Adatvédelmi Tájékoztató

Adatvédelmi Szabályzat

1. Bevezetés
Az Adatkezelő a rendelkezésére bocsátott személyes adatokat minden esetben a hatályos magyar és európai jogszabályoknak és etikai elvárásoknak eleget téve kezeli, minden esetben megteszi azokat a technikai és szervezési intézkedéseket, amelyek a megfelelő biztonságos adatkezeléshez
szükségesek.
A jelen szabályzat a következő hatályos jogszabályok figyelembevételével készült:
• 1995. évi CXIX. törvény a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről • 2001.évi CVIII. törvény. az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
• 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól • 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról • 2016/679/EU Rendelet (2016. április 27.) a természetes személyeknek a személyes adatok kezelése
tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK Rendelet hatályon kívül helyezéséről.
• 414/2015. (XII. 23.) Korm. rendelet rendelkezik a személyazonosító igazolvány kiadása és az egységes arcképmás- és aláírás-felvételezés szabályairól.
Az Adatkezelő vállalja a jelen szabályzat egyoldalú betartását és kéri – honlapján elérhető közleményben -, hogy ügyfelei is fogadják el a szabályzat rendelkezéseit. Az Adatkezelő fenntartja magának a jogot, hogy az adatvédelmi szabályzatát megváltoztassa. Amennyiben a szabályzat módosítására sor kerül, úgy annak aktualizált szövegét nyilvánosan közzéteszi.
2.Szolgáltató, Adatkezelő megnevezése és elérhetőségei
Tesfay Sába
Székhely: Budapest, 1132 Csanády utca 7
Adószám: HU58979509
Web: grandmaros.hu
Email: villagrandmaros@gmail.com
Tel.: +36 30 779 988
A szolgáltató / adatkezelő a a Nemzeti Turisztikai Ügynökség felé történő adatszolgáltatása során, személyek adatait kezeli abból a célból, hogy statisztikai adatszolgáltatási kötelezettségét teljesíteni tudja.
És
Villa Grand Maros Kft.
Székhely: Nagymaros, Pállya Celesztin utca 010783/0013 hrsz.
Adószám: 32533750-2-13
Web: grandmaros.hu
Email: villagrandmaros@gmail.com
Tel.: +36 30 779 988
3. Az adatkezelés irányelveink
A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végezzük. A személyes adatok kezelése csak meghatározott, egyértelmű és jogszerű célból történik.
A személyes adatok kezelésének célja megfelelő és a kezelt adatok köre csak a szükséges mértékű.
A személyes adatok tárolása olyan formában történik, hogy az érintettek azonosítását csak a szükséges ideig tegye lehetővé.
A személyes adatok kezelését oly módon végezzük, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
Az adatvédelem elveit minden azonosított vagy azonosítható természetes személyre vonatkozó információ esetében alkalmazzuk.
4. Fogalommeghatározások
-GDPR (General Data Protection Regulation) az Európai Unió új Adatvédelmi Rendelete;
-adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
-adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
-személyes adat: azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
-adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
-az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
-adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
-szálláshely:az Adatkezelő által működtetett KÖVESLIGET megnevezésű szálláshely.
-weboldal/honlap:az Adatkezelő által üzemeltetett https://kovesliget.hu/ weboldal.
szállásportál:az Adatkezelővel kapcsolatban álló szállásközvetítők: airbnb
-közösségi oldal: az(ok) az oldal(ak), amelyeket az Adatkezelő felügyel, gondoz
Instagram: kovesliget.villa
Facebook: Kövesliget Villa – Nagymaros
-címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
-harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
5. Adatkezelési célok
5.1 Weboldalon történő kapcsolatfelvétel
Amennyiben az érintett személy igénybe kívánja venni a weboldal ez irányú szolgáltatását, szükséges a kért személyes adatok megadása. Az érintett személy nem köteles minden esetben személyes adatokat megadni, (pl. az email cím nem kötelező, hogy személyes adatokat tartalmazzon) az adatszolgáltatás elmaradása számára semmilyen hátrányos
következménnyel nem jár. A weboldal egyes funkcióinak igénybevétele azonban személyes adatok megadása nélkül nem lehetséges.
Kezelt adatok köre és célja:
Személyes adat Az adatkezelés célja
Név Azonosítási és kapcsolattartási célokat szolgál
E-mail Kapcsolattartási célokat szolgál. A kérésével kapcsolatban
erre a címre válaszolunk.
Telefon Kapcsolattartási célokat szolgál. A kérésével kapcsolatban
erre a címre válaszolunk.
Az adatkezelés jogalapja: Az adatkezelés jogalapja a weboldalon történő kapcsolatfelvétel esetében a szerződés teljesítése. GDPR 6. cikk (1) bekezdés b) pontja.
A weboldalon történő kapcsolatfelvétel nem kötelező. Ön dönthet úgy is, hogy az elérhetőségeinknél megadott más csatornán keres meg minket. Így Ön szabadon dönt arról, hogy ezt a kapcsolatfelvételt választja és a személyes adatainak kezeléséhez ilyen célból hozzájárul.
Az adatkezelés időtartama: Az adatkezelés időtartama legfeljebb a szerződéses kapcsolat megszűnésétől számított 8 év.
Az adatok törlése a törvényi határidő lejártát követően a kapcsolattartási e-mail címre küldött levélben lehetséges. A határidő előtt pedig nem lehetséges az adatok törlése.
5.2 Weboldalon történő foglalás
Amennyiben az érintett személy igénybe kívánja venni az Adatkezelő szolgáltatásait, szükséges a kért személyes adatok megadása. Az Adatkezelő az általa üzemeltetett weboldalak látogatásakor sem a felhasználó IP címét, sem más személyes adatot nem rögzít. A weboldal egyes funkcióinak igénybevétele azonban személyes adatok megadása nélkül nem lehetséges.
Kezelt adatok köre és célja:
Személyes adat Az adatkezelés célja
A személyt azonosító
Azonosítási és kapcsolattartási, valamint adatszolgáltatási
okmányon szereplő
adatok.
célokat szolgál
Állampolgárság, nem Csak adatszolgáltatási célt szolgál
Telefon, email Azonosítási és kapcsolattartási célokat szolgál. A kérésével
kapcsolatban erre az e mail címre válaszolunk.
Cím Azonosítási és kapcsolattartási célokat szolgál.(ország,
irányítószám, város, utca, házszám)
Az adatkezelés jogalapja:Az adatkezelés jogalapja a szolgáltatások nyújtása esetében szerződés teljesítéséhez, illetve jogi kötelezettség teljesítéséhez szükséges adatkezelés. GDPR 6. cikk (1) bekezdés b és c) pontja
Az adatok megadása jogszabályi kötelezettségen alapul, azok megadása kötelező.
Az adatkezelés időtartama:Az adatkezelés időtartama a számviteli bizonylatok esetében maximum 8 év. (a számvitelről szóló 2000. évi C. törvény 169. § (2) Egyéb adatok esetén maximum2 év
5.3. Személyt azonosító okmányok fényképezése
Magyarországon csak úgy végezhető szálláshely-szolgáltatási tevékenység, ha a működési engedéllyel rendelkező szálláshelyet a Nemzeti Turisztikai Adatszolgáltató Központba (NTAK) regisztrálják. A kötelező adatszolgáltatást minősített szoftver segítségével lehet csak teljesíteni. Szolgáltató az NTAK által biztosított VENDÉGEM szoftvert használja.
A Vendég Információs Zárt Adatbázis (VIZA) egy többszörös, aszimmetrikus titkosítással védett informatikai rendszer, amelyben 2021 szeptemberétől a magyarországi szálláshelyen megszálló minden vendég törvényben meghatározott személyes adatait titkosított módon tárolják. A vendégek adatai, mobil applikáció segítségével kerül be a rendszerbe.
A szálláshely-szolgáltató a vendégek adatait a tudomására jutást követő első év utolsó napjáig kezeli, tehát a VIZA rendszer legfeljebb két éven keresztül őrzi meg az oda beküldött adatokat, amelyeket kizárólag a rendőrség használhat fel bűnmegelőzési és bűnüldözési feladatainak ellátásához.
5.4. Analitika és marketing
A szolgáltató saját weboldalt és Facebook oldalt használ Ezek a szolgáltatók cookie-k, webes jelzők és hasonló technológiák használatával gyűjthetnek vagy kaphatnak adatokat az
Adatkezelő weboldaláról és egyéb internetes helyekről. Ezen adatok felhasználásával mérési szolgáltatásokat nyújtanak, illetve hirdetéseket tesznek célzottá: ezek a Facebook és a Google partnerhálózatában szereplő további weboldalakon jelenhetnek meg. A remarketing listák a látogató személyes adatait nem tartalmazzák, személyazonosításra nem alkalmasak.
A cookie-k használatát a felhasználó saját számítógépéről törölni tudja, illetve a böngészőjében eleve megtilthatja alkalmazásukat. Ezek a lehetőségek böngészőtől függően, de jellemzően a Beállítások / Adatvédelem menüpontban érhetőek el.
További adatvédelmi irányelvek a Facebook és a Google szolgáltatásairól az alábbi elérhetőségeken olvasható: http://www.google.com/privacy.html és https://www.facebook.com/about/privacy/:
Az adatkezelés időtartama: Az utolsó weboldal látogatástól számított 14 hónap.
Az adatkezelés jogalapja a Facebook bővítmény esetén GDPR 6. cikk (1) bekezdés f) pontja.
6. Az adatkezelés biztonsága, adatfeldolgozók
A Szolgáltató a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
A Szolgáltató számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyén, találhatók meg. Adatfeldolgozók. Az Adatkezelő a tevékenysége ellátásához nem alkalmaz adatfeldolgozót. 6.1.A tájékoztatás kéréshez való jog
Ön a megadott elérhetőségeken keresztül tájékoztatást kérhet tőlünk, hogy cégünk milyen adatait, milyen jogalapon, milyen adatkezelési cél miatt, milyen forrásból, mennyi ideig kezeli. Az Ön kérelmére haladéktalanul, de legfeljebb 30 napon belül, az Ön által megadott e-mail elérhetőségre tájékoztatást küldünk.
6.2.A helyesbítéshez való jog
Ön a megadott elérhetőségeken keresztül kérheti tőlünk, hogy valamely adatát módosítsuk. Erről az Ön kérelmére haladéktalanul, de legfeljebb 30 napon belül intézkedünk, az Ön által megadott e-mail elérhetőségre tájékoztatást küldünk.
6.3.A tiltakozáshoz való jog
Ön a megadott elérhetőségeken keresztül tiltakozhat az adatkezelés ellen. A tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgáljuk, annak megalapozottsága kérdésében döntést hozunk, és a döntéséről Önt e-mailben tájékoztatjuk.
7.Jogorvoslati lehetőségek
Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését vagy zárolását az adatfelvételénél jelzett módon, illetve az adatkezelő feltüntetett elérhetőségein.
Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül közérthető formában – az érintett erre irányuló kérelmére írásban – adja meg a tájékoztatást. E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben a Szolgáltató költségtérítést állapít meg.
A Szolgáltató a személyes adatot helyesbíti, ha az a valóságnak nem felel meg és a valóságnak megfelelő személyes adat a rendelkezésére áll.
A Szolgáltató zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.A Szolgáltató megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen. A Szolgáltató a személyes adatot törli, ha kezelése jogellenes, az érintett kéri, a kezelt adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható – feltéve, hogy a törlést törvény nem zárja ki, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.
A személyes adatok törlésére, zárolására, helyesbítésére 30 nap áll az adatkezelő rendelkezésére. Amennyiben az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti igényét nem teljesíti, 30 napon belül írásban közli az elutasítás indokait.A Szolgáltató a helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítést mellőzi, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
Az érintett tiltakozhat személyes adatának kezelése ellen, ha
a) a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
b) a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;
c) törvényben meghatározott egyéb esetben.
A Szolgáltató a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Amennyiben az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, az ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat.
A Szolgáltató az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.
Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A Szolgáltató az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt megtéríti. Az adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
Nem téríti meg a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott. Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni.
Amennyiben az Ön megítélése szerint a jogszerű állapot nem állítható helyre, értesítse erről a hatóságot az alábbi elérhetőségeken:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Postacím: 1530 Budapest, Pf.: 5.
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat (kukac) naih.hu
URL https://naih.hu
2022.augusztus