Tartalom

  1. Bevezetés
  2. Szolgáltató, adatkezelő megnevezése és elérhetőségei
  3. Fogalom meghatározások
  4. Az adatkezelés irányelvei
  5. Adatkezelések köre
  6. Adatbiztonság
  7. Adattovábbítás
  8. Adatfeldolgozók
  9. Jogok és jogorvoslati lehetőségek
  10. Egyéb rendelkezések

1. Bevezetés

A Kemencés Vendégház üzemeltetője (továbbiakban: adatkezelő) tiszteletben tartja a Vendégei személyhez fűződő jogait, ezért elkészítette a jelen Adatkezelési Tájékoztatót, mely a Kemencés Vendégház hivatalos weboldalain elektronikusan, olvasható formátumban elérhető, illetve a szálláshelyein, papíralapon is megtekinthető.

Az adatkezelő kijelenti, hogy az adatkezelés során az információs önrendelkezési jogról, és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: „Adatvédelmi törvény”) rendelkezéseinek megfelelően jár el.

Jelen tájékoztató általános tájékoztatást nyújt az adatkezelő által nyújtott szolgáltatások során történő adatkezelésről.

2. Szolgáltató, adatkezelő megnevezése és elérhetőségei

Szolgáltató/Adatkezelő: Nagy Nóra magánszemély

  • Székhely: 8500 Pápa, Gyár utca 13.
  • Magánszálláshely üzemeltetési engedélyszám: SZ-1/2020.
  • Engedélyt kibocsájtó hatóság: Jánosházi Közös Önkormányzati Hivatal Egyházashetyei Kirendeltsége
  • Adatvédelmi ügyekben felelős: Nagy Nóra
  • Elérhetőség: info@kemences-vendeghaz-borgata.hu
  • Telefon: +36 20 218 0335


3. Fogalom meghatározások

Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy,

Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés,

Különleges adat: faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, valamint az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, és a bűnügyi személyes adat,

Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez,

Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri,

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja,

Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása,

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele,

Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele,

Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges,

Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából,

Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából,

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik,

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – adatok feldolgozását végzi,

Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval,

Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

4. Az adatkezelés irányelvei

Személyes adatot az adatkezelő kizárólag előre meghatározott célból az ahhoz szükséges ideig, a jogok gyakorlása és kötelezettségek teljesítése érdekében kezel. Az adatkezelő csak olyan személyes adatot kezel, amely az adatkezelés céljának megvalósulásához elengedhetetlen, és a cél elérésére alkalmas.

A tizenhat éven aluli kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése, vagy utólagos jóváhagyása szükséges.

A szolgáltatott adatokat az adatkezelő az eredeti adatfelvétel céljától eltérő célra NEM használja fel.

5. Adatkezelések köre

5.1. Weboldal látogatási adatok

5.1.1. Hivatkozások és linkek

A Kemencés Vendégház weboldala olyan linkeket is tartalmazhat, amelyeket nem adatkezelő üzemeltet, csupán a látogatók tájékoztatását szolgálják. Adatkezelőnek nincs semmi befolyása a partner cégek által üzemeltetett weboldalak tartalmára és biztonságára így nem is tartozik felelősséggel azokért. Kérjük, tekintse át az Ön által látogatott oldalak adatkezelési tájékoztatóját, illetve adatvédelmi nyilatkozatát mielőtt az adott oldalon az adatait bármilyen formában megadná.

5.1.2. Analitika, cookie-k

Adatkezelő a weboldalainak nyomon követésére analitikai eszközt használ (Google Analytics), amely egy adatsorozatot készít, s nyomon követi, miként használják a látogatók az internetes oldalakat. A rendszer az oldal megtekintésekor egy cookie-t hoz létre, azzal a céllal, hogy rögzítse a látogatással kapcsolatos információkat (meglátogatott oldalaink, az oldalainkon töltött idő, böngészési adatok, kilépések, stb.), amelyek azonban a látogató személyével kapcsolatba nem hozható adatok. Ez az eszköz segít a weboldal ergonómia kialakításának javításában, felhasználóbarát weboldal kialakításában, a látogatók online élményének fokozása érdekében. Adatkezelő a Google Analytics egyes hirdetési funkcióit is használja, mint a Google Analytics remarketing funkcióját és a display hálózati megjelenés riportálást (Impression Reporting).
Adatkezelő az analitikai rendszereket nem használja személyes információ gyűjtésére. A legtöbb internetes böngésző automatikusan elfogadja a cookie-kat, a látogatóknak azonban lehetőségük van ezeket kitörölni, vagy automatikusan visszautasítani. Mivel minden böngésző eltérő, a látogató egyénileg, a böngésző eszköztár segítségével állíthatja be a cookie-kal kapcsolatos preferenciáit. Lehetséges, hogy bizonyos tulajdonságokat nem tud használni internetes oldalunkon, amennyiben úgy dönt, hogy nem fogadja el a cookie-kat.

5.1.3. Remarketing kód

A weboldalon remarketing kódokkal követjük nyomon egyes specifikus oldalak látogatását, hogy a későbbiekben célzott marketing üzeneteket biztosíthassunk ezen oldalak látogatóinak.
A remarketing kódokat biztosító cookie-kat a weboldal látogatói az adott böngésző megfelelő beállításával letilthatják.

5.2. Vendégház szolgáltatásainak igénybevétele

A szolgáltatások nyújtása körében az érintettel kapcsolatos minden adat kezelése önkéntes hozzájáruláson alapul, célja pedig a szolgáltatás nyújtásának biztosítása, illetve a kapcsolattartás. A jelen pontban foglalt személyes adatokat az egyes alpontokban foglalt kivételekkel az adatkezelő a mindenkori adójogi és számviteli előírásoknak megfelelő ideig őrzi, és a határidő elteltével törli azokat.

Az egyes szolgáltatásoknál lehetőség van további adatok megadására a megjegyzések rovatban, ami segíti a vendég igényeinek teljes körű megismerését, ez azonban nem feltétele a foglalásnak és az egyéb szolgáltatások igénybevételének.

5.3. Ajándék Utalvány vásárlása

Az Ajándék Utalvány vásárlásakor a vásárló az alábbi személyes adatokat adja meg: telefonon leadott, vagy személyes vásárlás esetén:

  • név,
  • számlázási név és cím;

Online megrendelés esetén a Kemencés Vendégház hivatalos weboldalain keresztül:

  • név
  • e-mail cím
  • telefonszám
  • számlázási név és cím
  • kézbesítési név és cím

Az adatkezelés célja a kapcsolattartás és az ajándék utalvány kézbesítése.
Az így kapott személyes adatokat adatkezelő a mindenkori adójogi és számviteli előírásoknak megfelelő ideig tárolja, és az ilyen határidő elteltével törli azokat.

5.4. Foglalás leadása / Számlakiállítás

A személyes, telefonos vagy online foglalás esetén adatkezelő az alábbi adatok rendelkezésre bocsátását kéri/kérheti a Vendégtől:

  • megszólítás (nem kötelező mező);
  • keresztnév,
  • vezetéknév;
  • cím (cím, település, irányítószám, ország);
  • e-mail cím;
  • telefonszám;

5.5. Bejelentő lap / Vendégkönyv

Az egyes szolgáltatások igénybevételekor a vendég bejelentőlapot tölt ki, amelyben hozzájárul ahhoz, hogy az adatkezelő az alábbi kötelezően megadandó adatokat a vonatkozó jogszabályokban, így különösen az idegenrendészettel, valamint az idegenforgalmi adóval kapcsolatos jogszabályokban meghatározott kötelezettségei teljesítése, illetve a teljesítés bizonyítása, továbbá a vendég beazonosítása céljából mindaddig kezelje, amíg az illetékes hatóság az adott jogszabályokban meghatározott kötelezettségek teljesítését ellenőrizheti:

  • családi és utónév,
  • lakcím
  • állampolgárság (kizárólag statisztikai célból, az adott személyre vissza nem vezethetően kezelt adat)
  • születési hely és idő.

Harmadik országbeli állampolgárokról az alábbi adatok kezelése jogszabályi előírás a természetes személyazonosító adatokon kívül, az

  • úti okmány (útlevél) azonosító adata
  • szálláshely címe,
  • szálláshely igénybevételének kezdő és záró időpontja
  • vízum, tartózkodási engedély száma,
  • beutazás időpontja, helye

Harmadik ország állampolgárságával rendelkező személy: Magyar állampolgár kivételével minden olyan személy aki nem Európai Gazdasági Térség tagállam állampolgára, ideértve a hontalant is.

Az EGT tagállamai:

  • az Európai Unió tagállamai,
  • Izland, Liechtenstein, és Norvégia, mint részes tagállam,
  • valamint Svájc, mint azonos jogállású állam.

A kötelezően megadandó adatok vendég általi megadása a szállás szolgáltatás igénybevételének feltétele.

A bejelentőlap aláírásával a vendég hozzájárul ahhoz, hogy a bejelentőlap /vendégkönyv kitöltésével átadott személyes adatait az adatkezelő a szerződés létrejötte, illetve teljesülésének, teljesítésének bizonyítása, illetve az esetleges igényérvényesítés céljára a fent megjelölt határidőn belül kezelje, illetve archiválja.

5.6. Nyereményjáték

A Kemencés Vendégház üzemeltetője önállóan, esetenként nyereményjátékot szervez szolgáltatásainak megismertetése céljából. A nyereményjátékban való részvétel online, a https://www.kemences-vendeghaz-borgata.hu weboldalon, vagy Facebook oldalunkon keresztül lehetséges. A részvétel regisztrációhoz kötött, melyhez az alábbi adatokat szükséges megadni:

  • név;
  • lakcím;
  • telefonszám;
  • e-mail cím.

Az adatkezelés célja a kapcsolattartás annak érdekében, hogy a nyerteshez eljusson a nyeremény. Az adatkezelés a nyereményjáték végéig tart, a nyereményjáték végét követő 5 (öt) munkanapon belül az így kezelt adatok (a nyertes kivételével) törlésre kerülnek. A nyertes adatait adatkezelő a mindenkori adójogi és számviteli előírásoknak megfelelő ideig tárolja, majd a határidő elteltével törli azokat.

5.7. Közösségi oldalak

Az adatkezelő, illetve az adatkezelő által üzemeltetett Kemencés Vendégház elérhető a Facebook közösségi portálon.

Az adatkezelés célja a vendégház weboldalán található tartalmak megosztása. A Facebook oldal segítségével a vendég foglalhat, részt vehet a nyereményjátékokban és tájékozódhat a legújabb akciókról. A Facebook oldalon a „tetszik”/”like”- linkre kattintással az érintett hozzájárul a vendégház híreinek és ajánlatainak közzétételéhez a saját üzenőfalán.

A Facebook oldal adatkezeléséről tájékoztatást a Facebook honlapján található adatvédelmi irányelvek és szabályzatból, a ww.facebook.com címen kaphat.

5.8. Kapcsolat

Lehetőség van arra, hogy e-mail útján bárki felvegye a kapcsolatot a vendégház üzemeltetőjével. Az üzeneteket adatkezelő az adott kérés/kérdés megoldásáig/megválaszolásáig kezeli, a kérés/kérdés lezártával az ilyen e-maileket archiválja, és 5 (Öt) évig tárolja. 

6. Adatbiztonság

6.1. SSL rendszer

A weboldalainkon SSL adatvédelmi kódoló szoftvert alkalmazunk az online foglalások esetében. Bármely információ, amelyet az érintett megoszt az adatkezelővel, automatikusan adatvédelmi kódolásra kerül, és a hálózaton történő továbbítás során védelem alatt áll. Amint az információ beérkezik szerverünkre, dekódolásra kerül egy egyedi magánkulcs használatával. Az SSL lehetővé teszi a böngésző részére a weboldalra történő kapcsolódást és egy biztonságos kommunikációs csatornában történő megállapodást áttekinthető módon. Az SSL a legszélesebb körben alkalmazott és legsikeresebb biztonságos ügyleti rendszer. E rendszer használatához az érintettnek egyszerűen ellenőriznie kell böngészője összeférhetőségét. 

6.2. Egyéb biztonsági tevékenységek

Adatkezelő biztosítja annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják, mely személyes adatokat, mely adatot mikor és ki vitte be a rendszerbe, és a rendszer üzemzavar esetén történő helyreállíthatóságát. Az automatizált feldolgozás során fellépő hibákról jelentés készül.

Adatkezelő a személyes adatokat bizalmasan kezeli, azokat illetékteleneknek nem szolgáltatja ki. A személyes adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. A személyes adatok technikai védelmének biztosítása érdekében minden biztonsági intézkedést megtesz.

7. Adattovábbítás

Adatkezelő fenntartja a jogot, hogy a jogszabályban meghatározott esetekben az érintett külön hozzájárulása nélkül is, az általa kezelt személyes adatokat az illetékes hatóságok, bíróságok részére azok megkeresésének megfelelően átadja. 

8. Adatfeldolgozók

Az Adatkezelő a személyes adatok kezelése során kizárólag technikai jellegű feladatok ellátására az alábbi adatfeldolgozót veszi igénybe:

Adatfeldolgozó neve: NoVi Könyvelőiroda, címe: 8500 Pápa, Bástya utca 16. adatfeldolgozás célja: könyvelés

Adatfeldolgozó neve: Facebook Inc., címe: 1601 WILLOW ROAD, MENLO PARK, CA 94025 adatfeldolgozás célja: marketing

Az Adatfeldolgozók az adatkezelést az adatkezelő utasításai szerint végzik, az adatkezelést érintő érdemi döntést nem hozhatnak, a tudomásukra jutott személyes adatokat kizárólag az adatkezelő rendelkezései szerint dolgozhatják fel, saját céljára adatfeldolgozást nem végezhetnek, továbbá a személyes adatokat az adatkezelő rendelkezései szerint kötelesek tárolni és megőrizni.

9. Jogok és jogorvoslati lehetőségek

9.1. Tájékoztatás

Adatkezelő bármely elérhetőségére eljuttatott kérelemre, a kérelem benyújtásától számított legfeljebb 20 (húsz) napon belül tájékoztatást ad az érintett általa kezelt, illetve az általa megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.

Adatkezelő az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

A tájékoztatás esetleges megtagadása esetén adatkezelő írásban közli az érintettel, hogy a felvilágosítás megtagadására mely törvény mely rendelkezése alapján került sor és tájékoztatja az érintettet a jogorvoslati lehetőségekről.

9.2. Helyesbítés

Ha a személyes adat nem felel meg a valóságnak, és a valóságnak megfelelő személyes adat Adatkezelő rendelkezésére áll, a személyes adatot adatkezelő helyesbíti.

A helyesbítésről adatkezelő értesíti az érintettet, továbbá mindazokat, akiknek korábban az adatot adatkezelés céljára esetlegesen továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

A kérelemre történő helyesbítésre, az elintézési határidőre, valamint a jogorvoslati lehetőségre a  9.1. pontban foglaltak irányadóak. 

9.3. Törlés és zárolás, tiltakozás 

A személyes adat törlése, és zárolása, az adatkezelés elleni tiltakozás, esetére az Adatvédelmi törvény 17. §- 21.§- ban foglaltak foglaltak irányadóak. 

9.4. Bírósági jogérvényesítés

Az Érintett a személyiségi jogainak megsértése esetén Adatkezelő ellen bírósághoz fordulhat. A bírósági eljárásra az Adatvédelmi törvény 22. §-ban, a Polgári Törvénykönyvről szóló 2013. évi V. törvény Első Könyv, harmadik rész, XII. Címében (2:51. § – 2:54. §) foglaltak, valamint az egyéb vonatkozó jogszabályi előírások irányadóak.

9.5. Kártérítés és sérelemdíj

Ha adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével kárt okoz, vagy az érintett személyiségi jogát megsérti, adatkezelőtől sérelemdíj követelhető.

Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért is, és Társaság köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Adatkezelő mentesül a felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt és nem követelhető sérelemdíj annyiban, amennyiben az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

10. Egyéb rendelkezések

Fenntartjuk a jogot jelen Tájékoztató módosítására, mely módosításról az érintetteket értesítjük.

A Kemencés Vendégház üzemeltetője, a honlapok látogatói, illetve a vendégek által átadott adatok helyességéért felelősséget nem vállal.

Adatvédelmi kérdésekben bármikor kérheti a Nemzeti Adatvédelmi és Információszabadság Hatóság segítségét:

  • elnök: dr. Péterfalvi Attila
  • levelezési cím: 1534 Budapest, Pf. 5.
  • cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
  • Telefon: +36 (1) 391-1400
  • Fax: +36 (1) 391-1410
  • www: http://www.naih.hu
  • e-mail: ugyfelszolgalat@naih.hu

2020. 02.20.