Datenschutzregelungen

PARÁD PARK Hotel Gyógy-idegenforgalmi és Szolgáltató Kft.
Erzsébet Park Hotel*** Parádfürdő

I. A szolgáltató, mint adatkezelő adatai

(a továbbiakban: a „Adatkezelő”)

fő tevékenység: TEÁOR 5510’08 Szállodai szolgáltatás

Az Adatkezelő, mint az Erzsébet Park Hotel***, Parádfürdő (továbbiakban: Szálloda) üzemeltetője ezúton tájékoztatja ügyfeleit, vendégeit, valamint honlapjának látogatóit (továbbiakban ezek együttesen: érintett(ek), felhasználó(k) vagy vendég(ek)), hogy tiszteletben tartja Vendégei személyhez fűződő jogait, ezért adatkezelése során az alábbi adatkezelési szabályzat (a továbbiakban: Szabályzat) értelmében jár el.

Az Adatvédelmi Szabályzat mindenkor hatályos változata elérhető a www.erzsebetparkhotel.hu weboldalon, továbbá a Szálloda recepcióján papíralapon is elérhető. Az Adatkezelő a Szabályzatnak az időközben módosulandó jogszabályi háttérrel és egyéb belső szabályzattal való összehangolása miatti megváltoztatására a jogot fenntartja. Az utolsó módosítás dátuma a Szabályzat végén kerül feltüntetésre.
Jelen szabályzat az Erzsébet Park Hotel***Superior Parádfürdő szálloda által nyújtott szolgáltatásaihoz kapcsolódó és a weboldalon keresztül elérhető adatkezelési tevékenységeket szabályozza.

II. A SZABÁLYZAT CÉLJA

1. A jelen szabályzat elsődleges célja, hogy a Szállodával kapcsolatba kerülő természetes személyek, Vendégek adatainak kezelésére vonatkozó alapvető elveket és rendelkezéseket meghatározza és betartsa annak érdekében, hogy a természetes személyek magánszférája védelemben részesüljön a vonatkozó törvényi előírásoknak megfelelően.

2. Hivatkozva az II.1 pontban meghatározottakra, a jelen szabályzat célja annak biztosítása, hogy a Szálloda mindenben megfeleljen a hatályos európai uniós és magyar jogszabályok adatvédelemmel kapcsolatos rendelkezéseinek, így különösen, de nem kizárólagosan

• az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény,
• a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról szóló 2008. évi XLVII. törvény,
• a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény,
• az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: "Info. tv.", és
• az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (általános adatvédelmi rendelet, a továbbiakban: "GDPR")
rendelkezéseinek.

3. Az Adatkezelő tehát kiemelten fontosnak tartja, egyben elkötelezett az iránt, hogy az érintett által a weboldalon vagy más fórumon keresztül vagy más módon rendelkezésre bocsátott, a GDPR által meghatározott adatokat védelemben részesítse, és az érintettek információs önrendelkezési jogukat tiszteletben tartsa. E körben a vonatkozó hatályos jogszabályoknak teljes körűen eleget téve járul hozzá az érintettek biztonságos internetezési lehetőségeinek megteremtéséhez.

III. SZABÁLYZAT HATÁLYA

III.1. Időbeli hatály: Jelen Szabályzat 2015. november hó 25. napjától további rendelkezésig, visszavonásig hatályos.
III.2. Személyi hatály: Jelen Szabályzat hatálya kiterjed a Szállodára, azon személyekre, akik adatait a jelen Szabályzat hatálya alá tartozó adatkezelések tartalmazzák, továbbá azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti.
III.3. Tárgyi hatály: Jelen Szabályzat hatálya kiterjed a Szálloda minden szervezeti egységében folytatott valamennyi személyes adatokat tartalmazó adatkezelésre.

IV. FOGALOMMEGHATÁROZÁS

Érintett vagy Felhasználó vagy Vendég: azonosított vagy azonosítható természetes személy; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
Személyes adat: az érintettre vonatkozó bármely információ;
Szálloda: a 3244 Parád (Parádfürdő), Kossuth Lajos út 372. címen található az Erzsébet Park Hotel***, Parádfürdő szálloda, amelynek üzemeltetője az Adatkezelő;
Hozzájárulás: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. Jelen szabályzat és a Szálloda szempontjából adatkezelő: PARÁD PARK Hotel Gyógy-idegenforgalmi és Szolgáltató Kft.
székhely: 3244 Parád (Parádfürdő), Kossuth Lajos út 372.

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
Harmadik személy: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e;
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
Weboldal: a www.erzsebetparkhotel.hu portál, a www.mofetta.com portál és minden aloldala, amelynek üzemeltetője az Adatkezelő;
Facebook oldal: a https://www.facebook.com/Erzsebetparkhotel portálon található oldal, amelynek gondozását az Adatkezelő végzi.

V. AZ ADATKEZELÉS ELVEI

V.1. Jogszerűség, tisztességes eljárás és átláthatóság: A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.

V.2. Célhoz kötöttség: A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, és azok nem kezelhetők ezekkel a célokkal össze nem egyeztethető módon.

V.3. Adattakarékosság: A személyes adatoknak az adatkezelés céljai szempontjából megfelelőnek és relevánsnak kell lenniük, és a szükségesre kell korlátozódniuk.

V.4. Pontosság: A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.

V.5. Korlátozott tárolhatóság: A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.

V.6. Integritás és bizalmas jelleg: A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

V.7. Elszámoltathatóság: A fenti elveknek való megfelelésért az adatkezelő felelős, és az adatkezelőnek képesnek kell lennie e megfelelés igazolására.
Az adatkezelő az általa végzett adatkezelések tekintetében továbbá köteles megfelelni a beépített és az alapértelmezett adatvédelem elvének, amelyek az alábbiakat tartalmazzák:
Beépített adatvédelem: Az adatkezelő a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével mind az adatkezelés módjának meghatározásakor, mind pedig az adatkezelés során olyan megfelelő technikai és szervezési intézkedéseket – például álnevesítést – köteles végrehajtani, amelyek célja egyrészt az adatvédelmi elvek, például az adattakarékosság hatékony megvalósítása, másrészt GDPR-ban foglalt követelmények teljesítéséhez és az érintettek jogainak védelméhez szükséges garanciák beépítése az adatkezelés folyamatába.
Alapértelmezett adatvédelem: Az adatkezelő megfelelő technikai és szervezési intézkedéseket köteles végrehajtani annak biztosítására, hogy alapértelmezés szerint kizárólag olyan személyes adatok kezelésére kerüljön sor, amelyek az adott konkrét adatkezelési cél szempontjából szükségesek. Ez a kötelezettség vonatkozik a gyűjtött személyes adatok mennyiségére, kezelésük mértékére, tárolásuk időtartamára és hozzáférhetőségükre. Ezek az intézkedések különösen azt kell, hogy biztosítsák, hogy a személyes adatok alapértelmezés szerint a természetes személy beavatkozása nélkül ne válhassanak hozzáférhetővé meghatározatlan számú személy számára.

VI. AZ ADATKEZELŐ NYILATKOZATAI

VI.1. Az Adatkezelő kijelenti, hogy
VI.1.1. az adatkezelés során a GDPR és az Info. tv. rendelkezéseinek megfelelően jár el.
VI.1.2. az adatkezelés során az Adatkezelő tudomására jutott személyes adatokat kizárólag azok az Adatkezelővel munkaviszonyban álló személyek ismerhetik meg, akiknek az adott adatkezeléssel kapcsolatban feladatuk van.
VI.1.3. gondoskodik arról, hogy a mindenkor hatályos szabályzat az érintett részére folyamatosan hozzáférhető legyen, ezzel érvényre juttatva az átláthatóság elvét.
VI.1.4. a weboldal a látogatók személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli, gondoskodik azok biztonságáról, technikai és szervezési intézkedéseket tesz, valamint az adatvédelem elveinek maradéktalan betartása érdekében eljárási szabályokat alakít ki.
VI.1.5. a Szállodában megszálló Vendégek személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli, gondoskodik azok biztonságáról, technikai és szervezési intézkedéseket tesz, valamint az adatvédelem elveinek maradéktalan betartása érdekében eljárási szabályokat alakít ki.

VI.1.6.  az általa kezelt adatok megőrzése érdekében az adattároláshoz, adatkezeléshez és adattovábbításhoz kapcsolódó informatikai és egyéb biztonságos adatkezelést elősegítő valamennyi intézkedést megteszi, biztosítja.

VI.1.7.  a tőle elvárható módon mindent megtesz az általa kezelt személyes adatoknak a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozatal, törlés, sérülés, megsemmisülés elleni védelem biztosítása, az ehhez szükséges technikai feltételek garantálása érdekében.

VI.1.8.  a neki megadott személyes adatokat nem ellenőrzi, azok helytállóságáért felelősségét kizárja.

VI.1.9.  a személyes adatokat harmadik személy részére csak kivételesen és abban az esetben továbbítja, valamint az általa kezelt adatbázist más adatkezelővel csak abban az esetben kapcsolja össze, ha az érintett ahhoz kifejezetten hozzájárul, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.

VI.1.10.  kizárólag Magyarországon végez tevékenységet, multinacionális hotellánchoz nem tartozik, ezért kötelező szervezeti szabályozást bevezetnie és működtetnie nem szükséges.

VI.1.11.  személyes adatot harmadik (az Európai Gazdasági Térségen kívüli) országban lévő adatkezelő vagy adatfeldolgozó részére nem továbbít.

VI.1.12.  a GDPR rendelkezéseivel összhangban adatkezelési nyilvántartást vezet, amely tartalmazza többek között az adatkezelés célját, az érintettek és a kezelt személyes adatok körét, az egyes adatkategóriák törlésére előirányzott határidőket, valamint a GDPR által előírt egyéb információkat.

VI.2.     Megfelelő biztonsági intézkedések alkalmazásával az automatizált adatállományokban tárolt személyes adatok védelme érdekében az Adatkezelő gondoskodik a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozásáról.

VII. AZ ADATKEZELÉSSEL ÉRINTETT TEVÉKENYSÉGEK ÉS ADATOK KÖRE

1. Szállodai szolgáltatások igénybevétele

1.1.    A szállodai szolgáltatások nyújtása körében az érintettel kapcsolatos minden adat kezelése önkéntes hozzájáruláson alapul, célja pedig a szolgáltatás nyújtásának biztosítása, illetve a kapcsolattartás. A jelen VII. pontban foglalt személyes adatokat az egyes alpontokban foglalt kivételekkel az Adatkezelő a mindenkori adójogi és számviteli előírásoknak megfelelő ideig őrzi, és a határidő elteltével törli azokat.

1.2.    Az egyes szolgáltatásoknál lehetőség van további adatok megadására, amelyek segítik a Vendég igényeinek teljes körű megismerését, ezek azonban nem feltételei a szállodai szolgáltatások igénybevételének.

2. Ajánlatkérés

1.1.    A http://www.erzsebetparkhotel.hu/online-ajanlatkeres weboldalon keresztül történő ajánlatkérés esetén az Adatkezelő az alábbi adatok rendelkezésre bocsátását kéri a Vendégtől:

Érkezés dátuma*

Távozás dátuma*

Szobák száma*

Felnőttek száma szobánként*

Gyermekek száma szobánként*

Megszólítás*

Vezetéknév*

Keresztnév*

E-mail cím*

Telefonszám*

Megjegyzés (opcionális)

A *-gal jelzett adatok kötelezően kitöltendőek. Ezen adatok megadásának megtagadása esetén az Adatkezelőnek nem áll módjában az érintett kérésének megfelelő ajánlat kidolgozása.

1.2.    Az ajánlatkérés önkéntes. Az adatkezelés jogalapja az érintett hozzájárulása.

1.3.    Az adatkezelés célja az érintett részére az érintett által megadott paraméterek alapján a szállodai szolgáltatások igénybevételére vonatkozó ajánlat kidolgozása és az érintettnek történő megküldése.

1.4.    Az adatkezeléssel érintett tevékenység és folyamat a következő:

1.4.1. Az érintett a weboldal FŐOLDALÁN, az „AJÁNLATOK” menüpont almenüpontjaiban, továbbá a „FOGLALÁS” menüpontban található „Ajánlatot kérek” menüpontra/gombra kattintva eljut a weboldalnak arra a felületére, ahol lehetősége van a VII.2.2.1. pontban meghatározott adatokat megadni. Érintett az adatok megadását követően a „Tovább” gomb megnyomásával juttathatja el a megnevezett adatokat az Adatkezelő részére.

1.4.2.Az Adatkezelő részére elküldött adatokat az Adatkezelő erre felhatalmazott munkakörben dolgozó munkavállalói kezelik a RESNWEB foglalási program segítségével és az érintett számára ajánlatot dolgoznak ki, amelyet a RESNWEB foglalási rendszeren keresztül vagy e-mail-ben eljuttatnak a részére.

3. Szobafoglalás

3.1.    A szobafoglalás során a http://www.erzsebetparkhotel.hu/online-foglalas weboldalon az Adatkezelő a következő adatokat kéri/kérheti a Vendégtől:

Érkezés dátuma*

Távozás dátuma*

Szobák száma*

Felnőttek száma szobánként*

Gyermekek száma szobánként*

Gyermekek életkora*

Választott szobatípus*

Választott ártípus/csomag*

Választott kiegészítő szolgáltatás
Megszólítás*
Vezetéknév*
Keresztnév*
Cég/iroda neve
Utca, házszám*
Város*
Irányítószám*
Ország*
Telefonszám*
E-mail cím*
Üzenet a szállodának (opcionális)
Fizetési információk hitelkártyás fizetés esetén:
Kártyabirtokos neve*
Kártya típusa*
Kártyaszám*
Lejárat*
CVC*
Fizetési információk SZÉP kártyás fizetés esetén:
Kártyabirtokos neve*
Kártya típusa*
Zseb*
Kártyaszám*
Kártyabirtokos telefonszáma*
Lejárat*

A *-gal jelzett adatok kötelezőek. Ezen adatok megadásának megtagadása esetén az Adatkezelőnek nem áll módjában az érintett kérésének megfelelő szoba lefoglalása.

3.2. A szobafoglalás önkéntes. Az adatkezelés jogalapja az érintett hozzájárulása.
3.3. Az adatkezelés célja az érintett részére az érintett által megadott paraméterek alapján a megfelelő szobatípus lefoglalása és a szobafoglalás megtörténtének az érintett felé történő visszaigazolása.
3.4. Az adatkezeléssel érintett tevékenység és folyamat a következő:
3.4.1. Amennyiben érintett az adatok megadásával lefoglalja a kiválasztott szobát és kiegészítő szolgáltatásokat, továbbá elfogadja az Általános szerződési feltételekben és az Adatkezelési tájékoztatóban foglaltakat, a szobafoglalás létrejön.
3.4.2. A szoba lefoglalásáról az érintett a RESNWEB foglalási rendszerből azonnal automatikus visszaigazolást kap.

4. Bejelentkezés és a bejelentő lap

4.1. Érintett a lefoglalt szobájának elfoglalása előtt papír alapú vagy online szállodai bejelentőlapot tölt ki, amelyben az alábbi adatokat adja meg abból a célból, hogy az Adatkezelő az adatokat a vonatkozó jogszabályokban (így különösen az idegenrendészettel, valamint az idegenforgalmi adóval kapcsolatos jogszabályokban) meghatározott kötelezettségei teljesítése, illetve a teljesítés bizonyítása, továbbá a Vendég beazonosítása céljából mindaddig kezelje, amíg az illetékes hatóság az adott jogszabályokban meghatározott kötelezettségek teljesítését ellenőrizheti:

Név*

Telefonszám*

Lakcím*

Érkezés dátuma*

Távozás dátuma*

Fizetési mód*

Személyi igazolványszám*

Rendszám

Állampolgárság*

Születési hely*

Születési idő*

Aláírás*

E-mail cím, Hírlevél feliratkozási lehetőség

A *-gal jelzett adatok kötelezők.

4.2.    A kötelezően megadandó adatok Vendég általi megadása a szállodai szolgáltatások igénybevételének feltétele. Ezen adatok kezelésének jogalapja az Adatkezelőre vonatkozó jogi kötelezettség teljesítése. Az egyéb, nem kötelezően megadandó adatok kezelésének jogalapja az érintett hozzájárulása.

4.3.    A kötelezően megadandó adatok kezelésének célja az Adatkezelőre irányadó, a fenti VII.4.4.1. pontban meghatározott jogszabályi kötelezettségeknek való megfelelés biztosítása, az Adatkezelővel kötött szerződés létrejöttének, illetve teljesülésének, teljesítésének bizonyítása, illetve az esetleges igényérvényesítés.

4.4.    Az egyéb, nem kötelezően megadandó adatok kezelésének célja az egyéb szállodai szolgáltatások igénybevételének biztosítása, a szolgáltatások színvonalának emelése, a szálloda népszerűségének nyomon követése. A bejelentőlapon az email cím megadásával a vendégnek lehetősége van feliratkozni az Adatkezelő hírlevelére. A hírlevélre vonatkozóan egyebekben a VII.5. pontban foglaltak az irányadók.

4.5.    A Vendég bejelentőlapon közölt adatai irányadóak az általa igénybevett valamennyi szállodai szolgáltatásra, bérlésre is (kerékpár-kölcsönzés).

5. Hírlevél

5.1.    Érintett a weboldalon keresztül, e-mailben vagy a Szállodában az egyes szolgáltatások igénybevétele során papír alapon a következőkben meghatározott adataival iratkozhat fel hírlevélre.

5.2.    A kezelt adatok köre:

Vezetéknév*

Keresztnév*

E-mail cím*

A *-gal jelzett adatok kötelezőek. Ezen adatok megadásának megtagadása esetén az Adatkezelőnek nem áll módjában az érintett részére a hírlevél-küldés szolgáltatás nyújtása

 5.3.    A hírlevélre történő feliratkozás önkéntes. Az adatkezelés jogalapja az érintett hozzájárulása.

5.4.    A hírlevél küldéssel kapcsolatos adatkezelés célja a címzett teljes körű általános, vagy személyre szabott tájékoztatása az Adatkezelő legújabb akcióiról.

5.5.    Az Adatkezelő hírlevelet kizárólag az érintett hozzájárulásával küld.

5.6.    A megadott személyes adatokat az Adatkezelő külön listán, az Adatkezelő részére más célból megadott adatoktól elkülönítetten tárolja, ezt a listát kizárólag az Adatkezelő arra felhatalmazott munkatársai és adatfeldolgozói ismerhetik meg.

5.7.    Adatkezelő a listát vagy az adatokat harmadik személynek, arra jogosulatlannak nem továbbítja, és megtesz minden biztonsági intézkedést annak érdekében, hogy azokat jogosulatlan személy meg ne ismerhesse.

5.8.    Az Adatkezelő kizárólag addig kezeli az e-célból felvett személyes adatokat, amíg az érintett le nem iratkozik a hírlevél listáról.

5.9.    Az érintett a hírlevélről bármikor leiratkozhat, az elektronikus levelek alján, valamint az info@erzsebetparkhotel.hu e-mail címre küldött lemondási kérelem útján.

5.10.    Postai úton a következő címen iratkozhat le a hírlevélről: PARÁD PARK Hotel Gyógy-idegenforgalmi és Szolgáltató Kft. székhely: 3244 Parád (Parádfürdő), Kossuth Lajos út 372.

5.11.    Adatkezelő a kiküldött hírlevelek olvasottságáról, a hírlevelekben levő linkekre történő kattintások segítségével statisztikát vezet.

5.12. A Facebook oldalon található üzenő falon közzétett hírfolyamra a Vendég az oldalon található „like”/ „tetszik” linkre kattintva iratkozhat fel, és az ugyanitt található „dislike”/”nem tetszik” linkre kattintva iratkozhat le, illetve az üzenő fal beállításai segítségével törölheti a nem kívánt, üzenő falon megjelenő hírfolyamokat.

6. Wellness-gyógyászat – Mofetta (széndioxidos gyógygázfürdő kezelés) – uszoda

6.1.    Az egészségügyi szolgáltatáshoz szükséges egészségügyi adatokhoz kizárólag a kezelőorvos férhet hozzá. Egészségügyi adatot az érintett gyógykezelésével kapcsolatos tevékenységet végző egyéb személy (pl.: asszisztens, masszőr) a kezelést végző orvos utasításának megfelelően, illetve a feladatai ellátásához szükséges mértékben kezelhet.

6.2.    Az egészségügyi adatok felvétele a gyógykezelés része. A kezelést végző orvos dönti el, hogy a szakmai szabályoknak megfelelően mely egészségügyi adat felvétele szükséges. Az érintett a gyógykezelésével összefüggő az egészségügyi és személyazonosító adatainak kezeléséhez a vonatkozó jogszabályok alapján írásban adhatja meg hozzájárulását. Ebből a célból a gyógykezelés megkezdése előtt az érintettnek írásbeli hozzájáruló nyilatkozatot szükséges kitöltenie. Az írásbeli hozzájárulás megtagadása esetén az Adatkezelőnek nem áll módjában az érintett részére a gyógykezelés biztosítása.

6.3.    Az adatkezelés célja a kezelés biztonságos és szakszerű biztosítása.

6.4.    Az egészségügyi adatokat kizárólag a Vendég kérésére lehet továbbítani más orvos, vagy harmadik személy részére, továbbá a Vendég hozzájárulását kell kérni ahhoz, hogy az így rögzített adatokat egy a Vendéget korábban nem kezelő orvos megismerhesse, azzal, hogy a Vendég háziorvosa részére az egészségügyi adatok csak a Vendég kifejezett tiltakozása esetén nem továbbíthatók.

6.5. Adatkezelő és a képviseletében eljáró személy, továbbá az adatfeldolgozó a tudomására jutott orvosi titkot köteles megtartani.

6.6. Adatkezelő vagy meghatalmazottja mentesül a titoktartási kötelezettség alól, ha

6.6.1. az egészségügyi és személyazonosító adat továbbítására az érintett, illetve törvényes képviselője írásban hozzájárult, az abban foglalt korlátozásokon belül, valamint
6.6.2. az egészségügyi és személyazonosító adat továbbítása törvényi kötelezettség.

6.7. Az érintett jogosult tájékoztatást kapni a gyógykezeléssel összefüggésben történő adatkezelésről, a rá vonatkozó egészségügyi és személyazonosító adatokat megismerheti, az egészségügyi dokumentációba betekinthet, valamint azokról – saját költségére – másolatot kaphat.

6.8. Az ilyen jog az érintett ellátásának időtartama alatt az általa írásban felhatalmazott személyt, az érintett ellátásának befejezését követően az általa teljes bizonyító erejű magánokiratban felhatalmazott személyt is megilleti.

6.9. Az egészségügyi adatok kezelését az Adatkezelő az Adatvédelmi törvényben és az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvényben foglaltaknak megfelelően kezeli.

6.10. Az adatkezelő az egészségügyi szolgáltatások vonatkozásában az alábbi gazdasági társasággal áll szerződéses kapcsolatban:
Cégnév: VAT-VÍZ Egészségügyi, Kereskedelmi és Szolgáltató Kft.
Székhely: 3996 Füzér, Rákóczi u. 20.
Cégjegyzékszám: 05-09-017391
Képviselő: Dr. Suskó Mihály ügyvezető
Telefonszám: +36309959404
E-mail cím: vatvizkft@gmail.com

6.11. A fürdő szolgáltatást igénybe vevő Vendég jogosult uszodabérlet igénybevételére, mely során az Adatkezelő az alábbi adatokat kezeli:
Név
Lakcím
Uszodabérlet érvényességi ideje.

7. Bankkártya adatok

7.1. Az érintett által Adatkezelőnek megadott bank-, hitelkártya/bankszámla adatokat az Adatkezelő csak olyan mértékben és ideig használja és használhatja, ameddig a jogai gyakorlása és a kötelezettségei teljesítése érdekében szükséges. Az adatokat az Adatkezelő szerződéses banki partnerei kezelik. Erről az adatkezelésről az illetékes Bank honlapjain tájékozódhat.

7.2. Az Adatkezelő üzemeltetésében álló szálloda szép-kártya és egészségkártya elfogadó hely, amelyre a bankkártya kezeléssel megegyező adatvédelem vonatkozik.

7.3. A Szálloda a szolgáltatási díjak jövőbeli kifizetésének biztosítására jogosult bankkártya elő-authorizáció, illetve authorizáció igénybevételére.

8. Törzsvendég Program

8.1. Az Adatkezelő Törzsvendég Programja egy a szálloda Vendégeinek – természetes személyek részére – nyújtott exkluzív szolgáltatás, amelynek célja kedvezmények nyújtása a visszatérő vendégek részére.

8.2. Az adott programban résztvevők kifejezett hozzájárulásukat adják ahhoz, hogy az Adatkezelő az e célból átadott személyes adataikat Törzsvendég rendszer működtetésének céljából, illetve speciálisan a törzsvendégek részére készített hírlevél küldés céljából kezelje. A hozzájárulás megtagadása esetén az Adatkezelőnek nem áll módjában az érintett részére a Törzsvendég Program részét képező kedvezmények, szolgáltatások nyújtása.

8.3. Az Adatkezelő jogosult továbbítani az így megadott adatokat az adott program működtetése céljából szerződéses jogviszonyban álló megbízottai, alvállalkozói, adatfeldolgozói és külföldi leányvállalatai??? részére, azzal, hogy azok az így átvett személyes adatokat az adatfeldolgozóikon kívül harmadik személyeknek nem továbbíthatják. Amennyiben az adattovábbítás címzettjei az e pontban foglaltaktól eltérnek, azok személyéről az adatkezelést és az ahhoz történő hozzájárulást megelőzően az Adatkezelő tájékoztatást nyújt.

8.4. Amennyiben az érintett az adattovábbítás ellen tiltakozik, az ellehetetleníti az adott programban való részvételét, így magával vonja a programból való törlését.

8.5. A Törzsvendég program tagság státusz az utolsó szállodai szolgáltatás igénybevételétől számított 5 (öt) év után inaktívvá válik.

8.6. A programokban kezelt személyes adatok a kapcsolattartást szolgálják. A programokban kezelt személyes adatok megegyeznek a Vendég VII.4.1. pontban felsorolt bejelentkezési lap adataival.

8.7. A megadott adatokat az Adatkezelő külön adatállományban, más megadott adatoktól elkülönítetten tárolja. Ezt az adatállomány kizárólag az Adatkezelő arra felhatalmazott munkavállalói ismerhetik meg.

8.8. Az Adatkezelő megtesz minden biztonsági intézkedést annak érdekében, hogy az adatokat jogosulatlan személy meg ne ismerhesse.

8.9. Előfordulhat, hogy a programokban való részvételhez további személyes adatok megadására van szükség, ilyen esetekben az Adatkezelő az adatbekéréssel egyidejűleg tájékoztatja az érintettet az adatkezelés céljáról, módjáról és időtartamáról.

8.10. A Törzsvendég (természetes személyek) adatai piackutatási célokra felhasználhatóak, azonban erről az adott Törzsvendéget előzetesen tájékoztatni kell, és ahhoz az előzetes hozzájárulását be kell szerezni.

9. Ajándékutalvány

9.1. Szálloda lehetővé teszi, hogy a Vendég különböző ajándékutalványokat vásároljon, amelyeket az adott értékben fel lehet használni a Szálloda szolgáltatására.

9.2. Az ajándékutalvány megrendelése és felhasználása önkéntes. Az adatkezelés jogalapja az érintett hozzájárulása.

9.3. Az ajándékutalvány megrendelése és az adatkezeléssel érintett adatok köre:
9.3.1. Érintett a Szállodában személyesen vagy telefonon vagy az info@erzsebetparkhotel.hu email címre küldött e-mailben megrendelheti az általa meghatározott összegű utalványt a következő adatok megadása mellett:

név*

e-mail cím*

telefonszám*

számlázási név és cím*

kézbesítési név és cím*

A *-gal jelzett adatok kötelezőek. Ezen adatok megadásának megtagadása esetén az Adatkezelőnek nem áll módjában az érintett részére a kért ajándékutalvány biztosítása.

9.3.2.Adatkezelő a leegyeztetett és megrendelt utalvány összegéről az összeg beérkezését követően előlegszámlát és sorszámozott utalványt állít ki és pdf formátumban eljuttatja a megadott email címre.

9.3.3.Az adatkezelés célja az érintett által kért ajándékutalvány elkészítése és az érintett részére történő megküldése.

9.3.4.A megadott személyes adatokat az Adatkezelő külön adatállományban, más megadott adatoktól elkülönítetten tárolja. Ezt az adatállományt kizárólag az Adatkezelő arra felhatalmazott munkavállalói ismerhetik meg.

9.3.5.Az Adatkezelő az egyes adatokat vagy az adatállomány egészét harmadik személynek nem továbbítja, és megtesz minden biztonsági intézkedést annak érdekében, hogy azokat jogosulatlan személy meg ne ismerhesse.

10. Vendég kérdőív, panaszkezelés, értékelő rendszer

10.1. Az érintettek az Adatkezelőnél alkalmazott minőségbiztosítási folyamat részeként online, e-mail és papír alapú vendég kérdőív útján, panaszkezelés, illetve az értékelő rendszer segítségével adhatják meg véleményüket.

10.2. A kérdőív, panaszközlés kitöltésekor a Vendég az alábbi személyes adatait adja meg:

10.3. Az adatok megadása nem kötelező, azok csupán az esetleges panaszok pontos kivizsgálását, illetve az Adatkezelő által a vendég részére történő válaszadás biztosítását szolgálják. Az adatkezelés jogalapja az érintett hozzájárulása.

10.4. Az adatkezelés célja a szállodai szolgáltatásokkal kapcsolatos visszajelzések fogadása és feldolgozása, a szállodai szolgáltatások színvonalának növelése és az ügyfél-elégedettség nyomon követése, az esetleges panaszok kivizsgálása és a megfelelő intézkedések megtétele.

10.5. Az így kapott véleményeket, és az ahhoz kapcsolódó esetlegesen megadott, az adott Vendégre nem visszavezethető, a Vendég nevével nem összekapcsolható adatokat az Adatkezelő statisztikai célokból is felhasználhatja.

10.6. A megadott személyes adatokat az Adatkezelő külön adatállományban, más megadott adatoktól elkülönítetten tárolja. Ezt az adatállományt kizárólag az Adatkezelő arra felhatalmazott munkavállalói ismerhetik meg.

10.7. Az Adatkezelő az egyes adatokat vagy az adatállomány egészét harmadik személynek nem továbbítja, és megtesz minden biztonsági intézkedést annak érdekében, hogy azokat jogosulatlan személy meg ne ismerhesse.

10.8. Az adatokat az Adatkezelő a panasz felvételétől számított 5 évig kezeli.

11. Biztonsági kamerarendszer

11.1. Az Adatkezelő által üzemeltetett Szálloda területén kamerák üzemelnek a Vendégek személyi és vagyoni biztonsága érdekében. Ezek működtetésére az érintettek figyelmét tájékoztató táblák hívják fel. A térfigyelő rendszer jogszerű működtetésére vonatkozóan Adatkezelő a jelen szabályzatban és a kameraszabályzatban meghozott rendelkezések szerint jár el és teszi azokat elérhetővé az érintettek számára.

11.2. A kezelt adatok köre: Az üzemeltett kamerarendszer által rögzített érintetti képmás és/vagy hang.

11.3. A kamerás térfigyelő rendszer működtetésére vonatkozó speciális szabályok:
11.3.1. A jelen szabályzat rendelkezéseivel összhangban a kamerás térfigyelő rendszerre külön szabályzat irányadó, amelynek mindenkor hatályos változata elérhető a Szálloda recepcióján.
11.3.2. A kamerarendszer képfelvételt rögzít.
11.3.3. Az adatkezelés célja: személy-, és vagyonvédelem.
11.3.4. A felvétel tárolásának helye: az Adatkezelő üzemeltetésében álló Erzsébet Park Hotel***Superior Parádfürdő 3244 Parád (Parádfürdő), Kossuth Lajos út 372. cím alatt található szálloda.
11.3.5. Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása az Üzemeltető táblák formájában kihelyezett tájékoztatása alapján. A hozzájárulás ráutaló magatartás formájában is megadható. Ráutaló magatartás különösen, ha az érintett a kamerás térfigyelő rendszerrel érintett egységekbe a figyelmeztető tájékoztatás ellenére bemegy, illetve ott tartózkodik.
11.3.6. Az Üzemeltetőnek biztosítania kell, hogy az érintett személy személyes adatait, így különösen magántitkait és magánéletének körülményeit illetéktelen személy tudomására jutásától megóvja.
11.3.7. Nem alkalmazható elektronikus megfigyelőrendszer olyan helyen, ahol a megfigyelés az emberi méltóságot sértheti, így különösen öltözőben, zuhanyzóban és mosdóban, illemhelyen, pihenőhelyen. A kamerás megfigyelés annak céljával arányos, a korlátlan és közvetlen megfigyelést az Adatkezelő nem folytat.
11.3.8. A felvétel tárolásának időtartama: A rögzített képfelvételt felhasználás hiányában legfeljebb a rögzítéstől számított 3 munkanap elteltével meg kell semmisíteni, illetve törölni kell. Felhasználásnak az minősül, ha a rögzített képfelvételt, valamint más személyes adatot bírósági vagy más hatósági eljárásban bizonyítékként felhasználják.
11.3.9. Az, akinek jogát vagy jogos érdekét a képfelvétel, illetve más személyes adatának rögzítése érinti, a rögzítésétől számított 3 munkanapon belül jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot annak kezelője ne semmisítse meg, illetve ne törölje.
11.3.10. Bíróság vagy más hatóság megkeresésére a rögzített felvételt, valamint más személyes adatot a bíróságnak vagy a hatóságnak haladéktalanul meg kell küldeni. Amennyiben megkeresésre attól számított harminc napon belül, hogy a megsemmisítés mellőzését kérték, nem kerül sor, a rögzített képfelvételt, valamint más személyes adatot meg kell semmisíteni, illetve törölni kell, kivéve, ha a szabályzat szerinti határidő még nem járt le.

11.4. Az Adatkezelő az alábbi őrző-védő, biztonsági feladatot ellátó gazdasági társasággal áll szerződéses kapcsolatban:

Cégnév: Key4you Zrt.

Székhely: 2235 Mende, Gárdonyi Géza u.70.

Cégjegyzékszám: 13-10-041809

Ügyvezető: Tányéros Tamás ügyvezető

12. Facebook oldal

12.1. Adatkezelő illetve az Adatkezelő által üzemeltetett szálloda s azok szolgáltatási egységei külön-külön is elérhetőek a Facebook közösségi portálon.

12.2. Az adatkezelés célja a weboldalon található tartalmak megosztása. A Facebook oldal segítségével a Vendég tájékozódhat a legújabb akciókról.

12.3. Adatkezelő Facebook oldalán a „tetszik”/”like”- linkre kattintással az érintett hozzájárul az Adatkezelő híreinek és ajánlatainak közzétételéhez a saját üzenő falán.

12.4. Adatkezelő Facebook oldalán képeket/videokat is közzétesz a különböző aktuális eseményekről. Amennyiben nem tömegfelvételről van szó, Adatkezelő kikéri az érintett írásbeli hozzájárulását a képek közzététele előtt.

13. Weboldal látogatási adatok

13.1. Hivatkozások és linkek: Adatkezelő weboldala olyan linkeket is tartalmazhat, amelyeket nem az Adatkezelő üzemeltet, csupán a látogatók tájékoztatását szolgálják. Az Adatkezelőnek nincs semmi befolyása a partner cégek által üzemeltetett weboldalak tartalmára és biztonságára így nem is tartozik felelősséggel azokért.

13.2. Analitika, cookie-k: Az Adatkezelő a weboldalainak nyomon követésére analitikai eszközt használ, amely egy adatsorozatot készít, s nyomon követi, miként használják a látogatók az internetes oldalakat. A rendszer az oldal megtekintésekor egy cookie-t hoz létre, azzal a céllal, hogy rögzítse a látogatással kapcsolatos információkat (meglátogatott oldalaink, az oldalainkon töltött idő, böngészési adatok, kilépések, stb.), amelyek azonban a látogató személyével kapcsolatba nem hozható adatok. Ez az eszköz segít a weboldal ergonómia kialakításának javításában, felhasználóbarát weboldal kialakításában, a látogatók online élményének fokozása érdekében. Az Adatkezelő az analitikai rendszereket nem használja személyes információ gyűjtésére. A legtöbb internetes böngésző automatikusan elfogadja a cookie-kat, a látogatóknak azonban lehetőségük van ezeket kitörölni, vagy automatikusan visszautasítani. Mivel minden böngésző eltérő, a látogató egyénileg, a böngésző eszköztár segítségével állíthatja be a cookie-kal kapcsolatos preferenciáit. Lehetséges, hogy bizonyos tulajdonságokat nem tud használni a szálloda internetes oldalán, amennyiben úgy dönt, hogy nem fogadja el a cookie-kat. A cookie-kről bővebb információkat a www.allaboutcookies.org oldalon talál.

14. Vendégkönyv

14.1. Érintett az Adatkezelő weboldalán vendégkönyvbe véleményt, megjegyzést írhat következő adatainak megadásával párhuzamosan:
Név
E-mail cím
A vendégkönyvi bejegyzésben szereplő egyéb, az érintett által megadott személyes adatok

14.2. Az adatok megadása önkéntes. Az adatkezelés jogalapja az érintett hozzájárulása.

14.3. Az adatkezelés célja a szállodai szolgáltatásokkal kapcsolatos visszajelzések fogadása és feldolgozása, a szállodai szolgáltatások színvonalának növelése és az ügyfél-elégedettség nyomon követése.

14.4. A megadott adatokat az Adatkezelő külön adatállományban, más megadott adatoktól elkülönítetten tárolja. Ezt az adatállomány kizárólag az Adatkezelő arra felhatalmazott munkavállalói ismerhetik meg.

14.5. Az Adatkezelő az egyes adatokat vagy az adatállomány egészét harmadik személynek nem továbbítja, és megtesz minden biztonsági intézkedést annak érdekében, hogy azokat jogosulatlan személy meg ne ismerhesse.

14.6. Az adatokat az Adatkezelő 5 évig kezeli.

VIII. INFORMÁCIÓBIZTONSÁG

VIII.1. Személyes adat csak a VII. fejezet szerinti tevékenységekkel összhangban, az adatkezelés célja szerint kezelhető.

VIII.2. Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai környezetet oly módon biztosítja, hogy
VIII.2.1. az érintett által megadott személyes adatokat csak és kizárólag a jelen szabályzatban meghatározott adatokkal és módon kapcsolja össze,
VIII.2.2. gondoskodik arról, hogy a személyes adatokhoz az Adatkezelőnek csak olyan munkatársai férjenek hozzá, akiknek ez munkaköri kötelezettségükből fakadó feladatuk ellátásához elengedhetetlenül szükséges,
VIII.2.3. az adatok valamennyi módosítására a módosítás időpontjának megjelölésével kerül sor.
VIII.3. Az adatokról biztonsági mentés készül.
VIII.4. Az érintett egyéb, vele közvetlenül, vagy közvetve kapcsolatba nem hozható, beazonosíthatatlan – a továbbiakban anonim – adatok személyes adatnak nem minősülnek.

IX. ADATFELDOLGOZÓ

IX.1. Az Adatkezelő informatikai rendszerének üzembentartója, a vele kötött szerződés alapján a
Cégnév: HostWare Kft. /MT-HostWare Számítástechnikai Kft./
Székhely: 1149 Budapest, Róna utca 120.
Telefon: (+36-1) 469-9000
E-mail cím: hostware@hostware.hu
amely a személyes adatok kezelése szempontjából adatfeldolgozónak minősül.

X. JOGORVOSLATI LEHETŐSÉGEK

Az irányadó adatvédelmi jogszabályoknak megfelelően az érintett jogosult: (i) személyes adataihoz hozzáférést kérni; (ii) a személyes adatai helyesbítését kérni; (iii) a személyes adatai törlését kérni; (iv) a személyes adatai kezelésének korlátozását kérni; (v) személyes adatai tekintetében adathordozhatósággal élni; és (vi) tiltakozni a személyes adatai kezelése ellen.

(i) Hozzáféréshez való jog: Az érintett jogosult arra, hogy visszajelzést kapjon arra vonatkozóan, hogy személyes adatai kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy személyes adataihoz, valamint az adatkezeléssel kapcsolatos egyes információkhoz hozzáférést kapjon.

A hozzáférési jog többek között kiterjed az alábbi információkra: az adatkezelés célja, a kezelt adatok kategóriái, azon címzettek megjelölése, akik részére az adatokat továbbították.

Az érintett továbbá jogosult arra, hogy másolatot kérjen az adatkezelő által kezelt személyes adatairól.
(ii) Helyesbítéshez való jog: Bizonyos esetekben az érintett jogosult arra, hogy kérésére a rá vonatkozó pontatlan személyes adatok helyesbítésre, illetve a hiányos személyes adatok kiegészítésre kerüljenek.
(iii) Törléshez (elfeledtetéshez) való jog: Bizonyos esetekben az érintett jogosult arra, hogy kérésére a rá vonatkozó személyes adatok törlésre kerüljenek, és az Adatkezelő köteles lehet arra, hogy az ilyen adatokat törölje.
(iv) Adatkezelés korlátozásához való jog: Bizonyos esetekben az érintett jogosult arra, hogy kérésére a rá vonatkozó személyes adatok kezelése korlátozásra kerüljön. Ilyen esetben az érintett adatok kizárólag meghatározott célokból kezelhetők.
(v) Adathordozhatóság: Bizonyos esetekben az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.

Az érintett továbbá jogosult lehet arra is, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
(vi) Tiltakozáshoz való jog: Bizonyos esetekben az érintett jogosult arra, hogy tiltakozzon a személyes adatai kezelése ellen, és ilyen esetben előfordulhat, hogy az Adatkezelő nem kezelheti tovább ezen adatokat.

A fenti jogokkal kapcsolatban kérjük, vegyék figyelembe, hogy egyes esetekben az adott kérés teljesítése az adat természete miatt nem vagy csak korlátozottan lehetséges, illetve hogy a fenti jogosultságok nem korlátlanok, és annak gyakorlását az irányadó adatvédelmi szabályok feltételekhez köthetik.

A fenti jogokon felül az érintett bármikor jogosult az adatkezeléshez adott hozzájárulását visszavonni. A hozzájárulás visszavonása nem érinti a visszavonás előtt végrehajtott adatkezelés jogszerűségét.

Az érintett a fenti jogait az info@erzsebetparkhotel.hu e-mail címen, illetve az adatkezeléssel érintett egyes tevékenységek körében az ott rögzítettek szerint gyakorolhatja. Az Adatkezelő a megkereséseket a lehető legrövidebb időn belül, de legkésőbb 1 (egy) hónapon belül megválaszolja.
Az érintett továbbá jogosult panasszal élni a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c., tel.: +36 (1) 391-1400, e-mail: ugyfelszolgalat@naih.hu, honlap: www.naih.hu), illetőleg a jogellenes adatkezelés miatt választása szerint a lakóhelye vagy tartózkodási helye szerinti törvényszékhez fordulhat.

XI. EGYÉB RENDELKEZÉSEK

Jelen Szabályzat 2015. november hó 25. napjától lép hatályba. Az utolsó módosítás dátuma: 2018. április 6.