Gondtalan pihenés a Szent György hegy lábánál!

Adatkezelési tájékoztató

Szent György vendégház Hegymagas (dr. Törökné Horváth Anita üzemeltető, székhely: 9021 Győr, Bajcsy-Zsilinszky út 21., szolgáltatási cím: 8265 Hegymagas, Szent György utca 5., továbbiakban Szolgáltató) 

a szálláshely szolgáltatást megrendelő természetes személy, jogi személy, vagy jogi személyiség nélküli gazdasági társaság, valamint a szolgáltatást ténylegesen igénybe vevő valamennyi természetes személy szerződő fél (továbbiakban Vendég) 

valamennyi kezelt adatára nézve az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvény (továbbiakban Info tv.) alapján az alábbi tájékoztató szabályokat alkotja.

Értelmező rendelkezések:

  • Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.
  • Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – adatok feldolgozását végzi.
  • Érintett/felhasználó: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy.
  • Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés.
  • Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.

1. Adatkezelő

Adatkezelőnek és adatfeldolgozónak dr. Törökné Horváth Anita egyéni vállalkozó (9021 Győr, Bajcsy-Zsilinszky út 21.) minősül a szálláshely üzemeltetőjeként (továbbiakban adatkezelő). Adatkezelőnek minősülnek az adatkezelő munkatársai, valamint vele a feladat teljesítése céljából szerződéses jogviszonyban álló személyek. A szolgáltatás vonatkozásában kifejezett külsős adatfeldolgozó igénybevétele nem merül fel.

2. Az adatkezelés célja és jogalapja

2.1. Jelen szabályzatban részletezett személyes adatok kezelésére, tárolására és rögzítésére az Info tv. alapján, az érintettek információs önrendelkezési jogának teljes körű tiszteletben tartása mellett történik. Ennek érdekében a Szolgáltató adatkezelési és adatvédelmi rendszere és gyakorlata az EU Általános 2016/679. számú Adatvédelmi Rendeletében – „GDPR” – foglaltakkal összhangban kerül kialakításra.

2.2. Személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárul, vagy azt törvény vagy törvény felhatalmazása alapján az abban meghatározott körben helyi önkormányzat rendelete közérdeken alapuló célból elrendeli.

3. Az adatkezelés célhoz kötöttsége

3.1. Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Ez mellett csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

3.2. A fentieknek megfelelően a Szolgáltató a Vendégek adatait kizárólag a helyi idegenforgalmi adó kezelése, valamint a szálláshely szolgáltatókra vonatkozóan megállapított kötelező vendégnyilvántartás céljából kezeli.

4. A kezelt adatok köre, időtartama

4.1. Az Info tv. 20. § (1) kimondja, hogy az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező. Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról. 

4.2. Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja tekintetében az alábbi hozzájáruláson alapuló adatok kezelésére kerül sor. A Szent György vendégház Hegymagas szálláshely vendégeinek nyújtott szálláshely szolgáltatás körében részben a foglalás és kapcsolattartás céljából, részben a jogszabályok által előírt kötelező adatszolgáltatás céljából kerül sor adatkezelésre.

Személyes adatAdatkezelés célja
Vezeték és keresztnévA kapcsolatfelvételhez, adatszolgáltatáshoz és a szabályszerű számla kiállításához szükséges.
Születési hely, időAdatszolgáltatáshoz szükséges.
Email cím, telefonszámKapcsolattartáshoz szükséges.
Számlázási adatok, társaságok esetében adószám isSzámviteli kötelezettségek teljesítéséhez szükséges.

4.4. Az érintettek köreként a vendégházat vendégként használó természetesen személyek, valamint a szolgáltatást megrendelő jogi személyek és jogi személyiséggel nem rendelkező gazdasági társaságok.

4.5. Az adatkezelés időtartama, az adatok törlésének határideje addig tart, ameddig a szálláshely szolgáltatás nyújtása céljából, valamint az ahhoz kapcsolódó kötelező adatszolgáltatás céljából szükséges. Ez nem vonatkozik a számviteli bizonylatokra, ahol a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon.

4.6. Az adat kezelésért felelős személyek, akik akár elektronikusan akár papír alapon nyilvántartott adatokhoz hozzáférhetnek adatkezelőként a szálláshely szolgáltatást végző dr. Törökné Horváth Anita és segítő családtagként dr. Török Péter.

 5. A hozzájárulás megadásának módja

A vendégházat vendégként használó természetes személyek közül a foglalást végző az online foglalás során,  vendégtársai pedig a szálláshely elfoglalása során papíralapon adják meg kifejezett hozzájárulásukat az adatok kezelésére.

6. Az adatkezeléssel kapcsolatos jogok

6.1. Az érintett kérelmezheti az adatkezelőnél, hogy az adjon tájékoztatását személyes adatai kezeléséről, kérheti személyes adatainak helyesbítését, valamint kérheti személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy zárolását.

6.2. Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.

6.2. Adatkezelő törli a személyes adatot, ha kezelése jogellenes, a felhasználó kéri, a kezelt adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható – feltéve, hogy a törlést törvény nem zárja ki, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte. A személyes adatok törlését, vagy módosítását az info@szentgyorgyvendeghaz.hu, címen emailben, míg telefonon a +3620/9359372 számon kérheti az érintett.

7. Adatbiztonság

7.1. Az adatkezelő úgy tervezi meg és hajtja végre az adatkezelési műveleteket, hogy biztosítsa az érintettek magánszférájának védelmét az teljes körűen biztosítsa, valamint védelmet nyújtson a jogosulatlan hozzáférés és megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, véletlen megsemmisülés és sérülés, valamint az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. Az adatkezelő tehát az adatkezelés biztonságának védelméről az adott helyzetben elvárható alábbi védelmi szintet kialakításával gondoskodik.

7.2. Papír alapú adatok védelme az adatkezelő székhelyén biztonsági zárakkal védett lakásában valósul meg.

7.3. Elektronikusan kezelt adatok védelméről adatkezelő akként gondoskodik, hogy székhelyén a 7. 2 pont szerint tárolt laptopján végzi a weboldal adminisztrációs feladatait. Ennek során a szentgyorgyvendeghaz.hu weboldal jelszóval védett adminisztrációs paneljét használva fér hozzá a bejelentkezés alapadataihoz a foglalás végző neve, email címe és telefonszáma tekintetében. Adatkezelő a kötelező szálláshely szolgáltatói adatszolgáltatást a Magyar Turisztikai Ügynökség azenvendegszobam.hu alkalmazását használva végzi, amely KAÜ ügyfélkapu jogosultság alapján vehető igénybe.  Az általa használt mobiltelefonon tárol név és email cím adatokat. A mobiltelefon jelszóval védett, az így kezelt név és email cím adatok kizárólag adatkezelő google fiókján belül találhatóak meg, azok a telefonon, illetve az általa használt SIM kártyán nem kerülnek tárolásra.

8. Panaszkezelés, jogorvoslat

8.1. Az adatkezelő az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

8.2. Első körben javasolt az adatkezelő részére tiltakozó észrevételt tenni, illetve az adatkezeléssel kapcsolatban kérést megfogalmazni. Erre adatkezelő minden esetben haladéktalanul, de legfeljebb 15 napon belül reagál és annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

8.3. Amennyiben a tiltakozás nyomán adatkezelő meghozott döntésével nem ért egyet, az ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat.

8.4. Az adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Postafiók: 5.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu