Körösparti Pihenő Adatvédelmi,- És Adatkezelési Szabályzata
A weboldalunk címe: http://korospartipiheno.hu
Tulajdonos: Dévényi Ilona Judit
Székhely: 5700 Gyula, Zöldi u. 20. Adószám:44784290-1-24
Az Adatkezelő, mint a Körösparti Pihenő továbbiakban: (Apartman) üzemeltetője ezúton tájékoztatja ügyfeleit, vendégeit, valamint honlapjának látogatóit (továbbiakban ezek együttesen: érintett(ek), felhasználó(k) vagy vendég(ek)), hogy tiszteletben tartja Vendégei személyhez fűződő jogait, ezért adatkezelése során az alábbi adatkezelési szabályzat (a továbbiakban: Szabályzat) értelmében jár el. Az Adatkezelő a Szabályzatnak az időközben módosulandó jogszabályi háttérrel és egyéb belső szabályzattal való összehangolása miatti megváltoztatására a jogot fenntartja. Az adatvédelmi szabályzat mindenkor hatályos változata elérhető a www.korospartipiheno.hu weboldalon.
Jelen szabályzat az 5700 Gyula, Zöldi utca 20. szám alatt található Körösparti Pihenő megnevezésű apartman által nyújtott szolgáltatásaihoz kapcsolódó és a weboldalon keresztül elérhető adatkezelési tevékenységeket szabályozza.
A SZABÁLYZAT CÉLJA
A jelen szabályzat elsődleges célja, hogy az Apartmannal kapcsolatba kerülő természetes személyek, Vendégek adatainak kezelésére vonatkozó alapvető elveket és rendelkezéseket meghatározza és betartsa annak érdekében, hogy a természetes személyek magánszférája védelemben részesüljön a vonatkozó törvényi előírásoknak megfelelően, úgy mint:
– az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény és a GDPR,
– az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény,
– a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról szóló 2008. évi XLVII. törvény,
– a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény rendelkezéseinek.
Az Adatkezelő tehát kiemelten fontosnak tartja, egyben elkötelezett az iránt, hogy az érintett által a weboldalon vagy más fórumon keresztül vagy más módon rendelkezésre bocsátott, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény által meghatározott adatokat védelemben részesítse, és az érintetek információs önrendelkezési jogukat tiszteletben tartsa. E körben a vonatkozó hatályos jogszabályoknak teljes körűen eleget téve járul hozzá az érintettek biztonságos internetezési lehetőségeinek megteremtéséhez.
Az Adatkezelő kijelenti, hogy
az adatkezelés során az információs önrendelkezési jogról, és az információszabadságról szóló 2011. évi CXII. törvény és a GDPR rendelkezéseinek megfelelően jár el.
b. az adatkezelés során az Adatkezelő tudomására jutott személyes adatokat kizárólag azok az Adatkezelővel munkaviszonyban álló személyek ismerhetik meg, akiknek az adott adatkezeléssel kapcsolatban feladatuk van.
c. gondoskodik arról, hogy a mindenkor hatályos szabályzat az érintett részére folyamatosan hozzáférhető legyen, ezzel érvényre juttatva az átláthatóság elvét.
d. a weboldal a látogatók személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli, gondoskodik azok biztonságáról, technikai és szervezési intézkedéseket tesz, valamint az adatvédelem elveinek maradéktalan betartása érdekében eljárási szabályokat alakított ki.
e. az Apartmanban megszálló Vendégek személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli, gondoskodik azok biztonságáról.
f. az általa kezelt adatok megőrzése érdekében az adattároláshoz, feldolgozáshoz és adattovábbításhoz kapcsolódó informatikai és egyéb biztonságos adatkezelést elősegítő valamennyi intézkedést megteszi, biztosítja.
g. a tőle elvárható módon mindent megtesz az általa kezelt személyes adatoknak a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozatal, törlés, sérülés, megsemmisülés elleni védelem biztosítása, az ehhez szükséges technikai feltételek garantálása érdekében.
h. a neki megadott személyes adatokat nem ellenőrzi, azok helyt-állóságáért felelősségét kizárja.
i. a személyes adatokat harmadik személy részére csak kivételesen és abban az esetben továbbítja, valamint az általa kezelt adatbázist más adatkezelővel csak abban az esetben kapcsolja össze, ha az érintett ahhoz kifejezetten hozzájárul, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.
j. kizárólag Magyarországon végez tevékenységet.
Az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
Az Adatkezelővel jogviszonyban álló szerződéses partner adatkezelésének jogszerűségéért az Adatkezelő felelősségét kizárja. Megfelelő biztonsági intézkedések alkalmazásával az automatizált adatállományokban tárolt személyes adatok védelme érdekében az Adatkezelő gondoskodik a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozásáról.
AZ ADATKEZELÉSSEL ÉRINTETT TEVÉKENYSÉGEK ÉS ADATOK KÖRE
Ajánlatkérés, Foglalás
A weboldalon keresztül történő ajánlatkérés esetén az Adatkezelő az alábbi adatok rendelkezésre bocsátását kéri a Vendégtől:
- Név*E-mail*Telefonszám*Város*Irányítószám*Cím*Érkezés napja*Távozás napja*Felnőttek száma*Gyermekek száma*Ellátás*Fizetési mód*Megjegyzés
Az ajánlatkérés önkéntes. Az adatkezeléssel érintett tevékenység és folyamat a következő:
- Amennyiben érintett az ajánlatot elfogadja és erről szóban vagy írásban tájékoztatja az Adatkezelőt, úgy az Adatkezelő megteszi a szobafoglalással kapcsolatos lépéseket.
- A szoba lefoglalásáról az Apartman tulajdonosa írásban értesíti az érintettet. Az e-mail cím megadásával a vendég automatikusan hozzájárul és egyben feliratkozik az Apartman hírlevelére. Erről írásban bármikor leiratkozhat és adatait töröljük a hírlevél címlistájából.
- Adatkezelő a listát vagy az adatokat harmadik személynek, arra jogosulatlannak nem továbbítja, és megtesz minden biztonsági intézkedést annak érdekében, hogy azokat jogosulatlan személy meg ne ismerhesse.
- Adatkezelő a kiküldött hírlevelek olvasottságáról, a hírlevelekben levő linkekre történő kattintások segítségével, statisztikát vezet.
Vendégkönyv
- Az érintettek az Adatkezelőnél a szolgáltatás színvonalának növelése érdekében online formában adhatják meg véleményüket.
- Az így kapott véleményeket, és az ahhoz kapcsolódó esetlegesen megadott, az adott Vendégre nem visszavezethető, a Vendég nevével nem összekapcsolható adatokat az Adatkezelő statisztikai célokból is felhasználhatja.
Az adatkezelés célja a közösségi oldal lehetőségeinek kihasználása az Apartman népszerűsítése érdekében.
- Adatkezelő Facebook oldalán a „tetszik”/”like”- linkre kattintással az érintett hozzájárul az Adatkezelő híreinek és ajánlatainak közzétételéhez a saját üzenőfalán.
- Adatkezelő Facebook oldalán képeket/filmeket is közzétesz a különböző eseményekről, stb. Amennyiben nem tömegfelvételről van szó, Adatkezelő mindig kikéri az érintett írásbeli hozzájárulását a képek közzététele előtt.
- A Facebook oldalon található üzenő falon közzétett hírfolyamra a Vendég az oldalon található „like”/ „tetszik” linkre kattintva iratkozhat fel, és az ugyanitt található „dislike”/”nem tetszik” linkre kattintva iratkozhat le, illetve az üzenő fal beállításai segítségével törölheti a nem kívánt, üzenő falon megjelenő hírfolyamokat.
- A Facebook oldal adatkezeléséről tájékoztatást a Facebook honlapján található adatvédelmi irányelvek és szabályzatból, a www.facebook.com címen kaphat.
A SZEMÉLYES ADATOK TÁROLÁSA, AZ INFORMÁCIÓBIZTONSÁG
- A személyes adatok módosítására és törlésére, az önkéntes hozzájárulás visszavonására, továbbá a személyes adatok kezelésről tájékoztatás kérésére a korospartipheno@gmail.com elérhetőségre küldött értesítéssel van mód.
- Az Adatkezelő gondoskodik az adatok biztonságáról. Ennek érdekében megteszi a szükséges technikai és szervezési intézkedéseket, kialakítja az eljárási szabályokat és betartatja azokat.
- Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
- Az adatbiztonság szabályainak érvényesüléséről az Adatkezelő jelen szabályzattól tartalmilag és formailag elkülönülő szabályzat, utasítás, eljárási rend útján gondoskodik.
- Az Adatkezelő az adatbiztonság feltételeinek érvényesítése érdekében gondoskodik az érintett Munkatársak megfelelő felkészítéséről.
- Az Adatkezelő az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére és több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.
- Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:
- A jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);
- Az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (tükrözés, biztonsági mentés);
- Az adatállományok vírusok elleni védelméről (vírusvédelem);
- Az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem).
- Az Adatkezelő az adatok kezelése – így különösen azok tárolása, helyesbítése, törlése – az érintett tájékoztatás kérése, illetve tiltakozása során az elvárt védelmi szintet nyújtja.
- Adattovábbításra az érintett hozzájárulásával, érdekeinek sérelme nélkül, bizalmasan, az ennek teljes mértékben megfelelő informatikai rendszer biztosítása mellett kerül sor az adatkezelés céljának, jogalapjának és elveinek betartása mellett. Az érintett személyes adatait hozzájárulása nélkül az Adatkezelő nem továbbítja, harmadik személy részére nem teszi hozzáférhetővé, kivéve, ha ezt jogszabály kötelezően írja elő.
3. Az érintett egyéb, vele közvetlenül, vagy közvetve kapcsolatba nem hozható, beazonosíthatatlan – a továbbiakban anonim – adatok személyes adatnak nem minősülnek. - AZ ÉRINTETT JOGAINAK GYAKORLÁSA
Az érintett jogainak gyakorlása esetén az Adatkezelő biztosítja a korospartipiheno@gmail.com email címre beékező kérelem kivizsgálását és az arra adott választ legkésőbb 30 napon belül a következő esetekben:
1) Hozzáférési jog = Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
- az adatkezelés céljai /adatkezelési táblázatban foglaltak szerint/;
- az érintett személyes adatok kategóriái /személyes adat – érzékeny adat, az adatkezelési táblázatban foglaltak szerint/;
- azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják /adatkezelési táblázatban foglaltak szerint/;
- adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai / archiválási politika és adatkezelési táblázatban foglaltak szerint /;
- az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
- a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
- ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ /adattovábbítás, mint közvetett adatgyűjtés/;
- automatizált döntéshozatal, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.
2) Helyesbítés és törlés
- a) Helyesbítés:
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok –egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. - b) Törlés
Az alábbi esetekben az Adatkezelőnek mérlegelés nélkül törölnie kell az adatokat:
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
- A személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték. Az adatkezelés időtartamának lejártával a személyes adatokat törölni kell.
- Az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja. Az érintett adatkezeléshez adott hozzájárulásának meglétét az Adatkezelőnek kell igazolnia. Az érintettnek joga van ahhoz, hogy hozzájárulását bármelyik pillanatban visszavonja. Ez a rendelkezés kizárólag azokra az esetekre vonatkozik, amikor az adatkezelés jogalapja az érintett hozzájárulása.
- Az érintett tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre (pl. jogszabály által meghatározott indok) vagy ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik (pl. hírlevél, direkt marketing), és az érintett tiltakozik a rá vonatkozó személyes adatok e célból történő kezelése ellen, az adatot törölni kell.
- A személyes adatokat jogellenesen kezelték (pl. hiányzik az adatkezelés jogalapja (pl. érintett hozzájárulása), az adatokat időn túl kezelték, az adatot továbbították az érintett tájékoztatása nélkül stb.).
- A személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
- A személyes adatok gyűjtésére gyermekeknek kínált, információs társadalommal összefüggő szolgáltatásokkal kapcsolatosan került sor.
Törlés alóli kivételek:
Az adatkezelő a törlést nem köteles végrehajtani amennyiben az adatkezelés szükséges:
a) A véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
b) A személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából; (pl. munkaszerződések szerinti adatkezelés)
c) Népegészségügy területét érintő közérdek alapján;
d) Közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törlés valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést, vagy
e) Jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
3) Az adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
- az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, de az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Az adatkezelő az érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
JOGORVOSLATI LEHETŐSÉGEK
- Bírósági jogérvényesítés:
- Az érintett a jogainak megsértése, valamint a személyes adat kezelése elleni tiltakozás esetében (Infotv. 21. §) az adatátvevő az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
- Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani. Az adattovábbítás jogszerűségét az adatátvevő köteles bizonyítani.
- Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, illetve az adatátvevő által kért adat kiadására kötelezi.
- A bíróság elrendelheti ítéletének – az adatkezelő azonosító adatainak közzétételével történő – nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú érintett e törvényben védett jogai megkövetelik.
- Információs önrendelkezési jogának megsértése esetén az érintett bejelentéssel, panasszal élhet:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
www: http://www.naih.hu
e-mail: ugyfelszolgalat@naih.hu
- Kiskorúakat sértő, gyűlöletkeltő, kirekesztő tartalmakkal, helyreigazítással, elhunyt személy jogaival, jó hírnév megsértésével kapcsolatos jogainak megsértése esetén bejelentéssel, panasszal élhet:Nemzeti Média- és Hírközlési Hatóság
1015 Budapest, Ostrom u. 23-25.
Levélcím: 1525. Pf. 75
Tel: (06 1) 457 7100
Fax: (06 1) 356 5520
E-mail: info@nmhh.hu
Dévényi Ilona Judit
tulajdonos
Körösparti Pihenő