GASZTRO-KRISTÁLY VENDÉGLÁTÓ ZÁRTKÖRŰ RÉSZVÉNYTÁRSASÁG

ADATKEZELÉSI TÁJÉKOZTATÓ

Tájékoztatónk hatályos: 2024.12.01-től

A GASZTRO-KRISTÁLY Vendéglátó Zártkörű Részvénytársaság (a továbbiakban: Kristály Imperial Hotel**** vagy Adatkezelő) szállodai szolgáltatást nyújt, rendezvényeket, például üzleti rendezvényeket (trainingek, workshopok, coaching, konferencia, bemutatók, gálavacsorák stb.), esküvőket és családi rendezvényeket szervez és rendezvényhelyszínül szolgál, továbbá programokat rendez. Biztosítani szeretnénk a Vendégeinket arról, hogy adataik a legmagasabb szintű védelemben részesülnek. Hotelünk a Vendégeket az adatkezelés megkezdése előtt jelen adatkezelési tájékoztató útján kívánják tájékoztatni az adatok kezelésével kapcsolatos tényekről, így különösen az adatkezelések céljáról, jogalapjáról, az adatkezelések időtartamáról. Az Adatkezelési tájékoztatóban foglalt tájékoztatásunk kiterjed a Vendégeink, szolgáltatásunkat igénybe vevő Érintettek (= Vendégek, Hozzátartozó, amennyiben az Ő adatai is megadásra kerülnek pl.: kiskorú esetén) adatkezeléseinkkel kapcsolatos jogaira és jogorvoslati lehetőségeire is. Tájékoztatni szeretnénk Önt arról, hogy a Kristály Hotel a hatályos szabályozás szerint Adatkezelőnek minősül. Mint Adatkezelőknek a személyes adatok kezelése során a jogszerűségre és tisztességességre kell törekednünk. Adatait úgy kell kezeljük, hogy az az Ön számára átlátható legyen, Ön minden adatkezelési ponton tisztába kell legyen azzal, hogy személyes adatait hogyan gyűjtjük, azt hol és milyen módon használjuk fel, és adatait milyen módon, meddig kezeljük esetleg ezen adatokat bárki számára továbbítjuk-e.

A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről [általános adatvédelmi rendelet] szóló AZ EURÓPAI PARLAMENT ÉS A TANÁCS [EU] 2016/679 RENDELETE [továbbiakban: Rendelet] szerint természetes személyek személyes adatainak kezelése esetén az adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy a Rendelet által előírt, az adatok kezelésére vonatkozó valamennyi tájékoztatást az érintett személy részére tömör, könnyen hozzáférhető és könnyen érthető formában, világosan és közérthetően biztosítsa.

Az érintett előzetes tájékoztatására vonatkozó követelményt az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény is előírja.

A tisztességesség és átláthatóság elve megköveteli azt, hogy Ön tájékoztatást kapjon az adatok kezelésének körülményeiről, így a Kristály Hotel adatvédelmi és adatkezelési gyakorlatát jelen tájékoztatásban szeretnénk Önnel megosztani.

ADATKEZELŐ ADATAI
Cégnév:
brand név:		 GASZTRO-KRISTÁLY Vendéglátó Zártkörű Részvénytársaság
Kristály Imperial Hotel ****
Székhely: 2800 Tatabánya, II., Árpád út 17.
Cégjegyzékszám: 11-10-000387
Adószám: 10337666-2-11
Telefonszám: +36 34 383 614
E-mail cím: info@hotelkristaly.eu
Honlap: www.hotelkristaly.eu
Képviselik: Illés József- igazgatótanács elnöke, Berszán-Rudolf Brigitta cégvezető, Tiba-Szőgyényi Andrea szállodavezető
Adatvédelmi tisztviselő neve és elérhetősége:

Név: Dr. Hidegh-Illés Beáta Erzsébet
Cím: 2800 Tatabánya, II., Árpád út 17.                    E-mail cím: adatvedelem@hotelkristaly.eu

A Tájékoztató rendelkezéseinek kialakításakor különös tekintettel került figyelembevételre az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”), és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”) és a „speciális” ágazati szabályozás.

Fogalmak

(1) Személyes adat: Bármilyen adat vagy információ, amely alapján egy természetes személy („Érintett”) – közvetett vagy közvetlen módon – azonosíthatóvá válik.
(2) Érintett: Bármely meghatározott, személyes adat alapján azonosított vagy – akár közvetlenül, akár közvetve – azonosítható természetes személy.
(3) Az Érintett hozzájárulása: Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló olyan konkrét cselekedete (félreérthetetlen és egyértelmű), ahol beleegyezését adja az őt érintő személyes adatok kezeléséhez.
(4) Adatvédelmi incidens: A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
(5) Adatkezelés: Az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így különösen a személyes adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása, megváltoztatása, felhasználása, lekérdezése, betekintése, közlése, továbbítása, terjesztése vagy egyéb módon hozzáférhetővé tétele, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, korlátozása, törlése és megsemmisítése.
(6) Adatkezel: Aki az adatkezelés céljait és eszközeit – önállóan vagy másokkal együtt – meghatározza.
(7) Adatfeldolgozó: Az a természetes, vagy jogi személy, aki az adatkezelő nevében, annak utasítására személyes adatokat kezel.
(8) Adatfeldolgozás: Az adatfeldolgozók önálló döntést nem hoznak, kizárólag az adatkezelőkkel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni.
(9) Címzett: Az a természetes vagy jogi személy, akivel a személyes adatokat közlik.
(10) Az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.
(11) Közeli hozzátartozó: a házastárs, az egyeneságbeli rokon, az örökbefogadott, a mostoha- és a nevelt gyermek, az örökbefogadó-, a mostoha- és a nevelőszülő és a testvér;
(12) Hozzátartozó: a közeli hozzátartozó, az élettárs, az egyeneságbeli rokon házastársa, a házastárs egyeneságbeli rokona és testvére, és a testvér házastárs.

A. Milyen adatait kezeljük?
  1. Szállodai szolgáltatásainkkal összefüggő adatok kezelése

A személyes adatok tervezett kezelésének célja: Az adatkezelésnek célja, hogy a Vendégek igénybe tudják venni szolgáltatásainkat, többek között be tudjuk azonosítani a foglalást leadó vendéget, a szobát bejelentkezéskor a megfelelő személynek adjuk át, nyilvántartsuk a fizetési eszközt, amivel elkerülhetjük az azzal járó anyagi kokázatot, ha a vendég végül nem jelentkezik be szállodánkba.
Adatkezelés jogalapja: Szerződés teljesítése (GDPR 6. cikk (1) bek. b.)), Jogi kötelezettség teljesítése, valamint az Adatkezelő jogos érdeke.
Érintettek kategóriái: Mindenki, aki igénybe veszi szolgáltatásainkat.
Kezelt személyes adatok: Teljes név, email cím, lakcím, személyi igazolvány száma, útlevél száma, születési hely és idő, telefonszám, rendszám,a foglalást biztosító, vagy az online fizetéshez szükséges hitelkártya vagy bankkártya adatai.
Adatfeldolgozó: külön dokumentum
Tárolási hely: Dokumentációnk egy része papíron, más része pedig elektronikusan keletkezik.
Adatkezelés tervezett időtartama: A hivatkozott jogszabályban meghatározott ideig: ha az adatokra számla kiállítás miatt van szükség, a tárgyévet követően 8 évig, távozást követően az adatokat a polgári jogi elévülési ideig, a tárgyévet követően 5 évig. A vendég telefonszámát addig kezeljük, amíg a vendég nálunk tartózkodik, azt követően törlésre kerül rendszerünkből. Bejelentő lapon szereplő adatok a tárgyévet követően 1 évig őrizzük.

Adatok kezelésének elmaradása: szállodai szolgáltatás igénybevétele nem lehetséges.

  1. Online szállásfoglalással összefüggő adatok kezelése

A személyes adatok tervezett kezelésének célja: Hotelünk lehetőséget biztosít online szállásfoglalásra (www.hotelkristaly.eu/online-foglalas/) annak érdekében, hogy gyors, kényelmes és költségmentes módon foglalhasson szobát a Kristály Hotelbe. Szállásfoglalás megkönnyítése, költségmentessé, hatékonyabbá tétele.
Adatkezelés jogalapja: Az Érintett, a szállást foglaló személy hozzájárulása.
Érintettek kategóriái: Mindenki, aki online szobát foglal hozzánk.
Kezelt személyes adatok: Teljes név, email cím, lakcím, telefonszám, a foglalást biztosító, vagy az online fizetéshez szükséges hitelkártya vagy bankkártya adatai, SZÉP kártya adatok (azonosító, kártyán szereplő név).
Adatfeldolgozó: külön dokumentum
Tárolási hely: Dokumentációnk egy része papíron, más része pedig elektronikusan keletkezik.
Adatkezelés tervezett időtartama: A hivatkozott jogszabályban meghatározott ideig: ha az adatokra számla kiállítás miatt van szükség, a tárgyévet követően 8 évig, távozást követően az adatokat a polgári jogi elévülési ideig, a tárgyévet követően 5 évig. A vendég telefonszámát addig kezeljük, amíg a vendég nálunk tartózkodik, azt követően törlésre kerül rendszerünkből. Bejelentő lapon szereplő adatok a tárgyévet követően 1 évig őrizzük.

Adatok kezelésének elmaradása: szállodai szolgáltatás igénybevétele nem lehetséges

  1. Hírlevélre való feliratkozással összefüggő adatok kezelése

A személyes adatok tervezett kezelésének célja: Kapcsolattartás potenciális szállóvendégekkel. Hotelünk hírlevél útján tájékoztatja a Feliratkozókat a szolgáltatásairól, a működésével kapcsolatos újdonságokról és az akciókról, csomagajánlatokról.
Adatkezelés jogalapja: az Érintett hozzájárulása, amelyet az erre a célra rendszeresített űrlapon ad meg részünkre.
Érintettek kategóriái: a hírlevélre feliratkozók, akik nem iratkoztak le.
Kezelt személyes adatok: Teljes név, email cím.
Adatfeldolgozó: külön dokumentum
Adatkezelés tervezett időtartama: Az Érintett hozzájárulásának visszavonásáig.

  1. A weboldal kapcsolati űrlapok kitöltésével összefüggő adatok kezelése

 A személyes adatok tervezett kezelésének célja: A Kristály Hotelt a  www.hotelkristaly.eu oldalon keresztül lehetősége van megkeresni és üzenetet küldeni. A szolgáltatásunk igénybevételét megelőző érdeklődés.
Adatkezelés jogalapja: az érintett hozzájárulása.
Érintettek kategóriái: azon személyek, akik üzenetet írnak a webes felületen.
Kezelt személyes adatok: név, e-mail cím.
Adatkezelés tervezett időtartama: Évente egy alkalommal megsemmisítjük az elektronikus megkereséseket, de az Érintett kérésére is törlést végzünk.

  1. Számlákkal összefüggő adatok kezelése

A személyes adatok tervezett kezelésének célja: A szolgáltatásunk igénybevételét követően, valamint termékértékesítés során (bor, könyv, ékszer értékesítése) a Kristály Hotel számlát állít ki, így a számlázással összefüggő adatait a továbbiakban kezeljük. Készpénzzel és bankkártyás terminálon is lehetősége van fizetni. Pénzügyi elszámolás, bizonylati rend.
Adatkezelés jogalapja: Jogi kötelezettség jogalapja (2000. évi C. törvény a Számvitelről; 2007. évi CXXVII. törvény az általános forgalmi adóról; 23/2014 NGM rendelet a számla és a nyugta adóigazgatási azonosításáról, valamint az elektronikus formában megőrzött számlák adóhatósági ellenőrzéséről).
Érintettek kategóriái: Minden Érintett, akiknek nevére számla kiállítására került sor.
Kezelt személyesadatok: Számlafizető neve és számlázási címe, igénybe vett szolgáltatás típusa, végösszeg.
A személyes adatok címzettje: Nemzeti Adó- és Vámhivatal;
Adatfeldolgozó: külön dokumentum
Tárolási hely: számlázóprogramban (adatfeldolgozói listában).
Adatkezelés tervezett időtartama: 2000. évi C. törvény a Számvitelről; 2007. évi CXXVII. törvény az általános forgalmi adóról szóló rendelkezései szerint 8+ 1 év időtartamban.

Tájékoztatjuk, hogy amennyiben hozzátartozója vagy más személy (mint harmadik fél) adatait jeleníti meg, úgy köteles gondoskodni arról, hogy a harmadik fél beleegyezésével Ön rendelkezzen! Ennek ellenőrzését nem áll módunkban megtenni.

  1. Kamerás megfigyeléssel keletkezett adatok kezelése

Tájékoztatjuk, hogy a Kristály Hotel területén a táblával jelzett területein és helyiségeiben elektronikus megfigyelőrendszert alkalmaz, amely egyes kamerák esetén képrögzítést és tárolást is lehetővé tesz, még néhány kameránk csak élőképet mutat.  A kamerás megfigyelő- és rögzítő rendszer működtetése az Adatkezelő és Vendégek jogos érdekének védelme. A Kamerákra vonatkozó szabályozásunkat Kamera Szabályzatunk részletesen is rögzíti.

A személyes adatok tervezett kezelésének célja: Vendégeink és a Kristály Hotel biztonsága, vagyonvédelme.
Adatkezelés jogalapja: Jogos érdekünk.
Érintettek kategóriái: Minden, a Kristály Hotel területére belépő Érintett (természetes személy), akik a kihelyezett tájékoztatást (piktogram) követően a szolgáltatás területére belépnek.
Adatkezelés tervezett időtartama: Maximum 72 óra.

Adatfeldolgozót nem veszünk igénybe.

  1. Nyereményjátékokkal összefüggő adatok kezelése

Nyereményjáték szervezése és lebonyolítása során a nyereményjátékkal összefüggő Adatkezelési tájékoztató Hotelünk social média felületein elérhetők és megtekinthetők. 

  1. Szálláshely bejelentkezés, VIZA VENDÉG TÁJÉKOZTATÓ

A hatályos jogszabályok (a turisztikai térségek fejlesztésének állami feladatairól szóló 2016. évi CLVI. törvény; a turisztikai térségek fejlesztésének állami feladatairól szóló törvény végrehajtásáról szóló 235/2019. (X. 15.) Korm. rendelet; a személyazonosító igazolvány kiadása és az egységes arcképmás- és aláírás- felvételezés szabályairól szóló 414/2015. (XII. 23.) Korm.rendelet.) értelmében, a 2021. szeptember 1-jét követően Magyarországon szálláshely-szolgáltatást igénybe vevő minden vendég törvényben meghatározott személyes adatait a szálláshely-szolgáltató okmányolvasón keresztül, a szálláshelykezelő szoftverében rögzíteni, majd egy tárhelyre, a Vendég Információs Zárt Adatbázisba (VIZA) továbbítani köteles. A szálláshely a 14 év alatti vendégekre vonatkozó adatokat képviselőjének (pl. szülő, gondviselő) nyilatkozata alapján is rögzítheti.

A rögzítendő adatok:

  • családi és utónév;
  • születési családi és utónév
  • születés helye;
  • születés ideje;
  • vendég neme;
  • állampolgárság;
  • anyja születési családi és utóneve (ha az azonosító dokumentum tartalmazza);
  • személyazonosító vagy útiokmány azonosító adatai;
  • harmadik országbeli állampolgár esetében a vízum vagy tartózkodási engedély száma, a beutazás időpontja és helye.
Az okmány átadásának hiányában a szálláshely- szolgáltatást kötelesek vagyunk megtagadni!

Jogszabály felhatalmazása alapján jogosultak vagyunk beszkennelni a vendég személyazonosító okmányát (útlevél vagy jogosítvány is megfelel a személyi igazolvány helyett), a vendég pedig köteles azt átadni.

Felhívjuk a figyelmét, hogy a fenti szabályok – életkortól függetlenül – valamennyi vendégre nézve kötelezőek. Amennyiben gyermekének még nincs személyazonosításra alkalmas igazolványa, Kormányablakban – akár időpontegyeztetés nélkül – kérvényezhet és kérésre azonnal ideiglenes személyazonosító igazolványt állítanak ki gyermeke részére. További információ a https://vizainfo.hu/gyik oldalon található.

Kérjük, hogy utazását és érkezését a fentiekre tekintettel tervezze meg!

  1. Éttermi foglalás

A személyes adatok tervezett kezelésének célja: ételintolerancia/allergia vagy diéta miatti speciális étrend.
Adatkezelés jogalapja: az érintett hozzájárulása.
Érintettek kategóriái: azon személyek, akik rendezvény/éttermi foglalást írásban adnak le és név szerint megjelölik a fenti résztvevőket és az ételintolerancia/allergia vagy diéta típust.
Kezelt személyes adatok: az ételintolerancia/allergia vagy diéta típus név, foglalási e-mail cím.
Adatkezelés tervezett időtartama: a megvalósult fogalalás/rendezvényt követő 30. napon.

B. Milyen jogai vannak Önnek?
  1. Tájékoztatás a személyes adatok kezelésével kapcsolatosan: kiterjedhet az Érintett Adatkezelő által kezelt adataira, azok forrására, az adatkezelés céljára, jogalapjára, időtartamára, az esetleges adattovábbításokkal kapcsolatos címzettek adataira, az adatkezeléssel összefüggő tevékenységekre. Az érintett jogosult tájékoztatást kapni a kezeléssel összefüggésben történő adatkezelésről, a rá vonatkozó személyazonosító adatokat megismerheti, a dokumentumokba betekinthet, valamint azokról – saját költségére – másolatot kaphat.
  2. Joga van az adatok helyesbítéshez: regisztrációs adatait lehetősége van módosítani.
  3. Kérheti adatainak törlését: bármikor kérheti általunk kezelt adatai törlését. Nem kérheti adatainak törlését, ha az adatkezelés jogalapja jogi kötelezettségen alapul. Ilyen jogalapú adatkezelési folyamat például, amikor szolgáltatásról mint magánszemély számlát kapott, ezt a jogszabályban meghatározott ideig őrizzük, törölni nem tudjuk.
  4. Az adatkezelést korlátozhatja: Kérheti, hogy személyes adatainak kezelését korlátozzuk, ha vitatja a kezelt személyes adatok pontosságát. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé́ teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát.
  5. Az adathordozhatósághoz való jog: Automatizált módon történő, szerződéses vagy hozzájárulásos jogalapú adatkezelés esetén kérheti az általunk kezelt adatai hordozhatóságát.
  6. Tiltakozhat az adatkezelés ellen: Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

C. Hogyan járunk el adatvédelmi kérelme, panasza esetén?
  1. Amennyiben a Kristály Hotelhez kérelem érkezik be, úgy a lehető leggyorsabban, de legkésőbb 30 napon belül írásban (elsősorban e-mailben) tájékoztatjuk Önt a kérelem alapján foganatosított intézkedésekről. Amennyiben a kérelem összetettsége vagy egyéb objektív körülmény indokolja, a fenti határidő egyszer, legfeljebb 60 nappal meghosszabbítható. A határidő meghosszabbításáról írásban értesítjük Önt a meghosszabbítás megfelelő indokolásával együtt.
  2. Az első tájékoztatást ingyenesen biztosítjuk, kivéve, ha:
  • a Vendég ismételten, lényegében változatlan tartalomra kér tájékoztatást, intézkedést;
  • a kérelem egyértelműen megalapozatlan;
  • a kérelem túlzó.
  1. Amennyiben a kérelmező papíralapon, vagy elektronikus adathordozón (CD-n vagy DVD-n) kéri az adatok átadását, úgy Adatkezelő az érintett adatok egy másolati példányát ingyenesen átadja a kért módon (kivéve, ha a választott platform technikailag aránytalan nehézséget jelentene). Minden további igényelt példányért adminisztrációs díjat számolhat fel, melyről előre tájékoztatjuk a kérelmezőt.
  2. A Kristály Hotel a kérelemre adandó válaszát elektronikus formában teszi meg, kivéve, ha:
    • az Érintett kifejezetten eltérő módon kéri a választ, és az nem okoz indokolatlanul magas többletkiadást Szállodánknak;
    • Szállodánk nem ismeri az Érintett elektronikus elérhetőségét.

Amennyiben Önnek a személyes adataival kapcsolatos tiltakozását, panaszát, kérelmét nem sikerült megnyugtató módon rendeznie, vagy Ön bármikor úgy ítéli meg, hogy személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll, úgy a Nemzeti Adatvédelmi és Információszabadság Hatóságnál jogosult bejelentést tenni. Az adatkezeléssel kapcsolatos panaszával közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat:

Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1055 Budapest,Falk Miksa utca 9-11.
Postacím: 1363 Budapest, Pf.: 9.
Telefon: +36 (1)391-1400
E-mail: ugyfelszolgalat@naih.hu

Amennyiben a Kristály Hotel hivatalos megkeresést kap az arra jogosult hatóságoktól, úgy kötelező jelleggel átadja a meghatározott személyes adatokat. Kizárólag olyan adatokat adunk át, amelyek feltétlenül szükségesek a megkereső hatóság által megjelölt cél eléréséhez.

D. Hogyan védjük adatait, milyen adatbiztonsági intézkedéseink vannak?

A Kristály Hotel által kezelt adatokat – mind papír, mind elektronikus formában – a fióktelepén, a Szállodában őrzi. Az elektronikusan kezelt adatok védelme érdekében a technika mindenkori állása szerint megfelelő szintű biztonságot nyújtó megoldásokat alkalmazunk. A megfelelőség vizsgálata során különös hangsúlyt kap az adatkezelés során felmerülő kockázat mértéke.

Hotelünk üzemeltetése mindent megtesz annak érdekében, hogy gondoskodjon a szolgáltatást igénybe vevő Vendégek adatainak biztonságáról, megteszi továbbá azokat a szükséges technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek a Rendelet, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Hotelünk adatbázisában tárolt érintetti adatokhoz kizárólag Hotelünk erre kifejezett jogosultsággal rendelkező munkatársa férhet hozzá a hozzáférési szintek kialakított mértékéig. Biztosítjuk, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozzuk azok véletlen elvesztését, jogtalan megsemmisülését, jogosulatlan hozzáférését, jogosulatlan felhasználását és jogosulatlan megváltoztatását, jogosulatlan terjesztését. E kötelezettség teljesítésére Hotelünk minden olyan harmadik felet felhív, akik részére személyes adatokat továbbít.

Szolgáltatásunk informatikai rendszerét tűzfallal védi a jogosulatlan hozzáférés ellen.

Mint Adatkezelő, és esetlegesen igénybe vett Adatfeldolgozóink mindenkor védelmet biztosítanak informatikai rendszereik ellen irányuló csalás, kémkedés, vírusok, betörések, rongálás, természeti csapások ellen. A Hotel, mint Adatkezelő és az Adatfeldolgozóink is szerverszintű és alkalmazásszintű védelmi eljárásokat alkalmaznak. Adatfeldolgozóink ezekről a védelmi eljárásokról nyilatkozatban vagy megállapodásban biztosítják Hotelünket.

Az Adatkezelő és Adatfeldolgozók az Érintettek személyes adatait és azokat tartalmazó minden dokumentumot biztonságos módon továbbít egymásnak, így SFTP szerveren keresztül.

Az adatok tárolására használt eszközök jelszóval védettek, a szabályzatainkban meghatározott módon a hozzáférési szintek szigorúan szabályozottak.

A weboldal SSL titkosítást használ.

A papír alapon tárolt dokumentumok esetében olyan zárt tárolást alkalmazunk, amely megakadályozza a jogosulatlan hozzáférést. A papír alapon tárolt dokumentumok hozzáférését Hotelünk jogosultsági szintek beépítésével szabályozza.

Adatkezelő garantálja, hogy az Érintett személyes adatait kezelő valamennyi személy utasítást kap arra, hogy betartsa az összes alkalmazandó adatvédelmi jogszabályt, illetve aláír egy titoktartási nyilatkozatot.

Hotelünk felé interneten keresztül – bármely formában – továbbított üzenetek fokozottan ki vannak téve az olyan hálózati fenyegetéseknek, amelyek az információk módosítására, illetékteleneknek való hozzáférésre, vagy egyéb illegális tevékenységre vezetnek. Az ilyen veszélyek elhárítására ugyanakkor a Kristály Hotel mindent megtesz, ami a mindenkori technika állása szerint, ésszerűen megtehető, és tőle elvárható. Ennek érdekében az alkalmazott rendszerek megfigyelés alatt állnak, hogy a biztonsági eltéréseket rögzíthesse, hogy bizonyítékot szerezzen biztonsági eseményre vonatkozólag, illetve, hogy vizsgálhassa az óvintézkedések hatékonyságát.

A személyes adatok feldolgozására is kiterjedő információbiztonsági szabályzattal rendelkezünk.

E. Mi történik adatvédelmi incidens esetén?

Amennyiben adatvédelmi incidens történik, a Kristály Hotel indokolatlan késedelem nélkül, de legkésőbb 72 órával azután, hogy az incidens a tudomására jutott, bejelenti az illetékes Felügyeleti Hatóságnak azt, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

Ha az adatvédelmi incidens vélhetően magas kockázattal jár a természetes személy jogaira és szabadságaira nézve, Hotelünk indokolatlan késedelem nélkül tájékoztatja Önt – az Érintettet (Vendéget)- az adatvédelmi incidensről és megteszi a belső szabályzatban meghatározottak szerinti intézkedéseit.

Amennyiben a Kristály Hotel hivatalos megkeresést kap az arra jogosult hatóságoktól, úgy jogszabályi kötelezettsége alapján kötelező jelleggel átadja a meghatározott személyes adatokat. Kizárólag olyan adatokat adunk át, amelyek feltétlenül szükségesek a megkereső hatóság által megjelölt cél eléréséhez.

F. Irányadó jogszabályok

(1) Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet; a továbbiakban: „GDPR”)
(2) 2013. évi V. törvény a Polgári Törvénykönyvről
(3) 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
(4) 2007. évi CXXVII. törvény az általános forgalmi adóról
(5) 2000. évi C. Törvény a számvitelről
(6) 23/2014. NGM rendelet a számla és a nyugta adóigazgatási azonosításáról, valamint az elektronikus formában megőrzött számlák adóhatósági ellenőrzéséről

G. Adatfeldolgozó igénybevétele

Adatkezelő a tevékenysége során adatfeldolgozókat vesz igénybe, melyek listája a www.hotelkristaly.eu weboldalon, az „Adatfeldolgozóink” menüpontban érhető el. A lista az Adatkezelő által kötött vagy a jövőben kötendő szerződésektől függően változhat.

 A Kristály Hotel fenntartja a jogot, hogy jelen Tájékoztatót bármikor, előzetes értesítés nélkül módosítsa vagy frissítse és a friss változatot közzé tegye. Bármely módosítás kizárólag a módosított változat közzétételét követően összegyűjtött személyes adatokra érvényes.

Kérjük, rendszeresen ellenőrizze Tájékoztatónkat, hogy nyomon tudja követni a változtatásokat, illetve informálódjon, hogy a változások hogyan érintik Önt!

 

A Tájékoztató utolsó hatályosításának napja: 2024. december 1.

Letölthető adatkezelési tájékoztató: Letöltés