ADATKEZELÉSI TÁJÉKOZTATÓ /GDPR/

Krisztina Nyaraló-Békésszentandrás

 

Az adatkezelő megnevezése, elérhetőségei:

 

Adatkezelő neve:	Skorkáné Szánthó Krisztina
Adatkezelő lakcíme:	5540 Szarvas, Vasút u. 71.B. I./8.
Adatkezelő telefonszáma:	+36303837663
Adatkezelő e-mail címe:	skorkanekriszti@freemail.hu
Adatkezelő adószáma:	77768047-1-24
Szálláshely neve:	Krisztina Nyaraló
Szálláshely címe:	5561 Békésszentandrás, Harcsási üdülősor 21.
Szálláshely NTAK regisztrációs száma:	MA21007413
Szálláshely nyilvántartási száma:	11/2011

 

A Szálláshely, mint adatkezelő kijelenti, hogy az adatkezelés során EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETÉNEK – (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) – rendelkezéseinek megfelelően jár el.

 

Az adatkezelés célja:

 

Szálláshely szolgáltatás igénybevétele, szálláshely szolgáltatással kapcsolatos foglalási és adminisztrációs feladatok ellátása, szálláshely szolgáltatás nyújtása, a vendégek nyilvántartása, egymástól való megkülönböztetése, kapcsolattartás, számlázás, foglalások biztosítása, teljesítése.

 Személyes adatot a Szálláshely kizárólag előre meghatározott célból az ahhoz szükséges ideig, a jogok gyakorlása és kötelezettségek teljesítése érdekében kezel. Az Üzemeltető csak olyan személyes adatot kezel, amely az adatkezelés céljának megvalósulásához elengedhetetlen, és a cél elérésére alkalmas.

 

A szálláshely szolgáltatással kapcsolatban a helyszínen történő okmányolvasás során az alábbi adatok kerülnek kezelésre:

• név

• irányítószám

• születési hely és idő

• állampolgárság

• szem. ig. szám, vezetői engedély száma vagy útlevélszám

 

Ezek tartalmát a szálláshely nem ellenőrzi, valódiságáért a megrendelő felel.

Az adatok tárolása elektronikusan történik és a GDPR rendelkezései szerint kezeljük, harmadik félnek nem adjuk ki és a törvényi előírásoknak megfelelő ideig őrizzük meg majd ennek letelte után megsemmisítésre kerülnek.

Bankkártya adatok: A szállásfoglalás során megadott SZÉP kártya adatokat a szálláshely csak olyan mértékben és ideig használja, ameddig a jogai gyakorlása és kötelezettségei teljesítése érdekében szükséges. Az adatokat a szálláshely szerződéses banki partnerei kezelik. Erről az adatkezelésről az illetékes bank honlapjáról tájékozódhat.

 Weboldal látogatási adatok: a szálláshely weboldala /www.korospartnyaralo.hupont.hu/   olyan linkeket is tartalmazhat, amelyeket nem a szálláshely üzemeltet, csupán a látogatók tájékoztatását szolgálják. A szálláshelynek nincs semmi befolyása a partner cégek által üzemeltetett weboldalak tartalmára és biztonságára így nem is tartozik felelősséggel azokért.

Az oldal kimondottan tájékoztatási céllal működik, azon közvetlenül szállást foglalni nem lehet, így vendég adatokat sem kér! A weboldalon található e-mailen és telefonszámon keresztül van lehetősége a vendégnek a szálláshellyel való kapcsolattartásra.

Facebook oldal: a szálláshely elérhető a Facebook közösségi portálon /Krisztina Nyaraló-Békésszentandrás/

Elsődleges cél a szálláshely weboldalán található tartalmak megosztása, melynek segítségével a vendég friss információkhoz juthat a szálláshelyről. Az oldal kimondottan tájékoztatási céllal működik, azon közvetlenül szállást foglalni nem lehet, így vendég adatokat sem kér! A Facebook oldalon található e-mailen és telefonszámon keresztül van lehetősége a vendégnek a szálláshellyel való kapcsolattartásra.

A Facebook oldal adatkezeléséről tájékoztatást a Facebook honlapján található adatvédelmi irányelvek és szabályzatból, a www.facebook.com címen kaphat.

 

Az adatokhoz való hozzáférés:

 

A Nemzeti Turisztikai Adatszolgáltató Központba /NTAK/ az egyes szálláshelykezelő szoftvereken (PMS) keresztül kizárólag statisztikai adatok érkeznek, semmilyen személyes adatot, nem fogad be, nem rögzít és nem tárol. A beérkező adatok – vendég neme, állampolgársága, születési éve, állandó lakcímének települése és irányítószáma – alapján a vendég nem beazonosítható, így az NTAK-ba nem érkeznek személyes adatok.

Ezen digitálisan rögzített statisztikai adatokhoz az alábbi szerveknek van hozzáférési joguk: Magyar Turisztikai Ügynökség, területileg illetékes önkormányzat, Nemzeti Adó- és Vámhivatal, Központi Statisztikai Hivatal

 

Lényeges fogalmak, meghatározások:

 

-       a GDPR (General Data Protection Regulation) az Európai Unió új Adatvédelmi Rendelete

-       adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

-       adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

-       adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

-       személyes adat: azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

-       harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

-       az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

-       az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

-       álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni; 

-       nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

-       adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

 

Az érintett személy tájékoztatása, jogai:

 

A tisztességes és átlátható adatkezelés elve megköveteli, hogy az érintett tájékoztatást kapjon az adatkezelés tényéről és céljairól.

Ha a személyes adatokat az érintettől gyűjtik, az érintettet arról is tájékoztatni kell, hogy köteles-e a személyes adatokat közölni, valamint hogy az adatszolgáltatás elmaradása milyen következményekkel jár. Ezeket az információkat szabványosított ikonokkal is ki lehet egészíteni annak érdekében, hogy az érintett a tervezett adatkezelésről jól látható, könnyen érthető és jól olvasható formában általános tájékoztatást kapjon.

Az érintettre vonatkozó személyes adatok kezelésével összefüggő tájékoztatást az adatgyűjtés időpontjában kell az érintett részére megadni, illetve ha az adatokat nem az érintettől, hanem más forrásból gyűjtötték, az ügy körülményeit figyelembe véve, ésszerű határidőn belül kell rendelkezésre bocsátani.

Az érintett jogosult, hogy hozzáférjen a rá vonatkozóan gyűjtött adatokhoz, valamint arra, hogy egyszerűen és ésszerű időközönként, az adatkezelés jogszerűségének megállapítása és ellenőrzése érdekében gyakorolja e jogát. Minden érintett számára biztosítani kell a jogot arra, hogy megismerje különösen a személyes adatok kezelésének céljait, továbbá ha lehetséges, azt, hogy a személyes adatok kezelése milyen időtartamra vonatkozik,

Az érintett jogosult különösen arra, hogy személyes adatait töröljék és a továbbiakban ne kezeljék, ha a személyes adatok gyűjtésére vagy más módon való kezelésére az adatkezelés eredeti céljaival összefüggésben már nincs szükség, vagy ha az érintettek visszavonták az adatok kezeléséhez adott hozzájárulásukat.

 

Az adatkezeléssel kapcsolatos jogok:

 

A tájékoztatás kéréshez való jog

 Bármely személy a megadott elérhetőségeken keresztül tájékoztatást kérhet arról, hogy a szervezet milyen adatait, milyen jogalapon, milyen adatkezelési cél miatt, milyen forrásból, mennyi ideig kezeli. A kérelmére haladéktalanul, de legfeljebb 30 napon belül, a megadott elérhetőségre tájékoztatást kell küldeni.

A helyesbítéshez való jog

 Bármely személy a megadott elérhetőségeken keresztül kérheti bármely adatának módosítását. Erről kérelmére haladéktalanul, de legfeljebb 30 napon belül intézkedni kell és a megadott elérhetőségre tájékoztatást kell küldeni.

A törléshez való jog

 Bármely személy a megadott elérhetőségeken keresztül kérheti adatának törlését. Kérelmére ezt haladéktalanul, de legfeljebb 30 napon belül meg kell tenni és a megadott elérhetőségre tájékoztatást kell küldeni.

A zároláshoz, korlátozáshoz való jog

 Bármely személy a megadott elérhetőségeken keresztül kérheti adatának zárolását. A zárolás addig tart, amíg a megjelölt indok szükségessé teszi az adatok tárolását. A kérelemre ezt haladéktalanul, de legfeljebb 30 napon belül meg kell tenni és a megadott elérhetőségre tájékoztatást kell küldeni.

A tiltakozáshoz való jog

 Bármely személy a megadott elérhetőségeken keresztül tiltakozhat az adatkezelés ellen. A tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül meg kell vizsgálni, annak megalapozottsága kérdésében döntést kell hozni és a döntésről a megadott elérhetőségre tájékoztatást kell küldeni.

 

Az adatkezeléssel kapcsolatos jogérvényesítési lehetőség:

 

Nemzeti Adatvédelmi és Információszabadság Hatóság

Postacím: 1530 Budapest, Pf.: 5.

Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c 
Telefon: +36 (1) 391-1400 
Fax: +36 (1) 391-1410 
E-mail: ugyfelszolgalat (kukac) naih.hu 
URL https://naih.hu 
koordináták: É 47°30'56''; K 18°59'57'' 

 

Az érintett a jogainak megsértése esetén az adatátvevő az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A pert az érintett - választása szerint - a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.

 

Adatbiztonság:

 

Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

A nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

Az adatbiztonság megtervezésekor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek.

 

Adatvédelmi incidens:

 

Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik feletti rendelkezés elvesztését vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást vagy a személyazonossággal való visszaélést.

Az adatvédelmi incidenst indokolatlan késedelem nélkül, legkésőbb 72 órán belül be kell jelenteni az illetékes felügyeleti hatóságnál, kivéve, ha az elszámoltathatóság elvével összhangban bizonyítani lehet, hogy az adatvédelmi incidens valószínűleg nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

Az érintett személyt késedelem nélkül tájékoztatni kell, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személy jogaira és szabadságára nézve, annak érdekében, hogy megtehesse a szükséges óvintézkedéseket.

 

Az adatkezelés alapjául szolgáló jogszabályok:

 

-       AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet). 

-       2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról.

-       A köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény.

-       A közfeladatot ellátó szervek iratkezelésének általános követelményeiről szóló 335/2005. (XII. 29.) Korm. rendelet.

-       2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről.

-       2003. évi C. törvény az elektronikus hírközlésről.

Általános információk:

 2021. január 1-jén hatályba lépett a turisztikai térségek fejlesztésének állami feladatairól szóló 2016. évi CLVI. törvény módosítása, amely kötelezi a szálláshely-szolgálatót, hogy a szálláshely-szolgáltatást igénybe vevők törvényben meghatározott adatait a Kormány által kijelölt tárhelyszolgáltató által biztosított tárhelyen rögzítse a törvényben meghatározott célból.

A Kormány által kijelölt tárhelyszolgáltató a Magyar Turisztikai Ügynökség (MTÜ).

A törvénymódosítással bevezetett tárhely feladatait a Vendég Információs Zárt Adatbázis (VIZA) rendszer látja el.

A VIZA egy többszörös, aszimmetrikus titkosítással védett informatikai rendszer, amelyben 2021. szeptember 1-jétől a magyarországi szálláshelyen megszálló minden vendég törvényben meghatározott személyes adatait titkosított módon tárolják. A szálláshely-szolgáltató a vendégek adatait a tudomására jutást követő első év utolsó napjáig kezeli, a VIZA rendszer legfeljebb két éven keresztül őrzi meg az oda beküldött adatokat. Az adatokban célzottan és kizárólag a rendőrség végezhet keresést, bűnmegelőzési és bűnüldözési feladatainak ellátásához.

A VIZA célja, hogy az érintett és mások jogainak, biztonságának és tulajdonának védelme, továbbá harmadik országbeli állampolgárok és a szabad mozgás és tartózkodás jogával rendelkező személyek tartózkodására vonatkozó rendelkezések betartásának ellenőrzése megvalósulhasson, azaz a VIZA elsődleges célja a közrend, a közbiztonság, az államhatár rendjének, az érintett és mások jogainak, biztonságának és tulajdonának védelmének elősegítése.

 

 Tárolt adatok:

A SZÁLLÁSHELY-SZOLGÁLTATÓ A SZÁLLÁSHELY-SZOLGÁLTATÁST IGÉNYBEVEVŐ BEJELENTKEZÉSEKOR AZ OKMÁNYOLVASÓ SEGÍTSÉGÉVEL AZ ALÁBBI ADATOKAT RÖGZÍTI SZÁLLÁSHELYKEZELŐ SZOFTVERÉBEN MINDEN IGÉNYBEVEVŐ VENDÉGRE VONATKOZÓAN.

• családi és utónév;
• születési családi és utónév;
• születési hely és idő;
• neme;
• állampolgársága;
• anyja születési családi és utóneve;
• a személyazonosításra alkalmas okmány vagy útiokmány azonosító adatai.

TOVÁBBÁ AZ ALÁBBI ADATOKAT IS RÖGZÍTI A SZÁLLÁSHELYKEZELŐ SZOFTVERBEN:

• a szálláshely-szolgáltatás címe;
• a szálláshely igénybevételének kezdő és várható, valamint tényleges befejező időpontja.
• NEM KELL RÖGZÍTENI AZT AZ ADATOT, AMELYET AZ OKMÁNY NEM TARTALMAZ.

• ---

  AZOKAT AZ ADATOKAT:

  • amelyeket az okmányolvasó nem tud leolvasni,
  • vagy hibásan olvas le

  a szálláshely-szolgáltató manuális adatbevitel útján köteles rögzíteni a szálláshelykezelő szoftverben.

  ---

  A SZÁLLÁSHELY-SZOLGÁLTATÓK ÁLTAL HASZNÁLT ESZKÖZÖK ÉS A VIZA RENDSZER A BEOLVASOTT OKMÁNYOK KÉPÉT NEM TÁROLJA.

  ---

  A jogszabályok alapján az adatok rögzítése minden igénybevevő vendégre vonatkozóan egyformán kötelező, így sem életkor, sem más változó – pl. a szolgáltatás után fizetendő díj, kedvezmények, a tartózkodás hossza, rokoni kapcsolat az igénybevevővel – alapján az adatok rögzítésétől eltekinteni nem lehet.

  A szálláshely-szolgáltatást igénybevevő vendég a személyi azonosításra alkalmas okmányát a szálláshely-szolgáltatónak az adatok rögzítése céljából bemutatja.

  Az okmány bemutatásának hiányában a szálláshely-szolgáltató a szálláshely-szolgáltatást megtagadja.

  Hozzáférés az adatokhoz:

  Törvényi felhatalmazás alapján a VIZA rendszerben tárolt titkosított adatokban célzottan és kizárólag a rendőrség végezhet keresést informatikai eszközön keresztül. Keresés a bűnüldözés, a bűnmegelőzés, valamint a közrend, a közbiztonság, az államhatár rendjének, az érintett és mások jogainak, biztonságának és tulajdonának védelme, és a körözési eljárás lefolytatása érdekében indítható. A keresés eredményeként a rendőrség kizárólag azt az információt ismerheti meg, hogy az általa megadott keresési feltételek szerinti személy mely szálláshely-szolgáltatónál szerepel igénybevevőként, mikor érkezett és várhatóan mikor távozik vagy mikor távozott. Ezt követően a rendőrség – az adatkérés céljának megjelölésével – egyéb, a szálláshely-szolgáltató által kezelt adatok továbbítását kérheti, az adatszolgáltatást a szálláshely-szolgáltató térítésmentesen teljesíti.

   

  Adatkezelés:

  A VIZA rendszer számára történő adatrögzítésben és adattovábbításban a szálláshely-szolgáltató a vendég személyes adatainak adatkezelője, az MTÜ pedig a szálláshely-szolgáltató adatfeldolgozója.

  A szálláshely-szolgáltató a hatályos jogszabályok alapján köteles adatkezelési tájékoztatóval rendelkezni, hiszen a vendégeket az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, valamint a GDPR rendelet alapján egyértelműen, közérthetően és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

   

  A VIZA RENDSZERT ÜZEMELTETŐ MTÜ, VAGYIS A TURISZTIKAI TÁRHELYSZOLGÁLTATÓ,
  A RENDSZERBE ÉRKEZŐ ADATOK TEKINTETÉBEN A SZÁLLÁSHELY-SZOLGÁLTATÓ ADATFELDOLGOZÓJA.

  Ebben a minőségében:

  1. a vendégadatokat kizárólag a szálláshely-szolgáltató utasításai alapján kezeli, azokkal kapcsolatban kizárólag a Turizmus tv. és a turisztikai térségek fejlesztésének állami feladatairól szóló törvény végrehajtásáról szóló 235/2019. (X. 15.) Korm. rendelet 14.§-a szerinti műveleteket végezheti;
  2. biztosítja azt, hogy a turisztikai tárhelyszolgáltatói feladatkörével kapcsolatos feladatot ellátó foglalkoztatottjai a vendégadatok vonatkozásában titoktartási kötelezettséget vállaljanak;
  3. a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot titkosítással garantálja, és ezáltal biztosítja, hogy alkalmazottai a vendégadatokhoz nem férhetnek hozzá;
  4. a szálláshely-szolgáltató előzetesen írásban tett eseti vagy általános felhatalmazása nélkül további adatfeldolgozót nem vehet igénybe;
  5. az adatkezelés jellegének figyelembevételével megfelelő technikai és szervezési intézkedésekkel a lehetséges mértékben segíti a szálláshely-szolgáltatót abban, hogy az teljesíteni tudja az érintettet megillető jogok gyakorlásával összefüggésben fennálló kötelezettségeit;
  6. segíti a szálláshely-szolgáltatót – az adatkezelés jellegét és az adatfeldolgozó rendelkezésére álló információkat is figyelembe véve – az adatkezelés biztonságára, valamint az esetleges incidensek kezelésére vonatkozó kötelezettségek teljesítésében;
  7. az adatfeldolgozói jogviszony megszűnését követően a vendégadatokkal és azok másolataival kapcsolatban a szálláshely-szolgáltató rendelkezése szerint jár el, kivéve, ha törvény vagy az Európai Unió kötelező jogi aktusa számára a vendégadatok további tárolását írja elő;
  8. a szálláshely-szolgáltató rendelkezésére bocsát minden olyan információt, amely az adatfeldolgozói jogviszonyban meghatározott kötelezettségek teljesítésének igazolásához szükséges, továbbá amely lehetővé teszi és elősegíti a szálláshely-szolgáltató által vagy az általa megbízott személy által végzett ellenőrzéseket, beleértve a helyszíni vizsgálatokat is;
  9. haladéktalanul tájékoztatja a szálláshely-szolgáltatót arról, ha úgy véli, hogy annak valamely utasítása sérti a személyes adatok védelmére vonatkozó rendelkezéseket.

  10. Jogszabályok:

      • 2016. évi CLVI. törvény a turisztikai térségek fejlesztésének állami feladatairól
      • 235/2019. (X. 15.) Korm. rendelet a turisztikai térségek fejlesztésének állami feladatairól szóló törvény végrehajtásáról
      • 2005. évi CLXIV. törvény a kereskedelemről
      • 239/2009. (X. 20.) Korm. rendelet a szálláshely-szolgáltatási tevékenység folytatásának részletes feltételeiről és a szálláshely-üzemeltetési engedély kiadásának rendjéről
      • 414/2015. (XII. 23.) Korm. rendelet a személyazonosító igazolvány kiadása és az egységes arcképmás- és aláírás-felvételezés szabályairól
      501/2021. (VIII. 18.) Korm. rendelet egyes kormányrendeleteknek a turizmus-vendéglátás ágazatot érintő stratégiai célú módosításáról

   

 

 

Oldal: Adatkezelési Tájékoztató
Körös-parti nyaraló - © 2008 - 2024 - korospartnyaralo.hupont.hu

Az ingyenes honlapkészítés azt jelenti, hogy Ön készíti el a honlapját! Ingyen adjunk: Ingyen Honlap!

ÁSZF | Adatvédelmi Nyilatkozat