Jelen Adatkezelési Tájékoztató a DOM 2000 Bt. (továbbiakban Vállalkozás) a
szállást foglaló, valamint szállásunk iránt érdeklődő cégek, valamint természetes személyek
adataival kapcsolatban tájékoztatja az érintettet, a személyes adatok kezelése
tekintetében történő védelméről és az ilyen adatok szabad áramlásáról az alábbi jogszabályok alapján:
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban: „GDPR”)
Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Info. tv.”).
A Balaton Panzió Füred üzemeltetője minden esetben biztosítja az általa kezelt személyes adatok tekintetében az adatkezelés jogszerűségét és célszerűségét. E tájékoztató célja, hogy a szállást foglaló, személyes adataikat megadó vendégeink már a foglalás, illetve személyes adataik megadása előtt megfelelő információkat kaphassanak arról, hogy cégünk adataikat milyen feltételek és garanciák mellett, mennyi ideig kezeli. Az e tájékoztatóban foglaltakhoz cégünk minden személyes adatkezeléssel járó esetben tartja magát, az itt leírtakat magunkra nézve kötelezőnek tartjuk.
Az adatkezelő és elérhetőségei
Vállalkozás megnevezése: DOM 2000 Bt.
Székhelye: 2141 Csömör, Dezsőfia utca 100.
Cégjegyzékszám: 13-06-066687
Adószáma: 29074996-2-13
Képviseli: Németi Cintia, beltag
Internetes elérhetősége: www.balatonpanziofured.hu
Telefonszám: +36 30 663 8581
E-mail: info@balatonpanziofured.hu
Belső adatvédelmi felelős: Németi Cintia
Fogalom meghatározások
- „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó
bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett
módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online
azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági,
kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
- „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem
automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés,
rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés,
felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel
útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
- „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely
egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy
másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a
tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó
különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
- „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
- „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely
egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik
fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a
tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek
címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az
adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
- „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő
tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a
megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt
érintő személyes adatok kezeléséhez;
- „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más
módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését,
megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést
eredményezi.
A személyes adatok kezelésére vonatkozó elvek
A személyes adatok:
1. kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell
végezni („jogszerűség, tisztességes eljárás és átláthatóság”); gyűjtése csak meghatározott,
egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem
egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal
össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási
célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);
2. az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a
szükségesre kell korlátozódniuk („adattakarékosság”);
3. pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell
tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat
haladéktalanul töröljék vagy helyesbítsék („pontosság”); tárolásának olyan formában kell
történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak
eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő
tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1)
bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási
célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és
szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések
végrehajtására is figyelemmel („korlátozott tárolhatóság”);
4. kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések
alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok
jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy
károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
5. Az adatkezelő felelős a fentiek megfelelésért, továbbá képesnek kell lennie e megfelelés
igazolására („elszámoltathatóság”).
Az adatkezelés jogalapja
A jelen Adatvédelmi Szabályzat kizárólag természetes személyek adatainak kezelésére terjed ki,
tekintettel arra, hogy személyes adatok kizárólag természetes személyek vonatkozásában
értelmezhetőek.
A Vállalkozás egyes szolgáltatásai során megvalósuló adatkezelésekről az
alábbi tájékoztatást adjuk:
Munkaviszonnyal kapcsolatos adatkezelés
A munkavállalóktól kizárólag olyan adatok kérhetők és tarthatók nyilván, valamint olyan
munkaköri orvosi alkalmassági vizsgálatok végezhetők, amelyek munkaviszony létesítéséhez,
fenntartásához és megszüntetéséhez, illetve a szociális-jóléti juttatások biztosításához
szükségesek és a munkavállaló személyhez fűződő jogait nem sértik.
Az adatkezelés jogalapja: az érintett hozzájárulása.
Az adatkezelés jogalapja: a Vállalkozás jogos érdekeinek érvényesítése (Rendelet 6. cikk (1)
bekezdése f)) jogcímén munkaviszony létesítése, teljesítése vagy megszűnése céljából kezeli a
munkavállaló adatait.
A kezelt személyes adatok köre: a munkaviszony létesítéséhez, a fenntartásához és a munkakör
betöltéséhez szükséges minden személyes adat.
A személyes adatok kezelésének célja: munkaviszony létesítése, fenntartása, munkakör betöltése.
A személyes adatok címzettjei: a Vállalkozás vezetője, munkáltatói jogkör gyakorlója, a
Vállalkozás munkaügyi feladatokat ellátó adatfeldolgozói.
A személyes adatok tárolásának időtartama: a munkaviszony megszűnését követő 5 év, kivéve a
szolgálati idő és a nyugdíj kiszámításához szükséges dokumentumokat.
Szállásfoglalás
Online, személyesen a szállodában vagy telefonon leadott szobafoglalás esetén Vállalkozásunk „a
kezelt személyes adatok köre” alatt felsorolt személyes adatok valamelyikét vagy mindegyiket
kérheti.
Az adatkezelés célja: a szobát foglaló vendég beazonosíthatósága a bejelentkezéskor és a fizetési
eszköz nyilvántartása, amivel elkerülhető az azzal járó anyagi kockázat, ha a vendég végül nem
jelentkezik be a szállodába.
Az adatkezelés jogalapja: a szállást foglaló személy előzetes hozzájárulása (GDPR 6.cikk (1) bek.
a) pontja) valamint az Adatkezelő és az Érintett közötti szerződés megkötését megelőzően az
érintett kérésére történő lépések megtételének szükségessége (GDPR 6.cikk (1) bek. b) pontja).
A kezelt személyes adatok köre: név, lakcím (ország, irányítószám, város, utca, házszám),
létszám, érkezés napja, elutazás napja, fizetés módja szerint: bankszámlaszám vagy teljes
hitelkártya adatok, telefonszám, e-mail cím, gépjármű rendszáma, személyi igazolvány/útlevél
száma, esetleges egyéb információk (pl. allergia stb.)
Harmadik országbeli állampolgárok esetében az előbbiekben felsoroltakon kívül: határátlépés
helye, ideje, vízum száma.
Az adatkezelés időtartama: A szolgáltatások nyújtása érdekében kezelt adatokat az adatok
függvényében 2-8 évig őrizzük.
Egyes esetekben jogszabály által előírt kötelezettség hosszabb ideig megőrizni a személyes
adatokat. Ilyen esetek pl.:
– Amennyiben az adatokra számla kiállításához vagy egyéb adóügyi
nyilvántartáshoz van szükség, az adatokat a naptári év végétől számított 8 évig
kell megőrizni.
– A szállást igénybe vevő valamennyi vendég után a szállodának idegenforgalmi
adót kell fizetni a települési önkormányzat részére, valamint a rendőrség felé
jelenteni kell az EU-n kívülről érkező vendégeket. Ezekben a jelentésekben
foglalt adatok megőrzésének határideje jogszabályi előírás szerint a bejelentkezés
napjától számított 6 év.
Ha az erre szolgáló négyzet kipipálásával kéri adatai megőrzését a későbbi foglalások
egyszerűsítése érdekében (adatkezelési cél), úgy az adatkezelés jogalapja az Ön önkéntes
hozzájárulása lesz. Hozzájárulását bármikor visszavonhatja, a visszavonás azonban nem érinti az
azt megelőző jogszerű adatkezelést.
Az említett releváns adatmegőrzési időtartamok közül a leghosszabb időtartam leteltével töröljük
az adatokat.
Az adatszolgáltatás elmaradásának lehetséges következményei: Ha Ön nem adja meg a kért
adatokat, nem jön létre szerződés a szállodai szoba igénybevételére, illetve probléma esetén nem
tudunk kapcsolatba lépni Önnel.
Bejelentőlap
Az adatkezelés célja: szállásfoglalás realizálása, jogszabály által előírt adatok rögzítése
Az adatkezelés jogalapja: az adatkezelés a szerződés megkötését megelőzően az érintett kérésére
történő lépések megtételéhez szükséges (GDPR 6. cikk (1) bekezdés b) pont), illetve az
adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (GDPR 6. cikk
(1) bekezdés c) pont)
A kezelt személyes adatok köre: név, születési idő és születési helye, személyi igazolvány
száma/útlevél száma, lakcím/számlázási cím, e-mail cím, fizetés módja, érkezés és elutazás napja,
gépkocsi rendszáma
Az adatkezelés időtartama: A szolgáltatások nyújtása érdekében kezelt adatokat az adatok
függvényében 2-8 évig őrizzük.
Egyes esetekben jogszabály által előírt kötelezettség hosszabb ideig megőrizni a személyes
adatokat. Ilyen esetek pl.:
– Amennyiben az adatokra számla kiállításához vagy egyéb adóügyi
nyilvántartáshoz van szükség, az adatokat a naptári év végétől számított 8 évig
kell megőrizni.
– A szállást igénybe vevő valamennyi vendég után a szállodának idegenforgalmi
adót kell fizetni a települési önkormányzat részére,
-A szállást igénybe vevő adatait
Vendég kérdőív és értékelés
Az adatkezelés célja: a Vállalkozás által nyújtott szolgáltatások, megvásárolt termékek érintett
által történő igénybevétele, a szolgáltatások, áruk ellenértékének meghatározása és számlázása.
Az adatkezelés jogalapja: a számvitelről szóló 2000.évi C. törvény 69.§. (1) és (2) bekezdésének
rendelkezései szerinti jogi kötelezettség teljesítése (GDPR 6.cikk (1) bek. c) pontja).
A kezelt személyes adatok köre: vezetéknév, keresztnév, cégnév, a számla kiállításához megadott
számlázási cím, adószám.
Az adatkezelés időtartama: a személyes adatok érintett által történő megadásának időpontjától az
adott üzleti évről készített beszámoló, üzleti jelentés, illetve könyvviteli elszámolás elkészítésétől
számított 8 év.
Az adatszolgáltatás elmaradásának lehetséges következményei: a Vállalkozás az Érintett
nevére/cégére nem tud számlát kiállítani.
Bankkártya adatok, bankszámlaszám kezelése
Az adatkezelés célja: a foglalás biztosítása, illetve a szolgáltatás végösszegének vagy – a
lemondástól függően – részösszeg lehívása.
Az adatkezelés jogalapja: a szolgáltatás érdekében kötött szerződés teljesítése (GDPR 6. cikk (1)
bekezdés b) pont). Az adatok megadása kötelező, a szolgáltatás nyújtásának feltétele.
A kezelt személyes adatok köre: kártyán szereplő név; kártya száma; lejárat, CVV/CVC-kód,
bankszámla tulajdonos neve, bankszámla száma.
Az adatkezelés időtartama: A bankkártya adatok titkosításra kerülnek, felfedésük csak a
tranzakció érdekében, kizárólag az arra jogosult személy részére lehetséges. A szállodából történő
távozást követően az adatok többé nem fedhetők fel, a hozzáférés nem lehetséges (álnevesítés).
Az adatokat 8 év után töröljük.
Üzleti kapcsolattartás
A legtöbb céghez hasonlóan társaságunk is üzleti célú kapcsolatot tart fenn más szervezetek egyes
alkalmazottjaival, akik nevét, üzleti pozícióját és elérhetőségi adatait eltároljuk.
Az adatkezelés célja: kommunikáció a partnereinkkel az együttműködés céljából.
Az adatkezelés jogalapja: A szerződés teljesítéséhez vagy a cégek közötti kapcsolattartáshoz
fűződő jogos érdek (GDPR 6. cikk (1) bekezdés f) pont).
Az adatkezelő jogos érdeke: üzletmenet folytonosság.
A kezelt személyes adatok köre: kapcsolattartó személy neve, üzleti pozíciója, telefonszáma, e-
mail címe.
Ezen üzleti kapcsolataink elérhetőségi adatait kizárólag a partnercégekkel történő üzleti
együttműködés kialakításának és fenntartásának megkönnyítése céljából tároljuk.
Adatkezelés visszavonása: a hozzájárulást info@balatonpanziofured.hu e-mail címre küldött
üzenettel bármikor vissza lehet vonni.
Az adatkezelés időtartama: az üzleti kapcsolataink elérhetőségi adatait legalább évente
ellenőrizzük, és eltávolítjuk a rendszerből azokat, amelyek már nem időszerűek. A partner kérése
esetén adatait módosítjuk vagy eltávolítjuk rendszerünkből.
Közösségi portálok (Google Analitics, facebook, Instagram)
A Szolgáltató a weboldalon a látogatókat, a látogatók számát, jellemzőit a GoogleAnalytics
webanalitikai szolgáltatással méri. A GoogleAnalytics működése során számos jellemzőjét
naplózza a látogatóknak, mint például: honnan érkezett, milyen böngészőt, vagy milyen operációs
rendszert használ, mely oldalakat nézi meg a weboldalon. A GoogleAnalytics által tárolt adatok
nem alkalmasak arra, hogy a látogatót név szerint azonosítsák, azonban egy későbbi látogatása
során képes felismerni, hogy az adott számítógépéről, az adott felhasználó által használt
böngészővel valaki már járt a weboldalon korábban.
A méréshez a rendszer kisméretű adatfájlokat, ún. sütiket (cookie-kat) helyez el böngészőjében. A
mérés célja a felhasználói szokások megismerése, ezáltal az oldal bővítése, fejlesztése az így
kinyert információk alapján. Célja még az oldalra érkező látogatók keresési szokásainak
felmérése, az alkalmazott kereső kifejezések feltérképezése. A cookie-kat a webserver hozza létre
a böngésző segítségével a látogató eszközén (ami lehet PC, laptop, okostelefon, egyebek), ahol
azok egy elkülönített könyvtárban kerülnek tárolásra. Amennyiben nem szeretné, hogy a
GoogleAnalytics a fenti adatokat az ismertetett módon és céllal mérje, telepítse böngészőjébe az
ezt blokkoló kiegészítőt:
https://tools.google.com/dlpage/gaoptout
A Google Analytics szolgáltatás üzemeltetője a
Google LLC
1600 Amphitheatre Parkway
Mountain View, CA 94043
USA
A Google adatvédelmi tájékoztatója itt olvasható:
https://policies.google.com/
A felhasználó gépén tárolt Google információkat az alábbi oldalon lehet kezelni:
https://www.google.com/settings/ads/preferences/
Google Analytics „Az adatok védelme” tájékoztatója itt olvasható:
https://support.google.com/analytics/answer/6004245
- Cookiek (sütik) kezelése
A Vállalkozás honlapján tett látogatások során egy vagy több cookie – apró információcsomag,
amelyet a szerver küld a böngészőnek, majd a böngésző visszaküld a szervernek minden, a
szerver felé irányított kérés alkalmával – kerül küldésre a honlapot meglátogató személy
számítógépére, amely(ek) révén annak böngészője egyedileg azonosítható lesz, amennyiben
ehhez a honlapot meglátogató személy világos és egyértelmű tájékoztatást követően kifejezett
(aktív) hozzájárulását adta a honlap további böngészésére irányuló magatartásával.
Állandó vagy ideiglenes sütik
Weboldal „ideiglenes sütiket” (session/munkamenet sütik) és „állandó sütiket” is használ. Az
ideiglenes sütik addig maradnak a számítógépeden, amíg el nem hagyod a weboldalt. Az állandó
sütik hosszabb ideig (a böngésző beállításától függően), vagy egészen addig maradnak az
eszközön, ameddig azokat manuálisan nem törlik.
Munkamenet (session) sütik
Ideiglenes süti, csak az aktuális látogatás ideje alatt, a munkamenet végével, valamint a böngésző
bezárásával automatikusan törlődnek a számítógépről. Ezek nélkülözhetetlenek a weboldalon
történő navigáláshoz és a weboldal üzemszerű működéséhez. A munkamenet sütik semmilyen
esetben sem gyűjtenek olyan információkat, amellyel azonosítani lehetne a felhasználót.
Teljesítményt biztosító sütik (analitika)
A Google Analytics sütik segítségével információt gyűjtünk látogatóink viselkedéséről és
jellemzőiről. Ez segít számunkra, hogy a későbbiekben még átláthatóbbá, könnyebben
használhatóvá tegyük a weboldalt. E sütik nem képesek személy szerint beazonosítani az oldalra
látogatót, például nem rögzít a nevet és email címet; az adatokat összesítve és névtelenül tárolják.
Az IP címet is csak részben rögzítik.
Célzó vagy reklám sütik
Azzal kapcsolatban gyűjtenek információkat, hogy milyen témák, tartalmak érdeklik a honlapra
érkező látogatót. E sütik segítségével mérhető a kampányok hatékonysága is és segítenek, hogy a
későbbiekben releváns hirdetések jelenjenek meg. A célzó és reklám sütik nem tudják
beazonosítani, nem gyűjtenek a beazonosításhoz szükséges személyes információkat.
Használatot elősegítő, ún. funkcionális sütik
Segítségükkel megjegyezhetjük honlapunkkal kapcsolatos döntéseit (pl.: űrlapokon megadott
adatokat stb.). Ezek a sütik kizárólag a meglátogatott weboldalon követik nyomon a
tevékenységedet, más honlapokon nem. Ezen sütik tárolhatnak személyes azonosító adatokat,
amelyek megadásra kerültek a weboldalon, mint név, e-mail cím.
Harmadik féltől származó sütik
Előfordulhat, hogy harmadik féltől származó külső webes szolgáltatásokat veszünk igénybe a
weboldalon. Ebben az esetben a sütik tárolását nem mi felügyeljük, nincs ráhatásunk arra, hogy
ezek a külső szolgáltatók milyen információkat gyűjtenek.
Böngésző beállítása
Böngészőben lehetőség van a sütik beállításait megváltoztatni, kezelni. A legtöbb böngészőnél
alapbeállítás, hogy a sütiket automatikusan elfogadja, de ez később módosítható.
Az alábbi linkeken segítséget talál a sütik beállításához:
- Google Chrome (https://support.google.com/accounts/answer/61416?hl=hu)
• Firefox (https://support.mozilla.org/hu/kb/sutik-informacio-amelyet-weboldalak-tarolnak-
szami?redirectlocale=hu&redirectslug=S%C3%BCtik+kezel%C3%A9se)
• Microsoft Internet Explorer (https://support.microsoft.com/hu-hu/search?query=cookiek)
Habár a sütiket le is tilthatja vagy korlátozhatja, kérjük, megfontoltan járjon el ezzel
kapcsolatban, hiszen weboldal problémamentes működéséhez elengedhetetlen a sütik használata,
így azok tiltása hatással lehet a weboldal használhatóságára, bizonyos funkciók működésére.
Az adatkezelés célja: Az informatikai rendszer technikai fejlesztése, a szolgáltatás működésének
ellenőrzése és statisztika készítése. Visszaélések esetén a látogatók internet szolgáltatójával és a
hatóságokkal együttműködve az adatok felhasználhatók a visszaélések forrásának megállapítására
is.
Az adatkezelés jogalapja: Az elektronikus kereskedelmi szolgáltatások, valamint az információs
társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A.
§ (3) bekezdése alapján a szolgáltatás nyújtásának feltétele.
Egyéb adatkezelések
E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.
Tájékoztatjuk ügyfeleinket, hogy egyes hatóságok, közfeladatot ellátó szervek, bíróságok
személyes adatok közlése céljából megkereshetik cégünket. Cégünk e szervek részére –
amennyiben az érintett szerv a pontos célt és az adatok körét megjelölte – személyes adatot csak
annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához
elengedhetetlenül szükséges, és amennyiben a megkeresés teljesítését jogszabály írja elő.
Az adatok továbbítása, adatfeldolgozók igénybevétele
Adataik kezeléséhez, tárolásához különböző vállalkozásokat veszünk igénybe, akikkel a
jogszabályoknak megfelelően adatfeldolgozói és megbízási/vállalkozási szerződést kötöttünk.
A Vállalkozás a könyvviteli, könyvvizsgálati feladatok elvégzésére külső adatfeldolgozókat vesz
igénybe.
A vállalkozás e-mail szerver és tárhelyszolgáltatója www.balatonpanziofured.hu honlap esetében:
Cégnév: Tárhely.Eu Szolgáltató Kft., székhely: 1097 Budapest, Könyves Kálmán körút 12-14.
A vállalkozás által működtetett Balaton Panzió Füred szállásfoglaló rendszerének szolgáltatója:
cégnév: Kovács Zoltán e.v., székhely: 8272 Balatoncsicsó Rozmaring utca 8., elérhetőség: digithotel.hu
A vállalkozás által működtetett Balaton Panzió Füred online számlázó szoftverének szolgáltatója: cégnév: KBOSS.hu Kft., székhely: 1031 Budapest, Záhony utca 7/D., elérhetőség: számlázz.hu
A vállalkozás online bank szolgáltatója: cégnév: Raiffeisen Bank Zrt., web: https://www.raiffeisen.hu/
A vállalkozás bankterminál szolgáltató szolgáltatója: cégnév: SumUp Payment Ltd., web: https://www.sumup.hu/
A Vállalkozó, mint Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa
szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely
adattovábbításra őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen adat továbbítása,
valamint az ebből származó következmények miatt az Adatkezelő nem tehető felelőssé.
Az Adatkezelő a fentiekben nem jelzett adatátadást kizárólag az Érdekelt előzetes és tájékozott
hozzájárulása esetén hajt végre.
A személyes adatok tárolásának módja, az adatkezelés biztonsága
A Vállalkozásnál adatkezelést végző alkalmazottak, valamint a Társaság megbízásából az
adatkezelésben résztvevő személyek kötelesek a megismert személyes adatokat üzleti titokként
kezelni és azokat megőrizni. A személyes adatokat kezelő és azokhoz hozzáférési lehetőséggel
rendelkező személyek kötelesek Titoktartási nyilatkozatot tenni.
A Vállalkozás munkatársai munkájuk során gondoskodnak arról, hogy jogosulatlan személyek ne
tekinthessenek be személyes adatokba (szigorú jogosultsági szabályoknak megfelelően), továbbá
arról, hogy a személyes adat tárolása, elhelyezése úgy kerüljön kialakításra, hogy az jogosulatlan
személy részére ne legyen hozzáférhető, megismerhető, megváltoztatható, megsemmisíthető.
A Vállalkozás számítástechnikai rendszerei és más adatmegőrzési helyein az üzlethelységeiben és
az adatfeldolgozóinál találhatók meg. A személyes adatok kezeléséhez a szolgáltatás nyújtása
során alkalmazott informatikai eszközöket úgy választjuk meg és üzemeltetjük, hogy a kezelt
adat:
• az arra feljogosítottak számára hozzáférhető (rendelkezésre állás),
• hitelessége és hitelesítése biztosított (adatkezelés hitelessége),
• változatlansága igazolható (adatintegritás),
• a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
Különös gondossággal figyelünk az adatok biztonságára, megtesszük továbbá azokat a technikai
és szervezési intézkedéseket és kialakítjuk azokat az eljárási szabályokat, amelyek a GDPR
szerinti garanciák érvényre juttatásához szükségesek.
Az adatokat megfelelő intézkedésekkel védjük különösen a jogosulatlan hozzáférés,
megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a
véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó
hozzáférhetetlenné válás ellen.
A Vállalkozás és partnereink informatikai rendszere és hálózata egyaránt védett a számítógéppel
támogatott csalás, a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra
vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi
eljárásokkal is gondoskodik. Az adatok napi biztonsági mentése megoldott.
Az adatvédelmi incidensek elkerülése érdekében cégünk minden lehetséges intézkedést megtesz,
egy ilyen incidens bekövetkezése esetén haladéktalanul fellépünk a kockázatok minimalizálása, a
károk elhárítása érdekében.
Az interneten továbbított elektronikus üzenetek protokolltól (e-mail, web stb.) függetlenül
sérülékenyek a hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre vagy az
információ felfedésére, módosítására vezethetnek. Az ilyen fenyegetésektől megvédendő a
Vállalkozás megtesz minden tőle elvárható óvintézkedést. Azonban az Internet köztudomásúlag –
így a felhasználók számára is ismert módon – nem 100 %-os biztonságú. Az elvárható
legnagyobb gondosság ellenére megvalósuló kivédhetetlen támadások által okozott esetleges
károkért a Vállalkozást felelősség nem terheli.
Az érintettek jogai
Az Információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII.
törvény (Infotv.), és az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (GDPR) alapján
az érintett jogai a fenti adatkezelésekkel kapcsolatban a következők: a tájékoztatás joga, a
helyesbítés joga, adatai hordozhatóságának joga, a törléshez való jog, az „elfeledtetéshez való
jog”, az adatok zároláshoz/korlátozáshoz való jog, a visszavonáshoz való jog, tiltakozáshoz való
jog, a jogorvoslathoz való jog, bírósághoz, hatósághoz fordulás joga.
Az érintettek tájékoztatás kérésüket, valamint egyéb jogaik gyakorlását az Adatkezelő
elérhetőségére küldött nyilatkozattal tehetik meg. Az Adatkezelő a nyilatkozatot a beérkezéstől
számított legrövidebb időn, de maximum 30 napon belül megvizsgálja és megválaszolja és
megteszi a szükséges lépéseket a tájékoztató és a jogszabályban foglaltak alapján.
Jogorvoslat: Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/c
Az érintett a jogainak megsértése esetén bírósághoz fordulhat.
Az Adatkezelő fenntartja a jogot, hogy a Tájékoztatót bármikor módosítsa. Az Adatkezelő a
módosításról az Érintettet a honlapon való közzététel útján, a módosítás hatályba lépését
megelőzően legalább 8 nappal értesíti.
Hatályos: 2018. május 25-től