Adatvédelmi tájékoztató
ADATKEZELÉSI TÁJÉKOZTATÓ
Tündérrózsa Vendégház
Gyümölcsös Vendégház
Hattyú Vendégház
Poroszló
Adatkezelő: Veres István
2021. május 01.
TARTALOMJEGYZÉK
1. Bevezetés
2. Az Adatkezelő és elérhetőségei
3. Adatvédelmi tisztviselő
4. Az adatkezelés szabályai
5. A személyes adatok kezelésére vonatkozó elvek
6. Az adatkezelés jogalapja
7. Adatkezelések
7.1. Adatkezelés a weboldalon
7.2. Kapcsolatfelvétel, kapcsolattartás, ajánlatkérés
7.3. Szállásfoglalás
7.4. Vendégnyilvántartás
7.5. A Vendégem elnevezésű egyszerűsített vendégnyilvántartó alkalmazás (szálláshelykezelő szoftver)
7.6. Az adatszolgáltatás elmaradásának lehetséges következményei
8. Személyes adatok címzettjei / adatfeldolgozók megnevezése
9. Adatbiztonsági intézkedések
10. Az érintettek jogai
11. Jogorvoslati lehetőségek
12. Érintett által adatkezelő részére megküldött kérelemmel kapcsolatos szabályok
13. Eljárás adatvédelmi incidens esetén
14. Az adatkezelési tájékoztató elfogadása, módosítása
15. Az adatkezelésre vonatkozó főbb jogszabályok és rövidítések
1. BEVEZETÉS
1.1. Veres István adószámos magánszemély (továbbiakban: Adatkezelő) szálláshely szolgáltatási tevékenysége keretében történő adatkezelésére vonatkozóan jelen Adatkezelési Tájékoztató útján tesz eleget az Európai Unió Általános Adatvédelmi Rendelete (Európai Parlament és a Tanács 2016/679. számú Rendelete) (továbbiakban GDPR) szerinti tájékoztatási kötelezettségének.
1.2. Adatkezelő minden esetben biztosítja az általa kezelt személyes adatok tekintetében az adatkezelés jogszerűségét és célszerűségét.
1.3. Jelen Adatkezelési Tájékoztató célja, hogy Adatkezelő az adatkezelés megkezdése előtt egyértelműen, részletesen, közérthető és könnyen hozzáférhető módon tájékoztassa a szálláshely-szolgáltatás iránt érdeklődőket, és a vendégeket (a továbbiakban: Érintett) személyes adataik kezelésével kapcsolatos minden tényről, az adatkezeléssel kapcsolatos jogokról és jogorvoslati lehetőségekről.
1.4. Adatkezelő a kezelésében lévő személyes adatokat kizárólag arra használja fel, amire azt az adat tulajdonosa rendelkezésre bocsájtotta (pl. kapcsolattartás). Harmadik fél részére - a törvényi kötelezettségeken kívül (pl. számlázás) - adatokat nem ad át. Csak azokat az adatokat tárolja, amelyekre jogszabály kötelezi vagy az Érintett felhatalmazást ad és védi őket az illetéktelen felhasználástól.
1.5. Adatkezelő jelen Adatkezelési Tájékoztatót közzéteszi honlapján - www.hattyu-apartman-poroszlo.webnode.hu oldalon, folyamatosan hozzáférhetővé teszi az általa üzemeltetett szálláshelyeken - a 3388 Poroszló, József Attila út 3., 3388 Poroszló, Halászkúti utca 1. és 3388 Poroszló, Sarudi út 17. címeken -, és a kapcsolatfelvétel során az első e-mailben megküldi ez Érintetteknek.
1.6. Érintettek foglalási szándékának leadása jelen Adatkezelési Tájékoztató elfogadásának minősül, igazolja annak megismerését és az adatkezeléshez történő önkéntes hozzájárulásnak minősül.
2. AZ ADATKEZELŐ ÉS ELÉRHETŐSÉGEI
• Név: Veres István adószámos magánszemély
• Adószám: 79131487-1-30
• Székhely: 3388 Poroszló, Földosztás út 48.
• Levélcím: 3388 Poroszló, Földosztás út 48.
• Telefon: +36 30 290 3176
• E-mail: beszeandi@gmail.com
2.1. Adatkezelő által üzemeltetett szálláshelyek (Vendégházak)
• Neve: Tündérrózsa Vendégház
• Típusa: magánszálláshely
• Címe: 3388 Poroszló, József Attila út 3.
• Nyilvántartási száma: 102/2013
• NTAK regisztrációs száma: MA19009395
• Neve: Gyümölcsös Vendégház
• Típusa: magánszálláshely
• Címe: 3388 Poroszló, Halászkúti utca 1.
• Nyilvántartási száma: 149/2016
• NTAK regisztrációs száma: MA19009396
• Neve: Hattyú Vendégház
• Típusa: magánszálláshely
• Címe: 3388 Poroszló, Sarudi út 17.
• Nyilvántartási száma: 215/2019
• NTAK regisztrációs száma: MA19009400
2.2. A Vendégházak elérhetőségei:
• Telefon: +36 30 290 3176
• E-mail: tunderrozsavendeghaz@gmail.com
3. ADATVÉDELMI TISZTVISELŐ
Adatkezelő nem folytat olyan tevékenységet, amely indokolttá tenné adatvédelmi tisztviselő alkalmazását.
4. AZ ADATKEZELÉS SZABÁLYAI
Jelen Adatvédelmi Tájékoztató fogalmi rendszere megegyezik a GDPR 4. cikkben meghatározott értelmező fogalommagyarázataival.
4.1. Személyes adat: azonosított vagy azonosítható természetes személyre ("érintett") vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható
4.2. Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés
4.3. Nyilvántartási rendszer: a személyes adatok bármely módon - centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint - tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető
4.4. Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja
4.5. Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel
4.6. Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak
4.7. Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak
4.8. Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez
4.9. Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi
5. A SZEMÉLYES ADATOK KEZELÉSÉRE VONATKOZÓ ELVEK
A személyes adatok:
5.1. kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon kell végezni, ("jogszerűség, tisztességes eljárás és átláthatóság");
5.2. gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, és azok nem kezelhetők ezekkel a célokkal össze nem egyeztethető módon; ("célhoz kötöttség");
5.3. az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk ("adattakarékosság");
5.4. pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törlésre vagy helyesbítésre kerüljenek ("pontosság");
5.5. tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; ("korlátozott tárolhatóság");
5.6. kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve ("integritás és bizalmas jelleg");
5.7. A fentieknek való megfelelésért adatkezelő felelős, és képes ezek igazolására ("elszámoltathatóság").
6. AZ ADATKEZELÉS JOGALAPJA
6.1. Adatkezelő személyes adatot abban az esetben kezel, amennyiben az az alábbi jogalapok valamelyikének megfelel:
6.1.1. Az érintett önkéntes, konkrét és megfelelő tájékoztatáson alapuló, egyértelmű és igazolható módon tett hozzájárulását adta a személyes adatai konkrét cél érdekében történő kezeléséhez,
6.1.2. Az adatkezelés szerződés teljesítéséhez szükséges, ahol az érintett az egyik fél, vagy a szerződés megkötését kezdeményezi,
6.1.3. Az adatkezelő jogi kötelezettségének teljesítéséhez szükséges,
6.1.4. Az adatkezelés létfontosságú érdekek védelme miatt szükséges;
6.1.5. Az adatkezelés közérdekű feladat végrehajtásához szükséges;
6.1.6. Az adatkezelő vagy harmadik fél jogos érdeke érvényesítéséhez szükséges feltéve, hogy ezen érdek érdekmérlegelési teszttel alátámasztható.
7. ADATKEZELÉSEK
Adatkezelő által üzemeltetett Tündérrózsa Vendégház, Gyümölcsös Vendégház és Hattyú Vendégház a szálláshely-szolgáltatási tevékenység folytatásának részletes feltételeiről és a szálláshely-üzemeltetési engedély kiadásának rendjéről szóló 239/2009 (X.20.) Kormányrendelet alapján Poroszló Község Önkormányzata által 102/2013, 149/2016, és 215/2019. számon regisztrált magánszálláshelyek.
7.1. Adatkezelés a weboldalon
7.1.1. Weboldalunk, a https://tiszatavivendeghazak.hu/ NEM használ sütiket (cookie-kat) és semmilyen egyéb módon nem rögzít információkat az oldal látogatóiról, sem a weboldal tárhelyén, sem bármilyen egyéb felhő alapú vagy fizikai tárhelyen. Nem követjük nyomon semmilyen formában a felhasználók internetezési szokásait, nem küldünk reklámokat, hírleveleket.
7.2. Kapcsolatfelvétel, kapcsolattartás, ajánlatkérés
7.2.1. Érintettek köre: szálláshely szolgáltatást igénybe venni kívánó érdeklődők, szálláshely szolgáltatást korábban igénybe vett vendégek.
7.2.2. A kezelhető személyes adatok köre: Érintettek maguk dönthetik el, hogy melyik elérhetőségen - telefonon, e-mailen vagy Facebook oldalunkon keresztül - veszik fel velünk a kapcsolatot.
Ajánlatkérés esetén Adatkezelő az alábbi adatok rendelkezésre bocsátását kéri az Érintettektől: név és kapcsolattartási adatok (e-mail cím, telefonszám).
7.2.3. Az adatkezelés célja: kapcsolatfelvétel, kapcsolattartás, tájékoztatás, árajánlatnyújtás.
Adatkezelő időszakosan, csak és kizárólag korábbi vendégek számára érvényes üdülési ajánlatról - e-mailt küldhet.
7.2.4. Az adatkezelés jogalapja: önkéntes megkeresés, az Érintett önkéntes hozzájárulása. /GDPR 6. cikk (1) bekezdés a) pont/
7.2.5. Az adatok megismerésére jogosult személyek köre: Adatkezelő, és Adatkezelő felesége (Veresné Besze Andrea).
7.2.6. Az adatkezelés időtartama: Adatkezelő a szálláshely-szolgáltatás iránt érdeklődők adatait az árajánlat kiküldését követő 14 napon belül törli.
Adatkezelő a szálláshely-szolgáltatást igénybe vett vendégek kapcsolattartási adatait 3 évig vagy az Érintett adattörlési igényének bejelentéséig őrzi.
7.3. Szállásfoglalás
7.3.1. Érintettek köre: aki a szálláshely-szolgáltatást iránti foglalási igényét benyújtja.
7.3.2. A kezelhető személyes adatok köre: foglalást telefonon, e-mailben, vagy szállásközvetítő portálon keresztül tudnak leadni az Érintettek.
Adatkezelőhöz beérkező közvetlen/direkt foglalás esetén Adatkezelő az alábbi adatok rendelkezésre bocsátását kéri az Érintettektől: név, lakcím, adószám, és kapcsolattartási adatok (e-mail cím, telefonszám).
7.3.3. Az adatkezelés célja: szálláshely-szolgáltatás nyújtás.
7.3.4. Az adatkezelés jogalapja: szerződés teljesítése, és jogi kötelezettség teljesítése (számlázás). /GDPR 6. cikk (1) bekezdés b) és c) pont/
7.3.5. Az adatok megismerésére jogosult személyek köre: Adatkezelő, és Adatkezelő felesége (Veresné Besze Andrea), valamint a következő adatfeldolgozók: Adatkezelő számlázási szolgáltatója (szamlazz.hu), Adatkezelő könyvelője (Hegedűs Margit egyéni vállalkozó), valamint a Nemzeti Adó - és Vámhivatal (NAV).
7.3.6. Az adatkezelés időtartama: Adatkezelő a foglalók és szálláshely-szolgáltatást igénybe vevők személyes adatait a szerződés megszűnését követő 8 évig tárolja.
7.3.7. Adatkezelő hirdeti a szálláshelyet a szallas.hu és a booking.com szállásközvetítő portálokon is.
A szallas.hu oldalon keresztül történő szállásfoglalás esetén Vendégeink személyes adataik kezeléséről az alábbi linkeken tájékozódhatnak: https://szallas.hu/adatvedelem
A booking.com oldalon keresztül történő szállásfoglalás esetén Vendégeink személyes adataik kezeléséről az alábbi linkeken tájékozódhatnak:
https://www.booking.com/content/privacy.hu.html
Adatkezelő által üzemeltetett szálláshely elérhető a Facebook közösségi portálon, Tündérrózsa Vendégház és Apartman néven, az alábbi linken: https://www.facebook.com/tunderrozsahaz
A Facebook oldal adatkezeléséről tájékoztatást az alábbi linken kaphat: https://www.facebook.com/about/privacy/update
7.4. Vendég-nyilvántartás (Vendégkönyv)
7.4.1. Érintettek köre: szálláshely-szolgáltatást igénybe vett vendégek.
7.4.2. A kezelhető személyes adatok köre:
- vezeték- és utónév,
- születési hely, születési idő,
- állampolgárság,
- lakcím,
- személyi azonosító okmány száma, külföldi vendég esetén útlevél, vízum, tartózkodási engedély száma,
- érkezés-távozás ideje, vendégéjszakák száma,
- idegenforgalmi adómentesség jogcíme,
- vendég aláírása.
7.4.3. Az adatkezelés célja: nyilvántartási kötelezettség teljesítése, idegenforgalmi adóbevallás teljesítése.
7.4.4. Az adatkezelés jogalapja: az adatkezelőre vonatkozó jogi kötelezettség teljesítése. A helyi adókról szóló 1990. évi C. törvény 30. §-a, valamint Poroszló Község Önkormányzat Képviselő-testületének a helyi adókról szóló 13/2015. (X.30.) rendeletének 10. §-ában foglalt nyilvántartási kötelezettség teljesítése.
/GDPR 6. cikk (1) bekezdés c) pont/
7.4.5. Az adatok megismerésére jogosult személyek köre: Adatkezelő, és Adatkezelő felesége (Veresné Besze Andrea), valamint betekintésre Poroszló Község Önkormányzat Jegyzője és a Vendégkönyv, valamint az idegenforgalmi adófizetés ellenőrzésére jogosult személy.
7.4.6. Az adatkezelés időtartama: a Vendégkönyv az adózás rendjéről szóló 2017. évi CL. tv. 202. § (1) bekezdés szerinti elévülési időn belül megőrzendő bizonylatnak minősül. A Vendégkönyv a Poroszló Község Önkormányzata által regisztrált és kiadott hivatalos irat.
7.5. A Vendégem elnevezésű egyszerűsített vendégnyilvántartó alkalmazás (szálláshelykezelő szoftver)
7.5.1. A Magyar Turisztikai Ügynökség felügyelete alatt, országos statisztikai adatgyűjtés céljából, informatikai rendszer, Nemzeti Turisztikai Adatszolgáltató Központ (továbbiakban: NTAK) működik. Az NTAK-ba a Vendégem szálláshelykezelő szoftvereken keresztül kizárólag statisztikai adatok érkeznek, semmilyen személyes adatot, nem fogad be, nem rögzít és nem tárol. A beérkező adatok alapján a vendég nem beazonosítható, így az NTAK-ba nem érkeznek személyes adatok.
Ettől függetlenül, az alábbiakban tájékoztatom az Érintettet az adatkezelés szabályairól:
7.5.2. Érintettek köre: szálláshely-szolgáltatást igénybe vett vendégek.
7.5.3. A kezelhető adatok köre:
- a vendég neme, állampolgársága,
- születési helye, ideje,
- lakhely szerinti ország,
- állandó lakcímének települése és irányítószáma.
7.5.4. Az adatkezelés célja: minden hazai szálláshely forgalmi statisztikai adatainak valós és naprakész mérése, a beérkező statisztikai adatok alapján kimutatások, összefoglalók, elemzések készítése a turisztikai ágazat számára.
7.5.5. A adatkezelés jogalapja: az Adatkezelőre vonatkozó jogi kötelezettség teljesítése.
A turisztikai térségek fejlesztésének állami feladatairól szóló 2016. évi CLVI. törvény, valamint ennek végrehajtásáról szóló 235/2019. (X. 15.) Korm. rendelet, és a szálláshely-szolgáltatási tevékenység folytatásának részletes feltételeiről és a szálláshely-üzemeltetési engedély kiadásának rendjéről szóló 239/2009. (X. 20.) Korm. rendelet szerinti kötelezettségek teljesítése.
A 239/2009. (X. 20.) Korm. rendelet 5.§ (3) bekezdése szerint szálláshely-szolgáltatás olyan szálláshelyen folytatható, amely rendelkezik szálláshelykezelő szoftverrel. A szoftver az NTAK részére a jogszabály által előírt módon, elektronikusan küldi a szálláshely szolgáltatás adatait, ez biztosítja az Adatkezelő jogszabálynak való megfelelését. Az adatszolgáltatási kötelezettség csak elektronikusan, szoftver segítségével teljesíthető. A szálláshely üzemeltetők adatszolgáltatási kötelezettség 2020. január 01. napjától kezdődően áll fenn.
7.5.6. Az adatok megismerésére jogosult személyek köre:
- Adatkezelő, és Adatkezelő felesége (Veresné Besze Andrea),
- Magyar Turisztikai Ügynökség: a beérkező statisztikai adatok alapján kimutatásokat, összefoglalókat, elemzéseket készít a turisztikai ágazat számára,
- Poroszló Község Önkormányzata: az idegenforgalmi adófizetés ellenőrzése érdekében lát rá az illetékességi körébe tartozó szálláshelyek vonatkozó statisztikai adataihoz,
- Nemzeti Adó- és Vámhivatal: az egyes szálláshely-szolgáltatók tevékenységhez kapcsolódó bevételi adatokra lát rá annak érdekében, hogy a hatáskörébe tartozó ellenőrzési eljárások eredményessége tovább javuljon,
- Központi Statisztikai Hivatal a statisztikai törvényben meghatározott feladatainak ellátása érdekében a jogszabályban meghatározott adatokhoz fér hozzá.
7.6. Az adatszolgáltatás elmaradásának lehetséges következményei: a szolgáltatás igénybevételének lehetetlenülése a fenti, 7.2.-7.5. pontokban körülírt szolgáltatások tekintetében.
8. A SZEMÉLYES ADATOK CÍMZETTJEI / ADATFELDOLGOZÓK MEGNEVEZÉSE
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel; (GDPR 4. cikk 8. pont) Az adatfeldolgozó igénybevételéhez nem kell az érintett előzetes beleegyezése, de szükséges a tájékoztatása. Ennek megfelelően a következő tájékoztatást adjuk:
8.1. Adatkezelő számlázási szolgáltatója
8.1.1. Az Adatkezelő számlázási kötelezettsége teljesítéséhez szerződéssel külső szolgáltatót vesz igénybe, aki kezeli az Adatkezelővel szerződéses vagy kifizetői kapcsolatba levő természetes személyek személyes adatait is, az Adatkezelőt terhelő számlázási kötelezettsége teljesítése céljából.
8.1.2. Ezen adatfeldolgozó megnevezése a következő:
- Név: KBOSS.hu Kft.
- Székhely: 1031 Budapest, Záhony utca 7.
- Képviselő neve: Ángyán Balázs ügyvezető
- Cégjegyzékszám: 01-09-303201
- Adószám: 13421739-2-41
- E-mail: info@szamlazz.hu
- Adatvédelmi tisztviselő: dr. Istvánovics Éva ügyvéd
- Elérhetőség: dpo@kboss.hu
- WEB: https://www.szamlazz.hu/
- Adatvédelmi tájékoztató: https://www.szamlazz.hu/adatvedelem/
8.1.3. Az adatfeldolgozás célja: számlázási kötelezettség teljesítése.
8.2. Adatkezelő könyvelője
8.2.1. Adatkezelő által vendégei részére kiállított számlák adatai, a jogszabályon alapuló kötelezettségek teljesítése érdekében, a könyvelést végző Hegedűs Margit egyéni vállalkozó (Cím: 3388 Poroszló, Alkotmány út 35.) részére kerülnek továbbításra.
8.2.2. Az adatfeldolgozás célja: könyvelés, adóbevallás.
8.3. Nemzeti Adó- és Vámhivatal (NAV):
8.3.1. 2021. január 01. napjától valamennyi, Adatkezelő által kiállított számla adattartalma továbbításra kerül a NAV részére.
8.3.2. Az adatfeldolgozás célja: számlaadat szolgáltatási kötelezettség teljesítése.
8.4. A Vendégem alkalmazásban rögzített statisztikai adatok címzettjei:
- Poroszló Község Önkormányzat Jegyzője
- Magyar Turisztikai Ügynökség
- Nemzeti Adó- és Vámhivatal
- Központi Statisztikai Hivatal
8.4.1. Az adatfeldolgozás célja: statisztikai adatszolgáltatás.
9. ADATBIZTONSÁGI INTÉZKEDÉSEK
9.1. A személyes adatai elektronikusan és papír alapon kerülnek tárolásra. A személyes adatok tárolásának helye az Adatkezelő jelen Tájékoztatójában is megjelölt székhelye.
9.2. Adatkezelő valamennyi célú és jogalapú adatkezelése vonatkozásában minden tőle telhetőt megtesz a személyes adatok biztonsága érdekében, mind a hálózati rendszer, mind az adatok tárolása, őrzése során.
9.3. Adatkezelő az adatokat megfelelő intézkedésekkel védi a véletlen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás, sérülés, jogosulatlan nyilvánosságra hozatal vagy az azokhoz való jogosulatlan hozzáférés ellen.
9.4. Adatkezelő a papír alapú Vendégkönyvet kulccsal zárható szekrényben tartja, az informatikai rendszereket, az elektronikus adatfeldolgozást, nyilvántartást tűzfallal védi, vírusvédelemmel és jelszóval látja el, amely megfelel az adatbiztonság követelményeinek.
9.5. Az adatokhoz kizárólag Adatkezelő, és Adatkezelő felesége (Veresné Besze Andrea) férhet hozzá.
10. AZ ÉRINTETTEK JOGAI
10.1. Előzetes tájékozódáshoz való jog
Érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon.
10.2. Hozzáférési jog
10.2.1. Érintett jogosult arra, hogy személyes adatai kezeléséről, így különösen Adatkezelőtől tájékoztatást kérjen.
10.2.2. Érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon, és tájékoztatást kapjon az adatkezelés céljáról, jogalapjáról, a kezelt személyes adatokról, az adatfeldolgozó személyéről, az adatkezelés időtartamáról, jogairól, panasz benyújtás jogáról.
10.2.3. Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát Érintett rendelkezésére bocsátja.
10.3. Helyesbítéshez való jog
Érintett jogosult arra, hogy kérésére Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok kiegészítését.
10.4. Törléshez való jog
10.4.1. Érintett kérésére Adatkezelő indokolatlan késedelem nélkül törli a rá vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:
- az adatkezelés célja megszűnt, vagy
- az Érintett visszavonja a személyes adatok kezelésére vonatkozó hozzájárulását, és az adatkezelésnek nincs más jogalapja, vagy
- az Érintett a tiltakozáshoz való jogát gyakorolja, vagy
- az adatkezelés jogellenes, vagy
- az érintett adat törlését jogszabályi kötelezettség írja elő.
10.4.2. Érintett által kért törlés kizárólag az ő hozzájárulása alapján kezelt adatok törlésére vonatkozhat, így az nem érinti a szerződés teljesítése, és a jogi kötelezettség teljesítése miatti kötelező adatkezeléssel érintett adatok körét.
10.5. Az adatkezelés korlátozásához való jog
10.5.1. Érintett kérésére az Adatkezelő korlátozza az adatkezelést az alábbi esetekben:
- Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát; vagy
- az adatkezelés jogellenes, de Érintett nem kéri az adatok törlését, ehelyett kéri azok felhasználásának korlátozását; vagy
- Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy Adatkezelő jogos indokai elsőbbséget élveznek-e Érintett jogos indokaival szemben.
10.5.2. Adatkezelő az Érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
10.6. A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintettet kérésére az adatkezelő tájékoztatja e címzettekről.
10.7. Adathordozhatósághoz való jog
A GDPR-ban rögzített feltételekkel Érintett jogosult arra, hogy Adatkezelő rendelkezésére bocsátott személyes adatokat géppel olvasható formátumban megkapja továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa.
10.8. Tiltakozáshoz való jog
Érintett tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése vagy továbbítása kizárólag Adatkezelő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges (kivéve kötelező adatkezelés esetén). Amennyiben az Adatkezelő az Érintett tiltakozását alaposnak találja, úgy a személyes adatokat haladéktalanul törli.
10.9. A hozzájárulás visszavonásához való jog
Érintett jogosult arra, hogy bármikor visszavonja a személyes adatainak kezeléséhez való hozzájárulását. A visszavonás joga azonban nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
11. JOGORVOSLATI LEHETŐSÉGEK
11.1. A felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz való jog)
Érintett jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál, ha megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a GDPR-t.
Érintett az Adatkezelő adatkezelési eljárásával kapcsolatos panasszal Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) fordulhat.
Postacím: 1363 Budapest, Pf.: 9.
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
URL: https://naih.hu
11.2. Bírósági jogorvoslathoz való jog
Érintett - választása szerint - bírósági úton is érvényesítheti igényét. A per elbírálása a törvényszék hatáskörébe tartozik. A per - az érintett választása szerint - az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
12. ÉRINTETT ÁLTAL ADATKEZELŐ RÉSZÉRE MEGKÜLDÖTT KÉRELEMMEL KAPCSOLATOS SZABÁLYOK
12.1. Érintett a jelen Tájékoztatóban megjelölt kérelmeket, valamint az adatkezeléshez adott hozzájárulásának visszavonását írásban az alábbi címre köteles megküldeni:
Levélcím: 3388 Poroszló, Földosztás út 48.
E-mail: tunderrozsavendeghaz@gmail.com
12.2. Adatkezelő a beérkezett kérelmeket haladéktalanul megvizsgálja, és a kérelem kézhezvételét követő legkésőbb 30 napon belül teljesíti a kérelmet. Amennyiben Adatkezelő az Érintett kérelmét nem találja megalapozottnak, és annak teljesítését megtagadja, úgy az elutasítást és annak indokait, a jogorvoslati lehetőségekről szóló tájékoztatóval együtt a kérelem kézhezvételét követő 30 napon belül írásban közli az Érintettel.
13. ELJÁRÁS ADATVÉDELMI INCIDENS ESETÉN
13.1. Adatkezelő a legjobb tudása szerint védi az Érintett személyes adatait, korszerű és megbízható informatikai környezetet biztosít, szabályozott módon végzi belső folyamatait annak érdekében, hogy a személyes adatok kezelése kapcsán a legapróbb hibát, problémát vagy incidenst is megelőzze, elkerülje, vagy ha az mégis bekövetkezik, akkor az esetet detektálja, kivizsgálja és kezelje.
13.2. Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
13.3. Amennyiben Érintett Adatkezelő által kezelt személyes adataival összefüggésben a fent definiált adatvédelmi incidensről szerez tudomást, kérjük, haladéktalanul jelezze a 12.1. pontban megjelölt elérhetőségeken. Az adatvédelmi incidenst Adatkezelő haladéktalanul megvizsgálja, legkésőbb a tudomásszerzést követő 72 órán belül bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, ha az adatvédelmi incidens valószínűsíthetően kockázattal jár a természetes személyek jogaira és szabadságaira nézve, továbbá megteszi az incidens orvoslására szolgáló intézkedéseket. Adatkezelő az adatvédelmi incidensekről nyilvántartást vezet.
14. AZ ADATKEZELÉSI TÁJÉKOZTATÓ ELFOGADÁSA, MÓDOSÍTÁSA
14.1. Adatkezelő jelen Adatkezelési Tájékoztatót közzéteszi honlapján - a https://tiszatavivendeghazak.hu/ oldalon, folyamatosan hozzáférhetővé teszi az általa üzemeltetett szálláshelyeken - a 3388 Poroszló, József Attila út 3., 3388 Poroszló, Halászkúti utca 1. és 3388 Poroszló, Sarudi út 17. címeken -, és a kapcsolatfelvétel során az első e-mailben megküldi ez Érintetteknek.
14.2. Érintettek foglalási szándékának leadása jelen Adatkezelési Tájékoztató elfogadásának minősül, igazolja annak megismerését és az adatkezeléshez történő önkéntes hozzájárulásnak minősül.
14.3. Adatkezelő jogosult a jelen Adatkezelési Tájékoztatót egyoldalúan módosítani. A módosított Adatkezelési Tájékoztatót honlapján, és az általa üzemeltetett szálláshelyeken közzéteszi.
15. AZ ADATKEZELÉSRE VONATKOZÓ FŐBB JOGSZABÁLYOK ÉS RÖVIDÍTÉSÜK
- Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) - a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (Általános Adatvédelmi Rendelet, GDPR);
- Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.);
- A Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.);
- A számvitelről 2000. évi C. törvény;
- Az adózás rendjéről szóló 2017. évi CL. törvény;
- A turisztikai térségek fejlesztésének állami feladatairól szóló 2016. évi CLVI. törvény;
- A turisztikai térségek fejlesztésének állami feladatairól szóló 2016. évi CLVI. törvény végrehajtásáról szóló 235/2019. (X. 15.) Korm. rendelet;
- A szálláshely-szolgáltatási tevékenység folytatásának részletes feltételeiről és a szálláshely-üzemeltetési engedély kiadásának rendjéről szóló 239/2009. (X. 20.) Korm. rendelet;
- A helyi adókról szóló 1990. évi C. törvény;
- Poroszló Község Önkormányzat Képviselő-testületének a helyi adókról szóló 13/2015. (X.30.) rendelete.
Kelt: Poroszló, 2021. május 01.
.................................................
Veres István
Adatkezelő