Skip to main content Skip to search

Szálláshely szolgáltatóknak ajánljuk

Adatkezelési Tájékoztató és Nyilatkozat

A GDPR 13. cikk alapján az adatkezelőnek minősülő szálláshely-szolgáltató köteles az érintettet az adatkezelés megkezdése előtt tájékoztatni az adatkezelés körülményeiről.

Nagyon sok adatkezelési terület van, ahol az Adatkezelők nem megfelelően határozzák meg az adatkezelés jogalapját, és a korábbi Infotv. szerinti hozzájárulás jogalapot alkalmazzák a gyakorlatban, holott ez a legnehezebben alkalmazható jogalap.

Nehézséget okozhat továbbá a jogszabályok folyamatos változása, mint például a  turisztikai térségek fejlesztésének állami feladatairól szóló 2016. évi CLVI. törvény 2019. szeptember 1-től hatályos módosítása.

Az Adatkezelési Tájékoztató és Nyilatkozat elkészítése alapvetően az alábbi 4 lépésből áll:

  • Fel kell mérni a kezelt személyes adatok körét.
  • Egyértelműen meg kel határozni az adatkezelések jogszerű céljait.
  • Meg kell határozni az adatkezelések jogszerűségét alátámasztó GDPR előírásainak megfelelő jogalapokat.
  • Ezen információk birtokában el kell készíteni az Adatkezelési tájékoztatót és hozzájárulás jogalap esetében a nyilatkozatot.

Csapatunk igény esetén feltérképezi és azonosítja az Ön folyamataiban azon pontokat, amelyekben szükséges az adatkezelésre vonatkozó tájékoztatás megadása, illetve a hozzájárulásra vonatkozó nyilatkozat beszerzése, majd ezt követően elkészíti ezen dokumentumokat.

Adatvédelmi Szabályzat készítés

Tapasztalatunk szerint az Adatvédelmi Szabályzatot a szolgáltatók elkészítik, elkészíttetik, de az gyakran nem illeszkedik valós folyamatokhoz, eljárásokhoz.

A NAIH az vizsgálatai során nem csupán azt ellenőrzi, hogy a szálláshely- szolgáltató rendelkezik-e Adatvédelmi Szabályzattal, hanem azt is, hogy az a Szabályzat a GDPR-nak megfelelő-e, és a gyakorlatban ezen eljárások alkalmazása megvalósul-e?

Kiknek javasoljuk a Szabályzat elkészítését?

  • Ahol online bejelentkező felület, ajánlatkérő felület működik.
  • Ahol nagyobb számú adatkezelésekről van szó.
  • Ahol nagy számú akár külföldre történő adattovábbítások történnek, és ezeknek a kezelése igényli azt, hogy belső eljárásrenddel szabályozzuk az adatkezelési folyamatokat.
  • Ahol nagyobb számú alkalmazott kerül bevonásra a szolgáltatás nyújtása során (például Adatvédelmi incidens bekövetkezése esetén szabályozás hiányában az alkalmazottak nem tudja, milyen eljárást kell az alkalmazni, hogyan kell a 72 órán belüli NAIH bejelentést teljesítenie).

Mindezekre egy jól alkalmazható, a szolgáltató gyakorlatához igazodó szabályzat válaszokat ad.

A Szabályzat kiterjedhet a HR adatkezelésekre, mely szabályozás nem nyilvános mindenki számára. A HR területen nagyon sok adatkezelési folyamat, kötelezettség azonosítható, amelyek ún. csapdák is lehetnek az Adatkezelő munkáltató számára.

Tudta, hogy a legtöbb NAIH eljárás érintetti bejelentésre indul? Egy haraggal távozó, elégedetlen vendég, vagy egy bosszúvággyal teli alkalmazott sokat árthat üzletének, ha az adatkezeléssel kapcsolatos kötelezettségek nem teljesülnek az Ön cégénél.

Kérjen ajánlatot itt

Adatvédelmi audit

A GDPR-nak megfelelő működés átvizsgálása több hónappal a GDPR kötelező alkalmazását követően szükséges.

Az Audit során

  • feltérképezzük a szálláshely-szolgáltató összes adatkezelési folyamatát,
  • ellenőrizzük, hogy minden szükséges dokumentummal, hozzájáruló nyilatkozattal rendelkezik-e,
  • ellenőrizzük, hogy minden adatkezelési folyamata GDPR-nak megfelelően működik-e,
  • ezt követően megvizsgáljuk, hogy a szabályozások és a gyakorlat összhangban vannak-e.

 

Az Auditot követően GAP analízist készítünk, amelyben leírjuk a feltárt nemmegfelelőségeket és orvoslásukra Akciótervet készítünk, mely tartalmazza a feladatok részletes leírását, valamint a hozzá kapcsolódó határidőket.

A folyamat lezárásaként az Akcióterven meghatározott feladatokat elvégezzük, melynek eredményeként a szolgáltató által végzett adatkezelések GDPR előírásaival összhangban valósulnak meg.

Miért javasoljuk az Audit elvégzését?

Több ok miatt, mert célszerű meggyőződni arról, hogy a szálláshely-szolgáltató (szálloda, panzió, apartman, kemping, stb.) minden GDPR-ból eredő feladatának eleget tett és a kidolgozott szabályok szerint működik. Érdemes felkészülni egy hatósági ellenőrzésre és megvizsgálni, hogy minden folyamat szabályozottan működik-e. Érdemes a törvényi változásokra tudatosan felkészülni, amely például ezév  szeptemberében is bekövetkezik.

Milyen Törvényi változás várható a közeljövőben?

A törvényi változás, amely miatt érdemes mindezt átgondolni a turisztikai térségek fejlesztésének állami feladatairól szóló 2016. évi CLVI. törvény 2019. szeptember 1 –től hatályos verziója szerint a törvény 9/ H. § szakasza alapján a szálláshely-szolgáltató a szálláshely igénybevétel kezdetekor az érintett és mások jogainak, biztonságának és tulajdonának védelme érdekében, továbbá harmadik országbeli állampolgárok és a szabad mozgás és tartózkodás jogával rendelkező személyek tartózkodására vonatkozó rendelkezések betartásának ellenőrzése céljából rögzíteni és tárolni köteles az alábbi adatokat:

  • az igénybevevő családi és utónevét, születési családi és utónevét, születési helyét és idejét, nemét, valamint anyja születési családi és utónevét;
  • az igénybevevő személyazonosításra alkalmas okmányának, illetve útiokmányának azonosító adatait;
  • a szálláshely-szolgáltatás címét, a szálláshely igénybevételének kezdő és várható befejező időpontját.

A szálláshely-szolgáltató a fent meghatározott adatokat a rögzítéstől számított egy évig köteles kezelni.

A tárhelyen tárolt adatokat a kizárólag a szálláshely-szolgáltató, valamint a szálláshely-szolgáltató útján törvényben arra feljogosított személy vagy szerv ismerheti meg.

A rendőrség a bűnüldözés, a bűnmegelőzés, valamint a közrend, a közbiztonság, az államhatár rendjének, az érintett és mások jogainak, biztonságának és tulajdonának védelme, és a körözési eljárás lefolytatása érdekében a szálláshely-szolgáltató által rögzített adatokból – az adatkérés céljának megjelölésével – a szálláshely-szolgáltatótól adatszolgáltatást kérhet. A szálláshely-szolgáltató az adatszolgáltatást hiányos és töredékadatok tekintetében is térítésmentesen teljesíti.

A rendőrség a fentiekben meghatározott célból a tárhely szolgáltatónál tárolt adatokban informatikai eszköz útján keresést végezhet, a keresés eredményeként csak azt az adatot ismeri meg, hogy az általa megadott adatok szerinti keresett személy mely szálláshely-szolgáltatónál szerepel igénybevevőként. A szálláshely szolgáltatást igénybevevő a törvényben meghatározott okmányt a szálláshely-szolgáltatónak az adatok rögzítése céljából bemutatja. Az okmány bemutatásának hiányában a szálláshely-szolgáltató a szolgáltatást megtagadja.

Milyen feladatok lesznek ezzel összefüggésben?

Mindezen törvényi rendelkezések betartása érdekében fontos az előzetes vizsgálat, Adatvédelmi Audit, a folyamatok ismerete és a törvényi előírások alkalmazására való felkészülés.

  • Az adatkezelési folyamatok átalakítása például a bejelentkező formula (registration form) átalakítása, hogy a nyomtatványon már azok az adatok szerepeljenek, amelyek rögzítése a 2019. szeptember 1-től hatályos törvény szerint kötelező.
  • Ezen adatokat 1 évig tárolni is szükséges és mivel sok esetben nagy mennyiségű személyes adatok kezeléséről beszélünk az adatkezelés, tárolás, hozzáférés, tájékoztatás és minden egyéb GDPR-ból eredő feladat végrehajtása szükségessé válik.
  • Nagyon fontos az alkalmazottak továbbképzése, milyen okmányt és hogyan fogadhatnak el, milyen adatokat kell rögzíteniük és hova és mindezen kötelezettséget kérdés, panasz, vita esetén hogyan kommunikálják megfelelően a vendég felé.

Mi ezekben a feladatokban segítségére leszünk, bízza ránk az ebből adódó feladatokat és segítünk, nem tanáccsal, hanem kézzel fogható megoldással. Több mint tíz éves felnőtt oktatásban szerzett tapasztalatunk felhasználásával az alkalmazottak továbbképzését is vállaljuk. Célunk, hogy ne csak kövessék, hanem meg is értsék a szabályokat mindazon személyek, akik a szállodaiparban tevékenykednek.

Kérjen ajánlatot itt
error: Content is protected !!

Ez a weboldal sütiket használ. Ennek részleteiről bővebben olvashat ide kattintva >>> További információ

Cookie (süti) tájékoztató

1. Mik azok a „cookie-k”(„sütik”)

Amikor Ön a www.adatvedo.hu weboldalt meglátogatja, kis file-ok, ú.n. „cookie-k” (továbbiakban: cookie vagy süti) kerülnek a számítógépére, melyek többféle célt szolgálhatnak.

2. A sütik célja

2.1. Az Ön beállításainak, használati szokásainak rögzítésével az oldalon való navigáció és ezáltal a honlap használatának megkönnyítése.

2.2. Statisztikák gyűjtése, melyek elemezése segíti megérteni azt, hogy Ön hogyan használja a weboldalt, mely oldalait látogatja, vagy használja leggyakrabban. Így megtudhatjuk, hogyan biztosítsunk még jobb felhasználói élményt, ha ismét meglátogatja oldalunkat, amelyet ezáltal tovább fejleszthetünk.

3. Az általunk használt "Sütik" típusai

3.1. Munkamenet sütik

A munkamenet sütik a honlap böngészéséhez, a funkciók használatához szükségesek, többek között lehetővé teszik az oldalon a funkcióban, vagy szolgáltatásban Ön által végzett műveletek megjegyzését. A munkamenet sütik alkalmazása nélkül a honlap zökkenőmentes használata nem garantálható. Érvényességi idejük az adott látogatás időtartamára terjed ki, a sütik a munkamenet végén, vagy a böngésző bezárásával automatikusan törlődnek a számítógépéről.

3.2. Teljesítményt biztosító sütik

Teljesítménymérés céljából weboldalunk minden látogatás alkalmával Google Analytics sütiket használ. A sütik használatával nyomon követjük, hogy a weboldalt hányan látogatják, és milyen tartalmak iránt érdeklődnek. Minden információt név nélkül tárolunk és a látogatók viselkedésének anonim elemzésére használjuk, hogy magas színvonalú élményt tudjunk biztosítani a felhasználóknak.

A szolgáltatással kapcsolatos részletes tájékoztató a következő linken keresztül érhető el: https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage

4. A sütik beállításának ellenőrzése, valamint a sütik letiltása

A modern böngészők engedélyezik a süti beállítások módosítását. A böngészők egy része alapértelmezettként automatikusan elfogadja a sütiket, de ez a beállítás is megváltoztatható annak érdekében, hogy a jövőre nézve megakadályozza az automatikus elfogadást. Átállítás esetén a böngésző a továbbiakban minden alkalommal felajánlja a sütik beállításának választási lehetőségét.

A legnépszerűbb böngészők süti beállításairól az alábbi linkeken tájékozódhat

· Google Chrome
· Firefox
· Microsoft Internet Explorer 11
· Microsoft Internet Explorer 10
· Microsoft Internet Explorer 9
· Microsoft Internet Explorer 8
· Safari

Bezárás