Kedves Vendégeink!
A www.apartmanonline.hu oldalon egy online foglalási rendszer érhető el, amely útján a keszthelyi Éva apartmanba, és a kehidakustányi Csi – Pet apartmanba nyílik lehetőségük szállást foglalni. Ezen kívül az apartmanok Facebook oldalán: https://www.facebook.com/EVAkeszthely, https://www.facebook.com/Csipetapartman a Szállás.hu, a Booking.com, és hagyományos direkt módon is foglalhatnak szállást.
Tájékoztatom Önöket, hogy a foglaláshoz bizonyos, az alábbiakban részletezett személyes adataiknak a megadása szükséges a foglalás sikerességéhez.
Tájékoztatom Önöket, hogy a foglaláshoz bizonyos, az alábbiakban részletezett személyes adataiknak a megadása szükséges a foglalás sikerességéhez.
Az adatok kezelésével összefüggésben az adatkezelő ezúton tájékoztatja Önöket a honlapon általa kezelt személyes adatokról, a személyes adatok kezelése körében követett elveiről és gyakorlatáról, a személyes adatok védelme érdekében tett szervezési és technikai intézkedéseiről, valamint az érintettek jogai gyakorlásának módjáról és lehetőségeiről. Tájékoztatom, hogy a rögzített személyes adatokat bizalmasan, az adatvédelmi jogszabályokkal és nemzetközi ajánlásokkal összhangban, a jelen nyilatkozatnak megfelelően kezeli.
Tájékoztatom továbbá, hogy a személyes adatok kezelésének jogi szabályozása alapvetően változik 2018. május 25. napjától, ugyanis ezen időponttól kezdve kötelezően alkalmazandó az Európai Parlament és a Tanács (EU) természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló 2016/679. rendelete (a továbbiakban: GDPR).
A honlapon keresztül történő online foglalással, mint felhasználó elfogadja jelen adatvédelmi tájékoztató (a továbbiakban: Adatvédelmi Tájékoztató) rendelkezéseit.
I.
Alapfogalmak
- személyes adat: az azonosított vagy azonosítható természetes személyre (érintettre) vonatkozó, vele kapcsolatba hozható információ – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés.
- Képrögzítés: a szálláshelyszolgáltató a szálláshely parkolójában a parkolót őrző biztonságikamerát működtet. Ezen eszköz csak mozgást érzékelve rögzít képet, melyet a vendég távozása után önműködően megsemmisít. A képekhez a szállásadón kívül senki nem tud hozzáférni.
- adatállomány: az egy nyilvántartásban kezelt adatok összessége;
- érintett: bármely információ alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
- adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;
- harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
- adatvédelem: az összegyűjtött adatvagyon sérthetetlenségét, integritását, használhatóságát és bizalmasságát lehetővé tevő technológiák és szervezési módszerek összessége;
- adatvédelmi incidens: az adatbiztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
- adatkezelés: az alkalmazott eljárástól függetlenül, az adatokon végzett bármely művelet, vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tagolása, tárolása, átalakítása vagy megváltoztatása, felhasználása, lekérdezése, közlése, továbbítása, terjesztése, vagy egyéb módon történő nyilvánosságra hozatala, illetve hozzáférhetővé tétele, összehangolása vagy összekapcsolása, korlátozása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.
- adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajttatja.
- adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
- adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.
- az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
- hozzájárulás: az érintett akaratának önkéntes, határozott és egyértelmű kinyilvánítása, amely konkrét és megfelelő tájékoztatáson alapul, és amellyel az érintett nyilatkozat, vagy a megerősítést félreérthetetlenül kifejező cselekedet útján beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.
- Hozzájárulásnak minősül, ha az érintett az internetes honlap megtekintése, illetve a foglalás véglegesítése során egy erre vonatkozó jelölőnégyzetet jelöl be, vagy erre vonatkozó technikai beállításokat hajt végre, valamint bármely egyéb olyan nyilatkozat vagy cselekedet, amely az adott összefüggésben az érintett személyes adatainak tervezett kezeléséhez való hozzájárulását egyértelműen jelzi.
- kötelező adatkezelés: amennyiben az adatkezelést törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli.
- nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.
- profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.
II.
Az adatkezelő megnevezése, elérhetőségei
Adatkezelő neve: Lantay Miklós, magánszemély
Adatkezelő elérhetősége:
Cím: 1162 Budapest, Marcell utca 21.
Telefonszám: +36-20-411-4548
E-mail cím: lantaymiklos@gmail.com
III.
Adatkezelés célja
Adatkezelő a Vendégek személyes adatait a következő célokból kezeli:
- Elsődlegesen az apartmanokba történő foglalás céljából szükséges bizonyos, a későbbiekben részletezett személyes adatait megadni.
- Szükségünk van továbbá személyes adataira a szállásról történő számla kiállításához.
- A foglalással kapcsolatos kommunikáció szempontjából is fontos személyes adatainak megadása, annak érdekében, hogy ha bármilyen olyan lényeges körülmény bekövetkezik, amiről szükséges tudnia, arról tájékoztatni tudjuk.
- A Nemzeti Turisztikai Adat Kezelő, NTAK és a Magyar Turisztikai Ügynökség által működtetett, online vendégnyilvántartó szoftverbe a https://vendegem.hu/#/ oldalon való kötelező regisztrációhoz. Beleértve a személyes dokumentumok, úgymint személyi igazolvány vagy útlevél elektronikus formában való rögzítését (fotózva, szkennelve).
- A szálláshely parkolójának kamerával való őrzése, a vendégek gépjárműveinek biztonsága érdekében. Ez a vendégek beleegyezésével történik. Amennyiben nem kívánja, saját kezűleg kikapcsolhatja a kamerát, erről felvilágosítást kap. Az esetleges felvételek a vendég távozásával megsemmisülnek.
IV.
Az adatkezelés jogalapja
Adatkezelő a vendégek személyes adatait az alábbi jogalapból kezeli:
- A III. a) pontjában foglalt cél esetében a GDPR 6. cikk (1) bekezdés b) pontja, vagyis olyan szerződés teljesítése, amelyben a Vendég, mint érintett az egyik fél.
- A III. b) pontjában foglalt cél esetében a GDPR 6. cikk (1) bekezdés c) pontja, vagyis az adatkezelőre vonatkozó jogi kötelezettség teljesítése, mégpedig az adatkezelőre háruló bizonylat, számla készítési kötelezettség.
- A III. c) pontjában foglalt cél esetében a GDPR 6. cikk (1) bekezdés a) pontja alapján történik az adatok kezelése, annak érdekében, hogy a szerződéses jogviszonyból eredő lényeges körülményekről megfelelően tájékoztatni tudjuk.
- A szállásadónak kötelezően meg kell tagadnia a szolgáltatást, amennyiben a vendég nem hajlandó a törvény, rendelet által előírt adatokat megadni. Az adatszolgáltatási kötelezettség kiskorúakra is vonatkozik.
A fentieken felüli egyéb célból, illetve egyéb jogalapon történő adatkezelés szükségességének felmerülése esetén adatkezelő egyedileg, az adatkezelés megkezdését megelőzően tájékoztatni köteles az érintettet a végezni kívánt adatkezeléssel kapcsolatos minden fontos információról és az azzal kapcsolatos jogaikról.
V.
A kezelt adatok köre
Adatkezelő honlapján működő online foglalási felület igénybevétele külön regisztrációhoz nem kötött, azonban a foglaláshoz az alábbi személyes adatok megadása szükséges:
- Név (családi és utónév), leánykori név, születési hely, idő, lakcím, személyi igazolvány mindkét oldalának fotója, vagy az érvényes útlevélé, állampolgárság.
- Telefonszám,
- E-mail cím,
- Számlázási cím
- A parkolót őrző kamera képén történő megjelenés.
VI.
Az adatkezelés időtartama
Az adatok kezelése a Vendég telefonszáma és e-mail címe vonatkozásában a foglalás időpontjának megadásától kezdődik és a Vendégnek a Vendégházból történő távozását követően törlésre kerül.
A Vendég nevének és számlázási címének vonatkozásában a számviteli törvényben foglalt ideig, 8 (nyolc) évig történik az adatok kezelése, ezt követően adatkezelő megsemmisíti azokat.
VII.
Adatbiztonság
Adatkezelő minden szükséges lépést megtesz, hogy biztosítsa a Vendégek által megadott személyes adatok biztonságát mind a hálózati rendszer, mind az adatok tárolása, őrzése során.
Az adatkezelő honlapján keresztül működő foglalási rendszer egy külső védett tárhely szolgáltatónál került elhelyezésre, amely tárhelyen kezelt adatokhoz a szolgáltató nem férhet hozzá. Adatkezelő munkafolyamatait jelszóval és vírusirtóval védett számítógépen végzi.
VIII.
A Vendég jogai és jogérvényesítési lehetőségei
- A Vendég jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra nézve, hogy személyes adatainak kezelése folyamatban van-e, és ha folyamatban van, akkor tájékoztatást kapjon a kezelt adatairól, és az adatkezelést érintő minden releváns információról.
- A Vendég kérheti, hogy adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját kérheti személyes adatainak kiegészítését.
- Ön kérheti személyes adatainak törlését, kivéve, ha az adatkezelés szükséges az adatkezelő jogi kötelezettségeinek teljesítéséhez vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez. Adatkezelő a személyes adatot indokolatlan késedelem nélkül törli, ha az adat kezelése jogellenes, az hiányos, vagy téves, az adatkezelés célja megszűnt, vagy a tárolás határideje lejárt, illetve azt bíróság vagy hatóság elrendelte, illetve törlése az adatkezelőre vonatkozó, jogszabályban foglalt kötelezettség teljesítéséhez szükséges.
- Ha az adatkezelő személyes adatot az érintett hozzájárulása folytán kezel, az érintett ezen hozzájárulását visszavonhatja. Amennyiben az adatkezelésnek nincs más jogalapja, az adatkezelő a visszavont hozzájárulással érintett személyes adatot törli.
- A Vendég jogosult arra, hogy kérésére adatkezelő korlátozza az adatkezelést, ha
- a Vendég vitatja a személyes adatok pontosságát – a pontosság ellenőrzéséhez szükséges ideig;
- az adatkezelés jogellenes, de a Vendég ellenzi az adatok törlését és a felhasználás korlátozását kéri;
- adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igényének előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- az érintett tiltakozik adatainak közérdekből vagy az adatkezelő, illetve harmadik személy jogos érdekén alapuló kezelése ellen.
A korlátozás ideje alatt az adatkezelő a személyes adatokat a tároláson kívül más célra nem használhatják.
- A Vendég jogainak gyakorlása esetén adatkezelő megvizsgálja az érintett kérelmét, és a szükséges intézkedéseket megteszi, és ezekről, illetve ezek elmaradásának indokairól a kérelem kézhezvételét követő egy hónapon belül tájékoztatja a Vendéget.
- A vendég kikapcsolhatja a parkolót őrző kamerát, melyről felvilágosítást kap.
- Jogérvényesítés:
A Vendég az adatkezeléssel kapcsolatos kérelmét az I. pontban foglalt adatkezelő részére, az ugyanitt rögzített címre, vagy e-mail címre küldheti meg.
Jogainak megsértése esetén az érintett az adatkezelő címe szerint illetékes törvényszékhez, vagy – választása szerint – a lakóhelye, ennek hiányában pedig tartózkodási helye szerint illetékes törvényszékhez fordulhat és keresetet nyújthat be.
A Vendég továbbá panasszal fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1125 Budapest, Szilágyi Erzsébet Fasor 22/c., a továbbiakban: NAIH), és vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatai kezelésével kapcsolatosan jogsérelem következett be vagy annak közvetlen veszélye áll fenn.
PRIVACY POLICY
Edit „Privacy Policy”
Dear guests!
An online booking system is available on www.apartmanonline.hu, through which you can book accommodation in the Éva apartment in Keszthely and the Csi – Pet apartment in Kehidakustány. In addition, the apartments can be booked on the Facebook page of the apartments: https://www.facebook.com/EVAkeszthely, https://www.facebook.com/Csipetapartman on Szállás.hu, Booking.com, and in the traditional way.
I would like to inform you that in order to make a booking, certain of the personal details described below are required for the booking to be successful.
In connection with the processing of data, the data controller hereby informs you about the personal data processed on the website, the principles and practices followed in the processing of personal data, the organizational and technical measures taken to protect personal data, and the ways and means of exercising data subjects’ rights. I would like to inform you that the recorded personal data will be treated confidentially in accordance with this data protection law and international recommendations.
I would also like to inform you that the legal framework for the processing of personal data will change fundamentally from 25 May 2018, as from that date it will be mandatory for the European Parliament and the Council (EU) on the protection of individuals with regard to the processing of personal data and on the free movement of such data. and 2016/679 on the repeal of Regulation (EC) No 95/46 (General Data Protection Regulation). (hereinafter referred to as the GDPR).
By booking online through the Website, you agree to be bound by the provisions of this Privacy Statement (the „Privacy Statement”).
I.
Basic concepts
personal data: information relating to an identified or identifiable natural person (data subject) which may be associated with him or her, in particular his or her name, identifying mark and knowledge of one or more physical, physiological, mental, economic, cultural or social identities, and a conclusion to be drawn on the data subject.
data set: the totality of the data managed in one register;
data subject: any natural person identified or identifiable, directly or indirectly, on the basis of any information;
data processing: the performance of technical tasks related to data management operations, regardless of the method and means used to perform the operations and the place of application, provided that the technical task is performed on the data;
third party: a natural or legal person or an entity without legal personality who is not the data subject, controller or processor;
data protection: the set of technologies and organizational methods that enable the integrity, integrity, usability and confidentiality of the data collected;
data protection incident: a breach of data security which results in the accidental or unlawful destruction, loss, alteration, unauthorized disclosure of, or unauthorized access to, personal data transmitted, stored or otherwise handled;
data management: any operation on the data, or any combination of operations, regardless of the procedure used, in particular the collection, recording, recording, systematisation, segmentation, storage, transformation, alteration, use, retrieval, communication, dissemination or other disclosure, harmonization, interconnection, restriction, erasure and destruction of data, prevention of further use of data, pattern, iris image).
„controller” means the natural or legal person, or any entity without legal personality, which alone or jointly with others determines the purposes for which the data are processed, and which makes or implements decisions relating to the processing (including the means used).
data transfer: making the data available to a specific third party.
data erasure: making data unrecognizable in such a way that it is no longer possible to recover it.
Restriction of data processing: marking of stored personal data in order to limit their future processing;
consent: the voluntary, firm and unambiguous expression of the will of the data subject, based on specific and appropriate information, by which the data subject consents to the processing of personal data concerning him or her, in full or in part, by means of an unambiguous statement.
Consent is considered to have taken place if the website concerned has been visited
, or when finalizing a booking, select a check box or make technical adjustments to this effect, as well as any other statement or action that clearly indicates your consent to the intended processing of the data subject’s personal data in that context.
mandatory data processing: if the data processing is ordered by law or – on the basis of the authorization of law, within the scope specified therein – by a decree of a local government for a purpose based on the public interest.
disclosure: making data available to anyone.
profiling: any form of automated processing of personal data in which personal data are evaluated in order to assess certain personal characteristics of a natural person, in particular his performance, economic situation, state of health, personal preferences, interests, reliability, behavior, location or movement used to analyze or predict.
II.
Name and contact details of the data controller
Name of the data controller: Miklós Lantay, private individual
Contact details of the data controller:
Address: 2162 Budapest, Marcell utca 21.
Phone number: + 36-20-411-4548
Email address: lantaymiklos@gmail.com
III.
Purpose of data management
The data controller handles the personal data of the Guests for the following purposes:
In order to make a reservation in the apartment, it is necessary to provide certain personal details, which will be detailed later.
We also need your personal details to issue an invoice for the accommodation.
It is also important to provide your personal information in order to communicate with your booking so that we can inform you if any of the material circumstances you need to know about occur.
For mandatory registration in the online guest registration software operated by the National Tourist Data Manager, NTAK and the Hungarian Tourism Agency at https://vendegem.hu/#/. Including the electronic recording of personal documents such as an identity card or passport (photographed, scanned).
ARC.
Legal basis for data management
The data controller handles the personal data of the guests on the following legal basis:
A III. For the purpose of point (a), Article 6 (1) (b) of the GDPR, ie the performance of a contract in which the Guest is one of the parties involved.
A III. For the purpose set out in point (b), Article 6 (1) (c) of the GDPR, ie the fulfillment of a legal obligation on the controller, namely the obligation on the controller to draw up an invoice.
A III. For the purpose of point (c), the data will be processed in accordance with Article 6 (1) (a) of the GDPR in order to be properly informed of the relevant circumstances arising from the contractual relationship.
The accommodation provider must refuse the service if the guest refuses to provide the information required by law or regulation. The obligation to provide information also applies to minors.
In the event of the need for data processing for other purposes or on other legal bases, the data controller is obliged to inform the data subject individually of all important information and rights related to the data processing to be performed before starting the data processing.
V.
Scope of data processed
The use of the online booking interface on the data controller’s website is not subject to separate registration, however, the following personal data must be provided for the booking:
Name (surname and first name), maiden name, place of birth, time, address, photograph of both sides of identity card or valid passport, nationality.
Phone number,
E-mail address,
Billing address.
VI.
Duration of data management
The processing of the data regarding the Guest’s telephone number and e-mail address will start from the date of booking and will be deleted after the Guest leaves the Guest House.
With regard to the name and billing address of the Guest, the data will be processed for the period of 8 (eight) years provided for in the Accounting Act, after which the data controller will destroy them.
VII.
Data security
The data controller takes all necessary steps to ensure the security of the personal data provided by the Guests during the storage and preservation of both the network system and the data.
The reservation system operating through the data controller’s website has been placed with an external secure hosting provider, which does not have access to the data managed by the hosting provider. The data manager works on a computer protected by a password and antivirus software.
VIII.
Guest Rights and Enforcement Options
The Guest is entitled to receive feedback from the data controller as to whether the processing of his / her personal data is in progress, and if so, to receive information about the data processed and all relevant information concerning the data processing.
The Guest may request that the data controller correct the inaccurate personal data concerning him / her without undue delay. Depending on the purpose of the data processing, you may request that your personal data be supplemented.
You may request the deletion of your personal data, unless the processing is necessary for the fulfillment of the data controller’s legal obligations or for the submission, enforcement or protection of legal claims. The data controller shall delete the personal data without undue delay if the processing of the data is illegal, incomplete or incorrect, the purpose of the data processing has expired or the storage period has expired or is ordered or deleted by a court or authority to fulfill the legal obligation of the data controller. .
If the controller processes personal data with the consent of the data subject, the data subject may withdraw this consent. Unless there is another legal basis for the data processing, the data controller shall delete the personal data affected by the revoked consent.
The Guest has the right to request the data controller to restrict the data processing if
the Guest disputes the accuracy of the personal data – for the time necessary to verify the accuracy;
the data processing is illegal, but the Guest objects to the deletion of the data and requests a restriction on its use;
the controller no longer needs the personal data for the purpose of processing the data, but the data subject requests them in order to submit, enforce or protect his or her legal claim; obsession
the data subject objects to the processing of his or her data in the public interest or on the basis of a legitimate interest of the controller or of a third party.
During the restriction, the data controller may not use the personal data for purposes other than storage.
In case of exercising the rights of the Guest, the data controller shall examine the request of the data subject and take the necessary measures and inform the Guest about these and the reasons for non-compliance within one month after receiving the request.
Enforcement:
The Guest may send his / her request related to data management to the data controller included in point I, to the address recorded there, or to an e-mail address.
In the event of a breach of his or her rights, the data subject may apply to the court having jurisdiction over the controller’s address or, at his or her choice, the court having jurisdiction over his or her place of residence or, failing that, his or her place of residence.
The Guest may also file a complaint with the National Authority for Data Protection and Freedom of Information (1125 Budapest, Szilágyi Erzsébet Fasor 22 / c.