Adatvédelmi szabályzat

KŐRÓZSA PANZIÓ
Adatkezelési és adatvédelmi szabályzat

 

Bevezető

Az Adatkezelő (a továbbiakban: Pongrácz és Pongrácz Kft. vagy Kőrózsa Panzió) tevékenysége során fokozottan ügyel a személyes adatok védelmére, a kötelező jogi rendelkezések betartására, a biztonságos és tisztességes adatkezelésre.

A Pongrácz és Pongrácz Kft. a rendelkezésére bocsátott személyes adatokat minden esetben a hatályos magyar és európai jogszabályoknak és etikai elvárásoknak eleget téve kezeli, minden esetben megteszi azokat a technikai és szervezési intézkedéseket, amelyek a megfelelő biztonságos adatkezeléshez szükségesek

Az Adatkezelő adatai:

Cégnév: Pongrácz és Pongrácz Vendéglátóipari, Kereskedelmi és Mezőgazdasági Korlátolt Felelősségű Társaság
Rövidített név: Pongrácz és Pongrácz Kft.
Székhely: 2638 Kemence, Nagyvölgy út 902/3 hrsz.
Cégjegyzékszám: 13 09 077705
Adószám: 12330823-2-13
Képviselő: Pongrácz Emese ügyvezető
Weboldal: www.korozsapanzio.hu
E-mail cím: korozsapanzio@gmail.com
Telefonszám: +3630 600 3256
Az Adatkezelő főtevékenysége: Üdülési, egyéb átmeneti szálláshely-szolgáltatás

1. A szabályzat célja

Jelen adatkezelési szabályzat a Kőrózsa Panzió és a www.korozsapanzio.hu oldal adatkezelését szabályozza. Az adatkezelési szabályzat elérhető az alábbi címen: www.korozsapanzio.hu/adatvedelmi-tajekoztato. A szabályzat módosításai a fenti címen történő közzététellel lépnek hatályba.

Jelen szabályzat célja, hogy a Kőrózsa Panzió megfeleljen az adatvédelemmel kapcsolatos hatályos jogszabályoknak, így különösen:

    • évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (továbbiakban: Infotv.)
    • évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról
    • évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól
    • évi CXXXIII. törvény – a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól
    • évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
    • a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 EU Rendelet (GDPR)

2.  A szabályzat hatálya

2..1. Időbeli hatály: Jelen Szabályzat 2023. október 20-tól további rendelkezésig, visszavonásig hatályos.

2.2. Személyi hatály: Jelen Szabályzat hatálya kiterjed a Kőrózsa Panzióra, azon személyekre, akik adatait a jelen Szabályzat hatálya alá tartozó adatkezelések tartalmazzak, továbbá azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti.

2.3. Tárgyi hatály: Jelen Szabályzat hatálya kiterjed a Pongrácz és Pongrácz Kft. minden szervezeti egységeikben folytatott valamennyi személyes adatokat tartalmazó adatkezelésre.

3. A szabályzat fogalmai

adatvédelem: a személyes adatok jogszerű kezelését, az érintett személyek védelmét biztosító alapelvek, szabályok, eljárások, adatkezelési eszközök és módszerek összessége

adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel

adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése (függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől)

adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés

adatkezelő (szolgáltató): a vállalkozás, valamint az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az Adatkezelőt vagy az Adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja

adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi

biometrikus adat: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat

címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak

„cookie-k” : amikor a látogató a www.korozsapanzio.hu cím alatti weboldalt meglátogatja, egy apró fájl, úgynevezett „cookie” (továbbiakban: „cookie” vagy „süti”) kerül a számítógépére, mely többféle célt szolgálhat. Egyes, általunk használt „sütik” elengedhetetlenek az oldal megfelelő működéséhez („folyamat sütik”), míg mások információkat gyűjtenek a weboldal használatával kapcsolatban (statisztikák), hogy még kényelmesebbé és hasznosabbá váljon az oldal. Néhány „süti” csak átmeneti és eltűnik a böngésző bezárásával, míg léteznek tartós változatok is, melyek huzamosabb ideig számítógépén maradnak.

érintett: az a természetes személy, akinek a személyes adatait kezelik

érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez

GDPR: az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)

harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az Adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az Adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak

Info tv.: az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény

személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az Adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

4. A személyes adatok kezelése és védelme

4.1. Adatkezelő feladat és hatásköre, felelőssége
Az elsődleges adatkezelést végző Adatkezelő az érintett adatainak jogellenes kezelésével vagy a technikai adatvédelem követelményeinek megszegésével a másnak okozott kárt köteles megtéríteni. Az érintettel szemben az Adatkezelő felel az adatfeldolgozó által okozott kárért is. Az Adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.

4.2. Adatfeldolgozó feladat és hatásköre, felelőssége
Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit jelen szabályzat, valamint a vonatkozó jogszabályok keretei között az Adatkezelő határozza meg. Az adatfeldolgozó tevékenységi körén belül, illetőleg az Adatkezelő által meghatározott keretek között felelős a személyes adatok feldolgozásáért, megváltoztatásáért, törléséért, továbbításáért és nyilvánosságra hozataláért. Az adatfeldolgozóval kötött szerződésben rögzíteni kell, hogy az adatfeldolgozó tevékenységének ellátása során más adatfeldolgozót az Adatkezelő rendelkezése szerint vehet igénybe, valamint, hogy az adatkezelésre vonatkozó szabályok megsértése a szerződés azonnali hatályú felmondásának is alapjául szolgálhat.

5. Alapelvek és alapvető rendelkezések

5.1. Jogszerűség, tisztességes eljárás és átláthatóság alapelve (Az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie, valamint az érintett számára átlátható módon kell végezni)

5.2 Célhoz kötöttség alapelve (Az Infotv. szerint személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.)

5.3 Adattakarékosság elve (Az adattakarékosság elve alapján az Adatkezelő csak olyan személyes adatot kezelhet, amely az adatkezelés céljának megvalósuláshoz feltétlen szükséges)

5.4 Pontosság elve (Az Adatkezelő által kezelt adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.)

5.5 Korlátozott tárolhatóság alapelve (A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.)

5.6 Integritás és bizalmas jelleg elve (A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.)

5.7 Elszámoltathatóság alapelve (Az Adatkezelő felelős az adatkezelési elveknek és szabályoknak való megfelelésért, ezen túlmenően képesnek is kell lennie e megfelelés igazolására.)

5.8 Adatbiztonság elve (Az Adatkezelő az adatkezelési műveleteket úgy tervezi meg és hajtja végre, hogy az Infotv. és az adatkezelésre vonatkozó más szabályok alkalmazása során biztosítsa az érintettek magánszférájának védelmét. Az Adatkezelő gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az Infotv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az Adatkezelő az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében az Adatkezelő megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok – kivéve ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők. A biztonság fenntartása és a GDPR-t sértő adatkezelés megelőzése érdekében az Adatkezelő értékeli az adatkezelés természetéből fakadó kockázatokat, és az e kockázatok csökkentését szolgáló intézkedéseket, például titkosítást alkalmaz. Ezek az intézkedések biztosítják a megfelelő szintű biztonságot – ideértve a bizalmas kezelést is –, figyelembe véve a tudomány és technológia állását, valamint a végrehajtás kockázatokkal és a védelmet igénylő személyes adatok jellegével összefüggő költségeit. Az adatbiztonsági kockázat felmérése során a személyes adatok kezelése jelentette olyan kockázatokat – mint például a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítése, elvesztése, megváltoztatása, jogosulatlan közlése vagy az azokhoz való jogosulatlan hozzáférés – mérlegelni kell, amelyek fizikai, vagyoni vagy nem vagyoni károkhoz vezethetnek.

6. Érintettek jogai

6.1 Hozzáférés joga (Az érintett jogosult arra, hogy az Adatkezelőtől tájékoztatást kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon, valamint tájékoztatást kapjon a kezelésükkel kapcsolatos körülményekről. Az Adatkezelő indokolatlan késedelem nélkül, de legfeljebb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

6.2 A helyesbítéshez való jog (Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat, valamint, hogy kérje a hiányos személyes adatok kiegészítését.)

6.3 A törléshez való jog(Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
b) az érintett visszavonja a GDPR 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja értelmében az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
c) az érintett a GDPR 21. cikk (1) bekezdése alapján tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a GDPR. 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen;
d) ha a személyes adatokat az Adatkezelő jogellenesen kezelte;
e) ha a személyes adatokat jogszabály alapján törölni kell;
f) a személyes adatok gyűjtésére a GDPR 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor (gyermek hozzájárulására vonatkozó feltételek).
Az adatot az Adatkezelő nem törli, amennyiben az adatkezelés a következő okok valamelyike miatt szükséges:
a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
b) a személyes adatok kezelését előíró jog szerinti kötelezettség teljesítése céljából;
c) vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.

6.4 Az adatkezelés korlátozásához való jog (Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, amennyiben az alábbiak valamelyike teljesül:
a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
b) az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d) az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben. Az adatkezelés korlátozása estén a korlátozással érintett személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. A korlátozás feloldásáról az Adatkezelő előzetesen tájékoztatást nyújt az érintettnek.

6.5 A tiltakozáshoz való jog (Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.)

6.6 Az adathordozhatósághoz való jog (Az érintett jogosult arra, hogy a rá vonatkozó személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha: a) az adatkezelés a GDPR. 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson, vagy a GDPR 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul; és b) az adatkezelés automatizált módon történik.)

7. Adatkezelések részletes szabályai

7.1 Adatkezelés a weboldalon
A szolgáltatások nyújtása körében az érintettel kapcsolatos minden adat kezelése önkéntes hozzájáruláson alapul, célja pedig a szolgáltatás nyújtásának biztosítása, illetve a kapcsolattartás. A jelen pontban foglalt személyes adatokat az egyes alpontokban foglalt kivételekkel az Adatkezelő a mindenkori adójogi és számviteli előírásoknak megfelelő ideig őrzi, és a határidő elteltével törli azokat. Az egyes szolgáltatásoknál lehetőség van további adatok megadására, ami segíti a Vendég igényeink teljes körű megismerését, ez azonban nem feltétele a szobafoglalásnak és az egyéb szolgáltatások igénybevételének.

Az adatgyűjtés adatai és célja:

Személyes adat Az adatkezelés célja
Név (vezetéknév és keresztnév) szobafoglalás esetén szükséges adat
E-mail cím foglalás visszaigazolása
Telefonszám kapcsolattartás
Szobafoglalással kapcsolatos adatok (érkezés ideje, távozás ideje, felnőttek száma, gyermekek száma, gyermekek életkora, szobatípus) szobafoglalás pontosítása végett
Foglalás időpontja technikai művelet
Foglalás során használt IP cím technikai művelet

Érintettek köre: a „szobafoglalás”-t kitöltő minden érintett
Adatok forrása: az érintettől kapott személyes adatok
Az adatok kezelésének időtartama: az adatokat csak a lehető legrövidebb ideig lehet tárolni. Ennek az időtartamnak a meghatározásánál figyelembe kell venni, hogy az Adatkezelő milyen okból végez adatkezelést, valamint az adatok meghatározott ideig történő megőrzésére irányuló jogi kötelmeket
A tényleges adatkezelés helye: az Adatkezelő telephelyén található informatikai eszközök, a papír alapú iratok esetén az Adatkezelő irattára

A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát, az adatkezelések elleni tiltakozást az alábbi módokon tudja érintett kezdeményezni:

    • postai úton: 2638 Kemence, Nagyvölgy 902/3 hrsz.
    • elektronikus úton: korozsapanzio@gmail.com
    • telefonon: +3630 600 3256

Tájékoztatjuk, hogy az adatkezelés az Ön hozzájárulásán alapul:

    • szobafoglalás esetén köteles a személyes adatokat megadni
    • az adatszolgáltatás elmaradása azzal a következményekkel jár, hogy nem tudjuk a szobafoglalását feldolgozni

7.2 Adatkezelés a közösségi oldalakon
A Facebook tartalomszolgáltató és közösségi oldalon az Adatkezelő saját profillal rendelkezik, amely felületen az Adatkezelő szolgáltatásairól, termékeiről, újdonságokról mutat meg tartalmat. Az Adatkezelő nem készít statisztikákat, nem analizál látogatottságot sem egyébként, sem oly módon, hogy azzal bármely természetes személy beazonosítható lenne. További információt a Facebook adatvédelmi irányelveiről itt olvashat: (https://www.facebook.com/privacy)

Adatkezelés megnevezése: közösségi oldalakon létrehozott profilokkal kapcsolatos adatkezelés
Cél: a facebook.com oldalon, az Adatkezelő egyes tartalmi elemeinek, termékeinek, akcióinak vagy magának a honlapnak a megosztása, illetve népszerűsítése.
Jogalap: A GDPR 6. cikk (1) a) pontja alapján a érintett előzetes hozzájárulása
Érintettek köre: valamennyi érintett, aki regisztrált a fent nevezett közösségi oldalon és/vagy lájkolta az Adatkezelő oldalát.
Személyes adatok: az adott közösségi oldalon regisztrált neve, illetve a érintett nyilvános profilképe.
Adatok forrása: közvetlenül a érintettől felvett személyes adatok
Az adatok kezelésének időtartama: az adatkezelés az adott közösségi média oldalán valósul meg, az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az érintett közösségi oldal szabályozása vonatkozik. (www.facebook.com/legal/terms), (https://hu-hu.facebook.com/privacy/policy/?entry_point=facebook_page_footer)

7.3 Adatkezelés elektronikus kapcsolatfelvétel során
Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja:

Személyes adat Adatkezelés célja
Név azonosítás
E-mail cím kapcsolattartás, válasz küldése
Telefonszám kapcsolattartás
Üzenet tartalma választás szükséges tartalma
Kapcsolatfelvétel időpontja technikai művelet
Kapcsolatfelvétel során használt IP cím technikai művelet

Az e-mail cím nem szükséges, hogy személyes adatot tartalmazzon.

Az adatkezelés időtartama, az adatok törlésének határideje: Az érintett törlési kérelméig tart.
Az adatok megismerésére jogosult lehetséges Adatkezelők személye, a személyes adatok címzettjei: A személyes adatokat az Adatkezelőnek az erre felhatalmazott munkatársai kezelhetik.
Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintett kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.

A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát, az adatkezelések elleni tiltakozást az alábbi módokon tudja érintett kezdeményezni:

    • postai úton: 2638 Kemence, Nagyvölgy 902/3 hrsz.
    • elektronikus úton: korozsapanzio@gmail.com
    • telefonon: +3630 600 3256

Az adatkezelés jogalapja: az érintett hozzájárulása, GDPR 6. cikk (1) bekezdés a) és b) pont.

Tájékoztatjuk, hogy az adatkezelés az Ön hozzájárulásán alapul:

    • kapcsolatfelvételhez, vagy ajánlat adásához szükséges és köteles a személyes adatokat megadni, hogy kapcsolatba tudjon lépni velünk.
    • az adatszolgáltatás elmaradása azzal a következményekkel jár, hogy nem tudjuk felvenni a kapcsolatot az érintettel

7.4Hírlevél
A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §-a értelmében az érintett előzetesen és kifejezetten hozzájárulhat ahhoz, hogy az Adatkezelő reklámajánlataival, egyéb küldeményeivel a regisztrációkor megadott elérhetőségein megkeresse. Továbbá az érintett a jelen szabályzat rendelkezéseit szem előtt tartva hozzájárulhat ahhoz, hogy Szolgáltató a reklámajánlatok küldéséhez szükséges személyes adatait kezelje. Szolgáltató nem küld kéretlen reklámüzenetet, és érintett korlátozás és indokolás nélkül, ingyenesen leiratkozhat az ajánlatok küldéséről. Ebben az esetben Szolgáltató minden – a reklámüzenetek küldéséhez szükséges – személyes adatát törli nyilvántartásából és további reklámajánlataival nem keresi meg a érintettet. Az érintett a reklámokról leiratkozhat az üzenetben lévő linkre kattintva

Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja:

Személyes adat Az adatkezelés célja
Név azonosítás
E-mail cím a hírlevélre való feliratkozás feltétele
Feliratkozás időpontja technikai művelet
Feliratkozás során használt IP cím technikai művelet

 

    • Az érintettek köre: A hírlevélre feliratkozó valamennyi érintett.
    • Az adatkezelés célja: reklámot tartalmazó elektronikus üzenetek (e-mail) küldése az érintett részére, tájékoztatás nyújtása az aktuális információkról, termékekről, akciókról, új funkciókról stb.
    • Az adatkezelés időtartama, az adatok törlésének határideje: a hozzájáruló nyilatkozat visszavonásáig, azaz a leiratkozásig tart az adatkezelés.
    • Az adatok megismerésére jogosult lehetséges Adatkezelők személye, a személyes adatok címzettjei: A személyes adatokat az Adatkezelő meghatározott munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.
    • Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése
    • Az érintett kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, valamint
    • tiltakozhat a személyes adatainak kezelése ellen és
    • az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.

A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát, az adatkezelések elleni tiltakozást az alábbi módokon tudja érintett kezdeményezni:

    • postai úton: 2638 Kemence, Nagyvölgy 902/3 hrsz.
    • elektronikus úton: korozsapanzio@gmail.com
    • telefonon: +3630 600 3256

Az érintett bármikor, ingyenesen leiratkozhat a hírlevélről.

Az adatkezelés során igénybe vett adatfeldolgozó:

    • PREVIO s.r.o
    • Kolbenova 882/5a
    • 190 00 Praha 9 – VysočanySuite 5000

Az adatkezelés jogalapja: az érintett hozzájárulása, GDPR 6. cikk (1) bekezdés a) és f) pont és a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (5) bekezdése:

A reklámozó, a reklámszolgáltató, illetve a reklám közzétevője – a hozzájárulásban meghatározott körben – a náluk hozzájáruló nyilatkozatot tevő személyek személyes adatairól nyilvántartást vezet. Az ebben a nyilvántartásban rögzített – a reklám címzettjére vonatkozó – adat csak a hozzájáruló nyilatkozatban foglaltaknak megfelelően, annak visszavonásáig kezelhető, és harmadik fél számára kizárólag az érintett személy előzetes hozzájárulásával adható át.

Tájékoztatjuk, hogy

    • az adatkezelés az Ön hozzájárulásán alapul.
    • köteles a személyes adatokat megadni, ha hírlevelet szeretne kapni tőlünk.
    • az adatszolgáltatás elmaradása azzal a következményekkel jár, hogy nem tudunk Önnek hírlevelet küldeni.

7.5 Az igénybe vett adatfeldolgozók

7.5.1 Tárhely szolgálgató
Adatfeldolgozó által ellátott tevékenység: Tárhely-szolgáltatás

    • Adatfeldolgozó megnevezése és elérhetősége:
      • Webglobe, s.r.o.
      • Pobřežní 620/3,
      • 186 00, Praha 8
    • Az adatkezelés ténye, a kezelt adatok köre: Az érintett által megadott valamennyi személyes adat
    • Az érintettek köre: A weboldalt használó valamennyi érintett.
    • Az adatkezelés célja: A weboldal elérhetővé tétele, megfelelő működtetése.
    • Az adatkezelés időtartama, az adatok törlésének határideje: Az Adatkezelő és a tárhely-szolgáltató közötti megállapodás megszűnéséig, vagy az érintettnek a tárhely-szolgáltató felé intézett törlési kérelméig tart az adatkezelés.
    • Az adatfeldolgozás jogalapja: a GDPR 6. cikk (1) bekezdés c) és f) pontja, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.

7.5.2. Cookie-k (sütik) kezelése

7.5.2.1. A „sütik” célja

    • A látogató beállításainak, használati szokásainak rögzítésével az oldalon való navigáció és ezáltal a honlap használatának megkönnyítése,
    • a felhasználói élmény javítása, azáltal, hogy információt gyűjtünk arról, hogy a látogató hogyan használja a weboldalt, mely aloldalait látogatja vagy használja leggyakrabban. Így megtudhatjuk, hogyan biztosítsunk még jobb felhasználói élményt, ha ismét meglátogatja oldalunkat,
    • statisztikák gyűjtése, melyek elemzése segíti megérteni azt, hogy a látogatók hogyan használják a weboldal mellett a további online szolgáltatásokat, amelyeket ezáltal tovább fejleszthetünk,
    • a weboldal továbbfejlesztése, majd transzparenssé tétele a látogatói igényeknek megfelelően
    • adott esetben célzott hirdetések elhelyezése, hogy a látogató számára a leginkább releváns ajánlatokat jelenítsük meg.

7.5.2.2. „Sütik” típusai

„Munkamenet sütik” 

A „munkamenet sütik” a honlap böngészéséhez, az egyes alapvető funkciók használatához szükségesek, többek között lehetővé teszik a látogató által adott oldalon, funkcióban vagy szolgáltatásban végzett műveletek megjegyzését. A „munkamenet sütik” alkalmazása nélkül a honlap zökkenőmentes használata nem garantálható. Érvényességi idejük az adott látogatás időtartamára terjed ki, a „sütik” a munkamenet végén vagy a böngésző bezárásával automatikusan törlődnek.

A honlap megfelelő munkamenetének biztosítása a hatályos jogszabályokban foglaltaknak megfelelően történik.

A honlap által használt „munkamenet sütik ” az alábbiak:

Süti neve Süti alkalmazásának célja Kezelt  személyes adatok Tárolási idő
cc_cookie figyeljük, hogy elfogadta-e a tájékoztatót és a következő megnyitásnál nem jelenik meg újra a süti-sáv nem kezel személyes adatokat 1 év
PHPSESSID munkament tárolás a rendszerben nem kezel személyes adatokat 1 nap

 

„Statisztika készítéséhez szükséges sütik”

Süti neve Süti alkalmazásának célja Kezelt  személyes adatok Tárolási idő
Google Analytics Tárolja és számolja az oldal megtekintések számát és a webhely viselkedését nem kezel személyes adatokat 13 hónap
Google Tag Manager Link átalakítások nem kezel személyes adatokat 13 hónap

A honlapot igyekszünk a látogatók által preferált tartalmakkal megtölteni, ehhez szükséges statisztikákat készítenünk a látogatási szokásokról.

A honlap statisztikai célú sütiket használ, mely engedélyhez kötött, elfogadása nem kötelező. 

„Marketing tevékenységekhez szükséges sütik”

Süti neve Süti alkalmazásának célja Kezelt  személyes adatok Tárolási idő
Facebook Pixel Hirdetések megjelenítése és információk átadása a Facebooknak nem kezel személyes adatokat 3 hónap 1 hét

A „marketing tevékenységekhez szükséges sütik” használatának célja, hogy kiválasszuk a látogatóinkat leginkább érdeklő, vagy számukra fontosnak tűnő hirdetéseket és azokat jelenítsük meg honlapunkon. Illetve ezekkel a kampányaink teljesítményét is mérni tudjuk.

A honlap marketing célú sütiket használ, mely engedélyhez kötött, elfogadása nem kötelező.

 7.5.2.3 A „sütik beállításának” ellenőrzése, a „sütik” letiltása

A modern böngészők engedélyezik a „süti beállítások” módosítását. A böngészők egy része alapértelmezettként automatikusan elfogadja a „sütiket”, de ez a beállítás is megváltoztatható annak érdekében, hogy a jövőre nézve megakadályozza a látogató az automatikus elfogadást. Átállítás esetén a böngésző a továbbiakban minden alkalommal felajánlja a „sütik beállításának” választási lehetőségét.

Az Adatkezelő a „sütik” engedélyezése esetén sem jegyez meg semmilyen azonosítót vagy jelszót. A látogató a „sütik” elfogadása esetén is teljes biztonságban használhatja a szolgáltatásokat.

Felhívjuk látogatóink figyelmét, hogy mivel a „sütik” célja a weboldal használhatóságának és folyamatainak támogatása, valamint megkönnyítése, a „sütik” letiltása esetén nem tudjuk garantálni, hogy a látogató képes lesz a weboldal valamennyi funkciójának teljes körű használatára. A weboldal ez esetben a tervezettől eltérően működhet a böngészőben.

 7.5.2.4. További részletes információk az alábbi böngészők „süti beállításairól”

Google Chrome

Firefox

Microsoft Internet Explorer 11

Microsoft Internet Explorer 10

Microsoft Internet Explorer 9

Microsoft Internet Explorer 8

Safari

7.5.2.5 Jogszabályi háttér
Az adatkezelés jogalapja

    • az Általános Adatvédelmi Rendelet (General Data Protection Regulation – GDPR, 2016/679/EU), valamint az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvény (Infotv.) szerint a látogatók önkéntes hozzájárulása,
    • valamint az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Elkertv.) 13/A. §-a által biztosított adatkezelési engedély, amely szerint a látogató hozzájárulása nélkül kezelhetők a látogatók természetes személyazonosító adatai (név, születési név, anyja születési neve, születési hely és idő) és lakcíme az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából, továbbá a látogató hozzájárulás nélkül kezelhetők a látogató természetes személyazonosító adatai, lakcíme, valamint a szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatok az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződésből származó díjak számlázása céljából.

7.6 Adatbiztonság
Az Adatkezelő megfelelő intézkedésekkel gondoskodik arról, hogy a személyes adatait védje, pl. a jogosulatlan hozzáférés ellen vagy megváltoztatása ellen. A szerveren tárolt személyes adatokhoz való hozzáférést a rendszer naplózza. Az adatok védelme érdekében az Adatkezelő gondoskodik jogosulatlan hozzáférés elleni védelemről, adatok vírus elleni védelméről.

7.7 Adattovábbítás
Az Adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általuk kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat. A Társaság fenntartja a jogot, hogy a jogszabályban meghatározott esetekben az érintett külön hozzájárulása nélkül is, az általa kezelt személyes adatokat az illetékes hatóságok, bíróságok részére azok megkeresésének megfelelően átadják.

Adatok továbbítása:
név: KBOSS.hu Kereskedelmi és Szolgáltató Kft. (szamlazz.hu)
székhely: 1031 Budapest, Záhony utca 7.
adószám: 13421739-2-41

név: Magyar Turisztikai Ügynökség Zrt. – NTAK (Nemzeti Turisztikai Adatszolgáltató Központ)
székhely: 1027 Budapest, Kacsa u. 15-23.
adószám: 10356113-2-43

8. Adatvédelmi incidens

Adatvédelmi incidens alatt a GDPR értelmében a biztonság olyan sérülését értjük, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

8.1 Adatvédelmi incidens bejelentése
Az adatvédelmi incidenst az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órán belül, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak (NAIH), kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

9. Jogorvoslat

Az érintettek jogaik gyakorlását – ha azt jogszabály ki nem zárja, – az korozsapanzio@gmail.com e-mail címre, vagy Adatkezelő más elérhetőségre küldött nyilatkozattal teheti meg. Az Adatkezelő a nyilatkozatot a beérkezéstől számított legrövidebb időn, de maximum 30 napon belül megvizsgálja és megválaszolja, valamint megteszi a szükséges lépéseket a nyilatkozatban, a Szabályzatban, valamint jogszabályban foglaltak alapján.
Panasztételhez való jogát az érintett az alábbi elérhetőségeken gyakorolhatja:

Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Levelezési cím: 1530 Budapest, Postafiók: 5.
Telefon: +361 391 1400
Fax: +361 391 1410
www: http://www.naih.hu
e-mail: ugyfelszolgalat@naih.hu

10. Zárszó

A jelen szabályzat 2023. október 20-án napján lép hatályba. A szabályzatot az adatkezelő bármikor jogosult önállóan módosítani – amennyiben a módosítás a hatályos jogszabályokba nem ütközik. A szabályzat az adatkezelő székhelyén tekinthető meg.

Kelt.: Kemence, 2023.október 20.