ADATVÉDELMI TÁJÉKOZTATÓ

a Szarvaskő Vendégház szálláshely szolgáltatást igénybe vevő Érintett személyek, és a Vendégház weboldalának látogatói, felhasználói részére

  1. BEVEZETŐ

Ez az Adatvédelmi Tájékoztató a természetes személyek személyes adatai kezelésének védelméről, és az ilyen adatok szabad áramlásáról szóló, Európai Parlament és Tanács (EU) 2016/679 Rendelete (GDPR) alapján készült, figyelemmel a 2011. évi CXII törvény (infó törvény) tartalmára, amely az információs önrendelkezési jogról és az információs szabadságról szól.

  1. ALAPVETŐ RENDELKEZÉS

 

Aki személyes adatokat kezel, köteles az adatkezelésről Adatvédelmi Tájékoztatót alkotni és közzé tenni.

  • A TÁJÉKOZTATÓ CÉLJA
  • A Tájékoztató célja a szálláshely szolgáltatása iránt érdeklődők, és azt igénybe vevő Érintett személyek részére a jogszabályokban meghatározott adatvédelmi és adatkezelési előírások alapján információt adjon a Vendégház adatkezelési tevékenységéről.
  • A Tájékoztató arra szolgál, hogy a személyes adatok megadását megelőzően a lehető legérthetőbb formában közölje az Érintettekkel, hogy ki, mikor, hogyan, meddig és milyen célból használja fel az általuk szolgáltatott személyes adataikat, valamint felvilágosítást nyújt a jogaikról és bizonyos esetekben a jogorvoslati lehetőségekről.
  • A TÁJÉKOZTATÓ HATÁLYA

A Tájékoztató hatálya kiterjed:

  • a Vendégház szálláshely szolgáltatás adatkezelésére,
  • az Érintett személyekre,
  • az Adatkezelőre.

A Tájékoztató hatálya nem terjed ki:

  • azon szolgáltatásokra és adatkezelésekre, melyek a weboldalon megjelenő harmadik fél szolgáltatásaihoz kapcsolódnak,
  • olyan weboldalak, szolgáltatók szolgáltatásaira és adatkezeléseire, melyekre a Vendégház weboldalán található hivatkozás vezet,
  • harmadik fél adatkezeléseire.
  • A TÁJÉKOZTATÓ MÓDOSÍTÁSA
  • Adatkezelő fenntartja a jogot a Tájékoztató egyoldalú döntésével történő módosítására.
  • A Vendégház mindenkor érvényes adatkezelési Tájékoztatója folyamatosan elérhető a Vendégház weboldalán és kifüggesztve a Vendégházban.
  • Jelentős jogszabályi változások miatt az új, jelen Tájékoztató 2022. március 01-től hatályos.
  • ADATKEZELŐI NYILATKOZAT

A Vendégház üzemeltetője – mint Adatkezelő – :

  • a Tájékoztató közzé tételével ismerteti az adatkezelésre vonatkozó elveit, melyeket az Adatkezelő magára nézve kötelező érvényűnek ismer el,
  • Érintett személyek személyes adatainak és adatvédelemmel kapcsolatos információs önrendelkezési jogát tiszteletben tartja.
  • kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelési művelet megfelel a Tájékoztatóban és a hatályos jogszabályokban, Rendeltben meghatározott elvárásoknak,
  • a személyes adatokat bizalmasan kezeli.
  • ADATKEZELŐ SZEMÉLYE, ELÉRHETŐSÉGE

Adatkezelő neve:                          Bencsik László Jánosné

Szálláshely neve:                           Szarvaskő Vendégház

Szálláshely címe (telephely):       3323 Szarvaskő, Fő út 31             

Levelezési cím (székhely):           6600 Szentes, Vörösmarty utca 6.            

Telefonszám:                                 +36 30 2392652

E-mail cím:                                    szarvaskoo.vendeghaz@gmail.com

WEB.oldal:                                 www.szarvaskovendeghaz.hu

Adószám:                                        90505920-1-26

Fő tevékenység:                            kereskedelmi magánszálláshely-szolgáltatás

Üzemeltetési engedély száma:  10/2009, NTAK reg.szám:MA 24101118

  • JOGSZABÁLYOK

A Tájékoztató tartalmának meghatározásakor kiemelten figyelembe vett jogszabályok:

  • GDPR Rendelet (EU) 2016/679 általános adatvédelmi rendelet
  • évi CXII törvény (infó törvény) az információs önrendelkezési jogról és az információs szabadságról, továbbá
  • évi LXIII törvény a személyes adatok védelméről
  • 2016 évi CLVI törvény a turisztikai térségek fejlesztésének állami feladatiról
  • 2018 évi XCVII törvény, a 2016 évi CLVI törvény módosítása
  • 237/2018 (XII.10) kormányrendelet, a 2016 évi CLVI törvény végrehajtási rendelete
  • 239/2009 (X.20) kormányrendelet a szálláshely szolgáltatási tevékenység folytatásának részletes feltételeiről
  • 155/2019 (VI.27) kormányrendelet, a 239/2009 (X.20) kormányrendelet módosítása
  • 2008 évi XLVII törvény a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalma
  • 1998 évi VI törvény az egyének védelme a személyes adatok gépi feldolgozása során
  • 2017 évi CL törvény az adózás rendjéről
  • 2000 évi C törvény a számvitelről
  • 1990 évi C törvény a helyi adókról
  • 14/2015 (XII.01) helyi önkormányzat rendelete az idegenforgalmi adóról
  • 2021 évi XCVIII 17.§ b ponttal módosított 2016 CLVI évi törvény 12§ 6.
  1. FOGALOM MEGHATÁROZÁSOK

 

Az Adatvédelmi Tájékoztató alkalmazásában:

  • GDPR Rendelet: Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról /általános adatvédelmi rendelet/.
  • Infó törvény: A 2011 évi CXII törvény az információs önrendelkezési jogról és az információs szabadságról.
  • Jogszabály: A Rendelet, a törvények, kormányrendeletek és a helyi önkormányzat rendelete
  • Felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság
  • EGT állam: az Európai Unió és tagállamai.
  • Harmadik ország: minden olyan állam, amely nem EGT állam.
  • Harmadik fél: Az a természetes személy, vagy szervezet, aki nem azonos az Érintett személlyel és az Adatkezelővel.
  • Címzett: Az a szervezet, akivel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.
  • Külső szolgáltató: Adatkezelő által a szálláshely szolgáltatás biztosításához kapcsolódóan igénybe vett harmadik fél.
  • Tájékoztató: A Szarvaskő Vendégház Adatvédelmi Tájékoztatója.
  • Weboldal: A Vendégház által üzemeltetett internetes oldala.
  • Adatvédelem: Személyes adatok jogszerű kezelése. Az Érintett személyek védelmét biztosító alapelvek, szabályok összessége.
  • Érintett: Az a természetes személy, aki a Vendégház szálláshely szolgáltatását ténylegesen igénybe veszi, mint Vendég, aki megadja személyes adatait az Adatkezelő számára.
  • Felhasználó: A Vendégház weboldalának látogatója, aki személyes adatainak megadása és regisztráció nélkül böngészhet.
  • Személyes adat: Az Érintettre vonatkozó személyes azonosításra alkalmas bármely információ.
  • Adatkezelés: Személyes adaton végzett bármely művelet összessége (gyűjtése, felvétele, rögzítése, tárolása, továbbítása, törlése, megsemmisítése, valamint az adat további felhasználásának megakadályozása, átalakítása, lekérdezése, betekintése, felhasználása).
  • Kötelező adatkezelés: Ha az adatkezelést Rendelet, törvény, kormányrendelet vagy törvény felhatalmazása alapján az abban meghatározott körben a helyi önkormányzat rendelete azt előírja.
  • Adatkezelő: Az a természetes személy, aki törvényben meghatározott keretek között, önállóan az adatkezelésnek célját meghatározza, az adatkezelésre vonatkozó döntéseket meghozza és hajtja végre, aki személyes adatokat felvesz, tárol, továbbít, felhasznál, módosít.
  • Adatfeldolgozás: Adatkezelő által végzett adatkezelési műveletek összessége.
  • Érintett nyilatkozata: A személyes adatok regisztrációját megelőzően a kötelező adatszolgáltatás tudomásul vételéről és az Adatvédelmi Tájékoztató megismeréséről, elfogadásáról szóló aláírt nyilatkozat.
  • Regisztrációs lap: Melyen az Érintett a szálláshely szolgáltatás igénybevételének kezdő napján a nyilatkozatát és személyi adatait megadja.
  • Adattovábbítás: Meghatározott adatok harmadik fél számára történő hozzáférhetővé tétele, jogszabályi előírások alapján.
  • Adattörlés: Az adat felismerhetetlenné tétele oly módon, hogy a helyreállítás többé nem lehetséges.
  • Adatmegsemmisítés: Az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.
  • Adatvédelmi incidens: A adatbiztonság olyan sérülése, amely a továbbított, tárolt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését, vagy az azokhoz való jogellenes hozzáférést eredményezi.
  • Gépi feldolgozás: Ha az adattárolási, adattörlési műveletek automatizált eszköz igénybevételével történik.
  • Szálláshely szolgáltató: Kereskedelmi törvényben meghatározott szolgáltatást nyújtó, üzemeltetési engedéllyel rendelkező magánszemély.
  • Szálláshely kezelő szoftver: Adatkezelő által kötelezően használt informatikai program.
  • NTAK: Nemzeti Turisztikai Adatszolgáltató Központ. A szálláshely szolgáltatók adminisztrációs kötelezettségének könnyítése, a KSH adatgyűjtés segítése és kötelező adatszolgáltatás céljából létrehozott informatikai rendszer.
  • MTÜ Zrt.: Magyar Turisztikai Ügynökség Zrt., amely a NTAK kormány által kijelölt üzemeltetője.
  • VIZA: Vendég Információs Zárt Adatbázis tárhely szolgáltatója, üzemeltetője.
  • VENDÉGEM vendégnyilvántartó rendszer alkalmazása Adatkezelő által, internet kapcsolat használatával. A turisztikai térségek fejlesztésének állami feladatairól szóló 2016 évi CLVI törvény 9/G § (1) bekezdése alapján kötelezően alkalmazandó szálláshely kezelő szoftver – informatikai program – igénybevételével alkalmas arra, hogy a NTAK üzemeltetőjének (MTÜ Zrt.) a 2016 évi CLVI törvény 9/B § (1) bekezdés szerinti adatokat továbbítja.
  1. AZ ADATKEZELÉS CÉLJA

 

A kapcsolatfelvétel és a szálláshely szolgáltatás biztosítása a Vendégek részére, továbbá a jogszabályi kötelezettségek teljesítése és az Érintett személyek jogainak, biztonságának védelme.

  • ALAPVETŐ ELVEI
  • Az adatok jogszerű és tisztességes kezelése az Érintettek számára átlátható módon.
  • Csak jogszabályban meghatározott, az Érintettek által megadott személyes adatok kezelése, a Tájékoztatóban rögzített célokból.
  • Csak olyan személyes adat kezelése, amely az adatkezelés céljának megvalósításához elengedhetetlen és a cél elérésére korlátozódik. Tilos a tisztességtelen kereskedelmi gyakorlat különösen, amely megtévesztő, valótlan információt tartalmaz.
  • A személyes adatok pontos és naprakész kezelése. A pontatlan személyes adatokat haladéktalanul törölni, vagy helyesbíteni kell.
  • SZEMÉLYES ADATOK GÉPI FELDOLGOZÁSA

Személyes adatok gépi feldolgozása során követelmény:

  • Az adatok tisztességes és törvényes feldolgozása, tárolása.
  • Az adatok tárolásának a céljukkal arányban kell állniuk, azon nem terjeszkedhetnek túl.
  • Adatkezelő a regisztrációs lap alapján a 155/2019 (VI.27) kormányrendelettel módosított, 239/2009 (X.20) kormányrendelet 5 §/3 bekezdésében kötelezően előírt szálláshely kezelő szoftvert alkalmazza, valamint a 2018 évi XCVII törvény 9/H § (1) bekezdés a, b, c pontjaiban rögzített személyes adatokat a 9/A §-ban rögzítettek szerint továbbítja az NTAK Központ informatikai rendszerébe.
  • Az adatok feldolgozását a VIZA végzi. A VIZA rendszerben kizárólag olyan adatcsomagot fogad be ahol a személyes adatokat a szálláshely szolgáltató, jogszabályban megszabott módon titkosítva továbbít.
  • AZ ADATKEZELÉS FOLYAMATA
  • A Vendégház weboldalán a böngészés a személyes adatok megadása és regisztrációja nélkül lehetséges.
  • Ajánlatkérés személyesen, telefonon, e-mail üzenetben vagy szálláshely közvetítő szervezeteken keresztül tehető meg. Az ajánlatkérő az ajánlatkéréshez személyes adatait önként adja meg.
  • Foglalás elfogadott ajánlat alapján, telefonon, e-mailben vagy szálláshely közvetítő szervezeteken keresztül történhet.
  • Regisztráció során minden Vendég az érkezése napján nyilatkozatot tesz és megadja személyes adatait a regisztrációs lapon.
  • Az adattovábbítás során az Adatkezelő a Vendég megadott személyes adatait a szálláshelykezelő szoftveren keresztül továbbítja MTÜ Zrt.-hez „Vendégem” vendégnyilvántartó alkalmazásával. Számlázást követően a számlán feltüntetett Vendég személyes adatai könyvelő irodához kerülnek továbbításra, aki az adóbevallások elkészítését követően a NAV részére továbbítja ezen adatokat.
  • Az alábbi táblázat időrendi sorrendben tartalmazza a személyes adatok feldolgozásakor:
    • a kezelt személyes adatok körét
    • az adatkezelés célját
    • az adatkezelés jogalapját
    • az adattárolás időtartamát
    • az adattovábbítás célját és jogalapját

Adatok köre

Adatkezelés célja

Adatkezelés jogalapja

Adattárolás idő

Ajánlatkérés

Név, telefonszám,  E-mail cím

Beazonosítás, kapcsolatfelvétel, ajánlatadás

Hozzájárulás GDPR Rendelet 6cikk (1)/a

Elutasított ajánlatadást követő 30 nap

Foglalás

Név, telefonszám,  E-mail cím, lakcím,  irányítószám

Visszaigazolás, teljesítés

Hozzájárulás GDPR Rendelet 6cikk (1)/a, Teljesítés GDPR Rendelet 6cikk (1)/b

Szerződéses jogviszony fennállásáig

Regisztráció

Név, Születési hely és idő, lakcím, irányítószám, személyi igazolvány szám

Kapcsolattartás, jogszabályi kötelezettség

Hozzájárulás GDPR Rendelet 6cikk (1)/a, Jogi kötelezettség GDPR Rendelet 6cikk (1)/c

Adattovábbítást követően 1 évig

Adattovábbítás MTÜ Zrt. felé

Név, állampolgárság, Vendég neme, születési hely és idő, irányítószám

Vendég jogainak biztonságának védelme, tartózkodás jogszerűsége

Kötelező adatszolgáltatás 2018. évi XCVII törvény 9/H § 1, 3 és 9-10§/3

Adatkezelő: 1 évig, MTÜ Zrt.: 5 évig, Idegenrendészeti Hatóság: 5 év

Számlázás

Fizető neve, lakcíme, SZÉP kártya száma

Szállásdíj számlázása, fizetési kötelezettség

Jogos érdek GDPR Rendelet 6cikk (1)/f, Jogi kötelezettség GDPR Rendelet 6cikk (1)/c

Számvitel: 8 évig, Adózás: 5 évig

Adattovábbítás NAV és Könyvelő felé

Fizető neve, lakcíme, SZÉP kártya száma

SZJA és TFH adók bevallása, PTGSZLAH adatlap

Jogi kötelezettség GDPR Rendelet 6cikk (1)/c

Számvitel: 8 évig, Adózás: 5 évig

Vendégkönyv

Név, Születési hely és idő, lakcím, irányítószám, személyi igazolvány szám állampolgárság

Adatrögzítés

Hozzájárulás GDPR Rendelet 6cikk (1)/a, Jogi kötelezettség GDPR Rendelet 6cikk (1)/c és  14/2015 (XII.01) 3§/1 helyi  önk.rendelet

5 évig

Idegenforgalmi adó (IFA)

IFA bevallás, befizetése

Jogi kötelezettség 14/2015 (XII.01) 2§/2 és 2017 évi CL törvény 49§/1

5 évig

VENDÉGEM

VIZA

Családi és utónév, születési családi és utónév, születési hely és idő, neme, állampolgársága, anyja születési család és utóneve, személyi vagy úti okmány adatai,

14 év alatt szülői nyilatkozat, harmadik országbeli állampolgár esetében vízum vagy tartózkodási eng. szám, beutazás időpontja, helye

szálláshely szolgáltatás címe, igénybevétel kezdő és várható befejező időpontja

A közrend, a közbiztonság, az államhatár rendjének, az érintett és mások jogainak, biztonságának és tulajdonának védelme.

Az adatokban célzottan és kizárólag a Rendőrség végezhet keresést, bűnmegelőzési és bűnözési feladatainak ellátásához. 

Kötelező adatszolgáltatás 235/2019 (10. 15) korm. r

2016 évi CLVI trv. 9/h §, 12§ (6)

Szálláshely szolgáltató tudomására jutást követő első év utolsó napjáig.

VIZA rendszerben 2 év.

A Vendégem alkalmazásban manuálisan kötelező az adatrögzítés, ha az okmányolvasó nem tudja beolvasni vagy hibásan olvassa be.

  • „VENDÉGEM” VENDGÉNYILVÁNTARTÓ ALKAMAZÁS

  

  • 239/2009 (X.20) kormányrendelet, módosítva 155/2019 (VI.27) kormányrendelet 5 § 3. bekezdése alapján a szálláshely szolgáltatás csak szálláshely kezelő szoftver alkalmazásával folytatható.
  • 2016 évi CLVI törvény, módosítva 2018 évi XCVII törvény, végrehajtási rendelet 237/2018 (XII.10) kormányrendelet 9/A § és 9/H § (1) alapján a kötelező adatszolgáltatás céljából Nemzeti Turisztikai Adatszolgáltató Központ működik, melynek üzemeltetője a Magyar Turisztikai Ügynökség Zrt.

9/H § 1-4 az Adatkezelő részére előírja, hogy az Érintett személyek érkezési napján a nyilatkozat megtételét követően a regisztráció során megadott személyes adatait a szálláshely kezelő szoftver igénybevételével továbbítsa MTÜ Zrt. részére. MTÜ Zrt. az adatokat 5 évig, az Adatkezelő 1 évig kezeli.

9/H § 5. alapján a Rendőrség az Adatkezelőtől az adatkezelés céljának megjelölésével kérhet adatszolgáltatást.

9/H § 6. alapján a Rendőrség az MTÜ Zrt. tárhely szolgáltatónál tárolt adatokból informatikai eszköz útján keresést végezhet.

9 § (1,2,3) alapján EGT állampolgárok adatait az Idegenrendészeti Hatóság az MTÜ Zrt. tárhelyszolgáltatótól a rögzített adatokat közvetlenül, informatikai alkalmazás útján veszi át és 5 évig kezeli.

10 § (1,2,3) alapján harmadik országbeli állampolgárok adatait az Idegenrendészeti Hatóság az MTÜ Zrt. tárhelyszolgáltatótól a rögzített adatokat közvetlenül, informatikai alkalmazás útján veszi át és 5 évig kezeli.

9/H § 7 alapján az Érintett személyi igazolványát, ha a regisztráció során nem mutatja be, az Adatkezelő a szálláshely szolgáltatást megtagadja.

9/I § /3 alapján az Adatkezelő a helyi önkormányzat idegenforgalmi adóról szóló rendelete szerinti nyilvántartást (Vendégkönyv) vezet.

  • 237/2018 (XII.10) végrehajtási kormányrendelet 10-13 § és a 2016 évi CLVI törvény 9/E § alapján az állami feladatokat ellátó szervezetek részére belépési jogosultságot kap az NTAK elektronikus felületére: helyi önkormányzat jegyzője, KSH, Nemzeti Adó- és Vámhivatal és az MTÜ Zrt.
  1. AZ ADATKEZELÉS JOGSZERŰSÉGE

 

  • A személyes adatok kezelése akkor jogszerű, ha:
    • az Érintett hozzájárulását adta a személyes adatainak konkrét célból történő kezeléséhez, vagy
    • az adatkezelés megállapodás teljesítéséhez szükséges, amelyben az egyik fél az Érintett személy, vagy
    • az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges, vagy
    • az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.
  • Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Tárolni az adatkezelés céljának eléréséhez szükséges ideig, illetve jogszabályban meghatározott ideig lehet.
  • A személyes adatok felvétele előtt az Érintett személlyel közölni kell, hogy az adatkezelés jogszabályi előírás miatt kötelező.
  • A faji, etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre utaló, valamint genetikai és biometrikus (ujjlenyomat, írisz, arckép, hang) adatokra vonatkozó személyes adatok kezelése tilos.
  1. A HOZZÁJÁRULÁS FELTÉTELEI

 

  • Érintett megfelelő tájékoztatáson alapuló írásbeli nyilatkozata alapján történhet az adatkezelés
  • Ha az Érintett személy a 16. életévét nem töltötte be, akkor a gyermek személyes adatainak kezelése csak akkor jogszerű, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adja meg.
  1. ADATTOVÁBBÍTÁS HARMADIK FÉL SZÁMÁRA

 

  • Az adattovábbítást megelőzően az Adatkezelő megvizsgálja a továbbítandó személyes adatok pontosságát, teljességét és naprakészségét.
  • Adattovábbítás csak a szükséges mértékig történhet.
  • Jogszabályi rendelkezés alapján az Adatkezelő a személyes adatok továbbításakor Érintett felé jelzi a továbbítás címzettjét és célját.

Címzett lehet:

  • Helyi önkormányzat jegyzője: 4.3-as pontban található táblázatban jelzettek szerint
  • MTÜ Zrt.: 4.3-as pontban található táblázatban jelzettek szerint
  • NAV: 4.3-as pontban található táblázatban jelzettek szerint
  • Könyvelőiroda: 4.3-as pontban található táblázatban jelzettek szerint
  • Bizonyos esetekben a Rendőrség az Adatkezelőtől az adatkérés céljának megjelölésével kérhet adatszolgáltatást.
  • A szállásközvetítő szervezetek (pl. Szallas.hu), mint külső szolgáltatók, a Vendégház részére továbbítanak személyes adatokat a szálláshely szolgáltatás foglalásához. A szállásközvetítő szervezetekre a saját Adatvédelmi Tájékoztatójuk az irányadó.
  1. AZ ÉRINTETT JOGAI

 

  • ELŐZETES TÁJÉKOZTATÁSHOZ VALÓ JOG
  • Érintett személy jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon.
  • Az Adatkezelő az adatkezelés megkezdését megelőzően (érkezési napon) tájékoztatást ad az Érintett számára a következőkről:
    • Adatkezelő neve, elérhetősége
    • Adatkezelés célja, jogalapja
    • Adattárolás időtartama, kategóriánként
    • Harmadik félként kinek és milyen célból kell továbbítani adatot jogszabályi előírás alapján
    • Érintettet megillető jogokról és azok érvényesítési módjáról
  • Az Érintett kérelmére Adatkezelőnek 30 napon belől kell intézkednie. Ha az intézkedés elmarad, azt indokolni kell és értesíteni az Érintettet, hogy panaszt nyújthasson be a felügyeleti hatósághoz, és élhet bírósági jogorvoslati jogával.
  • HOZZÁFÉRÉSI JOG

Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arról, hogy személyes adatainak kezelése folyamatban van-e, és a személyes adatokhoz, információkhoz hozzáférést kapjon.

 

  • HELYESBÍTÉSI JOG

Az Érintett jogosult arra, hogy kérésére az Adatkezelő helyesbítse a rá vonatkozó pontatlan személyes adatait.

  • TÖRLÉSHEZ VALÓ JOG

Érintett személyes adatait jogszabályi előírások miatt kötelezően adja meg. A személyes adattárolásra is jogszabályi előírás van, időpont meghatározásokkal. Törlési joga akkor van, ha a jogszabályban meghatározott adattárolási idő letelt, és az adatok további kezelése már nem szükséges.

  • TILTAKOZÁSHOZ VALÓ JOG

Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen abban az esetben, ha az adatkezelés közérdek miatt történne.

  1. ADATKEZELŐ

 

  • FELADATA
  • Adatkezelő által a személyes adatok kezelése a Tájékoztató alapján történik.
  • A Tájékoztatót évente felülvizsgálja, szükség esetén naprakésszé teszi.
  • Csak olyan és annyi adat kezelését hajtja végre, amely az adott konkrét adatkezelési cél szempontjából szükséges, ami vonatkozik a tárolás időtartamára is.
  • Adatkezelő nem vesz igénybe adatfeldolgozót.
  • Tájékoztatni köteles a vendéget az információs önrendelkezési jogról és az információs szóló 2011 évi CXII törvény, valamint a GDPR rendelet alapján:

– az adatkezelés céljáról és jogalapjáról

– adatkezelő személyéről

– adatkezelés időpontjáról

– érintett adatkezeléssel kapcsolatos jogairól és jogorvoslati lehetőségéről

  • ADATKEZELÉSI TEVÉKENYSÉG NYILVÁNTARTÁSA

250 főnél kevesebb személyt foglalkoztató vállalkozásra nem vonatkozik.

  • ADATKEZELÉS BIZTONSÁGA
  • Adatkezelő megfelelő technikai és szervezési intézkedésekkel, eljárási szabályokkal – melyek az irányadó jogszabályok érvényre juttatásához szükségesek – garantálja Érintettek személyes adatainak biztonságát.
  • Az Adatkezelő biztosítja, hogy:
    • az adatkezeléshez használt eszközhöz jogtalan személy ne férjen hozzá (például az adatok jogosulatlan olvasásához, nyilvánosságra hozatalához, továbbításához, felhasználásához, másolásához, módosításához, eltávolításához, adatbeviteléhez, törléséhez);
    • ellenőrizhető legyen az, hogy mely címzettekhez kerülnek továbbításra az Érintett személyes adatai.
  • ADATVÉDELMI INCIDENS BEJELENTÉSE
  • Adatkezelő az adatvédelmi incidenst tudomására jutását követő 72 órán belül bejelenti a felügyeleti hatóságnak.

A bejelentésnek tartalmaznia kell:

  • az adatvédelmi incidenst érintő személyek számát;
  • az incidens jellegét, és az érintett kategóriát;
  • a valószínűsíthető következményeket.
  • Adatkezelő tájékoztatja az adatvédelmi incidensről az Érintett személyt az incidens jellegéről.
  • Az adatvédelmi incidenst nem kell bejelenteni, ha valószínűsíthető, hogy az nem jár az Érintettek jogainak megsértésével.
  1. JOGÉRVÉNYESÍTÉS

 

  • PANASZTÉTELHEZ VALÓ JOG

Az Érintett személy jogosult, hogy panaszt tegyen a felügyeleti hatóságánál, ha megítélése szerint a személyes adatok kezelése megsérti az adatvédelmi jogszabályokat.

Nemzeti Adatvédelmi és Információszabadság Hatóság

1125 Budapest, Szilágyi Erzsébet fasor 22/c

Levelezési cím:               1530 Budapest, Pf. 5.

Telefonszám:                  +36 1 391 1400

E-mail cím:                      ugyfelszolgalat@naih.hu

Weboldal:                        https://www.naih.hu

  • BÍRÓSÁGI JOGORVOSLHATHOZ VALÓ JOG

Érintett jogosult a hatékony bírósági jogorvoslatra, ha megítélése szerint a személyes adatainak nem megfelelő kezelése következtében megsértették a jogait.

2024.11.10.

 

 

 

  •