ADATKEZELÉSI ÉS ADATVÉDELMI SZABÁLYZAT

 1. Bevezető

Az Írottkő Hotel Kft. tevékenysége során kiemelten fontosnak tartja a személyes adatok védelmét. A rendelkezésére bocsátott személyes adatokat minden esetben a hatályos jogszabályoknak eleget téve kezeli, gondoskodik azok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, valamint kialakítja azokat az eljárási szabályokat, amelyek a vonatkozó jogszabályok betartásához szükségesek.

Az Írottkő Hotel Kft., mint a www.irottko.hu, www.hotelirottko.hu, www.keresztkut.hu domain nevek alatt elérhető weboldalak (a továbbiakban: Weboldal) üzemeltetője ezúton teszi közzé a Weboldal és a Weboldalhoz kapcsolódó szolgáltatások keretében végzett adatkezelésekre vonatkozó tájékoztatást.

A Weboldal használatának megkezdésével a Weboldalra látogató felhasználók elfogadják a jelen Adatvédelmi Szabályzatban (a továbbiakban: Szabályzat) foglalt valamennyi feltételt.

A szabályzat a következő hatályos jogszabályok alapján került kialakításra:

  • évi C. törvény a számvitelről
  • évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
  • évi XCII. törvény az adózás rendjéről
  • XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól
  • évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról

Jelen Szabályzat 2018. május 24-én lép hatályba és hatálya kiterjed az Írottkő Hotel Kft. minden szervezeti egységénél folytatott valamennyi személyes adatot tartalmazó adatkezelésre.

Az Írottkő Hotel Kft., fenntartja magának a jogot, hogy a szabályzatot bármikor megváltoztassa. A hatályos szabályzatot a Weboldal láblécéből folyamatosan elérhető linken teszi közzé.

 2. Az adatkezelő elérhetőségei

Név: ……………………………………….  Írottkő Hotel Kft.

Székhely: ……………………………….  9730 Kőszeg, Fő tér 4.

Telefon: …………………………………  +36-94-360-373

E-mail: …………………………………..  info@irottko.hu

Cégjegyzékszám: ………………….  18-09-102193

Adószám: ………………………………  11312037-2-18

Fő tevékenység:…………………….. szállodai szolgáltatás

Képviselő: ……………………………..  Hatvani-Szabó Ágnes, ügyvezető igazgató

Az adatkezelő ügyfélszolgálatást a fenti elérhetőségeken a szálloda recepciója látja el a hét minden napján 8-20 óra között.

  1. Fogalmak

személyes adat: Bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.

hozzájárulás: Az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.

tiltakozás: Az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.

adatkezelő: Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.

adatkezelés: Az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése is.

adattovábbítás: Az adat meghatározott, harmadik személy számára történő hozzáférhetővé tétele.

nyilvánosságra hozatal: Az adatot bárki számára történő hozzáférhetővé tétele.

adattörlés: Az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.

adatzárolás: Az adatok továbbításának, megismerésének, nyilvánosságra hozatalának, átalakításának, megváltoztatásának, megsemmisítésének, törlésének, összekapcsolásának vagy összehangolásának és felhasználásának véglegesen vagy meghatározott időre történő lehetetlenné tétele.

adatmegsemmisítés: Az adatok vagy az azokat tartalmazó adathordozó teljes fizikai megsemmisítése.

adatfeldolgozás: Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől.

adatfeldolgozó: Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelő megbízásából – beleértve a jogszabály rendelkezése alapján történő megbízást is – személyes adatok feldolgozását végzi.

harmadik személy: Olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, amely vagy aki nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.

 

  1. Az adatkezelő által folytatott egyes adatkezelések

Személyes adat az Adatkezelőnél akkor kezelhető, ha ahhoz az érintett írásban hozzájárult, vagy törvény, illetve törvényi szabályozás azt elrendeli.

Az érintettel az adat felvétele előtt közölni kell az adatkezelés célját, valamint azt, hogy az adatszolgáltatás önkéntes, vagy kötelező. Kötelező adatszolgáltatás esetén meg kell jelölni az adatkezelést elrendelő jogszabályt. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának engedhetetlen, a cél elérésére alkalmas, és csak a cél megvalósulásához szükséges mértékben és ideig.

Az Adatkezelő szervezeti egységeinél adatkezelést végző alkalmazottak kötelesek a megismert személyes adatokat üzleti titokként kezelni és megőrizni.

4.1. A Weboldal látogatóinak adatai

Adatkezelő az általa üzemeltetett Weboldal látogatásakor sem a Felhasználó IP címét, sem más személyes adatát nem rögzíti.

A Weboldalon tett látogatás során Adatkezelő a Felhasználó számítógépén kis adatcsomagot (ún. “cookie”-t) helyez el. Ezek alapján Adatkezelő a Felhasználók böngészési szokásaival kapcsolatos adatokat kezeli, és tárolja a munkamenet során megadott információkat, így biztosítja a Weboldal minél magasabb színvonalú működését és a felhasználói élmény növelését. A cookie-k használatához a Felhasználó a Weboldalon megjelenő layer segítségével járulhat hozzá.

A cookie-k használatát a felhasználó saját számítógépéről törölni tudja, illetve a böngészőjében eleve megtilthatja alkalmazásukat. Ezek a lehetőségek böngészőtől függően, de jellemzően a Beállítások / Adatvédelem menüpontban tehetők meg.

Adatkezelő által üzemeltetett Weboldal programkódja webanalitikai mérések céljából független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmazhat. A mérés kiterjed a konverziók követésére is. A webanalitikai szolgáltató személyes adatokat nem, csak a böngészéssel kapcsolatos, az egyes egyének beazonosítására nem alkalmas adatokat kezel. Jelenleg a webanalitikai szolgáltatásokat a Google Inc. végzi (1600 Amphitheatre Parkway, Mountain View, CA 94043), a Google Analytics szolgáltatás keretében.

 

4.2. Ajánlatkérés

Ajánlatkérés esetén a tartózkodással kapcsolatos adatokon túl a következő személyes adatok megadása szükséges: vezetéknév, keresztnév, e-mail cím, telefonszám.

Az adatkezelés célja kapcsolatfelvétel és kapcsolattartás az Adatkezelő által nyújtott szolgáltatások iránt érdeklődő Felhasználóval, tájékoztatás, ajánlat küldése a megadott adatokkal.

Adatkezelő a személyes adatokat az adatkezelés céljának fennállása alatt, így Ajánlatkérés esetében azok Adatkezelőhöz történő érkezésétől számítva legfeljebb 30 napig kezeli, illetve, amíg a Felhasználó nem kéri az adatai törlését, illetve nem vonja vissza személyes adatai kezeléséhez adott hozzájárulását.

Az adatkezelés jogalapja az érintett önkéntes hozzájárulása.

Az online ajánlatadó rendszer technológiai hátterét jelenleg a Confhotel Development Kft. (székhely: H-1117 Budapest, Szerémi út 7/a., cégjegyzékszám: 01-09-878115, adószám:13882158-2-43, képviselő neve: Lehóczki Zoltán ügyvezető) biztosítja, aki adatfeldolgozóként összesíti a beérkező ajánlatkérések adatait, azokat szerverén tárolja és lehetővé teszi online felületén a szálloda ajánlatadását.

 

4.3. Szobafoglalás

Vendégeink e-mailben, telefonon, személyesen, illetve a Weboldalon található online foglalási rendszer segítségével foglalhatnak szobát.

A szobafoglaláshoz a tartózkodással kapcsolatos adatokon túl a következő személyes adatok megadása szükséges: név, e-mail cím, telefonszám, számlázási cím.

Ezeket az adatokat Adatkezelő a szobafoglalással kapcsolatos ügyintézésre, a Felhasználóval történő kapcsolattartásra, valamint szállásfoglalások nyilvántartása és teljesítése céljából használja fel.

Adatkezelő a személyes adatokat az adatkezelés céljának fennállása alatt, így elsősorban az adott Felhasználóval fennálló szerződéses jogviszony fennállásának időtartama alatt kezeli. A szerződéses jogviszonyból eredő kötelező adatkezeléshez, így különösen a számvitelről szóló 2000. évi C. törvény 169. §-ában, Kőszeg város 35/2012. (XI. 1.) önkormányzati rendelete 10/A §-ában és a 2003. évi XCII. törvény 47.§ (3) bekezdésében foglalt megőrzési kötelezettség esetén szükséges adatokat az Adatkezelő a törvényben meghatározott ideig kezeli.

Az adatkezelés jogalapja az érintett önkéntes hozzájárulása, illetve kötelező adatkezelés esetén az adatkezelést elrendelő jogszabály.

 

4.4. Hírlevél

A Felhasználónak lehetősége van az Adatkezelő hírlevelére elektronikus úton feliratkozni. Ezen túl a vendég a szállodába érkezéskor kitöltött bejelentkező formanyomtatványon is hozzájárulását adhatja hírlevelek küldéséhez. Adatkezelő a hírlevélre feliratkozó Felhasználóknak általában havonta, de hetente legfeljebb egy alkalommal újdonságokat, híreket és ajánlatokat tartalmazó online hírleveleket és elektronikus direkt marketing üzeneteket kézbesít.

A hírlevélre való feliratkozáshoz a név és e-mail cím megadása kötelező, ami elengedhetetlen az üzenetek kézbesítéséhez.

Az adatokat az Adatkezelő mindaddig kezeli, ameddig azok törlését a Felhasználó nem kéri, illetve hozzájárulását vissza nem vonja.

A leiratkozás lehetőségét minden hírlevélben egy közvetlen link biztosítja.

Az adatkezelés jogalapja az érintett önkéntes hozzájárulása.

A megadott személyes adatok valódiságáért a Felhasználó felel.

A hírlevélküldés technológiai hátterét az E.N.S. Informatikai és Rendszerintegrációs Zrt. (1106 Budapest, Fehér út 10.) által fejlesztett szoftver biztosítja; a feliratkozók adatai és a kiküldött hírlevelek a BlazeArts Kft. (6090 Kunszentmiklós Damjanich utca 36.) által biztosított szerveren és tárhelyen kerülnek tárolásra.

 

  1. Az adatkezelés biztonsága

A Weboldal, valamint a hírlevél kiküldését, a felhasználók adatait tároló szoftver a BlazeArts Kft. szerverén található. Az Írottkő Hotel Kft. a szerver üzemeltetőjével együtt olyan technikai, szervezési és szervezeti intézkedésekkel gondoskodik a szerveren tárolt adatok biztonságáról, ami az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

Azon adatok biztonságáról, melyek az Írottkő Hotel Kft. székhelyén kerülnek tárolásra –  így különösen jelen dokumentum 4.3. pontjában meghatározott kötelező adatkezelés körében tárolt adatok biztonságáról -, az Adatkeztelő olyan technikai, szervezési és szervezeti intézkedésekkel gondoskodik, ami az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

Adatkezelő az adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen, valamint biztosítja a rendelkezésre állást, gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

A számítógépes hálózaton tárolt adatok biztonsága érdekében az Adatkezelő szerverén folyamatos tükrözéssel kell az adatvesztést elkerülni, valamint a személyes adatokat tartalmazó adatbázisok aktív adataiból napi mentést kell végezni. A mentés a központi szerveren található vállalatirányítási rendszer teljes adatállományára vonatkozik. Emellett a személyes adatokat kezelő hálózaton a vírusvédelemről folyamatosan gondoskodni kell, valamint a hálózaton kezelt személyes adatok, adatállományok hozzáférését felhasználói névvel és jelszóval kell biztosítani. Mivel a személyes adatok nyilvánosságra hozatalát technikailag nem lehet megakadályozni, ezért ezen szabályzat 4. pontja szerinti üzleti titok kezelést kell alkalmazni.

A papír alapon meglévő, jogszabályi megfelelés miatt tárolt személyes adatok – legfőképp az elkészült számlák és szállodai bejelentőlapok – biztonsága érdekében az Adatkezelő azokat elzárt helyen tárolja.

 

  1. Az érintettek jogai és jogérvényesítésük

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését a hírlevelek láblécében található linken vagy az Adatkezelő 2-es pontban meghatározott bármelyik elérhetőségén.

Az érintett kérelmére Adatkezelő tájékoztatást ad az általa kezelt adatairól, az adatkezelés céljáról, jogalapjáról időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat.

Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül írásban, közérthető formában, ingyenesen megadni a tájékoztatást.

A valóságnak meg nem felelő személyes adatot az Adatkezelő helyesbíteni köteles.

A személyes adatot Adatkezelő törli, ha kezelése jogellenes, az érintett kéri, az hiányos vagy téves – és ez az állapot jogszerűen nem korrigálható –, feltéve, hogy a törlést törvény nem zárja ki, ha az adatkezelés célja megszűnt, az adatok tárolásának törvényben meghatározott határideje lejárt, vagy azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.

Adatkezelő a helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

Az érintett tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el, a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik, a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.

Adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást köteles a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálni, és annak eredményéről a kérelmezőt írásban tájékoztatni. Amennyiben a tiltakozás indokolt, az adatkezelő köteles az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszüntetni és az adatokat zárolni, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíteni mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Jogorvoslati lehetőséggel, panasszal a következő elérhetőségeken lehet élni:

Név:………………………. Nemzeti Adatvédelmi és Információszabadság Hatóság

Cím: ……………………… 1125 Budapest, Szilágyi Erzsébet fasor 22/c.

Telefon:…………………. 06-1-391-1400

Fax:……………………….. 06-1-391-1410

E-mail:…………………… ugyfelszolgalat@naih.hu

Weboldal:……………… naih.hu

Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat.

 

  1. Ellenőrzés

Az adatvédelemmel kapcsolatos előírások, így különösen ezen szabályzat rendelkezéseinek betartását az Adatkezelőnél az adatkezelést végző szervezeti egységek vezetői folyamatosan kötelesek ellenőrizni.

Az Adatkezelőnél a kezelt adatok ellenőrzését az ügyvezető igazgató és az általa megbízott adatvédelmi felelős bevonásával évente egyszer ellenőrzi.

A vonatkozó törvény alapján az Adatkezelő ügyvezető igazgatója, közvetlenül felügyelete alá tartozó belső adatvédelmi felelőst nevez ki vagy szakértelemmel bíró társaságot bíz meg.

A belső adatvédelmi felelős feladatai:

  • Közreműködik, illetőleg segítséget nyújt az adatkezelésekkel összefüggő döntések meghozatalában, valamint az érintettek jogainak biztosításában.
  • Ellenőrzi a törvény és az adatkezelésre vonatkozó más jogszabályok, valamint az adatvédelmi és adatbiztonsági szabályzatok rendelkezéseinek és az adatbiztonsági követelményeknek a megtartását.
  • Kivizsgálja a hozzá érkezett bejelentéseket, és jogosulatlan adatkezelés észlelése esetén annak megszüntetésére hívja fel az adatkezelő szervezeti egységet vagy az adatfeldolgozót.
  • Elkészíti az Adatvédelmi és adatbiztonsági szabályzatot, valamint gondoskodik az adatvédelmi ismeretek oktatásáról.