Adatkezelés

Adatvédelmi nyilatkozat

1. ÁLTALÁNOS RENDELKEZÉSEK

A HTZ Hotel Kft. (8314 Vonyarcvashegy, Helikon u. 22.) a Zenit Hotel Balaton üzemeltetőjeként minden esetben biztosítja az általa kezelt személyes adatok tekintetében az adatkezelés jogszerűségét és célszerűségét. E tájékoztató célja, hogy a szállást foglaló, személyes adataikat megadó vendégeink már a foglalás, illetve személyes adataik megadása előtti időszaktól elutazásukat követőidőszakig megfelelő információkat kaphassanak arról, hogy cégünk adataikat milyen feltételek és garanciák mellett, mennyi ideig kezeli. Az e tájékoztatóban foglaltakhoz cégünk minden személyes adatkezeléssel járó esetben tartja magát, az itt leírtakat magunkra nézve kötelezőnek tartjuk.

Fenntartjuk ugyanakkor a jelen egyoldalú jognyilatkozatban leírtak megváltoztatásának jogát, ez esetben az érintetteket előzetesen tájékoztatni fogjuk. Cégünk tevékenységének adatkezelései önkéntes hozzájáruláson alapulnak, illetve némely esetben az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.

Adatkezeléseink megfelelnek a vonatkozó jogszabályoknak, különösen a következőknek:

Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban: „GDPR”)

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Info. tv.”).

Cégünk adatai, elérhetőségei a következők:

Név: HTZ Hotel Kft.
Székhely: 8314 Vonyarcvashegy, Helikon u. 22.
Cégjegyzékszám: 20-09-067127
Adószám: 13652724-2-20
Telefonszám: +36 83 9100 101
E-mail: info@hotelzenit.hu

DEFINÍCIÓK

érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;

személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az abból levonható, az érintettre vonatkozó következtetés;

hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;

adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges; adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;

adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján kötött szerződést is - az adatok feldolgozását végzi;

adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

Az egyes adatkezeléseinkkel kapcsolatban a következő tájékoztatásokat adjuk.

2. ONLINE SZÁLLÁSFOGLALÁSSAL ÖSSZEFÜGGŐ ADATKEZELÉS

Cégünk lehetőséget biztosít online szállásfoglalásra annak érdekében, hogy gyors, kényelmes és költségmentes módon foglalhasson szobát a Zenit Hotel Balatonba.

A személyes adatok kezelője: HTZ Hotel Kft. 8314 Vonyarcvashegy, Helikon u. 22.
Az adatkezelés célja: a szállásfoglalás megkönnyítése, költségmentessé, hatékonyabbá tétele.
Az adatkezelés jogalapja: a szállást foglaló személy előzetes hozzájárulása.

A kezelt személyes adatok köre: megszólítás; vezetéknév és keresztnév; lakcím (ország, irányítószám, város, utca, házszám; telefonszám; e-mail cím; gazdasági társaság esetében cégnév és székhely, bankkártya száma, SZÉP-kártya adatok (azonosító, kártyán szereplő név), nem.

Az adatkezelés időtartama: a foglalás szerinti tartózkodási dátum utolsó napját követő két év.

Adatfeldolgozó igénybevétele: cégünk az online szállásrendszerhez informatikai szolgáltató segítségét veszi igénybe a következők szerint.

Adatfeldolgozó neve: NetHotelBooking Kft.
Székhelye: 8200 Veszprém, Boksa tér 1/A
Adatfeldolgozói feladat leírása: Az online szállásfoglalás lehetőségének biztosítása

A jelen adatkezelési tájékoztató elfogadásával az érintett kifejezett hozzájárulását adja ahhoz, hogy az Adatfeldolgozó – a szolgáltatás kényelmesebbé, testreszabottá tétele érdekében – további adatfeldolgozókat vegyen igénybe a következők szerint.

Adatfeldolgozó neve: FLEXYS Számítástechnikai Rendszerház Kft.
Székhelye: 1037 Budapest, Kunigunda útja 15.
Adatfeldolgozói feladat leírása: A Flexys Front Office szállodai rendszer alkalmazása esetén ügyfélkezelési feladatok ellátása

További adatfeldolgozó neve: 3Gteam Kft.
Székhelye: 1085 Budapest, Horánszky u. 23.
Adatfeldolgozói feladat leírása: Szerverhoszting feladatok ellátása

Az adatszolgáltatás elmaradásának lehetséges következményei: nem jön létre szerződés a szállodai szobára vonatkozóan.

Az érintett jogai: az érintett személy (az, akinek a személyes adatait cégünk kezeli)

kérelmezheti a rá vonatkozó személyes adatokhoz való hozzáférést,
kérelmezheti azok helyesbítését,
kérelmezheti azok törlését,
kérelmezheti a GDPR 18. cikkében foglalt feltételek fennállása esetén a személyes adatok kezelésének korlátozását (tehát azt, hogy cégünk az adatokat ne törölje, vagy ne semmisítse meg bíróság vagy hatóság megkereséséig, de legfeljebb harminc napig, s ezen túlmenően más céllal az adatot ne kezelje),
tiltakozhat a személyes adatok kezelése ellen,
gyakorolhatja az adathordozhatósághoz való jogát. Ez utóbbi jog értelmében az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat word vagy excel formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat kérésére egy másik adatkezelőnek továbbítsa cégünk.

Az adatkezeléssel kapcsolatos egyéb információk: cégünk minden szükséges technikai és szervezési intézkedést megtesz egy esetleges adatvédelmi incidens (pl. személyes adatokat tartalmazó fájlok sérülése, eltűnése, illetéktelenek számára hozzáférhetővé válása) elkerülésére. Egy mégis bekövetkező incidens esetén a szükséges intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezetünk, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

3. AJÁNLATKÉRÉSSEL ÖSSZEFÜGGŐ ADATKEZELÉS

Cégünk lehetőséget biztosít arra, hogy elektronikus úton ajánlatot kérjenek vendégeink. Az ajánlatot automatizált rendszer útján, a szabad kapacitásokra is figyelemmel adja meg cégünk.

A személyes adatok kezelője: HTZ Hotel Kft., 8314 Vonyarcvashegy, Helikon u. 22.
Az adatkezelés célja: előzetes tájékozódás a szálloda árairól
Az adatkezelés jogalapja: a szállást foglaló személy előzetes hozzájárulása
A kezelt személyes adatok köre: megszólítás; vezetéknév és keresztnév; telefonszám; e-mail cím; szállóvendégek száma, nem.

Az adatkezelés időtartama: a foglalás szerinti tartózkodási dátum utolsó napját követő két év.

Adatfeldolgozó igénybevétele: cégünk az online ajánlatkérő rendszer működtetéséhez informatikai szolgáltató segítségét veszi igénybe a következők szerint.

Adatfeldolgozó neve: NetHotelBooking Kft.
Székhelye: 8200 Veszprém, Boksa tér 1/A
Adatfeldolgozói feladat leírása: Ajánlatkérő modul működtetése

További adatfeldolgozó neve: 3Gteam Kft.
Székhelye: 1085 Budapest, Horánszky u. 23.
Adatfeldolgozói feladat leírása: szerverhoszting feladatok ellátása

Az adatszolgáltatás elmaradásának lehetséges következményei: A szálloda nem tud ajánlatot adni.

Az érintett jogai: az érintett személy (az, akinek a személyes adatait cégünk kezeli)

kérelmezheti a rá vonatkozó személyes adatokhoz való hozzáférést,
kérelmezheti azok helyesbítését,
kérelmezheti azok törlését,
kérelmezheti a GDPR 18. cikkében foglalt feltételek fennállása esetén a személyes adatok kezelésének korlátozását (tehát azt, hogy cégünk az adatokat ne törölje, vagy ne semmisítse meg bíróság vagy hatóság megkereséséig, de legfeljebb harminc napig, s ezen túlmenően más céllal az adatot ne kezelje),
tiltakozhat a személyes adatok kezelése ellen,
gyakorolhatja az adathordozhatósághoz való jogát. Ez utóbbi jog értelmében az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat word vagy excel formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat kérésére egy másik adatkezelőnek továbbítsa cégünk.

4. HÍRLEVÉLRE VALÓ FELIRATKOZÁSSAL KAPCSOLATOS ADATKEZELÉS

Cégünk hírlevél útján tartja a kapcsolatot vendégeivel, akiknek a figyelmébe ajánlja szolgáltatásait, a működésével kapcsolatos újdonságokról, akciókról tájékoztatja.

A személyes adatok kezelője: HTZ Hotel Kft., 8314 Vonyarcvashegy, Helikon u. 22.

Az adatkezelés célja: kapcsolattartás a potenciális szállóvendégekkel

Az adatkezelés jogalapja: az érintett hozzájárulása – GDPR 6. cikk (1) bekezdés a) pont.

A jogos érdek megjelölése: a partnerekkel, szállóvendégekkel kialakított üzleti kapcsolatok fenntartása, fejlesztése

A kezelt személyes adatok köre: név, e-mail cím

Az adatkezelés időtartama: cégünk a hírlevélről való leiratkozásig kezeli az e-mail címeket.

Adatfeldolgozó igénybevétele: cégünk az online szállásrendszerhez informatikai szolgáltató segítségét veszi igénybe a következők szerint.

Adatfeldolgozó neve: Creative Management Kft.
Székhelye: 8200 Veszprém, Boksa tér 1/A
Adatfeldolgozói feladat leírása: Hírlevélküldő rendszer üzemeltetése

További adatfeldolgozó neve: 3Gteam Kft.
Székhelye: 1085 Budapest Horánszky u. 23.
Adatfeldolgozói feladat leírása: Szerverhoszting feladatok ellátása

Az adatszolgáltatás elmaradásának lehetséges következményei: Az érintett nem kap hírlevelet cégünktől.

Az érintett jogai: az érintett személy (az, akinek a személyes adatait cégünk kezeli)

kérelmezheti a rá vonatkozó személyes adatokhoz való hozzáférést,
kérelmezheti azok helyesbítését,
kérelmezheti azok törlését,
kérelmezheti a GDPR 18. cikkében foglalt feltételek fennállása esetén a személyes adatok kezelésének korlátozását (tehát azt, hogy cégünk az adatokat ne törölje, vagy ne semmisítse meg bíróság vagy hatóság megkereséséig, de legfeljebb harminc napig, s ezen túlmenően más céllal az adatot ne kezelje),
tiltakozhat a személyes adatok kezelése ellen,
gyakorolhatja az adathordozhatósághoz való jogát. Ez utóbbi jog értelmében az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat word vagy excel formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat kérésére egy másik adatkezelőnek továbbítsa cégünk.

A hírlevélről bármikor leiratkozhat a cégünknek az info@hotelzenit.hu címre küldött levelével, vagy a hírlevélben a leiratkozás linkre történő kattintással. Ebben az esetben e-mail címét haladéktalanul töröljük az adatbázisunkból.

5. ELÉGEDETTSÉGMÉRÉSSEL KAPCSOLATOS SZEMÉLYES ADATKEZELÉS

Szállodaként célunk, hogy vendégeinknek szolgáltatásainkat magas színvonalon nyújtsuk, ezért folyamatosan kérünk visszajelzést vendégeinktől a szállodánkban tartózkodásuk során gyűjtött tapasztalataikról.

A személyes adatok kezelője: HTZ Hotel Kft., 8314 Vonyarcvashegy, Helikon u. 22.

Az adatkezelés célja: visszajelzés kérése a szállóvendégektől szolgáltatásaink további fejlesztése, javítása érdekében.

Az adatkezelés jogalapja: a szálloda üzemeltetőjének jogos érdeke– GDPR 6. cikk (1) bekezdés f) pont.

A jogos érdek megjelölése: cégünknek jogos érdeke fűződik ahhoz, hogy a visszajelzések alapján szolgáltatásaink fejlesztéséhez információt kapjunk.

A kezelt személyes adatok köre: név, nem, e-mail cím.

Az adatkezelés időtartama: a foglalás szerinti tartózkodási dátum utolsó napját követő két év. Adatfeldolgozó igénybevétele: cégünk az online szállásrendszerhez informatikai szolgáltató segítségét veszi igénybe a következők szerint.

Adatfeldolgozó neve: NetHotelBooking Kft.
Székhelye: 8200 Veszprém, Boksa tér 1/A
Adatfeldolgozói feladat leírása: Elégedettségmérő modul működtetése

Az adatszolgáltatás elmaradásának lehetséges következményei: Az érintett nem kap elégedettségmérő kérdőívet cégünktől.

Az érintett jogai: az érintett személy (az, akinek a személyes adatait cégünk kezeli)

kérelmezheti a rá vonatkozó személyes adatokhoz való hozzáférést,
kérelmezheti azok helyesbítését,
kérelmezheti azok törlését,
kérelmezheti a GDPR 18. cikkében foglalt feltételek fennállása esetén a személyes adatok kezelésének korlátozását (tehát azt, hogy cégünk az adatokat ne törölje, vagy ne semmisítse meg bíróság vagy hatóság megkereséséig, de legfeljebb harminc napig, s ezen túlmenően más céllal az adatot ne kezelje),
tiltakozhat a személyes adatok kezelése ellen,
gyakorolhatja az adathordozhatósághoz való jogát. Ez utóbbi jog értelmében az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat word vagy excel formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat kérésére egy másik adatkezelőnek továbbítsa cégünk.

Cégünk adatfeldolgozói szerződést kötött az adatfeldolgozói feladatokra, amelyben a NetHotelBooking Kft. vállalja, hogy további adatfeldolgozó igénybevétele esetén kötelezően alkalmazza azokat az adatvédelmi és adatkezelési garanciákat, amelyeket az adatfeldolgozói szerződés előír számára, erre tekintettel a személyes adatok jogszerű kezelését az adatfeldolgozó esetében is biztosítjuk.

6. COOKIE KEZELÉS

Az Adatkezelő a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.

Az adatkezelés célja: a felhasználók azonosítása, nyomon követése, egymástól való megkülönböztetése, a felhasználók aktuális munkamenetének azonosítása, az annak során megadott adatok tárolása, az adatvesztés megakadályozása, webanalitikai mérések, személyre szabott kiszolgálás.

Az adatkezelés jogalapja: az érintett hozzájárulása.

A kezelt adatok köre: azonosítószám, dátum, időpont, valamint az előzőleg meglátogatott oldal.

Az adatkezelés időtartama: maximum 90 nap

Adatfeldolgozó neve: Creative Management Kft.
Székhelye: 8200 Veszprém, Boksa tér 1/A
Adatfeldolgozói feladat leírása: Weboldal működtetése

Az adatkezeléssel kapcsolatos további információk: A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem/Előzmények/Egyéni beállítások menü alatt, cookie, süti vagy nyomkövetés megnevezéssel van lehetőség.

Az adatszolgáltatás elmaradásának lehetséges következményei: a szolgáltatás igénybevételének lehetetlenülése a fenti, 2-5. pontokban körülírt szolgáltatások tekintetében.

7. HONLAP SZERVERNAPLÓZÁSA

A hotelzenit.hu weblap meglátogatásakor a webszerver automatikusan naplózza a felhasználó tevékenységét.

Az adatkezelés célja: a honlap látogatása során a szolgáltató a szolgáltatások működésének ellenőrzése, a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat.

Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének f) pontja. Cégünknek jogos érdeke fűződik a weboldal biztonságos működéséhez.

A kezelt személyes adatok típusa: azonosítószám, dátum, időpont, a meglátogatott oldal címe.

Adatfeldolgozó neve: Creative Management Kft.
Székhelye: 8200 Veszprém, Boksa tér 1/A
Adatfeldolgozói feladat leírása: Látogatói adatok és a szerver működéséhez szükséges információk rögzítése; Weboldal működtetése

További információk: cégünk a naplóállományok elemzése során felmerült adatokat más információval nem kapcsolja össze, a felhasználó személyének azonosítására nem törekszik. A meglátogatott oldalak címe, valamint a dátum, időpont adatok önmagukban az érintett azonosítására nem alkalmasak, azonban egyéb (pl. regisztráció során megadott) adatokkal összekapcsolva alkalmasak arra, hogy segítségükkel a felhasználóra vonatkozó következtetéseket lehessen levonni.

Külső szolgáltatók naplózással kapcsolatos adatkezelése:

A portál html kódja a cégünktől független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmaz. A külső szolgáltató szervere közvetlenül a felhasználó számítógépével áll kapcsolatban. Felhívjuk látogatóink figyelmét, hogy e hivatkozások szolgáltatói az ő szerverükre történő közvetlen kapcsolódás, a felhasználó böngészőjével való közvetlen kommunikáció miatt felhasználói adatokat (pl. IP cím, böngésző, operációs rendszer adatai, egérmutató mozgása, meglátogatott oldal címe és a látogatás időpontja) képesek gyűjteni. Az IP cím olyan számsorozat, mellyel az internetre fellépő felhasználók számítógépei, mobil eszközei egyértelműen azonosíthatók.

Az IP címek segítségével akár földrajzilag is lokalizálható az adott számítógépet használó látogató. A meglátogatott oldalak címe, valamint a dátum, időpont adatok önmagukban az érintett azonosítására nem alkalmasak, azonban egyéb (pl. regisztráció során megadott) adatokkal összekapcsolva alkalmasak arra, hogy segítségükkel a felhasználóra vonatkozó következtetéseket lehessen levonni.

ADATKEZELÉSI TÁJÉKOZTATÓ
A ZENIT HOTEL BALATON**** TERÜLETÉN MŰKÖDTETETT
ELEKTRONIKUS MEGFIGYELŐ RENDSZER
ÁLTAL KEZELT SZEMÉLYES ADATOK VONATKOZÁSÁBAN

A HTZ Hotel Kft. (8314 Vonyarcvashegy, Helikon u. 22., képviseli: Fodor Márk ügyvezető), mint adatkezelő az alábbiak szerint tájékoztatja az érintetteket a Zenit Hotel Balaton**** területén működtetett elektronikus megfigyelő rendszer üzemeltetése során a személyes adatok kezeléséről – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK Irányelv hatályon kívül helyezéséről szóló Európai Parlament és a Tanács (EU) 2016/679. rendelet (a továbbiakban: GDPR) előírásaira figyelemmel.

I. Az Adatkezelő adatai, elérhetőségei

1. Adatkezelő adatai, elérhetősége:
Név: HTZ Hotel Kft.
Székhely: 8314 Vonyarcvashegy, Helikon u. 22.
Cégjegyzékszám: 20-09-067127
Adószám: 13652724-2-20
Telefonszám: +36 83 9100 101
E-mail: info@hotelzenit.hu
Képviseli: Fodor Márk ügyvezető

II. Az adatkezelés célja és jogalapja

3. Érintettek kategóriái:
A szálloda területeire belépő és ott tartózkodó érintettek, elsősorban, de nem kizárólagosan a szálloda dolgozói és vendégei. A szálloda munkavállalói vagy egyéb munkavégzés ellátására irányuló jogviszonyban, illetve tanulói jogviszonyban álló személyek az elektronikus megfigyelő rendszerrel végzett adatkezelésről írásbeli tájékoztatást kapnak.

4. Adatkezelés célja:
A kamerarendszer kizárólag a vagyon védelmét, az emberi élet, a testi épség, a személyi szabadság védelmét, a jogsértő cselekmények megelőzését és bizonyítását, felderítését szolgálja. Ezzel összhangban a kamerás megfigyelés célja Adatkezelő tulajdonában álló vagyoni javainak, berendezéseinek, műszaki cikkeinek, értéktárgyainak védelme, értékük, állaguk megóvása, területei biztonságának és az épület helyiségeiben megfigyelt területen tartózkodó személyek, valamint a munkavállalók életének, testi épségének és vagyoni javainak védelme, biztosítása, kár-okozással járó jogsértő cselekmények megelőzése, az észlelt jogsértések felderítése, hatósági vagy bírósági eljárás keretében történő bizonyítása.

Az e célok érdekében működtetett kamerarendszer olyan biztonságtechnikai megoldás, amely a balesetek, továbbá a károkozással járó, jogsértő cselekmények megelőzését, valamint az észlelt jogsértések felderítését és hatósági vagy bírósági eljárás keretében történő̋ bizonyítását szolgálja.

5. Adatkezelés jogalapja
Az Érintettek kamerás megfigyelése Adatkezelő jogos érdekén alapul. A jogos érdeken alapuló adatkezelés célját Adatkezelő Kameraszabályzata tartalmazza. Az Érintetteknek az adatkezelés által korlátozott joga a képmáshoz és magánélethez való jog, magánszféra tiszteletben tartásához való jog, befolyásolásmentes cselekvéshez fűződő̋ érdek. Adatkezelő a kamerák helyzetét úgy határozta meg, hogy a kamera látószöge minden esetben elsődlegesen védendő vagyonra, helyiségben levő mozgás láthatárára irányuljon. A kamerák csak képet rögzítenek. A kamerák által megfigyelt területeken a kamerás megfigyelés célja (2. pont) kisebb korlátozással járó intézkedéssel nem volt elérhető.

6. Kezelt adatok köre
Az érintettek képmása, a megfigyeléssel érintett magatartása, valamint a kültéri kamera-képeken az érintett, területen történő tartózkodása esetén látható adatok (tartózkodási hely, tartózkodási idő̋, rendszám).

7. Adatkezelés időtartama:
A kamerarendszer folyamatosan üzemelnek, a kültéri kamerákon készült felvételek 1 napig, az épületben készült felvételek 10 napig kerülnek tárolásra abból a célból, hogy azok a rögzítés helyszínén elkövetett bűncselekmény vagy szabálysértés miatt indult büntető-, szabálysértési vagy más hatósági, bírósági eljárásban bizonyítékául, az erre törvényben felhatalmazottak által felhasználhatóak legyenek. E határidő lejártát követően a fel nem használt felvételeket haladéktalanul törölni kell úgy, hogy azok többé ne legyenek helyreállíthatók, így a rögzített képfelvételeket Adatkezelő felhasználás hiányában, legfeljebb a rögzítéstől számított 10 napig tárolja. Fel-használás hiányában a felvételek a rögzítéstől számított 2., illetve 11. napon automatikusan törlődnek.

8. Adatbiztonság követelményének megvalósítása az adatkezelés során:
8.1. Adatkezelő az Érintettek személyes adatainak kezelését olyan informatikai rendszerben és környezetben végzi, amely alkalmas arra, hogy megóvja az adatokat a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, a véletlen megsemmisülés vagy sérülés, továbbá a hozzáférhetetlenné válás ellen.
8.2. A kamerarendszer működtetésével összefüggésben kezelt személyes adatok bizton-ságának védelméért Adatkezelő szervezetén belül a rendszergazda felelős. E feladata ellátása keretében megteszi a kamerarendszer biztonságának megteremtéséhez és fenntartásához szükséges hálózati, hardver- és szoftvervédelmi intézkedéseket (hozzáférési jogosultságok kiosztása, érvényesítése és nyilvántartása, jelszóvédelem, vírusvédelem stb.); biztosítja a kamerarendszer folyamatos és zavartalan működőképességét.
8.3. A képfelvételek megtekintésére és visszanézésére szolgáló monitor úgy kerül elhelyezésre, hogy a képfelvételek sugárzása alatt azokat a jogosultsági körön kívül más személy ne láthassa. A jogosult személyeket a Kameraszabályzat határozza meg.
8.4. A megfigyelést és a tárolt képfelvételek visszanézését kizárólag a jogsértő cselekmények kiszűrése, az azok megszüntetéséhez szükséges intézkedések kezdeményezése céljából figyelhetik. A kamerák által sugárzott képekről központi felvevő egységen kívül más eszközzel felvételt készíteni nem lehet.
8.5. A tárolt képfelvételekhez történő hozzáférés csak biztonságos módon, és akként történhet, hogy az adatkezelő személye azonosítható legyen. A tárolt képfelvételek visszanézését és a képfelvételekről készített mentést dokumentálni kell. A jogosultság indoklásának megszűnése esetén tárolt képfelvételekhez történő hozzáférést haladéktalanul meg kell szünteti.
8.6. A rögzítő készülékben elkülönített merevlemezről fut az operációs rendszer és a rögzítésre került felvételek. A felvételekről külön biztonsági másolat nem készül. A képfelvételeket Adatkezelő saját zárt helyiségében őrzi.
8.7. Jogsértő cselekmény észlelését követően a cselekményről készült felvétel tárolása és a szükséges hatósági eljárás haladéktalanul kezdeményezése felől intézkedni kell, egyben tájékoztatni kell a hatóságot, hogy a cselekményről képfelvétel készült.

9. Az adatokhoz való hozzáférés:
A felvételekbe történő betekintésre kizárólag a Kameraszabályzat 2. sz. mellékletében, a rögzített képfelvételeket visszanézésére kizárólag a 3. sz. mellékletben meghatározott személyek jogosultak. A rögzített képfelvételek utólagos mentésére a Kameraszabályzatban meghatározott esetben, kizárólag a Kameraszabályzat 3. sz. mellékletében megjelölt személyek jogosultak.

10. Adattovábbítás
Adatkezelő nem hoz automatizált adatkezelésen alapuló döntést és nem végez profilalkotást. Adatkezelő a jelen szabályzatban szereplő̋ adatkezeléssel érintett adatokat nem továbbítja az EGT-n kívüli harmadik országba.

11. Az adatkezeléssel kapcsolatban az érintett joga:
A GDPR 13. cikk (2) bekezdés alapján:

11.1. Tájékoztatáshoz való jog:
Az, akinek jogát vagy jogos érdekét a kamerarendszer által rögzített felvétel érinti, a kültéri felvétel rögzítésétől számított egy napon belül, a beltéren készült felvétel rögzítésétől számított tíz napon belül jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot annak üzemeltetője ne semmisítse meg, illetve ne törölje. Bíróság vagy más hatóság megkeresésére a rögzített felvételt haladéktalanul meg kell küldeni. Amennyiben a megkeresésre attól számított harminc napon belül, hogy a megsemmisítés mellőzését kérték, nem kerül sor, a rögzített felvételt haladéktalanul tör ölni kell úgy, hogy azok többé ne legyenek helyreállíthatók.

Adatkezelő kérelemre tájékoztatást nyújt az Érintett személy számára a kamerás megfigyelés következtében róla kezelt személyes adatokról. A kért tájékoztatást Adatkezelő köteles haladéktalanul, de legkésőbb 30 napon belül megadni. A felvételek megismeréséről jegyzőkönyvet kell készíteni, amelynek tartalmaznia kell a rögzített felvételt, az annak megismerésére jogosult személy nevét, továbbá az adatok megismerésének okát és idejét. Az Érintett jogosult megismerni a Szabályzat 5.3. pontja alapján készült jegyzőkönyv rá vonatkozó tartalmát.

11.2. Az Érintett a kültéri felvétel rögzítésétől számított egy napon belül, a beltéren készült felvétel rögzítésétől számított tíz napon belül kérheti, hogy a képfelvételt Adatkezelő ne törölje, ha az Érintett a GDPR 15. cikkében szabályozott hozzáférési jogát kívánja gyakorolni, illetve, ha a törlés mellőzése vagy az adatkezelés korlátozása a 17. és 18. cikk szerint szükséges az Érintett jogi igényének előterjesztéséhez, érvényesítéséhez vagy védelméhez. Bíróság vagy más hatóság megkeresésére a rögzített képfelvételt, valamint más személyes adatot a bíróságnak vagy a hatóságnak haladéktalanul meg kell küldeni. Amennyiben megkeresésre attól számított 15 napon belül, hogy a törlés mellőzését kérték, nem kerül sor, a rögzített képfelvételt, valamint más személyes adatot meg kell semmisíteni, illetve törölni kell. Az átadásról, illetve az ilyen esetekben történő̋ törlésről vagy megsemmisítésről jegyzőkönyvet kell készíteni.

11.3. Az Érintett kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint élhet az adathordozhatósághoz való jogával a GDPR rendelkezései szerint.

11.4. Az érintett az adatkezeléssel kapcsolatos jogainak a gyakorlása iránti kérelmet a Adatkezelő részére az 1. pontban megadott elektronikus levélcímen vagy postai úton, illetve személyesen kérheti. Adatkezelő a kérelem teljesíthetőségét megvizsgálja, és döntéséről a kérelmezőt a kérelem beérkezését követően 30 napon belül tájékoztatja.

12. Jogorvoslat joga

Az érintett a jogai megsértése esetén:

a) Panaszt jogosult benyújtani a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (Magyarország felügyeleti hatósága), amelynek elérhetősége:
Postacím: 1363 Budapest, Pf.: 9.
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Telefon: +36 (1) 391-1400
E-mail: ugyfelszolgalat@naih.hu
web oldala: https://www.naih.hu
A jogérvényesítés módjára az Infotv. 22-23. §-a, valamint az 52-58. §-a vonatkozik.
b) Emellett panaszt nyújthat be más tagállam felügyeleti hatóságánál is.
c) A 2016. évi CXXX. törvény (Pp.) vonatkozó rendelkezései alapján joga van peres eljárást is kezdeményezni.

SZABÁLYZAT
a biztonsági kamerarendszer üzemeltetéséről és
a rögzített képfelvételek felhasználásáról

A Zenit Hotel Balaton**** (továbbiakban: szálloda) területén, az épületen belüli, illetve kívüli mozgás megfigyelése elektronikus megfigyelő rendszerrel (továbbiakban: „kamerákkal” történik, mely során személyes adatokat tartalmazó képfelvételek készülnek, az épületrészek, a helyiségek és területek megfigyelését szolgáló, zárt rendszerű műszaki megoldással kiépített elektronikus megfigyelő rendszer („Kamerarendszer”) alkalmazásával. Jelen szabályzat tartalmazza a kamerarendszer üzemeltetéséhez szükséges – az információs önrendelkezési jogról és az információ szabadságról szóló törvény rendelkezéseivel összhangban megállapított – adatkezelési és adatbiztonsági szabályokat.
Az Adatkezelő, azaz a HTZ Hotel Kft. (8314 Vonyarcvashegy, Helikon u. 22., képviseli: Fodor Márk ügyvezető), által folytatott elektronikus képi megfigyelésre vonatkozó szabályokat – az Európai Parlament és a Tanács (EU) 2016/679 sz. általános adatvédelmi rendelete, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”) keretei között, az egykori adatvédelmi biztosok és a Nemzeti Adatvédelmi és Információszabadság Hatóság irányadó ajánlásainak szem előtt tartásával – az alábbiak szerint állapítja meg.

1. A szabályzat célja, tartalma
1.1. Jelen szabályzat (a továbbiakban: „Szabályzat” vagy „Kameraszabályzat”) célja annak biztosítása, hogy HTZ Hotel Kft. (8314 Vonyarcvashegy, Helikon u. 22., képviseli: Fodor Márk ügyvezető) (a továbbiakban: „Adatkezelő”) az üzembe helyezett elektronikus képi megfigyelő rendszert az érintett személyek (a továbbiakban együttesen: „Érintettek”) információs önrendelkezési jogára vonatkozó európai uniós és magyar jogi szabályozással összhangban, átláthatóan, az Érintettek alkotmányos és személyiségi jogait maradéktalanul tiszteletben tartva alkalmazza.
1.2. A Szabályzat lefekteti a kamerás megfigyelés feltételrendszerére vonatkozó szabályokat (a megfigyelés célja, jogalapja, a felvételek megőrzésének időtartama, a felvételek megtekintésére jogosultak köre, adatbiztonsági követelmények), továbbá rögzíti az Érintettek megfigyeléssel kapcsolatos jogainak érvényesítésére vonatkozó garanciákat, és ezzel a kamerarendszer alkalmazásával összefüggő̋ adatkezelés minden lényeges elemére kiterjedő̋, egyértelmű̋ és részletes tájékoztatást nyújt az Érintettek számára.

2. A kamerás megfigyelés célja, a kezelt adatok köre
A kamerarendszer kizárólag a vagyon védelmét, az emberi élet, a testi épség, a személyi szabadság védelmét, a jogsértő cselekmények megelőzését és bizonyítását, felderítését szolgálja. A jogvédelem más módszerrel, mint a felvételek készítése, nem érhető el, alkalmazása e célok eléréséhez elengedhetetlenül szükséges mértékig terjed, és nem jár az információs önrendelkezési jog aránytalan korlátozásával.
Ezzel összhangban a kamerás megfigyelés konkrét célja Adatkezelő tulajdonában álló vagyoni javainak, berendezéseinek, műszaki cikkeinek, értéktárgyainak védelme, értékük, állaguk megóvása, területei biztonságának és az épület helyiségeiben megfigyelt területen tartózkodó személyek, valamint a munkavállalók életének, testi épségének és vagyoni javainak védelme, biztosítása, károkozással járó jogsértő cselekmények megelőzése, az észlelt jogsértések felderítése, hatósági vagy bírósági eljárás keretében történő bizonyítása.
Az e célok érdekében működtetett kamerarendszer olyan biztonságtechnikai megoldás, amely a balesetek, továbbá a károkozással járó, jogsértő cselekmények megelőzését, valamint az észlelt jogsértések felderítését és hatósági vagy bírósági eljárás keretében történő̋ bizonyítását szolgálja.
2.1. A kezelt adatok köre: az érintettek képmása, a megfigyeléssel érintett magatartása, valamint a kültéri kameraképeken az érintett, területen történő tartózkodása esetén látható adatok (tartózkodási hely, tartózkodási idő, rendszám).

2.2 Az érintettek köre: A szálloda területeire belépő és ott tartózkodó érintettek, elsősorban, de nem kizárólagosan a szálloda dolgozói és vendégei. A szálloda munkavállalói vagy egyéb munkavégzés ellátására irányuló jogviszonyban, illetve tanulói jogviszonyban álló személyek az elektronikus megfigyelő rendszerrel végzett adatkezelésről írásbeli tájékoztatást kapnak.

3. A kamerák elhelyezése, a megfigyelés és a képfelvételek felhasználásának célhoz kötöttsége

3.1. Adatkezelő az egyes kamerákat olyan helyen és látószögben helyezi el, amely összhangban áll a 2. pontban rögzített személy- és vagyonvédelmi céllal. A szálloda területén összesen 38 db kamera van elhelyezve. A kamerák főbb ismérveit (lelőhelyét, látószögét, típusát és főbb funkcióit) jelen Szabályzat 1. számú melléklete tartalmazza.

3.2. A kamerarendszer nem helyezhető̋ el olyan helyiségben sem, amelyben a megfigyelés – a helyiség rendeltetéséből fakadóan – az emberi méltóságot sértheti, így nem telepíthető̋ kamera olyan területen és helyiségben, illetve olyan látószögben, ahol a képi megfigyelés az emberi méltóság sérelmével járhat. (Például közös területen kijelölt dohányzóhely, illemhely)
3.3. A kamerás megfigyelésre és a rögzített képfelvétel felhasználására kizárólag a Szabályzatban meghatározott célból kerülhet sor, feltéve, hogy a felhasználás a cél megvalósulásához elengedhetetlen és arra alkalmas. A kamerarendszer által készített felvételek megismeréséről jegyzőkönyvet kell készíteni, amelynek tartalmaznia kell a rögzített felvétel azonosításához szükséges adatokat, az annak megismerésére jogosult személy nevét, továbbá az adatok megismerésének okát és idejét.

4. A kamerás megfigyelés jogalapja

4.1. Az Érintettek kamerás megfigyelése Adatkezelő jogos érdekén alapul.

4.2. Érdekmérlegelés: a jogos érdeken alapuló adatkezelés célját a jelen Szabályzat 2. pontja tartalmazza. Az Érintetteknek az adatkezelés által korlátozott joga a képmáshoz és magánélethez való jog, magánszféra tiszteletben tartásához való jog, befolyásolásmentes cselekvéshez fűződő̋ érdek. Adatkezelő a kamerák helyzetét úgy határozta meg, hogy a kamera látószöge minden esetben elsődlegesen védendő̋ vagyonra, helyiségben levő mozgás láthatárára irányuljon. A kamerák csak képet rögzítenek. A kamerák által megfigyelt területeken a kamerás megfigyelés célja (2. pont) kisebb korlátozással járó intézkedéssel nem volt elérhető.

Tekintettel arra, hogy Adatkezelő minden esetben tájékoztatja az Érintetteket a kamerás megfigyelés tényéről és lényeges körülményeiről, ezért az Érintetteket az adatkezelés nem éri váratlanul, az adatkezelés időtartama a korlátozott tárolhatóság, adattakarékosság elvéhez igazodik, az adatok megtekintésére csak a jelen szabályzatban meghatározott személyek a leírt eljárásrendben jogosultak, visszanézésre és felhasználásra csak a jelen szabályzatban rögzített esetekben kerülhet sor.
A részletes érdekmérlegelést az Adatkezelő elvégezte, mely alapján Adatkezelő úgy értékelte, hogy az adatkezelés megfelel a szükségesség arányosság követelményének.

4.3.A kamerarendszerrel felszerelt épületbe, épületrészbe és a kamerák által megfigyelt területre belépni, ott tartózkodni szándékozó személyeket tájékoztatni kell a személyes adatok védelmére vonatkozó előírások alapján szükséges információkról, így különösen a kamerarendszer alkalmazásának tényéről, az érintetteket megillető̋ jogokról, az üzemeltető személyéről és elérhetőségeiről, így az Érintettek a kamerás megfigyelés és képfelvétel-rögzítés tényéről és az adatkezelés részleteiről írásbeli tájékoztatás elérhető a recepción, illetve a honlapon. Tájékoztatási kötelezettsége részeként Adatkezelő köteles a kamerák működéséről jól észlelhető̋ helyen és módon figyelemfelhívó jelzést és a legfontosabb információkat elhelyezni a megfigyelt területeken.

5. Hozzáférésre és visszanézésre jogosultak
5.1. Adatkezelő valós idejű, közvetlen megfigyelést folytat folyamatos jelleggel. A kamerarendszernek meg kell felelnie a mindenkori legmagasabb adatbiztonsági szint és a felvételek automatikus rögzítése követelményeinek.
5.2. A kamerarendszer által rögzített felvételekhez kizárólag Adatkezelő, mint egyben üzemeltető is férhet hozzá, azokat csak a jogsértő cselekmény megelőzése vagy felderítése érdekében mellőzhetetlen esetben jogosult megismerni, és a felvételeket csak a bíróság, a szabálysértési vagy más hatóság részére továbbíthatja. A továbbításra kizárólag törvényben meghatározott esetekben és a felvételre igényt tartó adatkezelési jogalapjának megfelelő igazolása után kerülhet sor. A felvételeket a továbbítás megtörténte után – amennyiben a megsemmisítés mellőzését nem kérték - haladéktalanul törölni kell. A felvételről készült másolat az érintett részére korlátozás nélkül kiadható, az kizárólag a GDPR 12. cikk (5) bekezdése szerinti esetekben tagadható meg. Az érintett részére történő kiadásával kapcsolatban kiemelendő továbbá, hogy a másolat kiadásához való jog gyakorlása összhangban az általános adatvédelmi rendelet (63) preambulumbekezdésével továbbra sem érintheti hátrányosan mások jogait és szabadságait, az általános adatvédelmi rendelet 15. cikk (3) bekezdése alapján az Adatkezelő köteles a kitakarás (maszkolás) elvégzésére az érintetti jog érvényesülése érdekében. (lásd 5.4. pont)
A felvételekbe történő betekintésre kizárólag a Szabályzat 2. sz. mellékletében, a rögzített képfelvételeket visszanézésére kizárólag a 3. sz. mellékletben meghatározott személyek jogosultak. A rögzített képfelvételek utólagos mentésére csak indokolt esetben, Adatkezelő jogos érdekének érvényesítése (ld. Szabályzat 2. pont), illetve a vendégek vagy más Érintett jogainak gyakorlása érdekében (ld. Szabályzat 8. pont) kerülhet sor, melyre a szabályzat 3. sz. mellékletében megjelölt személyek jogosultak. A jogosultság indokának megszűnése esetén a tárolt képfelvételekhez történő̋ hozzáférést haladéktalanul meg kell szüntetni.
5.3. A képfelvételekhez kapcsolódó, nem automatikus adatkezelési műveletek (visszanézés, adathordozóra kimentés, továbbítás, egyedi törlés) tényéről, indokáról és idejéről, valamint az adatkezelési műveletet végző̋ és a felvételeket megismerő̋ személyéről Adatkezelő köteles jegyzőkönyvet felvenni. Az ezen adatokat igazolható módon tartalmazó elektronikus nyilvántartás is jegyzőkönyvnek minősül. (5. sz. melléklet)
5.4. A kamerafelvételen szereplő harmadik személy érintettek védelme
Tekintettel arra, hogy ugyanazon a videokamerás megfigyelésről készített felvételen bármennyi érintett megörökíthető, a szűrés más érintettek személyes adatainak további kezelését eredményezné. Hátrányosan érintheti a videofelvételen szereplő más érintettek jogait és szabadságait, ha az érintett szeretné megkapni a felvétel másolati példányát (GDPR 15. cikk (3) bekezdése).
Ennek elkerülése érdekében Adatkezelő figyelembe veszi, hogy bizonyos esetekben előfordulhat, hogy a felvételt annak magánszférára nagy behatással járó jellege miatt nem adhatja ki, ha más érintettek is felismerhetők rajta. A harmadik felek jogainak védelme azonban nem használható kifogásként az egyének hozzáférés iránti jogos igényének megtagadására, ezért az adatkezelőnek technikai intézkedéseket (például képszerkesztés, ezen belül elfedés vagy eltorzítás) kell hoznia ilyen esetekre, hogy teljesíteni tudja a hozzáférési kérelmet.
Az érintettnek az adatkezelőhöz intézett kérelmében (önmaga személyazonosító okmánnyal, személyesen vagy egyéb módon történő azonosítása mellett) azt is meg kell adnia, hogy a felvételen szereplő érintettek számával arányos, észszerű időkereten belül mikor lépett be a megfigyelt területre. Az adatkezelőnek előzetesen tájékoztatnia kell az érintettet arról, milyen információkra lesz szüksége a kérelem teljesítéséhez. Ha az Adatkezelő bizonyítani tudja, hogy nincs abban a helyzetben, hogy azonosítsa az érintettet, erről lehetőség szerint megfelelő módon tájékoztatnia kell őt. Ilyen helyzetben az adatkezelőnek az érintett részére adott válaszában tájékoztatást kell nyújtania a megfigyeléssel érintett területről, a használt kamerák ellenőrzéséről stb., hogy az érintett teljesen tisztában legyen azzal, hogy az Adatkezelő mely személyes adatait kezelhette.

6. A képfelvételek megőrzésének helye és időtartama

6.1. A képfelvételeket Adatkezelő saját zárt helyiségében őrzi.

6.2. A keletkezett károk rendszerint egy vagy két napon belül felismerhetők, a rögzítést követően a kültéri kamerákon készült felvételek 1 napig, az épületben készült felvételek 10 napig kerülnek tárolásra abból a célból, hogy azok a rögzítés helyszínén elkövetett bűncselekmény vagy szabálysértés miatt indult büntető̋-, szabálysértési vagy más hatósági, bírósági eljárásban bizonyítékul, az erre törvényben felhatalmazottak által felhasználhatóak legyenek. E határidő̋ lejártát követően a fel nem használt felvételeket haladéktalanul törölni kell úgy, hogy azok többé ne legyenek helyreállíthatók, így a rögzített képfelvételeket Adatkezelő felhasználás hiányában, legfeljebb a rögzítéstől számított 10 napig tárolja. Felhasználás hiányában a felvételek a rögzítéstől számított 2., illetve 11. napon automatikusan törlődnek.

7. Adatbiztonsági előírások

7.1. Adatkezelő az Érintettek személyes adatainak kezelését olyan informatikai rendszerben és környezetben végzi, amely alkalmas arra, hogy megóvja az adatokat a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, a véletlen megsemmisülés vagy sérülés, továbbá a hozzáférhetetlenné válás ellen.

7.2. A kamerarendszer működtetésével összefüggésben kezelt személyes adatok biztonságának védelméért Adatkezelő szervezetén belül a rendszergazda felelős. E feladata ellátása keretében megteszi a kamerarendszer biztonságának megteremtéséhez és fenntartásához szükséges hálózati, hardver- és szoftvervédelmi intézkedéseket (hozzáférési jogosultságok kiosztása, érvényesítése és nyilvántartása, jelszóvédelem, vírusvédelem stb.); biztosítja a kamerarendszer folyamatos és zavartalan működőképességét.

7.3. A képfelvételek megtekintésére és visszanézésére szolgáló monitor úgy kerül elhelyezésre, hogy a képfelvételek sugárzása alatt azokat a jogosultsági körön kívül más személy ne láthassa.

7.4. A megfigyelést és a tárolt képfelvételek visszanézését kizárólag a jogsértő cselekmények kiszűrése, az azok megszüntetéséhez szükséges intézkedések kezdeményezése céljából figyelhetik. A kamerák által sugárzott képekről központi felvevő egységen kívül más eszközzel felvételt készíteni nem lehet.

7.5. A tárolt képfelvételekhez történő hozzáférés csak biztonságos módon, és akként történhet, hogy az adatkezelő személye azonosítható legyen. A tárolt képfelvételek visszanézését és a képfelvételekről készített mentést dokumentálni kell. A jogosultság indoklásának megszűnése esetén tárolt képfelvételekhez történő hozzáférést haladéktalanul meg kell szünteti.

7.6. A rögzítő készülékben elkülönített merevlemezről fut az operációs rendszer és a rögzítésre került felvételek. A felvételekről külön biztonsági másolat nem készül.

7.7. Jogsértő cselekmény észlelését követően a cselekményről készült felvétel tárolása és a szükséges hatósági eljárás haladéktalanul kezdeményezése felől intézkedni kell, egyben tájékoztatni kell a hatóságot, hogy a cselekményről képfelvétel készült.

8. Az Érintett jogai és érvényesítésük

Az, akinek jogát vagy jogos érdekét a kamerarendszer által rögzített felvétel érinti, a kültéri felvétel rögzítésétől számított egy napon belül, a beltéren készült felvétel rögzítésétől számított tíz napon belül jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot annak üzemeltetője ne semmisítse meg, illetve ne törölje. Bíróság vagy más hatóság megkeresésére a rögzített felvételt haladéktalanul meg kell küldeni. Amennyiben a megkeresésre attól számított harminc napon belül, hogy a megsemmisítés mellőzését kérték, nem kerül sor, a rögzített felvételt haladéktalanul tör ölni kell úgy, hogy azok többé ne legyenek helyreállíthatók.

8.1. Adatkezelő kérelemre tájékoztatást nyújt az Érintett személy számára a kamerás megfigyelés következtében róla kezelt személyes adatokról. A kért tájékoztatást Adatkezelő köteles haladéktalanul, de legkésőbb 30 napon belül megadni. A felvételek megismeréséről jegyzőkönyvet kell készíteni, amelynek tartalmaznia kell a rögzített felvételt, az annak megismerésére jogosult személy nevét, továbbá az adatok megismerésének okát és idejét. Az Érintett jogosult megismerni a Szabályzat 5.3. pontja alapján készült jegyzőkönyv rá vonatkozó tartalmát.

8.2. Az Érintett a kültéri felvétel rögzítésétől számított egy napon belül, a beltéren készült felvétel rögzítésétől számított tíz napon belül kérheti, hogy a képfelvételt Adatkezelő ne törölje, ha az Érintett a GDPR 15. cikkében szabályozott hozzáférési jogát kívánja gyakorolni, illetve, ha a törlés mellőzése vagy az adatkezelés korlátozása a 17. és 18. cikk szerint szükséges az Érintett jogi igényének előterjesztéséhez, érvényesítéséhez vagy védelméhez. Bíróság vagy más hatóság megkeresésére a rögzített képfelvételt, valamint más személyes adatot a bíróságnak vagy a hatóságnak haladéktalanul meg kell küldeni. Amennyiben megkeresésre attól számított 15 napon belül, hogy a törlés mellőzését kérték, nem kerül sor, a rögzített képfelvételt, valamint más személyes adatot meg kell semmisíteni, illetve törölni kell. Az átadásról, illetve az ilyen esetekben történő̋ törlésről vagy megsemmisítésről jegyzőkönyvet kell készíteni.

8.3. Az Érintett kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint élhet az adathordozhatósághoz való jogával a GDPR rendelkezései szerint.

8.4. Adatkezelő nem hoz automatizált adatkezelésen alapuló döntést és nem végez profilalkotást. Adatkezelő a jelen szabályzatban szereplő̋ adatkezeléssel érintett adatokat nem továbbítja az EGT-n kívüli harmadik országba.

8.5. Érintett a jelen tájékoztatóban ismertetett adatkezeléssel, adatfeldolgozással és adattovábbítással kapcsolatosan panasszal élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál.
   Cím: 1055 Budapest, Falk Miksa utca 9-11.
   Levelezési cím: 1363 Budapest, Pf. 9.
   Telefon: +36 -1-391-1400
   Fax: +36-1-391-1410
   E-mail: ugyfelszolgalat@naih.hu

8.6. Érintett fentieken felül adatainak jogellenes kezelése esetén az illetékes bírósághoz is fordulhat.

9. Adatvédelmi incidensek kezelése

9.1. Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi; (Rendelet 4. cikk 12.)

9.2. A leggyakoribb jelentett incidensek lehetnek például: szerver elleni támadások, kamerarendszer feltörése.

9.3. Adatvédelmi incidensek megelőzése, kezelése, a vonatkozó jogi előírások betartása az Adatkezelő ügyvezetőjének a feladata.

9.4. Az informatikai rendszereken naplózni kell a hozzáféréseket és hozzáférési kísérleteket, és ezeket folyamatosan elemezni kell.

9.5. Amennyiben a kamerarendszer üzemeltetésére jogosult vagy a megtekintésre, visszanézésre, mentésre jogosult munkavállalók a feladataik ellátása során adatvédelmi incidenst észlelnek, haladéktalanul értesíteniük kell az ügyvezetőt.

9.6. Adatvédelmi incidens bejelenthető közvetlenül személyesen az ügyvezetőnek, a saját e-mail címén, telefonszámán, amelyen a munkavállalók jelenteni tudják az alapul szolgáló eseményeket, biztonsági gyengeségeket.

9.7. Adatvédelmi incidens bejelentése esetén az ügyvezető – az informatikai, pénzügyi munkatársa bevonásával – haladéktalanul megvizsgálja a bejelentést, ennek során azonosítani kell az incidenst, el kell dönteni, hogy valódi incidensről, vagy téves riasztásról van szó. Meg kell vizsgálni és meg kell állapítani:
a)   az incidens bekövetkezésének időpontját és helyét,
b)   az incidens leírását, körülményeit, hatásait,
c)   az incidens során kompromittálódott adatok körét, számosságát,
d)   a kompromittálódott adatokkal érintett személyek körét,
e)   az incidens elhárítása érdekében tett intézkedések leírását,
f)   a kár megelőzése, elhárítása, csökkentése érdekében tett intézkedések leírását.

9.8. Adatvédelmi incidens bekövetkezése esetén az érintett rendszereket, személyeket, adatokat be kell határolni és el kell különíteni és gondoskodni kell az incidens bekövetkezését alátámasztó bizonyítékok begyűjtéséről és megőrzéséről. Ezt követően lehet megkezdeni a károk helyreállítását és a jogszerű működés visszaállítását.

10. Az Adatkezelő elérhetősége, adatai
Adatkezelő:
Név: HTZ Hotel Kft.
Székhely: 8314 Vonyarcvashegy, Helikon u. 22.
Cégjegyzékszám: 20-09-067127
Adószám: 13652724-2-20
Telefonszám: +36 83 9100 101
E-mail: info@hotelzenit.hu
Képviseli: Fodor Márk ügyvezető

11. Záró rendelkezések

11.1. Jelen Szabályzat az aláírás napján lép hatályba.

11.2. A hatályos jogi környezetnek való mindenkori megfelelés érdekében Adatkezelő rendszeresen felülvizsgálja a Szabályzatot, és szükség szerint gondoskodik a változások Szabályzatba történő̋ átültetéséről. A Szabályzat felülvizsgálatáért Adatkezelő felelős, aki köteles a jelen Szabályzatot rendszeresen (legalább évente egyszer) felülvizsgálni és szükség esetén aktualizálni azt.

10.3. Adatkezelő fenntartja a jogot, hogy adatkezelési politikáját – a mindenkor hatályos jogszabályi keretek között – módosítsa, és az ennek eredményeként bekövetkezett változtatásokat a Szabályzatban érvényre juttassa.

10.4. Adatkezelő a Szabályzatot, valamint az Adatkezelési tájékoztatót folyamatosan hozzáférhetővé teszi az Érintettek számára, és gondoskodik arról, hogy annak tartalmát, illetve változásait valamennyi Érintett ténylegesen megismerje.

Vonyarcvashegy, 2023. január 1.

....................................
Adatkezelő képviseletében: Fodor Márk ügyvezető

1 sz. melléklet

Főépületen belül és kívül lévő kamerák (1)
Kamerák sorszáma		Egyes kamerák elhelyezése:	A kamerák elhelyezésének célja:	Terület, berendezés, amelyre a kamera látószöge irányul:
1	Beltér	Földszint, Recepció	A szálloda vagyontárgyainak védelme, veszélyforrások kiszűrése, Front Office-ban történő események megfigyelése, munkavállalók életének, testi épségének védelme	A Front Office és közvetlen környezete
2	Beltér	Földszint, előtér	A szálloda vagyontárgyainak védelme, veszélyforrások kiszűrése, Az épületbe jogosulatlanul belépő, tartózkodó személyek megfigyelése	Főbejárat-szélfogó és közvetlen környezete
3	Kültér	Főépület-homlokzat, 022 szoba erkély	A szálloda vagyontárgyainak védelme, veszélyforrások kiszűrése	A fenti parkoló rész és közvetlen környezete
4	Kültér	Főépület-homlokzat, bejáratrész	Épület,- vagyonvédelem, veszélyforrások kiszűrése	Főbejárat-parkoló és közvetlen környezete
5	Beltér	2. emelet, Wellness, előtér	A szálloda vagyontárgyainak védelme, veszélyforrások kiszűrése, vendégek és munkavállalók életének, testi épségének védelme	Wellness bejárat és előtér
6	Beltér	2. emelet, Wellness, Uszodatér	A szálloda vagyontárgyainak védelme, veszélyforrások kiszűrése, Az uszodatérben történő mozgások megfigyelése: vendégek és munkavállalók életének, testi épségének védelme	Az úszómedence és pihenőtér
7	Beltér	2. emelet, Wellness, Uszodatér	A szálloda vagyontárgyainak védelme, veszélyforrások kiszűrése, A wellness recepció és környezetében történő események, mozgás megfigyelése: vendégek és munkavállalók életének, testi épségének védelme	A Wellness-recepció, bár és közvetlen környezete
8	Beltér	2. emelet, Wellness, Napozóterasz	A szálloda vagyontárgyainak védelme, veszélyforrások kiszűrése, A wellness napozóteraszán történő mozgás megfigyelése: vendégek és munkavállalók életének, testi épségének védelme	A wellness napozóterasz és jacuzzi
9	Beltér	2. emelet, Wellness, folyosó (kezelők)	A szálloda vagyontárgyainak védelme, veszélyforrások kiszűrése, A wellness folyosón történő mozgás megfigyelése: vendégek és munkavállalók életének, testi épségének védelme	A wellness folyosó és kezelő bejáratok
10	Kültér	Főépület-homlokzat, 1. emelet, 111 szoba erkély	Épület,- vagyonvédelem, veszélyforrások kiszűrése, A kocsival és gyalogosan érkező személyek megfigyelése:	A fenti parkoló rész, lépcsősor és közvetlen környezete
11	Kültér	Főépület-hátsó homlokzat, 3. emelet	Épület,- vagyonvédelem, veszélyforrások kiszűrése, A 3. emeleti kert és közvetlen környezetében történő mozgások megfigyelése	A 3. emeleti kert és közvetlen környezete
12	Kültér	Taverna épület, Múzeum-Pince bejárat-előtér	Épület,- vagyonvédelem, veszélyforrások kiszűrése, Az épületbe belépő és távozó személyek megfigyelése	A főbejárat és közvetlen környezete
13	Beltér	Földszint, lift előtér	A szálloda vagyontárgyainak védelme, veszélyforrások kiszűrése, A liftet és a lépcsőházat használó személyek megfigyelése, vendégek és munkavállalók életének, testi épségének védelme	Lift előtér és közvetlen környezete
14	Beltér	1. emelet, lift előtér	A szálloda vagyontárgyainak védelme, veszélyforrások kiszűrése, A liftet és a lépcsőházat használó személyek megfigyelése, vendégek és munkavállalók életének, testi épségének védelme	Lift előtér és közvetlen környezete
15	Beltér	2. emelet, lift előtér	A szálloda vagyontárgyainak védelme, veszélyforrások kiszűrése, A liftet és a lépcsőházat használó személyek megfigyelése, vendégek és munkavállalók életének, testi épségének védelme	Lift előtér és közvetlen környezete
16	Beltér	3. emelet, lift előtér	A szálloda vagyontárgyainak védelme, veszélyforrások kiszűrése, A liftet és a lépcsőházat használó személyek megfigyelése, vendégek és munkavállalók életének, testi épségének védelme	Lift előtér és közvetlen környezete

Főépületen belül és kívül lévő kamerák (2)
Kamerák sorszáma		Egyes kamerák elhelyezése:	A kamerák elhelyezésének célja:	Terület, berendezés, amelyre a kamera látószöge irányul:
1	Kültér	Főépület-homlokzat, 1. emelet, 111 szoba erkély	Épület,- vagyonvédelem, veszélyforrások kiszűrése, Kerékpártároló és kazánház környezetében történő mozgás megfigyelése	Kerékpártároló és közvetlen környezete
2	Kültér	Főépület-homlokzat, 1. emelet, 107 szoba erkély	Épület,- vagyonvédelem, veszélyforrások kiszűrése, Az oldalsó kertrészen történő mozgás megfigyelése	Oldalsó kert és közvetlen környezete
3	Kültér	Főépület-homlokzat, földszint, 022 szoba erkély	Épület,- vagyonvédelem, veszélyforrások kiszűrése, Az oldalsó kertrészen történő mozgás megfigyelése	Oldalsó kert és közvetlen környezete
4	Beltér	Főépület-gépészet bejárat	A szálloda vagyontárgyainak védelme, veszélyforrások kiszűrése, A kerékpártároló és gépészet bejáratánál történő mozgás megfigyelése	Kerékpártároló és közvetlen környezete
5	Kültér	Étterem-homlokzat, főbejárat	Épület,- vagyonvédelem, veszélyforrások kiszűrése, Az éttermi főbejárat és közvetlen környezetében történő mozgás megfigyelése	A főbejárat és közvetlen környezete
6	Kültér	Étterem-homlokzat, hátsó (konyha)	Épület,- vagyonvédelem, veszélyforrások kiszűrése, A személyzeti bejárat és környezetében történő mozgások megfigyelése	A személyzeti bejárat és közvetlen környezete
7	Kültér	Étterem-homlokzat, hátsó (konyha)	Épület,- vagyonvédelem, veszélyforrások kiszűrése, A parkoló és közvetlen környezetében történő mozgások megfigyelése	A parkoló és közvetlen környezete
8	Kültér	Étterem-homlokzat, hátsó (konyha)	Épület,- vagyonvédelem, veszélyforrások kiszűrése, A parkoló és közvetlen környezetében történő mozgások megfigyelése	A parkoló és közvetlen környezete
9	Kültér	Étterem-homlokzat	Épület,- vagyonvédelem, veszélyforrások kiszűrése, A parkoló és közvetlen környezetében történő mozgások megfigyelése	A parkoló és közvetlen környezete
10	Kültér	Étterem-homlokzat	Épület,- vagyonvédelem, veszélyforrások kiszűrése, A parkoló, főbejárat és közvetlen környezetében történő mozgások megfigyelése	A parkoló, főbejárat és közvetlen környezete
11	Kültér	Étterem-homlokzat	Épület,- vagyonvédelem, veszélyforrások kiszűrése, A parkoló és közvetlen környezetében történő mozgások megfigyelése	A parkoló és közvetlen környezete
12	Kültér	Étterem-homlokzat	Épület,- vagyonvédelem, veszélyforrások kiszűrése, A parkoló, konferencia főbejárat és közvetlen környezetében történő mozgások megfigyelése	A parkoló, konferenciaterem és közvetlen környezete
13	Beltér	Alagsor, lift előtér	A szálloda vagyontárgyainak védelme, veszélyforrások kiszűrése, A liftet és a lépcsőházat használó személyek megfigyelése, vendégek és munkavállalók életének, testi épségének védelme	Lift előtér és közvetlen környezete
14	Kültér	Konferencia-homlokzat	Épület,- vagyonvédelem, veszélyforrások kiszűrése, Konferenciaterem és közvetlen környezetében történő mozgások megfigyelése	Konferenciaterem és közvetlen környezete
15		Nincs bekötve
16		Nincs bekötve

Pincében, kiállítótérben és múzeumban lévő kamerák
Kamerák sorszáma		Egyes kamerák elhelyezése:	A kamerák elhelyezésének célja:	Terület, berendezés, amelyre a kamera látószöge irányul:
1	Beltér	Pince, hátsó bejárat, vetítőterem	A szálloda vagyontárgyainak védelme, veszélyforrások kiszűrése, A hátsó bejárat és a vetítőteremben történő mozgások megfigyelése, vendégek és munkavállalók életének, testi épségének védelme	Vetítőterem, hátsó bejárat, tálaló részben és közvetlen környezete
2	Beltér	Pince, vetítőterem, kandalló	A szálloda vagyontárgyainak védelme, veszélyforrások kiszűrése, A hátsó bejárat és a vetítőteremben történő mozgások megfigyelése, vendégek és munkavállalók életének, testi épségének védelme	Vetítőterem, hátsó bejárat, tálaló részben és közvetlen környezete
3	Beltér	Pince. Kiállítótér, kandalló	A szálloda vagyontárgyainak védelme, veszélyforrások kiszűrése, Kiállítótérben és közvetlen környezetében történő mozgások megfigyelése, vendégek és munkavállalók életének, testi épségének védelme	Kiállítótérben és közvetlen környezete
4	Beltér	Pince, kiállítótér, bejárat felett	A szálloda vagyontárgyainak védelme, veszélyforrások kiszűrése, Kiállítótérben és közvetlen környezetében történő mozgások megfigyelése, vendégek és munkavállalók életének, testi épségének védelme	Kiállítótérben és közvetlen környezete
5	Beltér	Pince bejárat, szemközti fal	A szálloda vagyontárgyainak védelme, veszélyforrások kiszűrése, Pince bejárat és közvetlen környezetében történő mozgások megfigyelése, vendégek és munkavállalók életének, testi épségének védelme	Pince bejárat és közvetlen környezete
6	Beltér	Pince, bortrezor (1)	A szálloda vagyontárgyainak védelme, veszélyforrások kiszűrése, Bortrezor és annak közvetlen környezetében történő mozgások megfigyelése, vendégek és munkavállalók életének, testi épségének védelme	Bortrezor és annak közvetlen környezete
7	Beltér	Pince, bortrezor (2)	A szálloda vagyontárgyainak védelme, veszélyforrások kiszűrése, Bortrezor és annak közvetlen környezetében történő mozgások megfigyelése, vendégek és munkavállalók életének, testi épségének védelme	Bortrezor és annak közvetlen környezete

Parkoló és szálloda bejáratánál lévő kamera
Kamerák sorszáma		Egyes kamerák elhelyezése:	A kamerák elhelyezésének célja:	Terület, berendezés, amelyre a kamera látószöge irányul:
1	Kültér	Parkoló bejáratánál (bástya)	Épület,- vagyonvédelem, veszélyforrások kiszűrése, Parkolóba és a szálloda területére érkező és távozó személyek megfigyelése	Parkoló főbejárata, utcafront

Elektronikus térfigyelő rendszer adatkezelési szabályzata 2. melléklet

A kamerákkal folyamatosan sugárzott képek megtekintésére jogosultak köre:
Szállodavezető
1. sz. szállodavezető helyettes
2. sz. szállodavezető helyettes

Elektronikus térfigyelő rendszer adatkezelési szabályzata 3. melléklet

A kamerák által készített és tárolásra került felvételek visszanézésére jogosultak köre:
Szállodavezető
1. sz. szállodavezető helyettes
2. sz. szállodavezető helyettes
Recepción dolgozó beosztottak

Elektronikus térfigyelő rendszer adatkezelési szabályzata 4. melléklet

A kamerák által készített és tárolásra került felvételekről mentés készítésére jogosultak köre:
Szállodavezető
1. sz. szállodavezető helyettes
2. sz. szállodavezető helyettes

Elektronikus térfigyelő rendszer adatkezelési szabályzata 5. melléklet

JEGYZŐKÖNYV, ADATSZOLGÁLTATÁSI NYILÁNTARTÁS

Sorszám: .....................................................................................................................
Adatszolgáltatást igénylő megnevezése.................................................................
Adatszolgáltatás ideje...............................................................................................
Adatszolgáltatás módja............................................................................................
Adatszolgáltatás célja, jogalapja.............................................................................
Szolgáltatott adatok köre.........................................................................................
Adatszolgáltató neve.................................................................................................
Jegyzőkönyvben feltüntetett egyéb megjegyzés:..................................................

Cookie	Domain
Session	hotelzenit.hu
Az oldal működéséhez szükséges munkamenet / session cookie. A felhasználó böngészési állapotát rögzíti az oldalbetöltések közt.
CookieConsent	hotelzenit.hu
Eltárolja a felhasználó sütikezelési nyilatkozatát az adott domain-en.
Csökkentett funkcionalitású Google Analytics	google.com
Csökkentett funkcionalitású Google Analytics süti, mely személyes adatot nem tárol felhasználóinkról. Segítségével statisztikai adatokat készít a weboldal használatával kapcsolatban.

Adatvédelmi nyilatkozat

ADATKEZELÉSI TÁJÉKOZTATÓ
A ZENIT HOTEL BALATON**** TERÜLETÉN MŰKÖDTETETT
ELEKTRONIKUS MEGFIGYELŐ RENDSZER
ÁLTAL KEZELT SZEMÉLYES ADATOK VONATKOZÁSÁBAN

SZABÁLYZAT
a biztonsági kamerarendszer üzemeltetéséről és
a rögzített képfelvételek felhasználásáról

Feltétlenül szükséges sütik

Funkcionális sütik

Marketing célú

ADATVÉDELMI NYILATKOZAT

Adatkezelés

Adatvédelmi nyilatkozat

ADATKEZELÉSI TÁJÉKOZTATÓ A ZENIT HOTEL BALATON**** TERÜLETÉN MŰKÖDTETETT ELEKTRONIKUS MEGFIGYELŐ RENDSZER ÁLTAL KEZELT SZEMÉLYES ADATOK VONATKOZÁSÁBAN

SZABÁLYZAT a biztonsági kamerarendszer üzemeltetéséről és a rögzített képfelvételek felhasználásáról

Miért foglalnamáshol?

Feltétlenül szükséges sütik

Funkcionális sütik

Marketing célú

ADATVÉDELMI NYILATKOZAT

ADATKEZELÉSI TÁJÉKOZTATÓ
A ZENIT HOTEL BALATON**** TERÜLETÉN MŰKÖDTETETT
ELEKTRONIKUS MEGFIGYELŐ RENDSZER
ÁLTAL KEZELT SZEMÉLYES ADATOK VONATKOZÁSÁBAN

SZABÁLYZAT
a biztonsági kamerarendszer üzemeltetéséről és
a rögzített képfelvételek felhasználásáról

Miért foglalna
máshol?