Adatvédelmi tájékoztató – EZ AZ Vendégház

EZ AZ Vendégház Bogács – Adatvédelmi Tájékoztató

A tájékoztató célja

Jelen tájékoztató célja, hogy rögzítse a

EZ AZ Vendégház Bogács

Székhely: 3412 Bogács, Széchenyi István utca 34.

Adószám: 54894297-1-30

NTAK-szám:

Web: www.ezazvendeghazbogacs.hu

Email: ezazvendeghazbogacs@gmail.com

Telefonszám: +36 30 507 9830

Képviseli: Szegedi András

a továbbiakban mint – Adatkezelő által alkalmazott adatvédelmi és adatkezelési politikát, továbbá, hogy az adatkezeléssel kapcsolatban az adatkezeléssel Érintettek, az Adatkezelő weboldalának látogatói, az általa üzemeltetett szálláshely vendégei, a partnerei, valamint az egyéb érintettek megfelelő tájékoztatást kapjanak a személyes adataik kezeléséről.

A szabályok kialakításakor figyelembe vett jogszabályok

az Alaptörvény;
az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényt (a továbbiakban: Info tv.);
a Polgári Törvénykönyvről szóló 2013. évi V. törvényt (a továbbiakban: Ptk.);
a számvitelről szóló 2000. évi C törvény (Sztv.)
az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, 1981. évi január 28. napján kelt egyezmény kihirdetéséről szóló 1998. évi VI. törvényt;
az Európai Parlament és a Tanács 2016/679 rendeletét (GDPR rendelet);
a turisztikai térségek fejlesztésének állami feladatairól szóló 2016. évi CLVI. törvény;
a turisztikai térségek fejlesztésének állami feladatairól szóló törvény végrehajtásáról szóló 235/2019. (X. 15.) Korm. rendelet;
a szálláshely-szolgáltatási tevékenység folytatásának részletes feltételeiről és a szálláshely- üzemeltetési engedély kiadásának rendjéről szóló 239/2009. (X. 20.) Korm. rendeletet;
az Országos Statisztikai Adatfelvételi Program kötelező adatszolgáltatásairól szóló 388/2017. (XII. 13.) Korm. rendeletet
a fogyasztóvédelemről szóló 1997. évi CLV. törvényt (Fgytv.)

Az Adatvédelmi tájékoztató szövege magyar nyelven folyamatosan elérhető és visszakereshető www.ezazvendeghazbogacs.hu weboldalon, valamint papíralapon az Adatkezelő által üzemeltetett szálláshelyen.

Az Adatkezelő a GDPR Rendelet 37. cikkelye alapján nem köteles adatvédelmi tisztviselő kinevezésére.

A tájékoztató során használt fogalmak

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése.

Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése.

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel rendelkező társaság, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.

Érintett: az a természetes személy, akinek az adatkezelés a személyes adatait érinti.

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk nem lehetséges.

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Felügyeleti hatóság: egy tagállam által a GDPR 51. cikknek megfelelően létrehozott független közhatalmi szerv, hazánkban a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH).

Harmadik fél: az a természetes vagy jogi személy vagy bármely egyéb szerv, amely nem azonos az Érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az Adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

Hozzájárulás: az Érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.

Személyes adat: a meghatározott természetes személlyel kapcsolatba hozható adat – különösen a neve, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az Érintettre vonatkozó következtetés, amely nem minősül közérdekű vagy közérdekből nyilvános adatnak. Személyes adatnak minősül többek között a név, a lakcím, telefonszám és az e-mail cím.

Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.

Profilalkotás: a személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.

Adatkezelési alapelvek

Az Adatkezelő által végzett adatkezelés megfelel a GDPR és az Infotv. adatkezelési elveinek, amelyek a következők:

Jogszerűség, tisztességes eljárás és átláthatóság elve: A személyes adatok kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon kell végezni.

Célhoz kötöttség elve: A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a GDPR Rendelet 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés.

Adattakarékosság elve: A személyes adatoknak az adatkezelés céljai szempontjából megfelelőek és relevánsak kell lenniük, és a szükségesre kell korlátozódniuk.

Pontosság elve: A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törlésre, vagy helyesbítésre kerüljenek.

Korlátozott tárolhatóság elve: A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. A személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, ha a személyes adatok kezelésére a GDPR Rendelet 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az Érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel.

Integritás és bizalmas jelleg elve: A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

Elszámoltathatóság elve: Az Adatkezelő felelős az elveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.

Az adatkezelés elvei mellett, közös követelményként azonosítható a megfelelő tájékoztatás követelménye, mivel az Adatkezelőknek bármely adatkezelési jogalap esetén tájékoztatniuk kell az Érintetteket az adatkezelésről.

A kezelt adatok köre, adatkezelés célja, jogalapja és időtartama

Kapcsolatfelvétel

Az Érintettnek az Adatkezelő által üzemeltetett www.ezazvendeghazbogacs.hu weboldalon feltüntetett kapcsolattartási email címen (ezazvendeghazbogacs@gmail.com) keresztül van lehetősége email útján kapcsolatba lépni az Adatkezelővel.

Adatkezeléssel érintett adatok köre	az Érintett neve és e-mail címe, illetve további, az Érintett által önkéntesen, az e-mailben megadott személyes adatok
Adatkezelés célja	az Érintett és az Adatkezelő közötti kapcsolatfelvétel
Adatkezelés jogalapja	Az Érintett hozzájárulása – az Érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez (GDPR Rendelet 6. cikk (1) bekezdés a) pont)
Adatkezelés időtartama	az Érintett törlésre irányuló kérelméig

Online-foglalás

Az Adatkezelő szerződése nyomán a http://ezazvendeghazbogacs.hu/foglalas

weboldalon a vendégek (Érintettek) számára biztosított annak a lehetősége, hogy a szálláshelyet online módban foglalja le. Az itt rögzített személyes adatok közvetlenül kerülnek az Adatkezelőhöz.

Adatkezeléssel érintett adatok köre	az Érintett neve, telefonszám, e-mail cím, foglalással kapcsolatos adatok (érkezés és távozás ideje, vendégek száma)
Adatkezelés célja	az Érintett és az Adatkezelő közötti kapcsolatfelvétel, az Érintett beazonosítása, vendégek egymástól való megkülönböztetése, célzott kiszolgálás, valamint tájékoztatás az Adatkezelő által nyújtott szolgáltatások árairól és feltételeiről, számla kiállítása és számviteli kötelezettség teljesítése, az esetleges követelések érvényesítése
Adatkezelés jogalapja	a) Az Érintett hozzájárulása – az Érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez (GDPR Rendelet 6. cikk (1) bekezdés a) pont) b) Szerződés teljesítése – az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy az a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges (GDPR 6. cikk (1) bekezdés b) pont) Jogi kötelezettség teljesítése – az adatkezelés az Adatkezelőre vonatkozó 6. cikk (1) bekezdés c) pont) – Sztv. 166. § (3) bekezdés és a 169. § (2) bekezdés
Adatkezelés időtartama	Foglalás jogkövetkezmények nélküli lemondása esetén az adatok haladéktalanul törlésre kerülnek; Számviteli bizonylat keletkezése esetén annak kiállításától számított 8 (nyolc) évig; Vendég (Érintett) hozzájárulásának visszavonásáig;

Bejelentkezés a vendégházba

A vendég (Érintett) az érkezéskor a lefoglalt és visszaigazolt elfoglalása előtt köteles személyazonosításra alkalmas okmányát a szálláshely-szolgáltatónak bemutatni. A vendég (Érintett) által megadott adatok ellenőrzése − a VIZA rendszerbe való továbbítást megelőzően – a szálláshely-szolgáltató felelőssége. Ezért a távoli okmányolvasás során megadott adatok tekintetében, legkésőbb a vendég érkezésekor, a szálláshely-szolgáltatónak meg kell győződnie a személy azonosságáról, és az előzetesen rögzített adatok valódiságáról. (Az ellenőrzés megtörténhet a vendég érkezése előtt is, akár egy videóhívás, akár az egyezőséget bizonyító digitális kép útján.)

Magyar állampolgárságú vendég azonosítására érvényes személyi igazolvány, vezetői engedély és útlevél is elfogadható. (Az ideiglenes személyi igazolvány – érvényességi ideje alatt ¬- egyenértékű az állandó személyazonosító igazolvánnyal, a szálláshelyre történő bejelentkezés és adatrögzítés során a szálláshely-szolgáltató köteles azt elfogadni.) Az Európából érkező vendégektől a személyi igazolvány, útlevél és vezetői engedély fogadható el. Harmadik országból érkező vendégtől kizárólag az útlevél fogadható el személyi azonosításra és okmányolvasásra. Az adatokat a szálláshely a 14 év alatti vendégek esetében képviselőjének (pl. szülő, gondviselő) nyilatkozata alapján is rögzítheti.

A szálláshelykezelő szoftver az adatokat az adatküldő modul segítségével továbbítják zárt, titkosított formában, biztonságos interfészen keresztül a VIZA rendszerbe.

január 1-jén hatályba lépett a turisztikai térségek fejlesztésének állami feladatairól szóló 2016. évi CLVI. törvény módosítása, amely kötelezi a szálláshely-szolgálatót, hogy a szálláshely-szolgáltatást igénybe vevők törvényben meghatározott adatait a Kormány által kijelölt tárhelyszolgáltató által biztosított tárhelyen rögzítse a törvényben meghatározott célból. A Kormány által kijelölt tárhelyszolgáltató a Magyar Turisztikai Ügynökség (MTÜ). A törvénymódosítással bevezetett tárhely feladatait a Vendég Információs Zárt Adatbázis (VIZA) rendszer látja el.

A VIZA egy többszörös, aszimmetrikus titkosítással védett informatikai rendszer, amelyben 2021. szeptember 1-jétől a magyarországi szálláshelyen megszálló minden vendég törvényben meghatározott személyes adatait titkosított módon tárolják. A szálláshely-szolgálató a vendégek adatait a tudomására jutást követő első év utolsó napjáig kezeli, tehát a VIZA rendszer legfeljebb két éven keresztül őrzi meg az oda beküldött adatokat, amelyeket kizárólag a rendőrség használhat fel bűnmegelőzési és bűnüldözési feladatainak ellátásához.

Adatkezeléssel érintett adatok köre	a VIZA-rendszer által rögzített az Érintett személyes adatai, érkezés és távozás napja
Adatkezelés célja	Szobafoglalási igény feldolgozása, adott szoba és az Érintett összekapcsolása, az Érintett beazonosítása, vendégek egymástól való megkülönböztetése, célzott kiszolgálás, valamint az adatszolgáltatási kötelezettség teljesítése, nyilvántartás-vezetési kötelezettség, valamint a számla kiállítása és számviteli kötelezettség teljesítése
Adatkezelés jogalapja	a) Az Érintett hozzájárulása – az Érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez (GDPR Rendelet 6. cikk (1) bekezdés a) pont) b) Szerződés teljesítése – az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél vagy az a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges (GDPR 6. cikk (1) bekezdés b) pont) c) A turisztikai térségek fejlesztésének állami feladatairól szóló 2016. évi CLVI. törvény d) Jogi kötelezettség teljesítése – az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés c) pont) – Sztv. 166. § (3) bekezdés és a 169. § (2) bekezdés
Adatkezelés időtartama	a) Foglalás jogkövetkezmények nélküli lemondása esetén az adatok haladéktalanul törli az Adatkezelő b) A VIZA rendszer legfeljebb két éven keresztül őrzi meg az oda beküldött adatokat c) Számviteli bizonylat keletkezése esetén annak kiállításától számított 8 (nyolc) évig

Panaszkezelés

Az Adatkezelő biztosítja annak lehetőségét, hogy a vendég az apartmanban elérhető panaszkönyvbe megjegyzést, esetleg kivizsgálandó panaszt írjon, adatainak egyidejű megadásával, illetve a panaszról az Adatkezelő jegyzőkönyvet vesz fel.

Adatkezeléssel érintett adatok köre	az Érintett neve, címe, és az Érintett által önkéntesen megadott személyes adatok
Adatkezelés célja	Az Adatkezelő által nyújtott szolgáltatásokkal kapcsolatosan felmerült minőségi kifogások kezelése
Adatkezelés jogalapja	a) Az Érintett hozzájárulása – az Érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez (GDPR Rendelet 6. cikk (1) bekezdés a) pont) b) Jogi kötelezettség teljesítése – az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés c) pont) – Fgytv. 17/A. §
Adatkezelés időtartama	(Panaszról) jegyzőkönyv felvételét követő 5 (öt) évig

Közösségi média-megjelenés

Az Adatkezelő a EZ AZ Vendégház Bogács elnevezésű oldalt kezeli a Facebookon és a @ezazvendeghaz elnevezéssel az instagram.com-on.

A Facebook és az Instagram az Adatkezelőtől függetlenül végez adatkezelési tevékenységet. Az oldalak adatkezeléséről tájékoztatást a Facebook és az Instagram honlapjain található adatvédelmi irányelvekből és szabályzatból kaphat az Érintett. A Facebook adatvédelmi szabályzata: https://www.facebook.com/privacy/explanation. Az Instagram adatvédelmi szabályzata: https://help.instagram.com/519522125107875

Adatkezeléssel érintett adatok köre	az Érintett neve, továbbá az egyéb, önkéntesen magáról megosztott adatok is láthatóak
Adatkezelés célja	kapcsolatfelvétel, tájékoztatás az aktuális információkról, az Adatkezelőt érintő hírekről, eseményekről
Adatkezelés jogalapja	Az Érintett hozzájárulása – az Érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez (GDPR Rendelet 6. cikk (1) bekezdés a) pont)
Adatkezelés időtartama	Az Érintett a Facebook vonatkozásában a „dislike” vagy” nem tetszik”, az Instagramon „unfollow” vagy „kikövetés” linkre kattintva iratkozhat le az Adatkezelő egyes közösségi média felületeinek a követéséről, vagy az üzenőfal beállításai segítségével törölheti a nem kívánt, üzenő falon megjelenő híreket.

Bankkártya-, bankszámlaadatok kezelése

Az Adatkezelő lehetővé teszi, hogy az Érintett a szolgáltatások ellenértékét banki átutalással, bankkártyával [1] (ideértve a hitelkártyákat), szépkártyával egyenlítse ki, foglalja le.

A szobafoglalás során megadott kártyaadatokat az Adatkezelő csak olyan mértékben és ideig használja, ameddig a jogai gyakorlása és kötelezettségei teljesítése érdekében szükséges. Az adatokat az Adatkezelő szerződéses banki partnerei kezelik. Erről az adatkezelésről az illetékes Bank honlapjáról tájékozódhat.

Adatkezeléssel érintett adatok köre	Kártyabirtokos (Érintett) neve, bankkártya száma, CVV kód, lejárat dátuma. Számlatulajdonos (Érintett) neve, bankszámlaszáma, a számla kiállításához szükséges adatok
Adatkezelés célja	A pénzügyi teljesítés elősegítése
Adatkezelés jogalapja	Az Érintett önkéntes hozzájárulása
Adatkezelés időtartama	Azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig tart, amely jogviszony kapcsán az Adatkezelő a személyes adatokat kezeli, olyan adatok vonatkozásában, amelyek bizonylatokra kerülnek, és a bizonylat a könyvviteli elszámolást támasztja alá, az adatkezelés időtartama a Sztv. 169. § (2) bekezdése alapján legalább 8 év.

Információtechnológiai szolgáltatás működésének biztosításához kapcsolódó adatkezelés

A http://ezazvendeghazbogacs.hu/ weboldalon úgynevezett “sütiket” (ideiglenes markerek) használhat, amelyek lehetővé teszik a gyorsabb belépést. A “sütiken” egy olyan információs adatot értünk, mely csak az egyes Érintett-munkamenet ideje alatt aktív, és amely a gyorsabb azonosítás érdekében a weboldalról az Érintett számítógépére kerül. Az Érintett mindig kérheti a sütik kikapcsolását, módosítva a böngésző beállításait, ez a kikapcsolás azonban lassíthatja vagy megakadályozhatja az oldal néhány részére való belépést, egyes funkciók használatát.

A használt munkamenet sütik elkerülik, hogy más informatikai eszközökhöz folyamodjunk, melyek az Érintett navigációjának titoktartására potenciálisan károsak, és nem teszik lehetővé az azonosító személyes adatainak megszerzését.

A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem beállításai alatt, cookie vagy süti megnevezéssel van lehetőség.

A megismert adatokat az Adatkezelő az adatfeldolgozó kivételével harmadik félnek nem adja át. A rögzített adatokat csak az Adatkezelő alkalmazottai és az adatfeldolgozó(k) kijelölt kollégái ismerhetik meg.

Adatkezeléssel érintett adatok köre	A webhely üzemeltetéséhez használt „sütik” működéséhez és a webtárhely szolgáltató által alkalmazott naplófájlok használatához szükséges adatok: a webhely látogatása során meglátogatott weboldalak és azok megnyitási sorrendje; Érintett által használt eszköz IP címe; protokoll; idő; kiszolgált file; böngésző típusa
Adatkezelés célja	A felhasználóbarát böngészés lehetővé tétele, weboldal minden részére való belépés, minden funkciók használata
Adatkezelés jogalapja	Az Érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont). Az Érintett a webhely böngészésének megkezdésekor felugró tájékoztató és nyilatkozat elfogadásával, illetve a böngészés folytatásával adja meg önkéntes hozzájárulását az adatkezeléshez.
Adatkezelés időtartama	A munkamenet lezárásáig

Adattovábbítás

Az Adatkezelő az általuk kezelt személyes adatokat főszabályként nem továbbítják harmadik személy részére, kizárólag abban az esetben, ha ehhez az Érintett kifejezetten hozzájárult, illetve, ha azt jogszabály írja elő. Az Adatkezelő a Nemzeti Turisztikai Adatszolgáltató Központ (NTAK) részére a szálláshelykezelő szoftver használatával teljesíti a vendégek (Érintettek) bejelentkezésénél a turisztikai térségek fejlesztésének állami feladatairól szóló 2016. évi CLVI. törvény, a turisztikai térségek fejlesztésének állami feladatairól szóló törvény végrehajtásáról szóló 235/2019. (X. 15.) Korm. rendelet, valamint a szálláshely-szolgáltatási tevékenység folytatásának részletes feltételeiről és a szálláshely-üzemeltetési engedély kiadásának rendjéről szóló 239/2009. (X. 20.) Korm. rendeletet által előírt adatrögzítési és adattovábbítási kötelezettségét. A NTAK az adatokat tárolja, feldolgozza, aggregált és strukturált riportokat, elemzéseket készít, és a szektor adatszolgáltató szereplői, valamint a törvényben meghatározott hatóságai számára ezeket szolgáltatja. A NTAK rendszere kizárólag statisztikai célú, statisztikai adatkörökbe tartozó adatok digitális kezelésére alkalmas – semmilyen, a vendégekkel kapcsolatos személyes adatot nem rögzít, és nem is fogad be.

Adatbiztonság

Az adatok nyilvántartására szolgáló alapvető fórum az Adatkezelő informatikai rendszere.

Az Adatkezelő a fentiekben megnevezett személyes adatokat az Adatkezelő székhelyén, valamint az

IT szolgáltató szerverén tárolja.

Az Adatkezelő kötelezi magát arra vonatkozóan, hogy a GDPR-ban és az Infotv.-ben foglalt előírásoknak megfelelően gondoskodik az adatok biztonságáról.

Az informatikai rendszerek működtetése során a szükséges jogosultságkezelési, belső szervezési és technikai megoldások biztosítja, hogy adatai illetéktelen személyek birtokába ne juthasson, illetéktelen személyek az adatokat ne tudják törölni, kimenteni a rendszerből, vagy módosítani. Az Adatkezelő az adatvédelmi és adatbiztonsági követelményeket érvényre juttatja az adatfeldolgozókkal szemben is.

Az esetleges adatvédelmi incidensekről nyilvántartást vezet, amennyiben szükséges, a felmerülő incidensekről tájékoztatja az Érintettet, valamint szükség esetén a Nemzeti Adatvédelmi és Információszabadság Hatóságot (NAIH).

A személyes adatokhoz az adatkezelő érdekkörében eljáró azon személyek – különösen megbízottak, munkavállalók – férnek hozzá, akiknek ez tevékenységük ellátásához szükséges, és akik az adatok kezelésével kapcsolatos kötelezettségekkel tisztában vannak, azokat ismerik.

Az Adatkezelő különös figyelmet fordít arra, hogy a saját belső adatvédelmi protokollját minden megbízottja és munkavállalója megismerje, és az abban foglaltaknak megfelelően végezze a személyes adatok kezelését.

Az Adatkezelő kötelezettséget vállal arra vonatkozóan, hogy a legkorszerűbb és legmegfelelőbb berendezésekkel és biztonsági szabályokkal gondoskodik az adatok biztonságáról, különös tekintettel arra, hogy az adatokhoz jogosulatlan személy hozzá ne férjen, az adatok jogszerűtlen ne kerüljenek nyilvánosságra, törlésre vagy megsemmisítésre. Megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást az Adatkezelő az adatkezelési tevékenységben részt vevő munkavállalói részére is előírja.

Az Adatkezelő semmilyen körülmények között nem gyűjt különleges adatokat, azaz olyan adatokat, amelyek faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre valamint büntetett előéletre vonatkoznak.

Az Érintett jogai az adatkezelés során

Az adatkezelés időtartamán belül az Érintettet az alábbi jogok illetik meg.

Tájékoztatáshoz való jog:

Megfelelő módom, egyszerű és befogadható nyelvezetű, könnyen fellelhető (online vagy offline) információt köteles adni az Adatkezelő az adatkezelés lényeges szempontjairól. A személyes adatok megszerzésének időpontjában, vagy ha az érintett utólag kér tájékoztatást, tájékoztatás megadásakor az érintett rendelkezésére kell bocsátani az Adatkezelési tájékoztatót, és az abban foglaltak megismerését, megértését és elfogadását igazoló nyilatkozatot kell aláíratni vele. Az Érintett bármikor jogosult tájékoztatást kérni az Adatkezelő által kezelt, rá vonatkozó személyes adatokról. A tájékoztatás az adott adatkezelésről készült tájékoztatóban megjelölt elektronikus e-mail címen, postai úton vagy telefonon is kérhető. Az Adatkezelő a kérelem alapján 30 napon belül köteles megadni a kért tájékoztatást.

Törléshez való jog:

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje.

A törlést nem kell teljesíteni, ha az adatkezelés

véleménynyilvánítás szabadságához vagy a tájékoztatáshoz való jog gyakorlása céljából szükséges

jogi igények előterjesztéséhez, érvényesítéséhez és védelméhez szükséges

jogi kötelezettség teljesítése miatt szükséges

közérdekű archiválás, tudományos vagy történelmi kutatás, statisztikai célból szükséges, és az adattörlés lehetetlenné tenné, vagy komolyan veszélyeztetné az adatkezelés céljának teljesítését

Az Adatkezelő továbbá törli az érintettre vonatkozó dokumentációiban szereplő személyes adatokat, ha a személyes adat kezeléséhez fűződő cél megszűnt.

A papír alapú dokumentációk esetében azok jegyzőkönyvvel rögzített megsemmisítéséről kell gondoskodni abból az okból, hogy annak tényét a későbbiekben az illetékes hatóság számára bizonyíthassák.

Az adatok helyesbítéséhez való jog:

Az Érintett jelezheti, hogy a kezelt adatok pontatlanok, és kérheti, hogy azok helyett mi kerüljön feltüntetésre. Az adatok pontosságáért az Adatkezelőt terheli a felelősség, emiatt időről-időre szükséges ellenőrizni azok pontosságát.

Az adatkezelés korlátozásához való jog:

Az Érintett személy kérheti személyes adatai kezelésének korlátozását az Adatkezelőtől például egy tisztázatlan, jogvitás helyzetben. Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez vagy más természetes vagy jogi személy jogainak védelme érdekében vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Adathordozhatósághoz való jog:

Az Érintett kérheti, hogy a rá vonatkozóan kezelt adatokat tagolt, széles körben használt, géppel olvasható formátumban (pl. doc, pdf stb.) megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az eredeti Adatkezelő. Megkönnyíti az adatkezeléssel érintett helyzetét, hogy személyes adatait egyik adatkezelőtől a másikhoz vigye át.

Tiltakozáshoz való jog:

Az Érintett jogosult arra, hogy ha nem adta hozzájárulását az adatok kezeléséhez, bármikor tiltakozzon személyes adatainak meghatározott okból történő kezelése ellen.

Visszavonás joga:

Az Érintett jogosult arra, hogy a személyes adatainak kezelésére vonatkozó hozzájárulását bármely időpontban visszavonja, amely jog gyakorlása nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét. Ha az Érintett a jogaival élni kíván, az az azonosításával jár együtt, valamint az Érintettel szükségszeren kommunikálnia kell az Adatkezelőnek, ezért az azonosítás érdekében személyes adatok megadására lesz szükség (de az azonosítás csak olyan adaton alapulhat, amelyet egyébként is kezel az Adatkezelő az Érintettről), valamint az emailfiókban elérhető az Érintett adatkezeléssel kapcsolatos panasza a jelen tájékoztatóban, a panaszokkal kapcsolatban megjelölt időtartamon belül.

Az adatkezeléssel kapcsolatos panaszokat haladéktalanul, de legkésőbb 30 napon belül válaszolja meg az Adatkezelő.

Tájékoztatás adatvédelmi incidensről

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az Érintett jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az Érintettet az adatvédelmi incidensről.

Az Adatkezelő az Érintett részére adott tájékoztatásban világosan és közérthetően ismerteti az adatvédelmi incidens jellegét, és közli legalább a tájékoztatást nyújtó kapcsolattartó nevét és elérhetőségeit, az adatvédelmi incidensből eredő valószínűsíthető következményeket és az Adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Az Adatkezelő nem köteles az Érintettet tájékoztatni, ha a következő feltételek bármelyike teljesül:

Az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása – amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat

Az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg

A tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az Érintetteket nyilvánosan közzétett információk útján tájékoztatja az Adatkezelő, vagy olyan hasonló intézkedést hoz, amely biztosítja az Érintettek hasonlóan hatékony tájékoztatását

Ha az Adatkezelő még nem értesítette az Érintettet az adatvédelmi incidensről, a felügyeleti hatóság (NAIH), miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az Érintett tájékoztatását, vagy megállapíthatja a szükséges feltételek valamelyikének teljesülését.

Jogorvoslati lehetőségek

Az Érintett jogosult panaszával a NAIH-hoz (1125 Budapest, Szilágyi Erzsébet fasor 22/c.; www.naih.hu, Telefon: +36 (1) 391-1400, Telefax: +36 (1) 391-1410, E-mail: ugyfelszolgalat@naih.hu) fordulni vagy a Polgári perrendtartásról szóló 2016. évi CXXX. törvény szerint hatáskörrel és illetékességgel rendelkező Bíróság előtt érvényesíteni személyes adatok kezelésével kapcsolatos jogait.

Záró rendelkezések

Amennyiben az Adatkezelő a gyűjtött adatokkal kapcsolatban a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatja az Érintettet az adatkezelés céljáról.

Az adatkezelés csak ezt követően kezdődhető meg azzal, hogy amennyiben az adatkezelés jogalapja hozzájárulás, az adatkezeléshez a tájékoztatáson felül az Érintettnek hozzá is kell járulnia.

Az Adatkezelő fenntartja magának a jogot jelen szabályzat/tájékoztató megváltoztatására, illetőleg az Európai Unió vagy a magyarországi jogszabályok változásai esetén a szabályzat megfelelő módosítására.

Jelen Adatkezelési Tájékoztató 2025. április 9. napjától érvényes.