Adatkezelési Tájékoztató
A jelen Adatkezelési
Tájékoztató azt tartalmazza, hogy a Nyugalom Szigete Házat üzemeltető hogyan használja és védi az Ön személyes
adatait. A magán szálláshelyet üzemeltető azon személyes adatok
adatkezelője, amelyeket vendégeink vagy leendő vendégeink bocsátanak
rendelkezésünkre, amikor a szerződött
szálláshelyközvetítők (Booking.com, Szallas.hu, AIRBNB.com) honlapjain szálláshelyfoglalás
céljából adataikat rögzítik, valamint azon személyek egyéb csoportjai
esetében, akiket a jelen Tájékoztató vendégként azonosít, és akik különböző
csatornákon, üzleti kapcsolattartókon és a munkatársainkon keresztül lépnek
velünk kapcsolatba.
Az üzemeltető szálláshely-szolgáltatói tevékenysége során a vendégektől, leendő
vendégektől jogszabály által meghatározott személyes adatokat kér, szerez és
dolgoz fel. Célunk, hogy a megfelelő szolgáltatás nyújtásához a lehető
legkevesebb személyes adatot kelljen kezelnünk. Tudomásul vesszük és
tiszteletben tartjuk a természetes személyek személyes adataival és
adatvédelemmel kapcsolatos törvényes jogait és elvárásait.
A jelen Adatkezelési Tájékoztató azt fejti ki, hogy hogyan biztosítjuk a
személyes adatok védelmét. Az általunk követett elvek közül több az EU
általános adatvédelmi rendeletéből (GDPR) következik. Ugyanakkor a
személyes adatok védelmével és az adatvédelemmel kapcsolatban valamennyi
hatályos jogi követelménynek megfelelünk.
1)
A természetes személyek (“érintettek”) törvényes jogai a GDPR értelmében
A GDPR szerint az “érintettek” olyan, bárhol élő természetes személyek, akik az
EU-ban valamely “adatkezelővel” állnak kapcsolatban, vagy olyan, EU-n belüli
élő természetes személyek, akik az EU-n kívül valamely adatkezelővel állnak
kapcsolatban. Az „adatkezelő” az a jogi személy, amely a személyes adatok
kezelésének módját meghatározza. A “személyes adat” minden olyan adat, amely az
érintetthez köthető.
A GDPR értelmében az érintettek az alábbi egyedi jogokkal rendelkeznek:
a)
Átlátható tájékoztatás
b) Saját adatokhoz való hozzáférés
c) Pontatlan adatok helyesbítése
d) Törléshez (elfeledtetéshez) való jog bizonyos körülmények
között
e) Hozzájárulás visszavonása
f) Az adatkezelés korlátozásának kérelmezése
g) Az adatkezelés elleni tiltakozás
h) Ne kerüljön automatizált döntés hatálya alá
i) Adathordozhatóság
j) “Felügyeleti Hatóságnál” panasszal élni
k) Hatékony bírósági jogorvoslathoz való jog valamely
adatkezelővel vagy adatfeldolgozóval szemben
A jelen Tájékoztató mindezen jogok összességére vonatkozik. E jogok
bármelyikének értelmében az Ön kérése alapján indokolatlan késedelem nélkül, de
legfeljebb egy hónapon belül válaszolunk Önnek, és mindent megteszünk azért,
hogy még a bonyolult eseteket is három hónapon belül megoldjuk. A választ
elektronikus úton vagy az Ön által kért egyéb módon juttatjuk el Önnek.
Az első megkeresésnél nem számítunk fel díjat, de fenntartjuk magunknak a jogot,
hogy az egy éven belül megismételt kérés, illetve az egyértelműen
megalapozatlan vagy túlzó jellegű kérés kezeléséért adminisztratív díjat
számítsunk fel.
Figyelem! Kérésének feldolgozásához ellenőriznünk kell az Ön
személyazonosságát.
Ha úgy gondoljuk, hogy nem szükséges az Ön kérésére eljárnunk, írásban
tájékoztatjuk Önt döntésünk indokáról, valamint az Ön rendelkezésére álló
jogorvoslati lehetőségekről.
E jogoktól eltérően, ha Ön úgy gondolja, hogy a szállásadó/üzemeltető az Ön
személyes adataival vagy adatainak védelmével kapcsolatban helytelenül járt el,
vegye fel velünk a kapcsolatot, hogy a helyzetet orvosolhassuk, és
fejleszthessük a vendégeinknek nyújtott szolgáltatásunkat. Hivatalos panaszt
e-mailben vagy postai úton tehet a megadott elérhetőségeken.
E-mail: nyugalomszigetehaz@gmail.com,
postacím: H-6065
Lakitelek, Kiss János utca 4.
Igyekszünk
indokolatlan késedelem nélkül, legkésőbb 15 napon belül válaszolni Önnek.
1.1 Átlátható tájékoztatás
A GDPR által előírt
valamennyi információt tömör, átlátható, érthető és könnyen hozzáférhető
formában, világosan és közérthetően megfogalmazva nyújtjuk. Az információkat
írásban vagy elektronikus úton adjuk meg. Az Ön kérésére szóbeli tájékoztatást
is nyújthatunk.
Az alább 1. pontban ismertetett módon segítjük Önt jogai gyakorlásában.
1.2
Saját adatokhoz való hozzáférés
Önnek jogában áll a szálláshely-szolgáltatótól igazolást kérni
arról, hogy dolgozunk-e fel Önre vonatkozó személyes adatokat, és ha igen,
kérheti az adatokhoz és a következő információkhoz való hozzáférést:
a) Az adatkezelés célja
b) Az érintett személyes adatok kategóriái
c) Azok a címzettek, akikkel a személyes adatokat közöltük
vagy közölni fogjuk, különös tekintettel a nem EU-tagállamokban található
címzettekre
d) A személyes adatok tárolásának időtartama
e) Hogy Önnek jogában áll személyes adatainak helyesbítését
vagy törlését, vagy személyes adatai kezelésének korlátozását kérni tőlünk,
vagy e kezelés ellen tiltakozni
f) Hogy Önnek jogában áll a Felügyeleti Hatósághoz panasszal
fordulni
g) Amennyiben a személyes adatokat nem közvetlenül Öntől
gyűjtjük, ezen adatok forrása
h) Hogy az adatok alapján került-e sor automatizált
döntéshozatalra, és ha igen, az alkalmazott logikára és arra vonatkozóan
érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel, és Önre
nézve milyen várható következményekkel bír
i) Amennyiben az Ön személyes adatait egy EU-n kívüli
országba továbbítjuk, az Ön jogait védő megfelelő garanciákat biztosítjuk Önnek
1.3 Pontatlan
adatok helyesbítése
Ha Önről pontatlan vagy hiányos személyes adatokat
tárolunk, azokat az Ön kérésének beérkezését követően indokolatlan késedelem
nélkül helyesbítjük.
1.4
Törléshez (elfeledtetéshez) való jog
Önnek jogában áll személyes adatainak törlését, valamint azt kérni tőlünk, hogy
indokolatlan késedelem nélkül teljesítsük e kérését, ha az alábbi okok
valamelyike fennáll:
a) Az Ön személyes adataira az adatkezelés eredeti céljaival összefüggésben már
nincs szükség
b) Ön visszavonta a hozzájárulását, és így többé nincs jogalapunk az adatok
kezelésére
c) Az adatkezelés jogszerűségének alapját jogos érdekeink szolgáltatják, és Ön
azt állítja, hogy nincs az Ön érdekével, jogaival és szabadságjogaival szemben
elsőbbséget élvező jogszerű ok az adatkezelésre
d) Az adatkezelés célja közvetlen üzletszerzés, és Ön ez ellen tiltakozik
e) Jogellenesen kezeltük adatait
f) Az Ön adatait a ránk vonatkozó uniós vagy tagállami jogban előírt jogi
kötelezettség teljesítéséhez törölni kell
Figyelem! Személyes adatait nem törölhetjük, ha az adatkezelés az
alábbi okokból szükséges:
a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása
céljából;
b) a személyes adatok kezelését előíró, jog szerinti kötelezettség teljesítése;
c) a népegészségügy területét érintő közérdek alapján;
d) közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy
statisztikai célból, amennyiben az ilyen kérés valószínűsíthetően lehetetlenné
tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
e) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
1.5 Hozzájárulás
visszavonása
Amennyiben Ön hozzájárulását adta az általunk végzett adatkezeléshez,
hozzájárulását bármikor visszavonhatja. Ezt megteheti úgy, hogy a 2.
(Tevékenységek) fejezet megfelelő pontjában megadott e-mail címre elküldi
kérését, amely fejezet azon tevékenységeket sorolja fel, amelyek esetében
személyes adatokat kezelünk. Másik lehetőségként az alábbi 1.11. pontban
megadott címre is írhat nekünk.
Figyelem: az Ön hozzájárulásának visszavonása nem érinti az
általunk már elvégzett adatkezelést.
1.6
Az adatkezelés korlátozásának kérelmezése
Ön kérheti, hogy a szálláshely-szolgáltató korlátozza személyes adatainak
kezelését, ha az alábbiak valamelyike teljesül:
·
Ön vitatja a személyes adatok
pontosságát
·
Az általunk végzett adatkezelés
jogellenes, de Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának
korlátozását
· Az eredeti célból már nincs szükségünk a
személyes adatokra, de Ön igényli azokat jogi igények előterjesztéséhez,
érvényesítéséhez vagy védelméhez
· Ön tiltakozik az általunk végzett
adatkezelés ellen annak alapján, hogy jogalapként “jogos érdekeinket” neveztük
meg, de Ön azt állítja, hogy az Ön “érdekei, jogai és szabadságai” azokkal
szemben elsőbbséget élveznek.
Ha az adatkezelés az Ön tiltakozása alapján korlátozás alá esik, az ilyen
személyes adatokat a tárolás kivételével csak az Ön hozzájárulásával lehet
kezelni, vagy:
a) jogi igények előterjesztéséhez, érvényesítéséhez, illetve
védelméhez
b) más személy jogainak védelme érdekében, vagy
c) az Unió, illetve valamely tagállam fontos közérdekéből.
Az adatkezelés korlátozása esetén e korlátozás feloldásáról előzetesen
tájékoztatjuk Önt.
Gyakorlati működési szempontok megakadályozhatják, hogy pontosan a GDPR által
előírt módon korlátozzuk az adatkezelést, de ilyen esetben Önnel együttműködve
igyekszünk kielégítő megoldást találni.
Ön jogosult arra, hogy tiltakozzon személyes adatainak általunk végzett
kezelése ellen, amennyiben:
·
Az adatkezelés jogszerűségének
alapjaként saját “jogos érdekeink” szolgálnak, de Ön azt állítja, hogy az Ön “érdekei,
jogai és szabadságai” azokkal szemben elsőbbséget élveznek
·
Az Ön adatait közvetlen üzletszerzés
érdekében kezeljük, ideértve a profilalkotást is, amennyiben az a közvetlen
üzletszerzéshez kapcsolódik. (A profilalkotás olyan automatizált
döntéshozatal, amelynek során a gazdasági helyzethez, személyes preferenciákhoz
vagy tartózkodási helyhez kapcsolódó jellemzőket elemzik, vagy előre jelzik
azokat.) Ilyen tiltakozás esetén az Ön személyes adatait az említett célokból
többé már nem kezelhetjük.
1.8
Ne kerüljön automatizált döntés hatálya alá
Ön jogosult arra, hogy ne terjedjen ki Önre az olyan, kizárólag automatizált
adatkezelésen alapuló döntés hatálya, amely Önre nézve joghatással járna vagy
Önt hasonlóképpen jelentős mértékben érintené.
Ez azonban nem alkalmazandó abban az esetben, ha:
a) a döntés az Ön és közöttünk fennálló szerződés megkötése vagy teljesítése
érdekében szükséges, vagy
b) az automatizált folyamatot olyan uniós vagy tagállami jog teszi lehetővé,
amely az Ön jogainak és szabadságainak, valamint jogos érdekeinek védelmét
szolgáló megfelelő intézkedéseket is megállapít.
Az a) esetben az Ön jogainak, szabadságainak és jogos érdekeinek védelméhez
megfelelő intézkedéseket kell végrehajtanunk, ideértve legalább Önnek azt a
jogát, hogy részünkről emberi beavatkozást kérjen, álláspontját kifejezze, és a
döntéssel szemben kifogást nyújtson be.
A GDPR értelmében az érintett jogosult arra, hogy bizonyos körülmények között a
rá vonatkozó személyes adatokat “tagolt, széles körben használt, géppel
olvasható formátumban” megkapja. Az érintett arra is jogosult, hogy az adatokat
az adatkezelők egymás között közvetlenül továbbítsák, ha ez technikailag
megvalósítható.
Amennyiben Ön a fenti 1.2. pont alapján hozzáférést kér személyes adataihoz,
ezeket általában széles körben használt elektronikus formátumban bocsátjuk az
Ön rendelkezésére, kivéve, ha Ön kifejezetten azt kéri, hogy írásos formában
küldjük el Önnek az adatokat.
1.10
“Felügyeleti Hatóságnál” panasszal élni
Ha Ön úgy véli, hogy a GDPR értelmében tisztességtelenül vagy jogszerűtlenül
jártunk el Önnel szemben, az adatvédelmi Felügyeleti Hatóságnál panasszal
élhet. Ha Ön életvitelszerűen nem Magyarországon, hanem egy másik EU
tagállamban tartózkodik, jogában áll az érintett ország Felügyeleti Hatóságánál
panaszt tenni. Az alábbi linken találja az adatvédelmi hatóságok nevét és
elérhetőségét:
http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm
Ha Ön életvitelszerűen Magyarországon vagy az EU-n kívüli országban
tartózkodik, a magyar hatósághoz fordulhat panaszával:
Nemzeti Adatvédelmi és
Információszabadság Hatóság
H-1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
Angol nyelvű e-mail cím: privacy@naih.hu
Magyar nyelvű e-mail cím: ugyfelszolgalat@naih.hu
Web: http://naih.hu
Ha az Ön megítélése szerint a személyes adatainak a GDPR-nek nem megfelelő
kezelése következtében megsértettük a GDPR szerinti jogait, hatékony bírósági
jogorvoslatra jogosult.
Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő vagy
az adatfeldolgozó tevékenységi helye szerinti EU tagállam bírósága előtt kell
megindítani. Az ilyen eljárás megindítható az Ön szokásos tartózkodási helye
szerinti EU tagállam bírósága előtt is.
Magyarországon a per elbírálása a törvényszék hatáskörébe tartozik. A per - az
érintett választása szerint - az érintett lakóhelye vagy tartózkodási helye
szerinti törvényszék előtt is megindítható. A perben fél lehet az is, akinek
egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett
pernyertessége érdekében beavatkozhat.
A bírósági eljárásra a GDPR-ban foglaltakon túl a Polgári Törvénykönyvről szóló
2013. évi V. törvény Második Könyv, harmadik rész, XII. Címében (2:51. § -
2:54. §) foglaltak, valamint az egyéb a bírósági eljárásra vonatkozó
jogszabályi előírások irányadóak.
1.12
Forduljon a szálláshely-szolgáltatóhoz a GDPR-rel kapcsolatban
A fent ismertetett jogok gyakorlása érdekében vagy közvetlenül a
szálláshely-szolgáltatóhoz intézett panasz esetében, vagy a GDPR-rel, vagy az
adatvédelemmel kapcsolatos általános megkeresés esetében a kapcsolattartáshoz
szükséges email cím és levelezési cím a következő:
E-mail: nyugalomszigetehaz@gmail.com
Levelezési cím: Dr. Tombácz Ferenc, H-6065
Lakitelek, Kiss János utca 4.
2) Adatkezelések
2.1 Szobafoglalás
Online, személyesen a szállodában vagy telefonon leadott szobafoglalás esetén
az alábbi személyes adatok valamelyikét vagy akár mindegyikét kérhetjük:
·
Teljes név
·
Érkezés napja
·
Elutazás napja
·
Egy szobában tartózkodó
felnőttek/gyermekek száma
·
Szoba típusa (szoba megnevezése)
·
Az igénybe venni kívánt szolgáltatási
csomag
·
Email cím
·
Teljes levelezési cím
·
Érkezési idő
·
Megjegyzések – itt adhatja meg esetleges
preferenciáit
Az adatkezelési cél:
Az adatgyűjtésünk
célja, hogy be tudjuk azonosítani a foglalást leadó vendéget, a szobát
bejelentkezéskor a megfelelő személynek adjuk át. Az Ön email-címét annak
érdekében használjuk, hogy elektronikusan kiállított számlánkat megküldjük,
illetve azon keresztül értesítjük Önt a foglalását érintő változásról, vagy
három nappal az elutazás után, hogy ossza meg velünk a tartózkodásával
kapcsolatos észrevételeit annak érdekében, hogy az Ön és más vendégek későbbi
látogatásai során még jobb szolgáltatást nyújthassunk.
Az adatkezelés jogalapja:
Az adatkezelés jogszerűségének alapja, hogy az adatok rögzítését jogszabály
írja elő a VENDÉGEM rendszerben statisztikai adatszolgáltatás érdekében a jelen
tájékoztató mellékletében részletezettek szerint, továbbá azért szükséges, hogy
a szobafoglalásra irányuló szerződés teljesülhessen. Az Ön email-címét annak
érdekében kezeljük, hogy a tartózkodása után emailt küldhessünk Önnek, mivel
“az adatkezelés az adatkezelő jogos érdekeinek érvényesítéséhez szükséges,
kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett érdekei
vagy alapvető jogai és szabadságai”. Jogos érdekeink közé tartozik ebben
az esetben a kiváló minőségű szolgáltatás nyújtása, és úgy véljük, hogy a
tartózkodása után küldött email nem sérti az Ön alapvető jogait.
Ha Ön nem adja meg a kért adatokat, nem tudunk Önnek szobát foglalni, vagy
probléma esetén kapcsolatba lépni Önnel.
Az adatkezelési idő:
A személyes adatok megőrzését az egyes adatmezők szintjén, nem pedig az adott
vendégre vonatkozó összes adat szintjén végezzük. Előfordulhat például,
hogy az Ön nevét és a bejelentkezés napját hosszabb ideig őrizzük meg, mint az
email címét. A szolgáltatások nyújtása érdekében kezelt adatokat az adatok
függvényében 2-8 évig őrizzük.
Egyes esetekben jogszabályi kötelességünk hosszabb ideig megőrizni a személyes
adatokat. A főbb kategóriák a következők:
·
Amennyiben az adatokra számla
kiállításához vagy egyéb adóügyi nyilvántartáshoz van szükség, jogszabályi
kötelességünk az adatokat a naptári év végétől számított 8 évig
megőrizni.
· A magánszálláshelynek jogszabályi
kötelessége bejelenteni a települési önkormányzathoz az összes bejelentkező
vendéget. Jogszabályi kötelességünk, hogy a bejelentkezés napjától számított 6
éven át megőrizzük az ezekben a jelentésekben foglalt adatokat.
Az említett releváns adatmegőrzési időtartamok közül a leghosszabb időtartam
leteltével töröljük az adatokat.
Amennyiben az 1. pontban foglalt bármely jogát a fentiek során felvett
adatokkal kapcsolatban kívánja gyakorolni, vagy egyéb okból kíván kapcsolatba
lépni velünk a fentiek kapcsán, kérjük, jelezze felénk.
2.2 Bejelentő lap
Az adatok köre és az adatkezelés jogalapja:
Kötelezően megadandó személyes adatok (Ezen adatok Vendég általi megadása a
szállodai szolgáltatás igénybevételének feltétele):
·
A következő adatok kezelése jogszabályi
kötelezettség pl.: keresztnév, vezetéknév, anyja neve, számlázási adatok;
·
Az igényelt szolgáltatás (szállás,
wellnes, stb…) teljesítése érdekében (szerződés alapján) kezeljük még pl.:
elérhetőségek, fizetés módja, bankkártya adatok, szobaszám, vendégek száma
·
A szálláshely-szolgáltató a
szolgáltatások fejlesztéséhez fűződő jogos érdeke alapján kezeljük távozását
követő 3 napig a nevét és e-mail címét annak érdekében, hogy megkérdezzük
véleményét a szolgáltatásainkról és ez által fejlesszük azokat.
Az
adatkezelés célja:
Szálláshely szolgáltatások nyújtása, ideértve a kapcsolattartást és a
szolgáltatás fejlesztését is.
Az adatkezelési idő:
A személyes adatok megőrzését az egyes adatmezők szintjén, nem pedig az adott
vendégre vonatkozó összes adat szintjén végezzük. Például előfordulhat,
hogy az Ön nevét és a bejelentkezés napját hosszabb ideig őrizzük meg, mint az
email címét. A szolgáltatások nyújtása érdekében kezelt adatokat az adatok
függvényében 2-8 évig őrizzük.
Egyes esetekben jogszabályi kötelességünk hosszabb ideig megőrizni a személyes
adatokat. A főbb kategóriák a következők:
·
Amennyiben az adatokra számla
kiállításához vagy egyéb adóügyi nyilvántartáshoz van szükség, jogszabályi
kötelességünk az adatokat a naptári év végétől számított 8 évig
megőrizni.
· A szálláshely-szolgáltatónak jogszabályi
kötelessége bejelenteni a települési önkormányzathoz az összes bejelentkező
vendéget. Jogszabályi kötelességünk, hogy a bejelentkezés napjától
számított 6 éven át megőrizzük az ezekben a jelentésekben foglalt adatokat.
Amennyiben az 1. pontban foglalt bármely jogát a fentiek során felvett
adatokkal kapcsolatban kívánja gyakorolni, vagy egyéb okból kíván kapcsolatba
lépni velünk.
2.3
Vendég kérdőív és értékelő rendszer
A magánszálláshely
szolgáltatásairól, e-mail vagy papír alapú vendég kérdőív útján, illetve
szállásközvetítő általi foglalás esetén, értékelő rendszer segítségével
adhatják meg a Vendégek a véleményüket. A kérdőív kitöltésekor Ön megadhatja az
alábbi személyes adatait:
·
Név
·
Látogatás dátuma
·
Elérhetőség (cím, e-mail cím,
telefonszám, lakcím)
Az adatok megadása nem
kötelező, azok csupán az esetleges panaszok pontos kivizsgálását, illetve a
válaszadás biztosítását szolgálja.
Az így kapott véleményeket, és az ahhoz kapcsolódó esetlegesen megadott, az
adott Vendégre nem visszavezethető, a Vendég nevével nem összekapcsolható
adatokat statisztikai célokból is felhasználhatja.
Amennyiben véleményét anonim módon közli velünk, személyes adatot nem kezelünk.
Ha kér visszajelzést tőlünk, úgy munkatársunk legkésőbb 15 napon belül a
megadott elérhetőségek egyikén (e-mail, cím, telefonszám) felkeresi Önt.
Az adatkezelés célja:
Kapcsolattartás a véleményezővel és panaszkezelés.
Az adatkezelés jogalapja:
Az Ön vélelmezett önkéntes hozzájárulása. Tájékoztatjuk, hogy amennyiben nem
járul hozzá az adatok kezeléséhez, vagy visszavonja hozzájárulását, úgy nem
tudjuk kérdését megválaszolni. A hozzájárulás visszavonása nem érinti az azt
megelőző jogszerű adatkezelést.
Az adatkezelési idő:
Az üzeneteket és az így megkapott személyes adatokat a kérés, kérdés, vagy
panasz megválaszolása után az adott évet követő egy év elteltével töröljük. Az
értékelő rendszer használatához megadott e-mail címet és felhasználónevet az Ön
ilyen irányú kérése esetén töröljük.
Amennyiben az 1. pontban foglalt bármely jogát az így megadott adatokkal
kapcsolatban kívánja gyakorolni, vagy egyéb okból kíván kapcsolatba lépni
velünk a fenti adatkezelés kapcsán, kérjük, jelezze felénk.
2.4 Kamerarendszer
A magánszálláshely közösségi területén (Nappali, étkező, előszoba,
bejárati ajtó környéke, nagykapu udvari része) kamerák üzemelnek – melyek képi
rögzítést és tárolást végezhetnek - a Vendégek személyi és vagyoni
biztonsága érdekében. A kamerás megfigyelést az arra utaló piktogram és
figyelmeztető szöveg jelzi a szálláshely bejáratánál.
Az adatkezelés célja:
A kamerás megfigyelés célja a vagyonvédelem, azaz a jelentős értékeket
képviselő eszközök, illetve a Vendégek személyes értékeinek védelme,
tekintettel arra, hogy a jogsértések észlelése, az elkövető tettenérése, e
jogsértő cselekmények megelőzése másképp nem lehetséges, illetve azok
bizonyítása más módszerrel nem érhető el.
Az adatkezelés jogalapja:
Ezen adatkezelésünk jogalapja az Ön önkéntes hozzájárulása. Amennyiben Ön a
magánszálláshely megfigyelt területére a bejáratnál elhelyezett figyelmeztetés
ellenére bemegy, ezzel hozzájárulása megadottnak tekintendő a képfelvétel
készítéshez. Kérjük, ne menjen be, ha ehhez nem kíván hozzájárulni.
2.5 Közösségi portálok (pl.
Facebook)
A Nyugalom Szigete Ház elérhető a Facebook közösségi portálon. Az üzenőfalon
közzétett hírfolyamra a Facebook felhasználó az adott oldalon található „like”/
„tetszik”; „follow/követem” linkre kattintva iratkozhat fel, és az ugyanitt található
„dislike”/”nem tetszik” linkre kattintva iratkozhat le, illetve az üzenőfal
beállításai segítségével törölheti a nem kívánt, üzenőfalon megjelenő híreket.
A Társaság a „követők” profiljához hozzáfér, de azt nem rögzíti, vagy kezeli
saját belső rendszerében.
Az adatkezelés célja:
A Nyugalom Szigete Ház weboldalán található tartalmak megosztása, egyéb hírek,
akciók közlése, kapcsolattartás. A Facebook oldal segítségével Ön szobát
foglalhat, ajánlatot kérhet és tájékozódhat a legújabb akciókról.
Az adatkezelés jogalapja:
Az Ön önkéntes hozzájárulása, melyet leiratkozással bármikor visszavonhat. A
visszavonás nem érinti az azt megelőző jogszerű adatkezelést. A visszavonás
esetén nem kap értesítést hírfolyamunkról, az Ön hírfolyamán nem jelennek meg híreink,
a hírfolyamhoz azonban így is hozzáfér, hiszen oldalunk nyilvános.
Az adatkezelési idő:
Az adatkezelés az Ön leiratkozásáig tart.
Az adattovábbításra, vagy adat-feldogozó igénybevételére nem kerül sor.
A Facebook tőlünk független, külön adatkezelő. Az oldal adatkezeléséről
tájékoztatást a Facebook honlapján található adatvédelmi irányelvekből és
szabályzatból az alábbi linkeken kaphat:
·
https://www.facebook.com/policies/cookies/
·
https://www.facebook.com/about/privacy/update
A szálláshely Facebook oldalán képeket
is közzétesz a különböző eseményekről/szállásról, akciókról stb.
Amennyiben az 1. pontban foglalt bármely jogát az így megadott adatokkal
kapcsolatban kívánja gyakorolni, vagy egyéb okból kíván kapcsolatba lépni
velünk a fenti adatkezelés kapcsán, kérjük, jelezze felénk.
Ön bármely elérhetőségünkön kapcsolatba léphet velünk (e-mailben, Facebookon
keresztül, telefon, postai úton, vagy az erre kialakított űrlapok útján (pl:
ajánlatkérés)). Ilyen esetben a velünk megosztott személyes adatok
adatkezeléséhez a hozzájárulását vélelmezzük.
Az adatkezelés célja:
Kapcsolattartás a megkeresővel, és a kérdés/kérés megválaszolása, illetve
megoldása.
Az adatkezelés jogalapja:
Mivel Ön keres meg minket, az adatkezelés jogalapja az Ön (vélelmezett)
önkéntes hozzájárulása. A hozzájárulását bármikor visszavonhatja, azonban ebben
az esetben nem tudjuk megválaszolni megkeresését. A visszavonás nem érinti az
azt megelőző jogos adatkezelést.
Tájékoztatjuk, hogy az egyes űrlapokon feltüntetett adatmezők, a
tapasztalataink alapján kerültek kialakításra, mely során az adott kérés
megválaszolásához legszükségesebb adatokat kérjük el. A kötelezően kitöltendő
mezőket piros csillaggal jelöljük.
Az adatkezelési idő:
Az üzeneteket és az így megkapott személyes adatokat az adott kérés, kérdés,
vagy panasz megválaszolását követően az adott évet követő egy év elteltével
töröljük. Amennyiben azonban– a levelezés természetéből adódóan - adójogi vagy
számviteli okokból, vagy esetleg a Társaság, vagy a megkereső jogainak,
érdekeinek védelme szempontjából arra szükség van, azt archiváljuk, és – a
minden esetben egyedileg vizsgált - szükséges ideig tároljuk.
A fogyasztói panaszkezelés során, ha Ön a panasz kezelésével nem ért egyet,
vagy a panasz azonnali kivizsgálása nem lehetséges, a szálláshely-szolgáltató a
panaszról és az azzal kapcsolatos álláspontjáról haladéktalanul köteles
jegyzőkönyvet felvenni.
A jegyzőkönyv az alábbi adatokat tartalmazza:
·
A fogyasztó neve, lakcíme
·
A panasz előterjesztésének helye, ideje,
módja
·
A fogyasztó panaszának részletes
leírása, a fogyasztó által bemutatott iratok, dokumentumok és egyéb
bizonyítékok jegyzéke
·
A szálláshely-szolgáltató nyilatkozata a
fogyasztó panaszával kapcsolatos álláspontjáról, amennyiben a panasz azonnali
kivizsgálása lehetséges
·
A jegyzőkönyvet felvevő személy és -
telefonon vagy elektronikus úton közölt szóbeli panasz kivételével - a
fogyasztó aláírása
·
A jegyzőkönyv felvételének helye, ideje
·
Telefonon vagy elektronikus úton közölt
szóbeli panasz esetén a panasz egyedi azonosítószáma (Egyedi azonosítószám
képzése: naptári évenként 1-től emelkedő számsorrendben kiosztott arab szám,
kötőjel, jegyzőkönyv felvételének dátuma,perjel (/) időpontja (óra/perc)) Pl: 1-2022.05.15./16:30
Az adatkezelés célja:
A panasz kivizsgálása és kapcsolattartás a panasztevővel.
Az adatkezelés jogalapja:
A fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése, mely
kötelezővé teszi a fenti adatkezelést.
Az adatkezelés idő:
A jegyzőkönyv felvételétől számított 3 év. A vállalkozás a panaszról felvett
jegyzőkönyvet és a válasz másolati példányát három évig köteles megőrizni, és
azt az ellenőrző hatóságoknak kérésükre bemutatni.
Amennyiben az 1. pontban foglalt bármely jogát az így megadott adatokkal
kapcsolatban kívánja gyakorolni, vagy egyéb okból kíván kapcsolatba lépni
velünk a fenti adatkezelés kapcsán, kérjük, jelezze felénk
Az általa használt személyes adatok adatkezelőjeként a
szálláshely-szolgáltató., a GDPR értelmében, köteles hivatalos nevéről,
elérhetőségeiről és egyéb adatairól tájékoztatást közzétenni. Ez a rész a
GDPR által előírt minden információt tartalmaz.
A Nyugalom Szigete Ház megnevezésű magánszálláshelyet üzemeltető adószámos
magánszemély teljes hivatalos neve:
Teljes hivatalos név: dr. Tombácz
Ferenc
Székhely: H-6065 Lakitelek,
Kiss János utca 4.
Levelezési cím: H-6065 Lakitelek, Kiss János utca 4.
Cégbíróság:
-
Cégjegyzékszám: -
Adószám: 55090355-1-23
Közösségi adószám: HU55090355
Statisztikai szám: 55090355-5520-233-3
Nyilvántartási szám: 26/SZ//2018
Engedélyszám: 2232/2/2018
NTAK szám: MA20009129
Képviseletében eljár: dr. Tombácz Ferenc
Adatvédelemért felelős: dr.
Tombácz Ferenc
Telefonszám: +36
(70) 6317816
Tevékenység: 5520 Üdülési, egyéb átmeneti
szálláshely-szolgáltatás
A szálláshely-szolgáltató által üzemeltetett
magánszálláshely:
A magánszálláshely (marketing) neve: Nyugalom
Szigete Ház
Címe: H-6065 Lakitelek, Kiss János utca 4.
Telefon: +36 (70) 6317816
E-mail: nyugalomszigetehaz@gmail.com
A fogalom-meghatározások nagy része az EU általános adatvédelmi rendeletén
(GDPR) alapul. Ez egy jogi dokumentum, ezért ugyanazt a tartalmat nem
lehet egyszerűen, röviden megfogalmazva visszaadni. Itt az a célunk, hogy
egyértelmű magyarázatot adjunk, ami megkönnyíti a szöveg megértését; ez
időnként kizárja a teljes jogi meghatározás részleteinek ismertetését.
|
Kifejezés vagy rövidítés
|
Magyarázat
|
|
Adatkezelő
|
A személyes adatok feldolgozását meghatározó jogi szervezet.
|
|
Érintett
|
Az EU-ban vagy az EU-n kívül élő személy, aki egy az EU-ban működő
szervezettel kapcsolatban áll. Az ilyen egyént “érintettnek” tekintjük,
és a GDPR értelmében jogokkal rendelkezik saját adatainak feldolgozása során.
|
|
EU
|
Az Európai Unió
|
|
GDPR
|
Az EU általános adatvédelmi rendelete, ami 2018. május 25-én lépett
hatályba.
|
|
Személyes adatok
|
Bármely az egyénre vonatkozó információ, amely
lehetővé teszi az azonosítást számos módszer segítségével, beleértve, de nem
kizárólagosan a következőket:
·
Az egyén neve, azonosító száma, címe, anyja
születési neve, vagy
· egy vagy több olyan tényező, ami az egyén fizikai,
fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy társadalmi
identitására kifejezetten utal.
|
|
Adatfeldolgozás
|
Bármely művelet vagy műveletek összessége, amelyet a
személyes adatokon végeznek, akár automatikusan, akár nem, beleértve, de nem
kizárólagosan a következőket:
Adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása
vagy megváltoztatása, lekérdezése, abba való betekintés, felhasználása,
közlés továbbítása, terjesztése, összehangolása, korlátozása, törlése,
illetve megsemmisítése
|
|
Adatfeldolgozó
|
Az a jogi személy, amely az adatkezelő nevében feldolgozza a személyes
adatokat.
|
|
Profilalkotás
|
Automatikus feldolgozás, ami személyes adatokat
használ ahhoz, hogy elemezze azokat, vagy előrejelzéseket végezzen az egyén
munkateljesítményét, gazdasági helyzetét, egészségét, személyes
preferenciáit, érdeklődését, megbízhatóságát, viselkedését, helyét vagy
mozgását illetően.
|
|
Álnevesítés
|
Kódolás vagy személyes adatok olyan más módon
történő fenntartása, amellyel nem köthetők egy konkrét adatkezelés alanyához
kiegészítő információ megadása nélkül. A kiegészítő információt külön kell
tárolni és védeni kell a jogosulatlan felhasználástól technikai és szervezési
intézkedésekkel.
|
|
Adatok különleges kategóriái:
|
Nagyon szigorú korlátozások érvényesek a “különleges
kategóriákba” tartozó személyes adatok feldolgozására. Ezek a
következők:
· Faji vagy etnikai eredetet, politikai véleményt,
vallási vagy filozófiai nézeteket vagy szakszervezeti tagságot felfedő
adatok,
· Genetikai adatok és biometrikus adatok feldolgozása
az egyén egyedi azonosítása céljából, az egészségre vagy a személy szexuális
életére vagy szexuális orientációjára vonatkozó adatok, vagy
· Büntetőjogi felelősség megállapítására vonatkozó
adatok
|
|
Felügyeleti Hatóság
|
Uniós tagállam felállíthat független köztestületet a
GDPR alkalmazásának nyomon követésére és - szükség esetén - közbelépésre az
egyének jogainak védelmére a GDPR értelmében
|
|
Harmadik ország
|
Bármely az EU-n kívüli ország
|
|
Adattovábbítás:
|
Személyes adatok továbbítása az adatkezelőtől vagy az adatfeldolgozótól
az EU-n kívüli jogi személy felé.
|
Mellékletek
Tájékoztató
a Vendég Információs Zárt Adatbázis
(VIZA) rendszer használatáról
A szálláshely-szolgáltató a vendég
jogszabályban meghatározott személyes adatait a szálláshelykezelő szoftver
okmányolvasó részén keresztül köteles rögzíteni. Azokat az adatokat, amelyeket
az okmányolvasó nem tud leolvasni, vagy hibásan olvassa le, a
szálláshely-szolgáltató manuális adatbevitel útján rögzíti a szálláshelykezelő
szoftverében.
A SZÁLLÁSHELY-SZOLGÁLTATÓ A SZÁLLÁSHELY-SZOLGÁLTATÁST IGÉNYBEVEVŐ
BEJELENTKEZÉSEKOR AZ OKMÁNYOLVASÓ SEGÍTSÉGÉVEL AZ ALÁBBI ADATOKAT RÖGZÍTI A
SZÁLLÁSHELYKEZELŐ SZOFTVER ÚTJÁN A KORMÁNY RENDELETÉBEN KIJELÖLT
TÁRHELYSZOLGÁLTATÓ ÁLTAL BIZTOSÍTOTT TÁRHELYEN.
- családi és
utónév;
- születési családi
és utónév;
- születési hely és
idő;
- neme;
- állampolgársága;
- anyja születési
családi és utóneve;
a személyazonosításra alkalmas okmány vagy útiokmány azonosító adatai (14.
életévét betöltött vendég esetén). A felsorolt adatokat a szálláshely a 14 év
alatti vendégek esetében képviselőjének (pl. szülő, gondviselő) nyilatkozata
alapján is rögzítheti.
TOVÁBBÁ AZ ALÁBBI ADATOKAT IS RÖGZÍTI A SZÁLLÁSHELYKEZELŐ SZOFTVERBEN:
- a
szálláshely-szolgáltatás címe;
- a szálláshely
igénybevételének kezdő és várható, valamint tényleges befejező időpontja.
A szálláshely-szolgáltatást igénybe vevő 14. életévét betöltött vendég a
személyi azonosításra alkalmas okmányát a szálláshely-szolgáltatónak az adatok
rögzítése céljából bemutatja.
Az okmány bemutatásának hiányában a szálláshely-szolgáltató a
szálláshely-szolgáltatást megtagadja.
VENDÉG JELENLÉTE NÉLKÜLI ADATRÖGZÍTÉS
A szálláshely-szolgáltató a szálláshelykezelő szoftvere segítségével
lehetőséget biztosíthat a vendége számára, hogy a törvényben előírt személyes
adatait okmányáról távolról, digitálisan, okmányolvasás útján, saját maga
olvassa be. A távoli okmányolvasás során megadott
adatok tekintetében, legkésőbb a vendég érkezésekor, a
szálláshely-szolgáltatónak meg kell győződnie a személy azonosságáról, és az
előzetesen rögzített adatok valódiságáról. Az ellenőrzés megtörténhet a vendég
érkezése előtt is, akár egy videóhívás, akár az egyezőséget bizonyító digitális
kép útján.
A szálláshely-szolgáltató adatkezelési tájékoztatója
A
szálláshely-szolgáltató a hatályos jogszabályok alapján köteles adatkezelési
tájékoztatóval rendelkezni, hiszen a vendégeket az információs önrendelkezési jogról és az
információszabadságról szóló 2011. évi CXII. törvény, valamint
a GDPR rendelet alapján egyértelműen, közérthetően és részletesen tájékoztatni
kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés
céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult
személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik
meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel
kapcsolatos jogaira és jogorvoslati lehetőségeire is.
A VIZA RENDSZERT ÜZEMELTETŐ MTÜ,
VAGYIS A TURISZTIKAI TÁRHELYSZOLGÁLTATÓ,
A RENDSZERBE ÉRKEZŐ ADATOK TEKINTETÉBEN A SZÁLLÁSHELY-SZOLGÁLTATÓ
ADATFELDOLGOZÓJA.
Ebben a minőségében:
- a vendégadatokat kizárólag a
szálláshely-szolgáltató utasításai alapján kezeli, azokkal kapcsolatban
kizárólag a Turizmus tv. és a turisztikai térségek fejlesztésének állami
feladatairól szóló törvény végrehajtásáról szóló 235/2019. (X. 15.) Korm.
rendelet 14.§-a szerinti műveleteket végezheti;
- biztosítja azt, hogy a
turisztikai tárhelyszolgáltatói feladatkörével kapcsolatos feladatot
ellátó foglalkoztatottjai a vendégadatok vonatkozásában titoktartási
kötelezettséget vállaljanak;
- a tudomány és technológia
állása és a megvalósítás költségei, továbbá az adatkezelés jellege,
hatóköre, körülményei és céljai, valamint a természetes személyek jogaira
és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat
figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt
végre annak érdekében, hogy a kockázat mértékének megfelelő szintű
adatbiztonságot titkosítással garantálja, és ezáltal biztosítja, hogy
alkalmazottai a vendégadatokhoz nem férhetnek hozzá;
- a szálláshely-szolgáltató
előzetesen írásban tett eseti vagy általános felhatalmazása nélkül további
adatfeldolgozót nem vehet igénybe;
- az adatkezelés jellegének
figyelembevételével megfelelő technikai és szervezési intézkedésekkel a
lehetséges mértékben segíti a szálláshely-szolgáltatót abban, hogy az
teljesíteni tudja az érintettet megillető jogok gyakorlásával
összefüggésben fennálló kötelezettségeit;
- segíti a
szálláshely-szolgáltatót – az adatkezelés jellegét és az adatfeldolgozó
rendelkezésére álló információkat is figyelembe véve – az adatkezelés
biztonságára, valamint az esetleges incidensek kezelésére vonatkozó
kötelezettségek teljesítésében;
- az adatfeldolgozói
jogviszony megszűnését követően a vendégadatokkal és azok másolataival
kapcsolatban a szálláshely-szolgáltató rendelkezése szerint jár el,
kivéve, ha törvény vagy az Európai Unió kötelező jogi aktusa számára a
vendégadatok további tárolását írja elő;
- a szálláshely-szolgáltató
rendelkezésére bocsát minden olyan információt, amely az adatfeldolgozói
jogviszonyban meghatározott kötelezettségek teljesítésének igazolásához
szükséges, továbbá amely lehetővé teszi és elősegíti a
szálláshely-szolgáltató által vagy az általa megbízott személy által
végzett ellenőrzéseket, beleértve a helyszíni vizsgálatokat is;
- haladéktalanul tájékoztatja
a szálláshely-szolgáltatót arról, ha úgy véli, hogy annak valamely
utasítása sérti a személyes adatok védelmére vonatkozó rendelkezéseket.
General
Information
Scanning guest data using an ID scanner will be
required from all Hungarian accommodation providers, regardless of type and
capacity.
WHEN THE PERSON USING THE ACCOMMODATION SERVICE CHECKS IN, THE
ACCOMMODATION PROVIDER RECORDS THE FOLLOWING DATA USING THE ID SCANNER, WITH
THE AID OF THE PMS, WHICH STORES THE DATA IN THE SPACE SPECIFIED BY THE
GOVERNMENT DECREE.
- first name and
family name;
- first name and
family name at birth;
- place and date of
birth;
- sex;
- citizenship;
- mother’s first
name and family name at birth;
- the
identification data on the identity card or travel document (for guests
who are at least 14 years old).
For guests younger than 14, the accommodation provider may record the above
data on the basis of data provided by the guest’s representative (e.g. parent,
guardian).
THE ACCOMMODATION PROVIDER ALSO ENTERS THE FOLLOWING DATA IN THE PMS:
- the accommodation
provider’s address;
- the starting date
and the expected and actual end date of using the accommodation service.
DATA NOT INCLUDED IN THE IDENTITY DOCUMENT NEED NOT BE RECORDED.
THE DATA:
- that the ID
scanner is unable to read
- or reads
incorrectly
must be entered into the PMS manually by the accommodation provider.
THE TOOLS USED BY ACCOMMODATION PROVIDERS AND THE VIZA SYSTEM MAY NOT STORE
IMAGES OF THE SCANNED DOCUMENTS.
The accommodation provider’s privacy policy
Based on the provisions of operative legislation, the
accommodation provider is obliged to have a privacy policy, as, in line with
the provisions of Act CXII of 2011 on the Self-Determination of Information and
Freedom of Information, as well as the GDPR ruling, guests must be provided
with clear, understandable and detailed information on all facts related to
data processing, thus especially the purpose and legal basis for data
processing, the person authorised to control and process data, the duration of
processing, and the persons entitled to learn such information. Information
shall also be provided on the data subject's rights and possible legal
remedies.
THE
HTA, THE OPERATOR OF THE VIZA SYSTEM AND THE HOSTING PROVIDER FOR TOURISM, IS
THE ACCOMMODATION PROVIDER’S DATA PROCESSOR AS REGARDS THE DATA SUBMITTED TO
THE SYSTEM.
As
such, the HTA:
- only processes guest data on the basis of instructions received from
the accommodation provider, in connection with which it may only perform
operations in accordance with the Tourism Act and Section 14 of Government
Decree 235/2019 of 15 October on implementation of the Act on state
responsibilities regarding the development of tourism regions;
- shall ensure that employees performing tasks related to the role of
the tourism hosting provider are bound by a confidentiality obligation
with regard to guest data;
- shall take appropriate technical and organisational measures to take
into account the state of science and technology and the costs of
implementation, as well as the nature, scope, circumstances and purposes
of data processing and the varying probability and severity of the risk to
individuals’ rights and freedoms, thus guaranteeing an adequate level of
data security through encryption and ensuring that its employees do not
have access to the guest data;
- may not employ any additional data processor without prior specific ad
hoc or general authorisation by the accommodation provider;
- taking into account the nature of the data management, taking the
necessary technical and organisational measures, it shall assist the
accommodation provider as far as possible in fulfilling its obligations in
relation to the exercising of the data subject's rights;
- taking into account the nature of data management and the information
available to the data processor, it shall assist the accommodation
provider in fulfilling its obligations regarding the security of data
processing and the handling of possible incidents;
- on termination of the legal relationship concerning data processing,
it shall act in accordance with the instructions of the accommodation
provider regarding the guest data and copies thereof, unless the law or a
binding legal act of the European Union requires it to continue to store
the guest data;
- it shall supply the accommodation provider with all the information
necessary to verify fulfilment of the obligations set out in the legal
relationship concerning data processing, as well as that which enables and
facilitates the inspections carried out by the accommodation provider or a
person authorised by him, including on-site inspections;
- it shall immediately inform the accommodation provider if it considers
that any of his instructions infringe the provisions concerning the
protection of personal data.