Adatvédelmi Tájékoztató - GDPR
Tisztelt Vendégünk,
Ezúton értesítjük, hogy a Magyar jogszabályok változása értelmében kötelesek vagyunk néhány az adatvédelmi szabályzatunkban korábban rögzítetthez képest további személyes adatokat gyűjteni és azokat a hatóságok részére továbbítani. Az adatkezelés nem saját belátásunkon alapul, annak alapja jogi kötelezettség teljesítése, melyet a jogalkotó telepített ránk.
Kérjük vegye figyelembe az alábbiakat:
A 2016. évi CLVI törvény értelmében kötelesek vagyunk bizonyos személyes adatokat gyűjteni és azokat továbbítani az állam által megjelölt tárhely-szolgáltatónak.
Az adatkezelésnél az az érintett és mások jogainak, biztonságának és tulajdonának védelme érdekében, továbbá harmadik országbeli állampolgárok és a szabad mozgás és tartózkodás jogával rendelkező személyek tartózkodására vonatkozó rendelkezések betartásának ellenőrzése cél.
Az adatkezelés a következő adatokra vonatkozik:
- családi és utónév;
- születési családi és utónév;
- születési hely és idő;
- neme;
- állampolgársága;
- anyja születési családi és utóneve;
- a személyazonosításra alkalmas okmány vagy úti okmány azonosító adatai.
- szálláshely-szolgáltatás címe;
- a szálláshely igénybevételének kezdő és várható, valamint tényleges befejező időpontja.
Személyi igazolvány, útlevél vagy vezetői engedély, amellyel igazolniuk kell magukat a vendégeknek. Bár a felsorolt okmányok fényképet is tartalmaznak, sem a fénykép, sem egyéb biometrikus azonosító fogadására a VIZA rendszer nem képes, így azok sem beolvasásra, sem rögzítésre, sem továbbításra nem kerülnek.
Az okmány bemutatásának hiányában a szálláshely-szolgáltató a szálláshely-szolgáltatást megtagadja. Kötelezően, mivel a jogszabályok alapján az adatok rögzítése minden igénybe vevő vendégre vonatkozóan egyformán kötelező, így sem életkor, sem más változó – pl. a szolgáltatás után fizetendő díj, kedvezmények, a tartózkodás hossza, rokoni kapcsolat az igénybe vevővel – alapján az adatok rögzítésétől eltekinteni nem lehet. Ha az okmánybemutatást megtagadó vendég előleget fizetett, akkor azt vissza kell neki téríteni.
A VIZA rendszer számára történő adatrögzítésben és adattovábbításban a szálláshely-szolgáltató a vendég személyes adatainak adatkezelője, a Magyar Turisztikai Ügynökség, mint turisztikai tárhelyszolgáltató (MTÜ) pedig a szálláshely-szolgáltató adatfeldolgozója. A szálláshely-szolgáltató az adatokat legfeljebb két évig (a tudomására jutást követő első év utolsó napjáig) kezeli.
Az adatok kezelésével kapcsolatosan egyebekben a társaság általános adatvédelmi rendelkezései alkalmazandók.
Fonyód, 2021. szeptember 1.
Weboldal adatkezelési tájékoztató
Az Európa Parlament és Tanács 2016/679 Általános Adatvédelmi Rendelete – „GDPR”
– A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról -alapján
Kastélypark Tavak Kft.
Hatályos: 2022. január 01. napjától
- AZ ADATKEZELŐ
Jelen adatkezelési tájékoztatónak az a célja, hogy az érintett magánszemélyeket tájékoztassa a személyes adataik kezeléséről, az Európai Unió Általános Adatvédelmi Rendeletének (2016/679.számú Rendelet – „GDPR”) és a magyar adatvédelmi tárgyú jogszabályoknak (különösen 2011. évi CXII. törvény) megfelelően.
A Kastélypark Tavak Kft. (a továbbiakban: adatkezelő) magára nézve kötelezőnek ismeri el jelen tájékoztatóban foglalt szabályokat, amelyeket a hatályos jogi szabályozás alapján alakított ki.
A kastelyparktavak.hu alatt megtalálható weboldal adatkezeléséhez kapcsolódó adatvédelmi tájékoztató elérhető https://kastelyparktavak.hu/gdpr címen.
Az adatkezelő adatai:
Név: Kastélypark Tavak Kft.
Cím: 8640 Fonyód, József Attila utca 51.
Telefon: +36 30 466 2050
E-mail: kastelyparktavak@yahoo.com
Képviselő: Bodó Vanda
Adószám: 28992019-2-14
Cégjegyzékszám: 14 09 318018
Az adatkezelő vállalja, hogy a weboldalának üzemeltetésével és a szolgáltatásával kapcsolatos adatkezelése megfelel a mindenkori hatályos uniós és magyar szabályozásnak.
Az adatkezelő fenntartja magának a mindenkori jogot a tájékoztató megváltoztatására, de kötelezettséget vállal annak nyilvánosságra hozatalára és közzétételre.
- AZ ADATKEZELÉSSEL ÉRINTETT ADATOK KÖRE
Általános tudnivalók
A weboldalon
- az önkéntesen, hozzájárulás alapján megadott vagy
- a jogi kötelezettség/szerződés teljesítése miatt szükséges személyes adatokat
tárolja az adatkezelő (jogalapok), mely adatkezelés célja a megbízó megbízásainak teljesítése, ügyfelek kiszolgálása, új munkavállalók toborzása, új munkavállalók toborzása a megbízók részére.
A személyes adatok fajtái: vezeték- és utónév, a telefonszám, a levelezési és e-mail cím, telefonszám, végzettségre és képzettségre vonatkozó adatok.
Az önkéntes hozzájárulás alapján kezelt adatokat az érintett kérelmére indokolatlan késedelem nélkül az adatkezelő törli. Ennek hiányában az önkéntes hozzájárulás alapján kezelt adatok törlésére az utolsó kapcsolatfelvételtől számított egy év elteltével kerül sor, ha az adatkezelésnek nincs más jogalapja.
- ADATFELDOLGOZÓK
3.1 Kastélypark Tavak Kft. adatfeldolgozó(k)
– átadott adatok köre: név, lakóhely, telefonszám, bankkártya adatok,
– adatfeldolgozási cél: szállásfoglalással kapcsolatos ügyféladatok rögzítése és feldolgozása
– adatkezelés időtartama: 1 év
– jogalap: szerződés teljesítése.
- AZ ÉRINTETT SZEMÉLY ELŐZETES TÁJÉKOZTATÁSA
Az érintettet – tömören, közérthetően és részletesen – tájékoztatjuk az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A weboldalon az érintett által megadott adatokat (ide értve az érintett által feltöltött fájlokban található mindennemű személyes adatot) az adatkezelő az érintett önkéntes hozzájárulása alapján kezeli.
A tájékoztatás kiterjed az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
- A SZEMÉLYES ADATOK, AZ ADATKEZELÉS CÉLJA, JOGALAPJA ÉS IDŐBELI TERJEDELME
Az érintettel kapcsolatos minden személyes adat kezelése önkéntes hozzájáruláson vagy jogi kötelezettség teljesítésén alapul.
5.1. A honlap látogatóinak adatai
A honlapok látogatása során az adatkezelőként rögzítjük a (be nem azonosítható) felhasználók IP címét, a látogatás időpontját és a megtekintett oldal címét – technikai okból, valamint a felhasználói szokásokra vonatkozó statisztikák készítése céljából. Jelen adatok statisztikai jellegű adatok, nem rendeljük hozzá konkrét felhasználó kilétét, így az érintett nem beazonosítható. Úgynevezett „profilozást” nem végzünk és arra másnak sem adunk engedélyt.
Az adatokat a szerver maximum egy hónapig tárolja. Az adatkezelés jogalapja: érintett magánszemély önkéntes hozzájárulása.
A szolgáltató a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit helyez el. A honlapok használatával a felhasználó elfogadja, hogy számítógépén a szolgáltató sütit helyezzen el. A sütik használatát a felhasználónak engedélyeznie kell, engedélyezés hiányában az adatcsomag nem kerül elhelyezésre a felhasználó számítógépén. A sütik a használt böngészőkben rendszerint – a megfelelő fület kiválasztva – néhány kattintással törölhetők. A sütik használatát a böngésző beállításaiban a felhasználó kifejezetten megtilthatja.
A szolgáltató, technikai közreműködőként biztosíthatja, hogy a honlapok látogatása során a szolgáltatóval együttműködő harmadik személyek, különösen a Google Inc. sütik segítségével tárolják, ha a felhasználó korábban már látogatást tett a szolgáltató honlapján és ez alapján hirdetést jeleníthetnek meg a felhasználónak.
5.2. Kapcsolatfelvétel, általános jelentkezés kitöltése, ügyfél-levelezés
A kezelt adatok köre: név, cím, telefonszám, e-mail cím, bankkártya adatok.
Az üzeneteket a címzett csak rendeltetésszerűen használja fel, amennyiben üzleti kapcsolat nem jön létre, úgy az adatokat a felvételtől számított maximum 1 évig tárolja.
5.3. Egyéb adatkezelések
tájékoztatóban meg nem jelölt adatkezelésekről az adatkezelő az adatkezelési művelet megkezdése előtt ad részletes tájékoztatást, szerzi be a szükséges hozzájárulást.
6. ADATTÁROLÁS MÓDJA, BIZTONSÁG
Az adatkezelő honlapjait kiszolgáló szerverek a 185.111.89.232 számú IP-címen található.
6.1. Adatbiztonság
Az adatkezelő az adatkezelés során megőrzi:
az integritást és bizalmasságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult, megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
Az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő a szolgáltató megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.
6.2. Adattárolás
Az adatkezelő a szoftvereit és az informatikai eszközeit úgy választja meg és üzemelteti, hogy a kezelt adat:- az arra feljogosítottak számára hozzáférhető (rendelkezésre állás),- hitelessége és hitelesítése biztosított (adatkezelés hitelessége);- változatlansága igazolható (adatintegritás);- a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
Az adatkezelő olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
- ADATTOVÁBBÍTÁS
Az adatkezelő a megbízásokhoz és azok teljesítéséhez szükséges személyes adatokat a jogszabályi lehetőségénél fogva továbbítja partnereinek.
- JOGORVOSLÁSI LEHETŐSÉGEK
8.1. Tájékoztatás
Az érintett bármikor tájékoztatást kérhet személyes adatai kezeléséről, az adatkezelés aktuális megtörténtéről, jogairól, garanciáiról is, így különösen az adatkezelő, adatfeldolgozó személyéről, az adatkezelés jogalapjáról, céljáról, időtartamáról, adattárolás helyéről, adatbiztonsági intézkedésekről.
Az érintett kérelmére az adatkezelő tájékoztatást ad az adatkezeléssel összefüggő tevékenységéről, illetve az adattovábbításról.
Az adatkezelő a kérelem benyújtásától számított észszerűen rövid időn belül, maximum azonban 30 napon belül írásban, közérthető formában adja meg a tájékoztatást. E rendelkezés alkalmazásában írásbelinek minősül az egyszerű, elektronikus aláírás nélküli elektronikus levél is.
A tájékoztatás ingyenes, ha a kérelmező ugyanabban az évben ugyanarra a tevékenységre, adatkörre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be.
Ettől eltérő esetekben az adatkezelő költségtérítést állapít meg, és a tájékoztatást a költségtérítés megfizetését követően biztosítja.
8.2. Helyesbítés
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését
8.3. Törlés
Az adatkezelő a személyes adatot törli, ha kezelése jogellenes, az érintett azt kéri, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy az adatvédelmi hatóság elrendelte.
Az adatkezelő a helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
Valamint kérheti személyes adatainak helyesbítését, illetve törlését a regisztrációnál jelzett módon, illetve ügyfélszolgálata útján. A törlés elmulasztásának egyedüli akadálya a törvényi korlátozás lehet.
8.4. Adathordozhatóság
Amennyiben az adatkezelés automatizált módon történik vagy az érintett hozzájárulásán vagy szerződésen alapul, abban az esetben az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az adatkezelő. Másik adatkezelő részére történő közvetlen továbbítás csak annak technikai megvalósíthatósága esetén kérhető.
8.5. Tiltakozás
Az érintett tiltakozhat személyes adatának kezelése ellen, ha
- a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
- a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;
- a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.
Az adatkezelő. – az adatkezelés egyidejű felfüggesztésével – a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, és annak eredményéről a kérelmezőt írásban tájékoztatja.
Amennyiben a tiltakozás indokolt, az adatkezelő az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Amennyiben az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, az ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat.
Az adatkezelő az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.
8.6. Hatósági, bírósági jogorvoslat
Az adatkezelő tevékenysége ellen panasz tehető, eljárás kezdeményezhető:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Postacím: 1534 Budapest, Pf.: 834
Telefon: +36 (1) 391-1400
Telefax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
Az érintett személy a jogainak megsértése esetén az adatkezelő ellen bírósághoz is fordulhat. A bírósági illetékességi szabályok jelölik meg, hogy a konkrét ügyben melyik Törvényszéknél van lehetőség kezdeményezni az eljárást.
Kelt: Fonyód, 2022. 09. 01.