Adatvédelmi Szabályzat
A szabályzat célja, hatálya, adatkezelő meghatározása
A szabályzat célja az adatok kezelésére vonatkozó alapvető szabályok meghatározása annak érdekében, hogy a természetes személyek magánszféráját az adatkezelők tiszteletben tartsák. A Magyarország területén folytatott minden olyan adatkezelésre és adatfeldolgozásra kiterjed, amely természetes személy adataira, valamint közérdekű adatra vagy közérdekből nyilvános adatra vonatkozik.
Készült: Budapest, 2021. június 25.
Az Adatkezelő adatai:
Cégnév: Huszárné Kudelich Ramóna (adószámmal rendelkező magánszemély)
Székhely: 3386 Sarud, Arany János út 16.
Adószám: 52496790-1-43
Az adatvédelmi szabályzat elkészítésében közreműködő adatvédelmi felelős adatai, elérhetősége: Huszárné Kudelich Ramóna (rami@levendula-haz.hu).
Huszárné Kudelich Ramóna (a továbbiakban: Adatkezelő) tevékenysége során fokozottan ügyel a személyes adatok védelmére, a kötelező jogi rendelkezések betartására, a biztonságos és tisztességes adatkezelésre. Az Adatkezelő a rendelkezésére bocsátott személyes adatokat minden esetben a hatályos magyar és európai jogszabályoknak és etikai elvárásoknak eleget téve kezeli, minden esetben megteszi azokat a technikai és szervezési intézkedéseket, amelyek a megfelelő biztonságos adatkezeléshez szükségesek. Az adatkezelő fenntartja magának a jogot, hogy az adatvédelmi szabályzatot megváltoztassa, ez esetben a módosított szabályzatot nyilvánosan közzéteszi.
A jelen szabályzattal érintett legfontosabb alapelvek: Személyes adat akkor kezelhető, ha ahhoz az érintett – különleges adat estén írásban – hozzájárul, vagy azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete elrendeli. Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig.
Az adatkezelés céljának meghatározása
Az Adatkezelő gazdasági tevékenysége során a jelen szabályzatban meghatározottak figyelembevételével jár el.
Az Adatkezelő gazdasági tevékenysége: Üdülési, egyéb átmeneti szálláshely-szolgáltatás.
A jelen szabályzat valamennyi tevékenysége során az Adatkezelő birtokába jutott személyes adat kezelését rögzíti. Adatkezelésnek minősül az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy kép- felvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése.
Az ügyfelekkel kapcsolatosan a pénzmosás elleni jogszabály alapján, a személyes dokumentumok kezelése során a célhoz kötöttség elvének érvényesülése a fő célkitűzés. A személyek igazolására szolgáló dokumentumok másolása során a Társaság a hozzájáruló nyilatkozatot minden esetben elkészíti, a nyilvántartás időtartamára, céljára vonatkozó tájékoztatást az ügyfél részére megadja.
Az Adatkezelő a részére rendelkezésre álló személyes adatok kezelése során az ügyfelek hozzájáruló nyilatkozatával üzleti tartalmú elektronikus megkereséssel élhet. Adótitkot, egyéb az ügyfelek által átadott dokumentumokat harmadik fél részére az ügyfél írásbeli hozzájárulása nélkül az Adatkezelő nem szolgáltat ki, kivéve a jogszabályban előírt kötelezettségeit. A tudomására jutott üzleti titkot megőrzi, azt harmadik fél részére nem adja át.
Az Adatkezelő egyéb feladatai: A munkavállalók, ügyfelek, alvállalkozók, beszállítók adatainak nyilvántartása és megőrzése során a hatályos jogszabályi rendeletekben (Mt., Szja tv., Sztv., Art.) előírtak betartása. Az Adatkezelő a szerződésekhez lemásolt személyes iratokat, amennyiben a megkezdett üzleti egyeztetés nem vezet eredményre, megsemmisíti. Titoktartási nyilatkozat elkészítése – üzleti titokkal kapcsolatos előírások betartása, azok megszegésével járó jogkövetkezményekre való írásbeli figyelmeztetése az érintettek (munkavállalók, üzleti partnerek, számviteli szolgáltatást nyújtó szervezet) részére. A munkavállalók ügyfelek adataihoz való hozzáférésének korlátozása, a fizikai, üzemeltetési és technikai biztonsági követelmények pontos dokumentálásával.
Az adatkezelés jogalapja az Adatkezelő jogos érdeke, mely törvényi előíráson, szerződésben kikötött teljesítési kötelezettségen, vagy önkéntes hozzájáruláson alapul, amely azon célhoz fűződik, hogy egy esetleges jogvita esetén képes legyen igazolni a szerződésszerű teljesítést. A jelen szabályzatban alkalmazott adatkezelési jogalapok érdekmérlegelési teszt lefolytatását követően kerültek meghatározásra.
Az idegenforgalmi adó kötelezettség teljesítése érdekében vendégeinkről az 1990. évi C. törvény a helyi adókról szóló jogszabályban foglalt adatszolgáltatást vezetjük, az adatvédelmi szabályzatban leírtak figyelembe vétele mellett.
A szálláshely-szolgáltatást igénybe vevők bejelentkezésével kapcsolatos adatszolgáltatás
(1) A szálláshely-szolgáltató - az érintett és mások jogainak, biztonságának és tulajdonának védelme érdekében, továbbá harmadik országbeli állampolgárok és a szabad mozgás és tartózkodás jogával rendelkező személyek tartózkodására vonatkozó rendelkezések betartásának ellenőrzése céljából - a bejelentkezéskor a szálláshelykezelő szoftver útján a Kormány rendeletében kijelölt tárhelyszolgáltató által biztosított tárhelyen rögzíti
a) a szálláshely-szolgáltatást igénybe vevő családi és utónevét, születési családi és utónevét, születési helyét és idejét, nemét, állampolgárságát valamint anyja születési családi és utónevét,
b) a szálláshely-szolgáltatást igénybe vevő személyazonosításra alkalmas okmányának, illetve útiokmányának azonosító adatait, harmadik országbeli állampolgár esetében a vízum vagy tartózkodási engedély számát, a beutazás időpontját és helyét, valamint
c) a szálláshely-szolgáltatás címét, a szálláshely igénybevételének kezdő és várható, valamint tényleges befejező időpontját.
A szálláshely-szolgáltatást igénybe vevő az (1) bekezdés b) pontja szerinti okmányt a szálláshely-szolgáltatónak az adatok rögzítése céljából bemutatja. Az okmány bemutatásának hiányában a szálláshely-szolgáltató a szálláshely-szolgáltatást megtagadja. Nem kell rögzíteni azt az adatot, amelyet az (1) bekezdés b) pontja szerinti okmány nem tartalmaz.
(3) A szálláshely-szolgáltató a szálláshely-szolgáltatást igénybe vevő (1) bekezdés a) és b) pontjában meghatározott adatait a tudomására jutást követő első év utolsó napjáig az (1) bekezdésben meghatározott célból kezeli.
(4) A tárhelyszolgáltató tevékenysége - a szálláshely-szolgáltató adatfeldolgozójaként - kizárólag az adat tárhelyen a Kormány rendeletében kijelölt titkosítási eljárást biztosító által titkosított formában történő tárolására és az adathoz - a szálláshely-szolgáltató és a szálláshely-szolgáltató útján törvényben arra feljogosított személy vagy szerv számára - történő hozzáférés biztosítására terjed ki. A tárhelyszolgáltató a tárhelyen tárolt adatot nem ismerheti meg.
(5) A rendőrség a bűnüldözés, a bűnmegelőzés, valamint a közrend, a közbiztonság, az államhatár rendjének, az érintett és mások jogainak, biztonságának és tulajdonának védelme, és a körözési eljárás lefolytatása érdekében
a) a tárhelyszolgáltatónál tárolt adatokban informatikai eszköz útján keresést végezhet és a keresés eredményeként azt az információt ismerheti meg, hogy az általa megadott keresési feltételek szerinti személy mely szálláshely-szolgáltatónál szerepel igénybe vevőként, továbbá
b) - az adatkérés céljának megjelölésével - a szálláshely-szolgáltató által kezelt adat továbbítását kérheti, amelyet a szálláshely-szolgáltató térítésmentesen teljesít.
Adatvédelmi intézkedések meghatározása, adatkezelés biztonsága
Az Adatkezelő az adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. Az Adatkezelő a szerver üzemeltetőivel együtt olyan technikai, szervezési és szervezeti intézkedésekkel gondoskodik az adatok biztonságáról, ami az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
Az érintett a hozzájárulását az Adatkezelővel írásban kötött szerződés keretében is megadhatja a szerződésben foglaltak teljesítése céljából. Ebben az esetben a szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése szempontjából az érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbítását, adatfeldolgozó igénybevételét. A szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez.
A személyes adatok védelméhez fűződő jogot és az érintett személyiségi jogait – ha törvény kivételt nem tesz – az adatkezeléshez fűződő más érdekek, ideértve a közérdekű adatok nyilvánosságát is, nem sérthetik.
Adatok tárolása, selejtezése, felhasználásának, feldolgozásának, továbbításának fizikai, üzemeltetési és technikai biztonsági módozata, a jogszabályoknak megfelelően történik.
A számlázás során a vásárló címének feltüntetése jogszabályi kötelezettségünk. Ebben az esetben az adatkezelés jogalapja az Eker. 13/A.§ (2) bekezdése, amely alapján az Adatkezelő a szolgáltatás nyújtására irányuló szerződésből származó díjak számlázása céljából kezelheti a szolgáltatás igénybevételével kapcsolatos személyes adatokat. Az adatkezelés időtartama a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylat megőrzési kötelezettsége: 8 év.
Az Adatkezelő biztosítja az ügyfeleink és az érdeklődők számára, hogy elektronikus levélben vegyék fel a kapcsolatot velünk. Az e-mail cím elengedhetetlen a felhasználó azonosításához. Az adatkezelés jogalapja ebben az esetben az érintett hozzájárulása. A hozzájárulás az Infotv. 5. § (1) bekezdésének a) pontján alapul. Az adatokat ebből a célból a hozzájárulás visszavonásáig kezeljük. Ezután a kapcsolattartási listánkról az adataokat töröljük.
Az elektronikus levelezés lezártát követően az adatkezelési cél esetén a jogosultságunk a személyes adatok kezelésére megszűnik a szerződés teljesítésével. Azonban ahhoz, hogy egy esetlegesen felmerülő jogvita esetén igazolni tudjuk, hogy megfelelően teljesítettük a szerződést, és az általunk vállaltakat maradéktalanul nyújtottuk, szükséges, hogy ezek a rendszerüzenetek a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”) 6:22. § alapján az elévülési idő végéig, azaz a rendszerüzenet kiküldését követően 5 évig megőrizzük.
Az Adatkezelő tevékenységéhez az alábbi webhely és szerverszolgáltató közreműködését és szolgáltatásait veszi igénybe:
Do Média Kft. székhely: Esztergom, Kossuth Lajos u. 54, 2500
AZ érintettek jogai
Az Adatkezelő a tevékenysége során a személyes adatok kezelését minden esetben jogszabályi előírás vagy önkéntes hozzájárulás alapján végzi. Egyes esetekben az adatkezelés, hozzájárulás hiányában egyéb jogalapon vagy az EU Parlament és Tanács 2016/679. számú rendelete GDPR 6. cikkén nyugszik. Az érintett kérelmezheti az adatkezelőnél a tájékoztatását személyes adatai kezeléséről, személyes adatainak helyesbítését, valamint személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy zárolását.
Az érintett kérelmére az Adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.
A személyes adatot az Adatkezelő törli, ha kezelése jogellenes, az érintett kéri, az hiányos vagy téves – és ez az állapot jogszerűen nem korrigálható – feltéve, hogy a törlést törvény nem zárja ki, ha az adatkezelés célja megszűnt, az adatok tárolásának törvényben meghatározott határideje lejárt, vagy azt a bíróság vagy az adatvédelmi biztos elrendelte.
A helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti. A megadott személyes adatok valódiságáért a felhasználó felel.
Az érintett tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el, a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik, a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.
Az Adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást köteles a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálni, és annak eredményéről a kérelmezőt írásban tájékoztatni. Amennyiben a tiltakozás indokolt, az adatkezelő köteles az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszüntetni és az adatokat zárolni, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíteni mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz vagy az adatvédelmi hatósághoz fordulhat.
Értelmező rendelkezések
Szabályzatunkban az adatvédelmi szakkifejezések a következő jelentéssel bírnak:
Személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.
Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.
Tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri.
Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (bele- értve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az Adatfeldolgozóval végrehajtatja.
Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép, hang- vagy kép- felvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése.
Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.
Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.
Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetés céljából.
Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.
Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a mű- veletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik.
Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi.
Adatállomány: az egy nyilvántartásban kezelt adatok összessége.
Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.
EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez.
Harmadik ország: minden olyan állam, amely nem EGT-állam.
Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.
Felügyeleti szervek
Adatvédelmi incidens, személyes adattal való visszaélés esetén:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Telefon: 06- 1-391-1400
Fax: 06-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Weboldal: naih.hu