Weboldal adatkezelési tájékoztató
Az Európa Parlament és Tanács 2016/679 Általános Adatvédelmi Rendelete – „GDPR” – A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról – alapján.
Hatályos: 2019. 12. 12. napjától
Ellenőrizte és jóváhagyta: Imre János István e. v. üzemeltető s.k.
- AZ ADATKEZELŐ
Jelen adatkezelési tájékoztatónak az a célja, hogy az érintett magánszemélyeket közérthetően és tömören tájékoztassa a személyes adataik kezeléséről, az Európai Unió Általános Adatvédelmi Rendeletének (2016/679.számú Rendelet – „GDPR”) és a magyar Informatikai törvénynek (2011. évi CXII. törvény) megfelelően.
A Rókavár Panzió (továbbiakban: adatkezelő) magára nézve kötelezőnek ismeri el jelen tájékoztatóban foglalt szabályokat, amelyeket a hatályos jogi szabályozás alapján alakított ki.
A Rókavár Panzió recepcióján megtalálható az adatkezeléséhez kapcsolódó adatvédelmi tájékoztató.
Az adatkezelő adatai:
Név: Rókavár Panzió
Cím: HU-8429 Porva, Páliháláspuszta 14.
Telefon: +36 30/9329-002
E-mail: imre.janos.istvan@gmail.com
Képviselő: Imre János István e. v.
Adószám: 54340444-1-41
Az adatkezelő vállalja, hogy weboldalának üzemeltetésével és szolgáltatásaival kapcsolatos adatkezelése megfelel a mindenkori hatályos uniós és magyar szabályozásnak.
Az adatkezelő fenntartja magának a mindenkori jogot a tájékoztató megváltoztatására, de kötelezettséget vállal annak nyilvánosságra hozatalára és közzétételre.
- AZ ADATKEZELÉSSEL ÉRINTETT ADATOK KÖRE
Általános tudnivalók
A weboldalon
- az önkéntesen, hozzájárulás alapján megadott vagy
- a jogi kötelezettség/szerződés teljesítése miatt szükséges személyes adatokat
tárolja az adatkezelő (jogalapok), mely adatkezelés célja az ügyfél megrendelésének teljesítése, ügyfélkapcsolat szerinti kiszolgálás.
A személyes adatok fajtái: vezeték- és utónév, telefonszám, levelezési és e-mail cím, illetve címeltérés esetén: a számlázási adatok is.
Megrendelés, ügyfélkapcsolat létrejötte esetén a szolgáltató a mindenkori hatályos számviteli- és adójogszabályok (2000. évi C. törvény) szerinti 8 éves időtartamig tárolja a személyes adatok közül a nevet és a címet, a többi személyes adat 1 évet követően törlésre kerül.
- ADATFELDOLGOZÓK
3.1 1 fő panzió üzemeltető
– átadott adatok köre: név, e-mail cím, számlázási cím,
– adatfeldolgozási cél: szállásfoglalás,
– adatkezelés időtartama: számviteli törvény szerinti 8 év,
– jogalap: szerződés teljesítése.
3.2. 1 fő gondnok, recepciós
– átadott adatok köre: név, e-mail cím, számlázási cím,
– adatfeldolgozási cél: szállásfoglalás,
– adatkezelés időtartama: számviteli törvény szerinti 8 év,
– jogalap: szerződés teljesítése.
- AZ ÉRINTETT SZEMÉLY ELŐZETES TÁJÉKOZTATÁSA
Az érintettet – tömören, közérthetően és részletesen – tájékoztatjuk az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat.
Tájékoztatásunk kiterjed az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
- A SZEMÉLYES ADATOK, AZ ADATKEZELÉS CÉLJA, JOGALAPJA ÉS IDŐBELI TERJEDELME
Az érintettel kapcsolatos minden személyes adat kezelése önkéntes hozzájáruláson vagy jogi kötelezettség teljesítésén alapul.
5.1. A honlap látogatóinak adatai
A honlapok látogatása során az adatkezelőként rögzítjük a (be nem azonosítható) felhasználók IP címét, a látogatás időpontját és a megtekintett oldal címét – technikai okból, valamint a felhasználói szokásokra vonatkozó statisztikák készítése céljából. Jelen adatok statisztikai jellegű adatok, nem rendeljük hozzá konkrét vásárlónk kilétét, így az érintett nem beazonosítható.
Az adatokat a szerver maximum egy hónapig tárolja. Az adatkezelés jogalapja: érintett magánszemély önkéntes hozzájárulása.
A szolgáltató a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. cookie-t helyez el. A honlapok használatával a felhasználó elfogadja, hogy számítógépén a szolgáltató cookie-t helyezzen el.
A szolgáltató, technikai közreműködőként biztosíthatja, hogy a honlapok látogatása során a szolgáltatóval együttműködő harmadik személyek, különösen a Google Inc. cookie-k segítségével tárolják, ha a felhasználó korábban már látogatást tett a szolgáltató honlapján és ez alapján hirdetést jeleníthetnek meg a felhasználónak.
A cookie-t a felhasználó képes törölni saját számítógépéről, illetve beállíthatja böngészőjét, hogy a cookie-k alkalmazását tiltsa. Ezen túlmenően a Google biztosítja, hogy a felhasználó a Google által megjelenített hirdetések kikapcsolására szolgáló oldalon (http://www.google.hu/privacy_ads.html) letilthatja a Google által elhelyezett cookie-kat. A cookie-k alkalmazásának tiltásával, törlésével a honlapok használata kényelmetlenebbé válhat a felhasználó számára.
5.2. Kapcsolatfelvétel, megrendelőlap kitöltése, ügyfél-levelezés
A kezelt adatok köre: név, cím, telefonszám, e-mail cím, számlaszám.
Az üzeneteket a címzett csak rendeltetésszerűen használja fel, amennyiben üzleti kapcsolat nem jön létre, úgy az adatokat a felvételtől számított maximum 30 napig tárolja, üzleti kapcsolat létrejötte esetén a számviteli- és adó szabályoknak megfelelően tárolja és kezeli az adatokat. Az adatkezelés időtartama ebben az esetben: A számlázási adatokkal kapcsolatos kötelező a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján: 8 év.
5.3. Egyéb adatkezelések
Jelen tájékoztatóban meg nem jelölt adatkezelésekről az adatkezelő az adatkezelési művelet megkezdése előtt ad részletes tájékoztatást, szerzi be a szükséges hozzájárulást.
- ADATTÁROLÁS MÓDJA, BIZTONSÁG
Az adatkezelő honlapjait kiszolgáló szerverek Unas Online Kft-nál (9400 Sopron, Kőszegi út 14.) találhatók.
6.1. Adatbiztonság
Az adatkezelő az adatkezelés során megőrzi:
- az integritást és bizalmasságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult, megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
- a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
Az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő a szolgáltató megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.
6.2. Adattárolás
Az adatkezelő a szoftvereit és az informatikai eszközeit úgy választja meg és üzemelteti, hogy a kezelt adat:
– az arra feljogosítottak számára hozzáférhető (rendelkezésre állás),
– hitelessége és hitelesítése biztosított (adatkezelés hitelessége),
– változatlansága igazolható (adatintegritás),
– a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
Az adatkezelő olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
- ADATTOVÁBBÍTÁS
Az adatkezelő a megrendeléshez és annak teljesítéséhez szükséges személyes adatokat a jogszabályi lehetőségénél fogva továbbítja az értékesítő és/vagy szolgáltatásokat nyújtó partnereinek.
- JOGORVOSLATI LEHETŐSÉGEK
8.1. Tájékoztatás
Az érintett bármikor tájékoztatást kérhet személyes adatai kezeléséről, az adatkezelés aktuális megtörténtéről, jogairól, garanciáiról is, így különösen az adatkezelő, adatfeldolgozó személyéről, az adatkezelés jogalapjáról, céljáról, időtartamáról, adattárolás helyéről, adatbiztonsági intézkedésekről.
Az érintett kérelmére az adatkezelő tájékoztatást ad az adatkezeléssel összefüggő tevékenységéről, illetve az adattovábbításról.
Az adatkezelő a kérelem benyújtásától számított észszerűen rövid időn belül, maximum 30 napon belül írásban, közérthető formában adja meg a tájékoztatást.
A tájékoztatás ingyenes, ha a kérelmező ugyanabban az évben ugyanarra a tevékenységre, adatkörre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be.
Ettől eltérő esetekben az adatkezelő költségtérítést állapít meg, és a tájékoztatást a költségtérítés megfizetését követően biztosítja.
8.2. Törlés
Az adatkezelő a személyes adatot törli, ha kezelése jogellenes, az érintett azt kéri, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy az adatvédelmi hatóság elrendelte.
Az adatkezelő a helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
Valamint kérheti személyes adatainak helyesbítését, illetve törlését a regisztrációnál jelzett módon, illetve ügyfélszolgálata útján. A törlés elmulasztásának egyedüli akadálya a törvényi korlátozás lehet.
8.3. Tiltakozás
Az érintett tiltakozhat személyes adatának kezelése ellen, ha
- a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
- a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;
- a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.
Az adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, és annak eredményéről a kérelmezőt írásban tájékoztatja.
Amennyiben a tiltakozás indokolt, az adatkezelő az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Amennyiben az érintett az adatkezelő meghozott döntésével nem ért egyet, az ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat. Az adatkezelő az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.
8.4. Hatósági, bírósági jogorvoslat
Az adatkezelő tevékenysége ellen panasz tehető, eljárás kezdeményezhető:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Postacím: 1534 Budapest, Pf.: 834
Telefon: +36 1-391-1400
Telefax: +36 1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Az érintett személy a jogainak megsértése esetén az adatkezelő ellen bírósághoz is fordulhat. A bírósági illetékességi szabályok jelölik meg, hogy a konkrét ügyben melyik Törvényszéknél van lehetőség kezdeményezni az eljárást.