BEVEZETÉS
A Balaton Fantasay Panzió (8230 Balatonfüred, Vajda János u. 23.; Adószám: 79457633-2-39)- továbbiakban Szolgáltató, Adatkezelő – jelen adatvédelmi tájékoztató közzététele útján tesz eleget az érintettek személyes adatok kezelésére vonatkozó, a AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE által előírt előzetes tájékoztatási kötelezettségének, amelynek értelmében a Rendelet vonatkozó cikkei szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva kell az adatkezeléssel érintettek rendelkezésére bocsátani.
A jelen rövid Adatvédelmi Tájékoztató az Adatkezelő Adatvédelmi Szabályzatának (továbbiakban: Szabályzat) rövid kivonata, mely a Szabályzat mellékletének tekintendő, és a Tájékoztatóban nem tárgyalt kérdéskörök, témák vonatkozásában a Szabályzat, valamint a vonatkozó jogszabályok rendelkezései az irányadóak, és ezekkel együtt értelmezendő. A Tájékoztató és a Szabályzat teljes terjedelmében elérhető papír alapon az adatkezelés tényleges helyszínén, a 8230 Balatonfüred, Vajda János u. 23. sz. alatt.
I. AZ ADATKEZELŐ MEGNEVEZÉSE
Az Adatkezelő tájékoztatja az érintettet, hogy személyes adatainak kezelése körében adatkezelőnek minősül.
A személyes adatokat, mint adatkezelő a vonatkozó adatkezelési célhoz kapcsolódó hozzáférési jogosultságokkal rendelkező képviselője ismeri meg, a tevékenysége végzéséhez – főtevékenysége szálláshely szolgáltatás- szükséges mértékben.
II. FOGALOMMEGHATÁROZÁSOK
1. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
2. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
3. „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
4. „érintettek körei”: Érintett minden, bármely meghatározott, személyes adat alapján azonosított vagy- közvetlenül vagy közvetve- azonosítható természetes személy, akinek adatait az Adatkezelő kezeli. Az érintettek tehát elsődlegesen a vendégek;
5. „adatmegsemmisítés”: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
6. „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált, funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
7. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
8. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
9. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
10. „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
11. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
12. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
III. AZ ADATKEZELÉS JOGALAPJA
Főszabály az, hogy az adatkezelés jogalapja az érintett önkéntes hozzájárulása az Adatkezelő előzetes tájékoztatása alapján, amelyet megadhat nyilatkozatban, szerződés keretében, vagy a Szabályzat szerinti más módon, vagy ráutaló magatartással. A hozzájárulás kizárólag akkor tekinthető jog szerint elfogadhatónak, ha mindhárom tartalmi követelményt, tehát az önkéntességet,a határozottságot (egyértelműséget) és a tájékozottságot is teljesíti. Ezen felül az adatok kezelését jogszabály kötelezően elrendelheti, ekkor az adatkezelés kötelező. Az Adatkezelő elsősorban az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info tv.), az adózás rendjéről szóló 2003. XCII. törvény, az egyszerűsített foglalkoztatásról szóló 2010. évi LXXV. törvény, a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény, továbbá egyéb jogszabályok, és hatósági ajánlások alapján kezeli az adatokat.
Ezúton tájékoztatjuk, hogy a hatályos jogszabályok értelmében, a 2021. szeptember 1-jét követően Magyarországon szálláshely-szolgálatást igénybe vevő minden vendég törvényben meghatározott személyes adatait minden szálloda okmányolvasón keresztül, a szálláshelykezelő szoftverében rögzíteni, majd egy tárhelyre, a Vendég Információs Zárt Adatbázisba (VIZA) továbbítani köteles.
A rögzítendő adatok:
- családi és utónév;
- születési családi és utónév;
- születés helye;
- születés ideje;
- vendég neme;
- állampolgárság;
- anyja születési családi és utóneve
- (ha az azonosító dokumentum tartalmazza);
- személyazonosító vagy útiokmány azonosító adatai;
- harmadik országbeli állampolgár esetében** a vízum vagy tartózkodási engedély száma, a beutazás időpontja és helye.
Megkérjük kedves vendégeinket, hogy az adatok rögzítéséhez azonosításra alkalmas személyi igazolványát, vezetői engedélyét vagy útlevelét érkezéskor szíveskedjen a szálloda recepcióján bemutatni. Az okmány bemutatásának hiányában a szálloda a szálláshely-szolgáltatást kénytelen megtagadni. Az adatok rögzítésének elmulasztása súlyos jogi következményekkel jár valamennyi szálláshelyre nézve. Jogszabály felhatalmazása alapján a szálloda jogosult elkérni a vendég személyazonosító okmányát, a vendég pedig köteles azt bemutatni.
Felhívjuk a figyelmét, hogy a fenti szabályok – életkortól függetlenül – valamennyi vendégre nézve kötelezőek. Amennyiben gyermekének még nincs személyazonosításra alkalmas igazolványa, Kormányablakban – akár időpontegyeztetés nélkül – kérvényezhet és kérésre azonnal ideiglenes személyazonosító igazolványt állítanak ki gyermeke részére.
Kérjük, utazását és érkezését a fentiekre tekintettel tervezze meg! Szíves együttműködését ezúton is köszönjük
IV. AZ ADATKEZELŐ ADATKEZELÉSI TEVÉKENYSÉGE
Az adatok kezelésével érintett tevékenységek:
1. Információ kérésével és nyújtásával kapcsolatos adatkezelés;
2. Ajánlatkéréssel kapcsolatos adatkezelés;
3. Szobafoglalással kapcsolatos adatkezelés;
4. Bejelentkezéssel kapcsolatos adatkezelés;
5. Kamerarendszer üzemeltetéssel kapcsolatos adatkezelés;
6. Fizetéssel kapcsolatos adatkezelés;
7. Weboldallal összefüggő adatkezelés;
Az adatkezelés célja:
- Adatkezelővel kötött vagy kötendő szerződések előkészítése, megkötése, végrehajtása érdekében adatkezeléssel érintett adatainak felvétele, tárolása és kezelése a velük történő kapcsolatfelvételhez és kapcsolattartáshoz;
- az érintett adatainak kezelése a szerződéses viszonnyal kapcsolatban;
- Adatkezelő jogi kötelezettségeinek teljesítése, jogos érdekeinek érvényesítése;
- Adatkezelővel kötött szerződés megszűnését követően a szerződésből származó jogok gyakorlása és kötelezettségek teljesítése, így különösen a szerződésen alapuló igények érvényesítése;
- Adatkezelő szolgáltatásaival, értékesítéseivel kapcsolatos visszaélések megelőzése, kivizsgálása, feltárása;
- Jogszabály alapján minden vendégadat továbbítása a Vendég Információs Zárt Adatbázisba (VIZA)
Az adatkezelés időtartama:
- a cél megvalósulásáig;
- kötelező adatkezelés esetén, a vonatkozó törvény, vagy önkormányzati rendelet állapítja meg az adatkezelés időtartamát.
V. AZ ÉRINTETT SZEMÉLY ADATAINAK KEZELÉSÉVEL KAPCSOLATOS JOGAI
Az Info tv., valamint az Európai Parlament és a Tanács (EU) 2016/679 Rendelete alapján az érintett jogai a következők: a tájékoztatás joga, a helyesbítésjoga, a törléshez való jog, vagy más néven az „elfeledtetéshez való jog”, az adatok hordozhatóságához való jog, az adatok zároláshoz/korlátozáshoz való jog, tiltakozáshoz való jog, bírósághoz fordulás joga, hatósághoz fordulás joga. Az egyes jogok részletes meghatározásai a Szabályzat 5. fejezetében kerültek meghatározásra.
VI. ADATVÉDELMI INCIDENS ESETÉN ALKALMAZANDÓ ELJÁRÁS
Adatvédelmi incidens a Rendelet értelmében a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Az adatvédelmi incidens észlelése esetén az Adatkezelő haladéktalanul vizsgálatot folytat le az adatvédelmi incidens azonosítása és lehetséges következményeinek megállapítása céljából és a károk elhárítása érdekében a szükséges intézkedéseket megteszi.
Az EU 2016/679 Rendelet 33. cikke alapján a személyes adat jogellenes kezelése vagy feldolgozása esetén bejelentési kötelezettsége keletkezik a felügyelő hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság felé. Az adatvédelmi incidenst Adatkezelő tudomására jutást követő 72 órán belül bejelenti az illetékes felügyeleti hatóságnál, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékeli a késedelem igazolására szolgáló indokokat is.
Adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. E nyilvántartás lehetővé teszi, hogy a felügyeleti hatóság ellenőrizze a Rendelet 33. cikkében foglalt követelményeknek való megfelelést.
VII. ADATFELDOLGOZÁS
Adatkezelő külső adatfeldolgozót nem vesz igénybe, az általa kezelt adatokat maga dolgozza fel, majd azokat továbbítja a Vendég Információs Zárt Adatbázisba (VIZA) megfelelő szoftver segítségével.
VIII. AZ ADATBIZTONSÁGRA VONATKOZÓ RENDELKEZÉSEK
Adatkezelő személyes adatot csak a jelen szabályzatban rögzített tevékenységekkel összhangban, az adatkezelés célja szerint kezelhet, azok biztonságáról gondoskodik, e körben kötelezettséget vállal arra, hogy megteszi mindazon technikai és szervezési intézkedéseket, amelyek elengedhetetlenül szükségesek az adatbiztonságra vonatkozó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához, illetőleg kialakítja a fentiekben meghatározott jogszabályok érvényesüléséhez szükséges eljárási szabályokat. Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. Adatkezelő által az adatbiztonság érdekében végrehajtandó technikai és szervezési intézkedéseket a Vendégház adatvédelmi szabályzata rögzíti.
IX. JOGORVOSLATI LEHETŐSÉG
Az érintettek jogaik gyakorlását – ha azt jogszabály ki nem zárja, – az info@kristallvilla.hu e-mail címre, vagy Adatkezelő más elérhetőségre küldött nyilatkozattal teheti meg. Az Adatkezelő a nyilatkozatot a beérkezéstől számított legrövidebb időn, de maximum 30 napon belül megvizsgálja és megválaszolja, valamint megteszi a szükséges lépéseket a nyilatkozatban, a Szabályzatban, valamint jogszabályban foglaltak alapján.
Panasztételhez való jogát az érintett az alábbi elérhetőségeken gyakorolhatja:
Nemzeti Adatvédelmi és Információszabadság Hatóság Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c Telefon: +36 (1) 391-1400; Fax: +36 (1) 391-1410 www: http://www.naih.hu e-mail: ugyfelszolgalat@naih.hu
Kiskorúakat sértő, gyűlöletkeltő, kirekesztő tartalmakkal, helyreigazítással, elhunyt személy jogaival, jó hírnév megsértésével kapcsolatos jogainak megsértése esetén:
Nemzeti Média- és Hírközlési Hatóság 1015 Budapest, Ostrom u. 23-25.
Levélcím: 1525. Pf. 75 Tel: (06 1) 457 7100 Fax: (06 1) 356 5520 E-mail: info@nmhh.hu
ZÁRSZÓ
A tájékoztató elkészítése során figyelemmel voltunk az alábbi jogszabályokra:
- A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.)
- 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Infotv.)
- 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (főképp a 13/A. §-a)
- 2008. évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról;
- 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (különösen a 6.§-a)
- 2005. évi XC. törvény az elektronikus információszabadságról
- A Nemzeti Adatvédelmi és Információszabadság Hatóság aj ánlása az előzetes tájékoztatás adatvédelmi követelményeiről
- Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről
- a turisztikai térségek fejlesztésének állami feladatairól szóló 2016. évi CLVI. toörvény;
- a turisztikai térségek fejlesztésének állami feladatairól szóló törvény végrehajtásáról szóló 235/2019. (X. 15.) Korm. rendelet;
- a személyazonosító igazolvány kiadása és az egységes arcképmás- és aláírás-felvételezés szabályairól szóló 414/2015. (XII. 23.) Korm.rendelet.
Kelt: Balatonfüred, 2018. május 18.