Adatvédelmi irányelvek

 

Adatkezelési tájékoztató

Név: Szabati Vendégház

Székhely: 3300 Eger, Tetemvár utca 32.

Üzemeltetőjének neve: Nagy Szabina

Adószáma: 57707820-1-30

NTAK szám: MA21006875

 

  1. BEVEZETÉS

A Szabati Vendégház tulajdonosa: Nagy Szabina (a továbbiakban: Adatkezelő) a tevékenysége során fokozottan ügyel a személyes adatok védelmére, a kötelező jogi rendelkezések betartására, a biztonságos és tisztességes adatkezelésre.

 

Az Adatkezelő adatai:

Név: Nagy Szabina

Székhely: 3300 Eger, Vallon utca 6. 4/1.

Telefonszám: +3630 610 0710

Adószám: 57707820-1-30

E-mail címe: szabatiszallas@gmail.com, ngyszbn@gmail.com

 

Az Adatkezelő a rendelkezésére bocsátott személyes adatokat minden esetben a hatályos magyar és európai jogszabályoknak és etikai elvárásoknak eleget téve kezeli, minden esetben megteszi azokat a technikai és szervezési intézkedéseket, amelyek a megfelelő biztonságos adatkezeléshez szükségesek.

A jelen szabályzat a következő hatályos jogszabályok figyelembevételével készült:

  • 1995. évi CXIX. törvény a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről
  • 2001.évi CVIII. törvény. az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
  • 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól
  • 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
  • 2016/679/EU Rendelet (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK Rendelet hatályon kívül helyezéséről Az Adatkezelő vállalja a jelen szabályzat egyoldalú betartását és kéri – honlapján elérhető közleményben -, hogy ügyfelei is fogadják el a szabályzat rendelkezéseit.

Az Adatkezelő fenntartja magának a jogot, hogy az adatvédelmi szabályzatát megváltoztassa. Amennyiben a szabályzat módosítására sor kerül, úgy annak aktualizált szövegét nyilvánosan közzéteszi.

 

  1. ÉRTELMEZŐ RENDELKEZÉSEK

Szabályzatunkban az adatvédelmi szakkifejezések a következő jelentéssel bírnak:

– adatállomány : az egy nyilvántartásban kezelt adatok összessége;

– adatfeldolgozó : az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi;

 – adatfelelős : az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;

– adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

– adatkezelő : az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtja;

– adatközlő : az a közfeladatot ellátó szerv, amely – ha az adatfelelős nem maga teszi közzé az adatot – az adatfelelős által hozzá eljuttatott adatot honlapon közzéteszi;

 – adatmegjelölés : az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából; – adattovábbítás : az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

– adattörlés : az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;

 – adatvédelmi incidens : személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

– adatzárolás : az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

 – bűnügyi személyes adat : a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat;

– EGT-állam : az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;

– érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;

– harmadik ország : minden olyan állam, amely nem EGT-állam; – harmadik személy : olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

 – hozzájárulás : az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;

– kötelező szervezeti szabályozás : több országban, de köztük legalább egy EGT-államban is tevékenységet folytató adatkezelő vagy adatkezelők csoportja által elfogadott és a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) által jóváhagyott, az adatkezelőre vagy adatkezelők csoportjára nézve kötelező belső adatvédelmi szabályzat, amely a harmadik országba történő adattovábbítás esetén a személyes adatok védelmét az adatkezelő vagy adatkezelők csoportjának egyoldalú kötelezettségvállalása útján biztosítja;

– közérdekből nyilvános adat : a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli;

 

  1. ADATKEZELÉSI ALEPELVEK

 

Az adatkezelés célja

 

  • Elsődlegesen a Elsődlegesen a Vendégházba történő foglalás céljából szükséges bizonyos, a későbbiekben részletezett személyes adatait megadni.
  • Szükség van továbbá személyes adataira a szállásadási szolgáltatásról történő számla kiállításához.
  • A foglalással kapcsolatos kommunikáció szempontjából is fontos személyes adatainak megadása, annak érdekében, hogy ha bármilyen olyan lényeges körülmény bekövetkezik, amiről szükséges tudnia, arról tájékoztatni tudjuk.
  • Nagy Szabina adószámmal rendelkező magánszemély magánszálláshely besorolású Szabati Vendégház, vendégházának jogi kötelezettségei vannak, melyek teljesítéséhez is szükségesek a személyes adatok (NAV, Eger MJV Önkormányzata, NTAK felé).

 

Az adatkezelés jogalapja

Adatkezelő a vendégek személyes adatait az alábbi jogalapból kezeli:

A III. a) pontjában foglalt cél esetében a GDPR 6. cikk (1) bekezdés b) pontja, vagyis olyan szerződés teljesítése, amelyben a Vendég, mint érintett az egyik fél.
A III. b) pontjában foglalt cél esetében a GDPR 6. cikk (1) bekezdés c) pontja, vagyis az adatkezelőre vonatkozó jogi kötelezettség teljesítése, mégpedig az adatkezelőre háruló bizonylat, számla készítési kötelezettség.
A III. c) pontjában foglalt cél esetében a GDPR 6. cikk (1) bekezdés a) pontja alapján történik az adatok kezelése, annak érdekében, hogy a szerződéses jogviszonyból eredő lényeges körülményekről megfelelően tájékoztatni tudjuk.

A fentieken felüli egyéb célból, illetve egyéb jogalapon történő adatkezelés szükségességének felmerülése esetén adatkezelő egyedileg, az adatkezelés megkezdését megelőzően tájékoztatni köteles az érintettet a végezni kívánt adatkezeléssel kapcsolatos minden fontos információról és az azzal kapcsolatos jogaikról.

 

 

A kezelt adatok köre

A foglaláshoz az alábbi személyes adatok megadása szükséges:

  • Foglaló / számlázandó személy / cég neve
  • Számlázandó személy lakóhelye (cég esetén székhelye)
  • Cég esetén adószám
  • Foglaló személy email címe
  • Foglaló személy telefonszáma
  • Érkező vendégek száma
  • Érkezés és távozás napja

Az új turisztikai szabályozás értelmében érkezéskor minden vendégnek (gyerekeknek is) a Szállásadónak be kell mutatnia, vagy érkezés előtt saját magának beolvasnia az elektronikus okmányolvasó („Vendégem”) rendszerbe a személyi igazolványát, útlevelét vagy forgalmi engedélyét.

Az elektronikus okmányolvasásról további információk és adatkezelés itt: https://vizainfo.hu/szallashelyek

 

Az adatkezelés időtartama

Az adatok kezelése a Vendég telefonszáma és e-mail címe vonatkozásában a foglalás időpontjának megadásától kezdődik és a Vendégnek a Vendégházból történő távozását követően 90 nap múlva törlésre kerül.

A Vendég nevének és számlázási címének vonatkozásában a számviteli törvényben foglalt ideig, 8 (nyolc) évig történik az adatok kezelése, ezt követően adatkezelő megsemmisíti azokat.

 

Adatbiztonság

Adatkezelő minden szükséges lépést megtesz, hogy biztosítsa a Vendégek által megadott személyes adatok biztonságát mind a hálózati rendszer, mind az adatok tárolása, őrzése során.
Adatkezelő munkafolyamatait vírusirtóval védett számítógépen végzi.

 

A Vendég jogai és jogérvényesítési lehetőségei

A Vendég jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra nézve, hogy személyes adatainak kezelése folyamatban van-e, és ha folyamatban van, akkor tájékoztatást kapjon a kezelt adatairól, és az adatkezelést érintő minden releváns információról.
A Vendég kérheti, hogy adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját kérheti személyes adatainak kiegészítését.

Ön kérheti személyes adatainak törlését, kivéve, ha az adatkezelés szükséges az adatkezelő jogi kötelezettségeinek teljesítéséhez vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez. Adatkezelő a személyes adatot indokolatlan késedelem nélkül törli, ha az adat kezelése jogellenes, az hiányos, vagy téves, az adatkezelés célja megszűnt, vagy a tárolás határideje lejárt, illetve azt bíróság vagy hatóság elrendelte, illetve törlése az adatkezelőre vonatkozó, jogszabályban foglalt kötelezettség teljesítéséhez szükséges.
Ha az adatkezelő személyes adatot az érintett hozzájárulása folytán kezel, az érintett ezen hozzájárulását visszavonhatja. Amennyiben az adatkezelésnek nincs más jogalapja, az adatkezelő a visszavont hozzájárulással érintett személyes adatot törli.
A Vendég jogosult arra, hogy kérésére adatkezelő korlátozza az adatkezelést, ha

  • a Vendég vitatja a személyes adatok pontosságát – a pontosság ellenőrzéséhez szükséges ideig;
  • az adatkezelés jogellenes, de a Vendég ellenzi az adatok törlését és a felhasználás korlátozását kéri;
  • adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igényének előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  • az érintett tiltakozik adatainak közérdekből vagy az adatkezelő, illetve harmadik személy jogos érdekén alapuló kezelése ellen.

A korlátozás ideje alatt az adatkezelő a személyes adatokat a tároláson kívül más célra nem használhatják.

A Vendég jogainak gyakorlása esetén adatkezelő megvizsgálja az érintett kérelmét, és a szükséges intézkedéseket megteszi, és ezekről, illetve ezek elmaradásának indokairól a kérelem kézhezvételét követő egy hónapon belül tájékoztatja a Vendéget.


Jogérvényesítés:

 

A Vendég az adatkezeléssel kapcsolatos kérelmét az I. pontban foglalt adatkezelő részére, az ugyanitt rögzített címre, vagy e-mail címre küldheti meg.

Jogainak megsértése esetén az érintett az adatkezelő címe szerint illetékes törvényszékhez, vagy – választása szerint – a lakóhelye, ennek hiányában pedig tartózkodási helye szerint illetékes törvényszékhez fordulhat és keresetet nyújthat be.

A Vendég továbbá panasszal fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1125 Budapest, Szilágyi Erzsébet Fasor 22/c., a továbbiakban: NAIH), és vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatai kezelésével kapcsolatosan jogsérelem következett be vagy annak közvetlen veszélye áll fenn.

 

 

Az Európai Unió Hivatalos weboldala

Az Európai Unió Hivatalos GDPR szövege itt olvasható: www.gdpr.info.hu 

 

Adatvédelmi hatósági eljárás:

Panasszal a Nemzeti Adatvédelmi és Információsszabadság Hatóságnál lehet élni.

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Cím: 1055, Budapest Falk Miksa u. 9-11

Telefon: 06- 1-391-1400 Fax: 06-1-391-1410

E-mail: ugyfelszolgalat@naih.hu

Weboldal: www.naih.hu

 

Az Adatkezelési szabályzat a Verlag Dashöfer sablonja alapján készült.

 

4. Weboldallal kapcsolatos rendelkezések

A weboldalunk címe: http://szabativendeghazeger.hu.

Hozzászólások

Hozzászólás beküldésekor a hozzászólási űrlapban megadottakon kívül begyűjtésre kerül a hozzászóló IP címe és a böngészőazonosító karakterlánc a kéretlen tartalmak kiszűrése céljából.

Egy személytelenített, az e-mail címből előállított karakterlánc (hashnek szokás nevezni) kerül továbbításra a Gravatar szolgáltatás felé, ha ez az oldalon használatban van. A Gravatar szolgáltatás feltételei az alábbi címen tekinthetőek meg: https://automattic.com/privacy/. A hozzászólás elfogadása után, a hozzászólásunk tartalma és a profil képünk is megjelenik nyilvánosan.

Média

Amennyiben regisztrált felhasználó által kerül kép feltöltésre a honlapra, kerülni kell az az olyan EXIF-eket, amelyekben GPS pozíció adatok is szerepelnek. A honlap látogatói ezeket letölthetik és kinyerhetik a helyadatokat a honlapon található képekből.

Sütik

Ha hozzászólást írunk a honlapon, a megadott nevet, e-mail és honlap címet sütikben eltároljuk. A tárolás a kényelmi célokat szolgál azért, így a következő hozzászóláskor ezeket a mező adatokat nem kell kitölteni. A sütik lejárati ideje egy év.

Ha ellátogatunk a bejelentkezési oldalra, akkor átmeneti sütiket állítunk be annak érdekében, hogy megállapítsuk, hogy a böngésző elfogadja-e a sütiket. Ezek a sütik nem tartalmaznak személyes információt, és törlődnek, ahogy bezárjuk a böngészőt.

A honlapra történő bejelentkezéskor több sütit hozunk létre, amely elmenti a bejelentkezési információt és a szerkesztőfelület megjelenítési opcióit. A bejelentkezési sütik két napig érvényesek, a szerkesztőfelület megjelenítési opcióit tároló süti egy évig. Amennyiben az „Emlékezz rám” opciót bejelöljük, a bejelentkezés két hétig folytatódik. Kijelentkezéskor a bejelentkezési sütik eltávolításra kerülnek.

Amennyiben bejegyzést vagy oldalt szerkesztünk, egy újabb sütit tárol el a böngészőnk. Ez a süti nem tartalmaz személyes adatot, egyszerűen csak a bejegyzés azonosító számát tárolja, amelyet szerkesztettünk. Egy nap múlva jár le az érvényessége.

Más honlapokról származó beágyazott tartalmak

A honlapon elérhető bejegyzések külső forrásból származó beágyazott tartalmakat (pl. videók, képek, cikkek stb.) használhatnak. A külső forrásból származó beágyazott tartalmak pontosan úgy viselkednek, mintha meglátogattunk volna egy másik honlapot.

Ezek a webhelyek lehetséges, hogy adatot gyűjtenek a látogatókról, sütiket vagy harmadik féltől származó követőkódot használnak, figyelik a beágyazott tartalommal kapcsolatos felhasználói viselkedést, ha rendelkezünk felhasználói fiókkal és be vagyunk jelentkezve az oldalra.

Kivel osztjuk meg a felhasználói adatokat

Ha jelszó-visszaállítást kér, akkor az IP-címet a visszaállító e-mail tartalmazza.

Mennyi ideig őrizzük a személyes adatot

Ha hozzászólunk, a hozzászólás és annak metaadatai nem meghatározható ideig a rendszerben maradnak. Ennek célja, hogy az összes ezt követő bármely hozzászólás általunk megismertté és jóváhagyottá váljon, azaz ne kerüljön fel a moderálandó hozzászólások listájára.

A honlapon regisztrált felhasználók (ha vannak ilyenek) személyes adatai a saját felhasználói profiljukban is tárolásra kerülnek. Minden felhasználó megtekintheti, szerkesztheti vagy törölheti a személyes adatait bármikor (kivéve, hogy nem változtathatja meg a saját felhasználói nevét). A honlap rendszergazdái ezen információkat szintén megtekinthetik és szerkeszthetik.

Milyen jogokkal rendelkezik a felhasználó a saját adatai kapcsán

A weboldalon regisztrált fiók vagy hozzászólás írása esetén kérhető a személyes adatok export fájlban történő megküldése, amely bármilyen adatot tartalmaz, amit korábban a felhasználó rendelkezésünkre bocsátott. Kérhető továbbá, hogy bármilyen korábban megadott személyes adatot töröljük. Ez nem vonatkozik azokra az adatokra, amelyeket adminisztrációs, jogi vagy biztonsági okokból kötelező megőriznünk.

Hová továbbítjuk az adatokat

A látogatók által beküldött hozzászólásokat automatikus spamszűrő szolgáltatás ellenőrizheti.