ADATKEZELÉSI TÁJÉKOZTATÓ

 

Adatkezelő: Kövecses Ferenc magánszemély, mint a 4K apartman Opatija tulajdonosa

Lakcíme: Magyarország, 5000 Szolnok, Dobó István utca 34.

Magánszállás címe: Horvátország, Opatija, Setaliste Carmen Sylve 28. / b.21.

Magyar adóazonosító jele: 8326793086

Horvát adószáma: (OIB) 90279397716

Weboldala: https://4kapartmanopatija.hu

E-mail címe: kavicsos56@gmail.com

Telefonszám: +36 20 610 1024

Adatkezelő tevékenysége: Szállás szolgáltatás

 

Bevezető

 

Kövecses Ferenc az adatok kezelésével összefüggésben ezúton tájékoztatja ügyfeleit, vendégeit, valamint honlapjának látogatóit az általa kezelt személyes adatokról, a személyes adatok kezelése körében követett elveiről és gyakorlatáról, valamint az érintettek jogai gyakorlásának módjáról és lehetőségeiről.

A Szállás honlapján történő online felületen, azzal összefüggésben kezelt adatokról szóló adatkezelési tájékoztatót a honlapon külön linken elérhető dokumentumban olvashatják ügyfeleink. Az online érdeklődés közben, az adatok és a foglalás telefonos véglegesítése előtt is van lehetőségük az adatvédelmi tájékoztató és az ÁSZF megismerésére, amelynek elfogadását követően tudják foglalási igényüket számunkra elküldeni.

A 4K apartman elkötelezett felhasználói és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. Kövecses Ferenc kijelenti, hogy tiszteletben tartja partnerei, ügyfelei, honlapja látogatóinak személyhez fűződő jogait. A rögzített személyes adatokat bizalmasan, az adatvédelmi jogszabályokkal, nemzetközi és hazai ajánlásokkal összhangban, a jelen adatkezelési tájékoztatónak megfelelően kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

Amennyiben az adatkezelésben Érintett személy úgy érzi, hogy a jelen Tájékoztatóban foglaltakon túlmenően további kérdése van, vagy a Tájékoztató valamely része számára nem egyértelmű, magyarázatra szorul, kérjük, hogy lépjen kapcsolatba a szállásadóval, mint adatkezelővel a megadott elérhetőségeken. Az Érintett kérése esetén a kérelemben foglaltaknak megfelelően, minden esetben részletes tájékoztatást nyújtunk a kezelt személyes adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról, és az adatkezeléssel összefüggő tevékenységről.

Kövecses Ferenc adatkezelési tevékenységével kapcsolatosan felmerülő információk, az Adatkezelési Tájékoztató (továbbiakban: Tájékoztató) mindenkor érvényes verziója folyamatosan elérhető https://4kapartmanopatija.hu címen.

A szállásadó fenntartja a jogot a jelen Tájékoztató egyoldalú megváltoztatására, és gondoskodik róla, hogy mindenkor az aktuális adatkezelési tájékoztató legyen hozzáférhető a honlapján.

Természetesen az esetleges változásokról kellő időben és megfelelő módon értesíti ügyfeleit, partnereit, vendégeit. Adatkezelő vállalja, hogy amennyiben megváltoztatja a személyes adatok kezelésére vonatkozó célját, elveit és/vagy gyakorlatát, ezekről a változásokról értesíti az adatkezelésben érintett személyeket, hogy mindig pontosan ismerjék az érvényes adatkezelési elveket és gyakorlatot. Ha a személyes adatokat a szállásadó olyan módon szeretné felhasználni, hogy az eltérne a személyes adatok gyűjtésekor meghirdetett elvektől és/vagy gyakorlattól, valamint céloktól, akkor előzetesen e-mailen keresztül értesíti az Érintetteket, akiknek felajánlja azt a lehetőséget, hogy eldönthessék, hozzájárulnak-e az új feltételek mentén is személyes adataik korábbiaktól eltérő módon történő kezeléséhez.

Az adatkezelő ezzel vállalja, hogy a Tájékoztató mindig a ténylegesen alkalmazott elveket és a valóságos gyakorlatot tükrözi.

A szállással, illetve a szállásadóval ügyfélkapcsolatba kerülő személy/partner elfogadja az alábbiakat, és hozzájárul a Tájékoztatóban meghatározott adatkezeléshez.

 

  1. A Tájékoztató célja

 

Jelen Tájékoztató célja az adatkezelésben érintett személyek megfelelő tájékoztatása, az Érintett jogainak és annak biztosítása, hogy a Kövecses Ferenc szállásadó, illetve az tulajdonában lévő 4K apartman Opatija megfeleljen az adatvédelemmel kapcsolatos hatályos jogszabályoknak, így különösen – de nem kizárólagosan – az alábbiaknak:

– 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (továbbiakban: Infotv.);

– az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról (általános adatvédelmi rendelet, továbbiakban: GDPR);

– 2008. évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról;

– 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól;

– 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről;

  1. évi CXXXIII. törvény – a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól;

 

  1. A Tájékoztató hatálya

 

2.1.Időbeli hatály

Jelen Tájékoztató 2012. február 15-től további rendelkezésig, visszavonásig hatályos.

2.2. Személyi hatály

Jelen Tájékoztató hatálya kiterjed Kövecses Ferenc szállásadóra, azon személyekre, akik adatait a jelen Tájékoztató hatálya alá tartozó adatkezelések tartalmazzák, továbbá azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti.

2.3. Tárgyi hatály

Jelen Tájékoztató hatálya kiterjed Kövecses Ferenc szállásadó valamennyi személyes adatokat tartalmazó adatkezelésre.

  1. Fogalmak

Az alábbi fogalmak a jelen Tájékoztató alkalmazásában értendők:

„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

„célhoz kötött adatkezelés”: személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Az adatkezelés során biztosítani kell, hogy az adatok pontosak, teljesek és – ha az adatkezelés céljára tekintettel szükséges – naprakészek legyenek, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

„adatfeldolgozás”: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése (függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől).

„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely

információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

„érintett” (adatalany, Felhasználó): bármely meghatározott személyes adat alapján azonosított vagy egyébként – közvetlenül vagy közvetve – azonosítható természetes személy. A személy különösen akkor tekinthető

azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.

„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

„megfelelő tájékoztatás”: az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a hozzájárulásán alapul-e vagy kötelező, továbbá egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy 2016.5.4. L 119/33 Az Európai Unió Hivatalos Lapja HU egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

„profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

„cookie”-k („süti”-k): rövid adatfájlok, melyeket a meglátogatott honlap helyez el a felhasználó számítógépén. A cookie célja, hogy az adott infokommunikációs, internetes szolgáltatást megkönnyítse, kényelmesebbé tegye.

Számos fajtája létezik, de általában két nagy csoportba sorolhatóak. Úgy mint ideiglenes cookie-k, amelyet a honlap csak egy adott munkamenet során (pl.: egy internetes bankolás biztonsági azonosítása alatt) helyez el a felhasználó eszközén, valamint az állandó cookie-k (pl.: egy honlap nyelvi beállítása), amely addig a számítógépen marad, amíg a felhasználó le nem törli azt. Az Európai Bizottság irányelvei alapján cookie-kat [kivéve, ha azok az adott szolgáltatás használatához elengedhetetlenül szükségesek] csak a felhasználó engedélyével lehet a felhasználó eszközén elhelyezni. A cookie-k ugyanis számos adatvédelmi aggályt vetnek fel, például a segítségükkel nyomon követhetőek a felhasználó böngészési szokásai.

„cloud computing”: („számítástechnikai felhő”, „felhő alapú informatika”): a számos, naponta bővülő informatikai szolgáltatást felölelő gyűjtőfogalomnál a szolgáltatások közös jellemzője, hogy azt nem a felhasználó számítógépe/vállalati számítóközpontja, hanem egy távoli szerver/a világ bármely pontján elhelyezhető szerverközpont nyújtja. A leggyakoribb felhő alapú szolgáltatások az internetes levelezőrendszerek, tárhelyek, fejlesztő környezetek, virtuális munkaállomások. Felhő alapú informatika-alapon működnek például a milliók által használt internetes levelező rendszerek (pl.: Gmail), vagy az online tárhelyek (pl.: OneDrive, Dropbox). Fontos előny, hogy az ügyfél gazdaságosan és személyre szabottan juthat informatikai rendszerhez, anélkül, hogy az ehhez szükséges drága beruházásokra költenie és a rendszerek fenntartásához szükséges személyzetet alkalmaznia kellene. A felhő alapú informatika azonban számos adatvédelmi aggályt vet fel. A felhasználó által feltöltött adatok ugyanis folyamatos mozgásban vannak, amelyről a felhasználó nem értesül. Több szolgáltatás esetén a szolgáltatást nyújtó saját, főleg marketing céljaira is felhasználja az ügyfél személyes adatait. A szolgáltató a világ minden pontján igénybe vesz alvállalkozókat, akik az ügyfél tudta nélkül dolgozzák fel az adataikat. Több (összetettebb vállalati) alkalmazás esetén az adatok a felhőből csak nehézkesen menthetők le, így a felhasználó csak komoly anyagi terhek árán tud a felhő alapú szolgáltatástól szabadulni.

„CCTV” (Closed-Circuit Television): zárt láncú televíziós megfigyelési rendszer, mely több kamerából áll, és amelynek célja egy adott terület biztonsági célú állandó megfigyelése. Ellentétben a nyilvánosan közvetített, „nyílt láncú” televíziós adásokkal, a CCTV felvételei csak egy zárt csoport számára (általában a biztonsági személyzetek számára) nyilvánosak.

 

  1. Alapelvek az adatkezelés során

 

3.1. A GDPR szerinti alapelvek

  1. a) Jogszerűség, tisztességes eljárás és átláthatóság [GDPR 5. cikk (1) a)]

A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.

  1. b) Célhoz kötöttség [5. cikk (1) bek. b) pont]

A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés.

  1. c) Adattakarékosság [5. cikk (1) bek. c) pont]

A személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk. Adatkezelő törekszik arra, hogy az adatkezelés céljának megvalósulásához elengedhetetlen, ahhoz valóban szükséges adatokat kezelje.

  1. d) Pontosság [5. cikk (1) bek. d) pont]

A személyes adatok pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.

  1. e) Korlátozott tárolhatóság [5. cikk (1) bek. e) pont]

– A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.

– Kivéve: közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból.

  1. f) Integritás és bizalmas jelleg [5. cikk (1) bek. f) pont]

A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

  1. g) Elszámoltathatóság [5. cikk (2) bek.]

Az adatkezelő felelős az alapelveknek való megfelelésért.

3.2. Személyes adat jogszerűen akkor kezelhető, ha

  1. a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
  1. b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
  1. c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
  2. d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
  1. e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
  1. f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszikszükségessé, különösen, ha az érintett gyermek.

Cselekvőképtelen és 16 éven aluli korlátozottan cselekvőképes kiskorú személy nyilatkozatához a törvényes képviselőjének hozzájárulása szükséges, kivéve azon szolgáltatás részeket, ahol a nyilatkozat a mindennapi életben tömegesen előforduló adatkezelést céloz, és különösebb megfontolást nem igényel.

Ha az érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak fennállása alatt az érintett személyes adatai kezelhetőek.

Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában

– a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy

– az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.

Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak, továbbá az adatok felvételének és kezelésének tisztességesnek kell lennie.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, és csak a cél megvalósulásához szükséges mértékben és ideig.

Személyes adat csak megfelelő tájékoztatáson alapuló beleegyezéssel kezelhető.

Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező. Az érintettet – egyértelműen, közérthetően és részletesen – tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő az érintett hozzájárulásával és az adatkezelőre vonatkozó jogi kötelezettség teljesítése vagy harmadik személy jogos érdekének érvényesítése céljából kezeli, illetve arról, hogy kik ismerhetik meg az adatokat.

A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét, naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

A 4K apartman Opatija magánszálláshely, melynek nincsenek szervezeti egységei és alkalmazottai, akik az adatokhoz hozzáférnének.

Ezt azért fontos kihangsúlyozni, mert általánosságban az adatkezelést végző alkalmazottak kötelesek a megismert személyes adatokat üzleti titokként megőrizni. A személyes adatokat kezelő és azokhoz hozzáférési lehetőséggel rendelkező személyek kötelesek Titokvédelmi nyilatkozatot tenni.

 

  1. A személyes adatok köre, az adatkezelés célja, jogcíme, időtartama

Az Adatkezelő személyes adatot kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel. Az adatkezelés minden szakaszában megfelel az adatkezelés céljának. Az adatok felvétele és kezelése tisztességesen és törvényesen történik.

Az Adatkezelő törekszik arra, hogy csak olyan személyes adat kezelésére kerüljön sor, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas.

Személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

Felhívjuk a 4K apartman Opatija részére adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.

A szolgáltatás igénybevételével a Felhasználó hozzájárul ahhoz, hogy Kövecses Ferenc szállásadó a jelen adatvédelmi tájékoztatóban leírtaknak megfelelően, a szolgáltatás teljes körű nyújtásának céljából összegyűjtse és kezelje személyes adatait.

Amennyiben a személyes adat felvételére az érintett hozzájárulásával került sor, Kövecses Ferenc szállásadó a felvett adatokat törvény eltérő rendelkezésének hiányában

– a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy

– a szálláshely vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen

érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll, további külön hozzájárulás nélkül, valamint a Felhasználó hozzájárulásának visszavonását követően is kezelheti.

 

4.1. Honlapon történő regisztráció, hírlevélre feliratkozás, marketing tevékenység

A magánszálláshely nem küld hírleveleket vendégeinek.

Szolgáltatásait, a működésével kapcsolatos újdonságokról, akciókról az Interneten, honlapján tájékoztatja.

  1. A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló
  2. évi XLVIII. törvény 6. §-a értelmében Felhasználó előzetesen és kifejezetten hozzájárul ahhoz, hogy a szálláshely reklámajánlataival, egyéb küldeményeivel a regisztrációkor megadott elérhetőségein (pl. elektronikus levélcím, vagy telefonszám) megkeresse.
  1. Továbbá az érintett a jelen tájékoztató rendelkezéseit szem előtt tartva hozzájárul ahhoz, hogy Kövecses Ferenc szállásadó a reklámajánlatok küldéséhez szükséges személyes adatait kezelje.
  1. kezelt adatok: név és e-mail cím, telefonszám, dátum, időpont.
  2. adatkezelés célja: kapcsolattartás a potenciális szállásvendégekkel, az érintett számára, tájékoztatás az aktuális információkról, termékekről.
  1. adatkezelés jogalapja: az érintett önkéntes hozzájárulása, a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi

XLVIII. törvény 6. § (5) bekezdése.

  1. adatkezelés időtartama: a hozzájárulás visszavonásáig, azaz a leiratkozásig, vagy az adatkezelés céljának megszűnéséig.
  1. Kövecses Ferenc szállásadó nem küld kéretlen reklámüzenetet, és az érintett korlátozás és indokolás nélkül, ingyenesen leiratkozhat az ajánlatok küldéséről. Ebben az esetben a Kövecses Ferenc szállásadó minden – a reklámüzenetek küldéséhez szükséges – személyes adatát törli nyilvántartásából és további reklámajánlataival nem keresi meg a Felhasználót. Az érintett a reklámokról leiratkozhat az üzenetben lévő linkre kattintva.

 

4.2. Online ajánlat kérés és szabad időpontlekérdezés a 4K apartman Opatija honlapján (https://4kapartmanopatija.hu)

  1. kezelt adatok köre: megszólítás; vezetéknév és keresztnév; lakcím (ország, irányítószám, város, utca, házszám); telefonszám; e-mail cím; gazdasági társaságesetében cégnév és székhely, dátum és időpont; felnőtt személyek száma, gyermekek száma és életkora; továbbá a Felhasználó által megadott egyéb személyes adatok.
  1. adatkezelés célja: a szállásfoglalás megkönnyítése, az érintett ajánlatkérésének elősegítése, szobafoglalás,
  1. az adatkezelés jogalapja:

– a szállást foglaló személy előzetes hozzájárulása, illetve

– az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi

CVIII. törvény 13/A. § (3) bekezdése.

  1. Az adatok törlésének határideje:

– a foglalás szerinti tartózkodási dátum utolsó napját követő két év;

– ajánlatkérés esetén, ha nem jött létre szerződés azonnal;

– a számviteli bizonylatok esetében az adatokat a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig őrzi meg Szolgáltató.

 

4.3. Viszonteladók, közvetítő szolgáltatók adatkezelése (például: www.szallas.hu,

www.szallasguru.hu, www.booking.com, www.trivago.hu, www.hotels.com stb.)

  1. kezelt adatok: Név, E-mail, Ország, Irányítószám, település, Utca, házszám,

Telefonszám, foglalt szolgáltatás adatai, fizetés módja, számlázási adatok – amennyiben eltér a foglalási adatoktól,

  1. adatkezelés célja: szállás foglalása, annak biztosítása és kifizetése,
  2. a közvetítő szolgáltatók által kezelt személyes adatok vonatkozásában a szolgáltató saját adatkezelési tájékoztatója irányadó, amelyről a szolgáltató honlapján, a foglalást megelőzően tudnak az érintettek tájékozódni,

 

4.4. Telefonos foglalás adatkezelése

  1. egyszeri alkalommal történő adatkezelés,
  2. kezelt adatok: név, lakcím, telefonszám, e-mail cím,
  3. az e-mail cím alapján a foglalást visszaigazoljuk, vagy elutasítjuk
  4. adatkezelés időtartama: a telefonos foglalás esetén, amennyiben a vendég nem veszi igénybe a szolgáltatást, a telefonon keresztül felvett adatait töröljük, illetve meg sem jegyezzük.
  1. adatkezelés célja: szállásfoglalás, a foglalás visszaigazolása, szolgáltatás biztosítása,

4.5. Adatkezelés a Recepción történő személyes regisztráció során

  1. A 4K apartman Opatija egy magánszállás, melynek nincs recepciója.

4.6. Nyereményjátékon történő részvétel adatkezelése

  1. az érintett személyes részvételével valósul meg,
  2. kezelt adatok: név, lakcím, e-mail cím, kivel utazik általában (párjával, gyerekkel), a játékban feltett kérdésre adott válasz, dátum, aláírás,
  1. a különböző online felületeken történő nyereményjátékok vonatkozásában az adott szolgáltató Nyereményjáték szabályzata és adatkezelési tájékoztatója az irányadó,
  1. általában kezelt adatok: a nyereményjáték kérdéseire adott válaszok, Email cím, Név, Postacím, Telefonszám,
  1. adatkezelés célja: sorsolás és nyertesek eldöntése, nyeremény biztosítása,
  2. az adatkezelés időtartama: nyeremény igénybevétele esetén, azzal összefüggő adatok vonatkozásában az adózásról és számvitelről szóló törvényi rendelkezések alapján 8 évig.

4.7. Távozó vendég számára e-mailben köszönő levél és elégedettség mérő kérdőív küldése

  1. a vendég a távozást követően a megadott e-mail címére a szolgáltatás minőségéről szóló kérdőívet kaphat, mert magánszállásként célunk, hogy vendégeinknek szolgáltatásainkat magas színvonalon nyújtsuk, ezért visszajelzést kérünk vendégeinktől a tartózkodásuk során gyűjtött tapasztalataikról.
  1. adatkezelés célja: köszönetnyilvánítás, elégedettség mérése.
  2. Adatkezelés időtartama: e-mail címe 1 éven belül törlésre kerül.

4.8. A 4K apartman Opatijában készült fénykép és videofelvételek

  1. felvétel készítésének helyszíne: a szállás területe.
  2. időpontja: az ott-tartózkodás során
  3. A magánszálláson a készült felvétellel kapcsolatban az érintett személy számára biztosítja azt a jogot, hogy kérje, a felvételt ne hozzák nyilvánosságra, illetve kérheti annak törlését (adatkezelő elérhetőségeit lásd fent).
  1. adatkezelés célja: a szálláshely promótálása. A 4K apartman Opatija marketing céllal felhasználhat, elektronikus vagy papír alapú reklám felületein.
  2. adatkezelés időtartama: az érintett hozzájárulásának visszavonásáig, az érintett tiltakozásáig.

 

  1. A kezelt adatok továbbítása, átadása

Tájékoztatjuk Felhasználóinkat, hogy a bíróság, a nyomozó hatóságok, a szabálysértési hatóság, a közigazgatási hatóság, az adatvédelmi hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik a Szolgáltatót.

Kövecses Ferenc szállásadó a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

A 4K apartman Opatija a vendégek által átadott, a szállásszolgáltatás teljesítéséhez szükséges adatokat, információkat a GDPR előírásainak megfelelően kezeli, és azt harmadik személy számára – a törvényi kötelezettség teljesítését kivéve – nem adja át.

A Weboldal külső (nem Kövecses Ferenc szállásadó által kezelt) szerverre mutató hivatkozásokat is tartalmazhat. Ezeken a linkeken elérhető weboldalak esetleg elhelyezhetik saját cookie (süti) vagy egyéb fájljaikat az érintett számítógépén és adatokat gyűjthetnek, vagy személyes adatokat kérhetnek. Ezekért Kövecses Ferenc szállásadó minden felelősségét kizár.

  1. Adatfeldolgozó igénybevétele

Adatkezelő a szolgáltatás biztosítása, az ügyfelei igényeinek kiszolgálása érdekében külső adatfeldolgozót NEM vesz igénybe.

 

6.1. Online szállásfoglalási rendszerrel kapcsolatos adatfeldolgozó

Adatkezelő jelenleg nem vesz igénybe online szállásrendszer szoftvert. Amennyiben a jövőben ez változik, abban az esetben ezt a honlapján egyértelműen közli a potenciális vendégekkel, honlapjának látogatóival.

 

6.2. A holnap üzemeltetéssel kapcsolatos adatfeldolgozó

Adatkezelő a szállás honlapja (https://4kapartmanopatija.hu) üzemeltetésének biztosítása érdekében az alábbi adatfeldolgozó közreműködését veszi igénybe:

  • NetMasters Europe Kft, Székhely: 4200 Hajdúszoboszló, Diószegi Sámule utca 5. Adószám: 24812087-2-09. Cégjegyzékszám: 09 09 025522. Web: netmasters.hu

 

     

    1. Sütik (cookie) alkalmazásával kapcsolatos adatkezelési tájékoztató

    A Felhasználókról Kövecses Ferenc szállásadó a fent ismertetett adatokon túl csak olyan információkat gyűjt (például: felhasználás időpontja, megtekintett weboldal, böngészőprogram, valamint a böngésző egyedi azonosítását lehetővé tévő cookie-k [süti]), amelyeket a szolgáltatások fejlesztése és fenntartása érdekében, továbbá statisztikai célból, valamint célzott reklámok elhelyezésére használhat fel.

    Az Adatkezelő a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot (süti, angol nevén: cookie) helyez el és azt a későbbi látogatás során olvassa vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.

    Az adatkezelés célja: a felhasználók azonosítása, nyomon követése, egymástól való megkülönböztetése, a felhasználók aktuális munkamenetének azonosítása, az annak során megadott adatok tárolása, az adatvesztés megakadályozása, webanalitikai (látogatottság) mérések, személyre szabott kiszolgálás.

    Az adatkezelés jogalapja: az érintett hozzájárulása.

    A Szolgáltató a statisztikai célból feldolgozott adatokat kizárólag a felhasználó személyének azonosítására alkalmatlan formában használja fel.

    Az érintett a leggyakrabban használt böngészők esetében (Mozilla Firefox, Google Chrome, Internet Explorer) az Eszközök/Beállítások menüjében az Adatvédelem/Előzmények/Egyéni beállítások menü alatt, cookie, süti vagy nyomkövetés megnevezéssel találja meg a sütik, illetve előzmények törlésére, korlátozására szolgáló beállítási lehetőségeket. Itt nem csak törölheti az eddig települt sütiket a gépéről, hanem le is tilthatja a jövőre nézve további sütik telepítését.

    A magánszálláshely nem alkalmaz, és nem engedélyez a honlapján olyan sütiket, amelyek nyomán harmadik személyek a felhasználó hozzájárulása nélkül adatot gyűjthetnek.

    Reklám célú sütik alkalmazása

    A weboldal látogatóit nem jegyezzük meg sütik segítségével.

    A Google sütiket (cookiekat) alkalmaz erre a célra, amelyek lehetővé teszik, hogy a Google és partnerei a hirdetéseket az internet egyéb helyein végzett látogatások alapján jelenítsék meg a felhasználók számára.

    A Google alábbi oldalán megtalálja a Google tájékoztatóját az alkalmazott technológiáról valamint bármikor kikapcsolhatja ezen sütik telepítését, erről bővebben itt olvashat:

    https://policies.google.com/technologies/managing?hl=hu

    A Google tájékoztatója: https://policies.google.com/technologies/ads?hl=hu

    A sütiben tárolt információk semmilyen módon nem tartalmaznak a természetes személy azonosítására alkalmas adatot (bár személyes adatként kezelendőek), így sem a Google, sem a

    Weboldal tulajdonosa nem kap semmilyen olyan adatot a cookie segítségével, amely az egyes felhasználókat egyénileg azonosítani tudja.

    A weboldalon használt sütik:

    Szükséges, munkamenet süti (1 db): „PHPSESSID”

    – a weboldal általános működését szolgáló „szükséges” cookie-k segítik a weboldal használatának lehetővé tételével az olyan alapfunkciókat, mint például az oldal navigáció és a biztonságos hozzáférés biztosítása a weboldalon. A weboldal nem működhet megfelelően ezen cookie-k nélkül.

    – a süti lejáratának (a felhasználó számítógépéről történő automatikus törlésének) ideje: 24 óra

    A statisztikai célokat szolgáló cookie-k (4 db): 1.) dc_gtm_UA-#; 2.) _ga; 3.) _gid; 4.) vuid;

    – segítenek a Szolgáltatónak megérteni, hogy a látogatók miként használják a weboldalt, tulajdonképpen ezek alapján lehet mérni a látogatók viselkedését a weboldalon. Ezek a cookie-k a felhasználó személyének azonosítására alkalmatlan módon gyűjtenek adatokat.

    – a süti lejáratának ideje: az 1.) „dc_gtm_UA-#”; és a 3.) „_gid”; esetében: 24 óra

    – a süti lejáratának ideje: a 2.) „_ga”; és a 4.) „vuid” kiterjesztésű süti esetében: 2 év

    A marketing (reklám) célokat szolgáló cookie-k (7 db): 1.) „ads/ga-audiences”, 2.) „ads/userlists/#”,

    3.) „collect”, 4.) „fr”, 5.) „IDE”, 6.) „test_cookie”, 7.) „tr”

    – A marketing cookie-kat a weboldal látogatóinak nyomon követésére használjuk. A célja az, hogy releváns, célzott hirdetéseket jelenítsen meg a felhasználó számára.

    – Ezen sütik alkalmazásához a Felhasználó hozzájárulása szükséges, amely a későbbiekben is bármikor visszavonható. A hozzájárulását az oldalra történő első látogatáskor a felbukkanó sávban tudja megadni vagy a reklám célú sütik alkalmazását letiltani: „Cookie adatkezelési tájékoztató. Hozzájárulásomat adom a 4Kapartmanopatija.hu honlapján alkalmazott reklám célú cookie-k (süti) használatához, amelyet a használt internetböngésző beállításai között bármikor letilthatok. A sütik segítségével a 4Kapartmanopatija.hu számomra célzott hirdetéseket jeleníthet meg az általam látogatott oldalakon.”

    – a süti lejáratának ideje: az 1.) „ads/ga-audiences”, a 2.) „ads/user-lists/#”, a 3.) „collect”,

    a 6.) „test_cookie”, és a 7.) „tr” sütik esetén: 24 óra

    – a süti lejáratának ideje: a 4.) „fr” esetében: 3 hónap

    – a süti lejáratának ideje: az 5.) „IDE” esetében: 2 év

     

       

      1. A 4K apartman Opatija tájékoztatója az alkalmazott vagyonvédelmi kamerarendszerről

      A 4K apartman Opatija területén nem alkalmaz elektronikus megfigyelő- és rögzítő rendszert. (CCTV, zártláncú kamerarendszer)

      1. Adatbiztonság
      2. a) Kövecses Ferenc szállásadó minden szükséges biztonsági lépést, szervezési és technikai intézkedést megtesz a személyes adatok legmagasabb szintű biztonsága, illetve azok jogosulatlan megváltoztatásának, megsemmisítésének és felhasználásának megakadályozása érdekében. Így a felhasználók személyes adatainak védelme érdekében HTTPS protokollt (Hyper Text Transfer Protocol Secure, „szabványos internet adattovábbítás”) alkalmazunk, az adatforgalom kétirányú titkosításával, valamint TLS technológiát a titkosításra, a Felhasználó és az Adatkezelő honlapjának szervere között.
      1. b) A magánszálláshely minden szükséges intézkedést megtesz az adatintegritás biztosítása érdekében, azaz az általa kezelt és/vagy feldolgozott személyes adatok pontossága, teljessége, valamint naprakész állapota érdekében.
      1. c) Kövecses Ferenc szállásadó az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
      1. d) A magánszálláshely ezért fenntartja a jogot, hogy amennyiben ügyfelei vagy partnerei részéről a rendszerében biztonsági rést érzékel, akkor azokról az ügyfeleit és partnereit tájékoztassa, és ezzel egyidejűleg a biztonsági rés megszüntetéséig a Szolgáltató rendszeréhez, szolgáltatásaihoz való hozzáférését, vagy annak egyes funkcióit korlátozza.
      1. e) A magánszálláshely a hálózaton tárolt adatok biztonsága érdekében a szerveren folyamatos tükrözéssel kerüli el az adatvesztést.
      1. f) A személyes adatokat tartalmazó adatbázisok aktív adataiból napi mentést végzünk.
      2. g) A személyes adatokat kezelő hálózaton a honlap üzemeltetője folyamatosan gondoskodik a vírusvédelemről.
      1. h) Kövecses Ferenc szállásadó a számítógépén kezelt adatokat, adatállományokat az illetéktelen hozzáféréssel szemben felhasználói névvel és jelszóval is biztosítja.

       

      1. Az érintett adatkezeléssel összefüggő jogai és azok érvényesítése

      Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését, visszavonását, élhet adathordozási-, és tiltakozási jogával az adat felvételénél jelzett módon, illetve az adatkezelő fenti elérhetőségein. Az érintett kérelmére az információkat elektronikus formában szolgáltatjuk késedelem nélkül, de legkésőbb egy hónapon belül. Az érintetteknek a felsorolt jogok teljesítésére irányuló kéréseit díjmentesen teljesítjük.

      10.1. Tájékoztatáshoz való jog

      Kövecses Ferenc szállásadó megfelelő intézkedéseket hoz annak érdekében, hogy az érintettek részére a személyes adatok kezelésére vonatkozó – a GDPR 13. és a 14. cikkben említett – valamennyi információt és – a 15–22. és 34. cikk szerinti – minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva, megfelelő módon nyújtsa.

      A tájékozódáshoz való jog írásban, a fent megadott kapcsolati elérhetőségeken keresztül gyakorolható. Az érintett jogainak, személyes adatainak védelme érdekében csak a megfelelő módon azonosított érintett számára biztosítható jogainak gyakorlása. Az érintett részére, kérésére – személyazonosságának igazolását követően – szóban is adható tájékoztatás.

      Tájékoztatjuk ügyfeleinket, hogy amennyiben szálláshelyünk tulajdonosának kétsége támad az érintett személyazonossága felől, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérhetjük (például: arról az e-mail címről megerősítő e-mail kérése, amelyről az érintett bejelentkezett).

      10.2. Az érintett hozzáféréshez való joga

      Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban vannak-e. Amennyiben folyamatban van személyes adat kezelése, az érintett jogosult arra, hogy a személyes adatokhoz és a következő, a felsorolásban szereplő információkhoz hozzáférést kapjon:

      1. a) az adatkezelés céljai;
      2. b) az érintett személyes adatok kategóriái;
      3. c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli (EGT tagállamon kívüli) címzetteket, illetve a nemzetközi szervezeteket;
      1. d) a személyes adatok tárolásának tervezett időtartama;
      2. e) a helyesbítés, törlés vagy adatkezelés korlátozásának és a tiltakozás joga;
      3. f) a felügyeleti hatósághoz címzett panasz benyújtásának joga;
      4. g) az adatforrásokra vonatkozó információ; az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

      A fentieken túlmenően személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítása esetén az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozó megfelelő garanciákról.

       

      10.3. Helyesbítés joga

      E jog értelmében bárki kérheti a magánszállás által kezelt, rá vonatkozó, pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését.

      10.4. Törléshez való jog

      Az érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére indokolatlan késedelem nélkül töröljük a rá vonatkozó személyes adatokat:

      1. a) személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
      1. b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
      1. c) az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
      1. d) a személyes adatok jogellenes kezelése állapítható meg;
      2. e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
      1. f) a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

      Az adatok törlése nem kezdeményezhető, ha az adatkezelés a következő célokból szükséges:

      1. a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
      2. b) a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
      1. c) a népegészségügy területét érintő, vagy archiválási, tudományos és történelmi kutatási célból vagy statisztikai célból, közérdek alapján;
      1. d) vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

      10.5. Az adatkezelés korlátozásához (az adatok zárolásához) való jog

      Az érintett kérésére korlátozzuk az adatkezelést a GDPR 18. cikkében fennálló feltételek esetén, tehát ha:

      1. a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését;
      1. b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását
      1. c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
      1. d) az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

      Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. Az érintettet az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatni kell.

       

      10.6. Adathordozáshoz való jog

      Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban (pl. word vagy excel formátumban) megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.

      10.7. Tiltakozás joga

      Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. A személyes adatok közvetlen üzletszerzés érdekében történő kezelése elleni tiltakozás esetén az adatok e célból nem kezelhetők.

      10.8. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

      Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen

      – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Nem alkalmazható a fenti jogosultság, ha az adatkezelés

      1. a) az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
      1. b) meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek
      1. c) védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
      2. d) az érintett kifejezett hozzájárulásán alapul.

      10.9. A hozzájárulás visszavonásának joga

      Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja ingyenesen, és olyan egyszerű módon, ahogyan a hozzájárulását megadta. A hozzájárulás visszavonása ugyanakkor nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét, sem a törvényi kötelezettség teljesítése céljából történő további adatkezelést vagy adattovábbítást.

      10.10. Eljárási szabályok

      Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a GDPR 15–22. cikk szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.

      Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha az érintett azt másként kéri.

      Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

      Az adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.

      Az érintett számára a GDPR 13. és 14. cikk szerinti információkat és a 15–22. és 34. cikk szerinti tájékoztatását és intézkedést díjmentesen kell biztosítani. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:

      1. a) ésszerű összegű díjat számíthat fel, vagy
      2. b) megtagadhatja a kérelem alapján történő intézkedést.

      A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az adatkezelőt terheli.

      10.11. Kártérítés és sérelemdíj

      Minden olyan személy, aki az adatvédelmi rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a jogszabályban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el. Ha több adatkezelő vagy több adatfeldolgozó vagy mind az adatkezelő mind az adatfeldolgozó érintett ugyanabban az adatkezelésben, és felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó egyetemleges felelősséggel tartozik a teljes kárért.

      Az adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.

      10.12. Bírósághoz fordulás joga és az adatvédelmi hatósági eljárás

      Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.

      Az érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti e rendeletet.

      Az érintett panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatósághoz.

      A hatóság címe: 1125 Budapest, Szilágyi Erzsébet fasor 22/C., levelezési címe: 1530 Budapest, Pf.: 5.; Telefon: +36-1-391-1400; E-mail: ugyfelszolgalat@naih.hu; web oldala:

      https://www.naih.hu/

       

      4K apartman Opatija. Adatkezelési Tájékoztató Dokumentum verziókövetés

      Verzió száma: 2022 / 01

      Módosítás rövid leírása Megjegyzés Hatálybalépés

      dátuma: –

      0.1 Eredeti dokumentum (Adatkezelési és adatvédelmi

      szabályzat) Hatályba lépés 2022. 02. 22.

      0.2 Adatkezelési Tájékoztató elnevezéssel aktualizálás GDPR felkészülés 2022. 02. 22.

      Translate »