Adatvédelmi szabályzat

Adatkezelés és Adatbiztonsági Szabályzat (GDPR SZABÁLYZAT) 

Garzon Plaza Kft., Hotel Garzon Pláza**** 

Székhely: 9024 Győr, Vasvári Pál utca 1. B. ép. 
Cégjegyzékszám: 08 09 015113 
Adószám: 13995803-2-08 
Weboldal: www.garzonplaza.hu 

Hatályba lépés dátuma: 2026. június 01. 

Jelen Adatkezelési és Adatbiztonsági Szabályzat (a továbbiakban: „Adatkezelési Szabályzat”) a Garzon Plaza Kft. (a továbbiakban: „Adatkezelő”) által üzemeltetett Szálloda, valamint az Adatkezelő által működtetett weboldal és kapcsolódó szolgáltatások keretében végzett személyesadat-kezelési tevékenységekre vonatkozó szabályokat tartalmazza. 

Az Adatkezelési Szabályzat célja, hogy tájékoztatást nyújtson az érintettek részére a személyes adatok kezelésének módjáról, céljáról, jogalapjáról, időtartamáról, az adatbiztonsági intézkedésekről, valamint az érintetteket megillető jogokról. 

Az Adatkezelő a személyes adatok kezelése során az Európai Parlament és a Tanács (EU) 2016/679 rendelete (Általános Adatvédelmi Rendelet – GDPR), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.), valamint az egyéb vonatkozó magyar és európai uniós jogszabályok rendelkezéseinek megfelelően jár el. 

I. AZ ADATKEZELÉS CÉLJA

Az Adatkezelő a személyes adatokat az alábbi célokból kezeli: 

  • a Hotel Garzon Plaza**** szolgáltatásainak nyújtása, a szállásfoglalások kezelése, módosítása és visszaigazolása;  
  • a Vendégekkel történő kapcsolattartás, tájékoztatás és kommunikáció;  
  • a szálláshely-szolgáltatási szerződések létrehozása, teljesítése és dokumentálása;  
  • a Vendégek bejelentkeztetése, kijelentkeztetése, valamint a szállodai tartózkodás adminisztrációja;  
  • a jogszabályok által előírt vendégadat-rögzítési, adatszolgáltatási és nyilvántartási kötelezettségek teljesítése, különösen a VIZA rendszer és a Nemzeti Turisztikai Adatszolgáltató Központ (NTAK) felé történő adatszolgáltatás;  
  • a számlázási, könyvelési és adózási kötelezettségek teljesítése;  
  • a fizetések kezelése és a fizetési tranzakciók lebonyolítása;  
  • a szálloda által nyújtott kiegészítő szolgáltatások (például wellness, parkolás, konferencia- és rendezvényszolgáltatások, étkezési szolgáltatások) biztosítása;  
  • a Vendégek által jelzett speciális igények teljesítése;  
  • a panaszkezelési és ügyfélszolgálati feladatok ellátása;  
  • a szálloda és a Vendégek személy- és vagyonbiztonságának biztosítása, ideértve az elektronikus megfigyelőrendszer (kamerarendszer) működtetését;  
  • a weboldal működtetése, fejlesztése, biztonságának fenntartása és a látogatottsági statisztikák elemzése;  
  • marketingtevékenység, hírlevelek és egyéb üzleti ajánlatok küldése, amennyiben az érintett ehhez előzetesen hozzájárult;  
  • a szolgáltatások minőségének javítása, a vendégelégedettség mérése és a szolgáltatások fejlesztése;  
  • az Adatkezelő jogos érdekeinek érvényesítése, jogi igények előterjesztése, érvényesítése és védelme.  

Az Adatkezelő kizárólag olyan személyes adatokat kezel, amelyek az adott adatkezelési cél megvalósításához szükségesek, és azokat a vonatkozó jogszabályok, valamint a GDPR alapelveinek megfelelően kezeli. 

II. A SZABÁLYZAT HATÁLYA

Jelen Adatkezelési Tájékoztató hatálya kiterjed minden olyan természetes személyre, akinek személyes adatait az Adatkezelő a tevékenysége során kezeli, így különösen: 

  • a Hotel Garzon Plaza**** szolgáltatásait igénybe vevő Vendégekre;  
  • a Szolgáltatások ellenértékét megfizető Költségviselőkre;  
  • a Vendéggel együtt érkező és a Szolgáltatásokat igénybe vevő személyekre (Vendéggel Együtt Tartózkodó Személyek);  
  • az ajánlatot kérő, foglalást kezdeményező vagy foglalást véglegesítő személyekre;  
  • a szálloda weboldalának látogatóira és az online szolgáltatások felhasználóira;  
  • a hírlevélre feliratkozó személyekre;  
  • a panaszt, kérelmet vagy egyéb megkeresést benyújtó személyekre;  
  • a szálloda területére belépő személyekre, amennyiben személyes adataik kezelése különösen a kamerarendszer működtetése, biztonsági intézkedések vagy egyéb jogszerű adatkezelési célok érdekében szükségessé válik.  

A jelen Tájékoztató alkalmazásában, eltérő rendelkezés hiányában, a „Vendég” fogalma magában foglalja a Vendéggel Együtt Tartózkodó Személyeket is, amennyiben az adott adatkezelés jellege ezt lehetővé teszi. 

III. AZ ADATKEZELÉS JOGALAPJA 

Az Adatkezelő a személyes adatokat kizárólag a GDPR-ban meghatározott jogalapok fennállása esetén kezeli. Az egyes adatkezelési tevékenységek jogalapja különösen az alábbi lehet: 

III.1. Szerződés teljesítése 

(GDPR 6. cikk (1) bekezdés b) pont) 

Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. Ide tartozik különösen: 

  • ajánlatadás és foglaláskezelés;  
  • szálláshely-szolgáltatás nyújtása;  
  • kapcsolattartás a foglalással összefüggésben;  
  • fizetések kezelése;  
  • a Vendég által igénybe vett kiegészítő szolgáltatások biztosítása.  

III.2. Jogi kötelezettség teljesítése 

(GDPR 6. cikk (1) bekezdés c) pont) 

Az Adatkezelő köteles teljesíteni a rá vonatkozó jogszabályi kötelezettségeket, ezért bizonyos személyes adatokat kötelezően kezel. Ide tartozik különösen: 

  • számlázási és számviteli kötelezettségek teljesítése;  
  • adózási kötelezettségek teljesítése;  
  • a Vendég Információs Zárt Adatbázis (VIZA) rendszerhez kapcsolódó adatrögzítés;  
  • a Nemzeti Turisztikai Adatszolgáltató Központ (NTAK) részére történő adatszolgáltatás;  
  • hatósági megkeresések teljesítése;  
  • egyéb, jogszabály által előírt nyilvántartási és adatszolgáltatási kötelezettségek.  

III.3. Jogos érdek 

(GDPR 6. cikk (1) bekezdés f) pont) 

Az Adatkezelő vagy harmadik személy jogos érdeke alapján történő adatkezelés különösen az alábbi célokból történhet: 

  • a szálloda, a Vendégek és a munkavállalók személy- és vagyonbiztonságának védelme;  
  • elektronikus megfigyelőrendszer (kamerarendszer) működtetése;  
  • a szálloda informatikai rendszereinek biztonsága;  
  • csalások, visszaélések és károkozások megelőzése és kivizsgálása;  
  • jogi igények előterjesztése, érvényesítése és védelme;  
  • a szolgáltatások minőségének ellenőrzése és fejlesztése.  

Az ilyen adatkezelések megkezdését megelőzően az Adatkezelő minden esetben elvégzi a szükséges érdekmérlegelési tesztet. 

III.4. Hozzájárulás 

(GDPR 6. cikk (1) bekezdés a) pont) 

Az Adatkezelő az érintett önkéntes, konkrét, megfelelő tájékoztatáson alapuló és egyértelmű hozzájárulása alapján kezeli az adatokat különösen: 

  • hírlevelek és marketingkommunikáció küldése céljából;  
  • promóciós ajánlatok és kedvezmények továbbítása érdekében;  
  • nem szükséges cookie-k és marketing célú követőkódok alkalmazása során;  
  • a jogszabály, vagy szerződés alapján nem kötelezően kezelt adatok esetében.  

Az érintett a hozzájárulását bármikor, indokolás nélkül visszavonhatja. A visszavonás nem érinti a hozzájárulás alapján a visszavonást megelőzően végzett adatkezelés jogszerűségét. 

 

IV. KEZELT ADATOK KÖRE

Az Adatkezelő a szálláshely-szolgáltatás nyújtása, jogszabályi kötelezettségei teljesítése és működése során az alábbi személyes adatokat kezelheti: 

  • azonosító adatok: név, születési hely és idő, nemzetiség (jogszabályi kötelezettség esetén);  
  • elérhetőségi adatok: telefonszám, e-mail cím, levelezési cím;  
  • foglalási és tartózkodási adatok: foglalás dátuma, érkezés és távozás időpontja, szobaszám, vendégszám, igénybe vett szolgáltatások;  
  • számlázási adatok: számlázási név, cím, adószám (amennyiben releváns), számlázási és fizetési információk;  
  • okmányadatok: személyazonosító okmány típusa, száma, lejárati ideje, valamint a jogszabály által előírt adatok rögzítése a VIZA rendszer és a NTAK adatszolgáltatás teljesítése érdekében (hivatalos Okmányolvasó használatával);  
  • parkolási adatok: gépjármű rendszáma, parkolás időtartama (amennyiben parkolási szolgáltatás igénybevétele történik);  
  • fizetési adatok: fizetés módja, tranzakció azonosítók, bankkártyás fizetés esetén a fizetési szolgáltató által kezelt adatok (a teljes bankkártya adatokat az Adatkezelő nem tárolja);  
  • kommunikációs adatok: e-mailben, telefonon, online felületeken vagy egyéb csatornákon folytatott kommunikáció tartalma;  
  • kamerarendszer által rögzített adatok: a szálloda közösségi területein készült kép- és videófelvételek;  
  • panaszkezelési adatok: panaszok tartalma, benyújtás időpontja, kivizsgálás során keletkezett dokumentumok és válaszok.  

Az Adatkezelő kizárólag olyan adatokat kezel, amelyek az adott adatkezelési cél eléréséhez szükségesek, és a vonatkozó jogszabályi előírásokkal összhangban állnak. 

 V. NTAK ÉS JOGSZABÁLYI MEGFELELÉS

Az Adatkezelő a vonatkozó jogszabályokban előírt kötelezettségeinek teljesítése érdekében személyes adatokat továbbíthat az alábbi szervezetek részére: 

  • Nemzeti Turisztikai Adatszolgáltató Központ (NTAK) részére, a szálláshely-szolgáltatás igénybevételével kapcsolatos, jogszabályban meghatározott vendég- és forgalmi adatok jelentése céljából;  
  • Nemzeti Adó- és Vámhivatal (NAV) részére, a számlázási, könyvviteli és adózási kötelezettségek teljesítése érdekében;  
  • illetékes hatóságok és bíróságok részére, hivatalos megkeresés, jogszabályi kötelezettség vagy jogvita esetén.  

Az Adatkezelő minden adattovábbítást kizárólag a vonatkozó jogszabályi előírások alapján, a szükséges mértékben és a célhoz kötöttség elvének megfelelően végez. 

 

VI. ADATMEGŐRZÉS

Az Adatkezelő a személyes adatokat a cél megvalósulásához szükséges ideig, valamint a vonatkozó jogszabályokban előírt ideig őrzi meg. Az egyes adatkezelési kategóriákra irányadó megőrzési idők különösen az alábbiak: 

  • számviteli és adózási adatok: a 2000. évi C. törvény (Számviteli törvény) alapján legalább 8 év;  
  • szerződéses és foglalási adatok: a szerződés teljesítésétől vagy a jogviszony megszűnésétől számított 5 év (polgári jogi elévülési idő);  
  • NTAK adatok: a mindenkor hatályos jogszabályokban meghatározott ideig és módon, a Nemzeti Turisztikai Adatszolgáltató Központ előírásai szerint;  
  • VIZA rendszerhez kapcsolódó adatok: a jogszabályban meghatározott megőrzési és törlési határidők szerint;  
  • kamerafelvételek: a rögzítéstől számított 3–30 nap, a felvétel céljától és a biztonsági incidensek kivizsgálásának szükségességétől függően;  
  • marketing célú adatok: az érintett hozzájárulásának visszavonásáig, vagy a cél megszűnéséig.  

Az Adatkezelő a személyes adatokat a megőrzési idő lejártát követően törli vagy anonimizálja. 

VII. KAMERARENDSZER 

A Szálloda közösségi tereiben – különösen a recepció, főbejáratok, folyosók, wellness részleg, parkoló, kerékpártároló és a kert területén – elektronikus megfigyelőrendszer (kamerarendszer) működik. 

A kamerarendszer működtetésének célja: 

  • a szálloda területén tartózkodó személyek életének, testi épségének és vagyonának védelme;  
  • a Szálloda vagyonának védelme;  
  • jogsértések megelőzése, és szükség esetén azok utólagos bizonyítása;  
  • a jogosulatlan belépések és visszaélések megelőzése.  

A kamerarendszer működésére vonatkozó főbb szabályok: 

  • a kamerarendszer nem működik vendégszobákban, sem azok közvetlen, intim használatára szolgáló területein;  
  • a kamerarendszer nem működik fürdőszobákban, mellékhelyiségekben, öltözőkben és egyéb intim helyiségekben 
  • a kamerarendszer kizárólag a közösségi, nem intim használatú területeken üzemel;  
  • a kamerák elhelyezése és működése nem irányul a magánszféra indokolatlan vagy aránytalan korlátozására.  

A rögzített felvételekhez kizárólag az arra jogosult személyek férhetnek hozzá, és azok kezelése a vonatkozó adatvédelmi jogszabályoknak megfelelően történik. 

A Szálloda a felvételeket a vonatkozó adatmegőrzési idő (3–30 nap) szerint tárolja, amelyet követően azok automatikusan törlésre kerülnek, kivéve, ha jogsértés, vagy hatósági eljárás miatt a megőrzés indokolt. 

A Vendég a Szálláshely szolgáltatás igénybevételével tudomásul veszi a kamerarendszer működését, amelyről a Szálloda jól látható figyelemfelhívó jelzésekkel is tájékoztatást nyújt. 

Adatvédelmi módosítás űrlap

VIII. VENDÉG JOGAI 

Az érintetteket az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR) alapján az alábbi jogok illetik meg: 

  • Hozzáféréshez való jog: 
    Az érintett jogosult visszajelzést kérni arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és amennyiben igen, jogosult azokról tájékoztatást és másolatot kérni.  
  • Helyesbítéshez való jog: 
    Az érintett jogosult kérni a rá vonatkozó pontatlan személyes adatok helyesbítését, valamint a hiányos adatok kiegészítését.  
  • Törléshez való jog („elfeledtetéshez való jog”): 
    Az érintett bizonyos feltételek fennállása esetén kérheti személyes adatainak törlését. A törlés nem kérhető, amennyiben az adatkezelés jogszabályi kötelezettség teljesítéséhez szükséges (pl. számviteli, vagy NTAK/VIZA kötelezettségek).  
  • Adatkezelés korlátozásához való jog: 
    Az érintett jogosult kérni az adatkezelés korlátozását például vitatott adatok esetén vagy jogi igények előterjesztéséhez.  
  • Adathordozhatósághoz való jog: 
    Az érintett jogosult arra, hogy a rá vonatkozó, általa rendelkezésre bocsátott adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, illetve kérheti azok továbbítását más adatkezelő részére, amennyiben ez technikailag megvalósítható.  
  • Tiltakozáshoz való jog: 
    Az érintett jogosult tiltakozni személyes adatainak kezelése ellen, amennyiben az adatkezelés jogos érdeken alapul. Ebben az esetben az Adatkezelő az adatkezelést megszünteti, kivéve, ha bizonyítja, hogy az adatkezelést kényszerítő erejű jogos okok indokolják.  
  • Hozzájárulás visszavonásának joga: 
    Amennyiben az adatkezelés hozzájáruláson alapul (pl. marketing), az érintett jogosult hozzájárulását bármikor visszavonni, amely nem érinti a visszavonás előtti adatkezelés jogszerűségét.  

Az érintett jogait az Adatkezelő elérhetőségein keresztül gyakorolhatja. 

IX. ADATBIZTONSÁG

Az Adatkezelő a kezelt személyes adatok védelme érdekében a kockázatok mértékének megfelelő technikai és szervezési intézkedéseket alkalmaz, különösen az alábbi területeken: 

  • a személyes adatokhoz való jogosulatlan hozzáférés megakadályozása;  
  • az adatok jogosulatlan megváltoztatásának, továbbításának, nyilvánosságra hozatalának vagy törlésének megakadályozása;  
  • az adatok véletlen elvesztésének, sérülésének vagy megsemmisülésének megelőzése;  
  • az informatikai rendszerek és adatbázisok védelme rosszindulatú támadásokkal szemben (pl. adatlopás, jogosulatlan behatolás).  

Az Adatkezelő az adatbiztonság érdekében többek között jogosultságkezelési rendszereket, jelszóvédelmet, titkosított adatkapcsolatokat, rendszeres biztonsági mentéseket, valamint szervezeti belső szabályokat és hozzáférés-korlátozásokat alkalmaz. 

Az intézkedések célja, hogy biztosítsák a személyes adatok bizalmasságát, sértetlenségét és rendelkezésre állását. 

 X. ADATTOVÁBBÍTÁS

Az Adatkezelő a személyes adatokat kizárólag a szükséges mértékben és jogszerű célból továbbíthatja az alábbi címzettek részére: 

  • könyvelési és pénzügyi szolgáltatók részére, a számviteli, adózási és pénzügyi kötelezettségek teljesítése érdekében;  
  • fizetési szolgáltatók és banki partnerek részére (pl. bankkártyás fizetés, SZÉP-kártya, online fizetési rendszerek lebonyolítása érdekében);  
  • online szállásközvetítő rendszerek (OTA-k) részére, mint például Booking.com, Expedia és más foglalási platformok, a foglalások kezelése és teljesítése céljából;  
  • jogszabályban meghatározott hatóságok részére (pl. Nemzeti Adó- és Vámhivatal, NTAK, rendőrség, bíróság), jogszabályi kötelezettség teljesítése vagy hivatalos megkeresés esetén;  
  • informatikai és rendszerüzemeltetési szolgáltatók részére, akik a szállodai és webes rendszerek működtetését, karbantartását és fejlesztését végzik, kizárólag adatfeldolgozói minőségben.  

Az Adatkezelő minden adattovábbítás során biztosítja a GDPR-ban foglalt alapelvek (különösen a célhoz kötöttség, adattakarékosság és szükségesség elve) betartását, és kizárólag megfelelő jogalap fennállása esetén továbbít adatot. 

XI. MARKETING ADATKEZELÉS

A marketing célú megkeresések (ideértve a hírlevelek, promóciós ajánlatok és egyéb reklámüzenetek küldését) kizárólag az érintett előzetes, önkéntes és kifejezett hozzájárulása alapján történnek. 

Az érintett hozzájárulását bármikor, indokolás nélkül jogosult visszavonni, például a hírlevélben található leiratkozási link útján vagy az Adatkezelő részére küldött kérelemmel. 

A hozzájárulás visszavonása nem érinti a visszavonást megelőzően végzett adatkezelés jogszerűségét, és nem jár hátrányos következményekkel a szolgáltatások igénybevételére nézve.  

XII. PANASZ ÉS JOGORVOSLAT 

Az érintett az adatkezeléssel kapcsolatos észrevételeit, kérdéseit vagy panaszait az alábbi elérhetőségeken nyújthatja be: 

Az Adatkezelő részére 

  • E-mail: hotel@garzonplaza.hu  

Az Adatkezelő a beérkezett megkereséseket indokolatlan késedelem nélkül megvizsgálja, és a vonatkozó jogszabályoknak megfelelően válaszol. 

Felügyeleti hatósághoz 

Amennyiben az érintett megítélése szerint a személyes adatainak kezelése sérti a vonatkozó adatvédelmi előírásokat, jogosult panaszt benyújtani a felügyeleti hatósághoz: 

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) 
Cím: 1055 Budapest, Falk Miksa utca 9–11. 
Web: https://naih.hu 

Az érintett továbbá jogosult bírósági jogorvoslattal is élni az adatkezeléssel kapcsolatos jogsérelem esetén. 

XIII. ADATFELDOLGOZÓK 

A Szolgáltató jogosult adatfeldolgozókat igénybe venni a szolgáltatások nyújtásához és az adatkezelési tevékenységek ellátásához. 

Az adatfeldolgozók az Adatkezelő nevében, annak utasításai alapján járnak el, és kizárólag a szükséges mértékben kezelhetnek személyes adatokat. 

A Szolgáltató különösen az alábbi területeken vehet igénybe adatfeldolgozókat: 

  • könyvelési és pénzügyi szolgáltatások (számviteli és adózási kötelezettségek teljesítése céljából)  
  • informatikai szolgáltatások (rendszerüzemeltetés, karbantartás, tárhelyszolgáltatás, IT támogatás)  
  • szállásfoglaló és szállodai ügyviteli rendszerek (PMS, foglalási rendszerek)  
  • fizetési szolgáltatók és banki partnerek (online és helyszíni fizetések lebonyolítása)  

Az Adatkezelő minden adatfeldolgozóval írásbeli szerződést köt, amely biztosítja, hogy az adatfeldolgozók megfeleljenek a GDPR előírásainak, és kizárólag az Adatkezelő utasításai szerint kezeljék a személyes adatokat. 

XIV. ZÁRÓ RENDELKEZÉSEK 

A Szolgáltató fenntartja a jogot jelen Adatkezelési Tájékoztató egyoldalú módosítására, különösen jogszabályváltozás, hatósági iránymutatás, új adatkezelési tevékenység bevezetése vagy technológiai változások esetén. 

A módosított Tájékoztató a Szolgáltató hivatalos weboldalán történő közzététellel lép hatályba. A Szolgáltató gondoskodik arról, hogy a mindenkor hatályos verzió folyamatosan elérhető legyen. 

Amennyiben a módosítás az érintettek jogait jelentősen érinti, a Szolgáltató a változásról külön tájékoztatást is biztosíthat.