ADATVÉDELMI TÁJÉKOZTATÓ

KEDVES VEND ÉGHÁZ

Lipárdiné Kedves Ágnes(3300 Eger,Madách Imre út 26), mint a Kedves Vendégház tulajdonosa, üzemeltetője (a továbbiakban Szolgáltató, adatkezelő), mint adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi tájékoztató tartalmát. Kötelezettséget vállal   arra,   hogy   szolgáltatásával   kapcsolatos   adatkezelése   megfelel   a   jelen tájékoztatóban és a hatályos jogszabályokban meghatározott rendelkezéseknek.

Jelen   tájékoztató   hatálya   Szolgáltató   weblapján   (www.kedvesvendeghaz.hu)   és aldoménjain történő adatkezelésre terjed ki. Az adatvédelmi tájékoztató folyamatosan elérhető a következő weboldalról.

Adatkezelő szálláshelyén történő szállodai szolgáltatások nyújtása során Szolgáltató a belső adatvédelmi szabályzat alapján jár el.

A tájékoztató és a belső adatvédelmi szabályzat módosításai a fenti honlapon történő közzététellel lépnek hatályba.

Szolgáltató   adatkezelési   alapelvei   összhangban   vannak   az   adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

  • 2016. évi CLVI. törvény – a turisztikai térségek fejlesztésének állami feladatairó
  • 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információ-

szabadságról

  • 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az

információs társadalommal összefüggő szolgáltatások egyes kérdéseiről;

  • 2008. évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról;
  • 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes

korlátairól.

Definíciók

  1. érintett/vendég/Felhasználó: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
  2. személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
  3. különleges adat:
  4. hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlenbeleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
  1. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
  2. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
  3. adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
  1. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
  2. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
  3. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
  4. adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
  5. adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
  1. adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
  2. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
  1. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – adatok feldolgozását végzi;
  2. adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;
  1. adatközlő: az a közfeladatot ellátó szerv, amely – ha az adatfelelős nem maga teszi közzé az adatot – az adatfelelős által hozzá eljuttatott adatait honlapon közzéteszi;
  2. adatállomány: az egy nyilvántartásban kezelt adatok összessége;
  3. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

Alapelvek

  1. Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell  felelnie  az  adatkezelés  céljának,  az  adatok  felvételének  és  kezelésének tisztességesnek és törvényesnek kell lennie.
  1. Csak olyan   személyes   adat   kezelhető,   amely   az   adatkezelés   céljának megvalósulásához  elengedhetetlen,  a  cél  elérésére  alkalmas.  A  személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

Adatkezelés

  1. A weboldalon az adatkezelés jogalapja: a Felhasználó hozzájárulása, illetve az elektronikus kereskedelemi     szolgáltatások,     valamint     az     információs társadalommal  összefüggő  szolgáltatások  egyes  kérdéseiről  szóló  2001.  évi CVIII.  törvény 13/A.  § (3)  bekezdése,  valamint  az információs  önrendelkezési jogról  és  az  információszabadságról  szóló  2011.  évi  CXII.  törvény  5.§  (1) bekezdés a) pontja.
  2. A kezelt  adatok  köre:  név,  cím  (nem  kötelező  megadni),  telefon,  e-mail  cím, dátum  és  időpont,  érkezés  ideje,  távozás  ideje,  létszám,  szobák  száma, szobatípus,  továbbá  egyéb  nem  kötelező,  de  a  Felhasználó  által  megadható személyes adatok.
  3. Az adatok  törlésének  határideje:  Felhasználó  ajánlatkérésére  történő  válasz megadása   után   azonnal   (ebben   az   esetben   már   hírlevelet   sem   jogosult adatkezelő  küldeni  részére),  amennyiben  nem  foglalt  szobát.  Amennyiben Felhasználó foglalt szobát Szolgáltató rendszerében, ezzel szerződés jött létre, így a személyes adatok törlésének határideje  – a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdésének megfelelően – az adott évet követő 7. év december 31-e.
  4. A személyes  adatok  törlését,  vagy  módosítását  az  alábbi  módokon  lehet kezdeményezni:

– postai úton a Kedves Vendégház (3300 Eger,Madách Imre út 26)

– e-mail útján a kedves.agnes@gmail.com címen.

  1. Tájékoztatjuk Felhasználóinkat, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési  hatóság,  a  közigazgatási  hatóság,  az  adatvédelmi  biztos, illetőleg  jogszabály  felhatalmazása  alapján  más  szervek  tájékoztatás  adása, adatok   közlése,   átadása,   illetőleg   iratok   rendelkezésre   bocsátása   végett megkereshetik a Szolgáltatót.
  2. Szolgáltató a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely    a    megkeresés    céljának    megvalósításához    elengedhetetlenül szükséges.
  3. A Szolgáltató a vendégek által átadott, a Szolgáltatás teljesítéséhez szükséges adatokat, információkat    az    információs    önrendelkezési    jogról    és    az információszabadságról  szóló  2011.  évi  CXII.  törvény,  valamint  a  személyes adatok gépi feldolgozása során az egyének védelméről, Strasbourgban, 1981. január 28. napján kelt Egyezmény előírásainak megfelelően kezeli.
  4. A Szolgáltató a szolgáltatás (weboldal teljes körű használata, pl. ajánlatkérés, szobafoglalás) nyújtásának  céljából  kezeli  a  Felhasználók  személyes  adatait, kizárólag  az  ahhoz  szükséges  mértékben  és  ideig.  Az  adatkezelés  minden szakaszában megfelel e célnak.
  5. Kezeli továbbá   azokat   a   személyes   adatokat,   amelyek   a   szolgáltatás nyújtásához  technikailag  feltétlenül  szükségesek.  Amennyiben  a  személyes adat  felvételére  a  Felhasználó  hozzájárulásával  került  sor,  a  Szolgáltató  a felvett adatokat törvény eltérő rendelkezésének hiányában

 

  1. a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
  2. Szolgáltató vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll, további külön hozzájárulás nélkül, valamint a Felhasználó hozzájárulásának visszavonását követően is kezelheti.

 

  1. A Felhasználókról a Szolgáltató ezen felül csak olyan információkat gyűjt (IP- cím, felhasználás időpontja, megtekintett weboldal, böngészőprogram, valamint a böngésző   egyedi   azonosítását   lehetővé   tévő   egy   vagy   több   cookie), amelyeket  kizárólag  a  Szolgáltatások  fejlesztése  és  fenntartása  érdekében, illetve  statisztikai  célokra  használ  fel.  A  Szolgáltató  ezen  statisztikai  célokból feldolgozott  adatokat  kizárólag  személyes  azonosításra  alkalmatlan  formában használja fel. A Szolgáltató a Szolgáltatások minőségének javítása érdekében a Felhasználó   számítógépén   egy-egy   karaktersorozatot   tartalmazó   fájlt,   ún. cookie-t  helyez  el,  amennyiben  ehhez  Felhasználó  hozzájárul.  Amennyiben ehhez nem járul hozzá Felhasználó, úgy az „Adatkezelés” fejezet 3. pontjában meghatározott elérhetőségeken jelzi adatkezelő felé.
  2. Szolgáltató az általa kezelt személyes adatokat harmadik személy részére csak Szolgáltató egyes – a Felhasználó által használt – szolgáltatásainak fejlesztése és /  vagy  működtetése  érdekében  továbbítja.  A  Szolgáltató  az  általa  kezelt személyes adatokat harmadik személy céljainak érdekében nem használja fel, és azokkal semmilyen egyéb módon nem él vissza.
  3. A Szolgáltatás igénybevételével a Felhasználó hozzájárul ahhoz, hogy a jelen adatvédelmi tájékoztatóban  leírtaknak  megfelelően,  a  szolgáltatás  teljes  körű nyújtásának céljából Szolgáltató összegyűjtse és kezelje személyes adatait.

Adatbiztonság

  1. A Szolgáltató  minden  szükséges  biztonsági  lépést,  szervezési  és  technikai intézkedést  megtesz  a  személyes  adatok  legmagasabb  szintű  biztonsága, illetve    azok    jogosulatlan    megváltoztatásának,    megsemmisítésének    és felhasználásának megakadályozása érdekében.
  2. A Szolgáltató   minden   szükséges   intézkedést   megtesz   az   adatintegritás biztosítása  érdekében,  azaz  az  általa  kezelt  és/vagy  feldolgozott  személyes adatok pontossága, teljessége, valamint naprakész állapota érdekében.
  3. A Szolgáltató   az   adatokat   megfelelő   intézkedésekkel   védi   különösen   a jogosulatlan  hozzáférés,  megváltoztatás,  továbbítás,  nyilvánosságra  hozatal, törlés   vagy  megsemmisítés,   valamint   a  véletlen   megsemmisülés,   sérülés, továbbá  az  alkalmazott  technika  megváltozásából  fakadó  hozzáférhetetlenné válás  ellen.  A  Szolgáltató  ezért  fenntartja  a  jogot,  hogy  amennyiben  ügyfelei vagy  partnerei  részéről  a  rendszerében  biztonsági  rést  érzékel,  akkor  azokról az  ügyfeleit  és  partnereit  tájékoztassa,  és  ezzel  egyidejűleg  a  biztonsági  rés megszüntetéséig     a     Szolgáltató     rendszeréhez,     szolgáltatásaihoz     való hozzáférését korlátozza.

Tájékoztatás az adatkezelésről

  1. A Felhasználó  tájékoztatást  kérhet  személyes  adatai  kezeléséről,  valamint kérheti személyes adatainak helyesbítését, illetve  – a jogszabályban elrendelt adatkezelések  kivételével  –  törlését  az  adatfelvételénél  jelzett  módon,  illetve Szolgáltató feltüntetett elérhetőségein.
  2. Felhasználó kérelmére Szolgáltató  tájékoztatást ad az általa  kezelt  adatokról, azok   forrásáról,   az   adatkezelés   céljáról,   jogalapjáról,   időtartamáról,   az adatfeldolgozó    nevéről    és    címéről,    és    az    adatkezeléssel    összefüggő tevékenységéről,  az  adatvédelmi  incidens  körülményeiről,  hatásairól,  és  az elhárítására  megtett  intézkedésekről,  továbbá   –  a  Felhasználó  személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. Szolgáltató  a  kérelem  benyújtásától  számított  legrövidebb  idő  alatt,  legfeljebb azonban 25 napon belül írásban, közérthető formában adja meg a tájékoztatást.
  3. Szolgáltató a személyes adatot helyesbíti, ha az a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat a rendelkezésére áll.
  4. Szolgáltató zárolja  a  személyes  adatot,  ha a  Felhasználó ezt  kéri,  vagy ha  a rendelkezésére álló információk alapján feltételezhető, hogy a  törlés sértené a Felhasználó jogos érdekeit. A zárolt személyes adat kizárólag addig kezelhető, ameddig  fennáll  az  az  adatkezelési  cél,  amely  a  személyes  adat  törlését kizárta.
  5. Szolgáltató törli a személyes adatot, ha kezelése jogellenes, a Felhasználó kéri, a kezelt adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható – feltéve, hogy a törlést törvény nem zárja ki, az adatkezelés célja megszűnt, vagy  az  adatok  tárolásának  törvényben  meghatározott  határideje  lejárt,  azt  a bíróság   vagy   a   Nemzeti   Adatvédelmi   és   Információszabadság   Hatóság elrendelte.
  1. A személyes  adatok  törlésére,  zárolására,  helyesbítésére  25  nap  áll  az adatkezelő rendelkezésére. Amennyiben Szolgáltató a Felhasználó helyesbítés, zárolás vagy törlés iránti igényét nem teljesíti, 25 napon belül írásban közli az elutasítás indokait.
  2. Szolgáltató a  helyesbítésről,  a  zárolásról  és  a  törlésről  az  Ügyfelet,  továbbá mindazokat    értesíti,    akiknek    korábban    az    adatot    adatkezelés    céljára továbbította. Az értesítést mellőzi, ha ez az adatkezelés céljára való tekintettel a Felhasználó jogos érdekét nem sérti.

 

  1. 2021. szeptember    1-jét    követően    Magyarországon    szálláshely- szolgáltatást  igénybe  vevő  minden  vendég  törvényben  meghatározott személyes  adatait  a  szálláshely-szolgáltató  okmányolvasón  keresztül,  a szálláshelykezelő  szoftverében  rögzíteni,  majd  egy  tárhelyre,  a  Vendég Információs Zárt Adatbázisba (VIZA) továbbítani köteles.

A rögzítendő adatok:

  • családi és utónév;
  • születési családi és utónév;
  •  születés helye;
  • születés ideje;
  • vendég neme;
  • állampolgárság;
  •  anyja születési családi és utóneve (ha az azonosító dokumentum tartalmazza);
  • személyazonosító vagy útiokmány azonosító adatai;
  • harmadik országbeli állampolgár esetében** a vízum vagy tartózkodási engedély száma, a beutazás időpontja és helye.

Az adatok rögzítéséhez a szálláshely-szolgáltatást igénybe vevő vendég az azonosításra  alkalmas  személyi  igazolványát,  vezetői  engedélyét  vagy  úti okmányát    a    szálláshely-szolgáltatónak    bemutatja.    Az    okmány bemutatásának   hiányában   a   szálláshely-szolgáltató   a   szálláshely- szolgáltatást     megtagadja.     Jogszabály     felhatalmazása     alapján     a szálláshely-szolgáltató   jogosult   elkérni   a   vendég   személyazonosító okmányát, a vendég pedig köteles azt bemutatni.

Jogorvoslat

  1. Felhasználó tiltakozhat személyes adatának kezelése ellen, ha
    1. a személyes adatok kezelése vagy továbbítása kizárólag a Szolgáltatóra vonatkozó jogi kötelezettség teljesítéséhez, vagy a Szolgáltató, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
    2. a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;
    3. törvényben meghatározott egyéb esetben.

 

  1. Szolgáltató a  tiltakozást  a  kérelem  benyújtásától  számított  legrövidebb  időn belül,   de   legfeljebb   15   nap   alatt   megvizsgálja,   annak   megalapozottsága

kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha a Szolgáltató   az   érintett   tiltakozásának   megalapozottságát   megállapítja,   az adatkezelést   –   beleértve   a   további   adatfelvételt   és   adattovábbítást   is   – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján  tett  intézkedésekről  értesíti  mindazokat,  akik  részére  a  tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

  1. Amennyiben a  Felhasználó  Szolgáltatónak  a  meghozott  döntésével  nem  ért egyet,  az  ellen  –  annak  közlésétől  számított  30  napon  belül  –  bírósághoz fordulhat.
  2. Felhasználó a  jogainak  megsértése  esetén  Szolgáltató  ellen  bírósághoz fordulhat.  A  bíróság  az  ügyben  soron  kívül  jár  el.  A  per  a  törvényszék hatáskörébe  tartozik.  A  per  –  az  érintett  választása  szerint  –  az  érintett lakóhelye, vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

Ezen kívül a Felhasználó a személyes adatai kezelésével kapcsolatos jogsérelem esetén bejelentéssel élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (1125 Budapest, Szilágyi Erzsébet fasor 22/C).