Adatvédelmi tájékoztató
Jelen tájékoztató hatálya Szolgáltató weblapján (www.kamillapanzio.com) és aldomainjein történő adatkezelésre terjed ki. Az adatvédelmi tájékoztató folyamatosan elérhető jelen weboldalról.
Adatkezelő szállodájában történő vendéglátó ipari és szállodai szolgáltatások nyújtása során Szolgáltató a belső adatvédelmi szabályzat alapján jár el.
A tájékoztató és a belső adatvédelmi szabályzat módosításai a fenti honlapon történő közzététellel lépnek hatályba.
Szolgáltató adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:
- 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról
- 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről;
- 2008. évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról;
- 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól.
Definíciók
- érintett/vendég/Felhasználó: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
- személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
- különleges adat:
- a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,
- b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;
- hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
- tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
- adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
- adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
- adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
- nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
- adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
- adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
- adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
- adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
- adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
- adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – adatok feldolgozását végzi;
- adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;
- adatközlő: az a közfeladatot ellátó szerv, amely – ha az adatfelelős nem maga teszi közzé az adatot – az adatfelelős által hozzá eljuttatott adatait honlapon közzéteszi;
- adatállomány: az egy nyilvántartásban kezelt adatok összessége;
- harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
Alapelvek
- Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
- Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
Adatkezelés
- A weboldalon az adatkezelés jogalapja: a Felhasználó hozzájárulása, illetve az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése, valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 5.§ (1) bekezdés a) pontja.
- A kezelt adatok köre: név, cím (nem kötelező megadni), telefon, e-mail cím, dátum és időpont, érkezés ideje, távozás ideje, létszám, szobák száma, csomagok (ellátás típusa), szobatípus, továbbá egyéb nem kötelező, de a Felhasználó által megadható személyes adatok.
- Az adatok törlésének határideje: Felhasználó ajánlatkérésére történő válasz megadása után azonnal (ebben az esetben már hírlevelet sem jogosult adatkezelő küldeni részére), amennyiben nem foglalt szobát. Amennyiben Felhasználó foglalt szobát Szolgáltató rendszerében, ezzel szerződés jött létre, így a személyes adatok törlésének határideje – a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdésének megfelelően – az adott évet követő 7. év december 31-e.
- A személyes adatok törlését, vagy módosítását az alábbi módokon lehet kezdeményezni:
- postai úton a Kamilla Panzió és Rendezvényház (4060 Balmazújváros, Kölcsey utca 10.
- e-mail útján a info@kamillapanzio.com címen.
- Tájékoztatjuk Felhasználóinkat, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, az adatvédelmi biztos, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik a Szolgáltatót.
- Szolgáltató a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
- A Szolgáltató a vendégek által átadott, a Szolgáltatás teljesítéséhez szükséges adatokat, információkat az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, valamint a személyes adatok gépi feldolgozása során az egyének védelméről, Strasbourgban, 1981. január 28. napján kelt Egyezmény előírásainak megfelelően kezeli.
- A Szolgáltató a szolgáltatás (weboldal teljes körű használata, pl. ajánlatkérés, szobafoglalás) nyújtásának céljából kezeli a Felhasználók személyes adatait, kizárólag az ahhoz szükséges mértékben és ideig. Az adatkezelés minden szakaszában megfelel e célnak.
- Kezeli továbbá azokat a személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag feltétlenül szükségesek. Amennyiben a személyes adat felvételére a Felhasználó hozzájárulásával került sor, a Szolgáltató a felvett adatokat törvény eltérő rendelkezésének hiányában.
- a) a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
b) Szolgáltató vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll, további külön hozzájárulás nélkül, valamint a Felhasználó hozzájárulásának visszavonását követően is kezelheti. - A Felhasználókról a Szolgáltató ezen felül csak olyan információkat gyűjt (IP-cím, felhasználás időpontja, megtekintett weboldal, böngészőprogram, valamint a böngésző egyedi azonosítását lehetővé tévő egy vagy több cookie), amelyeket kizárólag a Szolgáltatások fejlesztése és fenntartása érdekében, illetve statisztikai célokra használ fel. A Szolgáltató ezen statisztikai célokból feldolgozott adatokat kizárólag személyes azonosításra alkalmatlan formában használja fel.
Ahogy más cégek, mi is használunk “cookie”-kat a weboldalainkon. Mi arra használjuk a kereső cookie-kat, hogy például megmondja nekünk, hogy Ön járt-e már valaha a weboldalunkon, milyen oldalakat látogatott meg nálunk, illetve segít azonosítani azokat a funkciókat/szolgáltatásokat, amik Önt a leginkább érdekelhetik. A kereső cookie-k növelik az online élményt az által, hogy megőrzik az Ön által preferált információkat, amíg egy adott oldalon tartózkodik. A kereső cookie-k nem tudják Önt személy szerint beazonosítani. Ön vissza tudja utasítani a böngésző cookie-kat a böngésző beállításain keresztül, azonban ilyen cookie-k nélkül nem tudja majd kihasználni a weboldalunk minden szolgáltatását.
- Szolgáltató az általa kezelt személyes adatokat harmadik személy részére csak Szolgáltató egyes – a Felhasználó által használt – szolgáltatásainak fejlesztése és / vagy működtetése érdekében továbbítja. A Szolgáltató az általa kezelt személyes adatokat harmadik személy céljainak érdekében nem használja fel, és azokkal semmilyen egyéb módon nem él vissza.
- A Szolgáltatás igénybevételével a Felhasználó hozzájárul ahhoz, hogy a jelen adatvédelmi tájékoztatóban leírtaknak megfelelően, a szolgáltatás teljes körű nyújtásának céljából Szolgáltató összegyűjtse és kezelje személyes adatait.
Hírlevél
- A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §-a értelmében Felhasználó jelen szabályzat elfogadásával előzetesen és kifejezetten hozzájárul ahhoz, hogy Szolgáltató reklámajánlataival, egyéb küldeményeivel a regisztrációkor megadott elérhetőségein (pl. elektronikus levélcím, vagy telefonszám) megkeresse.
- Továbbá Ügyfél a jelen tájékoztató rendelkezéseit szem előtt tartva hozzájárul ahhoz, hogy Szolgáltató a reklámajánlatok küldéséhez szükséges személyes adatait kezelje.
- Szolgáltató nem küld kéretlen reklámüzenetet, ha Felhasználó ezt jelzi, és Felhasználó korlátozás és indokolás nélkül, ingyenesen leiratkozhat az ajánlatok küldéséről. Ebben az esetben Szolgáltató minden – a reklámüzenetek küldéséhez szükséges – személyes adatát törli nyilvántartásából és további reklámajánlataival nem keresi meg a Felhasználót. Felhasználó a reklámokról leiratkozhat az üzenetben lévő linkre kattintva.
- Az adatkezelés célja: gazdasági reklámüzenetet is tartalmazó elektronikus hírlevelek küldése Felhasználó részére, tájékoztatás az aktuális információkról, termékekről.
- Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása és a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (5) bekezdése.
- A kezelt adatok köre: név, e-mail cím, dátum, időpont.
- Az adatok törlésének határideje: a hozzájáruló nyilatkozat visszavonásáig, azaz a leiratkozásig.
Kamerarendszer
- A Kamilla Panzió területén videó megfigyelő rendszer üzemel, mely biztonsági, vagyonvédelmi okokból rögzít felvételeket.
- Az adatkezelés jogalapja: a képanyagot a Balmazújvárosi Turisztikai és Szolgáltató Kft. kizárólag az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény szerinti adatvédelmi jogok érvényesítése mellett, valamint a személy és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvényben meghatározott korlátozó rendelkezések betartásával kezeli és rögzíti.
- Az adatok törlése: Szolgáltató a felvételek biztonságos tárolásáról legfeljebb a rögzítéstől számított 3 napig a helyszínen gondoskodik. A felvételek ezt követően automatikusan megsemmisítésre, törlésre kerülnek.
- A rögzített képi információ a Szolgáltató által kizárólag bíróság, vagy más hatóságok felé a 3. pontban meghatározott határidőn belül, azok hivatalos megkeresése esetén kerül kiadásra.
- Az, akinek jogát vagy jogos érdekét a képfelvétel, illetve más személyes adatának rögzítése érinti, a képfelvétel, illetve más személyes adat rögzítésétől számított három munkanapon belül jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot a Szolgáltató ne semmisítse meg, illetve ne törölje.
- Felhasználó a Kamilla Panzió területére történő belépéssel hozzájárulását adja a róla készült képanyag, mint személyes adat Szolgáltató általi kezeléséhez.
- A Balmazújvárosi Turisztikai és Szolgáltató Kft. a rögzített felvételeket kezelő adatbázisokat jelszóval, valamint az azokhoz való hozzáférést megfelelő jogosultsági szintek kialakításával védi az illetéktelen hozzáféréstől. A megtett védelmi intézkedéseket a hatékonyság és a biztonság érdekében folyamatosan ellenőrzi.
Adatbiztonság
- A Szolgáltató minden szükséges biztonsági lépést, szervezési és technikai intézkedést megtesz a személyes adatok legmagasabb szintű biztonsága, illetve azok jogosulatlan megváltoztatásának, megsemmisítésének és felhasználásának megakadályozása érdekében.
- A Szolgáltató minden szükséges intézkedést megtesz az adatintegritás biztosítása érdekében, azaz az általa kezelt és/vagy feldolgozott személyes adatok pontossága, teljessége, valamint naprakész állapota érdekében.
- A Szolgáltató az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. A Szolgáltató ezért fenntartja a jogot, hogy amennyiben ügyfelei vagy partnerei részéről a rendszerében biztonsági rést érzékel, akkor azokról az ügyfeleit és partnereit tájékoztassa, és ezzel egyidejűleg a biztonsági rés megszüntetéséig a Szolgáltató rendszeréhez, szolgáltatásaihoz való hozzáférését korlátozza.
Tájékoztatás az adatkezelésről
- A Felhasználó tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését az adatfelvételénél jelzett módon, illetve Szolgáltató feltüntetett elérhetőségein.
- Felhasználó kérelmére Szolgáltató tájékoztatást ad az általa kezelt adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről és címéről, és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól, és az elhárítására megtett intézkedésekről, továbbá – a Felhasználó személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. Szolgáltató a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül írásban, közérthető formában adja meg a tájékoztatást.
- Szolgáltató a személyes adatot helyesbíti, ha az a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat a rendelkezésére áll.
- Szolgáltató zárolja a személyes adatot, ha a Felhasználó ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené a Felhasználó jogos érdekeit. A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
- Szolgáltató törli a személyes adatot, ha kezelése jogellenes, a Felhasználó kéri, a kezelt adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható – feltéve, hogy a törlést törvény nem zárja ki, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.
- A személyes adatok törlésére, zárolására, helyesbítésére 25 nap áll az adatkezelő rendelkezésére. Amennyiben Szolgáltató a Felhasználó helyesbítés, zárolás vagy törlés iránti igényét nem teljesíti, 25 napon belül írásban közli az elutasítás indokait.
- Szolgáltató a helyesbítésről, a zárolásról és a törlésről az Ügyfelet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítést mellőzi, ha ez az adatkezelés céljára való tekintettel a Felhasználó jogos érdekét nem sérti.
Jogorvoslat
- Felhasználó tiltakozhat személyes adatának kezelése ellen, ha
a) a személyes adatok kezelése vagy továbbítása kizárólag a Szolgáltatóra vonatkozó jogi kötelezettség teljesítéséhez, vagy a Szolgáltató, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
b) a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;
c) törvényben meghatározott egyéb esetben. - Szolgáltató a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha a Szolgáltató az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
- Amennyiben a Felhasználó Szolgáltatónak a meghozott döntésével nem ért egyet, az ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat.
- Felhasználó a jogainak megsértése esetén Szolgáltató ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A per a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye, vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
Ezen kívül a Felhasználó a személyes adatai kezelésével kapcsolatos jogsérelem esetén bejelentéssel élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál.
Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/C.