BELSŐ ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZAT

A HOTEL TARNAVA 2000 SRL (székhely: Románia, Székelyudvarhely, 535600, Városháza tér 16.; cégjegyzékszám: J19/8/2001; e-mail cím: office@kukullo.ro; telefonszám: +40 266 213 963; mint a Hotel a továbbiakban: „Hotel”) üzemeltetője és mint adatkezelő (a továbbiakban: „Adatkezelő”) – annak érdekében, hogy a Hotel tekintetében a személyes adatok kezelése során a 2. pontban rögzített jogszabályok rá irányadó rendelkezéseinek érvényesülését a lehető legnagyobb mértékben biztosítsa – az alábbiak szerint határozza meg az érintetteknek az Adatkezelő kezelésében levő személyes adataival kapcsolatos szabályokat.

1. Hatály

A jelen szabályzat kiterjed Adatkezelő valamennyi olyan eljárására, amely során az érintettek bármely személyes adatának kezelése megvalósul.

A jelen szabályzat irányadó Adatkezelő valamennyi munkavállalójára, továbbá mindazokra, akik tartalmát magukra nézve kötelezőnek ismerik el.

A jelen szabályzat aláírásával egyidejűleg lép hatályba.

2. Irányadó jogszabályok

• az Európai Parlament és a Tanács (EU) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 rendelete („GDPR”).

3. Értelmező rendelkezések

személyes adat: azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;

adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

képviselő: az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által a GDPR 27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy az adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek vonatkozásában.

4. Adatkezelő, képviselő, adatfeldolgozó, adatvédelmi tisztviselő személye

4.1. Adatkezelő

Név: HOTEL TARNAVA 2000 SRL
Székhely: Románia, 535600 Székelyudvarhely, Városháza tér 16.
Cégjegyzékszám: J19/8/2001
Adószám: RO 13640850
Képviseli: Panyi Zsolt
Telefonszám: +40 266 213 963
E-mail: office@kukullo.ro
Honlap: www.kukullo.ro

Adatkezelő az 5. pontban meghatározottak szerint személyes adatokat kezel. Ennek során az adatkezelés céljait és eszközeit ő határozza meg.

4.2. Képviselő

Adatkezelőnek nincs a GDPR 4. cikk 17. pontja és jelen szabályzat 3. pontja szerinti képviselője.
Adatkezelő vállalja, hogy képviselő kinevezése esetén jelen szabályzatot a képviselőre vonatkozó részletes szabályokkal kiegészíti.

4.3. Adatfeldolgozók és további adatfeldolgozók

Adatkezelő az adatkezeléséhez kapcsolódó technikai műveletek elvégzéséhez az alábbi adatfeldolgozókat veszi igénybe: