Adatkezelési tájékoztató
ADATKEZELÉSI TÁJÉKOZTATÓ
Tenkes Wellness Apartman
Adatkezelő: Szilágyi Illés
2021. március 01.
TARTALOMJEGYZÉK
- Bevezetés
- Az Adatkezelő és elérhetőségei
- Adatvédelmi tisztviselő
- Az adatkezelés szabályai
- A személyes adatok kezelésére vonatkozó elvek
- Az adatkezelés jogalapja
- Adatkezelések
7.1. Adatkezelés a weboldalon
7.2. Kapcsolatfelvétel, kapcsolattartás, ajánlatkérés
7.3. Szállásfoglalás
7.4. Vendégnyilvántartás (Vendégkönyv)
7.5. A Vendégem elnevezésű egyszerűsített vendégnyilvántartó alkalmazás (szálláshelykezelő szoftver)
7.6. Az adatszolgáltatás elmaradásának lehetséges következményei
- Személyes adatok címzettjei / adatfeldolgozók megnevezése
- Adatbiztonsági intézkedések
- Az Érintettek jogai
- Jogorvoslati lehetőségek
- Érintett által adatkezelő részére megküldött kérelemmel kapcsolatos szabályok
- Eljárás adatvédelmi incidens esetén
- Az adatkezelési tájékoztató elfogadása, módosítása
- Az adatkezelésre vonatkozó főbb jogszabályok és rövidítések
1. BEVEZETÉS
- Szilágyi Illés adószámos magánszemély(továbbiakban: Adatkezelő) szálláshely szolgáltatási tevékenysége keretében történő adatkezelésére vonatkozóan jelen Adatkezelési Tájékoztató útján tesz eleget az Európai Unió Általános Adatvédelmi Rendelete (Európai Parlament és a Tanács 2016/679. számú Rendelete) (továbbiakban GDPR) szerinti tájékoztatási kötelezettségének.
- Adatkezelő minden esetben biztosítja az általa kezelt személyes adatok tekintetében az adatkezelés jogszerűségét és célszerűségét.
- Jelen Adatkezelési Tájékoztató célja, hogy Adatkezelő az adatkezelés megkezdése előtt egyértelműen, részletesen, közérthető és könnyen hozzáférhető módon tájékoztassa a szálláshely-szolgáltatás iránt érdeklődőket, és a vendégeket (a továbbiakban: Érintett) személyes adataik kezelésével kapcsolatos minden tényről, az adatkezeléssel kapcsolatos jogokról és jogorvoslati lehetőségekről.
- Adatkezelő a kezelésében lévő személyes adatokat kizárólag arra használja fel, amire azt az adat tulajdonosa rendelkezésre bocsájtotta (pl. kapcsolattartás). Harmadik fél részére - a törvényi kötelezettségeken kívül (pl. számlázás) - adatokat nem ad át. Csak azokat az adatokat tárolja, amelyekre jogszabály kötelezi vagy az Érintett felhatalmazást ad és védi őket az illetéktelen felhasználástól.
- Adatkezelő jelen Adatkezelési Tájékoztatót honlapján, - a www.tenkeswellness.hu weboldalon - valamint az általa üzemeltetett szálláshelyeken - 7800 Siklós, Csukma dűlő 3845/2. és 3845/3. hrsz. címeken - folyamatosan hozzáférhetővé teszi, és a kapcsolatfelvétel során az első e-mailben megküldi ez Érintetteknek.
- Érintettek foglalási szándékának leadása jelen Adatkezelési Tájékoztató elfogadásának minősül, igazolja annak megismerését és az adatkezeléshez történő önkéntes hozzájárulásnak minősül.
- AZ ADATKEZELŐ ÉS ELÉRHETŐSÉGEI
- Név: Szilágyi Illés adószámos magánszemély
- Adószám: 55104465-1-22
- Székhely: 7636 Pécs, Kéméndi sor 14/A
- Levélcím: 7636 Pécs, Kéméndi sor 14/A
- Telefon: +36 20 384 3960
- E-mail: bagiemilia@gmail.com
Adatkezelő által üzemeltetett szálláshely
- Neve: Tenkes Wellness Apartman
- Típusa: magánszálláshely
- Címe: 7800 Siklós, Csukma dűlő 3845/2. és 3845/3. hrsz.
- Nyilvántartási száma: SZ/5/2018 és SZ/4/2018
- NTAK regisztrációs száma: MA19009619 és MA19009622
- Telefon: +36 30 992 1617
- E-mail: tenkeswellness@gmail.com
- ADATVÉDELMI TISZTVISELŐ
Adatkezelő nem folytat olyan tevékenységet, amely indokolttá tenné adatvédelmi tisztviselő alkalmazását.
- AZ ADATKEZELÉS SZABÁLYAI
Jelen Adatvédelmi Tájékoztató fogalmi rendszere megegyezik a GDPR 4. cikkben meghatározott értelmező fogalommagyarázataival.
- Személyes adat: azonosított vagy azonosítható természetes személyre ("Érintett") vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható
- Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés
- Nyilvántartási rendszer: a személyes adatok bármely módon - centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint - tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető
- Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja
- Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel
- Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak
- Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak
- Az Érintett hozzájárulása: az Érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az Érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez
- Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi
- A SZEMÉLYES ADATOK KEZELÉSÉRE VONATKOZÓ ELVEK
A személyes adatok:
- kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon kell végezni, ("jogszerűség, tisztességes eljárás és átláthatóság");
- gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, és azok nem kezelhetők ezekkel a célokkal össze nem egyeztethető módon; ("célhoz kötöttség");
- az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk ("adattakarékosság");
- pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törlésre vagy helyesbítésre kerüljenek ("pontosság");
- tárolásának olyan formában kell történnie, amely az Érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; ("korlátozott tárolhatóság");
- kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve ("integritás és bizalmas jelleg");
- A fentieknek való megfelelésért adatkezelő felelős, és képes ezek igazolására ("elszámoltathatóság").
- AZ ADATKEZELÉS JOGALAPJA
6.1. Adatkezelő személyes adatot abban az esetben kezel, amennyiben az az alábbi jogalapok valamelyikének megfelel:
- Az Érintett önkéntes, konkrét és megfelelő tájékoztatáson alapuló, egyértelmű és igazolható módon tett hozzájárulását adta a személyes adatai konkrét cél érdekében történő kezeléséhez,
- Az adatkezelés szerződés teljesítéséhez szükséges, ahol az Érintett az egyik fél, vagy a szerződés megkötését kezdeményezi,
- Az adatkezelő jogi kötelezettségének teljesítéséhez szükséges,
- Az adatkezelés létfontosságú érdekek védelme miatt szükséges;
- Az adatkezelés közérdekű feladat végrehajtásához szükséges;
- Az adatkezelő vagy harmadik fél jogos érdeke érvényesítéséhez szükséges feltéve, hogy ezen érdek érdekmérlegelési teszttel alátámasztható.
- ADATKEZELÉSEK
Adatkezelő által üzemeltetett Tenkes Wellness Apartman a szálláshely-szolgáltatási tevékenység folytatásának részletes feltételeiről és a szálláshely-üzemeltetési engedély kiadásának rendjéről szóló 239/2009 (X.20.) Kormányrendelet alapján Siklós Város Önkormányzata által SZ/5/2018 és SZ/4/2018 számon regisztrált magánszálláshely.
- Adatkezelés a weboldalon
- Weboldalunk a www.tenkeswellness.hu, melyet a webnode működtet.
A webnode webhelyek adatvédelmi szabályzata az alábbi linken érhető el: www.webnode.hu/privacy-policy.
- Kapcsolatfelvétel, kapcsolattartás, ajánlatkérés
- Érintettek köre: szálláshely szolgáltatást igénybe venni kívánó érdeklődők, szálláshely szolgáltatást korábban igénybe vett vendégek.
- A kezelhető személyes adatok köre: Érintettek maguk dönthetik el, hogy melyik elérhetőségen - telefonon, e-mailen, vagy a szálláshely Facebook oldalán- veszik fel velünk a kapcsolatot.
Ajánlatkérés esetén Adatkezelő az alábbi adatok rendelkezésre bocsátását kéri az Érintettektől: név, lakcím és kapcsolattartási adatok (e-mail cím, telefonszám).
- Az adatkezelés célja: kapcsolatfelvétel, kapcsolattartás, tájékoztatás, árajánlatnyújtás.
Adatkezelő időszakosan, csak és kizárólag korábbi vendégek számára érvényes üdülési ajánlatról - e-mailt küldhet.
- Az adatkezelés jogalapja: önkéntes megkeresés, az Érintett önkéntes hozzájárulása. /GDPR 6. cikk (1) bekezdés a) pont/
- Az adatok megismerésére jogosult személyek köre: Adatkezelő, és ügyintézéssel megbízott családtagjai (Bagi Emília és Bagi Lajosné).
- Az adatkezelés időtartama: Adatkezelő a szálláshely-szolgáltatás iránt érdeklődők adatait az árajánlat kiküldését követő 14 napon belül törli.
Adatkezelő a szálláshely-szolgáltatást igénybe vett vendégek kapcsolattartási adatait 3 évig vagy az Érintett adattörlési igényének bejelentéséig őrzi.
- Szállásfoglalás
- Érintettek köre: aki a szálláshely-szolgáltatást iránti foglalási igényét benyújtja.
- A kezelhető személyes adatok köre: foglalást telefonon, e-mailben, a szálláshely Facebook oldalán - a www.facebook.com/tenkeswellness linken, - vagy a szallas.hu szállásközvetítő portálon keresztül tudnak leadni az Érintettek.
Adatkezelőhöz beérkező közvetlen/direkt foglalás esetén Adatkezelő az alábbi adatok rendelkezésre bocsátását kéri az Érintettektől: név, lakcím, adószám, és kapcsolattartási adatok (e-mail cím, telefonszám).
- Az adatkezelés célja: szálláshely-szolgáltatás nyújtás.
- Az adatkezelés jogalapja: szerződés teljesítése, és jogi kötelezettség teljesítése (számlázás). /GDPR 6. cikk (1) bekezdés b) és c) pont/
- Az adatok megismerésére jogosult személyek köre: Adatkezelő, és ügyintézéssel megbízott családtagjai (Bagi Emília és Bagi Lajosné), valamint a következő adatfeldolgozó: Nemzeti Adó - és Vámhivatal (NAV).
- Az adatkezelés időtartama: Adatkezelő a foglalók és szálláshely-szolgáltatást igénybe vevők személyes adatait a szerződés megszűnését követő 8 évig tárolja.
- Adatkezelő által üzemeltetett szálláshely elérhető a Facebook közösségi portálon, az alábbi linkeken: https://www.facebook.com/tenkeswellness.
A Facebook oldal adatkezeléséről az alábbi linken kaphat tájékoztatást: https://www.facebook.com/about/privacy/update.
- Adatkezelő hirdeti a szálláshelyet a szallas.hu szállásközvetítő portálon is, az alábbi linkeken: https://szallas.hu/tenkes-wellness-apartman-siklos.
A szallas.hu szállásközvetítő portálokon keresztül történő foglalás esetén Vendégeink személyes adataik kezeléséről az alábbi linkeken tájékozódhatnak:
https://szallas.hu/adatvedelem
- Vendég-nyilvántartás (Vendégkönyv)
- Érintettek köre: szálláshely-szolgáltatást igénybe vett vendégek.
- A kezelhető személyes adatok köre:
- vezeték- es utónév,
- születési hely, születési idő,
- lakcím,
- állampolgárság,
- útlevél, személyazonosító igazolvány vagy vezetői engedély száma,
- a vendég, szálláson való tartózkodásának kezdő- és befejező időpontja, a vendégéjszakák száma,
- a Vendég nyilatkozata az adómentes tartózkodás jogcíméről.
- A nyilvántartást a Vendég aláírásával hitelesíti.
- Az adatkezelés célja: nyilvántartási kötelezettség teljesítése, idegenforgalmi adóbevallás teljesítése.
- Az adatkezelés jogalapja: az adatkezelőre vonatkozó jogi kötelezettség teljesítése. A helyi adókról szóló 1990. évi C. törvény 30. §-a, valamint Siklós Város Önkormányzat Képviselő-testületének az egyes helyi adókról szóló 27/1995 (XII.22.) rendeletének 17/C. §-ában foglalt nyilvántartási kötelezettség teljesítése. /GDPR 6. cikk (1) bekezdés c) pont/
- Az adatok megismerésére jogosult személyek köre: az Adatkezelő, és ügyintézéssel megbízott családtagjai (Bagi Emília és Bagi Lajosné), valamint betekintésre Siklós Város Jegyzője és a Vendégkönyv, valamint az idegenforgalmi adófizetés ellenőrzésére jogosult személy.
- Az adatkezelés időtartama: a Vendégkönyv az adózás rendjéről szóló 2017. évi CL. tv. 202. § (1) bekezdés szerinti elévülési időn belül megőrzendő bizonylatnak minősül. A Vendégkönyv Siklós Város Önkormányzata által regisztrált és kiadott hivatalos irat.
- A Vendégem elnevezésű egyszerűsített vendégnyilvántartó alkalmazás (szálláshelykezelő szoftver)
- A Magyar Turisztikai Ügynökség felügyelete alatt, országos statisztikai adatgyűjtés céljából, informatikai rendszer, Nemzeti Turisztikai Adatszolgáltató Központ (továbbiakban: NTAK) működik. Az NTAK-ba a Vendégem szálláshelykezelő szoftvereken keresztül kizárólag statisztikai adatok érkeznek, semmilyen személyes adatot, nem fogad be, nem rögzít és nem tárol. A beérkező adatok alapján a vendég nem beazonosítható, így az NTAK-ba nem érkeznek személyes adatok.
Ettől függetlenül, az alábbiakban tájékoztatom az Érintettet az adatkezelés szabályairól:
- Érintettek köre: szálláshely-szolgáltatást igénybe vett vendégek.
- A kezelhető adatok köre:
- a vendég neme, állampolgársága,
- születési helye, ideje,
- lakhely szerinti ország,
- állandó lakcímének települése és irányítószáma.
- Az adatkezelés célja: minden hazai szálláshely forgalmi statisztikai adatainak valós és naprakész mérése, a beérkező statisztikai adatok alapján kimutatások, összefoglalók, elemzések készítése a turisztikai ágazat számára.
- A adatkezelés jogalapja: az Adatkezelőre vonatkozó jogi kötelezettség teljesítése.
A turisztikai térségek fejlesztésének állami feladatairól szóló 2016. évi CLVI. törvény, valamint ennek végrehajtásáról szóló 235/2019. (X. 15.) Korm. rendelet, és a szálláshely-szolgáltatási tevékenység folytatásának részletes feltételeiről és a szálláshely-üzemeltetési engedély kiadásának rendjéről szóló 239/2009. (X. 20.) Korm. rendelet szerinti kötelezettségek teljesítése.
A 239/2009. (X. 20.) Korm. rendelet 5.§ (3) bekezdése szerint szálláshely-szolgáltatás olyan szálláshelyen folytatható, amely rendelkezik szálláshelykezelő szoftverrel. A szoftver az NTAK részére a jogszabály által előírt módon, elektronikusan küldi a szálláshely szolgáltatás adatait, ez biztosítja az Adatkezelő jogszabálynak való megfelelését. Az adatszolgáltatási kötelezettség csak elektronikusan, szoftver segítségével teljesíthető. A szálláshely üzemeltetők adatszolgáltatási kötelezettség 2020. január 01. napjától kezdődően áll fenn.
- Az adatok megismerésére jogosult személyek köre:
- Adatkezelő, és ügyintézéssel megbízott családtagjai (Bagi Emília és Bagi Lajosné),
- Magyar TurisztikaiÜgynökség: a beérkező statisztikai adatok alapján kimutatásokat, összefoglalókat, elemzéseket készít a turisztikai ágazat számára,
- Siklós Város Önkormányzata: az idegenforgalmi adófizetés ellenőrzése érdekében lát rá az illetékességi körébe tartozó szálláshelyek vonatkozó statisztikai adataihoz,
- Nemzeti Adó- és Vámhivatal: az egyes szálláshely-szolgáltatók tevékenységhez kapcsolódó bevételi adatokra lát rá annak érdekében, hogy a hatáskörébe tartozó ellenőrzési eljárások eredményessége tovább javuljon,
- Központi Statisztikai Hivatal a statisztikai törvényben meghatározott feladatainak ellátása érdekében a jogszabályban meghatározott adatokhoz fér hozzá.
- Az adatszolgáltatás elmaradásának lehetséges következményei: a szolgáltatás igénybevételének lehetetlenülése a fenti, 7.2.-7.5. pontokban körülírt szolgáltatások tekintetében.
- A SZEMÉLYES ADATOK CÍMZETTJEI / ADATFELDOLGOZÓK MEGNEVEZÉSE
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel; (GDPR 4. cikk 8. pont)
Az adatfeldolgozó igénybevételéhez nem kell az Érintett előzetes beleegyezése, de szükséges a tájékoztatása. Ennek megfelelően a következő tájékoztatást adjuk:
- Nemzeti Adó- és Vámhivatal (NAV):
- 2021. január 01. napjától valamennyi, Adatkezelő által kiállított számla elektronikus úton továbbításra kerül a NAV részére.
- Az adatfeldolgozás célja: számlaadat szolgáltatási kötelezettség teljesítése.
- A Vendégem alkalmazásban rögzített statisztikai adatok címzettjei:
- Siklós Város Önkormányzat Jegyzője
- Magyar Turisztikai Ügynökség
- Nemzeti Adó- és Vámhivatal
- Központi Statisztikai Hivatal
- Az adatfeldolgozás célja: statisztikai adatszolgáltatás.
- ADATBIZTONSÁGI INTÉZKEDÉSEK
- A személyes adatai elektronikusan és papír alapon kerülnek tárolásra. A személyes adatok tárolásának helye az Adatkezelő jelen Tájékoztatójában is megjelölt székhelye.
- Adatkezelő valamennyi célú és jogalapú adatkezelése vonatkozásában minden tőle telhetőt megtesz a személyes adatok biztonsága érdekében, mind a hálózati rendszer, mind az adatok tárolása, őrzése során.
- Adatkezelő az adatokat megfelelő intézkedésekkel védi a véletlen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás, sérülés, jogosulatlan nyilvánosságra hozatal vagy az azokhoz való jogosulatlan hozzáférés ellen.
- Adatkezelő a papír alapú Vendégkönyvet kulccsal zárható szekrényben tartja, az informatikai rendszereket, az elektronikus adatfeldolgozást, nyilvántartást tűzfallal védi, vírusvédelemmel és jelszóval látja el, amely megfelel az adatbiztonság követelményeinek.
- Az adatokhoz kizárólag Adatkezelő, és ügyintézéssel megbízott családtagjai (Bagi Emília és Bagi Lajosné) férhetnek hozzá.
- AZ ÉRINTETTEK JOGAI
- Előzetes tájékozódáshoz való jog
Érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon.
- Hozzáférési jog
- Érintett jogosult arra, hogy személyes adatai kezeléséről, így különösen Adatkezelőtől tájékoztatást kérjen.
- Az Érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon, és tájékoztatást kapjon az adatkezelés céljáról, jogalapjáról, a kezelt személyes adatokról, az adatfeldolgozó személyéről, az adatkezelés időtartamáról, jogairól, panasz benyújtás jogáról.
- Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az Érintett rendelkezésére bocsátja.
- Helyesbítéshez való jog
Az Érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az Érintett jogosult arra, hogy kérje a hiányos személyes adatok kiegészítését.
- Törléshez való jog
- Az Érintett kérésére az adatkezelő indokolatlan késedelem nélkül törli a rá vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:
- az adatkezelés célja megszűnt, vagy
- az Érintett visszavonja a személyes adatok kezelésére vonatkozó hozzájárulását, és az adatkezelésnek nincs más jogalapja, vagy
- az Érintett a tiltakozáshoz való jogát gyakorolja, vagy
- az adatkezelés jogellenes, vagy
- az Érintett adat törlését jogszabályi kötelezettség írja elő.
- Az Érintett által kért törlés kizárólag az ő hozzájárulása alapján kezelt adatok törlésére vonatkozhat, így az nem érinti a szerződés teljesítése, és a jogi kötelezettség teljesítése miatti kötelező adatkezeléssel Érintett adatok körét.
- Az adatkezelés korlátozásához való jog
- Az Érintett kérésére az Adatkezelő korlátozza az adatkezelést az alábbi esetekben:
- az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát; vagy
- az adatkezelés jogellenes, de az Érintett nem kéri az adatok törlését, ehelyett kéri azok felhasználásának korlátozását; vagy
- az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
- Az Adatkezelő az Érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
- A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintettet kérésére az adatkezelő tájékoztatja e címzettekről.
- Adathordozhatósághoz való jog
A GDPR-ban rögzített feltételekkel Érintett jogosult arra, hogy Adatkezelő rendelkezésére bocsátott személyes adatokat géppel olvasható formátumban megkapja továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa.
- Tiltakozáshoz való jog
Érintett tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése vagy továbbítása kizárólag Adatkezelő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges (kivéve kötelező adatkezelés esetén). Amennyiben az Adatkezelő az Érintett tiltakozását alaposnak találja, úgy a személyes adatokat haladéktalanul törli.
- A hozzájárulás visszavonásához való jog
Érintett jogosult arra, hogy bármikor visszavonja a személyes adatainak kezeléséhez való hozzájárulását. A visszavonás joga azonban nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
- JOGORVOSLATI LEHETŐSÉGEK
- A felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz való jog)
Érintett jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál, ha megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a GDPR-t.
Érintett az Adatkezelő adatkezelési eljárásával kapcsolatos panasszal Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) fordulhat.
- Postacím: 1363 Budapest, Pf.: 9.
- Cím: 1055 Budapest, Falk Miksa utca 9-11.
- Telefon: +36 (1) 391-1400
- Fax: +36 (1) 391-1410
- E-mail: ugyfelszolgalat@naih.hu
- URL: https://naih.hu
- Bírósági jogorvoslathoz való jog
Érintett - választása szerint - bírósági úton is érvényesítheti igényét. A per elbírálása a törvényszék hatáskörébe tartozik. A per - az Érintett választása szerint - az Érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
- ÉRINTETT ÁLTAL ADATKEZELŐ RÉSZÉRE MEGKÜLDÖTT KÉRELEMMEL KAPCSOLATOS SZABÁLYOK
- Érintett a jelen Tájékoztatóban megjelölt kérelmeket, valamint az adatkezeléshez adott hozzájárulásának visszavonását írásban az alábbi címre köteles megküldeni:
- Levélcím: 7636 Pécs, Kéméndi sor 14/A.
- E-mail: bagiemilia@gmail.com, tenkeswellness@gmail.com
- Adatkezelő a beérkezett kérelmeket haladéktalanul megvizsgálja, és a kérelem kézhezvételét követő legkésőbb 30 napon belül teljesíti a kérelmet. Amennyiben Adatkezelő az Érintett kérelmét nem találja megalapozottnak, és annak teljesítését megtagadja, úgy az elutasítást és annak indokait, a jogorvoslati lehetőségekről szóló tájékoztatóval együtt a kérelem kézhezvételét követő 30 napon belül írásban közli az Érintettel.
- ELJÁRÁS ADATVÉDELMI INCIDENS ESETÉN
- Adatkezelő a legjobb tudása szerint védi az Érintett személyes adatait, korszerű és megbízható informatikai környezetet biztosít, szabályozott módon végzi belső folyamatait annak érdekében, hogy a személyes adatok kezelése kapcsán a legapróbb hibát, problémát vagy incidenst is megelőzze, elkerülje, vagy ha az mégis bekövetkezik, akkor az esetet detektálja, kivizsgálja és kezelje.
- Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
- Amennyiben Érintett Adatkezelő által kezelt személyes adataival összefüggésben a fent definiált adatvédelmi incidensről szerez tudomást, kérjük, haladéktalanul jelezze a 12.1. pontban megjelölt elérhetőségeken. Az adatvédelmi incidenst Adatkezelő haladéktalanul megvizsgálja, legkésőbb a tudomásszerzést követő 72 órán belül bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, ha az adatvédelmi incidens valószínűsíthetően kockázattal jár a természetes személyek jogaira és szabadságaira nézve, továbbá megteszi az incidens orvoslására szolgáló intézkedéseket. Adatkezelő az adatvédelmi incidensekről nyilvántartást vezet.
- AZ ADATKEZELÉSI TÁJÉKOZTATÓ ELFOGADÁSA, MÓDOSÍTÁSA
- Adatkezelő jelen Adatkezelési Tájékoztatót honlapján, - a www.tenkeswellness.hu weboldalon - valamint az általa üzemeltetett szálláshelyeken - 7800 Siklós, Csukma dűlő 3845/2. és 3845/3. hrsz. címeken - folyamatosan hozzáférhetővé teszi, és a kapcsolatfelvétel során az első e-mailben megküldi ez Érintetteknek.
- Érintettek foglalási szándékának leadása jelen Adatkezelési Tájékoztató elfogadásának minősül, igazolja annak megismerését és az adatkezeléshez történő önkéntes hozzájárulásnak minősül.
- Adatkezelő jogosult a jelen Adatkezelési Tájékoztatót egyoldalúan módosítani. A módosított Adatkezelési Tájékoztatót honlapján és az általa üzemeltetett szálláshelyeken közzéteszi.
- AZ ADATKEZELÉSRE VONATKOZÓ FŐBB JOGSZABÁLYOK ÉS RÖVIDÍTÉSÜK
- Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) - a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (Általános Adatvédelmi Rendelet, GDPR);
- Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.);
- A Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.);
- A számvitelről 2000. évi C. törvény;
- Az adózás rendjéről szóló 2017. évi CL. törvény;
- A turisztikai térségek fejlesztésének állami feladatairól szóló 2016. évi CLVI. törvény;
- A turisztikai térségek fejlesztésének állami feladatairól szóló 2016. évi CLVI. törvény végrehajtásáról szóló 235/2019. (X. 15.) Korm. rendelet;
- A szálláshely-szolgáltatási tevékenység folytatásának részletes feltételeiről és a szálláshely-üzemeltetési engedély kiadásának rendjéről szóló 239/2009. (X. 20.) Korm. rendelet;
- A helyi adókról szóló 1990. évi C. törvény;
- Siklós Város Önkormányzat Képviselő-testületének az egyes helyi adókról szóló 27/1995 (XII.22.) rendelete.
Kelt: Pécs, 2021. március 01.
Szilágyi Illés
Adatkezelő