Adatvédelmi tájékoztató a Divinus Hotel Kft. internetes honlapjának látogatói részére

Adatkezelő megnevezése: Divinus Hotel Üzemeltető Kft.

Adatkezelő cégjegyzékszáma: 09-09-014920

Adatkezelő adószáma: 13838623-2-09

Adatkezelő KSH száma: 13838623-5510-113-09

Adatkezelő székhelye: 4032 Debrecen, Nagyerdei körút 1.

Adatkezelő bankszámlaszáma: Erste Bank 11600006-00000000-68644370

Adatkezelő elérhetősége: front@hoteldivinus.hu

Adatkezelő weboldala: www.hoteldivinus.hu

Adatkezelő telefonszáma: +36 52/510-900

Adatkezelő fax száma: +36 52/510-901

Adatvédelmi tisztviselő: Hodosi Krisztina

Az adatvédelmi tájékoztató célja, hogy rögzítse a Divinus Hotel Kft. (továbbiakban: Adatkezelő) által alkalmazott és az Adatvédelmi és Adatbiztonsági Szabályzatában meghatározott kezelési elveket, amelyeket Adatkezelő magára nézve kötelezőnek ismer el, és kötelezettséget vállal arra, hogy szolgáltatásaival, a honlap működtetésével kapcsolatos adatkezelése megfelel a jelen tájékoztatóban és a hatályos jogszabályokban meghatározott rendelkezéseknek.

Az Adatkezelési és Adatvédelmi Szabályzat hatálya kiterjed Adatkezelő minden részlegére és az adatkezelésbe bevont szerződéses adatfeldolgozókra, akik a Divinus Hotel Üzemeltető Kft megbízásából adatkezelést végeznek.

Adatkezelő fontosnak tartja, hogy az általa nyújtott szolgáltatások minden területén, minden vendég számára biztosítva legyen, hogy jogait és alapvető szabadságjogait, különösen a magánélethez való jogát tiszteletben tartsák a személyes adatainak feldolgozása során.

A Szabályzat célja, hogy az érintettek az előírásoknak megfelelő tájékoztatást kapjanak a birtokában lévő és általa kezelt adatok jogalapjáról, az adatok céljáról és azok forrásáról.

Fogalmak:

Ezen Szabályzat alkalmazásában:

• adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
• közös adatkezelő: az az adatkezelő, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – az adatkezelés céljait és eszközeit egy vagy több másik adatkezelővel közösen határozza meg, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket egy vagy több másik adatkezelővel közösen hozza meg és hajtja végre vagy hajtatja végre az adatfeldolgozóval;
• adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
• adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
• közvetett adattovábbítás: személyes adatnak valamely harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére továbbítása útján valamely más harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére történő továbbítása;
• nemzetközi szervezet: a nemzetközi közjog hatálya alá tartozó szervezet és annak alárendelt szervei, továbbá olyan egyéb szerv, amelyet két vagy több állam közötti megállapodás hozott létre vagy amely ilyen megállapodás alapján jött létre;
• adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
• adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján;
• adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
• adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
• adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
• adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége, különösen az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adaton végzik;
• adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;
• adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;
• adatközlő: az a közfeladatot ellátó szerv, amely - ha az adatfelelős nem maga teszi közzé az adatot - az adatfelelős által hozzá eljuttatott adatot honlapon közzéteszi;
• adatállomány: az egy nyilvántartásban kezelt adatok összessége;
• adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
• bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat;
• EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;
• érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;
• azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható
• hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez. A hallgatás vagy a nem cselekvés nem tekinthető hozzájárulásnak;
• harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek;
• harmadik ország: minden olyan állam, amely nem EGT-állam;
• személyes adat: az érintettre vonatkozó bármely információ, az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
• különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok,
• egészségügyi adat: egy természetes személy testi vagy szellemi egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
• genetikai adat: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az adott természetes személyből vett biológiai minta elemzéséből ered;
• biometrikus adat: egy természetes személy fizikai, fiziológiai vagy viselkedési jellemzőire vonatkozó olyan, sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, mint például az arckép vagy a daktiloszkópiai adat;
• bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat;
• közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat;
• tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;
• nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
• nyilvántartási rendszer: a személyes adatok bármely módon tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
• profilalkotás: személyes adat bármely olyan – automatizált módon történő – kezelése, amely az érintett személyes jellemzőinek, különösen a munkahelyi teljesítményéhez, gazdasági helyzetéhez, egészségi állapotához, személyes preferenciáihoz vagy érdeklődéséhez, megbízhatóságához, viselkedéséhez, tartózkodási helyéhez vagy mozgásához kapcsolódó jellemzőinek értékelésére, elemzésére vagy előrejelzésére irányul;
• címzett: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz;
• álnevesítés: személyes adat olyan módon történő kezelése, amely – a személyes adattól elkülönítve tárolt – további információ felhasználása nélkül megállapíthatatlanná teszi, hogy a személyes adat mely érintettre vonatkozik, valamint műszaki és szervezési intézkedések megtételével biztosítja, hogy azt azonosított vagy azonosítható természetes személyhez ne lehessen kapcsolni;
• Hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság

Adatvédelmi és adatbiztonsági elvek

A Divinus Hotel Üzemeltető Kft. Adatvédelmi és Adatkezelési Szabályzata alapján végez adatkezelési tevékenységet a jelen felülettel kapcsolatos személyes adatokat illetően. Szabályzat hatálya kiterjed az Adatkezelő minden részlegénél folytatott valamennyi folyamatra.

Személyes adat kizárólag egyértelműen meghatározott, jogszerű célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

Személyes adat kezelésére csak jog gyakorlása vagy előírások teljesítésének érdekében és az előírások betartásával van lehetőség. Adatkezelő által kezelt személyes adatok magáncélra való felhasználása tilos. Az adatkezelésnek mindenkor meg kell felelnie a célhoz kötöttség alapelvének.

Az adatkezelés minden szakaszában meg kell felelnie a célnak – és amennyiben az adatkezelés célja megszűnt, vagy az adatok kezelése egyébként jogellenes, az adatoknak törlésre kell kerülniük.

Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

Az adatkezelés során arra alkalmas műszaki vagy szervezési – így különösen az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisülésével vagy károsodásával szembeni védelmet kialakító – intézkedések alkalmazásával Adatkezelő biztosítja személyes adatok megfelelő biztonságát.

Adatkezelő mindenkori ügyvezetője, a szálloda szolgáltatás összetett tevékenységének figyelembe vételével meghatározza az adatvédelem rendszerét és az ide vonatkozó feladat és hatásköröket. Adatkezelő minden munkatársa és adatkezeléssel megbízott partnere a munkája során gondoskodik arról, hogy jogosulatlan személy ne tekinthessen be személyes adatokba és arról, hogy a személyes adatok elhelyezése úgy kerüljön kialakításra, hogy az jogosulatlan személy részére ne legyen hozzáférhető.

Adatkezelés jogalapja:

Személyes adat akkor kezelhető, ha

a) azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben, különleges adatnak vagy bűnügyi személyes adatnak nem minősülő adat esetén – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli,

b) az adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult,

c) az érintett vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges és azzal arányos, vagy

d) a személyes adatot az érintett kifejezetten nyilvánosságra hozta és az az adatkezelés céljának megvalósulásához szükséges és azzal arányos.

Különleges adat kizárólag akkor kezelhető, ha

a) az az érintett vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges és azzal arányos;

b) a személyes adatot az érintett kifejezetten nyilvánosságra hozta és az az adatkezelés céljának megvalósulásához szükséges és azzal arányos;

c) az törvényben kihirdetett nemzetközi szerződés végrehajtásához feltétlenül szükséges és azzal arányos; azt az Alaptörvényben biztosított alapvető jog érvényesítése, továbbá a nemzetbiztonság, a bűncselekmények megelőzése, felderítése vagy üldözése érdekében vagy honvédelmi érdekből törvény elrendeli.

Adatkezelő adatkezelési rendszerének felügyeletét az adatvédelmi tisztviselő és a mindenkori ügyvezető látja el.

Az érintett jogai:

• Előzetes tájékozódáshoz való jog
• Tájékoztatáshoz és hozzáféréshez való jog
• Helyesbítéshez való jog
• Adatkezelés korlátozásához való jog
• Törléshez való jog
• Hozzájárulás visszavonásához való jog
• Tiltakozáshoz való jog
• Jogorvoslathoz való jog

Érintett az Adatkezelő adatkezelési eljárásával kapcsolatban panasszal fordulhat:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1024 Budapest, Szilágyi Erzsébet fasor 22/C.

Postacím: 1530 Budapest, Pf. 5.

Email cím: ugyfelszolgalat@naih.hu

Telefon: +36 1/391-1400

Honlap: www.naih.hu

Az érintett az adatkezelő, illetve az adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az adatkezelő, illetve az általa megbízott adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli. Azt, hogy az adatkezelés a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásoknak megfelel, az adatkezelő, illetve az adatfeldolgozó köteles bizonyítani. A pert az érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat.

Ha az adatkezelő a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat megsérti és ezzel másnak kárt okoz, köteles azt megtéríteni. Amennyiben adatkezelő eljárása során más személyiségi jogát megsérti, akinek személyiségi joga sérelmet szenvedett, sérelemdíjat követelhet.

Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy a személyiségi jog megsértésével okozott jogsérelmet az adatkezelés körén kívül eső elháríthatatlan ok idézte elő, mentesül továbbá abban az esetben is, ha bizonyítja, hogy az általa végzett adatkezelési műveletek során a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségek, valamint az adatkezelő jogszerű utasításainak betartásával járt el.

Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem a személyiségi jogi sérelmet szenvedő személy szándékos vagy súlyosan gondatlan magatartásából származott.

Személyes adatainak kezelésével kapcsolatban további információért forduljon adatvédelmi tisztviselőnkhöz:

Hodosi Krisztina

Levelezési cím: 4032 Debrecen, Nagyerdei körút 1.

E-mail cím: front@hoteldivinus.hu

Telefonszám: +36 52/510-900

Tevékenységünkkel kapcsolatosan megvalósuló adatkezelések:

Honlap adatkezelése

Adatkezelő a www.hoteldivinus.hu és a www.divinushotel.hu címeken üzemeltet honlapokat.

Adatkezelő által működtetett honlapokhoz bárki, kiléte felfedése és személyes adatai megadása nélkül hozzáférhet, a honlapokon és az ahhoz kapcsolt oldalakon szabadon és korlátozás nélkül szerezhet információkat. Nem személyhez kötött információkat azonban korlátlanul és automatikusan gyűjt a weblap a látogatókról. Ezekből az adatokból személyes adat azonban nem nyerhető, így az Infotv. hatálya alá tartozó adatkezelést nem valósít meg.

Ajánlatkérés esetén olyan lehetősége is van a látogatóknak, hogy személyes adatokat adjanak meg (név, e-mail cím, telefonszám) ajánlatkérés céljából, ezen adatokat Adatkezelő a Szabályzatban foglaltak szerint kezeli.

A honlap a Google Analytics a webanalitikai szolgáltatást használja. A Google Analytics „sütiket” (cookies), a honlaplátogató számítógépén elhelyezett szövegfájlokat használ, amelyek célja, hogy segítse a weboldal használatának elemzését. A sütik által generált, a honlap használatára vonatkozó információkat (a honlaplátogató IP-címét) a Google Amerikai Egyesült Államokban lévő szervereire továbbítja, és ott tárolja. A Google nem kapcsolja össze a sütik által generált információkat más adatokkal – éppen ezért a hatályos adatvédelmi szabályozás (a szabályzat megalkotásakor az Infotv., a szabályzat módosításakor az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 rendelete [a továbbiakban: GDPR] és az Infotv.) alapján nem valósítja meg személyes adatok kezelését. A honlaplátogató böngészője megfelelő beállításainak kiválasztásával visszautasíthatja a sütik használatát. A weboldal használatával a honlaplátogató hozzájárul adatainak feldolgozásához a fentiekben meghatározott módon és célokra.

A Google a megszerzett információkat a honlap érintett által történő használatának elemzésére, a weboldalon végrehajtott tevékenységekről szóló riportok összeállítására használja.

Adatkezelés célja: honlapot látogatók tevékenységének elemzése, az elektronikus szolgáltatások elérhetővé tétele

kezelt adatok köre: felhasználó látogatásának kezdő és befejező időpontja, a felhasználó számítógépének böngésző és az operációs rendszer típusa, egyéb rögzített adatok (cookie-k) a honlap bejelentkezést igénylő menüpontjai esetén: név, e-mail cím, telefonszám

adatkezelés jogalapja: az érintett hozzájárulása

adattárolás határideje: adatkezelés céljának megvalósulásáig, maximum 2 évig

adattárolás módja: elektronikusan

A Szállodai szolgáltatással összefüggő adatkezelés

Adatkezelő tevékenysége során szállodai szolgáltatást biztosít.

Az érintettek a szállodába történő bejelentkezés során egy regisztrációs lapot (Bejelentkező lap) töltenek ki. Ajánlatkérés céljából megadott adatokat Adatkezelő a Szabályzatban foglaltak szerint kezeli.

A bejelentkezésre szolgáló nyomtatványon az alábbi személyes adatok kerülnek megadásra: név, születési hely és idő, állampolgárság, állandó lakcím, személyi igazolvány, vagy útlevélszám, fizetés módja, érkezés, utazás ideje, foglalási szám, szobaszám, adott esetben gépkocsi rendszáma, egyéb elérhetőség: telefonszám, e-mail cím. A bejelentkezésre szolgáló nyomtatványon az érintett hozzájárulását adhatja marketing célú körlevelek, hírlevelek fogadására.

adatkezelés célja: a szállodába történő bejelentkezés biztosítása, ügyfelek számára szobák kiadása, marketing tevékenység,

kezelt adatok köre: érkezés-utazás időpontja, foglalási szám , név, születési hely és idő, állampolgárság, lakcím, személyi igazolvány, vagy útlevélszám, fizetés módja, egyéb elérhetőség: telefonszám, e-mail cím (e-mail cím esetében a marketing célú körlevelekre való jelentkezés lehetősége).

adatkezelés jogalapja: az érintett hozzájárulása

adattárolás határideje: számviteli törvény szerinti 8 év

adatkezelés módja: elektronikusan és papír alapon

A szálláshely honlapján történő online foglalás esetén a foglalás értékének kiegyenlítése az alábbiakban megjelölt módokon lehetséges:

Online bankkártyás fizetés: OTP SimplePay

Elfogadott bankkártyák: Maestro, MasterCard, Visa, Visa Electron, Diners Club, American Express

Online fizetés SZÉP kártyával: OTP Szép Kártya, MKB Szép Kártya, K&H SZÉP Kártya

Rendezvényszervezéshez kapcsolódó adatkezelés

Adatkezelőnél lehetőség van terembérlésre rendezvények lebonyolítása céljából. Erre vonatkozóan szerződés jön létre a megrendelő és Adatkezelő között. A szerződéskötéshez szükséges adatok elektronikus ügyfélnyilvántartó rendszerben kerülnek rögzítésre.

A szerződéseket papíralapon is tárolja Adatkezelő.

adatkezelés célja: rendezvények szervezése, terem bérbeadása

kezelt adatok köre: bérleti szerződésen szereplő adatok: név, cím, adószám, telefonszám, e-mail cím,

adatkezelés jogalapja: szerződés teljesítése, érintett hozzájárulása

adattárolás határideje: az elektronikusan felvett adatok tekintetében az adattárolási határidő: 1 év, a papíralapú adatok esetében: 5 év, a számlázási adatok esetében pedig a számviteli törvény szerinti 8 év

adatkezelés módja: elektronikusan és papíralapon

Egyes külföldiek kötelező nyilvántartása

A harmadik országbeli állampolgárok beutazásáról és tartózkodásáról szóló 2007. évi II. törvény rendelkezései alapján a nem EGT-államból érkező érintettek kötelesek kitölteni a 26. számú melléklet szerinti nyilvántartási lapot. A törvény 3. §-a értelmében harmadik országbeli állampolgárnak kell tekinteni az ellenkező bizonyításig azt a személyt, aki állampolgársága igazolására harmadik ország által kiállított érvényes úti okmányt használ fel, vagy azt a személyt, aki nem valószínűsíti, hogy külön törvényben meghatározottak szerint a szabad mozgás és tartózkodás jogával rendelkezik. A 73. § (2) bekezdés értelmében a kereskedelmi szálláshelyen vagy jogi személy által fenntartott egyéb szálláshelyen megszálló harmadik országbeli állampolgár adatairól a szállásadó az előírt formanyomtatvány szerinti nyilvántartást vezet. A vendégkönyvet a Bevándorlási és Menekültügy Hivatal területileg illetékes Észak-Alföldi Regionális Igazgatósága részére a tárgyévet követő március 31-ig le kell adni. A formanyomtatványon szereplő adat rögzítésre kerül a Hostware szállodai programban, ezután papíralapon zárt szekrényben kerül tárolásra 8 éves időtartamra.

adatkezelés célja: a szállodába történő bejelentkezés biztosítása, ügyfelek számára szobák kiadása, törvényi kötelezettség teljesítése

kezelt adatok köre: név, születési idő, állampolgárság, lakcím, személyi igazolvány, vagy útlevélszám, fizetés módja, érkezés, távozás ideje, vízum száma

adatkezelés jogalapja: törvényi felhatalmazás, érintett hozzájárulása

adattárolás határideje: számviteli törvény szerinti legalább 8 év

adatkezelés módja: elektronikusan és papír alapon

Idegenforgalmi adó nyilvántartás

Adatkezelő az idegenforgalmi adó megfizetéséhez vagy az idegenforgalmi adó alól mentesség igazolására nyilvántartást vezet az érintettek személyi adatairól. A személyes adatokat az érintettek a 25. számú mellékletben szereplő nyilatkozaton bocsátják adatkezelő rendelkezésére.

adatkezelés célja: adókötelezettség, mentesség feltételeinek biztosítása, ellenőrizhetőség, törvényi kötelezettség teljesítése

kezelt adatok köre: név, születési hely és idő, állandó lakcím, érkezés, távozás ideje, adómentesség jogcíme

adatkezelés jogalapja: törvényi felhatalmazás, érintett hozzájárulása

adattárolás határideje: számviteli törvény szerinti legalább 8 év

adatkezelés módja: elektronikusan és papír alapon

A törzsvendég programmal kapcsolatos adatkezelés

Adatkezelő a Szálloda törzsvendég programjához nyilvántartást vezet az érintettek személyi adatairól. A személyes adatokat az érintettek a 31. számú mellékletben szereplő jelentkezési lapon bocsátják adatkezelő rendelkezésére.

adatkezelés célja: az űrlap kitöltői részére hírlevél, akciók megküldése, kedvezmények nyilvántartása

kezelt adatok köre: név, születési idő, anyja neve, gyermekek születési dátuma, lakcím, levelezési cím, telefonszám, e-mail cím, gépkocsi rendszám

adatkezelés jogalapja: az érintett hozzájárulása

adattárolás határideje: az érintett megszüntetési nyilatkozatáig

adattárolás módja: elektronikusan és papír alapon

Szobafoglalás során felmerülő adatkezelés

A szobafoglalónak (továbbiakban érintett) lehetősége van a Divinus Szállodában szobát foglalnia. Ezt megteheti az: online szobafoglalási felületen keresztül, e-mailben, telefonon, telefaxon, levélben. Szobafoglalás során Érintett a tartózkodással kapcsolatos adatokon kívül megadja Adatkezelő részére a következő adatait: név, e-mail cím, telefonszám, fizetési mód, számlázási cím, nemzetiség és különleges esetekben (ifa mentesség) az életkorát.

adatkezelés célja: szobafoglalással kapcsolatos ügyintézés, kapcsolattartás, szállásfoglalások nyilvántartása és teljesítése,

kezelt adatok köre: név, e-mail címe, telefonszám, fizetési mód, számlázási cím, nemzetiség, életkor,

adatkezelés jogalapja: érintett önkéntes hozzájárulása

adattárolás határideje: számviteli törvény szerinti 8 év,

adatkezelés módja: elektronikusan és papír alapon

Panaszkezelés során felmerülő adatkezelés

Adatkezelő a panaszkezelést a fogyasztóvédelemről szóló 1997. évi CLV. törvénynek (továbbiakban: Fgytv.) a panasztétel napján hatályos rendelkezései meghatározottak szerint végzi, az ehhez kapcsolódó adatkezelés az Fgytv. 17/A-C. §-aiban meghatározottakkal összhangban történik.

Az ügyfelek, vendégek által igénybe vehető panaszbejelentés módjai:

• Személyesen tett panaszbejelentés:

Szóbeli panasz személyesen terjeszthető elő az Adatkezlőnél székhelyén a 4032 Debrecen, Nagyerdei krt. 1. szám alatt.

Amennyiben az érintett a panasz kezelésével nem ért egyet, vagy annak azonnali kivizsgálása nem lehetséges, akkor a panaszról jegyzőkönyvet kell felvenni. A jegyzőkönyv egy másolati példányát Adatkezelőnek át kell adnia a panaszt tevő személy részére.

A panaszról felvett jegyzőkönyv a következőket tartalmazza:

• az ügyfél neve;
• az ügyfél lakcíme, székhelye, illetve amennyiben szükséges, levelezési címe;
• a panasz előterjesztésének helye, ideje, módja;
• az ügyfél panaszának részletes leírása, a panasszal érintett kifogások elkülönítetten történő rögzítésével, annak érdekében, hogy az ügyfél panaszában foglalt valamennyi kifogás teljes körűen kivizsgálásra kerüljön;
• az ügyfél által bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke;
• a jegyzőkönyvet felvevő személy és az ügyfél aláírása;
• a jegyzőkönyv felvételének helye, ideje.
• Nem személyesen tett panaszbejelentés:

Panasz előterjesztésének módjai:

• telefonon: +36 52/510-900
• postai úton: 4032 Debrecen, Nagyerdei krt. 1. szám
• e-mailben: front@hoteldivinus.hu

Közös szabályok

Adatkezelő a fogyasztóvédelemről szóló 1997. évi CLV. törvény (továbbiakban Fgytv.) előírásaival összhangban minden esetben írásba foglalja a panasszal kapcsolatos intézkedéseit és indokolással ellátva a panaszosnak a panasz beérkezését követő 30 napon belül megküldi, kivéve, ha a vendég a panaszát szóban közli és Adatkezelő az abban foglaltaknak nyomban eleget tesz.

A szóbeli panaszt azonnal meg kell vizsgálni, és szükség szerint orvosolni kell. Ha a fogyasztó a panasz kezelésével nem ért egyet, vagy a panasz azonnali kivizsgálása nem lehetséges, a vállalkozás a panaszról és az azzal kapcsolatos álláspontjáról haladéktalanul köteles jegyzőkönyvet felvenni, és annak egy másolati példányát személyesen közölt szóbeli panasz esetén helyben a fogyasztónak átadni, a telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz esetén a fogyasztónak legkésőbb harminc napon belül köteles írásban érdemben megválaszolni és azzal egyidejűleg a jegyzőkönyvet megküldeni.

A telefonon vagy elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panaszt a vállalkozás köteles egyedi azonosítószámmal ellátni.

A panaszról felvett jegyzőkönyvnek tartalmaznia kell az alábbiakat:

a) a fogyasztó neve, lakcíme,

b) a panasz előterjesztésének helye, ideje, módja,

c) a fogyasztó panaszának részletes leírása, a fogyasztó által bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke,

d) a vállalkozás nyilatkozata a fogyasztó panaszával kapcsolatos álláspontjáról, amennyiben a panasz azonnali kivizsgálása lehetséges,

e) a jegyzőkönyvet felvevő személy és – telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz kivételével – a fogyasztó aláírása,

f) a jegyzőkönyv felvételének helye, ideje,

g) telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz esetén a panasz egyedi azonosítószáma.

A panaszt elutasító álláspontját Adatkezelő indokolni köteles. A panasz elutasítása esetén a vállalkozás köteles a fogyasztót írásban tájékoztatni arról, hogy panaszával – annak jellege szerint – mely hatóság vagy békéltető testület eljárását kezdeményezheti. A tájékoztatásnak tartalmaznia kell továbbá az illetékes hatóság, illetve a fogyasztó lakóhelye vagy tartózkodási helye szerinti békéltető testület székhelyét, telefonos és internetes elérhetőségét, valamint levelezési címét. A tájékoztatásnak arra is ki kell terjednie, hogy a vállalkozás a fogyasztói jogvita rendezése érdekében igénybe veszi-e a békéltető testületi eljárást.

A vállalkozás a panaszról felvett jegyzőkönyvet és a válasz másolati példányát öt évig köteles megőrizni, és azt az ellenőrző hatóságoknak kérésükre bemutatni.

adatkezelés célja: panaszok rögzítése, kivizsgálása, elbírálása

kezelt adatok köre: az ügyfél neve, lakcíme, illetve székhelye, levelezési címe, a panasz előterjesztésének helye, ideje, annak módja, a panasz részletes leírása, a bemutatott iratok és egyéb bizonyítékok jegyzéke, a jegyzőkönyvet felvevő személy és a személyesen közölt szóbeli panasz esetén az ügyfél aláírása, a jegyzőkönyv felvételének helye, ideje, az ügyféllel való kapcsolattartási e-mail cím, telefonszám

adatkezelés jogalapja: törvényi felhatalmazás, az érintett hozzájárulása

adattárolás határideje: Adatkezelő a panaszról felvett jegyzőkönyvet és a válasz másolati példányát 5 évig megőrzi

adatkezelés módja: elektronikusan és papíralapon

A panaszkezeléssel összefüggő adatkezelésekről szóló adatvédelmi tájékoztatót a 13. számú melléket tartalmazza. Jelen adatkezeléshez esetlegesen kapcsolódó adatfeldolgozókat és az adattovábbítások címzettjeit az 1. melléklet tartalmazza.

Kamerás megfigyeléssel kapcsolatos adatkezelés

Adatkezelő a Szabályzat 1. számú mellékletében szereplő alvállalkozója az Adatkezelő tulajdonában lévő, 96 db kamerából és 3 adatrögzítőből álló, a szálloda közösségi helyeit rögzítő elektronikus megfigyelőrendszert üzemeltet. Az elektronikus megfigyelőrendszert Adatkezelő a Ptk., a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény (továbbiakban Szvtv.) vonatkozó rendelkezései, továbbá a Szabályzat 19. számú mellékletében foglalt előírásokkal összhangban működteti.

Az Szvtv. 31. § előírásainak megfelelően az elektronikus megfigyelőrendszer az emberi élet, testi épség, személyi szabadság védelme, a veszélyes anyagok őrzése, az üzleti, fizetési, bank- és értékpapírtitok védelme, valamint vagyonvédelem érdekében kerül alkalmazásra.

adatkezelés célja: kamerákkal történő megfigyelés munkavédelmi és vagyonvédelmi célból

kezelt adatok köre: érintett képmása, a kameraképpel megszerezhető adatok (tartózkodási hely és idő)

adatkezelés jogalapja: az érintett ráutaló magatartással tanúsított hozzájárulása [Szvtv. 30. § (2)]

adattárolás határideje: a felvétel felhasználás hiányában, rögzítéstől számított 3 munkanap után törlésre kerül [Szvtv. 31. § (2)], megkeresés hiányában, amennyiben a felvételt jog vagy jogos érdek igazolásával kérték Adatkezelőt, hogy azt ne semmisítse meg, az a megkereséstől számított 30 nap után törlésre kerül [Szvtv.31.§(6)]

adattárolás módja: elektronikusan

Adatbiztonság

Adatkezelő az előírások betartása mellett minden szükséges lépést megtett az adatkezelési eljárás során birtokába került adatok lehető legmagasabb szintű biztonsága érdekében. Az adatok a Divinus Hotel területén lévő szervereken kerülnek tárolásra.

A szerverterem – lopás és rongálás elleni védelemmel van ellátva, klimatizálással állandó páratartalom és hőmérséklet biztosított; áramkimaradás esetére a szerverek szünetmentes áramellátása biztosított, tűzjelző és automatikus tűzoltó rendszer került kiépítésre, a tűzjelző rendszer kapcsolatban van a 24 órás portaszolgálattal, a terembe csak arra jogosult személyek juthatnak be szigorú nyilvántartás mellett.

Az öt darab szerveren tükrözéssel, aktív vírusvédelemmel, külső hozzáférés letiltásával, aktív tűzfalakkal és biztonsági hozzáférési kód használatával biztosított az adatok védelme és megőrzése.

Adatfeldolgozó a honlap üzemeltetésére, a szerverek karbantartására és azok adatvédelmének szoftveres biztonságára vonatkozóan a Global Software Kft.-vel. Címe: 4026 Debrecen, Kassai út 26.

Az adatkezeléssel összefüggő tevékenysége: honlap üzemeltetés és adathordozók szoftveres és hardveres karbantartása. Adattovábbítás jelen adatkezeléshez nem kapcsolódik

Érintett az Adatkezelő adatkezelési eljárásával kapcsolatos panasszal a NAIH-hoz fordulhat:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Postafiók: 5.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu