7200 193 1 63+
Book Now
PályázatokTiliana Pályázatok

GDPR

The hotel unforgettable

Tiliana GDPR

Adatkezelési szabályzat

Adatkezelési dokumentumaink itt letölthetőek

2.0 Adatkezelési szabályzat

2.1.1 Szallóvendég adatkezelési tájékoztató

2.1.2 Adatlap személyes adatok kezeléséhez

2.4 Vendégtájékoztató elektronikus megfigyelésről

ADATVÉDELMI SZABÁLYZAT II. RÉSZ

ADATKEZELÉSI SZABÁLYZAT

Belső adatkezelési szabályok

TARTALOMJEGYZÉK

I. FEJEZET - ÁLTALÁNOS RENDELKEZÉSEK

  1. A Szabályzat célja
  2. A Szabályzat hatálya
  3. Fogalom meghatározások

II. FEJEZET - A MUNKAVÁLLALÓK ADATVÉDELMI KÖTLEZETTSÉGEI

  1. Az adatkezelés jogszerűségének biztosítása
  2. Az adatkezelés jogcímének vizsgálata
  3. Eljárás 16. életévét be nem töltött kiskorú érintett esetén
  4. Eljárás adatfeldolgozó igénybevétele esetén
  5. Eljárás adatfeldolgozóként
  6. Az érintettek tájékoztatása

III FEJEZET - SZÁLLÁSHELY SZOLGÁLTATÁSHOZ KAPCSOLÓDÓ ADATKEZELÉSEK

  1. A szállóvendégek adataival kapcsolatos adatkezelés - Bejelentő lap
  2. Harmadik országbeli állampolgárok adatainak kezelése - Vendégkönyv
  3. Egyes külön szolgáltatások igénybevételével járó adatkezelés

IV. FEJEZET SAJÁT RENDEZVÉNYEK SZERVEZÉSÉHEZ KAPCSOLÓDÓ ADATKEZELÉSEK

  1. A rendezvényen résztvevők adatainak kezelés
  2. Fénykép, hangfelvétel készítéséhez, felhasználásához kapcsolódó adatkezelés
  3. A rendezvény fellépőire, szereplőire, előadóira vonatkozó adatkezelés
  4. A rendezvény beszállítóira, szolgáltatóira, kiállítóira, árusaira vonatkozó adatkezelés

V. FEJEZET - A SZÁLLODÁBAN ALKALMAZOTT ELEKTRONIKUS MEGFIGYELÉSSEL KAPCSOLATOS ADATKEZELÉS

  1. Az elektronikus megfigyelőrendszer alkalmazásának köre
  2. Munkahelyi kamerás megfigyelésre vonatkozó adatkezelés
  3. A szálláshelynek közönség (vendégek, látogatók) számára nyilvános részén, parkolóhelyen alkalmazott elektronikus megfigyelésre vonatkozó adatkezelés
  4. Az elektronikus megfigyelésre vonatkozó közös szabályok

VI. FEJEZET - ADATKEZELÉS A HH TILIANA HOTEL HONLAPJÁN

  1. A honlapon történő adatkezelés általános szabályai
  2. Látogatói adatkezelés a honlapon – tájékoztatás sütik alkalmazásáról
  3. A honlap kapcsolat menüpontjával kapcsolatos adatkezelés
  4. A honlapon keresztül történő foglalással kapcsolatos adatkezelés
  5. Hírlevélszolgáltatással kapcsolatos adatkezelés

VII. FEJEZET - SZERZŐDŐ PARTNEREK, KAPCSOLATTARTÓK ADATAINAK KEZELÉSE – VEVŐK, SZÁLLÍTÓK NYILVÁNTARTÁSA

  1. Szerződő partnerek, kapcsolattartók adatainak kezelése – vevők, szállítók nyilvántartása

VIII. FEJEZET - ÜGYVITELI CÉLÚ ADATKEZELÉSEK

  1. Adatkezelés adó- és számviteli kötelezettségek teljesítése céljából
  2. Kifizetői adatkezelés
  3. Tagok, ügyvezető adatainak kezelése
  4. A Levéltári törvény szerint maradandó értékű iratokra vonatkozó adatkezelés

IX. FEJEZET - MUNKAVISZONNYAL KAPCSOLATOS ADATKEZELÉSEK

  1. Munkaügyi, személyzeti nyilvántartás
  2. A munkavállalói alkalmassági vizsgálatokkal kapcsolatos adatkezelés
  3. Felvételre jelentkező munkavállalók adatainak kezelése, pályázatok, önéletrajzok
  4. A munkáltató által biztosított eszközök ellenőrzésére és jogkövetkezményeire vonatkozó szabályok

X. FEJEZET - AZ ÉRINTETT HOZZÁJÁRULÁSÁN ALAPULÓ ADATKEZELÉSEK

  1. Adatkezelés az érintett hozzájárulása alapján
  2. Direkt marketing tevékenységhez kapcsolódó adatkezelés

XI. FEJEZET - ELJÁRÁS ADATFELDOLGOZÓKÉNT - A MÁS ADATKEZELŐ MEGBÍZÁSÁBÓL VÉGZETT ADATKEZELÉS (ADATFELDOLGOZÁS) BELSŐ SZABÁLYAIRÓL

  1. Adatfeldolgozói garancianyújtás
  2. A megbízó (adatkezelő) kötelezettségei és jogai
  3. HH Tiliana Hotel, mint adatfeldolgozó kötelezettségei és jogai
  4. A HH Tiliana hotel adatfeldolgozási tevékenységének általános szerződési feltételei

XII. FEJEZET ADATBIZTONSÁGI INTÉZKEDÉSEK

  1. Adatbiztonsági intézkedések

XIII. FEJEZET - ADATVÉDELMI INCIDENSEK KEZELÉSE

  1. Az adatvédelmi incidens fogalma
  2. Adatvédelmi incidensek kezelés, orvoslása
  3. Adatvédelmi incidensek nyilvántartása

XIV. FEJEZET - ADATVÉDELMI HATÁSVIZSGÁLAT ÉS ELŐZETES KONZULTÁCIÓ

  1. Adatvédelmi hatásvizsgálat és előzetes konzultáció

XVI. FEJEZET - ZÁRÓ RENDELKEZÉSEK

1.Intézkedések a szabályzat megismertetése

MELLÉKLETEK

1. melléklet Adatkérő lap személyes adatok hozzájáruláson alapuló kezeléséhez (Word)
2. melléklet Szerződések adatkezelési kikötései
3. melléklet Tájékoztató munkahelyi kamerás megfigyelésről
4. melléklet Tájékoztató szállodai elektronikus megfigyelőrendszer alkalmazásáról vendégek részére
5. melléklet Tájékoztatás a munkavállaló részére a munkaviszonyra vonatkozó szabályokról és a személyhez fűződő jogok munkaviszonyból eredő korlátozásáról
6. melléklet Tájékoztatás a munkavállaló részére alkalmassági vizsgálatokkal kapcsolatos adatkezelésről
7. melléklet Adatfeldolgozó munkavállaló titoktartási nyilatkozata
8. melléklet A rendezvényszervezéshez kapcsolódó adatfeldolgozási tevékenység általános szerződési feltételei
9. melléklet Munkaszerződési kikötés az adatkezelési szabályzat megismeréséről, alkalmazásáról és titoktartási kötelezettségről

I. FEJEZET - ÁLTALÁNOS RENDELKEZÉSEK

1. E Szabályzat célja

Jelen Szabályzat célja azon belső szabályok megállapítása és intézkedések megalapozása, amelyek biztosítják, hogy a HH Tiliana Hotel, mint adatkezelő adatkezelési tevékenysége megfeleljen az EU 2016/679 Rendelet továbbiakban: Rendelet) – továbbá az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) rendelkezéseinek.

2. A Szabályzat hatálya

2.1.E Szabályzat hatálya természetes személyre vonatkozó személyes adatok HH Tiliana Hotel általi kezelésére terjed ki.

2.2. Egyéni vállalkozó, egyéni cég, őstermelő ügyfeleket, vevőket, szállítókat e szabályzat alkalmazásában természetes személynek kell tekinteni.

2.3. Szabályzat hatálya nem terjed ki az olyan személyes adatkezelésre, amely jogi személyekre vonatkozik, beleértve a jogi személy nevét és formáját, valamint a jogi személy elérhetőségére vonatkozó adatokat. (GDPR (14))

3. Fogalom meghatározások

E Szabályzat alkalmazásában irányadó fogalom meghatározásokat a Rendelet 4. cikke tartalmazza. Ennek megfelelően emeljük ki a főbb fogalmakat:

1.   „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

2.   „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

3.   „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

4.   „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

5.   „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

6.   „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

7.   „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

8.   „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

9.   „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

10.   „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

11.   „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

12.   „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

II. FEJEZET – A MUNKAVÁLLALÓK ADATVÉDELMI KÖTLEZETTSÉGEI

4. Az adatkezelés jogszerűségének biztosítása

4.1. Minden munkavállaló a munkaköri feladata körében szerződéskötés, megrendelés felvétele, ajánlat tétele és fogadása, üzleti tárgyalás, ügyféllel való kapcsolatfelvétel, új ügyféligény teljesítése során köteles utólagosan is igazolhatóan megvizsgálni a következő kérdéseket (adatkezelési teszt):

■ A munkaköri feladat teljesítése során felmerül-e személyes adatok kezelésének szükségessége?

■ Kik az érintettek?

■ Milyen érintett kategóriával kell számolni?

■ Milyen személyes adatok gyűjtése szükséges feltétlenül?

■ Mi az adatkezelés célja, jogalapja?

■ Felmerülnek-e további adatkezelési célok?

■ Hogyan kell igazolni a jogalapot?

■ Ki az adatkezelő? A HH Tiliana Hotel, vagy más szervezet?

■ Van-e adatfeldolgozó? Ki az adatfeldolgozó? Ő megfelel-e a rendeleti követelményeknek?

■ Hogyan kell biztosítani az érintettek tájékoztatását és joggyakorlását?

■ Milyen technikai és szervezési intézkedéseket kell tenni az adatbiztonság érdekében?

■ Felmerül-e adatvédelmi hatásvizsgálat elvégzésének szükségessége?

4.2. E teszt során jelen adatkezelési szabályzat szerint kell eljárni, meg kell teremteni az adatkezelés jogalapját, és az ügyfelet tájékoztatni kell az adatkezelés céljáról, jogalapjáról, további tényeiről, és az érintett jogairól.

4.3. Új – addig nem végzett - adatkezelési cél felmerülése esetén az előbbi pont szerinti eljárás mellett, jelezni kell a szálloda vezetőjének az adatkezelési tevékenységek nyilvántartásába való felvétel végett.

4.4. A munkavállaló kötelezettsége minden egyes adatkezelés vonatkozásában az adatbiztonsági intézkedések betartása, az észlelt hiányosságok jelzése a szálloda vezetőjének.

4.5.A munkavállaló köteles jelenteni a munkáltatói jogok gyakorlójának, és a szálloda vezetőjének, ha adatvédelmi incidens, vagy arra utaló információk jutottak a tudomására.

**5. Az adatkezelés jogcímének vizsgálata **

5.1. Az adatkezelési teszt során először azt kell vizsgálni, vagy a HH Tiliana Hotel adatkezelése alapozható-e szerződés teljesítése, vagy jogos érdek, vagy jogi kötelezettség teljesítése jogcímre. Ezek hiányában az érintett hozzájárulása jogcímet kell alkalmazni, és ennek megfelelően kell eljárni.

5.2.A jogi kötelezettségen alapuló adatkezelés esetén a kezelhető adatok körére, az adatkezelés céljára, az adatok tárolásának időtartamára, a címzettekre az alapul szolgáló jogszabály rendelkezései irányadók.

5.3.A jogi kötelezettség teljesítése jogcímén alapuló adatkezelés az érintett hozzájárulásától független, mivel az adatkezelést jogszabály határozza meg. Az érintettel az adatkezelés megkezdése előtt ez esetben közölni kell, hogy az adatkezelés kötelező, továbbá az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő a rá vonatkozó jogi kötelezettség alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. Kötelező adatkezelés esetén a tájékoztatás megtörténhet az előbbi információkat tartalmazó jogszabályi rendelkezésekre való utalás nyilvánosságra hozatalával is.

6. Eljárás 16. életévét be nem töltött kiskorú érintett esetén

18.1. A 16. életévét be nem töltött kiskorú érintettre vonatkozó adatkezeléshez – ha az hozzájáruláson alapul - a HH Tiliana Hotel munkavállalója a törvényes képviselő belegyezését köteles beszerezni, és valamennyi jogcímű adatkezelés esetén a törvényes képviselő részére kell a tájékoztatásokat megadnia.

7. Eljárás adatfeldolgozó igénybevétele esetén

7.1.Ha egy Vállalkozó, Szervezet a HH Tiliana Hotel nevében (megbízása alapján) kezel személyes adatot, a Rendelet alapján a HH Tiliana Hotel adatfeldolgozójának minősül.

7.2. A munkavállaló köteles az adatfeldolgozótól megkövetelni a Rendeletben előírt garanciák teljesítését: 1. írásban vállaljon garanciát arra, hogy adatkezelés megfelel a Rendelet előírásainak, 2. Ő maga és munkavállaló az általuk megismert személyes adatok kezelése körében titoktartási nyilatkozatot vállaljanak, és 3. alvállalkozót csak a HH Tiliana Hotel Hotel engedélyével vehetnek igénybe, akinek meg kell felelnie az 1-2. pont rendelkezéseinek.

8. Eljárás adatfeldolgozóként

8.1. Ha a HH Tiliana Hotel kezel más nevében (megbízása alapján) személyes adatokat – például rendezvényszervezés esetén – akkor ő maga minősül adatfeldolgozónak, és a HH Tiliana Hotel munkavállalója munkakörében köteles biztosítani, hogy a HH Tiliana Hotel megfeleljen az adatfeldolgozóra előírt rendeleti követelményeknek.

9. Az érintettek tájékoztatása

9.1. A HH Tiliana Hotel adatkezelési tájékoztatóját az Adatvédelmi szabályzat IV. része tartalmazza.

9.2. Az érintettek egyes kategóriáit – például, vendégek, munkavállalók, szerződő partnerek stb. - az adatfelvételkor közvetlenül is tájékoztatni kell az adatkezelésre vonatkozó tényekről és információkról, és az érintett jogairól.

9.3. A HH Tiliana Hotel valamennyi adatkezelése során köteles biztosítani az érintett jogainak gyakorlását.

III FEJEZET

SZÁLLÁSHELY SZOLGÁLTATÁSHOZ KAPCSOLÓDÓ ADATKEZELÉSEK

10. A szállóvendégek adataival kapcsolatos adatkezelés - Bejelentő lap

10.1.A HH Tiliana Hotel a szerződő fél azonosítása és a szolgáltatás teljesítése céljából kezeli a szálláshely szolgáltatást igénybe vevő természetes személy (jogi személy esetén képviselő, kapcsolattartó) nevét, lakcímét, telefonszámát, e-mail címét, gépkocs irendszámát, állampolgárságát, érkezési, távozási idejét, az idegenforgalmi adóval kapcsOlatos kötelezettségek teljesítése céljából kezeli továbbá a természetes személy adóazonosító jelét. A bejelentő lapon tájékoztatni kell a vendéget, hogy az adatkezelés célja és jogcíme a szolgáltatás és a szerződés teljesítése, az adók vonatkozásában jogi kötelezettség teljesítése, és hogy az adatkezelésről további információkat és az érintett jogairól szóló tájékoztatót elérheti és megtekintheti a HH Tiliana Hotel recepcióján nyomtatott formában, és a HH Tiliana Hotel honlapján.****

10.2. Az adatkezelés jogcíme: szerződés teljesítése.

Ha a HH Tiliana Hotel a megadott adatokat más célból is fel kívánja használni – például reklámajánlathoz, hírlevél küldéshez telefonszámot, e-mail címet – ehhez megkéri az érintett hozzájárulását a 4. számú melléklet szerinti adatlap alkalmazásával.

10.3.Az e-mailben, telefonon közölt foglalások, rendelések vonatkozásában is szerződés teljesítése az adatkezelés jogcíme, figyelemmel arra, hogy az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (Rendelet 6. cikk (1) b./).

10.4. A személyes adatok címzettjei: az ügyvezető, vendégkiszolgálással kapcsolatos feladatokat ellátó munkavállalói, kapcsolattartói, könyvelési, adózási feladatokat ellátó munkavállalói, és adatfeldolgozói.

10.5. Az adatok tárolásának időtartama – a számviteli bizonylatokon rögzített adatok kivételével - a kapcsolódó szerződés megszűnését követő 5 év.

10.6. A szolgáltatások számlázásához szükséges személyes adatokat a HH Tiliana Hotel számlakiállítás, adókötelezettségek teljesítése és számviteli elszámolás céljából, jogi kötelezettség teljesítése jogcímén, a számviteli törvényben írt 8 éves megőrzési időben kezeli.

10.7. Az idegenforgalmi adókötelezettség teljesítéséhez szükséges adatokat a HH Tiliana Hotel jogi kötelezettség teljesítése jogcímén és céljából, az adó elévülési idejéig kezeli.

10.8. Az érintettek az Adatkezelési tájékoztatóban (Adatvédelmi szabályzat IV. Rész) írt jogokkal élhetnek.

11. Harmadik országbeli állampolgárok adatainak kezelése - Vendégkönyv

11.1. A HH Tiliana Hotel, mint szállásadó harmadik országbeli állampolgár megszálló adatairól a jogszabályban előírt formanyomtatvány szerinti nyilvántartást (vendégkönyvet) vezet. (2007. évi II. törvény a harmadik országbeli állampolgárok beutazásáról és tartózkodásáról 73.§). Az érintett adatkör: természetes személyazonosító adatok: családi és utónév, születési hely és idő; állampolgárság vagy hontalan státusz, az úti okmány azonosító adatai; a szálláshely igénybevételének kezdő és várható befejező időpontja; a vízum vagy tartózkodási engedély száma

1.2.Az adatkezelés célja: bejelentési kötelezettség teljesítése, jogalapja: jogi kötelezettség teljesítése (2007. II. tv. 73.§.

11.3. A személyes adatok címzettjei: az ügyvezető, vendégkiszolgálással kapcsolatos feladatokat ellátó munkavállalói, kapcsolattartói.

11.4. Az adatok tárolásának időtartama: a vendégkönyv hatóság részére történő leadásáig.

11.5. Az érintettek az Adatkezelési tájékoztatóban (Adatvédelmi szabályzat IV. Rész) írt jogokkal élhetnek.

12. Egyes külön szolgáltatások igénybevételével járó adatkezelés

**12.1 **Ha a HH Tiliana Hotel az értékesítési, szolgáltatásnyújtási tevékenységéhez kapcsolódóan egyes külön szolgáltatásokat nyújt a szolgáltatást igénybe vevő részére, a kezelhető adatok köre: a természetes személy neve, címe, telefonszáma, e-mail címe, további adatok szerződés, nyilatkozat szerint.

12.2. Az adatkezelés célja az igényelt szolgáltatás teljesítése az érintett részére, felelősségvállaló nyilatkozat kérése, jogérvényesítés. Az érintettet tájékoztatni kell az adatkezelés céljáról, jogcíméről (szerződés teljesítése) és arról, hogy az adatkezelésről további információkat és az érintett jogairól szóló tájékoztatót elérheti és megtekintheti a HH Tiliana Hotel honlapján. Ha a HH Tiliana Hotel a megadott adatokat más célból is fel kívánja használni – például reklámajánlathoz, hírlevél küldéshez telefonszámot, e-mail címet – ehhez meg kell kérnie az érintett hozzájárulását a 4. számú melléklet szerinti adatlap alkalmazásával.

12.3. Az adatkezelés jogalapja: szerződés teljesítése.

12.4. A személyes adatok címzettjei: az ügyvezető, vendégkiszolgálással kapcsolatos feladatokat ellátó munkavállalói.

12.5. Az adatok tárolásának időtartama 30 nap, jogérvényesítés igény esetén 5 év.

12.6. Az érintettek az Adatkezelési tájékoztatóban (Adatvédelmi szabályzat IV. Rész) írt jogokkal élhetnek.

12.7. Az érintett nyilatkozatának bekérésére és tájékoztatására a 1. számú melléklet alkalmazható.

IV. FEJEZET

SAJÁT RENDEZVÉNYEK SZERVEZÉSÉHEZ KAPCSOLÓDÓ ADATKEZELÉSEK

13.Ezen fejezet rendelkezéseit a HH Tiliana Hotel saját szervezésű – nem más adatkezelő megbízása alapján teljesített - rendezvényeihez kapcsolódó adatkezelésekre kell alkalmazni. Amennyiben a HH Tiliana Hotel más adatkezelő megbízásából végez rendezvényszervezést és ennek keretében a megbízó nevében kezel személyes adatokat, akkor adatfeldolgozóként jár el, és erre jelen szabályzat adatfeldolgozói eljárásra vonatkozó szabályait kell alkalmazni.

14. A rendezvényen résztvevők adatainak kezelés

14.1.Ha a HH Tiliana Hotel adatkezelőként – és nem megbízottként (adatfeldolgozóként) - végzi a rendezvényszervezést, jelentkezés, részvétel biztosítása, a rendezvény lebonyolítása, kapcsolattartás céljából kezeli a jelentkező, résztvevő természetes személy nevét, lakcímét, e-mail címét, telefonszámát.

14.2.Az adatkezelés jogalapja az érintett személy hozzájárulása. A hozzájárulás az 1. számú melléklet szerinti adatkérő lapon kérhető.

14.3.A címzettek: a HH Tiliana Hotel ügyvezetője, a rendezvény lebonyolításában résztvevő munkatársai, vagyonvédelmi megbízott.

14.4.Az adattárolás ideje: a rendezvény lebonyolítását követő 30 napig.

14.5.Fizetős rendezvény esetén a számlázáshoz szükséges személyes adatokat a HH Tiliana Hotel számlakiállítás, adókötelezettségek teljesítése és számviteli elszámolás céljából, jogi kötelezettség teljesítése jogcímén, a számviteli törvényben írt 8 éves megőrzési időben kezeli.

15. Fénykép, hangfelvétel készítéséhez, felhasználásához kapcsolódó adatkezelés

15.1. Az Adatkezelő a rendezvényen a résztvevőkről érintett hozzájárulásával készíthet, használhat fel kép vagy hangfelvételt. A hozzájárulás az 1. számú melléklet szerinti adatkérő lapon érhető.

15.2.Nincs szükség az érintett hozzájárulására a felvétel elkészítéséhez és az elkészített felvétel felhasználásához tömegfelvétel és nyilvános közéleti szereplésről készült felvétel esetén. (Ptk. 2:48.§/2/)

16. A rendezvény fellépőire, szereplőire, előadóira vonatkozó adatkezelés

16.1. Az Adatkezelő a rendezvény fellépőinek, előadóinak, szereplőinek adatait a rendezvény megtartása, lebonyolítása céljából kezeli.

16.2.Ezen adatkezelés jogcíme: szerződés teljesítése.

16.3. A címzettek: a HH Tiliana Hotel ügyvezetője, a rendezvény lebonyolításában résztvevő munkatársai, vagyonvédelmi megbízott.

16.4. Adattárolás ideje: 5 év.

16.5. A rendezvény fellépőivel, szereplőivel, előadóival kötendő szerződés adatkezelési kikötéseit a 2. számú melléklet tartalmazza.

16.6.A rendezvény fellépői, szereplői, előadói részére teljesített kifizetés (tiszteletdíj, fellépti díj, jogdíj, stb.) teljesítéséhez szükséges adatokat adókötelezettségek teljesítése, bérszámfejtés, számviteli elszámolás céljából, jogi kötelezettség teljesítése jogcímén, a számviteli törvényben írt 8 éves megőrzési időben kezeli.

17. A rendezvény beszállítóira, szolgáltatóira, kiállítóira, árusaira vonatkozó adatkezelés

17.1.A rendezvény beszállítóira, szolgáltatóira, árusaira vonatkozó, a szerződésben meghatározott adatkörre kiterjedő adatkezelés célja a rendezvény lebonyolítása, a rendezvényhez kapcsolódó szolgáltatás nyújtása.

17.2.Az adatkezelés jogalapja: szerződés teljesítése.

17.3.A címzettek: a HH Tiliana Hotel ügyvezetője, a rendezvény lebonyolításában résztvevő munkatársai, vagyonvédelmi megbízott.

17.5.Adattárolás ideje: 5 év.

17.6.A rendezvény beszállítóival kötendő szerződés adatkezelési kikötéseit a 2. számú melléklet tartalmazza.

17.7.A rendezvény fellépői, szereplői, előadói részére teljesített kifizetés (tiszteletdíj, felléptidíj, jogdíj, stb.) teljesítéséhez szükséges adatokat adókötelezettségek teljesítése, bérszámfejtés, számviteli elszámolás céljából, jogi kötelezettség teljesítése jogcímén, a számviteli törvényben írt 8 éves megőrzési időben kezeli.

V. FEJEZET

A SZÁLLODÁBAN ALKALMAZOTT ELEKTRONIKUS MEGFIGYELÉSSEL KAPCSOLATOS ADATKEZELÉS

18. Az elektronikus megfigyelőrendszer alkalmazásának köre

A HH Tiliana Hotel szállodai és munkahelyi kamerás megfigyeléssel kapcsolatos adatkezelést végez.

19. Munkahelyi kamerás megfigyelésre vonatkozó adatkezelés

19.1. A HH Tiliana Hotel, mint munkáltató a székhelyén, telephelyén levő munkavégzési helyen az emberi élet, testi épség, személyi szabadság, az üzleti titok védelme és a vagyonvédelem céljából elektronikus megfigyelőrendszert alkalmaz, amely közvetlen megfigyelést és képrögzítést, továbbá tárolást is lehetővé tesz. Személyes adatnak tekinthető az érintett magatartása is, amit a kamera rögzít.

19.2.Ezen adatkezelés jogalapja a munkáltató jogos érdekeinek érvényesítése.

20. A szálláshelynek a Vendégek, látogatók számára nyilvános részén alkalmazott elektronikus megfigyelésre vonatkozó adatkezelés

20.1.Az adatkezelés célja: az emberi élet, testi épség, személyi szabadság, az üzleti titok védelme és a vagyonvédelem.

20.2.Az adatkezelés jogalapja: az érintett személy – a magánterületnek a közönség számára nyilvános részébe belépő – hozzájárulása. Ezen hozzájárulás ráutaló magatartással is megadható. Ráutaló magatartás különösen, ha az ott tartózkodó természetes személy a magánterület közönség számára nyilvános részén a törvénynek megfelelően elhelyezett ismertetés ellenére a területre bemegy, kivéve, ha a körülményekből egyértelműen más következik.

21. Az elektronikus megfigyelésre vonatkozó közös szabályok

21.1. A felvétel tárolásának helye: az adatkezelő székhelye / telephelye.

21.2. A tárolás időtartama: A rögzített felvételek felhasználás hiányában maximum 3 (három) munkanapig őrizhetők meg. Felhasználásnak az minősül, ha a rögzített képfelvételt, valamint más személyes adatot bírósági vagy más hatósági eljárásban bizonyítékként kívánják felhasználni.

21.3. A rendszert alkalmazó (üzemeltető) személyéről, ha az nem az Adatkezelő, az érintetteknek szóló tájékoztatóban tájékoztatást kell adni.

21.4 Az adatok megismerésére jogosult személyek:a törvényben erre feljogosítottakon kívül a jogsértések feltárása és a rendszer működésének ellenőrzés céljából a kezelő személyzet, a munkáltató vezetője és helyettese, továbbá a megfigyelt terület munkahelyi vezetője.

21.5. Adatbiztonsági intézkedések:

a) a képfelvételek megtekintésére és visszanézésére szolgáló monitort úgy kell elhelyezni, hogy a képfelvételek sugárzása alatt azokat a jogosultsági körön kívül más személy ne láthassa.

b) A megfigyelés és a tárolt képfelvételek visszanézése kizárólag a jogsértő cselekmények kiszűrése, az azok megszüntetéséhez szükséges intézkedések kezdeményezése céljából végezhető.

c) A kamerák által sugárzott képekről a központi felvevő egységen kívül más eszközzel felvételt készíteni nem lehet.

d) A tárolt képfelvételekhez hozzáférés csak biztonságos módon, és akként történhet, hogy az adatkezelő személye azonosítható legyen.

f) A tárolt képfelvételek visszanézését és a képfelvételekről készített mentést dokumentálni kell.

g) A jogosultság indokának megszűnése esetén a tárolt képfelvételekhez a hozzáférést haladéktalanul meg kell szüntetni.

h) A rögzítő készülékben elkülönített merevlemezről fut az operációs rendszer és a rögzítésre került felvételek. A felvételekről külön biztonsági másolat nem készül.

i) Jogsértő cselekmény észlelését követően a cselekményről készült felvétel tarolása és a szükséges hatósági eljárás haladéktalanul kezdeményezése felől intézkedni kell, egyben tájékoztatni kell a hatóságot, hogy a cselekményről képfelvétel készült.

21.6. Nem lehet elektronikus megfigyelőrendszert alkalmazni olyan helyiségben, amelyben a megfigyelés az emberi méltóságot sértheti, így különösen az öltözőkben, zuhanyzókban, az illemhelyiségekben vagy például orvosi szobában, illetve az ahhoz tartozó váróban, továbbá az olyan helyiségben sem, amely a munkavállalók munkaközi szünetének eltöltése céljából lett kijelölve.

21.7. Ha a munkahely területén jogszerűen senki sem tartózkodhat - így különösen munkaidőn kívül vagy a munkaszüneti napokon - akkor a munkahely teljes területe (így például az öltözők, illemhelyek, munkaközi szünetre kijelölt helyiségek) megfigyelhető.

21.8. Tájékoztatás: Az elektronikus megfigyelőrendszer adott területen történő alkalmazásának tényéről jól látható helyen, jól olvashatóan, a területen megjelenni kívánó harmadik személyek tájékozódását is elősegítő módon figyelemfelhívó jelzést, tájékoztatást kell elhelyezni. A tájékoztatást minden egyes kamera vonatkozásában meg kell adni. Ez a tájékoztatás tartalmazza az elektronikai vagyonvédelmi rendszer által folytatott megfigyelés tényéről, valamint a rendszer által rögzített, személyes adatokat tartalmazó képfelvétel készítésének, tárolásának céljáról, az adatkezelés jogalapjáról, a felvétel tárolásának helyéről, a tárolás időtartamáról, a rendszert alkalmazó (üzemeltető) személyéről, az adatok megismerésére jogosult személyek köréről, a felvétel tárolásával kapcsolatos adatbiztonsági intézkedésekről, továbbá az érintettek jogaira és érvényesítésük rendjére vonatkozó tájékoztatást is. A munkahelyi kamerás megfigyelésről elsősorban a munkavállalók részére szóló tájékoztatás jelen szabályzat 3. számú melléklete.A szálláshelynek a vendégek, látogatók számára nyilvános részén alkalmazott elektronikus megfigyelésről szóló tájékoztatás jelen szabályzat 4. számú melléklete.** **

21.9 Az érintettek jogai és érvényesítésük rendje:

21.9.1. Az, akinek jogát vagy jogos érdekét a képfelvétel adatának rögzítése érinti, a képfelvétel rögzítésétől számított három munkanapon belül jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot annak kezelője ne semmisítse meg, illetve ne törölje.

21.9.2. Az érintett jogaira és érvényesítésük rendjére az Adatkezelési tájékoztató irányadó.

21.9.10.Az elektronikus megfigyelőrendszer alkalmazása során meg kell felelni az e tevékenység végzésére vonatkozó egyéb törvényi feltételeknek is.

VI. FEJEZET

ADATKEZELÉS A HH TILIANA HOTEL HONLAPJÁN

22. A honlapon történő adatkezelés általános szabályai

22.1. Ezen fejezet rendelkezéseit kell alkalmazni az Adatkezelő honlapján történő adatkezelésekre.

22.2. Az Adatkezelő biztosítja, hogy a honlapos adatkezelés technikailag is megfeleljen e szabályoknak.

22.3. Az érintett honlapok megnevezését az Adatvédelmi szabályzat I. Része tartalmazza, a továbbiakban: honlap.

22.4. Ezen fejezet alkalmazásában:Látogató:az a természetes személy, aki regisztráció nélkül a honlapra lép.Felhasználó:az a természetes személy, aki a honlapon regisztrál, megadja a személyes adatait, igénybe veszi a honlap szolgáltatásait.

22.5.Az érintettek az Adatkezelési tájékoztatóban (Adatvédelmi szabályzat IV. Rész) írt jogokkal élhetnek.

23. Látogatói adatkezelés a honlapon – tájékoztatás sütik alkalmazásáról

23.1. A honlapra látogatót a honlapon tájékoztatni kell a sütik alkalmazásáról, és ehhez a hozzájárulását kell kérni.

23.2. A látogatás során a sütik által érintett adatkör a sütik fajtájától függően lehet többek között a látogató által használt IP cím, a böngésző típusa, a böngészésre használt eszköz operációs rendszerének jellemzői (pl. beállított nyelv), látogatás időpontja, a meglátogatott (al)oldal, funkció vagy szolgáltatás, művelet, kattintás.

23.3. Az adatkezelés célja a honlap funkcionális működésének biztosítása, használata, a weboldali szolgáltatások elérésének biztosítása, a szolgáltatás hatékonyságának növelése, felhasználói élmény növelése, a honlap használatának kényelmesebbé tétele, a honlap elemzése, reklámok elhelyezése, megjelenítése.

**23.4. **Az adatkezelés jogalapja az érintett – a látogató – önkéntes hozzájárulása, amelyet a weblapon elhelyezett süti sávban elhelyezett jelölő négyzet bejelölésével adhat meg, vagy utasíthat el. A választás a jelölő négyzet bejelölésével és a választás elmentésével történik. A mentéssel a választását tároljuk, és a felhasználó részére annak megfelelően biztosítjuk a weboldal használatát. Azt figyelembe kell venni, hogy a sütik alkalmazásának elutasítása esetén az oldal bizonyos funkciói nem feltétlenül működnek helyesen. Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalmi szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény (Elkertv.) 13/A. § (3) bekezdése szerint a webhely szolgáltatója a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. A szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és a törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.

23.5.Címzettek: az adatkezelő munkavállalói, az IT szolgáltató adatfeldolgozó munkatársai, harmadik fél sütijei esetén a harmadik fél is. Reklámmegjelenítést biztosító sütik esetén adattovábbítás történhet harmadik országba.

23.6.Az adattárolás időtartama: a böngésző süti beállításai szerint.

23.7.A HH Tiliana Hotel honlapján elhelyezendő Adatkezelési tájékoztatóban tájékoztatást kell adni a sütik alkalmazásáról.

24. A honlap kapcsolat, vendégkönyv menüpontjával kapcsolatos adatkezelés

24.1.E szabályokat kell alkalmazni, ha a honlap rendelkezik Kapcsolat, Ügyfélszolgálat, Vendégkönyv, vagy ezekkel azonos tartalmú funkciókkal.

24.2.Érintettek köre: látogató a honlapon, aki Kapcsolat stb. menüpont alkalmazásával üzenetet vagy e-mailt küld.

24.3.Kezelt adatkör: Név, e-mail cím, telefonszám, továbbá az üzenetben a felhasználó által megadott egyéb nem kért adatok.

24.4.Az adatkezelés célja: A látogató kapcsolatfelvételének biztosítása az adatkezelővel, panaszkezelés, tájékoztatás a weblap működéséről, a honlap elemzése, reklámajánlatok elhelyezése, megjelenítése, küldése.

24.5.Az adatkezelés jogalapja: az érintett hozzájárulása, amelyet az adatkezelési tájékoztató megismerésével, az érintett adatai önkéntes megadásával és adatkezelési nyilatkozata előtt elhelyezett jelölő négyzet bejelölésével, és az üzenet elküldésével, e-mail küldés esetén az e-mail elküldésével ad meg. Tilos a jelölő négyzet előre bejelölése. Az üzenet elküldése előtt az adatkezelési tájékoztatót egy linkkel elérhetővé kell tenni.

24.6. Címzettek: akik betekinthetnek ezen adatokba: az adatkezelő munkatársai, az IT adatfeldolgozó munkavállalói

24.7.Tájékoztatás adatfeldolgozókról: a HH Tiliana Hotel IT szolgáltatója (Adatvédelmi szabályzat I. rész.)

24.8.Adattárolás időtartama: A megadott adatokat a kapcsolatfelvételben jelzett kérés elintézését követő 30. napon belül töröljük. A Vendégkönyvi bejegyzéseket a hozzájárulás visszavonásáig, de maximum 5 évig kezeljük.

25. A honlapon történő regisztrációval kapcsolatos adatkezelés

25.1.E szabályokat kell alkalmazni, ha a honlap rendelkezik regisztráció, vagy ezzel azonos tartalmú funkcióval.

25.2.Érintettek köre: a felhasználó, aki regisztrál a honlap szolgáltatásaira, megadja személyes adatait. A felhasználó felelőssége, hogy a megadott e-mail címről és az általa megadott adatok felhasználásával kizárólag ő vesz igénybe szolgáltatást. A honlapon 16 évet be nem töltött személyek csak a szülői felügyeletet gyakorló személy hozzájárulásával regisztrálhatnak. Hozzájáruló nyilatkozat hiányában az Adatkezelő 16. életévét be nem töltött érintettre vonatkozó személyes adatot nem gyűjt.

25.3.Kezelt adatkör:****név, e-mail cím, telefonszám, számlázási név, cím, postázási név cím.

25.4. Az adatkezelés célja:

■ A honlapon nyújtott szolgáltatások teljesítése

■ Az Adatkezelő szolgáltatásainak igénybevétele.

■ Kapcsolatfelvétel, elektronikus, telefonos, SMS, és postai megkereséssel.

■ Tájékoztatás a HH Tiliana Hotel szolgáltatásairól, szerződési feltételeiről, akcióiról.

■ Reklám-küldemény a tájékoztatás során elektronikusan és postai úton küldhető.

■ A honlap használatának elemzése.

25.5.Az adatkezelés jogalapja: az érintett hozzájárulása, amelyet az adatkezelési tájékoztató megismerésével, az az érintett adatai önkéntes megadásával és adatkezelési nyilatkozata előtt elhelyezett jelölő négyzet bejelölésével, és az üzenet elküldésével, e-mail küldés esetén az e-mail elküldésével ad meg. Tilos a jelölő négyzet előre bejelölése. Az üzenet elküldése előtt az adatkezelési tájékoztatót egy linkkel elérhetővé kell tenni.

25.6.Címzettek: akik betekinthetnek ezen adatokba: az adatkezelő recepciós munkatársai, az IT adatfeldolgozó munkavállalói.

25.7. Tájékoztatás adatfeldolgozók igénybevételéről: az Adatkezelő IT szolgáltatója (Adatvédelmi szabályzat I. Rész.)

25.8.Adattárolás időtartama: a regisztráció / szolgáltatás aktív fennállásáig, vagy az érintett hozzájárulása visszavonásáig (törlési kérelméig). A honlapon lehetővé kell tenni, hogy a regisztráló törölje regisztrált adatait.

26. Hírlevél szolgáltatással kapcsolatos adatkezelés

A HH Tiliana Hotel nem küld hírlevelet Partnereinek.

27. Webáruházzal kapcsolatos adattkezelés

27.1. E szabályokat kell alkalmazni, ha a honlap rendelkezik webáruház, vagy ezzel azonos tartalmú funkcióval.

27.2. Érintettek köre: a felhasználó, aki szolgáltatást vásárol az Adatkezelő weboldalán keresztül.

27.3. Az adatkezelés célja: szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítése, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése

27.3. Kezelt adatkör: a foglaló Vendég azonosításához szükséges természetes személyazonosító adatok, lakcím, a telefonszám, e-mail cím, bankszámlaszám, online azonosító, adószám.

27.4.Az adatkezelés jogalapja: Weboldalon keresztül történő foglalás esetén az adatkezelés jogcíme a szerződés teljesítése. A weboldalon keresztül történő foglalás szerződésnek minősül, figyelemmel az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A.§-ára, és a fogyasztó és a Vállalkozó közötti szerződések részletes szabályairól szóló 45/2014. (II. 26.) Korm. rendeletre is. A vásárlás során a számlázás céljára megadott adatok kezelésének jogcíme jogi kötelezettség teljesítése az Áfa és Számviteli törvények rendelkezései alapján, ebben a körben az adatkezelés időtartama 8 év.

27.5.Címzettek: akik betekinthetnek ezen adatokba: az Adatkezelő recepciós munkatársai munkavállalói, adatfeldolgozóként, a HH Tiliana Hotel adózási, könyvviteli feladatait ellátó Bánffy-Ház Bt munkavállalói, az adó és számviteli kötelezettségek teljesítése céljából, a HH Tiliana Hotel IT szolgáltatója munkavállalói a tárhely szolgáltatás teljesítése céljából.

27.6.Tájékoztatás adatfeldolgozók igénybevételéről:

■ Az Adatkezelő IT szolgáltatója

■ Könyvelési, adózási, bérszámfejtési adatfeldolgozó

Az adatfeldolgozók elérhetőségei az Adatvédelmi szabályzat I. Részében találhatók.

27.7. Az adattárolás időtartama: a foglalás évét követő 5. év végéig, a foglaláshoz kapcsolódó számviteli bizonylatokon rögzített adatok vonatozásában 8 év. Meghiúsult foglalás adatait azonnal törölni kell.

VII. FEJEZET

SZERZŐDŐ PARTNEREK, KAPCSOLATTARTÓK ADATAINAK KEZELÉSE – VEVŐK, SZÁLLÍTÓK NYILVÁNTARTÁSA

28. Szerződő partnerek, kapcsolattartók adatainak kezelése – vevők, szállítók nyilvántartása

28.1. A HH Tiliana Hotel szerződés teljesítése jogcímén a szerződés megkötése, teljesítése, megszűnése, szerződési kedvezmény, szerződéshez kapcsolódó szolgáltatás nyújtása céljából kezeli a vele vevőként, szállítóként szerződött természetes személy nevét, születési nevét, születési idejét, anyja nevét, lakcímét, adóazonosító jelét, adószámát, vállalkozói, őstermelői igazolvány számát, személyi igazolvány számát, lakcímét, székhely, telephely címét, telefonszámát, e-mail címét, honlap-címét, bankszámlaszámát, vevőszámát (ügyfélszámát, rendelésszámát), online azonosítóját (vevők, szállítók listája, törzsvásárlási listák). A személyes adatok címzettjei: a HH Tiliana Hotel vendégkiszolgálással kapcsolatos feladatokat ellátó munkavállalói, könyvelési, adózási feladatokat ellátó munkavállalói, és adatfeldolgozói. A személyes adatok tárolásának időtartama: a szerződés megszűnését követő 5 év.

28.2. A természetes személy szerződő fél szerződésben megadott adatai számviteli, adózási célú kezelésének jogalapja jogi kötelezettség teljesítése, ebben a körben az adattárolás időtartama 8 év.

28.3.A HH Tiliana Hotel a vele szerződő jogi személy képviseletében eljáró – a szerződést aláíró – természetes személy szerződésben megadott személyes adatait, továbbá lakcímét, e-mail címét és telefonszámát, online azonosítóját kapcsolattartás, a szerződésből eredő jogok és kötelezettségek gyakorlása, kapcsolattartás céljából jogos érdek jogcímén kezeli. Ezen adatok tárolásának időtartama a szerződés megszűnését követő 5 év. A jogos érdeken alapuló adatkezelés esetén az érintett kiemelt joga, hogy tiltakozzon az adatkezelés ellen.

28.4.A HH Tiliana Hotel a vele kötött szerződésben kapcsolattartóként megjelölt – nem aláíró - természetes személy nevét, címét, telefonszámát, e-mail címét, online azonosítóját kapcsolattartás, szerződésből eredő jogok és kötelezettségek gyakorlása céljából jogos érdek jogcímén kezeli, figyelemmel arra, hogy a kapcsolattartó a szerződő féllel foglalkoztatásra irányuló jogviszonyban áll. Ezen adatok tárolásának időtartama a kapcsolattartói minőség fennállását követő 5 év.

28.5.Valamennyi érintett vonatkozásában a személyes adatok címzettjei: a HH Tiliana Hotel ügyvezetője, vendégkiszolgálással kapcsolatos feladatokat ellátó munkavállalói, kapcsolattartói, könyvelési, adózási feladatokat ellátó munkavállalói, és adatfeldolgozói.

**28.6. **A személyes adatok adatfeldolgozásra átadásra kerülhetnek adózás, könyvelés céljából a HH Tiliana Hotel által megbízott könyvelő irodának, postázás szállítás céljából a Magyar Postának,

28.7.Az adatkezelés jogszerűnek minősül, ha arra valamely szerződés vagy szerződéskötési szándék keretében van szükség (Preambulum 44.) ha az az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (6 cikk (1) b./). Így szerződés teljesítése jogcímén az e pontban írtak szerint kezelhetők a szerződési ajánlatok keretében gyűjtött személyes adatok is.

28.8. A HH Tiliana Hotel által kötendő szerződésekben alkalmazandó adatkezelési kikötéseket és tájékoztatásokat jelen Szabályzat2. számú melléklete tartalmazza. A HH Tiliana Hotel munkavállalójának feladata és kötelezettsége, hogy ezen adatkezelési kikötések a szerződés szövegébe belefoglalásra kerüljenek.

28.9. Az érintettek az Adatkezelési tájékoztatóban (Adatvédelmi szabályzat IV. Rész) írt jogokkal élhetnek.

VIII. FEJEZET

ÜGYVITELI CÉLÚ ADATKEZELÉSEK

29. Adatkezelés adó- és számviteli kötelezettségek teljesítése céljából

29.1. A HH Tiliana Hotel jogi kötelezettség teljesítése jogcímén, törvényben előírt adó és számviteli kötelezettségek teljesítése (könyvelés, adózás) céljából kezeli a vevőként, szállítóként vele üzleti kapcsolatba lépő természetes személyek törvényben meghatározott adatait. A kezelt adatok az általános forgalmi adóról szóló 2017. évi CXXVII. tv. 169.§, és 202.§-a alapján különösen: adószám, név, cím, adózási státusz, a számvitelről szóló 2000. évi C. törvény 167.§-a alapján: név, cím, a gazdasági műveletet elrendelő személy vagy szervezet megjelölése, az utalványozó és a rendelkezés végrehajtását igazoló személy, valamint a szervezettől függően az ellenőr aláírása; a készletmozgások bizonylatain és a pénzkezelési bizonylatokon az átvevő, az ellennyugtákon a befizető aláírása, a személyi jövedelemadóról szóló 1995. évi CXVII. törvény alapján: vállalkozói igazolvány száma, őstermelői igazolvány száma, adóazonosító jel.

29.2.A személyes adatok tárolásának időtartama a jogalapot adó jogviszony megszűnését követő 8 év.

29.3.A személyes adatok címzettjei: a HH Tiliana Hotel adózási, könyvviteli, bérszámfejtési, társadalombiztosítási feladatait ellátó munkavállalói és adatfeldolgozói.

29.4.A személyes adatok tárolásának időtartama a jogalapot adó jogviszony megszűnését követő 8 év.

29.5. Az érintettek az Adatkezelési tájékoztatóban (Adatvédelmi szabályzat IV. Rész) írt jogokkal élhetnek.

30. Útnyilvántartás, menetlevél vezetéséhez kapcsolódó adatkezelés:

30.1. Az adatkezelő jogi kötelezettség jogcímén, költségelszámolás, költségtérítés, bizonylatolás, adóalapok megállapítása, üzemanyag megtakarítás elszámolása céljából kezeli a céges gépjárműhasználatának törvényben meghatározott adatait (gépkocsivezető neve, a gépjármű típusa, rendszáma, utazás időpontja, célja, megtett útvonal, felkeresett üzleti partner neve). A vonatkozó jogszabály 1995:CXVII. tv. (Szja tv.) 27.§/2/, 3. Melléklet 6. és 5. Melléklet 7. pont.

30.2.A személyes adatok címzettjei: a HH Tiliana Hotel adózási, könyvviteli, bérszámfejtési, társadalombiztosítási feladatait ellátó munkavállalói és adatfeldolgozói.

30.3.A személyes adatok tárolásának időtartama a jogalapot adó jogviszony megszűnését követő 8 év.

30.4. Az érintettek az Adatkezelési tájékoztatóban (Adatvédelmi szabályzat IV. Rész) írt jogokkal élhetnek.

31. Kifizetői adatkezelés

31.1. A HH Tiliana Hotel jogi kötelezettség teljesítése jogcímén, törvényben előírt adó és járulékkötelezettségek teljesítése (adó-, adóelőleg, járulékok megállapítása, bérszámfejtés, társadalombiztosítási, nyugdíj ügyintézés) céljából kezeli azon érintettek – munkavállalók, családtagjaik, foglalkoztatottak, egyéb juttatásban részesülők – adótörvényekben előírt személyes adatait, akikkel kifizetői (2017:CL. törvény az adózás rendjéről (Art.) 7.§ 31.) kapcsolatban áll. A kezelt adatok körét az Art. 50.§-a határozza meg, külön is kiemelve ebből:  a természetes személy természetes személyazonosító adatait (ideértve az előző nevet és a titulust is), nemét, állampolgárságát, a természetes személy adóazonosító jelét, társadalombiztosítási azonosító jelét (TAJ szám). Amennyiben az adótörvények ehhez jogkövetkezményt fűznek, a HH Tiliana Hotel kezelheti a munkavállalók egészségügyi (Szja tv. 40.§) és szakszervezeti (Szja 47.§(2) b./) tagságra vonatkozó adatokat adó és járulékkötelezettségek teljésítés (bérszámfejtés, társadalombiztosítási ügyintézés) céljából.

31.2.A személyes adatok tárolásának időtartama a jogalapot adó jogviszony megszűnését követő 8 év.

31.3.A személyes adatok címzettjei: a HH Tiliana Hotel adózási, bérszámfejtési, társadalombiztosítási (kifizetői) feladatait ellátó munkavállalói és adatfeldolgozói.

31.4. Az érintettek az Adatkezelési tájékoztatóban (Adatvédelmi szabályzat IV. Rész) írt jogokkal élhetnek.

32. Tagok, ügyvezető adatainak kezelése

32.1.Tagok ügyvezető adatai vonatkozásában az adatkezelés célja HH Tiliana Hotel alapítása, működése, a tulajdonosi jogok gyakorlása. Ezen adatkezelés jogalapja a GDPR (Rendelet) alapján szerződés teljesítése. Ide tartozik a jegyzőkönyv hitelesítők – akik a tagok, részvényesek közül kerülnek ki - adatainak kezelése is.

32.2. Az elfogadó nyilatkozathoz kötött tisztségek esetén az elfogadó nyilatkozatot ki kell egészíteni az adatkezelési tájékoztatással.

32.3. A cégjegyzékben feltüntetett adatok vonatkozásában az adatkezelés jogalapja már jogi kötelezettség teljesítése – a 2006. évi V. törvény 25. § és 27.§-a alapján.

32..4. Kft. tagokról tagjegyzéket kell vezetni (Ptk. 3:197.§). Ezen adatkezelések jogalapja jogi kötelezettség teljesítése.

32.5. A jegyzőkönyvvezetők – ha nem tagról – van szól, akkor jellemzően munkaköri feladatként látják el a jegyzőkönyvvezetést. Így az ahhoz kapcsolódóan őket érintő adatkezelés nem különül el a munkaviszonyból eredő adatkezeléstől, a jogcíme szerződés (munkaszerződés.).

32.6. Címzettek: ügyvezetők, tulajdonosok, tagok, a HH Tiliana Hotel adminisztrációs feladatokat ellátó munkavállalói.

32.7. Az adattárolás időtartama: a jogállás megszűnéséig.

32.8. Az érintettek az Adatkezelési tájékoztatóban (Adatvédelmi szabályzat IV. Rész) írt jogokkal élhetnek.

33. A Levéltári törvény szerint maradandó értékű iratokra vonatkozó adatkezelés

33.1.A HH Tiliana Hotel jogi kötelezettsége teljesítése jogcímén kezeli a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény (Levéltári törvény) szerint maradandó értékűnek minősülő iratait abból a célból, hogy a HH Tiliana Hotel irattári anyagának maradandó értékű része épségben és használható állapotban a jövő nemzedékei számára is fennmaradjon. Az adattárolás ideje: a közlevéltár részére történő átadásig.

33.2. A személyes adatok címzettjei: a HH Tiliana Hotel vezetője, iratkezelést, irattárazást végző munkavállalója, a közlevéltár munkatársa.

IX. FEJEZET

MUNKAVISZONNYAL KAPCSOLATOS ADATKEZELÉSEK

34. Munkaügyi, személyzeti nyilvántartás

34.1. A munkavállalóktól kizárólag olyan adatok kérhetők és tarthatók nyilván, valamint olyan munkaköri orvosi alkalmassági vizsgálatok végezhetők, amelyek munkaviszony létesítéséhez, fenntartásához és megszüntetéséhez, illetve a szociális-jóléti juttatások biztosításához szükségesek és a munkavállaló személyhez fűződő jogait nem sértik.

**34.2. **A HH Tiliana Hotel szerződés teljesítése jogcímén munkaviszony létesítése, teljesítése vagy megszűnése céljából kezeli a munkavállaló alábbi adatait:

  1. név
  2. születési név,,
  3. születési ideje,
  4. anyja neve,
  5. lakcíme,
  6. állampolgársága,
  7. adóazonosító jele,
  8. TAJ száma,
  9. nyugdíjas törzsszám (nyugdíjas munkavállaló esetén),
  10. telefonszám,
  11. e-mail cím,
  12. személyi igazolvány száma,
  13. lakcímet igazoló hatósági igazolvány száma,
  14. bankszámlaszáma,
  15. online azonosító (ha van)
  16. munkába lépésének kezdő és befejező időpontja,
  17. munkakör,
  18. iskolai végzettségét, szakképzettségét igazoló okmány másolata,
  19. fénykép,
  20. önéletrajz,
  21. munkabérének összege, a bérfizetéssel, egyéb juttatásaival kapcsolatos adatok,
  22. a munkavállaló munkabéréből jogerős határozat vagy jogszabály, illetve írásbeli hozzájárulása alapján levonandó tartozást, illetve ennek jogosultságát,
  23. a munkavállaló munkájának értékelése,
  24. a munkaviszony megszűnésének módja, indokai,
  25. munkakörtől függően erkölcsi bizonyítványa
  26. a munkaköri alkalmassági vizsgálatok összegzése,
  27. magán nyugdíjpénztári és önkéntes kölcsönös biztosító pénztári tagság esetén a pénztár megnevezése, azonosító száma és a munkavállaló tagsági száma,
  28. külföldi munkavállaló esetén útlevélszám; munkavállalási jogosultságot igazoló dokumentumának megnevezését és száma,

29 munkavállalót ért balesetek jegyzőkönyveiben rögzített adatokat;

  1. a jóléti szolgáltatás, kereskedelmi szálláshely igénybe vételéhez szükséges adatokat;
  2. jelenléti íven, bérjegyzéken, szabadság-nyilvántartáson rögzített adatokat,
  3. ilyen rendszerek alkalmazása esetén a HH Tiliana Hotelnél biztonsági és vagyonvédelmi célból alkalmazott kamerarendszer, illetve a helymeghatározó rendszerek által rögzített adatokat.
  4. alkalmi munkavállalók nyilvántartásával, bejelentésével kapcsolatos adatokat.

34.3. Betegségre és szakszervezeti tagságára vonatkozó adatokat a munkáltató csak a Munka Törvénykönyvben meghatározott jog, vagy kötelezettség teljesítése céljából kezel.

34.4.A személyes adatok címzettjei: a munkáltató vezetője, munkáltatói jogkör gyakorlója, a HH Tiliana Hotel munkaügyi feladatokat ellátó munkavállalói és adatfeldolgozói.

34.5.A HH Tiliana Hotel tulajdonosai részére csak a vezető állású munkavállalók személyes adatai továbbíthatók.

34.6.A személyes adatok tárolásának időtartama: a munkaviszony megszűnését követő 3 év.

34.7.A munkavállaló személyes adatainak kezeléséről és személyhez fűződő jogairól szóló kötelező tájékoztatást – amelyet részére a munkaszerződés megkötésekor kell átadni – jelen Adatkezelési szabályzat 5. számú melléklete tartalmazza.

34.8. Az érintettek az Adatkezelési tájékoztatóban (Adatvédelmi szabályzat IV. Rész) írt jogokkal élhetnek.

35. A munkavállalói alkalmassági vizsgálatokkal kapcsolatos adatkezelés

35.1. A munkavállalóval szemben csak olyan alkalmassági vizsgálat alkalmazható, amelyet munkaviszonyra vonatkozó szabály ír elő, vagy amely munkaviszonyra vonatkozó szabályban meghatározott jog gyakorlása, kötelezettség teljesítése érdekében szükséges. A vizsgálat előtt részletesen tájékoztatni kell a munkavállalókat többek között arról, hogy az alkalmassági vizsgálat milyen készség, képesség felmérésére irányul, a vizsgálat milyen eszközzel, módszerrel történik. Amennyiben jogszabály írja elő a vizsgálat elvégzését, akkor tájékoztatni kell a munkavállalókat a jogszabály címéről és a pontos jogszabályhelyről is. Az alkalmassági vizsgálatokkal kapcsolatos adatkezelésről szóló tájékoztatót jelen Adatkezelési szabályzat 6. számú melléklete tartalmazza.

35.2. A munkaalkalmasságra, felkészültségre irányuló tesztlapok a munkáltató mind a munkaviszony létesítése előtt, mind pedig a munkaviszony fennállása alatt kitöltetheti a munkavállalókkal.

35.3. Az egyértelműen munkaviszonnyal kapcsolatos, a munkafolyamatok hatékonyabb ellátása, megszervezése érdekében csak akkor tölthető ki a munkavállalók nagyobb csoportjával pszichológiai, vagy személyiségjegyek kutatására alkalmas tesztlap, ha az elemzés során felszínre került adatok nem köthetők az egyes konkrét munkavállalókhoz, vagyis anonim módon történik az adatok feldolgozása.

35.4.A kezelhető személyes adatok köre: a munkaköri alkalmasság ténye, és az ehhez szükséges feltételek.

35.5.Az adatkezelés jogalapja: a munkáltató jogos érdeke.

35.6.A személyes adatok kezelésének célja: munkaviszony létesítése, fenntartása, munkakör betöltése.

35.7.A személyes adatok címzettjei, illetve a címzettek kategóriái: A vizsgálati eredményt a vizsgált munkavállalók, illetve a vizsgálatot végző szakember ismerhetik meg. A munkáltató csak azt az információt kaphatja meg, hogy a vizsgált személy a munkára alkalmas-e vagy sem, illetve milyen feltételek biztosítandók ehhez. A vizsgálat részleteit, illetve annak teljes dokumentációját azonban a munkáltató nem ismerheti meg.

35.8. A személyes adatok kezelésének időtartama: a munkaviszony megszűnését követő 3 év.

35.9. Az érintettek az Adatkezelési tájékoztatóban (Adatvédelmi szabályzat IV. Rész) írt jogokkal élhetnek.

36. Felvételre jelentkező munkavállalók adatainak kezelése, pályázatok, önéletrajzok

36.1. A kezelhető személyes adatok köre: a természetes személy neve, születési ideje, helye, anyja neve, lakcím, képesítési adatok, fénykép, telefonszám, e-mail cím, a jelentkezőről készített munkáltatói feljegyzés (ha van).

36.2.A személyes adatok kezelésének célja: jelentkezés, pályázat elbírálása, a kiválasztottal munkaszerződés kötése. Az érintettet tájékoztatni kell arról, ha a munkáltató nem őt választotta az adott állásra.

36.3.Az adatkezelés jogalapja: szerződés teljesítése. Az adatkezelés jogszerűnek minősül, ha arra valamely szerződés vagy szerződéskötési szándék keretében van szükség (Preambulum 44.) ha az az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (6 cikk (1) b./).

36.4.A személyes adatok címzettjei, illetve a címzettek kategóriái: a HH Tiliana Hotelnél munkáltatói jogok gyakorlására jogosult vezető, munkaügyi feladatokat ellátó munkavállalók.

36.5.A személyes adatok tárolásának időtartama: a jelentkezés, pályázat elbírálásáig. A ki nem választott jelentkezők személyes adatait törölni kell. Törölni kell annak adatait is, aki jelentkezését, pályázatát visszavonta.

36.6.A munkáltató csak az érintett kifejezett, egyértelmű és önkéntes hozzájárulása alapján őrizheti meg a pályázatokat, feltéve, ha azok megőrzésére a jogszabályokkal összhangban álló adatkezelési célja elérése érdekében szükség van. E hozzájárulást a felvételi eljárás lezárását követően kell kérni a jelentkezőktől.

36.7. Az érintettek az Adatkezelési tájékoztatóban (Adatvédelmi szabályzat IV. Rész) írt jogokkal élhetnek.

37. A munkáltató által biztosított eszközök ellenőrzésére és jogkövetkezményeire vonatkozó szabályok

37.1.Az ellenőrzésre és adatkezelésre a munkáltató vezetője, vagy a munkáltatói jogok gyakorlója jogosult.

37.2. Amennyiben az ellenőrzés körülményei nem zárják ki ennek lehetőségét, biztosítani kell, hogy a munkavállaló jelen lehessen az ellenőrzés során.

37.3. Az ellenőrzés előtt tájékoztatni kell a munkavállalót arról, hogy milyen munkáltatói érdek miatt kerül sor az ellenőrzésre, munkáltató részéről ki végezheti az ellenőrzést, - milyen szabályok szerint kerülhet sor ellenőrzésre (fokozatosság elvének betartása) és mi az eljárás menete, - milyen jogai és jogorvoslati lehetőségei vannak az ellenőrzéssel együtt járó adatkezeléssel kapcsolatban.

37.3. Az ellenőrzés során a fokozatosság elvét kell alkalmazni. Elsődlegesen a cím és tárgyadatokból kell megállapítani, hogy a tartalom a munkavállaló munkaköri feladatával kapcsolatos, és nem személyes célú. Nem személyes célú tartalmakat a munkáltató korlátozás nélkül vizsgálhat.

37.4.Ha jelen szabályzat rendelkezéseivel ellentétben az állapítható meg, hogy a munkavállaló az eszközt személyes célra használta, fel kell szólítani a munkavállalót, hogy a személyes adatokat haladéktalanul törölje. A munkavállaló távolléte, vagy együttműködésének hiánya esetén a személyes adatokat az ellenőrzéskor a munkáltató törli. Az eszköz szabályzattal, munkáltatói utasítással ellentétes használata miatt a munkáltató a munkavállalóval szemben munkajogi jogkövetkezményeket alkalmazhat.

37.5. A munkavállaló az eszköz ellenőrzésével együtt járó adatkezeléssel kapcsolatban a munkáltató adatkezelési szabályzatának az érintett jogairól szóló fejezetében írt jogokkal élhet.

X. FEJEZET

AZ ÉRINTETT HOZZÁJÁRULÁSÁN ALAPULÓ ADATKEZELÉSEK

38. Adatkezelés az érintett hozzájárulása alapján

38.1. A hozzájáruláson alapuló adatkezelésre a jelen Szabályzat 1. számú Melléklete szerinti adatkérő lapot kell alkalmazni.

38.2.Hozzájárulásnak minősül az is, ha az érintett a HH Tiliana Hotel internetes honlapjának megtekintése során bejelöl egy erre vonatkozó négyzetet, az információs társadalommal összefüggő szolgáltatások igénybevétele során erre vonatkozó technikai beállításokat hajt végre, valamint bármely egyéb olyan nyilatkozat vagy cselekedet is, amely az adott összefüggésben az érintett hozzájárulását személyes adatainak tervezett kezeléséhez egyértelműen jelzi. A hallgatás, az előre bejelölt négyzet vagy a nem cselekvés ezért nem minősül hozzájárulásnak.

38.3. A hozzájárulás az ugyanazon cél vagy célok érdekében végzett összes adatkezelési tevékenységre kiterjed. Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni.

38.4.Ha az érintett hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amely más ügyekre is vonatkozik – pl., értékesítési, szolgáltatási szerződés megkötése hozzájárulás iránti kérelmet ezektől a más ügyektől egyértelműen megkülönböztethető módon kell előadni, érthető és könnyen hozzáférhető formában, világos és egyszerű nyelvezettel. Az érintett hozzájárulását tartalmazó ilyen nyilatkozat bármely olyan része, amely sérti a Rendeletet, kötelező erővel nem bír.

38.5. A HH Tiliana Hotel nem kötheti szerződés megkötését, teljesítését olyan személyes adatok kezeléséhez való hozzájárulás megadásához, amelyek nem szükségesek a szerződés teljesítéséhez.

38.6.A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.

38.7. Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.

38.8. Az érintettek az Adatkezelési tájékoztatóban (Adatvédelmi szabályzat IV. Rész) írt jogokkal élhetnek.

XI. FEJEEZET

ELJÁRÁS ADATFELDOLGOZÓKÉNT - A MÁS ADATKEZELŐ MEGBÍZÁSÁBÓL VÉGZETT ADATKEZELÉS (ADATFELDOLGOZÁS) BELSŐ SZABÁLYAIRÓL

39. Jelen fejezet szabályait kell alkalmazni, ha a HH Tiliana Hotel más adatkezelő megbízása alapján, adatfeldolgozóként végez rendezvényszervezést, vagy más adatkezelési tevékenységet. Ez esetben a HH Tiliana Hotel köteles vezetni az adatfeldolgozói nyilvántartást (Rendelet 30. cikk (2)). Ezen fejezet alkalmazása során Adatfeldolgozónak a HH Tiliana Hotel, Adatkezelőnek a megbízót kell tekinteni.

39. Adatfeldolgozói garancianyújtás

39.1. A HH Tiliana Hotel adatfeldolgozóként garantálja – különösen a szakértelem, a megbízhatóság és az erőforrások tekintetében – hogy a Rendelet követelményeinek teljesülését biztosító technikai és szervezési intézkedéseket végrehajtja, ideértve az adatkezelés biztonságát is.

39.2. Az Adatfeldolgozó tevékenysége során biztosítja, hogy az érintett személyes adatokhoz való hozzáférésre feljogosított személyek – ha jogszabályon alapuló megfelelő titoktartási kötelezettség hatálya alatt egyébként nem állnak – az általuk megismert személyes adatok vonatkozásában titoktartási kötelezettséget vállaljanak. Az alkalmazandó Titoktartási nyilatkozat szövegét jelen szabályzat 7. számú Melléklete tartalmazza.

39.3. A HH Tiliana Hotel megfelelő hardver és szoftver eszközökkel rendelkezik, az adatkezelés jogszerűségének és az érintettek jogai védelmének biztosítására alkalmas műszaki és szervezési intézkedések végrehajtására kötelezettséget vállal.

39.4.A HH Tiliana Hotel az állami szervekkel való elektronikus kapcsolattartás jogi és technikai feltételeivel rendelkezik.

39.5. A HH Tiliana Hotel vállalja, hogy a megbízó adatkezelő rendelkezésére bocsát minden olyan információt, amely az adatfeldolgozó igénybevételére vonatkozó jogi rendelkezéseknek való megfelelés igazolásához szükséges.

40. A megbízó (adatkezelő) kötelezettségei és jogai

40.1. Adatkezelő jogosult ellenőrizni Adatfeldolgozónál a szerződés szerinti tevékenység végrehajtását.

40.2. Adatkezelőnek a szerződésben meghatározott feladatokkal kapcsolatos utasításai jogszerűségéért az Adatkezelőt terheli felelősség, ugyanakkor az Adatfeldolgozó köteles haladéktalanul jelezni az Adatkezelőnek, amennyiben Adatkezelő utasítása vagy annak végrehajtása jogszabályba ütközne.

40.3. Az Adatkezelő kötelezettsége, hogy az érintett természetes személyeket jelen szerződés szerinti adatfeldolgozásról tájékoztassa, ha jogszabály előírja, hozzájárulásukat beszerezze.

41. HH Tiliana Hotel, mint adatfeldolgozó kötelezettségei és jogai

41.1. Utasítási jog: Az Adatfeldolgozó tevékenysége során kizárólag az Adatkezelő írásbeli utasítása alapján jár el.

41.2. Titoktartás:Az Adatfeldolgozó tevékenysége során biztosítja, hogy az érintett személyes adatokhoz való hozzáférésre feljogosított személyek – ha jogszabályon alapuló megfelelő titoktartási kötelezettség hatálya alatt egyébként nem állnak – az általuk megismert személyes adatok vonatkozásában titoktartási kötelezettséget vállaljanak.

41.3. Adatbiztonság: Az Adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja. Az Adatfeldolgozó intézkedéseket hoz annak biztosítására, hogy az irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag az adatkezelő utasításának megfelelően kezelhessék az említett adatokat, kivéve, ha az ettől való eltérésre uniós vagy tagállami jog kötelezi őket. Az Adatfeldolgozó gondoskodik arról, hogy a tárolt adatokhoz belső rendszeren keresztül vagy közvetlen hozzáférés útján kizárólag az arra feljogosított személyek, és kizárólag az adatkezelés céljával összefüggésben férjenek hozzá. Az Adatfeldolgozó gondoskodik a felhasznált eszközök szükséges, rendszeres karbantartásáról, fejlesztéséről. Az adatokat tároló eszközt megfelelő fizikai védelemmel ellátott zárt helyiségben helyezi el, gondoskodik annak fizikai védelméről is. Adatfeldolgozó a szerződésben meghatározott feladatok ellátása érdekében megfelelő ismerettel és gyakorlattal rendelkező személyeket köteles igénybe venni. Köteles továbbá gondoskodni az általa igénybe vett személyek felkészítéséről a betartandó adatvédelmi jogszabályi rendelkezések, a jelen szerződésben foglalt kötelezettségek, valamint az adatfelvétel célja és módja tekintetében.

41.4. További adatfeldolgozó igénybevétele:Az Adatfeldolgozó vállalja, hogy további adatfeldolgozót csak a Rendeletben és az Infotv-ben meghatározott feltételek teljesítése mellett vesz igénybe. Az adatkezelő jelen szerződésben általános felhatalmazást ad az Adatfeldolgozónak, hogy további adatfeldolgozót (alvállalkozót) vegyen igénybe. Az Adatfeldolgozó a további adatfeldolgozó igénybe vételét megelőzően tájékoztatja az adatkezelőt a további adatfeldolgozó személyéről, valamint a további adatfeldolgozó által végzendő tervezett feladatokról. Ha az adatkezelő ezen tájékoztatás alapján a további adatfeldolgozó igénybe vételével szemben kifogást emel, a további adatfeldolgozó igénybevételére az adatfeldolgozó kizárólag a kifogásban megjelölt feltételek teljesítése esetén jogosult. Ha az adatfeldolgozó bizonyos, az adatkezelő nevében végzett konkrét adatkezelési tevékenységekhez további adatfeldolgozó szolgáltatásait is igénybe veszi, erre köteles írásba foglalt szerződést kötni, és abban a további adatfeldolgozóra is ugyanazokat az adatvédelmi kötelezettségeket telepíteni, mint amelyek az adatkezelő és az adatfeldolgozó között létrejött jelen szerződésben szerepelnek, különösen úgy, hogy a további adatfeldolgozónak megfelelő garanciákat kell nyújtania a megfelelő technikai és szervezési intézkedések végrehajtására, és ezáltal biztosítania kell, hogy az adatkezelés megfeleljen e rendelet követelményeinek. Ha a további adatfeldolgozó nem teljesíti adatvédelmi kötelezettségeit, az őt megbízó adatfeldolgozó teljes felelősséggel tartozik az adatkezelő felé a további adatfeldolgozó kötelezettségeinek a teljesítéséért.

41.5. Együttműködés az Adatkezelővel:

a) HH Tiliana Hotel, mint adatfeldolgozó, tevékenysége során minden megfelelő eszközzel segíti az Adatkezelőt az érintettek jogai érvényesítésének elősegítése, ezzel kapcsolatos kötelezettségei teljesítése érdekében.

b) HH Tiliana Hotel, mint adatfeldolgozó segíti az adatkezelőt a Rendelet 32–36. cikk (Adatbiztonság, Adatvédelmi hatásvizsgálat és előzetes konzultáció) szerinti kötelezettségek teljesítésében, figyelembe véve az adatkezelés jellegét és az adatfeldolgozó rendelkezésére álló információkat.

**c) **HH Tiliana Hotel, mint adatfeldolgozó az adatkezelő rendelkezésére bocsát minden olyan információt, amely a Rendelet 28. cikkében (Az adatfeldolgozó) meghatározott kötelezettségek teljesítésének igazolásához szükséges, továbbá amely lehetővé teszi és elősegíti az adatkezelő által vagy az általa megbízott más ellenőr által végzett auditokat, beleértve a helyszíni vizsgálatokat is. Ezen ponttal kapcsolatban az adatfeldolgozó haladéktalanul tájékoztatja az adatkezelőt, ha úgy véli, hogy annak valamely utasítása sérti ezt a rendeletet vagy a tagállami vagy uniós adatvédelmi rendelkezéseket.

42. A HH Tiliana Hotel adatfeldolgozási tevékenységének általános szerződési feltételei

42.1. A HH Tiliana Hotel a rendezvényszervezésre és a kapcsolódó adatfeldolgozási tevékenységre a megbízóval írásbeli szerződést köt.

42.2. A HH Tiliana Hotel rendezvényszervezéshez kapcsolódó adatfeldolgozási tevékenységének általános szerződési feltételeit jelen szabályzat 8. számú melléklete tartalmazza.

42.3.Az általános szerződési feltétel tartalmát a másik féllel a szerződéskötést megelőzően meg kell ismertetni, és azt a másik félnek el kell fogadnia.

XII. FEJEZET

ADATBIZTONSÁGI INTÉZKEDÉSEK

43. Adatbiztonsági intézkedések

43.1. A HH Tiliana Hotel valamennyi célú és jogalapú adatkezelése vonatkozásában a személyes adatok biztonsága érdekében köteles megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek a Rendelet és az Infotv., érvényre juttatásához szükségesek.

43.2.Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a véletlen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás, sérülés, jogosulatlan nyilvánosságra hozatal vagy az azokhoz való jogosulatlan hozzáférés ellen.

43.3.A HH Tiliana Hotel a személyes adatokat bizalmas adatként minősíti és kezeli. A munkavállalókkal a személyes adatok kezelésére vonatkozóan titoktartási kötelezettséget ír elő, amelyre a 9. számú melléklet szerinti kikötést kell alkalmazni. A személyes adatokhoz való hozzáférést a HH Tiliana Hotel jogosultsági szintek megadásával korlátozza.

43.4.A HH Tiliana Hotel az informatikai rendszereket tűzfallal védi, és vírusvédelemmel látja el.

43.5.A HH Tiliana Hotel alkalmazottai a munkahelyi gépekhez csatlakoztathatják saját számítástechnikai eszközeiket, adattároló és rögzítő eszközeiket.

43.6. A HH Tiliana Hotel az elektronikus adatfeldolgozást, nyilvántartást számítógépes program útján végzi, amely megfelel az adatbiztonság követelményeinek. A programnak biztosítja, hogy az adatokhoz csak célhoz kötötten, ellenőrzött körülmények között csak azon személyek férjenek hozzá, akiknek a feladataik ellátása érdekében erre szükségük van.

43.7.A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja:

a) a jogosulatlan adatbevitel megakadályozását;

b) az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;

c) annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;

d) annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;

e) a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és

f) azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.

43.8.A HH Tiliana Hotel a személyes adatok védelme érdekében gondoskodik az elektronikus úton folytatott bejövő és kimenő kommunikáció ellenőrzéséről.

43.9.A HH Tiliana Hotel által kezelt személyes adatok interneten történő megosztása tilos!

43.10. A munkahelyen és a HH Tiliana Hotel eszközein fájl letöltő-, játék-, csevegő-, és hasonló szolgáltatásokat kínáló oldalak látogatása szigorúan tilos!

43.11.Külső forrásból kapott vagy letöltött, nem engedélyezett programok használata tilos!

43.12.A folyamatban levő munkavégzés, feldolgozás alatt levő iratokhoz csak az illetékes ügyintézők férhetnek hozzá, a személyzeti, a bér- és munkaügyi és egyéb személyes adatokat tartalmazó iratokat biztonságosan elzárva kell tartani.

43.13.Biztosítani kell az adatok és az azokat hordozó eszközök, iratok megfelelő fizikai védelmét.

XIII. FEJEZET

ADATVÉDELMI INCIDENSEK KEZELÉSE

44. Az adatvédelmi incidens fogalma

44.1.Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi; (Rendelet 4. cikk 12.)

44.2. A leggyakoribb jelentett incidensek lehetnek például: a laptop vagy mobil telefon elvesztése, személyes adatok nem biztonságos tárolása (pl. szemetesbe dobott fizetési papírok); adatok nem biztonságos továbbítása, ügyfél- és vevő- partnerlisták illetéktelen másolása, továbbítása, szerver elleni támadások, honlap feltörése.

**45. Adatvédelmi incidensek kezelés, orvoslása **

45.1.Adatvédelmi incidensek megelőzése, kezelése, a vonatkozó jogi előírások betartása a HH Tiliana Hotel vezetőjének feladata.

45.2.Az informatikai rendszereken naplózni kell a hozzáféréseket és hozzáférési kísérleteket, és ezeket folyamatosan elemezni kell.

45.3. Amennyiben a HH Tiliana Hotel ellenőrzésre jogosult munkavállalói a feladataik ellátása során adatvédelmi incidenst észlelnek, haladéktalanul értesíteniük kell a HH Tiliana Hotel vezetőjét.

45.4. A HH Tiliana Hotel munkavállalói kötelesek jelenteni a HH Tiliana Hotel vezetőjének, vagy a munkáltatói jogok gyakorlójának, ha adatvédelmi incidenst, vagy arra utaló eseményt észlelnek.

45.5. Adatvédelmi incidens bejelenthető a HH Tiliana Hotel központi e-mail címén, telefonszámán, amelyen a munkavállalók, szerződő partnerek, érintettek jelenteni tudják az alapul szolgáló eseményeket, biztonsági gyengeségeket.

45.6. Adatvédelmi incidens bejelentése esetén a HH Tiliana Hotel vezetője – az informatikai, pénzügyi és ügyvezetője bevonásával – haladéktalanul megvizsgálja a bejelentést, ennek során azonosítani kell az incidenst, el kell dönteni, hogy valódi incidensről, vagy téves riasztásról van szó. Meg kell vizsgálni és meg kell állapítani:

a. az incidens bekövetkezésének időpontját és helyét,

b. az incidens leírását, körülményeit, hatásait,

c. az incidens során kompromittálódott adatok körét, számosságát,

d. a kompromittálódott adatokkal érintett személyek körét,

e. az incidens elhárítása érdekében tett intézkedések leírását,

f. a kár megelőzése, elhárítása, csökkentése érdekében tett intézkedések leírását.

45.7. Adatvédelmi incidens bekövetkezése esetén az érintett rendszereket, személyeket, adatokat be kell határolni és el kell különíteni és gondoskodni kell az incidens bekövetkezését alátámasztó bizonyítékok begyűjtéséről és megőrzéséről. Ezt követően lehet megkezdeni a károk helyreállítását és a jogszerű működés visszaállítását.

46. Adatvédelmi incidensek nyilvántartása

46.1. Az adatvédelmi incidensekről nyilvántartást kell vezetni, amely tartalmazza:

a) az érintett személyes adatok körét,

b) az adatvédelmi incidenssel érintettek körét és számát,

c) az adatvédelmi incidens időpontját,

d) az adatvédelmi incidens körülményeit, hatásait,

e) az adatvédelmi incidens orvoslására megtett intézkedéseket,

f) az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

46.2.A nyilvántartásban szereplő adatvédelmi incidensekre vonatkozó adatokat 5 évig meg kell őrizni.

46.3. Az adatvédelmi incidensek nyilvántartásának mintáját az Adatvédelmi szabályzat III. része tartalmazza.

XIV. FEJEZET

ADATVÉDELMI HATÁSVIZSGÁLAT ÉS ELŐZETES KONZULTÁCIÓ

47. Adatvédelmi hatásvizsgálat és előzetes konzultáció

47.1. Ha az adatkezelés valamely – különösen új technológiákat alkalmazó – típusa –, figyelemmel annak jellegére, hatókörére, körülményére és céljaira, valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, akkor az adatkezelő az adatkezelést megelőzően hatásvizsgálatot végez arra vonatkozóan, hogy a tervezett adatkezelési műveletek a személyes adatok védelmét hogyan érintik. Olyan egymáshoz hasonló típusú adatkezelési műveletek, amelyek egymáshoz hasonló magas kockázatokat jelentenek, egyetlen hatásvizsgálat keretei között is értékelhetőek.

47.2.Ha az adatvédelmi hatásvizsgálat megállapítja, hogy az adatkezelés az adatkezelő által a kockázat mérséklése céljából tett intézkedések hiányában valószínűsíthetően magas kockázattal jár, a személyes adatok kezelését megelőzően az adatkezelő konzultál a felügyeleti hatósággal.

47.3.Az adatvédelmi hatásvizsgálat és előzetes konzultáció részletes szabályaira a rendelet 35-36. cikkei és az Infotv. rendelkezései irányadók.

XV. FEJEZET

ADATVÉDELMI TISZTVISELŐ

48. Az adatvédelmi tisztviselő kijelölése, feladatai

48.1. A HH Tiliana Hotel adatvédelmi tisztviselőt jelöl ki a Rendelet 37. cikkében meghatározott esetekben. Erre figyelemmel jelenleg a HH Tiliana Hotel nem köteles adatvédelmi tisztviselő kijelölésére.

48.2.Az adatvédelmi tisztviselő kijelölése az ügyvezető hatáskörébe tartozik.

48.3.Kijelölése esetén az adatvédelmi tisztviselő feladatai

a) tájékoztat és szakmai tanácsot ad az adatkezelő vagy az adatfeldolgozó, továbbá az adatkezelést végző alkalmazottak részére az e rendelet, valamint az egyéb uniós vagy tagállami adatvédelmi rendelkezések szerinti kötelezettségeikkel kapcsolatban;

b) ellenőrzi a Rendeletnek, valamint az egyéb uniós vagy tagállami adatvédelmi rendelkezéseknek, továbbá az adatkezelő vagy az adatfeldolgozó személyes adatok védelmével kapcsolatos belső szabályainak való megfelelést, ideértve a feladatkörök kijelölését, az adatkezelési műveletekben vevő személyzet tudatosság-növelését és képzését, valamint a kapcsolódó auditokat is;

c) kérésre szakmai tanácsot ad az adatvédelmi hatásvizsgálatra vonatkozóan, valamint nyomon követi a hatásvizsgálat elvégzését;

d) együttműködik a felügyeleti hatósággal; és

e) az adatkezeléssel összefüggő ügyekben – ideértve az előzetes konzultációt is – kapcsolattartó pontként szolgál a felügyeleti hatóság felé, valamint adott esetben bármely egyéb kérdésben konzultációt folytat vele.

XVI. FEJEZET

ZÁRÓ RENDELKEZÉSEK

49. Intézkedések a szabályzat megismertetése

E Szabályzat rendelkezéseit meg kell ismertetni a HH Tiliana Hotel valamennyi munkavállalójával (foglalkoztatottjával), és a munkavégzésre irányuló szerződésekben elő kell írni, hogy betartása és érvényesítése minden munkavállaló (foglalkoztatott) lényeges munkaköri kötelezettsége. A munkaszerződési kikötés mintája jelen szabályzat 9. számú melléklete tartalmazza.

50. MELLÉKLETEK

1. melléklet Adatkérő lap személyes adatok hozzájáruláson alapuló kezeléséhez
2. melléklet Szerződések adatkezelési kikötései (Word, külön dokumentum)
3. Melléklet Tájékoztató munkahelyi kamerás megfigyelésről
4. melléklet Tájékoztató szállodai elektronikus megfigyelőrendszer alkalmazásáról vendégek részére
5. melléklet Tájékoztatás a munkavállaló részére a munkaviszonyra vonatkozó szabályokról és a személyhez fűződő jogok munkaviszonyból eredő korlátozásáról)
6. melléklet Tájékoztatás a munkavállaló részére alkalmassági vizsgálatokkal kapcsolatos adatkezelésről
7. melléklet Adatfeldolgozó munkavállaló titoktartási nyilatkozata
8. melléklet A rendezvényszervezéshez kapcsolódó adatfeldolgozási tevékenység általános szerződési feltételei
9. melléklet Munkaszerződési kikötés az adatkezelési szabályzat megismeréséről, alkalmazásáról és titoktartási kötelezettségről
share: