GDPR Szabályzat

Személyes adatainak kezelése az Európai Unió 2016/679 rendelete, azaz az Általános Adatvédelmi Rendelet (GDPR) rendelkezéseinek megfelel.

Jelen tájékoztató az adatkezelési nyilvántartás alapját képezi, az Anna Villa Füred (www.annavillafured.hu) weboldalára  vonatkozik, amelynek üzemeltetője Fehér Sándor és Fehér Milán magánszállás kiadók.

Számunkra nagyon fontos az Ön személyes adatainak védelme. Ha kérdése merül fel, vagy ha többet szeretne megtudni az adatvédelméről, kérjük, forduljon hozzánk az annavillafüred@gmail.com  e-mail-címen.

Az Anna Villa Füred a Booking.com szállásszolgáltató partnere. Erre való tekintettel kérjük, tájékozódjon a Booking.com (www.booking.com) szolgáltató adatvédelemre és sütikre vonatkozó irányelveiről is, mely esetünkben is irányadó. A technológia folyamatos fejlődése, a szolgáltatásunkban vagy a jogi környezetben bekövetkező változások és egyéb okok is szükségessé tehetik adatvédelmi értesítőnk módosítását. Ezért fenntartjuk a jogot arra, hogy bármikor módosítsuk a jelen adatvédelmi nyilatkozatot, Önt pedig arra kérjük, hogy rendszeresen tájékozódjon az aktuális állapotról.

  1. Fogalmak
  • „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
  • „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
  • „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
  • „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
  • „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
  • „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
  • „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
  • „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.
  • „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
  • „azérintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
  • „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
  • „személyes adatok határokon átnyúló adatkezelése”:
  • személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több tagállamban található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor; vagy
  • személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több tagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős mértékben érint érintetteket;
  1. Az adatkezelésért felelős fél

Az EU általános adatvédelmi rendelete (a továbbiakban „GDPR”) 4. cikkének (7) bekezdése szerint a felelős fél: Fehér Sándor és Muschinski Mária, 8230 Balatonfüred, Deaák Ferenc utca 9, Telefon: 00 36 20 4684066

  1. Adatvédelmi tisztviselő: nincs
  1. A személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja:
  1. a) cél:

-a szerződés teljesítése, illetve az adatkezelő jogos igényének érvényesítése, amennyiben az adatkezelőnek pénzbeli követelése van az érintett felé. A név és lakcím adatra az adatkezelő által kibocsátandó bizonylat kiállítása érdekében is szükség van. A telefonszámra/e-mail azért van szükség, hogy az adatkezelő a szerződés teljesítésével kapcsolatban értesíteni tudja az érintettet.

  1. b) jogalap:

–  az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges,

az adatkezelés az adatkezelő jogos érdekeinek érvényesítéséhez szükséges,

az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges.

az e-mail cím, telefonszám tekintetében az érintett kijelenti, hogy hozzájárulását adja személyes adatának a fenti célból  történő kezeléséhez.

Azon adatok tekintetében, amelyekhez hozzájárulását adta, az érintett jogosult arra, hogy a hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

  1. A személyes adatok címzettjei, illetve a címzettek kategóriái:

– könyvelő (az adatkezelő részére végzett folyamatos könyvviteli szolgáltatás teljesítése céljából)

ügyvéd (abban az esetben ha az adatkezelő peres vagy peren kívüli képviseletét látja el az érintettel szemben)

– booking.com szálláshely szolgáltató (szerződéses kapcsolat időtartama alatt)

  1. Az adatkezelő harmadik országba vagy nemzetközi szervezet részére nem továbbítja a személyes adatokat.
  1. A személyes adatok tárolásának időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai:

– a szerződéses jogviszony tartama alatt folyamatos,

– szerződéses kapcsolat létrejötte esetén:

– amennyiben a szerződés megszűnik a név és lakcím kivételével valamennyi adat adat a jogviszony megszűnésekor haladéktalanul,

– amennyiben a szerződés megszűnik, de az adatkezelő irányába az érintettnek tartozása van, a név és lakcím adat alegutolsó fizetési kötelezettsége esedékessé válásának napjától számított 5. évben,

– amennyiben a szerződés megszűnik és az adatkezelő által bizonylat kiállítására került sor, a név és lakcím adat annak kibocsátásától számított és az adatkezelőre vonatkozó, jogszabályban meghatározott bizonylat megőrzési határidő lejártát követő napon az adatkezelő által törlésre kerül.

E két utóbbi tárolási időtartam közül a hosszabbik időtartam az irányadó.

  1. Az Ön jogai

Az Önre vonatkozó személyes adatokat illetően Ön a következő jogokkal rendelkezik:

8.1. Általános jogok

Önnek joga van az adatokról információt kapni, azokat javítani, törölni, korlátozni azok kezelését, ellentmondással élni a kezelésükkel szemben, az adatokat hordozható formátumban megkapni. Ha az adatok kezelése az Ön hozzájárulásán alapul, akkor Önnek joga van a jövőre vonatkozóan visszavonni a hozzájárulását.

8.2. Jogok az adatok jogos érdek alapján történő kezelésének esetében

A GDPR 21. cikkének (1) bekezdése alapján Önnek jogában áll az Ön konkrét helyzete okán bármikor ellentmondással élni az Önre vonatkozó személyes adatok kezelésével szemben a GDPR 6. cikkének (1) bekezdése (közérdekű adatkezelés) vagy a 6. cikk (1) bekezdésének f) pontja (jogos érdekből történő adatkezelés) szerint; ez alkalmazandó a jelen rendelkezésen alapuló profilkészítésre is. Amennyiben Ön ellentmondással él, a továbbiakban nem fogjuk kezelni az Ön személyes adatait, kivéve, ha arra olyan kényszerítő és jogszerű alapunk van, amely felülbírálja az Ön érdekeit, jogait és szabadságait, vagy ha az adatkezelés törvényes igényeink érvényesítését, teljesítését vagy védelmét segíti.

8.3 A direkt marketinggel kapcsolatos jogok

Ha az Ön személyes adatait direkt marketing céljából kezeljük, akkor Önnek a GDPR 21. cikkének (2) bekezdése alapján jogában áll bármikor kifogást emelni az Önre vonatkozó személyes adatok ilyen reklámcélú kezelése ellen; ez adott esetben alkalmazandó a profilkészítésre is, amennyiben az ilyen direkt marketinghez kapcsolódik.

Amennyiben Ön kifogást emel a direkt marketing céljából történő adatkezelés ellen, akkor a jövőben nem fogjuk az Ön személyes adatait ilyen célokból kezelni.

8.4. Jog panasz benyújtására a felügyeleti hatósághoz

Önnek jogában áll az is, hogy az Ön személyes adatainak általunk történő kezelésére vonatkozóan panaszt nyújtson be az illetékes adatvédelmi felügyeleti hatósághoz.

Nemzeti Adatvédelmi és Információs Hatóság
Székhely: 1125 Budapest Szilágyi Erzsébet fasor 22/c.
Postacím: 1530 Budapest, Pf.: 5.
Email: ugyfelszolgalat@naih.hu
Telefon: +36 (1) 391-1400
Honlap: http://naih.hu

  1. Személyes adatok gyűjtése weboldalunk látogatása közben

Ha Ön a weboldalt tájékozódási céllal használja, azaz ha nem iratkozik fel és más módon sem adja meg adatait, akkor csak azokat a személyes adatokat gyűjtjük, amelyeket az Ön internetböngészője továbbít a kiszolgálónknak. Ha Ön meg szeretné tekinteni a weboldalunkat, akkor a weboldalunk megjelenítéséhez, valamint stabilitásának és biztonságának biztosításához szükséges adatokat gyűjtjük. Csak a foglalásokkal kapcsolatos gyanított visszaélés esetében használjuk fel ezt a hivatkozási információt a felelős személy kilétének megállapításához. Ennek jogalapját a GDPR 6. cikkének (1) bekezdése képezi:

– az IP-cím, az érdeklődés dátuma és időpontja, a greenwichi középidőtől (GMT) számított időeltolódás, a kérés tartalma (a konkrét oldal), a hozzáférés állapota/HTTP állapotkód, a továbbított adatok mennyisége ez egyes esetekben, a kérést fogadó weboldal, az internetböngésző, az operációs rendszer és annak felhasználói felülete, nyelve, továbbá a böngészőszoftver verziója.

  1. Kapcsolattartás e-mailben vagy kapcsolattartási űrlappal

Amikor Ön e-mailben vagy a kapcsolattartási űrlapon keresztül hozzánk fordul, akkor tároljuk az Ön által megadott adatokat (az Ön e-mail-címét, esetleg az Ön nevét és telefonszámát), hogy meg tudjuk válaszolni a kérdéseit. Amennyiben kapcsolattartási űrlapunkon olyan adatok megadását kérjük, amelyekre nincs szükség az Önnel való kapcsolattartáshoz, ezeket mindig „nem kötelező”-ként (vagy „opcionális”-ként) jelöljük meg. Ezek az adatok az Ön érdeklődésének igazolására és kérése kezelésének javítására szolgálnak. Ezekről az adatokról kimutatás kifejezetten önkéntes alapon és az Ön hozzájárulásával készül – a GDPR 6. cikke (1) bekezdésének a) pontja. Amennyiben ez kommunikációs csatornákra vonatkozó adatokat érint (például az Ön e-mail-címét vagy telefonszámát érinti), Ön ahhoz is hozzájárul, hogy szükség esetén kapcsolatba lépjünk Önnel ezen a kommunikációs csatornán keresztül a kérdésének megválaszolása érdekében. Ön természetesen bármikor visszavonhatja ezt a hozzájárulását a jövőre vonatkozóan.

Az ezzel összefüggésben felmerülő adatokat töröljük, miután tárolásukra már nincs szükség, vagy korlátozzuk a kezelésüket, ha a jogszabályok a megőrzésüket írják elő.

  1. Adattovábbítás

Általános szabályként az Ön adatait nem fogjuk harmadik felekhez továbbítani, kivéve, ha erre jogszabály kötelez bennünket, vagy ha az adatok továbbítására a szerződéses kötelezettségeink teljesítése érdekében van szükség, vagy ha Ön előzetesen kifejezett hozzájárulását adta adatainak továbbításához.

Külső szolgáltatók és partnercégek, például online fizetést bonyolító beszállítók csak akkor kapják meg az Ön adatait, ha és amennyiben ez az Ön megrendelésének feldolgozásához szükséges. Ilyen esetekben azonban a lehető legkevesebb adatot továbbítunk. Gondoskodunk arról, hogy ha szolgáltatóink kapcsolatba kerülnek az Ön személyes adataival, akkor ez az adatvédelmi jogszabályok előírásaival összhangban történjen meg, a megrendelésnek a GDPR 28. cikke szerinti feldolgozása során. Kérjük, az adott szolgáltató adatvédelmi irányelveit is vegye figyelembe. Bár ésszerű mértékig mi is megvizsgáljuk, hogy a szolgáltatások teljesítik-e a jogi követelményeket, a harmadik fél által nyújtott szolgáltatások tartalmáért az adott szolgáltató a felelős.

Hangsúlyozzuk, hogy az Ön adatainak kezelésére az EU/EGT területén belül kerül sor. Előfordulhat azonban, hogy olyan szolgáltatókat veszünk igénybe, amelyek az adatokat az EU/EGT területén kívül kezelik. Ilyen esetben biztosítjuk, hogy az adatátvevő megfelelő szintű adatvédelmi intézkedéseket foganatosítson, még mielőtt továbbítanánk az Ön személyes adatait. Ez azt jelenti, hogy az adatvédelem kívánt szintjét vagy az EU általános szerződési feltételei vagy az EU-n belüli normákkal összemérhetőnek ítélt alkalmazott intézkedések alapján érjük el.

  1. Adatbiztonság

Kiterjedt technikai és működési biztonsági intézkedéseket foganatosítottunk annak érdekében, hogy megvédjük az Ön adatait a véletlen vagy szándékolt manipulációtól, elvesztéstől, megsemmisítéstől és attól, hogy az Ön adataihoz illetéktelenek hozzáférjenek. Biztonsági intézkedéseinket rendszeresen áttekintjük és frissítjük, hogy lépést tartsunk a technológiai fejlődéssel.

Legutóbbi frissítés dátuma: 2019. május