Adatvédelmi tájékoztató egyéb szálláshely szolgáltatásához
Az európai általános adatvédelmi rendelet (az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről – továbbiakban GDPR) 12. cikk (1) bekezdése, valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban Infotv.) 14. § a) pontja alapján.
1. Az adatkezelő adatai, elérhetőségei:
Név: Főző Péter egyéni vállalkozó
Székhely: 9400 Sopron Bercsényi Miklós utca 23.
Nyilvántartási szám: 23848887
Adószám: 60856948-1-28
Telefonszám: +36 20 9345 896
E-mail: [email protected]
A szálláshely szolgáltatás helye:
BELVÁROS APARTMANHÁZ SOPRON (9400 Sopron, Várkerület 35.)
2. Az adatkezelő adatai, elérhetőségei:
Név: Főzőné Fülöp Aliz magánszemély
Székhely: 9400 Sopron Szentlélek utca 3. A. ép. fszt.1.
Nyilvántartási szám: 268
Adószám: 47153172-2-28
Telefonszám: +36 20 9345 896
E-mail: [email protected]
A szálláshely szolgáltatás helye:
Apartman (9400 Sopron, Szentlélek utca 3.)
Az adatkezelő minden esetben biztosítja az általa kezelt személyes adatok vonatkozásában az adatkezelés jogszerűségét és célszerűségét.
2. Személyes adat (GDPR 4. cikk 1. pont): azonosított vagy azonosítható természetes személyre (“érintett”) vonatkozó bármely információ, azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
3. Az adatkezelés célja: előzetes tájékoztatás a szálláshelyről, online, illetve szállásközvetítő útján történő szállásfoglalás biztosítása, egyéb szálláshely szolgáltatás biztosítása, hírlevél útján történő kapcsolattartás.
4. A kezelt személyes adatok köre: vezetéknév és keresztnév, születési hely és idő, lakcím (ország, irányítószám, város, utca, házszám), telefonszám, e-mail cím, állampolgárság, személyi azonosító vagy útlevél száma, bankkártya száma, SZÉP-kártya adatok (azonosító, kártyán található név) gépjármű rendszáma.
5. Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdése szerint:
a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez,
b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges,
c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges,
d) az adatkezelés az adatkezelő, vagy egy harmadik fél jogos érdekeinek érvényesítéséhez
szükséges.
6. Adatfeldolgozó igénybevétele:
Az online szállásfoglalás biztosítása informatikai szolgáltató igénybevételével történik:
Adatfeldolgozó neve: e-szolgálat Kft.
Székhelye: Tatabánya. 2800 Tatabánya, Dózsa kert út 64. földszint 2.
Számviteli szolgáltatást, könyvelési szolgáltatást adatfeldolgozó látja el:
Adatfeldolgozó neve: Összhang Könyvelő, Könyvvizsgáló és Gazdasági Tanácsadó Kft. Székhelye: 9400 Sopron, Vándor Sándor u. 7,
7. Az adatkezelés időtartama: a foglalás szerinti tartózkodás utolsó napját követő két év, hírlevél szolgáltatásnál a hírlevélről történő leiratkozás beérkezéséig.
8. Adatszolgáltatás hatóságok, közfeladatot ellátó szervek, bíróságok részére
Jogi kötelezettség teljesítése érdekében egyes hatóságok, közfeladatot ellátó szervek, bíróságok személyes adatok közlése céljából megkereshetik az adatkezelőt. Az adatkezelő a fenti szervezetek részére – amennyiben az érintett szervezet a pontos célt és az adatok körét megjelölte – személyes adatot kizárólag jogszabály előírása esetén, olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
8. Az adatkezeléssel érintett személyt – érintettet – megillető jogosultságok (GDPR III. fejezet):
a) Átlátható tájékoztatáshoz való jog (GDPR 12-14. cikk): Az adatkezelő ezen adatvédelmi tájékoztatóval tájékoztatási kötelezettsége körében nyilatkozik az adatkezelővel, adatvédelmi tisztségviselővel, az adatkezelés céljával és jogalapjával, időtartamával, az adatok forrásával, az érintetti jogokkal, a jogorvoslattal kapcsolatosan. Az érintett részére – személyazonosság igazolását követően – szóbeli tájékoztatás is adható.
b) Az érintett hozzáférési joga GDPR 15. cikk): Az érintett kérheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, a személyes adatai másolatát.
Az érintett részére az adatkezelőnek visszajelzést kell adnia arra a kérdésre, hogy személyes adatainak kezelése folyamatban van-e, ha ilyen adatok kezelése folyamatban van, akkor az érintett jogosult arra, hogy a következő információhoz hozzáférést kapjon:
– az adatkezelés céljai,
– az érintett személyes adatok kategóriái,
– a címzettek, vagy azok kategóriái, akikkel vagy amelyekkel a személyes adatot közölék, vagy közölni fogják,
– a személyes adatok tárolásának tervezett időtartama, ennek hiányában meghatározásának konkrét szempontjai,
– az érintett azon joga, hogy az adatkezelőtől kérheti a személyes adatai helyesbítését, törlését vagy kezelésének korlátozását, tiltakozhat a személyes adatának kezelése ellen,
– felügyeleti hatósághoz címzett panasz benyújtásának joga,
– ha az adatokat nem az érintettől gyűjtötték, akkor a forrásukra vonatkozó minden elérhető információ,
– az automatizált döntéshozatal ténye, ideértve a profilalkotást, az ezen esetekben alkalmazott logika, és az ilyen adatkezelésekre vonatkozó érthető tájékoztatás arra nézve, hogy ezek milyen jelentőséggel bírnak és mi a következményük az érintettre.
c) Az érintett adatainak helyesbítése, törlése és az adatkezelés korlátozása (GDPR 16-18. cikk):
ca) az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyi adatokat. Az adatkezelés céljára figyelemmel az érintett kérheti a hiányos személyes adatok kiegészítését nyilatkozatával.
cb) a törléshez való jog – „az elfeledtetéshez való jog” alapján a személyes adatot törölni kell, ha
– az adatkezelés célja megszűnt,
– az érintett visszavonta a hozzájárulását és az adatkezelésnek nincs más jogalapja,
– az adatkezelés jogos érdeken alapul, vagy közérdekű, vagy az adatkezelő közhatalmi jogosítvány gyakorlásának keretében végzett feladat ellátásához szükséges, és az érintett tiltakozik az adatkezelés ellen,
– az adatkezelés jogellenes,
– az adatkezelőre vonatkozó uniós vagy tagállami jogban előírt kötelezettség teljesítéséhez törölni szükséges,
– az adatok törlésére közvetlenül gyermekeknek kínált, információs szolgáltatásokkal összefüggő szolgáltatások vonatkozásában került sor.
cc) az adatkezelés korlátozásához való jog alapján az adatkezelő az érintett kérésére korlátozza az adatkezelést, ha
– az érintett vitatja a személyes adatok pontosságát,
– az adatkezelés jogellenes és az érintett ellenzi a személyes adatok törlését,
– az adatkezelőnek már nincs szüksége a személyes adatokra, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
– az adatkezelés jogos érdeken alapul, vagy közérdekű, vagy az adatkezelő közhatalmi jogosítvány gyakorlásának keretében végzett feladat ellátásához szükséges, és az érintett tiltakozik az adatkezelés ellen.
Az adatkezelő a kérelem beérkezésétől számított egy hónapon belül (indokolatlan késedelem nélkül) tájékoztatja az érintettet a kérelem alapján tett intézkedéseiről. A határidő további két hónappal meghosszabbítható a kérelmek számára és összetettségére tekintettel. A határidő meghosszabbításáról az adatkezelő a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet, a késedelem okainak megjelölésével. Az érintett által elektronikus úton benyújtott kérelemre a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másképp kéri.
d) A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség (GDPR 19. cikk): Az adatkezelő minden olyan címzettet tájékoztat a helyesbítésről, törlésről vagy az adatkezelés korlátozásáról, akivel (amellyel) a személyes adatot közölték, kivéve, ha ez lehetetlen, vagy aránytalanul nagy erőfeszítéssel jár. Az érintettet kérésére tájékoztatni kell a címzettekről.
e) Adathordozhatósághoz való jog (GDPR 20. cikk):
Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja (pl.: Word, Excel), és ezeket az adatokat egy másik adatkezelőnek továbbítsa. Az érintett jogosult arra is, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
f) A tiltakozáshoz való jog (GDPR 21. cikk): Az érintett jogosult arra, hogy saját helyzetével kapcsolatos okból tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen, vagy ha az adatkezelés közérdekű, vagy közhatalmi jogosítvány keretében végzett joggyakorlás során végzett feladat végrehajtásához szükséges, ideértve az ezen a jogalapokon alapuló profilalkotást. A fenti esetekben az adatkezelő a személyes adatokat kizárólag akkor kezelheti tovább, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett jogaival és érdekeivel szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
g) Automatizált döntéshozatal esetén az érintettet megillető jog (GDPR 22. cikk): Az érintett jogosult arra, hogy ne terjedjen ki rá olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást – alapuló döntés hatálya, amely rá nézve joghatással járna, vagy őt jelentős mértékben érintené, kivéve, ha:
– az érintett és az adatkezelő közötti szerződés megkötéséhez vagy teljesítéséhez szükséges,
– meghozatalát az adatkezelőre vonatkozó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és törvényes érdekeinek védelmét szolgáló megfelelő intézkedéseket is tartalmaz,
– az érintett kifejezett hozzájárulásán alapul.
Az adatkezelő automatizált döntéshozatal esetén is köteles biztosítani az érintettnek legalább azt a jogát, hogy az adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, vagy a döntéssel szemben kifogást nyújtson be.
8. Jogorvoslat igénybevétele (vagylagos lehetőségek):
a) Nemzeti Adatvédelmi és Információszabadság Hatóságnál kezdeményezhető vizsgálat (GDPR 57. cikk, 77. cikk, Infotv. 51/A-58. §)
A Nemzeti Adatvédelmi és Információszabadság Hatóságnál(továbbiakban Hatóság)bejelentéssel bárki (nemcsak az érintett) vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll. Ha hatósági eljárás megindítása az Infotv. szerint nem kötelező, a Hatóság hivatalból vizsgálatot indíthat.
A névtelen bejelentést a Hatóság érdemi vizsgálat nélkül elutasíthatja, ezért fontos, hogy a bejelentés ne legyen névtelen.
A Hatóság vizsgálata ingyenes, annak költségeit a Hatóság előlegezi és viseli. A Hatóság döntését főszabály szerint a bejelentés beérkezésétől számított két hónapon belül hozza meg.
A Hatóság elérhetősége:
Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/c.
honlap: www.naih.hu
telefon: +36 1 31 1400
b) Bírósági jogérvényesítés (GDPR 79. cikk, Infotv. 23. §):
Az érintett az adatkezelő, illetve – az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben – az adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.
A pert az adatkezelő, vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is.
Azt, hogy az adatkezelés a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásoknak megfelel, az adatkezelő, illetve az adatfeldolgozó köteles bizonyítani.
Magyarországon a pert az érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.
Az érintett a perben kártérítést, illetve sérelemdíjat követelhet az adatkezelőtől a következők szerint:
– Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni.
– Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével megsérti az érintett személyiségi jogát (pl.: személyes adat illetéktelen személlyel való közlése, vagy nyilvánosságra hozatala) az érintett sérelemdíjat követelhet az adatkezelőtől.