VILLA IDILL VENDÉGHÁZ
ZEBEGÉNY
Adatkezelő: Molnár Péter
1. Bevezetés
2. Az Adatkezelő és elérhetőségei
2.1. Adatkezelő által üzemeltetett szálláshely
3. Adatkezelések
3.1. Kapcsolatfelvétel, kapcsolattartás, ajánlatkérés
3.2. Szállásfoglalás
3.3. Közösségi oldal és szállásközvetítő portál
3.4. Elektronikus vendégnyilvántartó alkalmazás / VENDÉGEM szálláshelykezelő-
szoftver
3.5. Nemzeti Turisztikai Adatszolgáltató Központ (NTAK)
3.6. Vendég Információs Zárt Adatbázis (VIZA)
3.7. Az idegenforgalmi adó alóli mentesség igazolása
3.8. Elektronikus Vendégadat nyilvántartás (Excel táblázat)
3.9. Az adatszolgáltatás elmaradásának lehetséges következményei
3.10. Az adatok megismerésére jogosult személyek köre
4. Adatkezelés a weboldalon
5. Személyes adatok címzettjei / adatfeldolgozók megnevezése
6. Adatbiztonsági intézkedések
7. Az érintettek jogai
8. Jogorvoslati lehetőségek
9. Érintett által adatkezelő részére megküldött kérelemmel kapcsolatos szabályok
10. Eljárás adatvédelmi incidens esetén
11. Az adatkezelési tájékoztató elfogadása, módosítása
12. Adatvédelmi tisztviselő
13. Az adatkezelés szabályai
14. A személyes adatok kezelésére vonatkozó elvek
15. Az adatkezelés jogalapja
16. Az adatkezelésre vonatkozó főbb jogszabályok
1.1. MOLNÁR PÉTER adószámos magánszemély (továbbiakban: Adatkezelő vagySzálláshely-szolgáltató) szálláshely szolgáltatási tevékenysége keretében történő
adatkezelésére vonatkozóan jelen Adatkezelési Tájékoztató útján tesz eleget az Európai Unió Általános Adatvédelmi Rendelete (Európai Parlament és a Tanács 2016/679. számú Rendelete) (továbbiakban: GDPR) szerinti tájékoztatási kötelezettségének.
1.2. Adatkezelő minden esetben biztosítja az általa kezelt személyes adatok tekintetében az adatkezelés jogszerűségét és célszerűségét.
1.3. Jelen Adatkezelési Tájékoztató célja, hogy Adatkezelő az adatkezelés megkezdése előtt egyértelműen, részletesen, közérthető és könnyen hozzáférhető módon tájékoztassa a szálláshely-szolgáltatás iránt érdeklődőket, és a vendégeket (a
továbbiakban: Érintett vagy Vendég) személyes adataik kezelésével kapcsolatos
minden tényről, az adatkezeléssel kapcsolatos jogokról és jogorvoslati lehetőségekről.
1.4. Adatkezelő a kezelésében lévő személyes adatokat kizárólag arra használja fel, amire azt az adat tulajdonosa rendelkezésre bocsájtotta (pl. kapcsolattartás). Harmadik fél részére - a törvényi kötelezettségeken kívül (pl. számlázás) - adatokat nem ad át. Csak azokat az adatokat tárolja, amelyekre szerződés teljesítése, illetve jogszabály kötelezi vagy Érintett felhatalmazást ad és védi őket az illetéktelen felhasználástól
1.5. Adatkezelő jelen Adatkezelési Tájékoztatót a szálláshely weboldalán – a
http://www.villaidill.hu oldalon – és az általa üzemeltetett szálláshelyen – a 2627 Zebegény,
Őz út 1. szám alatti címen- folyamatosan hozzáférhetővé teszi, kérés esetén e-
mailben is megküldi Érintetteknek.
1.6. Érintettek foglalási szándékának leadása jelen Adatkezelési Tájékoztató elfogadásának minősül, igazolja annak megismerését és az adatkezeléshez történő önkéntes hozzájárulásnak minősül.
Név: MOLNÁR PÉTER adószámos magánszemély
Adószám: 52580620-2-41
Székhely: 2627 Zebegény, Őz út 1.
Levélcím: 2627 Zebegény, Őz út 1.
Telefon: +36 70 224 5330
E-mail: info@villaidill.com
2.1. Adatkezelő által üzemeltetett szálláshely
Neve: VILLA IDILL VENDÉGHÁZ
Típusa: Magánszálláshely
Címe: 2627 Zebegény, Őz út 1.
Nyilvántartási száma: 3/2015
NTAK regisztrációs száma: MA19018394
Kapcsolattartó: Molnár Péter
Telefon: +36 70 224 5330
E-mail: info@villaidill.com
Weboldal: http://www.villaidill.hu
2.2. A szálláshely-szolgáltatási tevékenység folytatásának részletes feltételeiről és a szálláshely-üzemeltetési engedély kiadásának rendjéről szóló 239/2009 (X.20.) Kormányrendelet, és a Kereskedelemről szóló 2005. évi CLXIV. törvény 2.§ 39. pontja alapján Adatkezelő által üzemeltetett Villa Idill Vendégház a Márianosztrai Közös Önkormányzati Hivatal által 3/2015. számon nyilvántartásba vett magánszálláshely.
2.3. A szálláshely-szolgáltatással kapcsolatos mindennemű ügyintézés, és adatkezelés során Adatkezelő jár el, az adatkezelés célját, eszközeit Adatkezelő önállóan határozza meg. Adatkezelő munkavállalója – Kabarc István - Adatkezelő szálláshely- szolgáltatással összefüggő feladatainak teljesítése érdekében, munkaviszony keretében végzi a szálláshelykezelő szoftver kezelését, az ügyintézést, kapcsolattartást, vendégfogadást, és ezáltal megismerheti Érintettek személyes adatait.
3.1. Kapcsolatfelvétel, kapcsolattartás, ajánlatkérés
3.1.1. Érintettek köre: szálláshely szolgáltatást igénybe venni kívánó Érdeklődők,
szálláshely szolgáltatást korábban igénybe vett Vendégek.
3.1.2. A kezelhető személyes adatok köre: Érintettek maguk dönthetik el, hogy melyik
elérhetőségen – személyesen, telefonon, e-mailen, a szálláshely közösségi oldalán
vagy weboldalán - veszik fel Adatkezelővel a kapcsolatot. Ajánlatkérés esetén
Adatkezelő az alábbi adatok rendelkezésre bocsátását kéri az Érintettektől: családi-,
és utónév, valamint kapcsolattartási adatok (e-mail cím, telefonszám).
3.1.3. Az adatkezelés célja: kapcsolatfelvétel, kapcsolattartás, tájékoztatás,
árajánlatnyújtás.
3.1.4. Az adatkezelés jogalapja: önkéntes megkeresés, az Érintett önkéntes hozzájárulása.
/GDPR 6. cikk (1) bekezdés a) pont/
3.1.5. Az adatkezelés időtartama: Adatkezelő a szálláshely-szolgáltatás iránt érdeklődők
adatait az árajánlat kiküldését követő 14 napon belül törli. Adatkezelő a szálláshely-
szolgáltatást igénybe vett Vendégek nevét és a foglalás adatait Excel táblázatban
rögzíti (lásd 3.8. pont), tárgyévet követő év utolsó napjáig, vagyis maximum 2 évig
vagy az Érintett adattörlési igényének bejelentéséig őrzi. Adatkezelő Vendégek
kapcsolattartási adatait nem menti el, nem tárolja, azokról sem papír alapú, sem
elektronikus nyilvántartást nem vezet.
3.2. Szállásfoglalás
3.2.1. Érintettek köre: a szálláshely-szolgáltatást igénybe vett Vendégek.
3.2.2. A kezelhető személyes adatok köre: foglalást személyesen, telefonon, e-mailben, a szálláshely közösségi oldalán, vagy weboldalán, és szállásközvetítő portálon tudnak
leadni Érintettek. Adatkezelőhöz beérkező közvetlen/direkt foglalás esetén
Adatkezelő az alábbi adatok rendelkezésre bocsátását kéri az Érintettektől: Vendég
családi-, és utóneve, lakcíme, kapcsolattartási adatok (e-mail cím, telefonszám) és -
amennyiben a számlázáshoz Érintett kérésére szükséges – számlázási adatok, és
adószám. Banki átutalással történő fizetés esetén Adatkezelő megismerheti Érintett bankszámlaszámát, Széchenyi Pihenőkártyával (SZÉP Kártya) történő fizetés esetén
pedig Érintett SZÉP Kártyájának a számát.
3.2.3. Az adatkezelés célja: szálláshely-szolgáltatás nyújtás.
3.2.4. Az adatkezelés jogalapja: szerződés teljesítése, és jogi kötelezettség (számlázás)
teljesítése. /GDPR 6. cikk (1) bekezdés b) és c) pont/
3.2.5. Az adatkezelés időtartama: Adatkezelő a szálláshely-szolgáltatást igénybe vett
Vendégek számlán szereplő személyes adatait (név, cím) - jogszabályi kötelezettség
alapján - tárgyévet követő 8. év végéig tárolja.
3.3. Közösségi oldal és szállásközvetítő portál
3.3.1. Adatkezelő által üzemeltetett szálláshely – Villa Idill Zebegény néven - elérhető a
Facebook közösségi portálon, az alábbi linken:
https://www.facebook.com/villaidill
3.3.2. A szálláshely – Villa idill Vendégház Zebegény - néven elérhető az Instagram
közösségi portálon, az alábbi linken:
https://www.instagram.com/villaidillzebegeny/
3.3.3. Az üzenőfalon közzétett hírfolyamra a Facebook / Instagram felhasználó az adott
oldalon található „like”/„tetszik”; „follow/követem” linkre kattintva iratkozhat fel, és
az ugyanitt található „dislike”/”nem tetszik” /követés leállítása linkre kattintva
iratkozhat le, illetve az üzenőfal beállításai segítségével törölheti a nem kívánt,
üzenőfalon megjelenő híreket. Adatkezelő a „követők” profiljához hozzáfér, de azt
nem rögzíti, vagy kezeli saját belső rendszerében.
3.3.4. Az adatkezelés célja: Adatkezelő által üzemeltetett szálláshely hirdetése, tartalmak
megosztása, egyéb hírek, akciók közlése, tájékoztatás, kapcsolattartás, szálláshely
lefoglalása.
3.3.5. Az adatkezelés jogalapja: Önkéntes megkeresés, az Érintett önkéntes hozzájárulása,
melyet a leiratkozással bármikor visszavonhat. /GDPR 6. cikk (1) bekezdés a) pont/
A visszavonás nem érinti az azt megelőző jogszerű adatkezelést. A visszavonás
esetén nem kap értesítést hírfolyamról, Érintett hírfolyamán nem jelennek meg
híreink. Oldalainkhoz azonban így is mindenki hozzáfér, hiszen oldalaink
nyilvánosak.
3.3.6. Az adatkezelés időtartama: Érintett leiratkozásáig tart.
3.3.7. A Facebook és az Intagram Adatkezelőtől független, külön adatkezelő. Az oldalak
adatkezeléséről tájékoztatást a Facebook/Instagram honlapján található
adatvédelmi irányelvekből és szabályzatból az alábbi linkeken kaphat:
https://www.facebook.com/policies/cookies/
https://www.facebook.com/about/privacy/update
https://privacycenter.instagram.com/
3.3.8. Adatkezelő hirdeti a szálláshelyet szállásközvetítő portálon. A szállásközvetítő
portálok szintén Adatkezelőtől független, külön adatkezelők, így ezen felületeken
történő szállásfoglalás esetén Vendégeink személyes adataik kezeléséről az adott
szállásközvetítő portál oldalán tájékozódhatnak.
3.3.8.1. Az Airbnb oldalon keresztül történő szállásfoglalás esetén Vendégeink
személyes adataik kezeléséről az alábbi linkeken tájékozódhatnak:
https://www.airbnb.hu/help/article/2855/adatv%C3%A9delem-az-airbnbn
3.4. Elektronikus vendégnyilvántartó alkalmazás / VENDÉGEM szálláshelykezelő-
szoftver Adatkezelő - a jogszabályi előírásoknak megfelelően - szálláshelykezelő szoftverben
(VENDÉGEM) elektronikusan rögzíti a foglalásokat és Vendégek személyes adatait, és végzi a szálláshely-szolgáltatással kapcsolatos adminisztrációs feladatot. Az NTAK felé és a VIZA rendszerbe történő adatszolgáltatás kizárólag szálláshelykezelő szoftveren keresztül
lehetséges. (lásd 3.5. és 3.6. pont)
3.5. Nemzeti Turisztikai Adatszolgáltató Központ (NTAK)
3.5.1. A Magyar Turisztikai Ügynökség Zrt. felügyelete alatt, országos statisztikai
adatgyűjtés céljából, informatikai rendszer, Nemzeti Turisztikai Adatszolgáltató
Központ (továbbiakban: NTAK) működik.
3.5.2. Az NTAK-ba elektronikusan, a szálláshelykezelő szoftveren keresztül a Vendég
személyes adatait NEM tartalmazó, anonim statisztikai adatok érkeznek,
semmilyen személyes adatot, nem fogad be, nem rögzít, és nem tárol. Ettől
függetlenül, az alábbiakban tájékoztatom Érintettet az adatkezelés szabályairól:
3.5.3. Érintettek köre: szálláshely-szolgáltatást igénybe vett vendégek.
3.5.4. A kezelhető adatok köre:
a) a Vendég neme,
b) állampolgársága,
c) születési helye, ideje,
d) lakhely szerinti ország,
e) állandó lakcímének települése és irányítószáma.
3.5.5. Az adatkezelés célja:
3.5.5.1. Minden hazai szálláshely forgalmi statisztikai adatainak valós és naprakész
mérése, a beérkező statisztikai adatok alapján kimutatások, összefoglalók,
elemzések készítése a turisztikai ágazat számára.
3.5.5.2. Idegenforgalmi adó alapja és az igénybe vett adómentesség megállapítása, idegenforgalmi adóbevallás teljesítése.
3.5.6. A adatkezelés jogalapja: Adatkezelőre vonatkozó jogi kötelezettség teljesítése.
/GDPR 6. cikk (1) bekezdés c) pont/.
A turisztikai térségek fejlesztésének állami feladatairól szóló 2016. évi CLVI. törvény,
valamint ennek végrehajtásáról szóló 235/2019. (X. 15.) Korm. rendelet, és a
szálláshely-szolgáltatási tevékenység folytatásának részletes feltételeiről és a
szálláshely-üzemeltetési engedély kiadásának rendjéről szóló 239/2009. (X. 20.) Korm.
rendelet szerinti kötelezettségek teljesítése.
A 239/2009. (X. 20.) Korm. rendelet 5.§ (3) bekezdése szerint szálláshely-
szolgáltatás olyan szálláshelyen folytatható, amely rendelkezik szálláshelykezelő
szoftverrel. A szoftver az NTAK részére a jogszabály által előírt módon,
elektronikusan küldi a szálláshely szolgáltatás adatait, ez biztosítja az Adatkezelő jogszabálynak való megfelelését. A szálláshely üzemeltetők adatszolgáltatási kötelezettség 2020. január 01. napjától kezdődően áll fenn.
3.6. Vendég Információs Zárt Adatbázis (VIZA)
3.6.1. 2021. szeptember 1-től a hatályos jogszabályok értelmében, a Magyarországon
szálláshely-szolgáltatást igénybe vevők jogszabályban meghatározott személyes
adatait a Szálláshely-szolgáltató okmányolvasón keresztül szálláshelykezelő
szoftverben (VENDÉGEM) rögzíti.
3.6.2. A szoftver az adatokat egy tárhelyre, a Vendég Információs Zárt Adatbázisba
(VIZA) továbbítja. A tárhelyszolgáltató a Magyar Turisztikai Ügynökség (MTÜ).
3.6.3. A Vendégek személyes adatai a szálláshelykezelő szoftverből (VENDÉGEM)
titkosítottan kerülnek a VIZA rendszerbe.
3.6.4. A VENDÉGEM szoftver okmányolvasó modulja a magyar személyi igazolvány,
vezetői engedély és útlevél, az európai személyi igazolványok, útlevelek és
jogosítványok, valamint a harmadik országból érkező vendég esetében az
útlevél okmányolvasásra alkalmas.
3.6.5. Az okmány bemutatásának hiányában a Szálláshely-szolgáltató a szálláshely-
szolgáltatást megtagadja.
3.6.6. Bár a felsorolt okmányok fényképet is tartalmaznak, sem a fénykép, sem egyéb
biometrikus azonosító fogadására a VIZA rendszer nem képes, így azok sem
beolvasásra, sem rögzítésre, sem továbbításra nem kerülnek. Az okmányolvasó az
okmány adatait olvassa be a VENDÉGEM szálláshely-kezelő szoftverbe.
3.6.7. Azokat az adatokat, amelyek rögzítése a szálláshelykezelő szoftver okmányolvasóján
keresztül nem lehetséges, Szálláshely-szolgáltató manuális adatbevitel útján
rögzíti a szálláshelykezelő szoftverben.
3.6.8. Vendég jelenléte nélküli adatrögzítés (távoli okmányolvasás)
a) Adatkezelő a szálláshelykezelő szoftvere segítségével lehetőséget biztosíthat a
Vendég számára, hogy a törvényben előírt személyes adatait okmányáról, távolról,
digitálisan, okmányolvasás útján, saját maga olvassa be.
b) A Vendég által megadott adatok ellenőrzése − a VIZA rendszerbe való továbbítást
megelőzően – továbbra is a szálláshely-szolgáltató (Adatkezelő) felelőssége. Ezért
a távoli okmányolvasás során megadott adatok tekintetében, legkésőbb a Vendég
érkezésekor, a szálláshely-szolgáltatónak meg kell győződnie a személy
azonosságáról, és az előzetesen rögzített adatok valódiságáról.
c) Az ellenőrzés megtörténhet a Vendég érkezése előtt is, akár egy videóhívás, akár az
egyezőséget bizonyító digitális kép útján.
3.6.9. Érintettek köre: szálláshely-szolgáltatást igénybe vett Vendégek.
3.6.10. A kezelhető személyes adatok köre: Adatkezelő a Vendégek alábbi személyes adatait
rögzíti a VENDÉGEM szálláshelykezelő szoftverben:
a) családi és utónevét;
b) születési családi és utónevét,
c) születési helyét;
d) születési idejét;
e) nemét;
f) állampolgárságát;
g) anyja születési családi és utónevét,
h) személyazonosító vagy útiokmány azonosító adatait;
i) harmadik országbeli állampolgár esetében (aki nem valamely uniós ország
állampolgára) a vízum vagy tartózkodási engedély számát, a beutazás
időpontját és helyét,
j) Vendég jelenléte nélküli adatrögzítés esetén (3.6.7.) a megrendelő e-mail címe.
3.6.11. Az adatkezelés célja: Érintett és mások jogainak, biztonságának és tulajdonának
védelme, továbbá harmadik országbeli állampolgárok és a szabad mozgás és
tartózkodás jogával rendelkező személyek tartózkodására vonatkozó rendelkezések
betartásának ellenőrzése.
3.6.12. Az adatkezelés jogalapja: Adatkezelőre vonatkozó jogi kötelezettség teljesítése.
/GDPR 6. cikk (1) bekezdés c) pont/ A turisztikai térségek fejlesztésének állami
feladatairól szóló 2016. évi CLVI. törvény 9/H. §-ában, valamint a törvény
végrehajtásáról szóló 235/2019. (X. 15.) Korm. rendelet 14/C. §-ában foglalt
adatszolgáltatási kötelezettség teljesítése.
3.6.13. Az adatkezelés időtartama: Adatkezelő a Vendégek személyes adatait a
szálláshelykezelő szoftverben (VENDÉGEM) a tudomására jutást követő első év
utolsó napjáig tárolja. Ezek az adatok a szálláshelykezelő szoftverből titkosítottan
kerülnek a VIZA rendszerbe. A jogszabályban megfogalmazott érdekből csak a
szálláshely-szolgáltató számára előírt tárolási ideig van lehetőség a felhasználásra,
ezt követően az adat a VIZA rendszerből is törlésre kerül.
3.7. Idegenforgalmi adó alóli mentesség igazolása
3.7.1. A papír alapú vendégkönyv vezetésének kötelezettsége 2023. január 01. napjával
megszűnt. A szálláshely-szolgáltató az idegenforgalmi adó megállapításhoz
szükséges nyilvántartás vezetését szálláshelykezelő szoftver alkalmazásával teljesíti.
3.7.2. Érintettek köre: szálláshely-szolgáltatást igénybe vett Vendégek, akik a Helyi
adókról szóló 1990. évi C. törvény 31.§-a szerinti jogcímek valamelyike alapján
idegenforgalmi adómentességet élveznek.
3.7.3. Kezelhető személyes adat: Az adómentességre jogosító tartózkodást a mentességi okot alátámasztó dokumentummal igazolnia kell, ennek hiányában az
idegenforgalmi adót Adatkezelőnek be kell szednie.
3.7.4. Az adatkezelés célja: nyilvántartási kötelezettség teljesítése, idegenforgalmi
adómentesség igazolása.
3.7.5. Az adatkezelés jogalapja: az adatkezelőre vonatkozó jogi kötelezettség teljesítése. A helyi adókról szóló 1990. évi C. törvény 31. §-a. /GDPR 6. cikk (1) bekezdés c)
pont
3.7.6. Az adatkezelés időtartama: Adatkezelő az adómentesség igazolást szolgáló dokumentumokat tárgyévet követő év utolsó napjáig, vagyis maximum 2 évig tárolja.
3.8. Elektronikus Vendégadat nyilvántartás (Excel táblázat)
3.8.1. Adatkezelő egy Excel táblázatban rögzíti és tartja nyilván Vendégek nevét és a
foglalások adatait.
3.8.2. Érintettek köre: szálláshely-szolgáltatást igénybe vett Vendégek.
3.8.3. Az adatkezelés célja: a foglalások Adatkezelő számára történő egyszerűbb
kezelhetősége, jobb áttekinthetősége, az összes foglalás egy felületen történő
rögzítése, a túlfoglalás megelőzése, Vendégek kapcsolattartási adatainak
nyilvántartása, az idegenforgalmi adóbevallás teljesítése.
3.8.4. Az adatkezelés jogalapja: szerződés teljesítése. /GDPR 6. cikk (1) bekezdés b) pont/
3.8.5. Az adatkezelés időtartama: Adatkezelő a szálláshely-szolgáltatást igénybe vett
Vendégek adatait tárgyévet követő év utolsó napjáig, vagyis maximum 2 évig vagy az
Érintett adattörlési igényének bejelentéséig őrzi.
3.9. Az adatszolgáltatás elmaradásának lehetséges következményei: a szolgáltatás
igénybevételének lehetetlenülése a fenti, 3.1.-3.7. pontokban körülírt szolgáltatások
tekintetében.
3.10. Az adatok megismerésére jogosult személyek köre a 3.1. – 3.8. pontok
tekintetében: Adatkezelő és Adatkezelő munkavállalója (Kabarc Istvánné), valamint
az 5. pontban felsorolt adatfeldolgozók.
4.1. Weboldalunk a http://www.villaidill.hu, melyen keresztül Érintettek üzenetet küldhetnek,információt, ajánlatot kérhetnek, leadhatják foglalási szándékukat, és értékelhetik
szolgáltatásainkat.
4.2. Kezelhető személyes adatok köre:
4.2.1. Üzenet küldés: üzenete elküldéséhez az alábbi személyes adatok megadása
szükséges: családi-, és utónév, telefonszám, e-mail cím. Kérjük, ügyeljen arra, hogy
üzenetében ne szerepeltessen olyan bizalmas információkat, amelyeket nem kíván
megosztani Adatkezelővel.
4.2.2. Vendégértékelés: az értékeléshez megadott név, és az értékelés szövegében
megadott egyéb személyes adatok.
4.3. Az adatkezelés célja:
Adatkezelési Tájékoztató – Villa Idill Vendégház
Oldal 10 / 19
4.3.1. Üzenet küldés: Érintettek foglalási szándékának leadása, kérésére tájékoztatás,
árajánlat küldése.
4.3.2. Vendégértékelés: Vendégek értékelésének biztosítása a honlapon, Adatkezelő
szolgáltatásairól visszajelzés, mely által lehetősége nyílik a szolgáltatás
minőségének, színvonalának folyamatos fejlesztésére
4.4. Az adatkezelés jogalapja: önkéntes megkeresés, az Érintett önkéntes hozzájárulása.
/GDPR 6. cikk (1) bekezdés a) pont/
4.5. Az adatok megismerésére jogosult személyek köre: Adatkezelő
4.6. Az adatkezelés időtartama: Adatkezelő a szálláshely-szolgáltatás iránt érdeklődők
adatait az árajánlat kiküldését követő 14 napon belül törli. Adatkezelő a szálláshely-
szolgáltatást igénybe vett vendégek személyes adatait 2 évig vagy az Érintett
hozzájárulásának visszavonásáig, adattörlési igényének bejelentéséig őrzi.
4.7. Weboldalunk cookie-kat (sütiket) kezel, melyről a honlapon, külön menüpontban
olvashatnak.
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagybármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel; (GDPR 4. cikk 8. pont) Az adatfeldolgozó igénybevételéhez nem kell az Érintett előzetes beleegyezése, de szükséges a tájékoztatása. Ennek megfelelően a következő tájékoztatást adom:
5.1. Adatkezelő könyvelője
5.1.1. Adatkezelő által Vendégei részére kiállított számlák adatai, a jogszabályon alapuló
kötelezettségek teljesítése érdekében, a könyvelést végző GLOBAL-CONTO'97
Könyvelési Szolgáltató Kft. (székhely: 1144 Budapest, Kőszeg utca 20. Fsz. 1. ajtó.,
adószám: 24664262-2-42, cégjegyzékszám: 01-09-176145) részére kerülnek
továbbításra a vele fennálló szerződés keretében.
5.1.2. Az adatfeldolgozó tevékenységével érintett személyek köre: a szálláshely-
szolgáltatást igénybe vett Vendégek.
5.1.3. A kezelhető személyes adatok köre: számlázási adatok (név, lakcím, adószám).
5.1.4. Az adatfeldolgozás célja: könyvelés, adóbevallás.
5.1.5. Az adatfeldolgozás jogalapja: szerződés teljesítése, és jogi kötelezettség teljesítése.
/GDPR 6. cikk (1) bekezdés b) és c) pont/.
5.1.6. Az adatfeldolgozó adatkezelésének időtartama: tárgyévet követő 8. év végéig, vagy
az adatkezelő és az adatfeldolgozó közötti szerződés megszűnéséig tart.
5.2. Adatkezelő számlázási szolgáltatója (clearadmin)
5.2.1. Adatkezelő számlázási kötelezettsége teljesítéséhez szerződéssel külső szolgáltatót
vesz igénybe, aki kezeli Adatkezelővel szerződéses vagy kifizetői kapcsolatba levő
természetes személyek személyes adatait is, Adatkezelőt terhelő számlázási
kötelezettsége teljesítése céljából.
5.2.2. Ezen adatfeldolgozó megnevezése a következő:
- Név: Clear Admin Software Kft.
- Székhely: 1108 Budapest, Gőzmozdony u. 14.
- Postacím: 4400 Nyíregyháza, Tompa Mihály u. 12.
- Cégjegyzékszám: Cg. 01-09-983349
- Adószám: 23899595-2-42
- WEB: http://www.clearadmin.hu
- E-mail: szamlazo@clearadmin.hu
- Tel.: 06 30 64 82 111
- Adatvédelmi
tájékoztató: https://clearadmin.hu/pdf/Adatkezelesi_tajekoztato_5.0.pdf
5.2.3. Az adatfeldolgozó tevékenységével érintett személyek köre: a szálláshely-
szolgáltatást igénybe vett Vendégek.
5.2.4. A kezelhető személyes adatok köre: számlázási adatok (név, lakcím, adószám).
5.2.5. Az adatfeldolgozás célja: számlázási kötelezettség teljesítése.
5.2.6. Az adatfeldolgozás jogalapja: szerződés teljesítése, és jogi kötelezettség (számlázás)
teljesítése. /GDPR 6. cikk (1) bekezdés b) és c) pont/. Az általános forgalmi adóról
szóló 2007. évi CXXVII. törvény 159.§ (1) bekezdése.
5.2.7. Az adatfeldolgozó adatkezelésének időtartama: tárgyévet követő 8. év végéig, vagy
az adatkezelő és az adatfeldolgozó közötti szerződés megszűnéséig tart.
5.3. Tárhelyszolgáltató
5.3.1. Az adatfeldolgozó által ellátott tevékenység: domain regisztráció, adattárolás,
tárhelyszolgáltatás, webhoszting, VPS felhőszolgáltatások.
5.3.2. Az adatfeldolgozó neve és elérhetőségei:
- Neve: Tárhely.Eu Szolgáltató Kft.
- Székhely: 1144 Budapest, Ormánság u 4. X. em. 241.
- Posta: 1538 Budapest, Pf.: 510.
- Adószám: 14571332-2-42
- Cégjegyzékszám: 01-09-909968
- Honlap: https://tarhely.eu/
- Tel: +36 1 789 2789
- E-mail: support@tarhely.eu
5.3.3. Az adatfeldolgozó tevékenységével érintett személyek köre: a http://www.villaidill.hu
weboldalra látogató Érintettek/Felhasználók köre.
5.3.4. Az adatfeldolgozás célja: weboldal tárolás, megjelenítés, a honlap folyamatos
működtetése és a funkciók zavartalan biztosítása.
5.3.5. Az adatfeldolgozás jogalapja: szerződés teljesítése /GDPR 6. cikk (1) bekezdés b) pont. Az elektronikus kereskedelmi szolgáltatások, valamint az információs
társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII.
törvény (Elker tv.) 13/A. § (3) bekezdése.
5.3.6. Az adatfeldolgozó adatkezelésének időtartama: Az adatfeldolgozói tevékenység
elvégzéséhez szükséges ideig.
5.4. Nemzeti Turisztikai Ügynökség (MTÜ)
5.4.1. A beérkező statisztikai adatok alapján kimutatásokat, összefoglalókat, elemzéseket
készít a turisztikai ágazat számára.
5.4.2. A Vendég Információs Zárt Adatbázisban (VIZA) tárolt adatok tekintetében az MTÜ a
tárhelyszolgáltató, és az Adatfeldolgozó. Ebben a minőségben:
- a vendégadatokat kizárólag a szálláshely-szolgáltató (Adatkezelő) utasításai alapján
kezeli, azokkal kapcsolatban kizárólag a Turizmus törvény és a turisztikai térségek
fejlesztésének állami feladatairól szóló törvény végrehajtásáról szóló 235/2019. (X.
15.) Korm. rendelet 14.§-a szerinti műveleteket végezheti;
- biztosítja azt, hogy a turisztikai tárhelyszolgáltatói feladatkörével kapcsolatos feladatot
ellátó foglalkoztatottjai a vendégadatok vonatkozásában titoktartási kötelezettséget
vállaljanak;
- a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés
jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és
szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat
figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak
érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot titkosítással
garantálja, és ezáltal biztosítja, hogy alkalmazottai a vendégadatokhoz nem férhetnek
hozzá;
- a szálláshely-szolgáltató (Adatkezelő) előzetesen írásban tett eseti vagy általános
felhatalmazása nélkül további adatfeldolgozót nem vehet igénybe;
- az adatkezelés jellegének figyelembevételével megfelelő technikai és szervezési
intézkedésekkel a lehetséges mértékben segíti Adatkezelőt abban, hogy az teljesíteni
tudja az érintettet megillető jogok gyakorlásával összefüggésben fennálló
kötelezettségeit;
- segíti Adatkezelőt – az adatkezelés jellegét és az adatfeldolgozó rendelkezésére álló
információkat is figyelembe véve – az adatkezelés biztonságára, valamint az esetleges
incidensek kezelésére vonatkozó kötelezettségek teljesítésében;
- az adatfeldolgozói jogviszony megszűnését követően a vendégadatokkal és azok
másolataival kapcsolatban Adatkezelő szerint jár el, kivéve, ha törvény vagy az Európai
Unió kötelező jogi aktusa számára a vendégadatok további tárolását írja elő;
- Adatkezelő rendelkezésére bocsát minden olyan információt, amely az adatfeldolgozói
jogviszonyban meghatározott kötelezettségek teljesítésének igazolásához szükséges,
továbbá amely lehetővé teszi és elősegíti a szálláshely-szolgáltató által vagy az általa
megbízott személy által végzett ellenőrzéseket, beleértve a helyszíni vizsgálatokat is;
- haladéktalanul tájékoztatja Adatkezelőt arról, ha úgy véli, hogy annak valamely
utasítása sérti a személyes adatok védelmére vonatkozó rendelkezéseket.
5.5. Márianosztrai Közös Önkormányzati Hivatal
5.5.1. A jegyző a szálláshelyeket hatósági ellenőrzés keretében 6 évente, a szálláshely-
szolgáltató Nemzeti Turisztikai Adatszolgáltató Központ felé történő regisztrációs és
Adatkezelési Tájékoztató – Villa Idill Vendégház
Oldal 13 / 19
rendszeres adatszolgáltatási kötelezettségét pedig évente hatósági ellenőrzés
keretében ellenőrizni. Az önkormányzati hivatal adóosztálya az idegenforgalmi
adófizetés ellenőrzése érdekében lát rá az illetékességi körébe tartozó szálláshelyek
vonatkozó statisztikai adataira.
5.5.2. Az adatfeldolgozás célja: szálláshely-szolgáltatási tevékenység hatósági ellenőrzése,
idegenforgalmi adófizetés ellenőrzése, és statisztikai adatszolgáltatás.
5.6. Nemzeti Adó- és Vámhivatal (NAV):
5.6.1. Számlaadat-szolgáltatás tekintetében adatfeldolgozó a NAV. 2021. január 01.
napjától valamennyi, Adatkezelő által kiállított számla adattartalma továbbításra
kerül a NAV részére.
5.6.2. Az adatfeldolgozás célja: számlaadat szolgáltatási kötelezettség teljesítése.
5.7. Rendőrség
5.7.1. A VIZA rendszer adatain a rendőrség a bűnüldözés, a bűnmegelőzés, valamint a
közrend, a közbiztonság, az államhatár rendjének, az érintett és mások jogainak,
biztonságának és tulajdonának védelme, a körözési eljárás lefolytatása érdekében
végezhet célzott keresést egy konkrét adatsorra vonatkozóan, de a VIZA rendszer
teljes adattartalma a rendőrség számára sem ismerhető meg.
5.7.2. A turisztikai tárhelyszolgáltató (MTÜ) tevékenysége kizárólag az adat titkosított
formában történő tárolására és az adathoz - a szálláshely-szolgáltató és rendőrség
számára - történő hozzáférés biztosítására terjed ki. Az MTÜ számára az adatok nem
megismerhetőek, abba betekintési jogosultsága és erre technikai lehetősége nincs.
5.7.3. Az adatfeldolgozás célja: Érintett és mások jogainak, biztonságának és tulajdonának
védelme, továbbá harmadik országbeli állampolgárok és a szabad mozgás és
tartózkodás jogával rendelkező személyek tartózkodására vonatkozó rendelkezések
betartásának ellenőrzése.
5.8. Központi Statisztikai Hivatal
A KSH a statisztikai törvényben meghatározott feladatainak ellátása érdekében a
jogszabályban meghatározott adatokhoz fér hozzá.
6.1. Érintettek személyes adatai elektronikusan kerülnek tárolásra. A személyes adatoktárolásának helye az Adatkezelő jelen Tájékoztatójában is megjelölt székhelye.
6.2. Adatkezelő valamennyi célú és jogalapú adatkezelése vonatkozásában minden tőle
telhetőt megtesz a személyes adatok biztonsága érdekében, mind a hálózati rendszer,
mind az adatok tárolása, őrzése során.
6.3. Adatkezelő az adatokat megfelelő intézkedésekkel védi a véletlen vagy jogellenes
megsemmisítés, elvesztés, megváltoztatás, sérülés, jogosulatlan nyilvánosságra hozatal
vagy az azokhoz való jogosulatlan hozzáférés ellen.
6.4. Adatkezelő a számítógépet és a papír alapú dokumentumokat kulccsal elzárt
helyiségben tartja, az informatikai rendszereket, az elektronikus adatfeldolgozást,
nyilvántartást tűzfallal védi, vírusvédelemmel és jelszóval látja el, amely megfelel az
adatbiztonság követelményeinek.
6.5. Az adatokhoz kizárólag Adatkezelő és Adatkezelő munkavállalója (Kabarc Istvánné)
férhet hozzá.
7.1. Előzetes tájékozódáshoz való jog
Érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az
adatkezelés megkezdését megelőzően tájékoztatást kapjon.
7.2. Hozzáférési jog
7.2.1. Érintett jogosult arra, hogy személyes adatai kezeléséről, így különösen
Adatkezelőtől tájékoztatást kérjen.
7.2.2. Érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon, és tájékoztatást kapjon az adatkezelés céljáról, jogalapjáról, a kezelt személyes
adatokról, az adatfeldolgozó személyéről, az adatkezelés időtartamáról, jogairól,
panasz benyújtás jogáról.
7.2.3. Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát Érintett
rendelkezésére bocsátja.
7.3. Helyesbítéshez való jog
Érintett jogosult arra, hogy kérésére Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok kiegészítését.
7.4. Törléshez való jog
7.4.1. Érintett kérésére Adatkezelő indokolatlan késedelem nélkül törli a rá vonatkozó
személyes adatokat, ha az alábbi indokok valamelyike fennáll:
- az adatkezelés célja megszűnt, vagy
- az Érintett visszavonja a személyes adatok kezelésére vonatkozó hozzájárulását, és
az adatkezelésnek nincs más jogalapja, vagy
- az Érintett a tiltakozáshoz való jogát gyakorolja, vagy
- az adatkezelés jogellenes, vagy
- az érintett adat törlését jogszabályi kötelezettség írja elő.
7.4.2. Érintett által kért törlés kizárólag az ő hozzájárulása alapján kezelt adatok törlésére
vonatkozhat, így az nem érinti a szerződés teljesítése, és a jogi kötelezettség
teljesítése miatti kötelező adatkezeléssel érintett adatok körét.
7.5. Az adatkezelés korlátozásához való jog
7.5.1. Érintett kérésére az Adatkezelő korlátozza az adatkezelést az alábbi esetekben:
- Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az
időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a
személyes adatok pontosságát; vagy
- az adatkezelés jogellenes, de Érintett nem kéri az adatok törlését, ehelyett kéri azok
felhasználásának korlátozását; vagy
- Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az
érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy
védelméhez; vagy
- Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra
vonatkozik, amíg megállapításra nem kerül, hogy Adatkezelő jogos indokai
elsőbbséget élveznek-e Érintett jogos indokaival szemben.
7.5.2. Adatkezelő az Érintettet, akinek a kérésére korlátozták az adatkezelést, az
adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
7.6. A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés
korlátozásához kapcsolódó értesítési kötelezettség
Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy
adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintettet kérésére az adatkezelő tájékoztatja e címzettekről.
7.7. Adathordozhatósághoz való jog
A GDPR-ban rögzített feltételekkel Érintett jogosult arra, hogy Adatkezelő rendelkezésére
bocsátott személyes adatokat géppel olvasható formátumban megkapja továbbá jogosult arra,
hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa.
7.8. Tiltakozáshoz való jog
Érintett tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése vagy továbbítása kizárólag Adatkezelő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges (kivéve kötelező adatkezelés esetén). Amennyiben az Adatkezelő az Érintett tiltakozását alaposnak találja, úgy a személyes adatokat haladéktalanul törli.
7.9. A hozzájárulás visszavonásához való jog
Érintett jogosult arra, hogy bármikor visszavonja a személyes adatainak kezeléséhez való hozzájárulását. A visszavonás joga azonban nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
8.1. A felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathozvaló jog)
Érintett jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál, ha megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a GDPR-t.
Érintett az Adatkezelő adatkezelési eljárásával kapcsolatos panasszal Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) fordulhat:
- Postacím: 1363 Budapest, Pf.: 9.
- Cím: 1055 Budapest, Falk Miksa utca 9-11.
- Telefon: +36 (1) 391-1400, Fax: +36 (1) 391-1410
- E-mail: ugyfelszolgalat@naih.hu
- URL: http://naih.hu
8.2. Bírósági jogorvoslathoz való jog
Érintett – választása szerint – bírósági úton is érvényesítheti igényét. A per elbírálása a
törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
9.1. Érintett a jelen Tájékoztatóban megjelölt kérelmeket, valamint az adatkezeléshez adotthozzájárulásának visszavonását írásban az alábbi címre köteles megküldeni:
Levélcím: 2627 Zebegény, Őz út 1.
E-mail: info@villaidill.com
9.2. Adatkezelő a beérkezett kérelmeket haladéktalanul megvizsgálja, és a kérelem
kézhezvételét követő legkésőbb 30 napon belül teljesíti a kérelmet. Amennyiben
Adatkezelő az Érintett kérelmét nem találja megalapozottnak, és annak teljesítését
megtagadja, úgy az elutasítást és annak indokait, a jogorvoslati lehetőségekről szóló
tájékoztatóval együtt a kérelem kézhezvételét követő 30 napon belül írásban közli az
Érintettel.
10.1. Adatkezelő a legjobb tudása szerint védi az Érintett személyes adatait, korszerű és megbízható informatikai környezetet biztosít, szabályozott módon végzi belső folyamatait annak érdekében, hogy a személyes adatok kezelése kapcsán a legapróbb hibát, problémát vagy incidenst is megelőzze, elkerülje, vagy ha az mégis bekövetkezik, akkor az esetet detektálja, kivizsgálja és kezelje.
10.2. Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
10.3. Amennyiben Érintett Adatkezelő által kezelt személyes adataival összefüggésben a fent definiált adatvédelmi incidensről szerez tudomást, kérjük, haladéktalanul jelezze a 9.1. pontban megjelölt elérhetőségeken. Az adatvédelmi incidenst Adatkezelő haladéktalanul megvizsgálja, legkésőbb a tudomásszerzést követő 72 órán belül bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, ha az adatvédelmi incidens valószínűsíthetően kockázattal jár a természetes személyek jogaira és szabadságaira nézve, továbbá megteszi az incidens orvoslására szolgáló intézkedéseket. Adatkezelő az adatvédelmi incidensekről nyilvántartást vezet.
11.1. Adatkezelő jelen Adatkezelési Tájékoztatót a szálláshely weboldalán – awww.villaidill.hu oldalon – és az általa üzemeltetett szálláshelyen – a 2627 Zebegény,
Őz út 1. szám alatti címen- folyamatosan hozzáférhetővé teszi, kérés esetén e-
mailben is megküldi Érintetteknek.
11.2. Érintettek foglalási szándékának leadása jelen Adatkezelési Tájékoztató elfogadásának
minősül, igazolja annak megismerését és az adatkezeléshez történő önkéntes
hozzájárulásnak minősül.
11.3. Adatkezelő jogosult a jelen Adatkezelési Tájékoztatót egyoldalúan módosítani. A
módosított Adatkezelési Tájékoztatót honlapján, és az általa üzemeltetett szálláshelyen
közzéteszi.
Adatkezelő nem folytat olyan tevékenységet, amely indokolttá tenné adatvédelmi tisztviselőalkalmazását.
Jelen Adatvédelmi Tájékoztató fogalmi rendszere megegyezik a GDPR 4. cikkbenmeghatározott értelmező fogalommagyarázataival.
13.1. Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”)
vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen
vagy közvetett módon, különösen valamely azonosító, például név, szám,
helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai,
genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy
vagy több tényező alapján azonosítható
13.2. Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés
13.3. Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált,
decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya,
amely meghatározott ismérvek alapján hozzáférhető
13.4. Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit
önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az
uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő
kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is
meghatározhatja
13.5. Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel
13.6. Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól,
hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében
az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz,
nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése
meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó
adatvédelmi szabályoknak
13.7. Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az
adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó
közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak
13.8. Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő
tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat
vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy
beleegyezését adja az őt érintő személyes adatok kezeléséhez
13.9. Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését,
elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan
hozzáférést eredményezi
A személyes adatok:
14.1. kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon kell végezni, („jogszerűség, tisztességes eljárás és átláthatóság”);
14.2. gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, és azok nem kezelhetők ezekkel a célokkal össze nem egyeztethető módon; („célhoz kötöttség”);
14.3. az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
14.4. pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törlésre vagy helyesbítésre kerüljenek („pontosság”);
14.5. tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a
személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé;
(„korlátozott tárolhatóság”);
14.6. kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési
intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő
biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével,
megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és
bizalmas jelleg”);
14.7. A fentieknek való megfelelésért adatkezelő felelős, és képes ezek igazolására
(„elszámoltathatóság”).
Adatkezelő személyes adatot abban az esetben kezel, amennyiben az az alábbi jogalapokvalamelyikének megfelel:
15.1. Az érintett önkéntes, konkrét és megfelelő tájékoztatáson alapuló, egyértelmű és igazolható módon tett hozzájárulását adta a személyes adatai konkrét cél érdekében történő kezeléséhez,
15.2. Az adatkezelés szerződés teljesítéséhez szükséges, ahol az érintett az egyik fél, vagy a szerződés megkötését kezdeményezi,
15.3. Az adatkezelő jogi kötelezettségének teljesítéséhez szükséges,
15.4. Az adatkezelés létfontosságú érdekek védelme miatt szükséges;
15.5. Az adatkezelés közérdekű feladat végrehajtásához szükséges;
15.6. Az adatkezelő vagy harmadik fél jogos érdeke érvényesítéséhez szükséges feltéve, hogy ezen érdek érdekmérlegelési teszttel alátámasztható.
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.)
– atermészetes személyeknek a személyes adatok kezelése tekintetében történő
védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet
hatályon kívül helyezéséről (Általános Adatvédelmi Rendelet, GDPR);
- Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi
CXII. törvény (Infotv.);
- Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal
összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Elker tv.);
- A Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.);
- A számvitelről 2000. évi C. törvény;
- Az adózás rendjéről szóló 2017. évi CL. törvény;
- Helyi adókról szóló 1990. évi C. törvény;
- A kereskedelemről szóló 2005. évi CLXIV. törvény;
- A turisztikai térségek fejlesztésének állami feladatairól szóló 2016. évi CLVI. törvény;
- A turisztikai térségek fejlesztésének állami feladatairól szóló 2016. évi CLVI. törvény
végrehajtásáról szóló 235/2019. (X. 15.) Korm. rendelet;
- A személyazonosító igazolvány kiadása és az egységes arcképmás- és aláírás-
felvételezés szabályairól szóló 414/2015. (XII. 23.) Korm. rendelet.
- A szálláshely-szolgáltatási tevékenység folytatásának részletes feltételeiről és a
szálláshely-üzemeltetési engedély kiadásának rendjéről szóló 239/2009. (X. 20.) Korm.
rendelet;
Kelt: Zebegény, 2023. november 01.
Őz út 1.
2627 Zebegény
+36 70 224 5330
NTAK regisztrációs szám: MA19018394
Oldalunk a felhasználói élmény érdekében sütiket használ. Az oldal böngészésével ezt elfogadja.
rendben