1.
Adatvédelmi jogszabály célja
Az
alábbi adatvédelmi tájékoztató azért jött létre, hogy biztosítsa az
adatkezelés, adatfeldolgozás törvényi megfelelését, különös tekintettel
az információs önrendelkezési jogról és az információszabadságról szóló
2011. évi CXII. törvény, valamint az egyéb adatbiztonsági jogszabályok
rendelkezéseit.
Jelen adatvédelemmel kapcsolatos kérdésekre a
magyar jogot kell alkalmazni, az adatvédelem keretében felmerülő
bármely jogvita esetén Magyarország bíróságai bírnak joghatósággal. 2. Adatkezelő
személy
A www.levendulavendeghaz.hu weboldal üzemeltetőjének adatai és
elérhetőségei:
• Név:
dr. Egri Zsanett
• Adószám:
72446917-1-38
• Nyilvántartási
szám:3/2009.
• Székhely:
9090 Pannonhalma, Tóthegy 92 c
• Webcím:
www.levendulavendeghaz.hu
• E-mail:
egrizsanett@gmail.com
dr. Egri Zsanett (9090 Pannonhalma, Tóthegy 92 c.), mint a Levendula
Apartman és Vendégház tulajdonosa, üzemeltetője (a továbbiakban
Szolgáltató, adatkezelő), mint adatkezelő, magára nézve kötelezőnek
ismeri el jelen jogi tájékoztató tartalmát. Kötelezettséget vállal
arra, hogy szolgáltatásával kapcsolatos adatkezelése megfelel a jelen
tájékoztatóban és a hatályos jogszabályokban meghatározott
rendelkezéseknek.
Jelen tájékoztató hatálya Szolgáltató weblapján
(www.levendulavendeghaz.hu) történő adatkezelésre terjed
ki. Az adatvédelmi tájékoztató folyamatosan elérhető a következő
weboldalról: http://levendulavendeghaz.hu/adatvedelmi-tajekoztato_apartman.html
Szolgáltató
adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos
hatályos jogszabályokkal, így különösen az alábbiakkal:
– 2011.
évi CXII. törvény – az információs önrendelkezési jogról és az
információszabadságról – 2001. évi CVIII. törvény – az elektronikus
kereskedelmi szolgáltatások, valamint az információs társadalommal
összefüggő szolgáltatások egyes kérdéseiről; – 2008. évi XLVII. törvény
– a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat
tilalmáról; – 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység
alapvető feltételeiről és egyes korlátairól.
Definíciók
érintett/vendég/Felhasználó: bármely
meghatározott, személyes adat
alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható
természetes személy;
személyes adat: az
érintettel kapcsolatba hozható adat – különösen az érintett neve,
azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális,
gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -,
valamint az adatból levonható, az érintettre vonatkozó következtetés;
különleges adat: a) a faji eredetre, a
nemzetiséghez tartozásra, a
politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti
meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális
életre vonatkozó személyes adat, b) az egészségi állapotra, a kóros
szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes
adat;
hozzájárulás: az érintett
akaratának önkéntes és határozott kinyilvánítása, amely megfelelő
tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja
a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre
kiterjedő – kezeléséhez;
tiltakozás: az
érintett nyilatkozata, amellyel személyes adatainak kezelését
kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok
törlését kéri;
adatkezelő: az a
természetes vagy jogi személy, illetve jogi személyiséggel nem
rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az
adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a
felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy
az általa megbízott adatfeldolgozóval végrehajtatja;
adatkezelés: az alkalmazott eljárástól
függetlenül az adatokon
végzett bármely művelet vagy a műveletek összessége, így különösen
gyűjtése, felvétele, rögzítése, rendszerezése, tárolása,
megváltoztatása, felhasználása, lekérdezése, továbbítása,
nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása,
törlése és megsemmisítése, valamint az adatok további felhasználásának
megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a
személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy
tenyérnyomat, DNS-minta, íriszkép) rögzítése;
adattovábbítás: az adat meghatározott harmadik
személy számára történő hozzáférhetővé tétele;
nyilvánosságra hozatal: az adat bárki számára
történő hozzáférhetővé tétele;
adattörlés: az adatok felismerhetetlenné tétele
oly módon, hogy a helyreállításuk többé nem lehetséges;
adatmegjelölés: az adat azonosító jelzéssel
ellátása annak megkülönböztetése céljából;
adatzárolás: az adat azonosító jelzéssel
ellátása további
kezelésének végleges vagy meghatározott időre történő korlátozása
céljából;
adatmegsemmisítés: az adatokat tartalmazó
adathordozó teljes fizikai megsemmisítése;
adatfeldolgozás: az adatkezelési műveletekhez
kapcsolódó technikai
feladatok elvégzése, függetlenül a műveletek végrehajtásához
alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől,
feltéve hogy a technikai feladatot az adatokon végzik;
adatfeldolgozó: az a természetes vagy jogi
személy, illetve jogi
személyiséggel nem rendelkező szervezet, aki vagy amely az
adatkezelővel kötött szerződése alapján – beleértve a jogszabály
rendelkezése alapján történő szerződéskötést is – adatok feldolgozását
végzi;
adatfelelős: az a közfeladatot
ellátó szerv, amely az elektronikus úton kötelezően közzéteendő
közérdekű adatot előállította, illetve amelynek a működése során ez az
adat keletkezett;
adatközlő: az a
közfeladatot ellátó szerv, amely – ha az adatfelelős nem maga teszi
közzé az adatot – az adatfelelős által hozzá eljuttatott adatait
honlapon közzéteszi;
adatállomány: az egy nyilvántartásban kezelt
adatok összessége;
harmadik személy: olyan természetes vagy jogi
személy, illetve jogi
személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az
érintettel, az adatkezelővel vagy az adatfeldolgozóval;
Alapelvek
Személyes adat kizárólag meghatározott célból,
jog gyakorlása és
kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden
szakaszában meg kell felelnie az adatkezelés céljának, az adatok
felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
Csak olyan személyes adat kezelhető, amely az
adatkezelés céljának
megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes
adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
Adatkezelés
A weboldalon az adatkezelés jogalapja: a
Felhasználó hozzájárulása,
illetve az elektronikus kereskedelemi szolgáltatások, valamint az
információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése, valamint az
információs önrendelkezési jogról és az információszabadságról szóló
2011. évi CXII. törvény 5.§ (1) bekezdés a) pontja.
A kezelt
adatok köre: név, cím (nem kötelező megadni), telefon, e-mail cím,
dátum és időpont, érkezés ideje, távozás ideje, létszám, szobák száma,
szobatípus, továbbá egyéb nem kötelező, de a Felhasználó által
megadható személyes adatok.
Az adatok törlésének határideje:
Felhasználó ajánlatkérésére történő válasz megadása után azonnal (ebben
az esetben már hírlevelet sem jogosult adatkezelő küldeni részére),
amennyiben nem foglalt szobát. Amennyiben Felhasználó foglalt szobát
Szolgáltató rendszerében, ezzel szerződés jött létre, így a személyes
adatok törlésének határideje – a számvitelről szóló 2000. évi C.
törvény 169. § (2) bekezdésének megfelelően – az adott évet követő 7.
év december 31-e.
A személyes adatok törlését, vagy
módosítását az alábbi módokon lehet kezdeményezni: – postai úton a
Levendula Apartman és Vendégház (9090 Pannonhalma, Tóthegy 92 c) –
e-mail útján a egrizsanett@gmail.com címen.
Tájékoztatjuk
Felhasználóinkat, hogy a bíróság, az ügyész, a nyomozó hatóság, a
szabálysértési hatóság, a közigazgatási hatóság, az adatvédelmi biztos,
illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás
adása, adatok közlése, átadása, illetőleg iratok rendelkezésre
bocsátása végett megkereshetik a Szolgáltatót.
Szolgáltató a
hatóságok részére – amennyiben a hatóság a pontos célt és az adatok
körét megjelölte – személyes adatot csak annyit és olyan mértékben ad
ki, amely a megkeresés céljának megvalósításához elengedhetetlenül
szükséges.
A Szolgáltató a vendégek által átadott, a
Szolgáltatás teljesítéséhez szükséges adatokat, információkat az
információs önrendelkezési jogról és az információszabadságról szóló
2011. évi CXII. törvény, valamint a személyes adatok gépi feldolgozása
során az egyének védelméről, Strasbourgban, 1981. január 28. napján
kelt Egyezmény előírásainak megfelelően kezeli.
A
Szolgáltató a szolgáltatás (weboldal teljes körű használata, pl.
ajánlatkérés, szobafoglalás) nyújtásának céljából kezeli a Felhasználók
személyes adatait, kizárólag az ahhoz szükséges mértékben és ideig. Az
adatkezelés minden szakaszában megfelel e célnak.
Kezeli
továbbá azokat a személyes adatokat, amelyek a szolgáltatás nyújtásához
technikailag feltétlenül szükségesek. Amennyiben a személyes adat
felvételére a Felhasználó hozzájárulásával került sor, a Szolgáltató a
felvett adatokat törvény eltérő rendelkezésének hiányában a) a rá
vonatkozó jogi kötelezettség teljesítése céljából, vagy b) Szolgáltató
vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen
érdek érvényesítése a személyes adatok védelméhez fűződő jog
korlátozásával arányban áll, további külön hozzájárulás nélkül,
valamint a Felhasználó hozzájárulásának visszavonását követően is
kezelheti.
A Felhasználókról a Szolgáltató ezen felül csak
olyan információkat gyűjt (IP-cím, felhasználás időpontja, megtekintett
weboldal, böngészőprogram, valamint a böngésző egyedi azonosítását
lehetővé tévő egy vagy több cookie), amelyeket kizárólag a
Szolgáltatások fejlesztése és fenntartása érdekében, illetve
statisztikai célokra használ fel. A Szolgáltató ezen statisztikai
célokból feldolgozott adatokat kizárólag személyes azonosításra
alkalmatlan formában használja fel.
Szolgáltató az
általa kezelt személyes adatokat harmadik személy részére csak
Szolgáltató egyes – a Felhasználó által használt – szolgáltatásainak
fejlesztése és / vagy működtetése érdekében továbbítja. A Szolgáltató
az általa kezelt személyes adatokat harmadik személy céljainak
érdekében nem használja fel, és azokkal semmilyen egyéb módon nem él
vissza.
A Szolgáltatás igénybevételével a Felhasználó
hozzájárul ahhoz, hogy a jelen adatvédelmi tájékoztatóban leírtaknak
megfelelően, a szolgáltatás teljes körű nyújtásának céljából
Szolgáltató összegyűjtse és kezelje személyes adatait.
Adatbiztonság
A Szolgáltató minden szükséges biztonsági
lépést, szervezési és
technikai intézkedést megtesz a személyes adatok legmagasabb szintű
biztonsága, illetve azok jogosulatlan megváltoztatásának,
megsemmisítésének és felhasználásának megakadályozása érdekében.
A Szolgáltató minden szükséges intézkedést
megtesz az adatintegritás
biztosítása érdekében, azaz az általa kezelt és/vagy feldolgozott
személyes adatok pontossága, teljessége, valamint naprakész állapota
érdekében.
A Szolgáltató az adatokat megfelelő
intézkedésekkel védi különösen a jogosulatlan hozzáférés,
megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy
megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az
alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás
ellen. A Szolgáltató ezért fenntartja a jogot, hogy amennyiben ügyfelei
vagy partnerei részéről a rendszerében biztonsági rést érzékel, akkor
azokról az ügyfeleit és partnereit tájékoztassa, és ezzel egyidejűleg a
biztonsági rés megszüntetéséig a Szolgáltató rendszeréhez,
szolgáltatásaihoz való hozzáférését korlátozza.
Tájékoztatás
az adatkezelésről
A Felhasználó tájékoztatást kérhet személyes
adatai kezeléséről,
valamint kérheti személyes adatainak helyesbítését, illetve – a
jogszabályban elrendelt adatkezelések kivételével – törlését az
adatfelvételénél jelzett módon, illetve Szolgáltató feltüntetett
elérhetőségein.
Felhasználó kérelmére Szolgáltató
tájékoztatást ad az általa kezelt adatokról, azok forrásáról, az
adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó
nevéről és címéről, és az adatkezeléssel összefüggő tevékenységéről, az
adatvédelmi incidens körülményeiről, hatásairól, és az elhárítására
megtett intézkedésekről, továbbá – a Felhasználó személyes adatainak
továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.
Szolgáltató a kérelem benyújtásától számított legrövidebb idő alatt,
legfeljebb azonban 25 napon belül írásban, közérthető formában adja meg
a tájékoztatást.
Szolgáltató a személyes adatot helyesbíti,
ha az a valóságnak nem felel meg, és a valóságnak megfelelő személyes
adat a rendelkezésére áll.
Szolgáltató zárolja a személyes
adatot, ha a Felhasználó ezt kéri, vagy ha a rendelkezésére álló
információk alapján feltételezhető, hogy a törlés sértené a Felhasználó
jogos érdekeit. A zárolt személyes adat kizárólag addig kezelhető,
ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését
kizárta.
Szolgáltató törli a személyes adatot, ha
kezelése
jogellenes, a Felhasználó kéri, a kezelt adat hiányos vagy téves – és
ez az állapot jogszerűen nem orvosolható – feltéve, hogy a törlést
törvény nem zárja ki, az adatkezelés célja megszűnt, vagy az adatok
tárolásának törvényben meghatározott határideje lejárt, azt a bíróság
vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.
A személyes adatok törlésére, zárolására,
helyesbítésére 25 nap áll az
adatkezelő rendelkezésére. Amennyiben Szolgáltató a Felhasználó
helyesbítés, zárolás vagy törlés iránti igényét nem teljesíti, 25 napon
belül írásban közli az elutasítás indokait.
Szolgáltató a
helyesbítésről, a zárolásról és a törlésről az Ügyfelet, továbbá
mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára
továbbította. Az értesítést mellőzi, ha ez az adatkezelés céljára való
tekintettel a Felhasználó jogos érdekét nem sérti.
Jogorvoslat
Felhasználó tiltakozhat személyes adatának
kezelése ellen, ha a) a
személyes adatok kezelése vagy továbbítása kizárólag a Szolgáltatóra
vonatkozó jogi kötelezettség teljesítéséhez, vagy a Szolgáltató,
adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez
szükséges, kivéve, ha az adatkezelést törvény rendelte el; b) a
személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés,
közvélemény-kutatás vagy tudományos kutatás céljára történik; c)
törvényben meghatározott egyéb esetben.
Szolgáltató a
tiltakozást a kérelem benyújtásától számított legrövidebb időn belül,
de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága
kérdésében döntést hoz, és döntéséről a kérelmezőt írásban
tájékoztatja. Ha a Szolgáltató az érintett tiltakozásának
megalapozottságát megállapítja, az adatkezelést – beleértve a további
adatfelvételt és adattovábbítást is – megszünteti, és az adatokat
zárolja, valamint a tiltakozásról, továbbá az annak alapján tett
intézkedésekről értesíti mindazokat, akik részére a tiltakozással
érintett személyes adatot korábban továbbította, és akik kötelesek
intézkedni a tiltakozási jog érvényesítése érdekében.
Amennyiben a Felhasználó Szolgáltatónak a
meghozott döntésével nem ért
egyet, az ellen – annak közlésétől számított 30 napon belül –
bírósághoz fordulhat.
Felhasználó a jogainak megsértése
esetén Szolgáltató ellen bírósághoz fordulhat. A bíróság az ügyben
soron kívül jár el. A per a törvényszék hatáskörébe tartozik. A per –
az érintett választása szerint – az érintett lakóhelye, vagy
tartózkodási helye szerinti törvényszék előtt is megindítható.
Ezen
kívül a Felhasználó a személyes adatai kezelésével kapcsolatos
jogsérelem esetén bejelentéssel élhet a Nemzeti Adatvédelmi és
Információszabadság Hatóságnál.
Nemzeti
Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Nemzeti
Adatvédelmi és Információszabadság Hatóság1125 Budapest, Szilágyi
Erzsébet fasor 22/C. Levelezési cím: 1530 Budapest, Postafiók: 5.
Telefon: +36 -1-391-1400Fax: +36-1-391-1410. E-mail:
ugyfelszolgalat@naih.hu