Az adatkezelő – aki az adatkezelés célját és eszközeit meghatározza:
Név: Király Krisztina E.V.
Székhely: 8174 Balatonkenese, Bocskai u. 19.
Adószám: 72293623-1-39
Elérhetőségei: +36 (70) 566 5769
E-mail: kriszti@kamillavilla.hu
A szálláshely foglalásához szükséges adatkezelés
| Kezelt adatok köre | – vezetéknév, keresztnév, telefonszám, e-mail – a szálláshely szolgáltatóhoz érkezés tervezett napja, – a szálláshely szolgáltatótól a távozás tervezett napja, – ott töltött éjszakák tervezett száma, – kiválasztott szoba / szobák száma, személykapacitása és típusa – ott tartózkodással érintett felnőttek száma, – ott tartózkodással érintett gyermekek száma és életkora, – fizetési mód és fizetendő összeg, – „megjegyzések” mezőben esetlegesen közölt további adatai |
| Adatkezelés célja | A foglalás nyomán létrejövő szerződés megkötése és teljesítése. |
| Jogalap | a GDPR 6. cikk (1) bekezdésének b) pontja, miszerint az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben a Felhasználó az egyik fél. |
| Időtartam | A foglalással kapcsolatban kezelt további adatokat az adatkezelő az ajánlat elfogadásától számítva 5 évig őrzi. |
| Adattovábbítás | nincs |
Számlázáshoz szükséges adatkezelés
| Kezelt adatok köre | a számlát fizető vezetékneve, keresztneve, lakcíme |
| Adatkezelés célja | A szolgáltatás díjának megfizetése |
| Jogalap | A GDPR 6. cikke (1) bekezdésének c) pontja alapján az adatkezelőre vonatkozó jogi kötelezettség ellátásához szükséges a személyes adatok kezelése. |
| Időtartam | Adatkezelő a számviteli törvényből fakadó bizonylat-megőrzési kötelezettség teljesítéséhez szükséges adatokat (név, cím, igénybevett szolgáltatás számlán szereplő adatai, ára) tartalmazó bizonylatokat a törvény értelmében a bizonylat kiállításától számított legalább 8 évig megőrzi. |
| Adattovábbítás | Könyvelő Iroda felé: Investment Holding Kft.
Diósd, Gárdonyi Géza u. 29. |
A Vendég Információs Zárt Adatbázissal ( VIZA) kapcsolatos adatkezelés
| Kezelt adatok köre | – az összes vendégül látott vonatkozásában:
– vezeték- és keresztneve – születési vezeték- és keresztnév – születési hely és idő – nem – állampolgárság – anyja születési vezeték- és keresztneve – személyazonosításra alkalmas okmány, vagy útiokmány azonosító adatai Egyéb adatok: -szálláshely szolgáltatás címe -a szálláshely igénybevételének kezdő és várható, valamint tényleges befejező időpontja. A szálláshely-szolgáltató által használt eszköz és a viza rendszer a beolvasott okmányok képét nem tárolja. |
| Adatkezelés célja | A szálláshely-szolgáltató – az érintett és mások jogainak, biztonságának és tulajdonának védelme érdekében, továbbá harmadik országbeli állampolgárok és a szabad mozgás és tartózkodás jogával rendelkező személyek tartózkodására vonatkozó rendelkezések betartásának ellenőrzése céljából – a bejelentkezéskor a szálláshelykezelő szoftver útján a Kormány rendeletében kijelölt tárhelyszolgáltató által biztosított tárhelyen rögzíti |
| Jogalap | A GDPR 6. cikke (1) bekezdésének c) pontja alapján az adatkezelőre vonatkozó jogi kötelezettség |
| Időtartam | A szálláshely-szolgáltató a vendégek adatait a tudomására jutást követő első év utolsó napjáig kezeli, a VIZA rendszer legfeljebb két éven keresztül őrzi meg az oda beküldött adatokat. |
| Adattovábbítás | Törvényi felhatalmazás alapján a VIZA rendszerben tárolt titkosított adatokban kizárólag a rendőrség végezhet keresést informatikai eszközön keresztül. Keresés a bűnüldözés, a bűnmegelőzés, valamint a közrend, a közbiztonság, az államhatár rendjének, az érintett és mások jogainak, biztonságának és tulajdonának védelme, és a körözési eljárás lefolytatása érdekében indítható. A keresés eredményeként a rendőrség célzottan és kizárólag azt az információt ismerheti meg, hogy az általa megadott keresési feltételek szerinti személy mely szálláshely-szolgáltatónál szerepel igénybevevőként, mikor érkezett, és várhatóan mikor távozik vagy mikor távozott. Ezt követően – az adatkérés céljának megjelölésével – a rendőség a szálláshely-szolgáltató által kezelt egyéb adatok továbbítását is kérheti, az adatszolgáltatást a szálláshely-szolgáltató térítésmentesen teljesíti. |
| Adatfeldolgozó | Magyar Turisztikai Ügynökség |
A rendszerrel kapcsolatban további információk a https://vizainfo.hu/vendegek oldalon érhető el.
MILYEN JOGOK ILLETIK MEG SZEMÉLYES ADATAI KEZELÉSE SORÁN?
Hozzáférés: Az érintett jogosult arra, hogy a szálláshely szolgáltatónál érdeklődjön, és választ kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, jogosult arra, hogy az alábbiakról tájékoztatást kapjon:
- az adatkezelés céljai;
- az érintett személyes adatok kategóriái;
- azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
- adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
- az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
- a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
- ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
- a GDPR 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.
Amennyiben az érintett saját személyes adatairól másolatot kér, az adatkezelő azt díjmentesen rendelkezésére bocsátja egy alkalommal.
Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat az adatkezelő elektronikus formátumban bocsátja rendelkezésére, kivéve, ha azokat más formátumban kéri.
A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait, így például mások személyes adata nem igényelhető.
Helyesbítés: Az érintett jogosult arra, hogy kérésére a szálláshely szolgáltató indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat, továbbá kérheti a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. Az azonosító adatok változását igazolni kell.
Törlés: Az érintett jogosult arra, hogy kérésére a szálláshely-szolgáltató indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, a szálláshely-szolgáltató pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, amennyiben a GDPR 17. cikk (1) bekezdésében felsorolt indokok valamelyike fennáll.
A személyes adatok törléséhez való jog a tájékoztatóban szereplő adatok tekintetében a GDPR 17. cikke (3) bekezdésének b) pontja alapján a jogi kötelezettség teljesítése keretében végzett feladat végrehajtásához szükséges adatkezelések tekintetében nem alkalmazandó.
Az adatkezelő a törlési kérelem elbírálásáig az adatkezelést korlátozza.
A hozzájárulás visszavonása: A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
Adatkezelés korlátozása: Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az érintett az alábbi esetekben jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést:
- az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az intézmény ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
Adatkezelés elleni tiltakozás: A tiltakozáshoz való jog gyakorlása esetén az szálláshely-szolgáltató a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Az érintett hozzájárulásán, szerződésen és a jogi kötelezettségen alapuló adatkezeléseknél a GDPR 21. cikk (1) bekezdésében foglaltak alapján nem gyakorolható.
Adathordozhatósághoz való jog: az érintett jogosult az általa a szálláshely-szolgáltató rendelkezésére bocsátott adatait megkapni
- tagolt, széles körben használt, géppel olvasható formátumban
- jogosult más adatkezelőhöz továbbítani
- kérheti az adatok közvetlen továbbítását a másik adatkezelőhöz – ha ez
technikailag megvalósítható
Ez az érintetti jog akkor gyakorolható, ha automatizált módon történik az adatkezelés, és a szálláshely-szolgáltató az adatokat az érintett hozzájárulása vagy a szerződéses jogalap alapján kezeli.
ADATKEZELÉSEKHEZ KAPCSOLÓDÓAN ÉRVÉNYESÍTHETŐ JOGORVOSLAT
Hová fordulhat, ha jogorvoslattal szeretne élni, vagy ha kérdése van?
Ha Önnek a szálláshely-szolgáltató által kezelt adataival kapcsolatban kérdése merül fel, vagy úgy véli, hogy az adatkezelés során sérelem érte, kérem elsődlegesen az adatkezelő képviselője felé jelezze.
Ha a szálláshely-szolgáltató nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával. (GDPR 12. cikk (4) bek.)
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
1055 Budapest, Falk Miksa utca 9-11.
Honlap: www.naih.hu
Tel.: +36-1-391-1400
A Nemzeti Adatvédelmi és Információszabadság Hatóságnál (a továbbiakban Hatóság) bejelentéssel bárki (tehát nem csak az érintett) vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll.
Fontos, hogy a bejelentés ne legyen névtelen, különben a Hatóság érdemi vizsgálat nélkül elutasíthatja a bejelentést. A további elutasítási indokokat az Infotv. 53. §-a tartalmazza.
A Hatóság vizsgálata ingyenes, a vizsgálat költségeit a Hatóság előlegezi és viseli. Az eljárás lefolytatására vonatkozó részletes szabályokat az Infotv. 54.§, 55. § (1)-(2) bekezdése, 56-58. §-ai tartalmazzák.
Döntést főszabály szerint a bejelentés érkezésétől számított két hónapon belül hoz.
Bíróság
Magyarországon a pert – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindíthatja.
Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat, mivel minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak a GDPR-nak nem megfelelő kezelése következtében megsértették a GDPR-ban rögzített jogait.
A pert az adatkezelővel vagy az adatfeldolgozóval szemben, az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is, kivéve, ha az adatkezelő vagy az adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve.
Magyarországon a pert – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindíthatja.
Az érintett a perben kártérítést/sérelemdíjat követelhet az adatkezelőtől:
– ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni;
– ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével megsérti az érintett személyiségi jogát (pl. személyes adat illetéktelen személlyel való közlése vagy nyilvánosságra hozatala), az érintett sérelemdíjat követelhet az adatkezelőtől.
Kelt, Székesfehérvár, 2021. szeptember 01.
