ADATKEZELÉSI TÁJÉKOZTATÓ /GDPR/
Krisztina Nyaraló-Békésszentandrás
Az adatkezelő megnevezése, elérhetőségei:
Adatkezelő neve: |
Skorkáné Szánthó Krisztina |
Adatkezelő lakcíme: |
5540 Szarvas, Vasút u. 71.B. I./8. |
Adatkezelő telefonszáma: |
+36303837663 |
Adatkezelő e-mail címe: |
skorkanekriszti@freemail.hu |
Adatkezelő adószáma: |
77768047-1-24 |
Szálláshely neve: |
Krisztina Nyaraló |
Szálláshely címe: |
5561 Békésszentandrás, Harcsási üdülősor 21. |
Szálláshely NTAK regisztrációs száma: |
MA21007413 |
Szálláshely nyilvántartási száma: |
11/2011 |
A Szálláshely, mint adatkezelő kijelenti, hogy az adatkezelés során EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETÉNEK – (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) – rendelkezéseinek megfelelően jár el.
Az adatkezelés célja:
Szálláshely szolgáltatás igénybevétele, szálláshely szolgáltatással kapcsolatos foglalási és adminisztrációs feladatok ellátása, szálláshely szolgáltatás nyújtása, a vendégek nyilvántartása, egymástól való megkülönböztetése, kapcsolattartás, számlázás, foglalások biztosítása, teljesítése.
Személyes adatot a Szálláshely kizárólag előre meghatározott célból az ahhoz szükséges ideig, a jogok gyakorlása és kötelezettségek teljesítése érdekében kezel. Az Üzemeltető csak olyan személyes adatot kezel, amely az adatkezelés céljának megvalósulásához elengedhetetlen, és a cél elérésére alkalmas.
A szálláshely szolgáltatással kapcsolatban a helyszínen történő okmányolvasás során az alábbi adatok kerülnek kezelésre:
• név
• irányítószám
• születési hely és idő
• állampolgárság
• szem. ig. szám, vezetői engedély száma vagy útlevélszám
Ezek tartalmát a szálláshely nem ellenőrzi, valódiságáért a megrendelő felel.
Az adatok tárolása elektronikusan történik és a GDPR rendelkezései szerint kezeljük, harmadik félnek nem adjuk ki és a törvényi előírásoknak megfelelő ideig őrizzük meg majd ennek letelte után megsemmisítésre kerülnek.
Bankkártya adatok: A szállásfoglalás során megadott SZÉP kártya adatokat a szálláshely csak olyan mértékben és ideig használja, ameddig a jogai gyakorlása és kötelezettségei teljesítése érdekében szükséges. Az adatokat a szálláshely szerződéses banki partnerei kezelik. Erről az adatkezelésről az illetékes bank honlapjáról tájékozódhat.
Weboldal látogatási adatok: a szálláshely weboldala /www.korospartnyaralo.hupont.hu/ olyan linkeket is tartalmazhat, amelyeket nem a szálláshely üzemeltet, csupán a látogatók tájékoztatását szolgálják. A szálláshelynek nincs semmi befolyása a partner cégek által üzemeltetett weboldalak tartalmára és biztonságára így nem is tartozik felelősséggel azokért.
Az oldal kimondottan tájékoztatási céllal működik, azon közvetlenül szállást foglalni nem lehet, így vendég adatokat sem kér! A weboldalon található e-mailen és telefonszámon keresztül van lehetősége a vendégnek a szálláshellyel való kapcsolattartásra.
Facebook oldal: a szálláshely elérhető a Facebook közösségi portálon /Krisztina Nyaraló-Békésszentandrás/
Elsődleges cél a szálláshely weboldalán található tartalmak megosztása, melynek segítségével a vendég friss információkhoz juthat a szálláshelyről. Az oldal kimondottan tájékoztatási céllal működik, azon közvetlenül szállást foglalni nem lehet, így vendég adatokat sem kér! A Facebook oldalon található e-mailen és telefonszámon keresztül van lehetősége a vendégnek a szálláshellyel való kapcsolattartásra.
A Facebook oldal adatkezeléséről tájékoztatást a Facebook honlapján található adatvédelmi irányelvek és szabályzatból, a www.facebook.com címen kaphat.
Az adatokhoz való hozzáférés:
A Nemzeti Turisztikai Adatszolgáltató Központba /NTAK/ az egyes szálláshelykezelő szoftvereken (PMS) keresztül kizárólag statisztikai adatok érkeznek, semmilyen személyes adatot, nem fogad be, nem rögzít és nem tárol. A beérkező adatok – vendég neme, állampolgársága, születési éve, állandó lakcímének települése és irányítószáma – alapján a vendég nem beazonosítható, így az NTAK-ba nem érkeznek személyes adatok.
Ezen digitálisan rögzített statisztikai adatokhoz az alábbi szerveknek van hozzáférési joguk: Magyar Turisztikai Ügynökség, területileg illetékes önkormányzat, Nemzeti Adó- és Vámhivatal, Központi Statisztikai Hivatal
Lényeges fogalmak, meghatározások:
- a GDPR (General Data Protection Regulation) az Európai Unió új Adatvédelmi Rendelete
- adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
- adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
- adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
- személyes adat: azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
- harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
- az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
- az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
- álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
- nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
- adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
Az érintett személy tájékoztatása, jogai:
A tisztességes és átlátható adatkezelés elve megköveteli, hogy az érintett tájékoztatást kapjon az adatkezelés tényéről és céljairól.
Ha a személyes adatokat az érintettől gyűjtik, az érintettet arról is tájékoztatni kell, hogy köteles-e a személyes adatokat közölni, valamint hogy az adatszolgáltatás elmaradása milyen következményekkel jár. Ezeket az információkat szabványosított ikonokkal is ki lehet egészíteni annak érdekében, hogy az érintett a tervezett adatkezelésről jól látható, könnyen érthető és jól olvasható formában általános tájékoztatást kapjon.
Az érintettre vonatkozó személyes adatok kezelésével összefüggő tájékoztatást az adatgyűjtés időpontjában kell az érintett részére megadni, illetve ha az adatokat nem az érintettől, hanem más forrásból gyűjtötték, az ügy körülményeit figyelembe véve, ésszerű határidőn belül kell rendelkezésre bocsátani.
Az érintett jogosult, hogy hozzáférjen a rá vonatkozóan gyűjtött adatokhoz, valamint arra, hogy egyszerűen és ésszerű időközönként, az adatkezelés jogszerűségének megállapítása és ellenőrzése érdekében gyakorolja e jogát. Minden érintett számára biztosítani kell a jogot arra, hogy megismerje különösen a személyes adatok kezelésének céljait, továbbá ha lehetséges, azt, hogy a személyes adatok kezelése milyen időtartamra vonatkozik,
Az érintett jogosult különösen arra, hogy személyes adatait töröljék és a továbbiakban ne kezeljék, ha a személyes adatok gyűjtésére vagy más módon való kezelésére az adatkezelés eredeti céljaival összefüggésben már nincs szükség, vagy ha az érintettek visszavonták az adatok kezeléséhez adott hozzájárulásukat.
Az adatkezeléssel kapcsolatos jogok:
A tájékoztatás kéréshez való jog
Bármely személy a megadott elérhetőségeken keresztül tájékoztatást kérhet arról, hogy a szervezet milyen adatait, milyen jogalapon, milyen adatkezelési cél miatt, milyen forrásból, mennyi ideig kezeli. A kérelmére haladéktalanul, de legfeljebb 30 napon belül, a megadott elérhetőségre tájékoztatást kell küldeni.
A helyesbítéshez való jog
Bármely személy a megadott elérhetőségeken keresztül kérheti bármely adatának módosítását. Erről kérelmére haladéktalanul, de legfeljebb 30 napon belül intézkedni kell és a megadott elérhetőségre tájékoztatást kell küldeni.
A törléshez való jog
Bármely személy a megadott elérhetőségeken keresztül kérheti adatának törlését. Kérelmére ezt haladéktalanul, de legfeljebb 30 napon belül meg kell tenni és a megadott elérhetőségre tájékoztatást kell küldeni.
A zároláshoz, korlátozáshoz való jog
Bármely személy a megadott elérhetőségeken keresztül kérheti adatának zárolását. A zárolás addig tart, amíg a megjelölt indok szükségessé teszi az adatok tárolását. A kérelemre ezt haladéktalanul, de legfeljebb 30 napon belül meg kell tenni és a megadott elérhetőségre tájékoztatást kell küldeni.
A tiltakozáshoz való jog
Bármely személy a megadott elérhetőségeken keresztül tiltakozhat az adatkezelés ellen. A tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül meg kell vizsgálni, annak megalapozottsága kérdésében döntést kell hozni és a döntésről a megadott elérhetőségre tájékoztatást kell küldeni.
Az adatkezeléssel kapcsolatos jogérvényesítési lehetőség:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Postacím: 1530 Budapest, Pf.: 5.
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat (kukac) naih.hu
URL https://naih.hu
koordináták: É 47°30'56''; K 18°59'57''
Az érintett a jogainak megsértése esetén az adatátvevő az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A pert az érintett - választása szerint - a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.
Adatbiztonság:
Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
A nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
Az adatbiztonság megtervezésekor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek.
Adatvédelmi incidens:
Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik feletti rendelkezés elvesztését vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást vagy a személyazonossággal való visszaélést.
Az adatvédelmi incidenst indokolatlan késedelem nélkül, legkésőbb 72 órán belül be kell jelenteni az illetékes felügyeleti hatóságnál, kivéve, ha az elszámoltathatóság elvével összhangban bizonyítani lehet, hogy az adatvédelmi incidens valószínűleg nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
Az érintett személyt késedelem nélkül tájékoztatni kell, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személy jogaira és szabadságára nézve, annak érdekében, hogy megtehesse a szükséges óvintézkedéseket.
Az adatkezelés alapjául szolgáló jogszabályok:
- AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet).
- A köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény.
- A közfeladatot ellátó szervek iratkezelésének általános követelményeiről szóló 335/2005. (XII. 29.) Korm. rendelet.
- 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről.
- 2003. évi C. törvény az elektronikus hírközlésről.
Általános információk:
2021. január 1-jén hatályba lépett a turisztikai térségek fejlesztésének állami feladatairól szóló 2016. évi CLVI. törvény módosítása, amely kötelezi a szálláshely-szolgálatót, hogy a szálláshely-szolgáltatást igénybe vevők törvényben meghatározott adatait a Kormány által kijelölt tárhelyszolgáltató által biztosított tárhelyen rögzítse a törvényben meghatározott célból.
A Kormány által kijelölt tárhelyszolgáltató a Magyar Turisztikai Ügynökség (MTÜ).
A törvénymódosítással bevezetett tárhely feladatait a Vendég Információs Zárt Adatbázis (VIZA) rendszer látja el.
A VIZA egy többszörös, aszimmetrikus titkosítással védett informatikai rendszer, amelyben 2021. szeptember 1-jétől a magyarországi szálláshelyen megszálló minden vendég törvényben meghatározott személyes adatait titkosított módon tárolják. A szálláshely-szolgáltató a vendégek adatait a tudomására jutást követő első év utolsó napjáig kezeli, a VIZA rendszer legfeljebb két éven keresztül őrzi meg az oda beküldött adatokat. Az adatokban célzottan és kizárólag a rendőrség végezhet keresést, bűnmegelőzési és bűnüldözési feladatainak ellátásához.
A VIZA célja, hogy az érintett és mások jogainak, biztonságának és tulajdonának védelme, továbbá harmadik országbeli állampolgárok és a szabad mozgás és tartózkodás jogával rendelkező személyek tartózkodására vonatkozó rendelkezések betartásának ellenőrzése megvalósulhasson, azaz a VIZA elsődleges célja a közrend, a közbiztonság, az államhatár rendjének, az érintett és mások jogainak, biztonságának és tulajdonának védelmének elősegítése.
Tárolt adatok:
A SZÁLLÁSHELY-SZOLGÁLTATÓ A SZÁLLÁSHELY-SZOLGÁLTATÁST IGÉNYBEVEVŐ BEJELENTKEZÉSEKOR AZ OKMÁNYOLVASÓ SEGÍTSÉGÉVEL AZ ALÁBBI ADATOKAT RÖGZÍTI SZÁLLÁSHELYKEZELŐ SZOFTVERÉBEN MINDEN IGÉNYBEVEVŐ VENDÉGRE VONATKOZÓAN.
TOVÁBBÁ AZ ALÁBBI ADATOKAT IS RÖGZÍTI A SZÁLLÁSHELYKEZELŐ SZOFTVERBEN:
AZOKAT AZ ADATOKAT:
a szálláshely-szolgáltató manuális adatbevitel útján köteles rögzíteni a szálláshelykezelő szoftverben.
A SZÁLLÁSHELY-SZOLGÁLTATÓK ÁLTAL HASZNÁLT ESZKÖZÖK ÉS A VIZA RENDSZER A BEOLVASOTT OKMÁNYOK KÉPÉT NEM TÁROLJA.
A jogszabályok alapján az adatok rögzítése minden igénybevevő vendégre vonatkozóan egyformán kötelező, így sem életkor, sem más változó – pl. a szolgáltatás után fizetendő díj, kedvezmények, a tartózkodás hossza, rokoni kapcsolat az igénybevevővel – alapján az adatok rögzítésétől eltekinteni nem lehet.
A szálláshely-szolgáltatást igénybevevő vendég a személyi azonosításra alkalmas okmányát a szálláshely-szolgáltatónak az adatok rögzítése céljából bemutatja.
Az okmány bemutatásának hiányában a szálláshely-szolgáltató a szálláshely-szolgáltatást megtagadja.
Hozzáférés az adatokhoz:
Törvényi felhatalmazás alapján a VIZA rendszerben tárolt titkosított adatokban célzottan és kizárólag a rendőrség végezhet keresést informatikai eszközön keresztül. Keresés a bűnüldözés, a bűnmegelőzés, valamint a közrend, a közbiztonság, az államhatár rendjének, az érintett és mások jogainak, biztonságának és tulajdonának védelme, és a körözési eljárás lefolytatása érdekében indítható. A keresés eredményeként a rendőrség kizárólag azt az információt ismerheti meg, hogy az általa megadott keresési feltételek szerinti személy mely szálláshely-szolgáltatónál szerepel igénybevevőként, mikor érkezett és várhatóan mikor távozik vagy mikor távozott. Ezt követően a rendőrség – az adatkérés céljának megjelölésével – egyéb, a szálláshely-szolgáltató által kezelt adatok továbbítását kérheti, az adatszolgáltatást a szálláshely-szolgáltató térítésmentesen teljesíti.
Adatkezelés:
A VIZA rendszer számára történő adatrögzítésben és adattovábbításban a szálláshely-szolgáltató a vendég személyes adatainak adatkezelője, az MTÜ pedig a szálláshely-szolgáltató adatfeldolgozója.
A szálláshely-szolgáltató a hatályos jogszabályok alapján köteles adatkezelési tájékoztatóval rendelkezni, hiszen a vendégeket az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, valamint a GDPR rendelet alapján egyértelműen, közérthetően és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
A VIZA RENDSZERT ÜZEMELTETŐ MTÜ, VAGYIS A TURISZTIKAI TÁRHELYSZOLGÁLTATÓ,
A RENDSZERBE ÉRKEZŐ ADATOK TEKINTETÉBEN A SZÁLLÁSHELY-SZOLGÁLTATÓ ADATFELDOLGOZÓJA.
Ebben a minőségében:
Jogszabályok: