KAPCSOLAT

Szeretettel várjuk látogatásod

KOI apartman
8220 Balatonalmádi, Móra u. 8.

Telefonszám
+36-70-9400090

E-mail
koiapartman@gmail.com

W.S.-Ker Kft. által üzemeltetett

KOI Apartman szálláshely (8200 Balatonalmádi, Móra Ferenc u. 8.)

ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓJA

TARTALOMJEGYZÉK

I. BEVEZETŐ RENDELKEZÉSEK, A TÁJÉKOZTATÓ CÉLJA, HATÁLYA.

II. FOGALOMMEGHATÁROZÁSOK.

III. AZ ADATKEZELÉS ELVEI, JOGALAPJA, IDŐTARTAMA.

IV. AZ ADATKEZELŐ EGYES ADATKEZELÉSEI.

V. AZ ADATKEZELÉS BIZTONSÁGA.

VI. COOKIE-K (SÜTIK) KEZELÉSE.

VII. ADATTOVÁBBÍTÁS, ADATFELDOLGOZÁS.

VIII. AZ ÉRINTETTEK JOGAI.

• tájékoztatáshoz való jog: GDPR 13. és 14. cikk.
• személyes adatokhoz való hozzáférési jog: GDPR 15 cikk.
• helyesbítéshez való jog: GDPR 16 cikk.
• törléshez való jog ("elfeledtetéshez való jog"): GDPR 17. cikk.
• adatkezelés korlátozásához (zárolásához) való jog: GDPR 18. cikk.
• adathordozhatósághoz való jog: GDPR 20 cikk.
• tiltakozáshoz való jog: GDPR 21. cikk
• automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást: GDPR 22. cikk.

IX. JOGORVOSLATI LEHETŐSÉGEK.

X. AZ ADATKEZELŐ SZEMÉLYE, ELÉRHETŐSÉGEI ÉS A TÁJÉKOZTATÓVAL KAPCSOLATOS SZERZŐI JOGI RENDELKEZÉSEK.

1. BEVEZETŐ RENDELKEZÉSEK, A TÁJÉKOZTATÓ CÉLJA, HATÁLYA

A KOI Apartman szálláshelyet üzemeltető W.S.-Ker Kft. (a továbbiakban: Adatkezelő) a jelen adatkezelési tájékoztatóban (továbbiakban: Tájékoztató) mutatja be az Adatkezelőként általa kezelt személyes adatokra vonatkozó adatkezelési gyakorlatát.

Adatkezelő a természetes személy partnerei és ügyfelei személyes adatainak kezelését kiemelten fontosnak tartja, ennek megfelelően a személyes adatokat bizalmasan kezeli és adatok biztonsága érdekében megtesz minden szükséges - technikai, szervezési - intézkedést. E körben az Adatkezelő kötelezettséget vállal arra, hogy a Tájékoztatóban rögzített adatkezelése megfelel a vonatkozó - magyar és Európai Uniós - jogszabályokban foglaltaknak, ezen belül is mindenekelőtt a 2018. május 25. napját követően kötelezően alkalmazandó GDPR előírásainak.

A Tájékoztató megalkotása során az Adatkezelő a jogszabályokon kívül a Nemzeti Adatvédelmi és Információszabadság Hatóság (továbbiakban: NAIH/Hatóság) ajánlásaira, tájékoztatóira ezen belül is mindenekelőtt az előzetes tájékoztatás adatvédelmi követelményeiről szóló 2015. szeptember 29. napján kiadott ajánlásában rögzítettekre.

A Tájékoztatót, annak tartalmát az Adatkezelő bármikor jogosult megváltoztatni. A Tájékoztató 2018. szeptember 10. napjától hatályos változata, az abban ismertetett fogalom meghatározások, az érintetteket megillető jogok, a jogorvoslati formák már tartalmazzák a jogalkotónak az Info tv.-en a GDPR-re tekintettel - a 2018.07.26. és 2018.08.25. napjaival - hatályba léptetett módosításait. Természetesen az Info tv. és az egyéb releváns jogszabályok újabb változásait követően az Adatkezelő az esetlegesen szükséges módosításokat elvégzi és a Tájékoztató hatályos változatát a weboldalán haladéktalanul közzéteszi: https://koiapartman.hu. A Tájékoztatóban foglaltakat az Adatkezelő magára nézve kötelezőnek fogadja el, azokat betartva jár el a személyes adatok kezelése során.

Az Tájékoztató kapcsán felmerült kérdéseit az alábbi email címre várja az Adatkezelő: koiapartman@gmail.com

Az Adatkezelő adatkezeléseit az alábbi jogszabályok határozzák meg:

• az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) (a továbbiakban: GDPR),
• az információs önrendelkezési jogról és az információszabadságról szóló évi CXII. törvény (a továbbiakban: Info tv.),
• a Polgári Törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.),
• a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény (a továbbiakban: Pmtv.)
• a számvitelről szóló 2000. évi C. törvény (a továbbiakban: Számv tv.)
• a fogyasztóvédelemről szóló 1997. évi CLV. törvény (a továbbiakban: Fgytv.)
• az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Eker tv.)
• a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (a továbbiakban: Grt.)
• a 2017. évi CL törvény az adózás rendjéről (továbbiakban: Art.)
• az 1995. évi CXVII törvény a személyi jövedelemadóról (továbbiakban: Szja tv.)
• az 1990. évi C törvény a helyi adókról (továbbiakban: Htv.)
• Balatonalmádi Város Önkormányzata Közgyűlésének az idegenforgalmi adóról szóló önkormányzati rendelete. (továbbiakban: Önkormányzati Rendelet)

A Tájékoztató célja: rögzíti az Adatkezelő által kezelt természetes személyek (érintettek) adatainak kezelésére vonatkozó elveket, tájékoztatja az érintetteket a személyes adataikkal kapcsolatban őket az Adatkezelővel szemben megillető jogaikról, azok gyakorlásának módjáról, az Adatkezelő által kezelt személyes adatokról, illetve a jogok gyakorlásához szükséges adatkezelői elérhetőségekről és jogorvoslati formákról.

A Tájékoztató emellett tükrözni kívánja az Adatkezelő elkötelezettséget az adatvédelem területén és törekvését arra, hogy a mindenkor hatályos jogszabályi előírásoknak és a NAIH állásfoglalásoknak megfelelő adatkezelési gyakorlatot folytasson.

A Tájékoztató időbeli hatálya: 2018. szeptember 10. napjától visszavonásig, vagy a Tájékoztató módosításáig.

A Tájékoztató személyi hatálya: a Tájékoztató személyi hatálya kiterjed az Adatkezelőre és az Adatkezelő adatkezelése révén érintett valamennyi természetes személyre.

A Tájékoztató tárgyi hatálya: a tárgyi hatály az Adatkezelő valamennyi adatkezelésére kiterjed attól függetlenül, hogy az elektronikus vagy papír alapú.

1. FOGALOMMEGHATÁROZÁSOK

A Tájékoztatóban használt kiemelten fontos fogalmak meghatározását és ahol indokoltnak tartjuk magyarázatát (dőlt betűvel szedve) az alábbiakban rögzítjük a GDPR és az Info tv. fogalom meghatározásával egyezően:

érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül, vagy közvetve - azonosítható természetes személy. Ilyen pl.: az Adatkezelő honlapján szállásidőpontot foglaló, vagy információt, ajánlatot kérő természetes személy.

az érintett jogai a GDPR alapján: tájékoztatáshoz való jog, személyes adatokhoz való hozzáférés joga, helyesbítés joga, törléshez való jog, adatkezelés korlátozásához való jog, adathordozhatósághoz való jog, tiltakozáshoz való jog ideértve a profilalkotást is, bírósághoz, Hatósághoz fordulás joga, ezek határideje, eljárási szabályai, kártérítés, sérelemdíj. Az itt felsorolt érintetteket megillető jogok részletes magyarázata, kifejtése a VIII. fejezetben található.

adatkezelő Info tv.: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely - törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között - önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja. Jelen esetben a Tájékoztató X. pontjában rögzített személy.

adatkezelő GDPR: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja. Lásd az előző ponthoz fűzött magyarázatot.

adatkezelés Info tv.: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése. Ilyen pl.: a honlapon foglaló természetes személyeknek a foglaláshoz szükséges adatainak kezelése, tárolása.

adatkezelés GDPR: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés. Lásd az előző ponthoz fűzött magyarázatot.

adattovábbítás Info tv.: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

adatfeldolgozó Info tv.: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely - törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel - az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel. Ilyen személyek pl.: a tárhelyszolgáltatók, vagy a könyvelők, akik a részükre átadott adatokat az adatkezelő utasításainak megfelelően kötelesek kezelni, az átadott adatok vonatkozásában saját maguk részére adatgyűjtést nem végezhetnek, az adatokkal önállóan érdemi döntést (pl.: az adat törlése) nem hozhatnak.

adatfeldolgozó GDPR: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel. Lásd az előző ponthoz fűzött magyarázatot.

adatfeldolgozás Info tv.: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége.

adattörlés Info tv.: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.

adatmegsemmisítés Info tv.: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése. Pl.: a számítógépes nyilvántartásból való végleges törlés, vagy a papír alapú nyilvántartás bármilyen módon pl.: iratmegsemmisítő útján történő megsemmisítése.

személyes adat Info tv.: az érintettre vonatkozó bármely információ. Ilyen pl.: a weboldalon keresztül szállásidőpontot foglaló természetes személy neve, e-mail címe, stb...

személyes adat GDPR: azonosított vagy azonosítható természetes személyre ("érintett") vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. Lásd az előző ponthoz fűzött magyarázatot.

különleges adat Info tv.: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok. Ilyen adatokat az Adatkezelő nem kezel.

genetikai adat GDPR: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered. Ilyen adatokat az Adatkezelő nem kezel.

biometrikus adat GDPR: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat. Ilyen adatokat az Adatkezelő nem kezel.

egészségügyi adat GDPR: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról. Ilyen adatokat az Adatkezelő nem kezel.

az adatkezelés korlátozása GDPR: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából; pl. abban az esetben, ha az érintett vitatja az adatok pontosságát, vagy az adatkezelés jogosságát.

profilalkotás GDPR: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják. Ilyen jellegű adatkezelést az Adatkezelő nem végez.

álnevesítés GDPR: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.

címzett GDPR: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.

harmadik személy Info tv.: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végezne.

harmadik fél GDPR: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

hozzájárulás Info tv.: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez.

az érintett hozzájárulása GDPR: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez. Lásd az előző ponthoz fűzött magyarázatot.

adatállomány Info tv.: az egy nyilvántartásban kezelt adatok összessége.

nyilvántartási rendszer GDPR: a személyes adatok bármely módon - centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint - tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.

adatvédelmi incidens Info tv.: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi

adatvédelmi incidens GDPR: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

szálláshely: az Adatkezelő által működtetett KOI Apartman megnevezésű szálláshely.

weboldal/honlap: az Adatkezelő által üzemeltetett https://koiapartman.hu weboldal.

szállásportál: az Adatkezelővel kapcsolatban álló szállásközvetítők: booking.com,airbnb.com

közösségi oldal: az(ok) az oldal(ak), amelyeket az Adatkezelő felügyel, gondoz (facebook: https://www.facebook.com/koiapartman)

• AZ ADATKEZELÉS ELVEI, JOGALAPJA, IDŐTARTAMA

GDPR és az Info tv. előírásai alapján az Adatkezelő által tiszteletben tartott és magára nézve kötelezően alkalmazott adatkezelési elvek az alábbiak:

Jogszerűség, tisztességes eljárás és átláthatóság elve: a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.

Célhoz kötöttség elve: a személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés.

Adattakarékosság elve: a személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk.

Pontosság elve: a személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.

Korlátozott tárolhatóság elve: a személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel.

Integritás és bizalmas jelleg elve: a személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

Elszámoltathatóság elve: az adatkezelő felelős az előzőekben felsorolt elveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.

Szükségesség és arányosság elve: lényegét tekintve megegyezik az adattakarékosság elvével.

Privacy by design elve: bár ezt az elvet konkrétan nem nevesíti ilyen néven a GDPR, de a Preambulum 78. cikkében és a Rendelet 25. cikkében egyértelműen megtalálható. Lényege: egy olyan tudatos adatvédelmi gondolkodásmód, amelyre figyelemmel az adatkezelő az adatkezelés során, ill. az adatkezelés módjának meghatározásakor olyan technikai és szervezési intézkedéseket pl. az álnevesítést hajt végre, amelyek célja egyrészt az adatvédelem elveinek, másrészt az érintettek jogainak védelméhez szükséges garanciák beépítése az adatkezelés folyamatába.

Az adatkezelés jogalapja az Info tv. és a GDPR alapján

Info tv.

A személyes adatok kezelésének jogalapja az Info tv. rendelkezései alapján az érintett részéről adott előzetes önkéntes hozzájáruláson vagy kötelező - valamely jogszabály által elrendelt - adatkezelésen, mint pl.: az adózás rendjéről szóló 2017. évi CL. tv. rendelkezésein alapul, vagy az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges.

Az adatkezelések jogalapjai tekintetében az Info tv. 5. §-a, 6. §-a, valamint a 7. §-ának rendelkezései relevánsak. A 6. § a kizárólag automatizált adatkezelésekre, míg a 7. § a bűnüldözési célú adatkezelésekre vonatkozó szabályokat rögzíti, ilyen - a 6. és a 7. §-okban rögzített - jellegű adatkezeléseket azonban az Adatkezelő nem végez.

Az adatkezelések jelentős része az érintettek önkéntes hozzájárulásán alapul. Az Adatkezelő által üzemeltetett szálláshelyen és annak weboldalán sincs ez másként. Az érintett önkéntes hozzájárulására tipikus példa, amikor az érintett a hírlevél küldésre feliratkozik a jelölőnégyzet kipipálásával, míg az adatkezelő előzetes tájékoztatására az, amikor a szálláshely weboldalának használata során az érintett pl.: a regisztráció és a szálláshelyen történő foglalás előtt megismeri és elfogadja jelen Tájékoztatót.

GDPR:

A GDPR 6 cikke alapján az adatkezelés jogszerűsége abban az esetben áll fenn, amennyiben az alábbi feltételek valamelyike (ezekből legalább egy) teljesül:

a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez; weboldalon regisztráció, hírlevél küldés

b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges; weboldalon keresztül történő foglalás

c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges; : a szálláshely esetében a szolgáltatásról kiállított bizonylatok (számlák) megőrzésének kötelezettsége a számvitelről szóló 2000 évi C. tv. alapján

d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges; a szálláshely esetében nem releváns pl. humanitárius vészhelyzet, életveszély

e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges; a szálláshely esetében szintén nem releváns pl.: közhatalmi jogosítványok gyakorlása körében

f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek: a szálláshely esetében szintén nem releváns az Adatkezelő adatkezelései az a) b) c) pontok valamelyikén alapulnak.

Az első albekezdés f) pontja nem alkalmazható a közhatalmi szervek által feladataik ellátása során végzett adatkezelésre.

A szálláshely és az ahhoz kapcsolódóan üzemeltett weboldal által kezelt személyes adatok jogalapját az Adatkezelő a Tájékoztató IV. pontjában minden egyes adatkezelési tevékenység esetében külön-külön feltünteti függetlenül attól, hogy az adatkezelés az érintett önkéntes hozzájárulásán, szerződés teljesítéséhez, vagy jogszabály által elrendelt kötelező adatkezelésen alapul.

Az adatkezelés(ek) időtartama

Az adatkezelések időtartamát az Adatkezelő a Tájékoztató IV. pontjában szintén minden egyes adatkezelési tevékenység esetében külön-külön feltünteti függetlenül attól, hogy az adatkezelés az érintett önkéntes hozzájárulásán, szerződés teljesítésén, vagy jogszabály által elrendelt kötelező adatkezelésen alapul.

1. AZ ADATKEZELŐ EGYES ADATKEZELÉSEI

Az Adatkezelő az általa kezelt egyes személyes adatok kapcsán a GDPR 13. cikk (1) és (2) bekezdései alapján minden egyes konkrét adatkezelés vonatkozásában tájékoztatja az érintetteket:

• az adatkezelés jogalapjáról
• az érintettek köréről
• a kezelt adatok köréről
• az adatkezelés céljáról
• az adatkezelés időtartamáról
• az adatszolgáltatás elmaradásának következményéről
• adatfeldolgozó személyéről, adatfeldolgozás céljáról
• adattovábbítás esetén annak jogalapja az adattovábbítás címzettjéről

A GDPR 13. cikk (1) és (2) bekezdésében felsorolt további információk (érintettek jogai, felügyeleti hatósághoz benyújtható panasz jogáról stb...) a Tájékoztatóban külön pontba szedve találhatók meg. Adatkezelő tájékoztatja, az érintetteket, hogy automatizált döntéshozatalt és profilalkotást az általa kezelt személyes adatok tekintetében semmilyen formában nem végez.

Adatkezelő a szálláshely és a hozzá kapcsolódó weboldal üzemeltetése során az az alábbi adatok kezelését végzi:

• Foglalás a weboldalon, vagy a booking.com, szallas.hu szállásportálokon keresztül
• az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja, az adatkezelés szerződés teljesítéséhez ezen belül az előleg megfizetéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja, Info tv. 5. § (1) bekezdés b) pontja.
• az érintettek köre: valamennyi természetes személy, aki a weboldalon vagy a szállásportálok valamelyikén keresztül foglal a szálláshelyen szállásidőpontot.
• kezelt adatok köre weboldalon történő foglalásnál: név, email cím, érkezési és távozási adatok, személyek száma, egyéb a foglaló személy által a megjegyzés rovatban megadott adatok.
• kezelt adatok köre a szállásportálokon keresztül történő foglalásnál: név, lakcím (településnév, út, utca, tér stb., házszám, emelet, ajtószám), email cím, telefonszám, érkezési és távozási adatok, felnőttek és gyerekek száma, hitelkártya adatok, egyéb a foglaló személy által a megjegyzés rovatban megadott adatok.
• az adatkezelés célja: a weboldalon és a szállásportálokon keresztül történő foglalás révén a foglalások nyilvántartása, a foglalást követően az előleg bekéréshez szükséges számlaszám megadása.
• az adatkezelés időtartama: az előleg megfizetését követően (függetlenül az esetleges lemondás időpontjától) a Számv. tv 169. § (2) bekezdése alapján nyolc év.
• az adatszolgáltatás elmaradásának következménye: a weboldalon és a szállásportálokon történő foglalás meghiúsulása.
• adatfeldolgozó a weboldalon keresztül történő foglalásnál:

XY Kft., székhelye: **********************, online tárhely/weboldal technikai/informatikai feltételeinek biztosítása céljából.

XY Kft. székhelye *****************************könyvelési feladatok végzése, számviteli kötelezettségek teljesítése céljából.

Az Adatkezelő felhívja az érintettek figyelmét, hogy az Adatkezelővel kapcsolatban lévő szállásportálok (azaz a booking.com, airbnb.com, amelyeknek a saját weboldalán keresztül az Adatkezelő által üzemeltetett szálláshelyre foglalás lehetséges) az Adatkezelőtől független, külön adatkezelők. Ennek megfelelően kérjük, hogy az egyes szállásportálok adatkezelési elveiről, szabályzatáról az adott szállásportál - alábbiakban hivatkozott - weboldalain keresztül szíveskedjen tájékoztatást szerezni.

• Fizetés a szálláshely szolgáltatás igénybevételéért
• az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja, az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja), Info tv. 5. § (1) bekezdés b) pontja, az Eker tv. 13/A-a, a Számv. tv. 169. § (2) bekezdése.
• az érintettek köre: valamennyi természetes személy, aki a szálláshely szolgáltatást igénybe veszi.
• kezelt adatok köre: név, email cím, telefonszám, számlázási adatok (településnév, út, utca, tér stb., házszám, emelet, ajtószám) az igénybevett szolgáltatás, az igénybevett szolgáltatás ellenértéke (fizetendő végösszeg), a választott fizetési mód, a szolgáltatás igénybevételének dátuma, az érintett születési helye, ideje.
• az adatkezelés célja: az igénybevett szolgáltatás teljesítése, az igénybevett szolgáltatáshoz szükséges számla kiállítása, számviteli kötelezettség teljesítése és ehhez kapcsolódóan a fizetés dokumentálása, könyvelési feladatok végzése, nem fizetés esetén jogi lépések (fizetési meghagyás és végrehajtás) indítása.
• az adatkezelés időtartama: a Számv. tv. 169. § (2) bekezdése alapján nyolc év.
• az adatszolgáltatás elmaradásának következménye: a szolgáltatás igénybevételének meghiúsulása, illetve esetleges jogi lépések indítása.
• adatfeldolgozó:

XY Kft., székhelye: **********************, online tárhely/webáruház technikai/informatikai feltételeinek biztosítása céljából

XY Kft. székhelye *****************************könyvelési feladatok végzése, számviteli kötelezettségek teljesítése céljából

• adattovábbítás:

bankkártyás fizetés esetén: a fizetés (tranzakció) időpontja, összege a vásárló azonosítója a webáruház online fizetési felületét biztosító ********** Bank felé (****************************ide kell beírni a székhelyet).

• adattovábbítás jogalapja: a GDPR 6. cikk (1) bekezdése alapján az adatkezelés a szerződés teljesítéséhez szükséges.
• Számla kiállítása a szálláshely szolgáltatás igénybevételéről
• az adatkezelés jogalapja: az adatkezelés szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pontja.
• az érintettek köre: valamennyi természetes személy, aki a weboldalon vagy a booking.com, szallas.hu szállásportálokon keresztül foglalt szállásidőpontot.
• kezelt adatok köre: név, cím (településnév, út, utca, tér stb., házszám, emelet, ajtószám) a megfizetett szolgáltatás (szállásidőtartam) ellenértéke (fizetendő végösszeg), a megfizetett idegenforgalmi adó összege, választott fizetési mód, a szolgáltatás igénybevételének dátuma.
• az adatkezelés célja: a szálláshely szolgáltatás díját és az idegenforgalmi adó megfizetését igazoló számla kiállítása céljából.
• az adatkezelés időtartama: a Számv. tv 169. § (2) bekezdése alapján nyolc év
• az adatszolgáltatás elmaradásának következménye: a szolgáltatást igénybe vevő természetes személy nem kaphat névre szóló számlát.
• adatfeldolgozó:

XY Kft., székhelye: **********************, online tárhely/weboldal technikai/informatikai feltételeinek biztosítása céljából.

XY Kft. székhelye *****************************könyvelési feladatok végzése, számviteli kötelezettségek teljesítése céljából.

• Önkormányzati rendelet szerinti nyilvántartás vezetése
• az adatkezelés jogalapja: az adatkezelés jogi kötelezettség teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés c) pontja, Info tv. 5. § (1) bekezdés b) pontja, az Önkormányzati rendelet 8.§ (2) bekezdése.
• az érintettek köre: valamennyi természetes személy, aki a weboldalon vagy a szállásportálokon keresztül foglal szállásidőpontot.
• kezelt adatok köre: név, születési hely, idő, lakcím (településnév, út, utca, tér stb., házszám, emelet, ajtószám) személyazonosító igazolvány szám, vagy vezetői engedély szám, érkezés és távozás napja és időpontja (óra, perc megjelöléssel) vendégéjszakák száma és jogcíme, az adóköteles vendégéjszakák száma, a vendég, ill. kiskorú esetén a szülő aláírása, a beszedett idegenforgalmi adó összege, kibocsátott számla, nyugta sorszáma.
• az adatkezelés célja: az Önkormányzati rendelet szerinti idegenforgalmi adó nyilvántartás vezetési kötelezettségnek való megfelelés.
• az adatkezelés időtartama: az előleg megfizetését követően a Számv. tv. 169. § (2) bekezdése alapján nyolc év.
• az adatszolgáltatás elmaradásának következménye: a szálláshely igénybevételének meghiúsulása.
• adatfeldolgozó: -
• adattovábbítás:

Önkormányzati ellenőrzés esetén a nyilvántartás vezetésére szolgáló könyv Eger Megyei Jogú Város Önkormányzata Adóhatósága részére kerül átadásra.

• adattovábbítás jogalapja: a GDPR 6. cikk (1) bekezdés c) pontja alapján az adatkezelés jogi kötelezettség teljesítéséhez szükséges.
• Ajánlatkérés (kapcsolat menüponton keresztül)
• az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja, Info tv. 5. § (1) bekezdés b) pontja.
• az érintettek köre: valamennyi természetes személy, aki az Adatkezelőtől ajánlatot kér, a személyes adatainak megadása mellett.
• a kezelt adatok köre: név, e-mail cím, üzenet tárgya.
• az adatkezelés célja: az érintett számára megfelelő ajánlat adása és az ehhez szükséges kapcsolattartás.
• az adatkezelés időtartama: az adott ajánlat érvényességi idejének lejártáig.
• az adatszolgáltatás elmaradásának következménye: az ajánlatkérés meghiúsulása.
• adatfeldolgozó: elektronikus úton érkezett kérés esetén az XY Kft., székhelye: **********************, online tárhely/weboldal technikai/informatikai feltételeinek biztosítása céljából.
• Információkérés (kapcsolat menüponton keresztül)
• az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja, Info tv. 5. § (1) bekezdés b) pontja.
• az érintettek köre: valamennyi természetes személy, aki az Adatkezelőtől a szolgáltatásaival kapcsolatosan információt kér a személyes adatainak megadása mellett és kérése nem tartozik az ajánlatkérés körébe.
• a kezelt adatok köre: név, e-mail cím, üzenet tárgya (postai úton érkezett kérés esetén az információt kérő személy értesítési címének adatai: település neve, út, utca, tér stb..., házszám, emelet ajtó, irányítószám) a kérés tartalma.
• az adatkezelés célja: az érintett számára információ (válaszadás) nyújtása.
• az adatkezelés időtartama: a cél megvalósulásáig.
• az adatszolgáltatás elmaradásának következménye: az információkérés meghiúsulása.
• adatfeldolgozó: elektronikus úton érkezett kérés esetén az XY Kft., székhelye: **********************, online tárhely/weboldal technikai/informatikai feltételeinek biztosítása céljából.

• Vélemények a szálláshelyről a szállásportálokon

Adatkezelő ismételten felhívja az érintettek figyelmét, hogy az Adatkezelővel kapcsolatban lévő szállásportálok (azaz a booking.com, szallas.hu, amelyeknek a saját weboldalán keresztül az Adatkezelő által üzemeltetett szálláshelyre vonatkozó vélemény (értékelés) adása lehetséges) az Adatkezelőtől független, külön adatkezelők. Ennek megfelelően az adott szállásportálokon adott értékelést megelőzően az egyes szállásportálok adatkezelési elveiről, szabályzatáról az adott szállásportál - alábbiakban hivatkozott - weboldalain keresztül szíveskedjen tájékoztatást szerezni.

• Közösségi oldalakon történő jelenlét
• az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja, Info tv. 5. § (1) bekezdés b) pontja.
• az érintettek köre: valamennyi természetes személy, aki regisztrált az adott közösségi oldalon (facebook) és az Adatkezelő közösségi oldalát és azon megjelenő tartalmakat megosztja, kedveli (lájkolja), önként követi.
• a kezelt adatok köre: az érintett adott közösségi oldalon regisztrált neve, fényképe, e-mail címe a weboldallal, szálláshellyel összefüggésben küldött véleménye, üzenete.
• az adatkezelés célja: az adott közösségi oldalon a szálláshely szolgáltatásainak megosztása, lájkolása és ezáltal a szálláshely, weboldal minél ismertebbé, népszerűbbé tétele és az Adatkezelő által hirdetett akciókról és egyéb információkról való tudomásszerzés.
• az adatkezelés időtartama: az érintett törlésre irányuló kéréséig.
• az adatszolgáltatás elmaradásának következménye: az Adatkezelő közösségi oldalain történő megjelenés kizártsága.
• adatfeldolgozó:

Adatkezelő ebben az esetben is felhívja az érintettek figyelmét, hogy a Facebook az Adatkezelőtől ugyancsak független, külön adatkezelők. Ennek megfelelően az adott közösségi oldal adatkezelési elveiről, szabályzatáról az adott közösségi oldal - alábbiakban hivatkozott - weboldalain keresztül szíveskedjen tájékoztatást szerezni.

1. AZ ADATKEZELÉS BIZTONSÁGA

Adatkezelő ezúton tájékoztatja a weboldalának látogatóit, hogy a GDPR 32. cikk (1) bekezdése és a GDPR Preambulum (83) bekezdése és az Info tv. 7. §-a alapján minden tőle telhető technikai és szervezési intézkedést meghozott és folyamatosan meghoz annak érdekében, hogy az adatkezelés kapcsán a személyes adatok védelmét a GDPR és az Info tv. előírásainak megfelelően biztosítani tudja.

Adatkezelő olyan saját adatbiztonsági szabályzat(ok) és eljárás(ok) kialakítását végezte el, amely(ek) alkalmasak arra, hogy az általa kezelt adatok kockázati mértékének megfelelő adatbiztonságot garantálják, különös tekintettel a jogosulatlan hozzáférés, törlés, megsemmisítés, megváltoztatás, nyilvánosságra hozatal megakadályozására.

Adatkezelő az előző pontban felsorolt kritériumok teljesítésének érdekében az alábbi konkrét adatbiztonsági intézkedéseket hozta:

pl.: https protokoll alkalmazása

pl.: külön erre a célra készített szoftver(ek) alkalmazása abból a célból, hogy a adatfeldolgozó számítógépes rendszeréhez (sem a hardver sem a szoftver eszközökhöz) az interneten keresztül ne lehessen könnyen hozzáférni

pl.: bizonyos személyes adatok titkosítása és/vagy álnevesítése (pl. az érintett nevét illetően)

pl.: biztonsági mentések rendszeressége: naponta .... alkalommal

pl.: a biztonsági mentések fizikailag más eszközre, mint ahonnan lementésre kerül

pl.: jelszóvédelem a számítástechnikai eszközökön

pl.: jelszóváltoztatás havonta ... alkalommal

pl.: adatfeldolgozó munkatársait titoktartási kötelezettség köti

pl.: Adatkezelő gondoskodik a telepített rendszerek üzemzavar esetén történő helyreállíthatóságáról, valamint arról, hogy az ilyen jellegű hibákról jelentés készüljön.

pl.: az Adatkezelővel megállapodást kötött adatfeldolgozók vállalták, hogy pl. negyedévente az adatkezelővel közösen áttekintik és szükség szerint felülvizsgálják a védelem megfelelőségét

(Jelen pontban felsorolt adatbiztonsági intézkedések példálózó jellegűek. Ezekből számos kiválasztásra kerülhet, továbbá ezeken kívül egyéb adatvédelmet szolgáló eszközöket is alkalmazhat az Adatkezelő. E körben szükséges lehet hozzáértő informatikus segítsége is.)

Adatkezelő amellett, hogy folyamatosan törekszik arra, hogy csak olyan adatot kezeljen, amelyre az adatkezelés céljához feltétlenül szükséges, azokat is csak addig, amíg szükséges, különös figyelmet fordít a weboldal informatikai védelmének folyamatos fenntartására, biztosítására.

Adatkezelő az adatkezelésekben érintett munkatársainak az adatvédelemmel kapcsolatos megfelelő szintű felkészítéséről gondoskodik.

Az Adatkezelő a IV. pontban felsorolt célokból és jogalap alapján kezelt adatkezelések során - ideértve azok tárolását, törlését, helyesbítését - folyamatosan gondoskodik arról is, hogy az érintettek adatainak védelmi szintje a jogszabályok szerinti elvárt mértékű legyen.

Amennyiben az adatkezelő jelen pontban felsorolt adatbiztonságot érintő törekvése ellenére bármely okból kifolyólag adatvédelmi incidens következne be az Adatkezelő az incidens súlyosságának megfelelően haladéktalanul megteszi azokat az intézkedéseket, amelyeket a jogszabályok előírnak.

Adatvédelmi incidens bekövetkezése esetén annak súlyosságától függően (amennyiben az adatsértés az érintettre magas kockázattal jár) haladéktalanul értesíti az érintetteket és az előírt 72 órán belül megteszi a Hatóság részére szükséges tartalmú bejelentést is.

1. COOKIE-K (SÜTIK) KEZELÉSE

Mi az a COOKIE/SÜTI?

A COOKIE/SÜTI egy olyan kisméretű fájl, amelyeket a meglátogatott weboldalak tárolnak el az Ön számítógépen, okostelefonján, táblagépén (továbbiakban: készülékén) stb. Alkalmazásuk biztosítja, hogy a szolgáltató a felhasználó által elvárt tartalommal tudja megjeleníteni a weboldal tartalmát, (felhasználói élmény biztosítása) emellett a felhasználó böngészését hatékonyabbá tegyék, továbbá elősegítsék a felhasználó érdeklődési körének megfelelő tartalom megjelenítését, vagy pl. nyelvi beállítások, ill. audio és videó fájlok használatához (lejátszásához) is szükségesek. A sütik számtalan funkcióval és eltérő élettartammal rendelkeznek és nagyon sok fajtájuk ismert.

Tekintettel az elektronikus hírközlésről szóló 2003. évi C tv. (Ehtv.) 155. § (4) bekezdésére - "Egy előfizetőnek vagy felhasználónak elektronikus hírközlő végberendezésén csak az érintett felhasználó vagy előfizető világos és teljes körű - az adatkezelés céljára is kiterjedő - tájékoztatását követő hozzájárulása alapján lehet adatot tárolni, vagy az ott tárolt adathoz hozzáférni"- amennyiben nem kívánja engedélyezni a sütik elhelyezését, akkor az Adatkezelő nem helyez el sütiket az Ön készülékén. A sütik korlátozása természetesen ugyanakkor azzal jár, hogy a weboldal tartalma nem az Ön által megjeleníteni kívánt tartalommal és formában, hanem ehhez képest csupán egyfajta "korlátozott módban" lesz elérhető, emellett bizonyos funkciók egyáltalán nem, vagy csak részben lesznek elérhetők.

A sütik gyakran tárolják a weboldalakkal kapcsolatos beállításokat, mint az alapértelmezett nyelv vagy hely. A weboldalra visszalátogatva a böngésző elküldi az adott weboldallal kapcsolatos sütiket. Ez lehetővé teszi a weboldal számára, hogy személyre szabott információkat nyújtson.

Alapértelmezés szerint a sütik adatgyűjtése és elküldése észrevétlen a felhasználó számára. Azonban lehetőség van a böngészőkben a beállítások módosítására, amelynek hatására jóváhagyható vagy elutasítható többek között a sütik tárolására, vagy a böngésző bezárásakor azok törlésére vonatkozó kérés.

Google Analytics alkalmazása: a weboldal használja ezt az ingyenesen elérhető rendszert, amely megmutatja a felhasználók honlapböngészési szokásait, ezen belül pl. azt, hogy a látogatók honnan kattintottak át, mennyi időt töltenek a weboldalon, illetve hogy földrajzilag hol találhatók. De megtudható az alkalmazásával, hogy a látogatók hogyan érik el a weboldalt, meghatározhatók a forgalmi források (melyik böngészőből), mikor lépnek be a látogatók, belépés után hová érkeznek, a honlapon melyik oldalon milyen a visszafordulási arány stb. Erről különböző statisztikák készülnek (ideértve az IP címeket is) A Google Analytics és rajta keresztül a Google adatvédelmi szabályzata is elérhető.

• ADATTOVÁBBÍTÁS, ADATFELDOLGOZÁS

Adatkezelő az általa igénybevett adatfeldolgozókat, valamint adattovábbítás címzettjeit feltünteti a IV. pontban részletesen felsorolt adatkezelési tevékenységeinél.

Adatkezelő személyes adatokat adatfeldolgozási és adattovábbítási célból a fizetési rendszert biztosító pénzügyi szolgáltató, a tárhely/szerverszolgáltató, a könyvelési/bérszámfejtési tevékenységet végző partnercég, valamint az idegenforgalmi adó nyilvántartás ellenőrzése esetén Balatonalmádi Város Önkormányzata illetékes osztálya részére ad át.

(Amennyiben ezeken kívül további szolgáltatókat vesz igénybe adatfeldolgozás céljából az Adatkezelő ezeket is itt kel felsorolni, illetve a felsorolásban szereplők közül, amelyekre nincs szükség azokat ki kell emelni a felsorolásból.)

Az alábbiakban felsoroljuk az adatfeldolgozás, adattovábbítás során az Adatkezelő által tiszteletben tartott azon szabályok, amelyeket Adatkezelőként az adatfeldolgozóval is törekszik a lehető legteljesebb mértékben betartatni:

• Az adattovábbításra az érintett önkéntes hozzájárulása vagy jogszabály rendelkezése alapján kerül sor abban az esetben, ha az adattovábbítás jogalapja egyértelmű és az adattovábbítás címzettje, célja meghatározott.
• Az adatfeldolgozással kapcsolatosan az adatfeldolgozónak adott utasításokat az Adatkezelő határozza meg, az adott utasítások jogszerűségéért is ő felel.
• Az adatfeldolgozó a részére átadott személyes adatok tekintetében saját részre további adatfeldolgozást vagy adatkezelést nem végezhet.
• Az adatfeldolgozó köteles betartani az Adatkezelő utasítását az adatfeldolgozásra átadott adatokra vonatkozóan.
• Ennek megfelelően az adatfeldolgozó a részére átadott adatokat illetően önállóan érdemi döntést nem hozhat (pl.: önálló döntése alapján nem törölheti az adatfeldolgozás céljából átadott személyes adatot.)
• Az adatfeldolgozó további ún. al adatfeldolgozót csak az Adatkezelő előzetes írásbeli engedélye alapján vehet igénybe.
• Amennyiben adatvédelmi incidens az adatfeldolgozónál következik be az adatfeldolgozó köteles azt indokolatlan késedelem nélkül jelenteni az Adatkezelőnek.
• Adatkezelő az adattovábbítás és adatfeldolgozás során is maximálisan törekszik az Info tv. és a GDPR előírásinak, elveinek betartására.

• AZ ÉRINTETTEK JOGAI

Az érintettek adatkezeléssel kapcsolatos jogait az Info tv. 14-24. §-ai, továbbá a GDPR III. fejezete 12-22 és 34. cikkei tartalmazzák. A Tájékoztatóban az érintettek jogait a mindkét jogszabályra figyelemmel foglaljuk össze:

Adatkezelő tájékoztatja az érintetteket, hogy jogaik gyakorlására az Adatkezelő X. pontban feltüntetett elérhetőségeit használhatják.

A GDPR szerinti általános szabályok: amelyek teljesítése érdekében az Adatkezelőnek meg kell tenni a szükséges intézkedéseket

• minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva kell nyújtani.
• az információkat írásban vagy más módon ideértve az elektronikus utat is kell megadni.
• az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták a személyazonosságát.
• ha az érintett a kérelmet elektronikus úton nyújtotta be a választ is elektronikus úton kell megadni, kivéve ha az érintett másképp kéri.
• a tájékoztatást indokolatlan késedelem nélkül, a kérelem beérkezésétől egy hónapon belül kell megadni a 15 - 22 cikk szerinti kérelmek kapcsán hozott intézkedésekről és amely határidő szükség szerint amennyiben a kérelem összetett, ill. nagy számú kérelem érkezik az Adatkezelőhöz további két hónappal meghosszabbítható.
• az Adatkezelőnek legkésőbb egy hónapon belül tájékoztatni kell az érintettet az intézkedés elmaradásának okairól, ha nem tesz intézkedéseket a kérelme nyomán, ill. egyidejűleg arról, hogy a Hatósághoz panaszt nyújthat be és bírósági jogorvoslattal is élhet.
• a 13. 14 cikkek szerinti információkat, továbbá a 15. cikk és a 22 cikk között nevesített jogok esetén valamint a 34. cikk (tájékoztatás adatvédelmi incidensről) szerinti tájékoztatásokat díjmentesen kell megadni az érintett részére. Amennyiben az érintett kérelme ismétlődő jellegű vagy egyértelműen megalapozatlan (bizonyítása az Adatkezelő dolga) akkor az Adatkezelőnek joga van ésszerű összeg felszámítására.

Az egyes érintetti jogok:

• tájékoztatáshoz való jog: GDPR 13. és 14. cikk

Ha az érintettre vonatkozó személyes adatokat az érintettől gyűjtik, az adatkezelő a személyes adatok megszerzésének időpontjában az érintett rendelkezésére bocsátja a következő információk mindegyikét:

1. a) az adatkezelőnek és - ha van ilyen - az adatkezelő képviselőjének a kiléte és elérhetőségei;
2. b) az adatvédelmi tisztviselő elérhetőségei, ha van ilyen;
3. c) a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;
4. d) a 6. cikk (1) bekezdésének f) pontján alapuló adatkezelés esetén, az adatkezelő vagy harmadik fél jogos érdekei;
5. e) adott esetben a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;
6. f) adott esetben annak tényét, hogy az adatkezelő harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat,

továbbá ezen felül az Adatkezelőnek tájékoztatást kell adnia:

1. a) személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól;
2. b) az érintett azon jogáról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról;
3. c) a 6. cikk (1) bekezdésének a) pontján (érintett hozzájárulása) vagy a 9. cikk (2) bekezdésének a) pontján (érintett önkéntes hozzájárulása különleges személyes adatok kezelésére a weboldalunk ilyen adatokat nem kér és nem kezel) alapuló adatkezelés esetén a hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
4. d) a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;
5. e) arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint, hogy az érintett köteles-e a személyes adatokat megadni, továbbá, hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása;
6. f) a 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozóan érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír.

Ha az adatkezelő a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatnia kell az érintettet erről az eltérő célról és a fentiekben említett minden releváns kiegészítő információról.

emellett tájékoztatási kötelezettség terheli az Adatkezelőt:

• az adatvédelmi incidens körülményeiről, hatásairól, és az elhárítására megtett intézkedésekről
• az adattovábbítás esetén az adattovábbítás jogalapjáról, céljáról és címzettjéről
• az adatfeldolgozó adatairól abban az esetben, ha adatfeldolgozót vett igénybe.

Adatkezelő az elutasított kérelmekről a Hatóságot a tárgyévet követő év január 31.-ig értesíti. A tájékoztatáshoz való jog írásban a Tájékoztató X. pontjában rögzített elérhetőségeken keresztül gyakorolható.

• személyes adatokhoz való hozzáférési jog: GDPR 15 cikk

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

• az adatkezelés céljai,
• az érintett személyes adatok kategóriái,
• azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket,
• adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontja,
• az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen,
• a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga
• ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ
• az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

• helyesbítéshez való jog: GDPR 16 cikk

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok - egyebek mellett kiegészítő nyilatkozat útján történő - kiegészítését. Amennyiben a helyesbítéshez szükséges adatok az Adatkezelő rendelkezésére állnak akkor az adatok helyesbítését az adatkezelő automatikusan - külön erre irányuló kérelem nélkül is - elvégzi.

• törléshez való jog ("elfeledtetéshez való jog"): GDPR 17. cikk

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

• a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték,
• az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja,
• az érintett tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
• a személyes adatokat jogellenesen kezelték,
• a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell,
• a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Ugyanakkor a törléshez (elfeledtetéshez) való jog nem abszolút, tehát nem alkalmazható, amennyiben az adatkezelés szükséges:

• a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából,
• a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából,
• a népegészségügy területét érintő közérdek alapján,
• a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból,
• jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

• adatkezelés korlátozásához (zárolásához) való jog: GDPR 18. cikk

Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

• az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát,
• az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását,
• az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy
• az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben. Amennyiben az érintett adatai korlátozás alá kerültek az Adatkezelő a korlátozás feloldásáról előzetesen tájékoztatja az érintetteket.
• adathordozhatósághoz való jog: GDPR 20 cikk

Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa, anélkül, hogy ezt akadályozná az az adatkezelő, amelynek az adatokat a rendelkezésére bocsátotta, amennyiben az adatkezelés hozzájáruláson alapul és automatizált módon történik.

Ugyanakkor ezen jog gyakorlása nem sértheti a törléshez való jogot, és nem érintheti hátrányosan mások jogait és kötelezettségeit.

• tiltakozáshoz való jog: GDPR 21. cikk

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak az alábbiakon alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is:

• az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
• az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

• automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást: GDPR 22. cikk

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen - ideértve a profilalkotást is - alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

Ez a jogosultság nem alkalmazható abban az esetben, ha a döntés:

• az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges,
• meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít, vagy
• az érintett kifejezett hozzájárulásán alapul.

A GDPR értelmében "profilalkotásnak" minősül a személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.

1. JOGORVOSLATI LEHETŐSÉGEK

Az Info tv. előírásai alapján az érintett által benyújtott kérelmet az Adatkezelő a benyújtásától számított legrövidebb időn belül, de legfeljebb 25 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt ingyenesen írásban (elektronikus úton, amennyiben a kérelem is így érkezett) értesíti.

Amennyiben tehát az érintett álláspontja szerint a személyes adatainak a kezelésével kapcsolatosan bármilyen probléma merül fel, első alkalommal a tájékoztatás, helyesbítés, zárolás, törlés, vagy tiltakozás iránti kérelmét az Adatkezelőnél kell előterjesztenie. Ezt - az Info tv. 51/A. § (2) bekezdése - kötelező feltételként rögzíti is az igényérvényesítési, jogorvoslati sorrend vonatkozásában, azaz nem lehet közvetlenül az Adatkezelői intézkedés lehetőségét kihagyva, azt megkerülve a Hatósághoz fordulni.

Amennyiben az Adatkezelő az érintett kérelemnek helyt ad, abban az esetben az Adatkezelő az általa, illetve a megbízásából vagy rendelkezése szerint eljáró adatfeldolgozó a személyes adatokat helyesbíti, törli vagy ezen adatok kezelését korlátozza. A kérelemnek helyt adás esetén az Adatkezelő értesíti továbbá azon adatkezelőket és adatfeldolgozókat, amelyek részére az adatot ezen intézkedését megelőzően továbbította, annak érdekében, hogy azok a helyesbítést, törlést vagy az adatok kezelésének korlátozását a saját adatkezelésük tekintetében végrehajtsák.

Amennyiben az érintett kérelmét az Adatkezelő elutasítja erről az érintettet írásban haladéktalanul tájékoztatja, közölve vele az elutasítás tényét, annak jogi és ténybeli indokait, és az érintettet megillető jogokat (ezen belül, hogy a személyes adatok helyesbítésére, törlésére, korlátozására vonatkozó jogát a Hatóság közreműködésével is gyakorolhatja).

Az érintett kérelmének elutasítása esetén az érintettet az alábbi jogorvoslati lehetőségek illetik meg:

1. Hatóság vizsgálatát kezdeményezheti az adatkezelő intézkedése jogszerűségének vizsgálata céljából, ha az adatkezelő a 14. §-ban meghatározott jogainak (előzetes tájékozódáshoz való jog, hozzáféréshez való jog, helyesbítéshez való jog, az adatkezelés korlátozásához való jog, törléshez való jog) érvényesítését korlátozza vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja, (ebben az esetben a Hatóságnak címzett bejelentéshez csatolnia kell azokat az adatokat, amelyből megállapítható, hogy a jogainak érvényesítést az Adatkezelőnél megkísérelte).

1. a Hatóság adatvédelmi hatósági eljárásának lefolytatását kérelmezheti, ha megítélése szerint személyes adatainak kezelése során az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat.

1. Az érintett bírósághoz is fordulhat, ha megítélése szerint az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli. Azt, hogy az adatkezelés a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásoknak megfelel, az adatkezelő, illetve az adatfeldolgozó köteles bizonyítani. A pert az érintett - választása szerint - a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.

Ha a bíróság a keresetnek helyt ad, a jogsértés tényét megállapítja és az Adatkezelőt, ill. a megbízása alapján eljáró adatfeldolgozót:

• a jogellenes adatkezelési művelet megszüntetésére,
• az adatkezelés jogszerűségének helyreállítására, illetve
• az érintett jogai érvényesülésének biztosítására pontosan meghatározott magatartás tanúsítására
• kötelezi, és szükség esetén egyúttal határoz a kártérítés, sérelemdíj iránti igényről is.

Ha az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat megsérti és ezzel másnak kárt okoz, köteles azt megtéríteni, azaz kártérítést fizetni.

Ha az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat megsérti és ezzel más személyiségi jogát megsérti, az, akinek személyiségi joga sérelmet szenvedett, az adatkezelőtől, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozótól sérelemdíjat követelhet.

Az Adatkezelő abban az esetben mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy a személyiségi jog megsértésével okozott jogsérelmet az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

Az Adatkezelő által megbízott adatfeldolgozó akkor mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy az általa végzett adatkezelési műveletek során a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségek, valamint az adatkezelő jogszerű utasításainak betartásával járt el.

Az Adatkezelő és az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó, továbbá a közös adatkezelők és az általuk megbízott vagy rendelkezésük alapján eljáró adatfeldolgozók a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével okozott

• kárért az érintettel szemben egyetemlegesen felelnek, valamint
• személyiségi jogsértés esetén járó sérelemdíjat egyetemlegesen kötelesek megfizetni az érintettnek.

Az Adatkezelőnek és az adatfeldolgozónak nem kell megtéríteni a kár, ill. tőlük nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem a személyiségi jogi jogsérelmet szenvedő személy szándékos vagy súlyosan gondatlan magatartásából származott.

Nemzeti Adatvédelmi és Információszabadság Hatóság

Cím: 1530 Budapest, Pf.: 5.

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

E-mail: ugyfelszolgalat@naih.hu

URL: https://naih.hu

Tájékoztató az érintetti jogok gyakorlásához kapcsolódó panaszok vizsgálatáról:

https://naih.hu/panaszuegyintezes-rendje.html

1. AZ ADATKEZELŐ SZEMÉLYE, ELÉRHETŐSÉGEI ÉS A TÁJÉKOZTATÓVAL KAPCSOLATOS SZERZŐI JOGI RENDELKEZÉSEK

ADATKEZELŐ:

NÉV: W.S.-Ker Kft.

SZÉKHELY: 6726 Szeged, Fülemüle u. 26. 4/1

ADÓSZÁM: 11593223-2-06

EMAIL CÍM: koiapartman@gmail.com

TELEFONSZÁM: +36 70 9400090