ADATVÉDELMI TÁJÉKOZTATÓ
Az Endor Vendégház szálláshely szolgáltatást igénybe vevő Érintett személyek, és a Vendégház weboldalának látogatói, felhasználói részére
BEVEZETŐ
Ez az Adatvédelmi Tájékoztató a természetes személyek személyes adatai kezelésének védelméről, és az ilyen adatok szabad áramlásáról szóló, Európai Parlament és Tanács (EU) 2016/679 Rendelete (GDPR) alapján készült, figyelemmel a 2011. évi CXII törvény (infó törvény) tartalmára, amely az információs önrendelkezési jogról és az információs szabadságról szól.
ALAPVETŐ RENDELKEZÉS
Aki személyes adatokat kezel, köteles az adatkezelésről Adatvédelmi Tájékoztatót alkotni és közzé tenni.
A TÁJÉKOZTATÓ CÉLJA
A Tájékoztató célja a szálláshely szolgáltatása iránt érdeklődők, és azt igénybe vevő Érintett személyek részére a jogszabályokban meghatározott adatvédelmi és adatkezelési előírások alapján információt adjon a Vendégház adatkezelési tevékenységéről.
A Tájékoztató arra szolgál, hogy a személyes adatok megadását megelőzően a lehető legérthetőbb formában közölje az Érintettekkel, hogy ki, mikor, hogyan, meddig és milyen célból használja fel az általuk szolgáltatott személyes adataikat, valamint felvilágosítást nyújt a jogaikról és bizonyos esetekben a jogorvoslati lehetőségekről.
A TÁJÉKOZTATÓ HATÁLYA
A Tájékoztató hatálya kiterjed:
-a Vendégház szálláshely szolgáltatás adatkezelésére,
– az Érintett személyekre,
– az Adatkezelőre.
A Tájékoztató hatálya nem terjed ki:
– azon szolgáltatásokra és adatkezelésekre, melyek a weboldalon megjelenő harmadik fél szolgáltatásaihoz kapcsolódnak,
– olyan weboldalak, szolgáltatók szolgáltatásaira és adatkezeléseire, melyekre a Vendégház weboldalán található hivatkozás vezet,
– harmadik fél adatkezeléseire.
A TÁJÉKOZTATÓ MÓDOSÍTÁSA
Adatkezelő fenntartja a jogot a Tájékoztató egyoldalú döntésével történő módosítására.
A Vendégház mindenkor érvényes adatkezelési Tájékoztatója folyamatosan elérhető a Vendégház weboldalán és a Vendégházban.
Jelentős jogszabályi változások miatt az új, jelen Tájékoztató 2022. augusztus 1-től hatályos.
ADATKEZELŐI NYILATKOZAT
A Vendégház üzemeltetője – mint Adatkezelő – :
a Tájékoztató közzé tételével ismerteti az adatkezelésre vonatkozó elveit, melyeket az Adatkezelő magára nézve kötelező érvényűnek ismer el,
Érintett személyek személyes adatainak és adatvédelemmel kapcsolatos információs önrendelkezési jogát tiszteletben tartja.
kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelési művelet megfelel a Tájékoztatóban és a hatályos jogszabályokban, Rendeltben meghatározott elvárásoknak,a személyes adatokat bizalmasan kezeli.
ADATKEZELŐ SZEMÉLYE, ELÉRHETŐSÉGE
Adatkezelő neve: Pavelcsák József
Szálláshely neve: Endor Vendégház
Szálláshely címe (telephely): 3234 Mátraszentimre/ Galyatető, Bükkös utca 11.
Levelezési cím (székhely):1077 Budapest, Izabella utca 29.
Telefonszám: +3670 384 2606
E-mail cím:info@endor-vendeghaz.hu
WEB.oldal: www.endor-vendeghaz.hu
Adószám:53155245-1-42
Fő tevékenység: magánszálláshely-szolgáltatás
Üzemeltetési engedély száma: 171/2022 NTAK reg.szám:MA22037301
JOGSZABÁLYOK
A Tájékoztató tartalmának meghatározásakor kiemelten figyelembe vett jogszabályok:
GDPR Rendelet (EU) 2016/679 általános adatvédelmi rendelet
évi CXII törvény (infó törvény) az információs önrendelkezési jogról és az információs szabadságról, továbbá
évi LXIII törvény a személyes adatok védelméről
2016 évi CLVI törvény a turisztikai térségek fejlesztésének állami feladatiról
2018 évi XCVII törvény, a 2016 évi CLVI törvény módosítása
237/2018 (XII.10) kormányrendelet, a 2016 évi CLVI törvény végrehajtási rendelete
239/2009 (X.20) kormányrendelet a szálláshely szolgáltatási tevékenység folytatásának részletes feltételeiről
155/2019 (VI.27) kormányrendelet, a 239/2009 (X.20) kormányrendelet módosítása
2008 évi XLVII törvény a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalma
1998 évi VI törvény az egyének védelme a személyes adatok gépi feldolgozása során
2017 évi CL törvény az adózás rendjéről
2000 évi C törvény a számvitelről
1990 évi C törvény a helyi adókról
14/2015 (XII.01) helyi önkormányzat rendelete az idegenforgalmi adóról
2021 évi XCVIII 17.§ b ponttal módosított 2016 CLVI évi törvény 12§ 6.
FOGALOM MEGHATÁROZÁSOK
Az Adatvédelmi Tájékoztató alkalmazásában:
GDPR Rendelet: Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról /általános adatvédelmi rendelet/.
Infó törvény: A 2011 évi CXII törvény az információs önrendelkezési jogról és az információs szabadságról.
Jogszabály: A Rendelet, a törvények, kormányrendeletek és a helyi önkormányzat rendelete
Felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság
EGT állam: az Európai Unió és tagállamai.
Harmadik ország: minden olyan állam, amely nem EGT állam.
Harmadik fél: Az a természetes személy, vagy szervezet, aki nem azonos az Érintett személlyel és az Adatkezelővel.
Címzett: Az a szervezet, akivel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.
Külső szolgáltató: Adatkezelő által a szálláshely szolgáltatás biztosításához kapcsolódóan igénybe vett harmadik fél.
Tájékoztató: A Endor Vendégház Adatvédelmi Tájékoztatója.
Weboldal: A Vendégház által üzemeltetett internetes oldala.
Adatvédelem: Személyes adatok jogszerű kezelése. Az Érintett személyek védelmét biztosító alapelvek, szabályok összessége.
Érintett: Az a természetes személy, aki a Vendégház szálláshely szolgáltatását ténylegesen igénybe veszi, mint Vendég, aki megadja személyes adatait az Adatkezelő számára.
Felhasználó: A Vendégház weboldalának látogatója, aki személyes adatainak megadása és regisztráció nélkül böngészhet.
Személyes adat: Az Érintettre vonatkozó személyes azonosításra alkalmas bármely információ.
Adatkezelés: Személyes adaton végzett bármely művelet összessége (gyűjtése, felvétele, rögzítése, tárolása, továbbítása, törlése, megsemmisítése, valamint az adat további felhasználásának megakadályozása, átalakítása, lekérdezése, betekintése, felhasználása).
Kötelező adatkezelés: Ha az adatkezelést Rendelet, törvény, kormányrendelet vagy törvény felhatalmazása alapján az abban meghatározott körben a helyi önkormányzat rendelete azt előírja.
Adatkezelő: Az a természetes személy, aki törvényben meghatározott keretek között, önállóan az adatkezelésnek célját meghatározza, az adatkezelésre vonatkozó döntéseket meghozza és hajtja végre, aki személyes adatokat felvesz, tárol, továbbít, felhasznál, módosít.
Adatfeldolgozás: Adatkezelő által végzett adatkezelési műveletek összessége.
Érintett nyilatkozata: A személyes adatok regisztrációját megelőzően a kötelező adatszolgáltatás tudomásul vételéről és az Adatvédelmi Tájékoztató megismeréséről, elfogadásáról szóló aláírt nyilatkozat.
Regisztrációs lap: Melyen az Érintett a szálláshely szolgáltatás igénybevételének kezdő napján a nyilatkozatát és személyi adatait megadja.
Adattovábbítás: Meghatározott adatok harmadik fél számára történő hozzáférhetővé tétele, jogszabályi előírások alapján.
Adattörlés: Az adat felismerhetetlenné tétele oly módon, hogy a helyreállítás többé nem lehetséges.
Adatmegsemmisítés: Az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.
Adatvédelmi incidens: A adatbiztonság olyan sérülése, amely a továbbított, tárolt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését, vagy az azokhoz való jogellenes hozzáférést eredményezi.
Gépi feldolgozás: Ha az adattárolási, adattörlési műveletek automatizált eszköz igénybevételével történik.
Szálláshely szolgáltató: Kereskedelmi törvényben meghatározott szolgáltatást nyújtó, üzemeltetési engedéllyel rendelkező magánszemély.
Szálláshely kezelő szoftver: Adatkezelő által kötelezően használt informatikai program.
NTAK: Nemzeti Turisztikai Adatszolgáltató Központ. A szálláshely szolgáltatók adminisztrációs kötelezettségének könnyítése, a KSH adatgyűjtés segítése és kötelező adatszolgáltatás céljából létrehozott informatikai rendszer.
MTÜ Zrt.: Magyar Turisztikai Ügynökség Zrt., amely a NTAK kormány által kijelölt üzemeltetője.
VIZA: Vendég Információs Zárt Adatbázis tárhely szolgáltatója, üzemeltetője.
VENDÉGEM vendégnyilvántartó rendszer alkalmazása Adatkezelő által, internet kapcsolat használatával. A turisztikai térségek fejlesztésének állami feladatairól szóló 2016 évi CLVI törvény 9/G § (1) bekezdése alapján kötelezően alkalmazandó szálláshely kezelő szoftver – informatikai program – igénybevételével alkalmas arra, hogy a NTAK üzemeltetőjének (MTÜ Zrt.) a 2016 évi CLVI törvény 9/B § (1) bekezdés szerinti adatokat továbbítja.
AZ ADATKEZELÉS CÉLJA
A kapcsolatfelvétel és a szálláshely szolgáltatás biztosítása a Vendégek részére, továbbá a jogszabályi kötelezettségek teljesítése és az Érintett személyek jogainak, biztonságának védelme.
ALAPVETŐ ELVEI
Az adatok jogszerű és tisztességes kezelése az Érintettek számára átlátható módon.
Csak jogszabályban meghatározott, az Érintettek által megadott személyes adatok kezelése, a Tájékoztatóban rögzített célokból.
Csak olyan személyes adat kezelése, amely az adatkezelés céljának megvalósításához elengedhetetlen és a cél elérésére korlátozódik. Tilos a tisztességtelen kereskedelmi gyakorlat különösen, amely megtévesztő, valótlan információt tartalmaz.
A személyes adatok pontos és naprakész kezelése. A pontatlan személyes adatokat haladéktalanul törölni, vagy helyesbíteni kell.
SZEMÉLYES ADATOK GÉPI FELDOLGOZÁSA
Személyes adatok gépi feldolgozása során követelmény:
Az adatok tisztességes és törvényes feldolgozása, tárolása.
Az adatok tárolásának a céljukkal arányban kell állniuk, azon nem terjeszkedhetnek túl.
Adatkezelő a regisztrációs lap alapján a 155/2019 (VI.27) kormányrendelettel módosított, 239/2009 (X.20) kormányrendelet 5 §/3 bekezdésében kötelezően előírt szálláshely kezelő szoftvert alkalmazza, valamint a 2018 évi XCVII törvény 9/H § (1) bekezdés a, b, c pontjaiban rögzített személyes adatokat a 9/A §-ban rögzítettek szerint továbbítja az NTAK Központ informatikai rendszerébe.
Az adatok feldolgozását a VIZA végzi. A VIZA rendszerben kizárólag olyan adatcsomagot fogad be ahol a személyes adatokat a szálláshely szolgáltató, jogszabályban megszabott módon titkosítva továbbít.
0-24.H KAMERARENDSZER MŰKÖDÉSE
A Vendégek kifejezetten tudomásul veszik, hogy kizárólag a Vendégházhoz tartozó külső területen vagyonvédelmi okokból 0-24.h kamerarendszer működik, melynek abban az esetben ha nem történik káresemény és nem történik hatósági megkeresés vagy hatósági intézkedés a felvételei a vendégek távozását követően azonnal törlésre kerülnek.
AZ ADATKEZELÉS FOLYAMATA
A Vendégház weboldalán a böngészés a személyes adatok megadása és regisztrációja nélkül lehetséges.
Ajánlatkérés telefonon, e-mail üzenetben vagy szálláshely közvetítő szervezeteken keresztül tehető meg. Az ajánlatkérő az ajánlatkéréshez személyes adatait önként adja meg.
Foglalás elfogadott ajánlat alapján, e-mailben vagy szálláshely közvetítő szervezeteken keresztül történhet.
Az adattovábbítás során az Adatkezelő a Vendég megadott személyes adatait a szálláshelykezelő szoftveren keresztül továbbítja MTÜ Zrt.-hez „Vendégem” vendégnyilvántartó alkalmazásával. Számlázást követően a számlán feltüntetett Vendég személyes adatai könyvelő irodához kerülnek továbbításra, aki az adóbevallások elkészítését követően a NAV részére továbbítja ezen adatokat.
Az alábbi táblázat időrendi sorrendben tartalmazza a személyes adatok feldolgozásakor:
a kezelt személyes adatok körét
az adatkezelés célját
az adatkezelés jogalapját
az adattárolás időtartamát
az adattovábbítás célját és jogalapját