valamint a Vendéggel való kapcsolatfelvétel céljából használja fel. Ebben az esetben az adatkezelés az érintettel való szerződéskötéshez, illetve e szerződés előkészítéséhez szükséges. A szállásközvetítő weboldalaktól kapott ügyféladatokat a továbbiakban a Társaság a 10.1–10.3. és 10.9. pontokban foglaltaknak megfelelően kezeli.

 

5.9. A foglalással kapcsolatos viták rendezése során a szállásközvetítő weboldal további információkat adhat meg a foglalási folyamatról a Társaság részére. Ilyen információ magában foglalhatja a foglalási visszaigazolás másolatát is, mely bizonyítja, hogy egy foglalás valóban megtörtént. Ebben az esetben az adatkezelés jogalapja a Társaság jogos érdeke.

 

5.10. A szállásközvetítő weboldalak adatkezelésével kapcsolatban minden további kérdésben a Vendég által igénybe vett szállásközvetítő weboldal adatkezelési szabályzata az irányadó, amely elérhető az érintett szállásközvetítő weboldalon.

 

 

 

  1. Az étterem vendégeire vonatkozó adatok kezelése

6.1. A Társaság által üzemeltetett Pódium étterem szolgáltatásainak igénybe vételekor a Társaság az asztalfoglaláshoz az alábbi adatok megadását kérheti a Vendégtől:

  • név
  • elérhetőség: telefonszám és/vagy e-mail cím
  • az asztalfoglalás kért időpontja
  • személyek száma
  • panziói vendégek esetében a szobaszám

 

6.2. Az asztalfoglalás során megadott adatokat a Társaság a jövőbeni foglalások teljesítésének megkönnyítése érdekében archiválja. Amennyiben a Vendég az adatai archiválása ellen tiltakozik, úgy a Társaság a rá vonatozó adatokat törli.

 

6.3. Az asztalfoglaláshoz kapcsolódó adatokat az adatokat felvevő munkavállaló, valamint az asztalfoglalást teljesítő munkavállaló(k) ismerhetik meg. Az archivált vendégadatokat kizárólag az étterem vezetője kezeli, azokat elkülönítve és elzárva tárolja.

 

  1. Adatkezelés a Társaság által üzemeltetett weboldalon és a közösségi oldalakon

7.1. A Társaság által üzemeltetett weboldalon a Társaság adatokat gyűjthet a weboldalt felkereső látogatókról. Így különösen a Társaság adatot gyűjthet a látogatók IP-címéről, böngészője típusáról, számítógépe operációs rendszeréről, az alkalmazás verziójáról, a nyelvi beállításokról, valamint az általuk megtekintett oldalakról. Amennyiben a weboldalt felkereső személy mobil készüléket használ, úgy a Társaság gyűjthet adatokat a mobil készülék azonosítására, a készülék-specifikus beállításokra és jellemzőkre, valamint a látogató tartózkodási helyére vonatkozóan is.

 

7.2. A Társaság által üzemeltetett panzió és étterem elérhető a Facebook közösségi portálon.

 

7.3. Az adatkezelés célja a Társaság weboldalán található tartalmak megosztása. A Facebook oldal segítségével a Vendég részt vehet a nyereményjátékokban és tájékozódhat a legújabb akciókról.

 

7.4. A Társaság Facebook oldalán a „tetszik”/”like”- linkre kattintással az érintett hozzájárul a Társaság híreinek és ajánlatainak közzétételéhez a saját üzenőfalán.

 

7.5. A Társaság Facebook oldalán képeket/filmeket is közzétesz a különböző eseményekről, valamint a Társaság által üzemeltetett szállodáról és étteremről. Amennyiben nem tömegfelvételről van szó, a Társaság mindig kikéri az érintett írásbeli hozzájárulását a képek közzététele előtt.

 

7.6. Egyebekben a Facebook oldal adatkezelési szabályai érvényesek, amelyről tájékoztatást a Facebook honlapján található adatvédelmi irányelvek szabályzatból, a www.facebook.com címen kaphat.

 


  1. ADATBIZTONSÁG, JOGÉRVÉNYESÍTÉS

 

  1. Adatbiztonság és az adatvédelmi incidens

8.1. A Társaság biztosítja annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják, mely személyes adatokat mikor és ki vitte be a rendszerbe, és a rendszer üzemzavar esetén történő helyreállíthatóságát. Az automatizált feldolgozás során fellépő hibákról jelentés készül.

 

8.2. A Társaság a személyes adatokat bizalmasan kezeli, azokat illetékteleneknek nem szolgáltatja ki. A személyes adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. A személyes adatok technikai védelmének biztosítása érdekében minden biztonsági intézkedést megtesz.

 

8.3. A Társaság intézkedéseket hoz annak biztosítására, hogy az irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező személyek kizárólag a Társaság utasításának megfelelően kezelhessék az említett adatokat. Ennek érdekében a Társaság adatvédelmi és adatbiztonsági tájékoztatást tart minden újként belépő munkavállalónak, valamint megfelelő rendszerességgel a Társaság minden más munkavállalójának is.

 

8.4. A Társaság minden olyan eseményt, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi (adatvédelmi incidens) indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, a Társaság indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

 

  1. Az érintettek jogai a személyes adataik kezelése kapcsán, és azok érvényesítése

kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról; c) a 6. cikk (1) bekezdésének a) pontján vagy a 9. cikk (2) bekezdésének a) pontján alapuló adatkezelés esetén a hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét; d) a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;

 

9.1. Az Infotv. 14. és 15.§-aival, valamint a GDPR 15-22. cikkeivel összhangban az érintett a Társaságtól tájékoztatást kérhet arról, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen folyamatban van, akkor az általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. Az érintett kérésére a Társaság az általa kezelt adatok másolatát az érintett rendelkezésére bocsátja.

 

9.2. Ha a személyes adat nem felel meg a valóságnak, és a valóságnak megfelelő személyes adat a Társaság rendelkezésére áll, a személyes adatot a Társaság helyesbíti. A helyesbítésről a Társaság értesíti az érintettet, továbbá mindazokat, akiknek korábban az adatot adatkezelés céljára esetlegesen továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

 

9.3. A Társaság által kezelt adatai helyesbítését az érintett is kérheti, kérheti továbbá a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

 

9.4. Az érintett kérheti a Társaságtól személyes adatainak – a jogszabályi kötelezettségen alapuló adatkezelés kivételével – törlését vagy az adatkezelés korlátozását.

9.5. Az ügyfelek és munkavállalók adatainak kezelésével kapcsolatos bármely kérdést és kérést (így különösen a felvilágosítás kérésére, adatmódosításra, illetve a személyes adatok törlésére vagy az adatkezelés korlátozására irányuló kérelmet) hivatalosan a kijelölt adatvédelmi felelősnek kell eljuttatni az info@cseresznyespajta.com címre vagy postai úton a Társaság címére (Manngeorg Kft, 7030 Paks, Bocskai u.22..) küldött levélben. Az érintett kérelmében foglaltakat a Társaság 25 napon belül teljesíti; a helyesbítésről, a zárolásról, a megjelölésről és a törlésről a Társaság az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti. Az érintett kérése esetén a Társaság a felvilágosítást írásban adja meg. A tájékoztatás esetleges megtagadása esetén a Társaság írásban közli az érintettel, hogy a felvilágosítás megtagadására az Infotv. mely rendelkezése alapján került sor és tájékoztatja az érintettet a jogorvoslati lehetőségekről. Ha a Társaság az érintett helyesbítés, korlátozás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban vagy az érintett hozzájárulásával elektronikus úton közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait.

 

9.6. Az érintett a személyiségi jogainak megsértése esetén a Társaság ellen bírósághoz fordulhat.

 

9.7. Adatvédelmi kérdésekben bármikor kérheti Nemzeti Adatvédelmi és Információszabadság Hatóság segítségét

 

9.8. Az érintettek jogainak érvényesítése vonatkozásában a jelen Szabályzatban nem rendezett kérdésekben az az információs önrendelkezési jogról és az információszabadságról szóló 2011. CXII. törvény, valamint az Európai Parlament és a Tanács (EU) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 rendelete (általános adatvédelmi rendelet, GDPR) az irányadó.

 

9.9. A személyes adatok kezelésére valamint a kamerás megfigyelőrendszer működésére vonatkozó részletes Adatkezelési Szabályzat elérhető a Famulus Hotel recepcióján, valamint a Társaság hivatalos weboldalán.