HOTELVENDÉGEK ÉS ÉRDEKLŐDŐK RÉSZÉRE
Az alábbiakban arról adunk tájékoztatást, hogy a Szőnyi Hotelt üzemeltető Szőnyi Hotel Kft. mint adatkezelő hogyan, milyen célból és meddig kezeli az Ön adatait, illetve hova továbbítja azokat.
A Szőnyi Hotel számára nagyon fontos az Ön személyes adatainak védelme, ezért külön adatvédelmi tisztviselőt nevezett ki.
Az adatvédelmi tisztviselő neve és elérhetősége:
Dr. Soós Andrea Klára
adatvedelem@szonyihotel.hu
+36 30 491 3404
Adatvédelmi tisztviselőnk mindent megtesz azért, hogy amennyiben bármi kérése vagy kérdése lenne az adatkezeléssel vagy kötelező jogszabályi adattovábbítással kapcsolatban, arra gyors és hatékony választ kapjon, és érvényesíthesse az adatkezeléshez kapcsolódó jogait.
A jelen tájékoztató a Magyarországon kötelezően és közvetlenül alkalmazandó 679/2016 sz. EU Rendeleten (Általános Adatvédelmi Rendelet vagy GDPR) és a vonatkozó magyar jogszabályokon alapul, így különösen az információs önrendelkezési jogról és információszabadságról szóló 2011. évi XCII tv., továbbá a szállodai szolgáltatásokra vonatkozó magyar jogszabályokon, így különösen a szálláshely-szolgáltatási tevékenység folytatásának részletes feltételeiről és a szálláshely-üzemeltetési engedély kiadásának rendjéről szóló a 239/2009. (X. 20.) Korm. Rendeleten alapul.
A Szőnyi Hotel Kft. azokat a személyes adatokat kezeli, amelyeket szálloda- illetve étteremvendégeink vagy foglaláskor leendő vendégeink bocsátanak rendelkezésünkre, továbbá a weblapunkon adnak meg adatokat. Előfordulhat, hogy a személyes adatok nem közvetlenül az érintettől kerül megadásra, hanem más személy intézi a foglalást ez esetben kérjük figyelmesen olvassa el a tájékoztató ezen részét.
A tájékoztatóban azok a fogalmak szerepelnek, amelyek a fent részletezett jogszabályokban vannak, ugyanakkor az volt a határozott célunk, hogy a tájékoztató érthető és könnyen felhasználható legyen, ne a vonatkozó jogszabályok megismétlése.
I. Kötelező tájékoztatás (átláthatóság és intézkedések)
I/A
Amennyiben az adatokat közvetlenül az érintett (tehát az a személy, akire az adat vonatkozik) adja meg:
a) Az adatkezelő adatai:
Teljes név: SZŐNYI HOTEL Szálloda Vendéglátóipari Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság
Székhely: 1142 Budapest, Szőnyi út 38.
Képviselő: Pophrisztov László
Képviselő elérhetősége: poplaci@szonyihotel.hu
b) az adatvédelmi tisztviselő elérhetőségei: E-mail:adatvedelem@szonyihotel.hu, mobil: +36 30 4913404
c) a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja: Az adatkezelés célja a szállodai szolgáltatás biztosítása és az éttermi szolgáltatás nyújtása. Az egyes szolgáltatások részletes leírása a www.szonyihotel.hu honlapon szerepel.
Az adatkezelés jogalapja:
• szolgáltatás igénybevétele esetén a GDPR 6. cikk (1) b pont (szerződés teljesítése)
• a NATK részére történő adattovábbítás esetén a GDPR 6. cikk (1) c pont (jogi kötelezettség teljesítése)
• hírlevél illetőleg törzsvendég szolgáltatás igénylése esetén a GDPR 6. cikk (1) a pont (az érintett hozzájárulása)
• kamerás megfigyelés esetén a GDPR 6. cikk (1) f pont (személy-és vagyonvédelemhez fűződő jogos érdek
d) Személyes adatok címzettjei: jogszabály alapján a Nemzeti Turisztikai Adatszolgáltató Központ (NTAK)
Egyes szolgáltatásokhoz adatfeldolgozókat veszünk igénybe, ilyen például a honlap üzemeltetője, illetőleg a szálláshely-kezelő szoftver üzemeltetője, mely az NTAK által hitelesített szolgáltató.
On-line szállásfoglalások esetén magyar és európai szállásfoglaló rendszerekkel is kapcsolatban vagyunk, amelyek saját adatkezelési szabályzataik szerint járnak el. Amennyiben erre kíváncsi kérjük figyelmesen olvassa el az on-line szállodafoglalási szolgáltató adatkezelési tájékoztatóját.
A saját honlapunkon történő foglalásra jelen szabályzat vonatkozik.
A személyes adatokat a szolgáltatás igénybevételének időpontjától elévülési ideig (5 év), illetve szükség esetén a bizonylatmegőrzési kötelezettség idejéig tároljuk (8 év).
Amennyiben szolgáltatásunkat nem vette igénybe csak érdeklődőként jelentkezett, adatai törlésre kerülnek.
Automatizált döntéshozatal és profilalkotás nem történik.
Gyermekadatok megadása esetén a szülői felügyeletet gyakorló szülő adja meg az adatokat. A szülői felügyeletet gyakorló szülő polgári és büntetőjogi felelőssége körébe tartozik, hogy a szolgáltatást csak úgy vegye igénybe, illetőleg csak olyan adatot adjon meg, amely harmadik személy jogát nem korlátozza.
I/B
Amennyiben az adatokat közvetlenül nem az érintett (tehát az a személy, akire az adat vonatkozik) adja meg:
Azonos a fentiekkel azzal, hogy az adat forrása az a személy, aki az érintett nevében elvégzi az adatszolgáltatást.
Nyilvános forrásból adatgyűjtés nem történik.
Amennyiben külső on-line foglalórendszeren keresztül intézte a foglalást, az adatok forrása az on-line rendszer üzemeltetője. Kérdés esetén kérjük figyelmesen olvassa el ezen üzemeltetők adatkezelési tájékoztatóit.
II. Érintetti jogok
A GDPR az érintett számára meghatározott jogokat biztosít, amelyek esetenként eltérőek is lehetnek az adatkezelés jogalapjától függően.
a) Átlátható tájékoztatás
b) Saját adatokhoz való hozzáférés
c) Pontatlan adatok helyesbítése
d) Törléshez (elfeledtetéshez) való jog (amennyiben az adatkezelés nem szerződésen, jogszabályon vagy jogos érdeken alapul)
e) Hozzájáruláson alapuló adatkezelés esetén a hozzájárulás bármikori visszavonása. Ez esetben a korábbi adatkezelés jogszerű marad, azonban az a szolgáltatás, amelyhez a hozzájárulást adta a jövőben nem vehető igénybe (Például hírlevél küldés esetén a jövőben további hírlevelet nem kap)
f) Az adatkezelés korlátozásának kérelmezése (amely esetben adatait nem töröljük, hanem kezelésük korlátozásra kerül)
g) Jogos érdeken alapuló adatkezelés esetén az adatkezelés elleni tiltakozás, amely esetben az adatkezelőnek igazolnia kell, hogy jogos érdeke kényszerítő erejű jogos érdek
j) Jogorvoslati jog:
Panaszával elsődlegesen kérjük forduljon adatvédelmi tisztviselőnkhöz.
Magyarországon az adatvédelmet felügyelő hatóság a Nemzetközi Adatvédelmi és Információszabadság Hatóság (1125 Budapest, Szilágyi Erzsébet fasor 22/C, ugyfelszolgalat@naih.hu)
Amennyiben úgy véli, hogy jogait megsértették közvetlenül a Fővárosi Törvényszékhez, vagy tartózkodási helye szerinti bármely törvényszékhez fordulhat.
Amennyiben Ön nem magyar állampolgár a saját tagállama szerinti adatvédelmi hatósághoz is fordulhat.
Joggyakorlás: az Ön kérése alapján indokolatlan késedelem nélkül, de legfeljebb egy hónapon belül válaszolunk Önnek. Az érintetti jogok gyakorlása azonban csak akkor lehetséges, ha előzetesen azonosítja magát. A választ elektronikus úton vagy az Ön által kért egyéb módon juttatjuk el Önnek. Az első megkeresésnél nem számítunk fel díjat, de fenntartjuk magunknak a jogot, megismételt vagy nyilvánvalóan alaptalan kérés, kezeléséért adminisztratív díjat számítsunk fel (például: másolási díj).
III. Az érintetti jogok részletes tartalma
Hozzáférési jog: Önnek jogában áll a Szőnyi Hotel Kft.-től mint adatkezelőtől visszajelzést kérni arról, hogy dolgozunk-e fel Önre vonatkozó személyes adatokat, és ha igen, kérheti az adatokhoz és információkhoz való hozzáférést. Így például az alábbiakról kérhet tájékoztatást és másolatot:
a) Az adatkezelés célja
b) Az érintett személyes adatok kategóriái
c) Azok a címzettek, akikkel a személyes adatokat közöltük vagy közölni fogjuk
d) A személyes adatok tárolásának időtartama
e) Külön tájékoztatást arról, hogy Önnek jogában áll személyes adatainak helyesbítését vagy törlését, vagy személyes adatai kezelésének korlátozását kérni tőlünk, vagy e kezelés ellen tiltakozni
f) Külön tájékoztatást arról, hogy Önnek jogában áll a Felügyeleti Hatósághoz panasszal fordulni
g) Amennyiben a személyes adatokat nem közvetlenül Öntől gyűjtjük, ezen adatok forrása
h) Hogy az adatok alapján került-e sor automatizált döntéshozatalra, és ha igen, az alkalmazott logikára és arra vonatkozóan érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel, és Önre nézve milyen várható következményekkel bír. Automatizált döntéshozatal nem történik.
i) Amennyiben az Ön személyes adatait egy EU-n kívüli országba továbbítjuk, az Ön jogait védő milyen megfelelő garanciákat biztosítjuk Önnek
Törléshez való jog:
Önnek jogában áll személyes adatainak törlését, valamint azt kérni tőlünk, hogy indokolatlan késedelem nélkül teljesítsük e kérését, ha az alábbi indokok bármelyike fennáll:
a) Az Ön személyes adataira az adatkezelés eredeti céljaival összefüggésben már nincs szükség
b) Hozzájárulás esetén Ön visszavonta a hozzájárulását, és így többé nincs jogalapunk az adatok kezelésére
c) Az adatkezelés jogszerűségének alapját jogos érdekeink szolgáltatják, és Ön azt állítja, hogy nincs az Ön érdekével, jogaival és szabadságjogaival szemben elsőbbséget élvező jogszerű ok az adatkezelésre, mely esetben a jogos érdek kényszerítő erejét kell igazolni
d) Az adatkezelés célja közvetlen üzletszerzés, és Ön ez ellen tiltakozik
e) Jogerős ítéletben vagy határozatban megállapították, hogy jogellenesen kezeltük adatait
f) Az Ön adatait a ránk vonatkozó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell
Személyes adatait nem törölhetjük, ha az adatkezelés az alábbi okokból szükséges:
a) ha az adatkezelés jogszabályi kötelezettség teljesítésén alapul;
b) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
c) a népegészségügy területét érintő közérdek alapján;
d) közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben az ilyen kérés valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést;
e) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.
Az adatkezelés korlátozásának kérelmezése
Ön kérheti, hogy a Hotel Szőnyi Kft. korlátozza személyes adatainak kezelését, ha az alábbi esetek bármelyike teljesül:
• Ön vitatja a személyes adatok pontosságát
• Az általunk végzett adatkezelés jogellenes, de Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását
• Az eredeti célból már nincs szükségünk a személyes adatokra, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez
• Ön tiltakozik az általunk végzett adatkezelés ellen annak alapján, hogy jogalapként “jogos érdekeinket” neveztük meg, de Ön azt állítja, hogy az Ön “érdekei, jogai és szabadságai” azokkal szemben elsőbbséget élveznek.
Ha az adatkezelés az Ön kérése alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Ön hozzájárulásával lehet kezelni, vagy:
a) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges,
b) más személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből.
Az adatkezelés korlátozása esetén e korlátozás feloldásáról előzetesen tájékoztatjuk Önt.
Adathordozhatóság:
A GDPR értelmében Ön jogosult arra, hogy bizonyos körülmények között a rá vonatkozó személyes adatokat “tagolt, széles körben használt, géppel olvasható formátumban” megkapja. Az érintett arra is jogosult, hogy az adatokat az adatkezelők egymás között közvetlenül továbbítsák, ha ez technikailag megvalósítható.
Amennyiben Ön hozzáférést is kért személyes adataihoz, ezeket általában széles körben használt elektronikus formátumban bocsátjuk az Ön rendelkezésére, kivéve, ha Ön kifejezetten azt kéri, hogy papír formában küldjük el Önnek az adatokat.
IV. A kezelt adatok köre és kategóriái
a) szobafoglalás
Online, személyesen a szállodában vagy telefonon leadott szobafoglalás esetén az alábbi személyes adatok valamelyikét vagy akár mindegyikét kérhetjük:
• Teljes név
• Érkezés napja
• Elutazás napja
• Egy szobában tartózkodó felnőttek száma
• Szoba típusa
• Igazolványszám
• Teljes hitelkártya-adatok
• Az igénybe venni kívánt szolgáltatási csomag
• Email cím
• Postacím
• Érkezési idő
• Egyéb igények (pl. parkolás)
Az adatok megadása on-line vagy megrendelőlap kitöltésével történik
Az adatkezelési cél: Szobafoglalás esetén az adatkezelés célja, hogy be tudjuk azonosítani a foglalást leadó vendéget, a szobát bejelentkezéskor a megfelelő személynek adjuk át, és biztosítsuk a fizetés lehetőségét és kötelezettségét. Az Ön kapcsolattartási adatait abban a kivételes esetben használjuk, ha értesítenünk kell Önt a foglalását érintő változásról,
Az adatkezelés jogalapja: szerződés előkészítése. Ha Ön nem adja meg a kért adatokat, nem tudunk Önnek szobát foglalni, vagy probléma esetén kapcsolatba lépni Önnel.
Tárolási idő: 5 év (jogszabályi elévülési idő), kivéve azok az adatok, amelyeket hozzájárulás alapján ad meg és hozzájárulását visszavonja. Egyes esetekben jogszabályi kötelességünk hosszabb ideig megőrizni a személyes adatokat. A főbb kategóriák a következők:
• Amennyiben az adatokra számla kiállításához vagy egyéb adóügyi nyilvántartáshoz van szükség, jogszabályi kötelességünk az adatokat a naptári év végétől számított 8 évig megőrizni.
• A szállodának jogszabályi kötelessége bejelenteni a települési önkormányzathoz az összes bejelentkező vendéget, és a rendőrségnek is jelentenie kell az EU-n kívülről érkező összes vendéget. Jogszabályi kötelességünk, hogy a bejelentkezés napjától számított 6 éven át megőrizzük az ezekben a jelentésekben foglalt adatokat.
b) Bejelentkezési lap: részletesen lásd a bejelentkezési lap hátoldalát, amely jelen tájékoztató kivonatát tartalmazza.
c) Elektronikus megfigyelőrendszer: a Hotel Szőnyi Kft. által üzemeltetett a szálloda területén kamerákat üzemeltet (részletesen tekintse meg külön szabályzatunkat) A kamerás megfigyelést az arra utaló piktogram és figyelmeztető szöveg jelzi a szálloda bejáratánál.
d) Hírlevélküldés
Hírlevelet kizárólag külön, önkéntes feliratkozás (hozzájárulás esetén küldünk, amely hozzájárulás bármikor visszavonható). Hírlevél küldése érdekében az Ön nevét, e-mail, kezeljük.
Az adatkezelés célja: Az Ön tájékoztatása szolgáltatásainkról, akcióinkról és újdonságainkról.
Az adatkezelés jogalapja: Az Ön önkéntes hozzájárulása. Tájékoztatjuk, hogy amennyiben nem járul hozzá az adatok kezeléséhez, úgy nem tudunk hírlevelet küldeni az Ön részére.
Az adatkezelési ideje: Hírlevelünket kizárólag addig küldjük az Ön részére, ameddig azt Ön kéri. Amennyiben Ön nem szeretne több hírlevelet kapni, arról bármikor leiratkozhat a hírlevél alján található link használatával. A hozzájárulás ilyen visszavonása nem érinti az azt megelőző jogszerű adatkezelést.
e) Törzsvendégprogram
Önkéntes és egyedileg választott szolgáltatás visszatérő vendégeink részére. Az adatkezelés célja: a hotelünkbe vetett bizalom növelése. Az adatkezelés jogalapja: az Ön hozzájárulása
f) Facebook oldal
A Szőnyi Hotel Kft. aktívan jelen van a Facebook közösségi portálon. Az üzenőfalon közzétett hírfolyamra a Facebook felhasználó az adott oldalon található „like” / „tetszik”; „follow” / „követem” linkre kattintva iratkozhat fel, és az ugyanitt iratkozhat le. A Facebook és Instagram tőlünk független, külön adatkezelő. Az oldal adatkezeléséről tájékoztatást a Facebook honlapján található adatvédelmi irányelvekből és szabályzatból az alábbi linkeken kaphat.
A Facebook adatkezelésére saját szabályzata vonatkozik, amely az alábbi linkeken érhető el:
https://www.2343ec78a04c6ea9d80806345d31fd78-gdprlock/policies/cookies/; https://www.2343ec78a04c6ea9d80806345d31fd78-gdprlock/about/privacy/update
g) Panaszkezelés
A fogyasztói panaszkezelés során, ha Ön a panasz kezelésével nem ért egyet, vagy a panasz azonnali kivizsgálása nem lehetséges, a Szőnyi Hotel Kft. a panaszról és az azzal kapcsolatos álláspontjáról haladéktalanul köteles jegyzőkönyvet felvenni. A jegyzőkönyv az alábbi adatokat tartalmazza:
• A fogyasztó neve, lakcíme
• A panasz előterjesztésének helye, ideje, módja
• A fogyasztó panaszának részletes leírása, a fogyasztó által bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke
• A Szőnyi Hotel Kft. nyilatkozata a fogyasztó panaszával kapcsolatos álláspontjáról, amennyiben a panasz azonnali kivizsgálása lehetséges
• A jegyzőkönyvet felvevő személy és - telefonon vagy elektronikus úton közölt szóbeli panasz kivételével - a fogyasztó aláírása
• A jegyzőkönyv felvételének helye, ideje
• Telefonon vagy elektronikus úton közölt szóbeli panasz esetén a panasz egyedi azonosítószáma
Az adatkezelés A fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján történik.
Tárolási idő: elévülési és jogérvényesítő idő, 5 év.
h) A weblap adatkezelése
Részletesen lásd a weblapon kihelyezett tájékoztatás a cookie-k / sütik elhelyezéséről
Ha Ön megtekinti a honlapunkat automatikusan rögzítésre kerülnek, az Ön eszközének (pl: használt eszköz) adatai. Ilyen adatok az IP cím, a látogatás időpontja és dátuma, a használt böngésző típusa, az operációs rendszer típusa, és az internet szolgáltató domain neve és címe. A rögzítésre kerülő adatokat a honlapot kiszolgáló webszerver az Ön külön nyilatkozata vagy cselekménye nélkül a honlap megtekintése során automatikusan naplózza. Ezen adatokból a rendszer automatikusan statisztikai adatokat generál. Ezen adatok már nem személyes adatok, kizárólag statisztikai célt szolgálnak.
Az adatkezelés célja: Az informatikai rendszer üzemben tartása, felhasználói élmény javítása. Adatvédelmi vagy informatikai incidens esetén a látogatók internet szolgáltatójával és a hatóságokkal együttműködve az adatok felhasználhatók a visszaélések forrásának megállapítására is.
Az adatkezelés jogalapja: Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése alapján a szolgáltatás nyújtásának feltétele.
Tárolási idő: A honlap megtekintésétől számított 30 nap
V. Adatkezelési alapelvek
A jelen tájékoztató rendelkezései, valamint a Szőnyi Hotel gyakorlata nem lehet ellentétes az adatkezelési elvekkel.
A Szőnyi Hotel a következő adatkezelési elveket követi, amely elvek kötelező rendelkezések és iránymutatásul szolgálnak bármely adatkezelési tevékenység során, így olyan kérdésekben is, amelyeket a jelen Adatkezelési tájékoztató nem részletez.
Alapelvek:
a) A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
b) A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, és azokat nem lehet ezekkel a célokkal össze nem egyeztethető módon kezelni („célhoz kötöttség”);
c) Az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság és alapértelmezett adatvédelem”);
d) A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
e) A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a GDPR 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel. („korlátozott tárolhatóság”);
f) A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”);
g) Az adatvédelmi szempontoknak megfelelő gyakorlat nem merülhet ki a hatályos szabályozásnak való formális megfelelésben. A Szőnyi Hotel alapvető működési elve az adatvédelmi szempontoknak való megfelelés, ezért működését, struktúráját ezek maximális figyelembevételével alakítja ki, az adatvédelmi szempontokat már az egyes működési fázisok megtervezésekor beépíti és így biztosítja az adatvédelem teljes körű érvényesülését. („privacy by design”);
h) A Szőnyi Hotel Kft. felelősséget vállal a fentieknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).
