ADATKEZELÉSI TÁJÉKOZTATÓ JENNY VENDÉGHÁZ Zalakaros
TARTALOMJEGYZÉK
- Bevezetés
- Az Adatkezelő és elérhetőségei, Adatkezelő által üzemeltetett szálláshely
- Adatkezelések
- Kapcsolatfelvétel, kapcsolattartás, ajánlatkérés
- Szállásfoglalás
- Közösségi oldal és szállásközvetítő portál
- Elektronikus vendégnyilvántartó alkalmazás / VENDÉGEM szálláshelykezelő-szoftver
- Nemzeti Turisztikai Adatszolgáltató Központ (NTAK)
- Vendég Információs Zárt Adatbázis (VIZA)
- Idegenforgalmi adó alóli mentesség igazolása
- Az adatszolgáltatás elmaradásának lehetséges következményei
- Az adatok megismerésére jogosult személyek köre
- Adatkezelés a weboldalon
- A Jenny vendégház kamerarendszerének adatkezelése
- Személyes adatok címzettjei / adatfeldolgozók megnevezése
- Adatbiztonsági intézkedések
- Az érintettek jogai
- Jogorvoslati lehetőségek
- Érintett által adatkezelő részére megküldött kérelemmel kapcsolatos szabályok
- Eljárás adatvédelmi incidens esetén
- Az adatkezelési tájékoztató elfogadása, módosítása
- Adatvédelmi tisztviselő
- Az adatkezelés szabályai
- A személyes adatok kezelésére vonatkozó elvek
- Az adatkezelés jogalapja
- Az adatkezelésre vonatkozó főbb jogszabályok és rövidítések
- BEVEZETÉS
- KUCSKÓ EDINA adószámos magánszemély (továbbiakban: Adatkezelő vagy Szálláshely-szolgáltató) szálláshely szolgáltatási tevékenysége keretében történő adatkezelésére vonatkozóan jelen Adatkezelési Tájékoztató útján tesz eleget az Európai Unió Általános Adatvédelmi Rendelete (Európai Parlament és a Tanács 2016/679. számú Rendelete) (továbbiakban: GDPR) szerinti tájékoztatási kötelezettségének.
- Adatkezelő minden esetben biztosítja az általa kezelt személyes adatok tekintetében az adatkezelés jogszerűségét és célszerűségét.
- Jelen Adatkezelési Tájékoztató célja, hogy Adatkezelő az adatkezelés megkezdése előtt egyértelműen, részletesen, közérthető és könnyen hozzáférhető módon tájékoztassa a szálláshely-szolgáltatás iránt érdeklődőket, és a vendégeket (a továbbiakban: Érintett vagy Vendég) személyes adataik kezelésével kapcsolatos minden tényről, az adatkezeléssel kapcsolatos jogokról és jogorvoslati lehetőségekről.
- Adatkezelő a kezelésében lévő személyes adatokat kizárólag arra használja fel, amire azt az adat tulajdonosa rendelkezésre bocsájtotta (pl. kapcsolattartás). Harmadik fél részére – a törvényi kötelezettségeken kívül (pl. számlázás) – adatokat nem ad át. Csak azokat az adatokat tárolja, amelyekre szerződés teljesítése, illetve jogszabály kötelezi vagy Érintett felhatalmazást ad és védi őket az illetéktelen felhasználástól
- Adatkezelő jelen Adatkezelési Tájékoztatót az általa üzemeltetett szálláshelyen – a 8749 Zalakaros, Hegytető köz 11. szám alatti címen- és honlapján – a www.jennyvendeghaz.hu oldalon – folyamatosan hozzáférhetővé teszi.
- Érintettek foglalási szándékának leadása jelen Adatkezelési Tájékoztató elfogadásának minősül, igazolja annak megismerését és az adatkezeléshez történő önkéntes hozzájárulásnak minősül.
- AZ ADATKEZELŐ ÉS ELÉRHETŐSÉGEI
- Név: KUCSKÓ EDINA adószámos magánszemély
- Adószám: 59472201-1-40
- Székhely: 8800 Nagykanizsa, Bartók Béla utca 9. 2.lh. 2.em. 1.ajtó
- Levélcím: 8749 Zalakaros, Hegytető köz 11.
- Telefon: +36 30 768 4141
- E-mail: kucsko.edina@gmail.com
- Adatkezelő által üzemeltetett szálláshely
- Neve: JENNY VENDÉGHÁZ
- Típusa: magánszálláshely
- Címe: 8749 Zalakaros, Hegytető köz 11.
- Nyilvántartási száma: 1485/2021
- NTAK regisztrációs száma: MA22048863
- Kapcsolattartó: Kucskó Edina
- Telefon: +36 30 362 0060
- E-mail: info@jennyvendeghaz.hu
- A szálláshely-szolgáltatási tevékenység folytatásának részletes feltételeiről és a szálláshely-üzemeltetési engedély kiadásának rendjéről szóló 239/2009 (X.20.) Kormányrendelet, és a Kereskedelemről szóló 2005. évi CLXIV. törvény 2.§ 39. pontja alapján Adatkezelő által üzemeltetett JENNY VENDÉGHÁZ a Zalakarosi Közös Önkormányzati Hivatal által 1485/2021 számon nyilvántartásba vett magánszálláshely.
- A szálláshely-szolgáltatással kapcsolatos mindennemű ügyintézés, és adatkezelés során Adatkezelő jár el, az adatkezelés célját, eszközeit Adatkezelő önállóan határozza meg. Adatkezelő élettársa, Czotter Attila Adatkezelő szálláshely-szolgáltatással összefüggő feladatainak teljesítése érdekében, a Vendégfogadás, ügyintézés, adminisztráció során segít Adatkezelőnek és ezáltal megismerheti Érintettek személyes adatait.
- ADATKEZELÉSEK
- Kapcsolatfelvétel, kapcsolattartás, ajánlatkérés
- Érintettek köre: szálláshely szolgáltatást igénybe venni kívánó Érdeklődők, szálláshely szolgáltatást korábban igénybe vett Vendégek.
- A kezelhető személyes adatok köre: Érintettek maguk dönthetik el, hogy melyik elérhetőségen – személyesen, telefonon, e-mailen a szálláshely közösségi oldalán, vagy a szálláshely honlapján – veszik fel Adatkezelővel a kapcsolatot. Ajánlatkérés esetén Adatkezelő az alábbi adatok rendelkezésre bocsátását kéri az Érintettektől: családi-, és utónév, valamint kapcsolattartási adatok (e-mail cím, telefonszám).
- Az adatkezelés célja: kapcsolatfelvétel, kapcsolattartás, tájékoztatás, árajánlatnyújtás.
- Az adatkezelés jogalapja: önkéntes megkeresés, az Érintett önkéntes hozzájárulása. /GDPR 6. cikk (1) bekezdés a) pont/
- Az adatkezelés időtartama: Adatkezelő a szálláshely-szolgáltatás iránt érdeklődők adatait az árajánlat kiküldését követően haladéktalanul törli. Adatkezelő a szálláshely-szolgáltatást igénybe vett Vendégek kapcsolattartási adatait online foglalási naptárban rögzíti, és tárgyévet követő év utolsó napjáig, vagyis maximum 2 évig vagy az Érintett adattörlési igényének bejelentéséig tárolja.
- Szállásfoglalás
- Érintettek köre: a szálláshely-szolgáltatást igénybe vett Vendégek.
- A kezelhető személyes adatok köre: foglalást személyesen, telefonon, e-mailben, a szálláshely közösségi oldalán, a szálláshely honlapján vagy szállásközvetítő portálon keresztül tudnak leadni Érintettek. Adatkezelőhöz beérkező közvetlen/direkt foglalás esetén Adatkezelő az alábbi adatok rendelkezésre bocsátását kéri az Érintettektől: Vendég családi-, és utóneve, lakcíme, kapcsolattartási adatok (e-mail cím, telefonszám) és – amennyiben a számlázáshoz Érintett kérésére szükséges – számlázási adatok, és adószám. Banki átutalással történő fizetés esetén Adatkezelő megismerheti Érintett bankszámlaszámát, Széchenyi Pihenőkártyával (SZÉP Kártya) történő fizetés esetén pedig Érintett SZÉP Kártyájának a számát.
- Az adatkezelés célja: szálláshely-szolgáltatás nyújtás.
- Az adatkezelés jogalapja: szerződés teljesítése, és jogi kötelezettség (számlázás) teljesítése. /GDPR 6. cikk (1) bekezdés b) és c) pont/
- Az adatkezelés időtartama: Adatkezelő a szálláshely-szolgáltatást igénybe vett Vendégek számlán szereplő személyes adatait (név, cím) – jogszabályi kötelezettség alapján – tárgyévet követő 8. év végéig köteles tárolni.
- Közösségi oldal és szállásközvetítő portál
- Adatkezelő által üzemeltetett szálláshely – Jenny vendégház néven – elérhető a Facebook közösségi portálon, az alábbi linken:
https://www.facebook.com/jennyvendeghaz
- A szálláshely – @jennyvendeghaz – néven elérhető az Instagram közösségi portálon, az alábbi linken: https://www.instagram.com/jennyvendeghaz/
- Az üzenőfalon közzétett hírfolyamra a Facebook / Instagram felhasználó az adott oldalon található „like”/„tetszik”; „follow/követem” linkre kattintva iratkozhat fel, és az ugyanitt található „dislike”/”nem tetszik” /követés leállítása linkre kattintva iratkozhat le, illetve az üzenőfal beállításai segítségével törölheti a nem kívánt, üzenőfalon megjelenő híreket. Adatkezelő a „követők” profiljához hozzáfér, de azt nem rögzíti, vagy kezeli saját belső rendszerében.
- Az adatkezelés célja: Adatkezelő által üzemeltetett szálláshelyek hirdetése, tartalmak megosztása, egyéb hírek, akciók közlése, tájékoztatás, kapcsolattartás, szálláshely lefoglalása.
- Az adatkezelés jogalapja: Önkéntes megkeresés, az Érintett önkéntes hozzájárulása, melyet a leiratkozással bármikor visszavonhat. /GDPR 6. cikk (1) bekezdés a) pont/ A visszavonás nem érinti az azt megelőző jogszerű adatkezelést. A visszavonás esetén nem kap értesítést hírfolyamról, Érintett hírfolyamán nem jelennek meg híreink. Oldalainkhoz azonban így is mindenki hozzáfér, hiszen oldalaink nyilvánosak.
- Az adatkezelés időtartama: Érintett leiratkozásáig tart.
- A Facebook és az Intagram Adatkezelőtől független, külön adatkezelő. Az oldalak adatkezeléséről tájékoztatást a Facebook/Instagram honlapján található adatvédelmi irányelvekből és szabályzatból az alábbi linkeken kaphat:
https://www.facebook.com/policies/cookies/ https://www.facebook.com/about/privacy/update
https://privacycenter.instagram.com/
- Adatkezelő hirdeti a szálláshelyet szállásközvetítő portálon. A szállásközvetítő portálok szintén Adatkezelőtől független, külön adatkezelők, így ezen felületeken történő szállásfoglalás esetén Vendégeink személyes adataik kezeléséről az adott szállásközvetítő portál oldalán tájékozódhatnak.
- A szallas.hu oldalon keresztül történő szállásfoglalás esetén Vendégeink személyes adataik kezeléséről az alábbi linkeken tájékozódhatnak: https://szallas.hu/adatvedelem
- A booking.com oldalon keresztül történő foglalás esetén Vendégeink személyes adataik kezeléséről az alábbi linkeken tájékozódhatnak: https://www.booking.com/content/privacy.hu.html
- A vendeghazak.hu oldalon keresztül történő szállásfoglalás esetén Vendégeink személyes adataik kezeléséről az alábbi linkeken tájékozódhatnak: https://vendeghazak.hu/adatvedelmi/
- Elektronikus vendégnyilvántartó alkalmazás / VENDÉGEM szálláshelykezelő-szoftver
Adatkezelő – a jogszabályi előírásoknak megfelelően – szálláshelykezelő szoftverben (VENDÉGEM) elektronikusan rögzíti a foglalásokat és Vendégek személyes adatait, és végzi a szálláshely-szolgáltatással kapcsolatos adminisztrációs feladatot.
Az NTAK felé és a VIZA rendszerbe történő adatszolgáltatás kizárólag szálláshelykezelő szoftveren keresztül lehetséges. (lásd 3.5 és 3.6 pont)
- Nemzeti Turisztikai Adatszolgáltató Központ (NTAK)
- A Magyar Turisztikai Ügynökség Zrt. felügyelete alatt, országos statisztikai adatgyűjtés céljából, informatikai rendszer, Nemzeti Turisztikai Adatszolgáltató Központ (továbbiakban: NTAK) működik.
- Az NTAK-ba elektronikusan, a szálláshelykezelő szoftveren keresztül a Vendég személyes adatait NEM tartalmazó, anonim statisztikai adatok érkeznek, semmilyen személyes adatot, nem fogad be, nem rögzít, és nem tárol. Ettől függetlenül, az alábbiakban tájékoztatom Érintettet az adatkezelés szabályairól:
- Érintettek köre: szálláshely-szolgáltatást igénybe vett vendégek.
- A kezelhető adatok köre:
- a Vendég neme,
- állampolgársága,
- születési helye, ideje,
- lakhely szerinti ország,
- állandó lakcímének települése és irányítószáma.
- Az adatkezelés célja: minden hazai szálláshely forgalmi statisztikai adatainak valós és naprakész mérése, a beérkező statisztikai adatok alapján kimutatások, összefoglalók, elemzések készítése a turisztikai ágazat számára.
- A adatkezelés jogalapja: Adatkezelőre vonatkozó jogi kötelezettség teljesítése. /GDPR 6. cikk (1) bekezdés c) pont/.A turisztikai térségek fejlesztésének állami feladatairól szóló 2016. évi CLVI. törvény, valamint ennek végrehajtásáról szóló 235/2019. (X. 15.) Korm. rendelet, és a szálláshely-szolgáltatási tevékenység folytatásának részletes feltételeiről és a szálláshely-üzemeltetési engedély kiadásának rendjéről szóló 239/2009. (X. 20.) Korm. rendelet szerinti kötelezettségek teljesítése.
A 239/2009. (X. 20.) Korm. rendelet 5.§ (3) bekezdése szerint szálláshely-szolgáltatás olyan szálláshelyen folytatható, amely rendelkezik szálláshelykezelő szoftverrel. A szoftver az NTAK részére a jogszabály által előírt módon, elektronikusan küldi a szálláshely szolgáltatás adatait, ez biztosítja az Adatkezelő jogszabálynak való megfelelését. A szálláshely üzemeltetők adatszolgáltatási kötelezettség 2020. január 01. napjától kezdődően áll fenn.
- Vendég Információs Zárt Adatbázis (VIZA)
- 2021. szeptember 1-től a hatályos jogszabályok értelmében, a Magyarországon szálláshely-szolgáltatást igénybe vevők jogszabályban meghatározott személyes adatait a Szálláshely-szolgáltató okmányolvasón keresztül szálláshelykezelő szoftverben (VENDÉGEM) rögzíti.
- A szoftver az adatokat egy tárhelyre, a Vendég Információs Zárt Adatbázisba (VIZA) továbbítja. A tárhelyszolgáltató a Magyar Turisztikai Ügynökség (MTÜ).
- A Vendégek személyes adatai a szálláshelykezelő szoftverből (VENDÉGEM) titkosítottan kerülnek a VIZA rendszerbe.
- A VENDÉGEM szoftver okmányolvasó modulja a magyar személyi igazolvány, vezetői engedély és útlevél, az európai személyi igazolványok, útlevelek és jogosítványok, valamint a harmadik országból érkező vendég esetében az útlevél okmányolvasásra alkalmas.
- Az okmány bemutatásának hiányában a Szálláshely-szolgáltató a szálláshely-szolgáltatást megtagadja.
- Bár a felsorolt okmányok fényképet is tartalmaznak, sem a fénykép, sem egyéb biometrikus azonosító fogadására a VIZA rendszer nem képes, így azok sem beolvasásra, sem rögzítésre, sem továbbításra nem kerülnek. Az okmányolvasó az okmány adatait olvassa be a VENDÉGEM szálláshely-kezelő szoftverbe.
- Azokat az adatokat, amelyek rögzítése a szálláshelykezelő szoftver okmányolvasóján keresztül nem lehetséges, Szálláshely-szolgáltató manuális adatbevitel útján rögzíti a szálláshelykezelő szoftverben.
- Vendég jelenléte nélküli adatrögzítés (távoli okmányolvasás)
- Adatkezelő a szálláshelykezelő szoftvere segítségével lehetőséget biztosíthat a Vendég számára, hogy a törvényben előírt személyes adatait okmányáról, távolról, digitálisan, okmányolvasás útján, saját maga olvassa be.
- A Vendég által megadott adatok ellenőrzése − a VIZA rendszerbe való továbbítást megelőzően – továbbra is a szálláshely-szolgáltató (Adatkezelő) felelőssége. Ezért a távoli okmányolvasás során megadott adatok tekintetében, legkésőbb a Vendég érkezésekor, a szálláshely-szolgáltatónak meg kell győződnie a személy azonosságáról, és az előzetesen rögzített adatok valódiságáról.
- Az ellenőrzés megtörténhet a Vendég érkezése előtt is, akár egy videóhívás, akár az egyezőséget bizonyító digitális kép útján.
- Érintettek köre: szálláshely-szolgáltatást igénybe vett Vendégek.
- A kezelhető személyes adatok köre: Adatkezelő a Vendégek alábbi személyes adatait rögzíti a VENDÉGEM szálláshelykezelő szoftverben:
- családi és utónevét;
- születési családi és utónevét,
- születési helyét;
- születési idejét;
- nemét;
- állampolgárságát;
- anyja születési családi és utónevét,
- személyazonosító vagy útiokmány azonosító adatait;
- harmadik országbeli állampolgár esetében (aki nem valamely uniós ország állampolgára) a vízum vagy tartózkodási engedély számát, a beutazás időpontját és helyét,
- Vendég jelenléte nélküli adatrögzítés esetén (3.6.7.) a megrendelő e-mail címe.
- Az adatkezelés célja: Érintett és mások jogainak, biztonságának és tulajdonának védelme, továbbá harmadik országbeli állampolgárok és a szabad mozgás és tartózkodás jogával rendelkező személyek tartózkodására vonatkozó rendelkezések betartásának ellenőrzése.
- Az adatkezelés jogalapja: Adatkezelőre vonatkozó jogi kötelezettség teljesítése. /GDPR 6. cikk (1) bekezdés c) pont/ A turisztikai térségek fejlesztésének állami feladatairól szóló 2016. évi CLVI. törvény 9/H. §-ában, valamint a törvény végrehajtásáról szóló 235/2019. (X. 15.) Korm. rendelet 14/C. §-ában foglalt adatszolgáltatási kötelezettség teljesítése.
- Az adatkezelés időtartama: Adatkezelő a Vendégek személyes adatait a szálláshelykezelő szoftverben (VENDÉGEM) a tudomására jutást követő első év utolsó napjáig tárolja. Ezek az adatok a szálláshelykezelő szoftverből titkosítottan kerülnek a VIZA rendszerbe. A jogszabályban megfogalmazott érdekből csak a szálláshely-szolgáltató számára előírt tárolási ideig van lehetőség a felhasználásra, ezt követően az adat a VIZA rendszerből is törlésre kerül.
- Idegenforgalmi adó alóli mentesség igazolása
- A papír alapú vendégkönyv vezetésének kötelezettsége 2023. január 01. napjával megszűnt. A szálláshely-szolgáltató az idegenforgalmi adó megállapításhoz szükséges nyilvántartás vezetését a turisztikai térségek fejlesztésének állami feladatairól szóló törvény végrehajtásáról szóló kormányrendeletben meghatározott szálláshelykezelő szoftver alkalmazásával teljesíti.
- Érintettek köre: szálláshely-szolgáltatást igénybe vett Vendégek, akik a Helyi adókról szóló 1990. évi C. törvény 31.§-a szerinti jogcímek valamelyike alapján idegenforgalmi adómentességet élveznek.
- Kezelhető személyes adat: Az adómentességre jogosító tartózkodást a mentességi okot alátámasztó dokumentummal igazolnia kell, ennek hiányában az idegenforgalmi adót Adatkezelőnek be kell szednie. Kivéve, ha Érintett életkora a 18. életévet nem éri el, és ennek ténye egyértelműen megállapítható.
- Az adatkezelés célja: nyilvántartási kötelezettség teljesítése, idegenforgalmi adómentesség igazolása.
- Az adatkezelés jogalapja: az adatkezelőre vonatkozó jogi kötelezettség teljesítése.
A helyi adókról szóló 1990. évi C. törvény 31. §-a. /GDPR 6. cikk (1) bekezdés c) pont/
- Az adatkezelés időtartama: Adatkezelő az adómentesség igazolást szolgáló dokumentumokat tárgyévet követő év utolsó napjáig, vagyis maximum 2 évig tárolja.
- Az adatszolgáltatás elmaradásának lehetséges következményei: a szolgáltatás igénybevételének lehetetlenülése a fenti, 3.1.-3.7. pontokban körülírt szolgáltatások tekintetében.
- Az adatok megismerésére jogosult személyek köre a 3.1. – 3.7. pontok tekintetében: Adatkezelő, és Adatkezelő élettársa (Czotter Attila), valamint a 6. pontban felsorolt adatfeldolgozók.
- Adatkezelés a weboldalon
- Weboldalunk a www.jennyvendeghaz.hu, melyen keresztül Érintettek üzenetet küldhetnek, tájékoztatást, ajánlatot kérhetnek, és leadhatják foglalási szándékukat.
- Kezelhető személyes adatok köre: Üzenete elküldéséhez az alábbi személyes adatok megadása szükséges: családi-, és utónév, e-mail cím, telefonszám. Kérjük, ügyeljen arra, hogy üzenetében ne szerepeltessen olyan bizalmas információkat, amelyeket nem kíván megosztani Adatkezelővel.
- Az adatkezelés célja: Érintettek kérésére tájékoztatás, árajánlat küldése.
- Az adatkezelés jogalapja: önkéntes megkeresés, az Érintett önkéntes hozzájárulása. /GDPR 6. cikk (1) bekezdés a) pont/
- Az adatok megismerésére jogosult személyek köre: Adatkezelő és Adatkezelő élettársa (Czotter Attila).
- Az adatkezelés időtartama: Adatkezelő a szálláshely-szolgáltatás iránt érdeklődők adatait az árajánlat kiküldését követően haladéktalanul törli. Adatkezelő a szálláshely-szolgáltatást igénybe vett Vendégek kapcsolattartási adatait online foglalási naptárban (WordPress Booking Calender) rögzíti, és tárgyévet követő év utolsó napjáig, vagyis maximum 2 évig vagy az Érintett adattörlési igényének bejelentéséig tárolja.
- Cookie-k használata: Weboldalunk a www.jennyvendeghaz.hu, nem használ sütiket (cookie-kat) és semmilyen egyéb módon nem rögzít információkat az oldal látogatóiról, sem a weboldal tárhelyén, sem bármilyen egyéb felhő alapú vagy fizikai tárhelyen. Nem követjük nyomon semmilyen formában a felhasználók internetezési szokásait, nem küldünk reklámokat, hírleveleket.
- A JENNY VENDÉGHÁZ kamerarendszerének adatkezelése
Adatkezelő által üzemeltetett Jenny vendégház (8749 Zalakaros, Hegytető köz 11.) területén elektronikus megfigyelő-, és rögzítőrendszer működik, melynek részeként 3 (három) db kamera került kihelyezésre az ingatlan területén. A kamerák pontos elhelyezkedésére, a megfigyelt területre, valamint a kamerarendszer adatkezelésére vonatkozó további információ, és az Érdekmérlegelési teszt a Kamerarendszer adatkezeléséről szóló tájékoztatóban olvasható.
- A SZEMÉLYES ADATOK CÍMZETTJEI / ADATFELDOLGOZÓK MEGNEVEZÉSE
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel; (GDPR 4. cikk 8. pont) Az adatfeldolgozó igénybevételéhez nem kell az Érintett előzetes beleegyezése, de szükséges a tájékoztatása. Ennek megfelelően a következő tájékoztatást adom:
- Adatkezelő számlázási szolgáltatója (szamlazz.hu)
- Adatkezelő számlázási kötelezettsége teljesítéséhez szerződéssel külső szolgáltatót vesz igénybe, aki kezeli Adatkezelővel szerződéses vagy kifizetői kapcsolatba levő természetes személyek személyes adatait is, Adatkezelőt terhelő számlázási kötelezettsége teljesítése céljából.
- Ezen adatfeldolgozó megnevezése a következő:
- Név: KBOSS.hu Kft.
- Székhely: 1031 Budapest, Záhony utca 7.
- Képviselő neve: Ángyán Balázs ügyvezető
- Cégjegyzékszám: 01-09-303201
- Adószám: 13421739-2-41
- E-mail: info@szamlazz.hu
- Adatvédelmi tisztviselő: dr. Istvánovics Éva ügyvéd,
- Elérhetőség: dpo@kboss.hu
- WEB: www.szamlazz.hu
- Adatvédelmi tájékoztató: https://www.szamlazz.hu/adatvedelem/
- Az adatfeldolgozó tevékenységével érintett személyek köre: a szálláshely-szolgáltatást igénybe vett Vendégek.
- A kezelhető személyes adatok köre: számlázási adatok (név, lakcím, adószám).
- Az adatfeldolgozás célja: számlázási kötelezettség teljesítése.
- Az adatfeldolgozás jogalapja: szerződés teljesítése, és jogi kötelezettség (számlázás) teljesítése. /GDPR 6. cikk (1) bekezdés b) és c) pont/. Az általános forgalmi adóról szóló 2007. évi CXXVII. törvény 159.§ (1) bekezdése.
- Az adatfeldolgozó adatkezelésének időtartama: tárgyévet követő 8. év végéig, vagy az adatkezelő és az adatfeldolgozó közötti szerződés megszűnéséig tart.
- Nemzeti Adó- és Vámhivatal (NAV):
- Számlaadat-szolgáltatás tekintetében adatfeldolgozó a NAV. 2021. január 01. napjától valamennyi, Adatkezelő által kiállított számla adattartalma továbbításra kerül a NAV részére.
- Az adatfeldolgozás célja: számlaadat szolgáltatási kötelezettség teljesítése.
- Központi Statisztikai Hivatal
A KSH a statisztikai törvényben meghatározott feladatainak ellátása érdekében a jogszabályban meghatározott adatokhoz fér hozzá.
- Zalakarosi Közös Önkormányzati Hivatal
- A jegyző a szálláshelyeket hatósági ellenőrzés keretében 6 évente, a szálláshely-szolgáltató Nemzeti Turisztikai Adatszolgáltató Központ felé történő regisztrációs és rendszeres adatszolgáltatási kötelezettségét pedig évente hatósági ellenőrzés keretében ellenőrizni.
- Az önkormányzati hivatal adóosztálya az idegenforgalmi adófizetés ellenőrzése érdekében lát rá az illetékességi körébe tartozó szálláshelyek vonatkozó statisztikai adataira.
- Az adatfeldolgozás célja: szálláshely-szolgáltatási tevékenység hatósági ellenőrzése, idegenforgalmi adó bevallásának ellenőrzése, és statisztikai adatszolgáltatás.
- Nemzeti Turisztikai Ügynökség (MTÜ)
- A beérkező statisztikai adatok alapján kimutatásokat, összefoglalókat, elemzéseket készít a turisztikai ágazat számára.
- A Vendég Információs Zárt Adatbázisban (VIZA) tárolt adatok tekintetében az MTÜ a tárhelyszolgáltató, és az Adatfeldolgozó. Ebben a minőségben:
- a vendégadatokat kizárólag a szálláshely-szolgáltató (Adatkezelő) utasításai alapján kezeli, azokkal kapcsolatban kizárólag a Turizmus törvény és a turisztikai térségek fejlesztésének állami feladatairól szóló törvény végrehajtásáról szóló 235/2019. (X. 15.) Korm. rendelet 14.§-a szerinti műveleteket végezheti;
- biztosítja azt, hogy a turisztikai tárhelyszolgáltatói feladatkörével kapcsolatos feladatot ellátó foglalkoztatottjai a vendégadatok vonatkozásában titoktartási kötelezettséget vállaljanak;
- a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot titkosítással garantálja, és ezáltal biztosítja, hogy alkalmazottai a vendégadatokhoz nem férhetnek hozzá;
- a szálláshely-szolgáltató (Adatkezelő) előzetesen írásban tett eseti vagy általános felhatalmazása nélkül további adatfeldolgozót nem vehet igénybe;
- az adatkezelés jellegének figyelembevételével megfelelő technikai és szervezési intézkedésekkel a lehetséges mértékben segíti Adatkezelőt abban, hogy az teljesíteni tudja az érintettet megillető jogok gyakorlásával összefüggésben fennálló kötelezettségeit;
- segíti Adatkezelőt – az adatkezelés jellegét és az adatfeldolgozó rendelkezésére álló információkat is figyelembe véve – az adatkezelés biztonságára, valamint az esetleges incidensek kezelésére vonatkozó kötelezettségek teljesítésében;
- az adatfeldolgozói jogviszony megszűnését követően a vendégadatokkal és azok másolataival kapcsolatban Adatkezelő szerint jár el, kivéve, ha törvény vagy az Európai Unió kötelező jogi aktusa számára a vendégadatok további tárolását írja elő;
- Adatkezelő rendelkezésére bocsát minden olyan információt, amely az adatfeldolgozói jogviszonyban meghatározott kötelezettségek teljesítésének igazolásához szükséges, továbbá amely lehetővé teszi és elősegíti a szálláshely-szolgáltató által vagy az általa megbízott személy által végzett ellenőrzéseket, beleértve a helyszíni vizsgálatokat is;
- haladéktalanul tájékoztatja Adatkezelőt arról, ha úgy véli, hogy annak valamely utasítása sérti a személyes adatok védelmére vonatkozó rendelkezéseket.
- Rendőrség
- A VIZA rendszer adatain a rendőrség a bűnüldözés, a bűnmegelőzés, valamint a közrend, a közbiztonság, az államhatár rendjének, az érintett és mások jogainak, biztonságának és tulajdonának védelme, a körözési eljárás lefolytatása érdekében végezhet célzott keresést egy konkrét adatsorra vonatkozóan, de a VIZA rendszer teljes adattartalma a rendőrség számára sem ismerhető meg.
- A turisztikai tárhelyszolgáltató (MTÜ) tevékenysége kizárólag az adat titkosított formában történő tárolására és az adathoz – a szálláshely-szolgáltató és rendőrség számára – történő hozzáférés biztosítására terjed ki. Az MTÜ számára az adatok nem megismerhetőek, abba betekintési jogosultsága és erre technikai lehetősége nincs.
- Az adatfeldolgozás célja: Érintett és mások jogainak, biztonságának és tulajdonának védelme, továbbá harmadik országbeli állampolgárok és a szabad mozgás és tartózkodás jogával rendelkező személyek tartózkodására vonatkozó rendelkezések betartásának ellenőrzése.
- Tárhelyszolgáltató
- Az adatfeldolgozó által ellátott tevékenység: tárhelyszolgáltatás.
- Az adatfeldolgozó neve és elérhetőségei:
- Neve: Websupport Kft.
- Székhely: 1132 Budapest, Victor Hugo utca 18-22.
- Cégjegyzékszáma: 01 09 381419
- Adószám: 25138205-2-41
- Email cím: support@websupport.hu
- Honlap: www.websupport.hu
- Ügyfélszolgálat: +36 22 78 76 74
- Az adatkezelés nyilvántartási száma: NAIH-91865/2015.
- Adatkezelési Szabályzat: https://www.websupport.hu/aszf/
- Az adatfeldolgozó tevékenységével érintett személyek köre: a www.jennyvendeghaz.hu weboldalra látogató Érintettek/Felhasználók köre.
- Az adatfeldolgozás célja: weboldal tárolás, megjelenítés, a honlap folyamatos működtetése és a funkciók zavartalan biztosítása, biztonsági mentés, technikai infrastruktúra biztosítása.
- Az adatfeldolgozás legfontosabb szabályai: A Tárhelyszolgáltató nem adhatja ki a személyes adatokat harmadik személyeknek, a személyes adatokat nem használhatja a megállapodott feldolgozási célon kívüli más célokra, azokat nem használhatja fel saját érdekében, vagy harmadik személyek javára, és a személyes adatokat nem kezelheti az ÁSZF vonatkozó cikkével ellentétesen. A Tárhelyszolgáltató és alkalmazottai kötelesek a felhasználókkal kapcsolatban tudomásukra jutott személyes adatokat bizalmasan kezelni, azokat nem használhatják saját szükségleteikre, nem hozhatják nyilvánosságra, és nem tehetik hozzáférhetővé.
- Az adatfeldolgozó adatkezelésének időtartama: Az adatfeldolgozó adatkezelése Adatkezelő és Adatfeldolgozó közötti szerződés megszűnéséig, vagy Érintettnek Adatkezelő felé intézett törlési kérelméig tart. Tárhelyszolgáltató köteles biztosítani, hogy a begyűjtött személyes adatok, a Felhasználók azonosítását lehetővé tevő formában, kizárólag a feldolgozási cél eléréséhez elengedhetetlenül szükséges ideig kerüljenek feldolgozásra. Tárhelyszolgáltató a szerződés érvényességének és hatályának lejártát követően, köteles kitörölni a személyes adatokat, kitörölni a létező másolatokat, melyek személyes adatokat tartalmaznak.
- Az adatfeldolgozás jogalapja: szerződés teljesítése /GDPR 6. cikk (1) bekezdés b) pont/. Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Elker tv.) 13/A. § (3) bekezdése.
- ADATBIZTONSÁGI INTÉZKEDÉSEK
- Érintettek személyes adatai elektronikusan és papír alapon kerülnek tárolásra. A személyes adatok tárolásának helye az Adatkezelő jelen Tájékoztatójában is megjelölt levelezési címe.
- Adatkezelő valamennyi célú és jogalapú adatkezelése vonatkozásában minden tőle telhetőt megtesz a személyes adatok biztonsága érdekében, mind a hálózati rendszer, mind az adatok tárolása, őrzése során.
- Adatkezelő az adatokat megfelelő intézkedésekkel védi a véletlen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás, sérülés, jogosulatlan nyilvánosságra hozatal vagy az azokhoz való jogosulatlan hozzáférés ellen.
- Adatkezelő a számítógépet és a papír alapú dokumentumokat kulccsal elzárt helyiségben tartja, az informatikai rendszereket, az elektronikus adatfeldolgozást, nyilvántartást tűzfallal védi, vírusvédelemmel és jelszóval látja el, amely megfelel az adatbiztonság követelményeinek.
- Az adatokhoz kizárólag Adatkezelő és Adatkezelő párja (Czotter Attila) férhet hozzá.
- AZ ÉRINTETTEK JOGAI
- Előzetes tájékozódáshoz való jog
Érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon.
- Hozzáférési jog
- Érintett jogosult arra, hogy személyes adatai kezeléséről, így különösen Adatkezelőtől tájékoztatást kérjen.
- Érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon, és tájékoztatást kapjon az adatkezelés céljáról, jogalapjáról, a kezelt személyes adatokról, az adatfeldolgozó személyéről, az adatkezelés időtartamáról, jogairól, panasz benyújtás jogáról.
- Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát Érintett rendelkezésére bocsátja.
- Helyesbítéshez való jog
Érintett jogosult arra, hogy kérésére Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok kiegészítését.
- Törléshez való jog
- Érintett kérésére Adatkezelő indokolatlan késedelem nélkül törli a rá vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:
- az adatkezelés célja megszűnt, vagy
- az Érintett visszavonja a személyes adatok kezelésére vonatkozó hozzájárulását, és az adatkezelésnek nincs más jogalapja, vagy
- az Érintett a tiltakozáshoz való jogát gyakorolja, vagy
- az adatkezelés jogellenes, vagy
- az érintett adat törlését jogszabályi kötelezettség írja elő.
- Érintett által kért törlés kizárólag az ő hozzájárulása alapján kezelt adatok törlésére vonatkozhat, így az nem érinti a szerződés teljesítése, és a jogi kötelezettség teljesítése miatti kötelező adatkezeléssel érintett adatok körét.
- Az adatkezelés korlátozásához való jog
- Érintett kérésére az Adatkezelő korlátozza az adatkezelést az alábbi esetekben:
- Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát; vagy
- az adatkezelés jogellenes, de Érintett nem kéri az adatok törlését, ehelyett kéri azok felhasználásának korlátozását; vagy
- Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy Adatkezelő jogos indokai elsőbbséget élveznek-e Érintett jogos indokaival szemben.
- Adatkezelő az Érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
- A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintettet kérésére az adatkezelő tájékoztatja e címzettekről.
- Adathordozhatósághoz való jog
A GDPR-ban rögzített feltételekkel Érintett jogosult arra, hogy Adatkezelő rendelkezésére bocsátott személyes adatokat géppel olvasható formátumban megkapja továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa.
- Tiltakozáshoz való jog
Érintett tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése vagy továbbítása kizárólag Adatkezelő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges (kivéve kötelező adatkezelés esetén). Amennyiben az Adatkezelő az Érintett tiltakozását alaposnak találja, úgy a személyes adatokat haladéktalanul törli.
- A hozzájárulás visszavonásához való jog
Érintett jogosult arra, hogy bármikor visszavonja a személyes adatainak kezeléséhez való hozzájárulását. A visszavonás joga azonban nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
- JOGORVOSLATI LEHETŐSÉGEK
- A felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz való jog)
Érintett jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál, ha megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a GDPR-t. Érintett az Adatkezelő adatkezelési eljárásával kapcsolatos panasszal Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) fordulhat:
- Postacím: 1363 Budapest, Pf.: 9.
- Cím: 1055 Budapest, Falk Miksa utca 9-11.
- Telefon: +36 (1) 391-1400,
- Fax: +36 (1) 391-1410
- E-mail: ugyfelszolgalat@naih.hu,
- URL: http://naih.hu
- Bírósági jogorvoslathoz való jog
Érintett – választása szerint – bírósági úton is érvényesítheti igényét. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
- ÉRINTETT ÁLTAL ADATKEZELŐ RÉSZÉRE MEGKÜLDÖTT KÉRELEMMEL KAPCSOLATOS SZABÁLYOK
- Érintett a jelen Tájékoztatóban megjelölt kérelmeket, valamint az adatkezeléshez adott hozzájárulásának visszavonását írásban az alábbi címre köteles megküldeni:
Levélcím: 8749 Zalakaros, Hegytető köz 11.
E-mail: kucsko.edina@gmail.com; info@jennyvendeghaz.hu
- Adatkezelő a beérkezett kérelmeket haladéktalanul megvizsgálja, és a kérelem kézhezvételét követő legkésőbb 30 napon belül teljesíti a kérelmet. Amennyiben Adatkezelő az Érintett kérelmét nem találja megalapozottnak, és annak teljesítését megtagadja, úgy az elutasítást és annak indokait, a jogorvoslati lehetőségekről szóló tájékoztatóval együtt a kérelem kézhezvételét követő 30 napon belül írásban közli az Érintettel.
- ELJÁRÁS ADATVÉDELMI INCIDENS ESETÉN
- Adatkezelő a legjobb tudása szerint védi az Érintett személyes adatait, korszerű és megbízható informatikai környezetet biztosít, szabályozott módon végzi belső folyamatait annak érdekében, hogy a személyes adatok kezelése kapcsán a legapróbb hibát, problémát vagy incidenst is megelőzze, elkerülje, vagy ha az mégis bekövetkezik, akkor az esetet detektálja, kivizsgálja és kezelje.
- Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
- Amennyiben Érintett Adatkezelő által kezelt személyes adataival összefüggésben a fent definiált adatvédelmi incidensről szerez tudomást, kérjük, haladéktalanul jelezze a 10.1. pontban megjelölt elérhetőségeken. Az adatvédelmi incidenst Adatkezelő haladéktalanul megvizsgálja, legkésőbb a tudomásszerzést követő 72 órán belül bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, ha az adatvédelmi incidens valószínűsíthetően kockázattal jár a természetes személyek jogaira és szabadságaira nézve, továbbá megteszi az incidens orvoslására szolgáló intézkedéseket. Adatkezelő az adatvédelmi incidensekről nyilvántartást vezet.
- AZ ADATKEZELÉSI TÁJÉKOZTATÓ ELFOGADÁSA, MÓDOSÍTÁSA
- Adatkezelő jelen Adatkezelési Tájékoztatót az általa üzemeltetett szálláshelyen – a 8749 Zalakaros, Hegytető köz 11. szám alatti címen- és honlapján – a www.jennyvendeghaz.hu oldalon – folyamatosan hozzáférhetővé teszi.
- Érintettek foglalási szándékának leadása jelen Adatkezelési Tájékoztató elfogadásának minősül, igazolja annak megismerését és az adatkezeléshez történő önkéntes hozzájárulásnak minősül.
- Adatkezelő jogosult a jelen Adatkezelési Tájékoztatót egyoldalúan módosítani. A módosított Adatkezelési Tájékoztatót az általa üzemeltetett szálláshelyen, és a honlapján közzéteszi.
- ADATVÉDELMI TISZTVISELŐ
Adatkezelő nem folytat olyan tevékenységet, amely indokolttá tenné adatvédelmi tisztviselő alkalmazását.
- AZ ADATKEZELÉS SZABÁLYAI
Jelen Adatvédelmi Tájékoztató fogalmi rendszere megegyezik a GDPR 4. cikkben meghatározott értelmező fogalommagyarázataival.
- Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható
- Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés
- Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető
- Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja
- Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel
- Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak
- Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak
- Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez
- Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi
- A SZEMÉLYES ADATOK KEZELÉSÉRE VONATKOZÓ ELVEK
A személyes adatok:
- kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon kell végezni, („jogszerűség, tisztességes eljárás és átláthatóság”);
- gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, és azok nem kezelhetők ezekkel a célokkal össze nem egyeztethető módon; („célhoz kötöttség”);
- az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
- pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törlésre vagy helyesbítésre kerüljenek („pontosság”);
- tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; („korlátozott tárolhatóság”);
- kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”);
- A fentieknek való megfelelésért adatkezelő felelős, és képes ezek igazolására („elszámoltathatóság”).
- AZ ADATKEZELÉS JOGALAPJA
Adatkezelő személyes adatot abban az esetben kezel, amennyiben az az alábbi jogalapok valamelyikének megfelel:
- Az érintett önkéntes, konkrét és megfelelő tájékoztatáson alapuló, egyértelmű és igazolható módon tett hozzájárulását adta a személyes adatai konkrét cél érdekében történő kezeléséhez,
- Az adatkezelés szerződés teljesítéséhez szükséges, ahol az érintett az egyik fél, vagy a szerződés megkötését kezdeményezi,
- Az adatkezelő jogi kötelezettségének teljesítéséhez szükséges,
- Az adatkezelés létfontosságú érdekek védelme miatt szükséges;
- Az adatkezelés közérdekű feladat végrehajtásához szükséges;
- Az adatkezelő vagy harmadik fél jogos érdeke érvényesítéséhez szükséges feltéve, hogy ezen érdek érdekmérlegelési teszttel alátámasztható.
- AZ ADATKEZELÉSRE VONATKOZÓ FŐBB JOGSZABÁLYOK ÉS RÖVIDÍTÉSÜK
- Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (Általános Adatvédelmi Rendelet, GDPR);
- Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.);
- A Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.);
- A számvitelről 2000. évi C. törvény;
- Az adózás rendjéről szóló 2017. évi CL. törvény;
- A kereskedelemről szóló 2005. évi CLXIV. törvény
- A helyi adókról szóló 1990. évi C. törvény;
- A turisztikai térségek fejlesztésének állami feladatairól szóló 2016. évi CLVI. törvény;
- A turisztikai térségek fejlesztésének állami feladatairól szóló 2016. évi CLVI. törvény végrehajtásáról szóló 235/2019. (X. 15.) Korm. rendelet;
- A személyazonosító igazolvány kiadása és az egységes arcképmás- és aláírás-felvételezés szabályairól szóló 414/2015. (XII. 23.) Korm. rendelet.
- A szálláshely-szolgáltatási tevékenység folytatásának részletes feltételeiről és a szálláshely-üzemeltetési engedély kiadásának rendjéről szóló 239/2009. (X. 20.) Korm. rendelet;
Kelt: Zalakaros, 2023. június 01.