Adatvédelmi nyilatkozat
Lexi Apartmanok és Lexi Vendégház
Balatonboglár, Attila utca 12.
Tel: +36 30 9379453
___________________________________________________________
Adatkezelés (GDPR)
Adatkezelési és adatvédelmi tájékoztató
A Lexi Apartmanok és Lexi Vendégház (továbbiakban szálláshely vagy szolgáltató) adatkezelési és adatvédelmi tájékoztatója két okból jön létre:
- a szálláshely weboldalán egy online foglalási rendszer érhető el, amelyen keresztül a szálláshely szolgáltatást igénybe vevőknek (továbbiakban Vendég) a szálláshelyre nyílik lehetőségük szolgáltatást megrendelni, szállást foglalni.
- a szálláshely szolgáltatásait igénybe vevő személyek a szálláshelyre történő bejelentkezéskor adatokat adnak meg, hogy a szálláshely az állam által kötelezően előírt feladatait el tudja látni (vendégkönyv vezetése, vendégem.hu alkalmazásban történő kötelező adatszolgáltatás).
Az adatok kezelésével a szálláshely üzemeltetője (továbbiakban Adatkezelő) ezúton ad tájékoztatást Vendégeinek az általa kezelt személyes adatokról, a személyes adatok kezelése körében követett elveiről és gyakorlatáról, a személyes adatok védelme érdekében tett szervezési és technikai intézkedéseiről, valamint az érintettek jogai gyakorlásának módjáról és lehetőségeiről. Adatkezelő kijelenti, hogy a rögzített személyes adatokat bizalmasan, az adatvédelmi jogszabályokkal és nemzetközi ajánlásokkal összhangban, a jelen nyilatkozatnak megfelelően kezeli.
A honlapon keresztül történő online foglalással a szolgáltatást igénybe vevő vendég mint felhasználó elfogadja jelen adatkezelési és adatvédelmi tájékoztató (a továbbiakban: Adatvédelmi Tájékoztató) rendelkezéseit.
I.
Alapfogalmak
- személyes adatazonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
- adatállomány: az egy nyilvántartásban kezelt adatok összessége;
- érintett: bármely információ alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
- azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható
- adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége
- adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel
- harmadik személy: : olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek
- adatvédelem: az összegyűjtött adatvagyon sérthetetlenségét, integritását, használhatóságát és bizalmasságát lehetővé tevő technológiák és szervezési módszerek összessége
- adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi
- adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése
- adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.
- adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
- adattörlés:az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.
- az adatkezelés korlátozása:a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
- hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez
Hozzájárulásnak minősül, ha az érintett az internetes honlap megtekintése, illetve a foglalás véglegesítése során egy erre vonatkozó jelölőnégyzetet jelöl be, vagy erre vonatkozó technikai beállításokat hajt végre, valamint bármely egyéb olyan nyilatkozat vagy cselekedet, amely az adott összefüggésben az érintett személyes adatainak tervezett kezeléséhez való hozzájárulását egyértelműen jelzi.
- kötelező adatkezelés: – kötelező adatkezelés: amennyiben az adatkezelést törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben -, helyi önkormányzat rendelete közérdeken alapuló célból elrendeli, vagy az az adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult
- nyilvánosságra hozatal:az adat bárki számára történő hozzáférhetővé tétele.
- profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.
- vállalkozás: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is;
II.
Az Adatkezelő megnevezése, elérhetőségei:
Adatkezelő neve: Papp Mónika
Adatkezelő elérhetősége:
Cím: 8630 Balatonboglár, Attila utca 12.
Telefonszám: +36 30 9379453
E-mail cím: info@lexivendeghaz.hu
Tárhelyszolgáltató adatai: RACKFOREST KFT. Cím: 1132 Budapest, Victor Hugo u. 18-22. Adószám: 14671858-2-41 Központi telefonszámunk: +36 1 211 0044 E-mail: info@rackforest.hu |
III.
Adatkezelés célja
Adatkezelő a Vendégek személyes adatait a következő célokból kezeli:
- szálláshelyre történő foglalás céljából szükséges bizonyos, a későbbiekben részletezett személyes adatokat megadni
- szükséges továbbá személyes adatok megadása a szálláshely szolgáltatásról történő számla kiállításához
- szükségesek adatok kezelése a foglalással kapcsolatos kommunikáció érdekében, hogy a szálláshelyre érkezés előtt tájékoztatni tudja a Vendéget, ha szükséges
- szükséges adatok kezelése a szálláshelyre történő bejelentkezés és az állam által a magánszálláshelyek részére történt kötelező feladatinak ellátása érdekében (vendégkönyv vezetése, vendégem.hu alkalmazásba vendégadatok rögzítése)
IV.
Az adatkezelés jogalapja
Adatkezelő a vendégek személyes adatait az alábbi jogalapból kezeli:
- A III. 1. pontjában foglalt cél esetében a szolgáltatási szerződés teljesítése, amelyben a Vendég, mint érintett az egyik fél.
- A III. 2. pontjában foglalt cél esetében az adatkezelőre vonatkozó jogi kötelezettség teljesítése, mégpedig az adatkezelőre háruló bizonylat vagy számla készítési kötelezettség.
- A III. 3. pontjában foglalt cél esetében az adatok kezelése annak érdekében történik, hogy Szolgáltató a szerződéses jogviszonyból eredő lényeges körülményekről a Vendéget megfelelően tájékoztatni tudja, melynek jogalapja az érintett által adott hozzájárulás.
- A III. 4. pontjában foglalt cél esetében az adatok kezelése annak érdekében történik, hogy Szolgáltató a szükséges adatjelentési kötelezettségének eleget tegyen, azaz az adatkezelőre vonatkozó jogi kötelezettség teljesítése.
A fentieken felüli egyéb célból, illetve egyéb jogalapon történő adatkezelés szükségességének felmerülése esetén adatkezelő egyedileg, az adatkezelés megkezdését megelőzően tájékoztatni köteles az érintettet a végezni kívánt adatkezeléssel kapcsolatos minden fontos információról és az azzal kapcsolatos jogaikról.
V.
A kezelt adatok köre
Adatkezelő honlapján működő online foglalási felület igénybevétele külön regisztrációhoz nem kötött, azonban a foglaláshoz az alábbi személyes adatok megadása szükséges:
- Név (családi és utónév),
- Lakcím
- Telefonszám,
- E-mail cím,
Adatkezelő a szálláshelyre történő bejelentkezéskor az állam által kötelezően előírt feladatait elvégzéséhez (vendégkönyv vezetése, vendégem.hu alkalmazásban történő kötelező adatszolgáltatás az alábbi személyes adatok megadását kéri:
- Név (családi és utónév)
- Lakcím
- születési hely és idő
- személyigazolvány száma
VI.
Az adatkezelés időtartama
Az adatok kezelése a Vendég telefonszáma és e-mail címe vonatkozásában a foglalás időpontjának megadásától kezdődik és a Vendégnek a Szálláshelyről történő távozását követően törlésre kerül. Amennyiben a Vendég hozzájárul, a weboldalon hozzájárul, hogy részére további ajánlatokat küldjünk, úgy e-mail címét és nevét Adatkezelő saját adatbázisában tárolja, míg Vendég le nem iratkozik a hírlevélről.
A Vendég nevének és számlázási címének vonatkozásában a számviteli törvényben foglalt ideig, 8 (nyolc) évig történik az adatok kezelése, ezt követően adatkezelő megsemmisíti azokat.
VII.
Adatbiztonság
Adatkezelő minden szükséges lépést megtesz, hogy biztosítsa a Vendégek által megadott személyes adatok biztonságát mind a hálózati rendszer, mind az adatok tárolása, őrzése során.
Az adatkezelő honlapján keresztül működő foglalási rendszer egy külső védett tárhely szolgáltatónál került elhelyezésre, amely tárhelyen kezelt adatokhoz a szolgáltató nem férhet hozzá. Adatkezelő az összes munkafolyamatát jelszóval és vírusirtóval védett számítógépen végzi.
VIII.
Az adatkezelésre jogosultak köre, Adattovábbítás
Az Adatkezelő által adatkezelésre feljogosítottak: az adatkezelő munkavállalói.
Az online foglalás megvalósulásával kapcsolatos adatok a Barion Payment Zrt. (1117 Budapest, Infopark sétány 1. I. épület 5. emelet 5.) bankkártya elfogadói hálózatán keresztül, a tranzakció pénzügyi lebonyolítása céljából kerülnek továbbításra. A továbbított adatok köre: fizetési tranzakcióval kapcsolatos adatok.
Az Adatkezelő a Barion Payment Zrt-n túl kizárólag a könyvelő részére továbbít adatokat.
Az Adatkezelő az adatok védelme érdekében valamennyi adatkezelésre jogosultat a jogszabályokban foglaltak betartására hív fel, valamint titoktartásra kötelez.
IX.
A Vendég jogai és jogérvényesítési lehetőségei
A Vendég jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra nézve, hogy személyes adatainak kezelése folyamatban van-e, és ha folyamatban van, akkor tájékoztatást kapjon a kezelt adatairól, és az adatkezelést érintő minden releváns információról.
A Vendég kérheti, hogy adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját kérheti személyes adatainak kiegészítését.
A Vendég kérheti személyes adatainak törlését, kivéve, ha az adatkezelés szükséges az adatkezelő jogi kötelezettségeinek teljesítéséhez vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez. Adatkezelő a személyes adatot indokolatlan késedelem nélkül törli, ha az adat kezelése jogellenes, az hiányos, vagy téves, az adatkezelés célja megszűnt, vagy a tárolás határideje lejárt, illetve azt bíróság vagy hatóság elrendelte, illetve törlése az adatkezelőre vonatkozó, jogszabályban foglalt kötelezettség teljesítéséhez szükséges.
Ha az adatkezelő személyes adatot az érintett hozzájárulása folytán kezel, az érintett ezen hozzájárulását visszavonhatja. Amennyiben az adatkezelésnek nincs más jogalapja, az adatkezelő a visszavont hozzájárulással érintett személyes adatot törli.
A Vendég jogosult arra, hogy kérésére adatkezelő korlátozza az adatkezelést, ha
- a Vendég vitatja a személyes adatok pontosságát – a pontosság ellenőrzéséhez szükséges ideig;
- az adatkezelés jogellenes, de a Vendég ellenzi az adatok törlését és a felhasználás korlátozását kéri;
- adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igényének előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- az érintett tiltakozik adatainak közérdekből vagy az adatkezelő, illetve harmadik személy jogos érdekén alapuló kezelése ellen.
- A korlátozás ideje alatt az adatkezelő a személyes adatokat a tároláson kívül más célra nem használhatják.
Az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő, ha:
- az adatkezelés hozzájáruláson vagy szerződésen alapul
- Az Érintett tiltakozhat a személyes adatai közvetlen üzletszerzés érdekében történő kezelése ellen, mely esetben a személyes adatok a továbbiakban e célból nem kezelhetők tovább.
A Vendég jogainak gyakorlása esetén adatkezelő megvizsgálja az érintett kérelmét, és a szükséges intézkedéseket megteszi, és ezekről, illetve ezek elmaradásának indokairól a kérelem kézhezvételét követő egy hónapon belül tájékoztatja a Vendéget.
Jogérvényesítés: A Vendég az adatkezeléssel kapcsolatos kérelmét az II. pontban foglalt adatkezelő részére, az ugyanitt rögzített címre, vagy e-mail címre küldheti meg. Jogainak megsértése esetén az érintett az adatkezelő címe szerint illetékes törvényszékhez, vagy – választása szerint – a lakóhelye, ennek hiányában pedig tartózkodási helye szerint illetékes törvényszékhez fordulhat és keresetet nyújthat be. A Vendég továbbá panasszal fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz ( 1055 Budapest, Falk Miksa u. 9-11., a továbbiakban: NAIH), és vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatai kezelésével kapcsolatosan jogsérelem következett be vagy annak közvetlen veszélye áll fenn.