ADATKEZELÉSI TÁJÉKOZTATÓ

HATÁLYOS: 2023. június 26-tól

Bevezetés

Szabó Gábor (Grafit vendégház, székhely: 9938 Nagyrákos, Alsószer 6., adószám: 59583284-1-38, www.grafitvendeghaz.hu) (a továbbiakban: Szolgáltató, adatkezelő) minden esetben biztosítja az általa kezelt személyes adatok tekintetében az adatkezelés jogszerűségét és célszerűségét. E tájékoztató célja, hogy a szállást foglaló, személyes adataikat megadó vendégeink már a foglalás, illetve személyes adataik megadása előtt megfelelő információkat kaphassanak arról, hogy az adatkezelő adataikat milyen feltételek és garanciák mellett, mennyi ideig kezeli. Az e tájékoztatóban foglaltakhoz minden személyes adatkezeléssel járó esetben tartjuk magunkat, az itt leírtakat magunkra nézve kötelezőnek tartjuk.

Adatkezelésünk megfelel a vonatkozó jogszabályoknak, különösen a következőknek:

  • az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban: „GDPR”);
    • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”);
    • a Polgári Törvénykönyvről szóló 2013. évi V. törvény;
    • a számvitelről szóló 2000. évi C. törvény;
    • az adózás rendjéről szóló 2017. évi CL. törvény;
    • a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény (a továbbiakban: „Szvtv.”);
    • a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény;
    • az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény.

Értelmező fogalmak

  1. érintett/felhasználó: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
    2. személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
    3. különleges adat:
    a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,
    b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;
    4. hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
    5. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
    6. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajttatja;
    7. adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
    8. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
    9. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
    10. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
    11. adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
    12. adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
    13. adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
    14. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik;
    15. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – adatok feldolgozását végzi;
    16. adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;
    17. adatközlő: az a közfeladatot ellátó szerv, amely – ha az adatfelelős nem maga teszi közzé az adatot – az adatfelelős által hozzá eljuttatott adatait honlapon közzéteszi;
    18. adatállomány: az egy nyilvántartásban kezelt adatok összessége;
    19. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

Az adatkezelés célja

Adatkezelő a Vendégek személyes adatait a következő célokból kezeli:

  • Elsődlegesen a Vendégházba történő foglalás céljából szükséges bizonyos, a későbbiekben részletezett személyes adatait megadni.
    • Szükségünk van továbbá személyes adataira a szállásról történő számla kiállításához.
    • A foglalással kapcsolatos kommunikáció szempontjából is fontos személyes adatainak megadása, annak érdekében, hogy ha bármilyen olyan lényeges körülmény bekövetkezik, amiről szükséges tudnia, arról tájékoztatni tudjuk.

Az adatkezelés jogalapja

  1. Személyes adat akkor kezelhető, ha
    o ahhoz az érintett hozzájárul, vagy
    o azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli.
    2. Személyes adat kezelhető akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése
    o az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy
    o az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.
    3. Ha az érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak fennállása alatt az érintett személyes adatai kezelhetők.
    4. A 16. életévét betöltött kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges.
    5. Ha a hozzájáruláson alapuló adatkezelés célja az adatkezelővel írásban kötött szerződés végrehajtása, a szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése az érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbításának tényét, címzettjeit, adatfeldolgozó igénybevételének tényét. A szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez.
    6. Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában
    o a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
    o az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll

A kezelt adatok köre

Adatkezelő honlapján (www.grafitvendeghaz.hu) működő online foglalási felület igénybevétele külön regisztrációhoz nem kötött, azonban a foglaláshoz az alábbi személyes adatok megadása szükséges:

  • név
    • e-mail cím
    • telefonszám
    • érkezés dátuma
    • távozás dátuma
    • fizetési mód
    • felnőtt vendégek száma
    • gyermek vendégek száma, életkora
    • hol hallott rólunk

Adatkezelő honlapján (www.grafitvendeghaz.hu) a kapcsolat a kapcsolatfelvételhez az alábbi személyes adatok megadása szükséges:

  • név
    • e-mail cím
    • telefonszám
    • kapcsolatfelvétel tárgya
    • üzenet

A szállás elfoglalása után a Bejelentkezési lap kitöltéséhez az alábbi személyes adatok megadása szükséges:

  • név, születési név
    • születési hely, idő
    • személyi igazolványszám
    • lakcím
    • telefonszám, e-mail cím
    • a vendég 18 év alatti gyermek, 18 év feletti nappali tagozatos tanuló, vagy egyik sem
    • tartózkodás célja üdülés, vagy munka
    • érkezés napja
    • távozás napja

Az adatkezelés időtartama

Adatkezelő a személyes adatokat az adatkezelés céljának fennállása alatt, így elsősorban az adott Vendéggel fennálló jogviszony fennállásának időtartama alatt kezeli, illetve addig, amíg a Vendég nem kéri az adatai törlését, illetve nem vonja vissza a hozzájárulását.

Figyelmeztetjük továbbá, hogy a szolgáltatások szerződésszerű nyújtásához, illetve kötelességeink teljesítéséhez – legyen szó akár a közöttünk fennálló szerződésből vagy általános érvényű kötelező jogszabályi előírásokból következő kötelességekről – elengedhetetlenül szükséges személyes adatokat az Ön hozzájárulására való tekintet nélkül is kötelesek vagyunk feldolgozni, éspedig a vonatkozó jogszabályok által vagy azokkal kapcsolatosan meghatározott ideig (pl. számviteli bizonylatok esetén ez az időtartam legkevesebb 10 év).

Adatbiztonság

Adatkezelő minden szükséges lépést megtesz, hogy biztosítsa a Vendégek által megadott személyes adatok biztonságát mind a hálózati rendszer, mind az adatok tárolása, őrzése során.
Az adatkezelő honlapján keresztül működő foglalási rendszer egy külső védett tárhely szolgáltatónál került elhelyezésre, amely tárhelyen kezelt adatokhoz a szolgáltató nem férhet hozzá. Adatkezelő munkafolyamatait jelszóval és vírusirtóval védett számítógépen végzi.

A Vendégek jogai és jogérvényesítési lehetőségei

  • A Vendég jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra nézve, hogy személyes adatainak kezelése folyamatban van-e, és ha folyamatban van, akkor tájékoztatást kapjon a kezelt adatairól, és az adatkezelést érintő minden releváns információról.
    • A Vendég kérheti, hogy adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját kérheti személyes adatainak kiegészítését.
    • A Vendég kérheti személyes adatainak törlését, kivéve, ha az adatkezelés szükséges az adatkezelő jogi kötelezettségeinek teljesítéséhez vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez. Adatkezelő a személyes adatot indokolatlan késedelem nélkül törli, ha az adat kezelése jogellenes, az hiányos vagy téves, az adatkezelés célja megszűnt, vagy a tárolás határideje lejárt, illetve azt bíróság vagy hatóság elrendelte, illetve törlése az adatkezelőre vonatkozó, jogszabályban foglalt kötelezettség teljesítéséhez szükséges.
    • Ha az adatkezelő személyes adatot az érintett hozzájárulása folytán kezel, az érintett ezen hozzájárulását visszavonhatja. Amennyiben az adatkezelésnek nincs más jogalapja, az adatkezelő a visszavont hozzájárulással érintett személyes adatot törli.
    • A Vendég jogosult arra, hogy kérésére adatkezelő korlátozza az adatkezelést, ha
    o a Vendég vitatja a személyes adatok pontosságát – a pontosság ellenőrzéséhez szükséges ideig;
    o az adatkezelés jogellenes, de a Vendég ellenzi az adatok törlését és a felhasználás korlátozását kéri;
    o adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igényének előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
    o az érintett tiltakozik adatainak közérdekből vagy az adatkezelő, illetve harmadik személy jogos érdekén alapuló kezelése ellen.

A korlátozás ideje alatt az adatkezelő a személyes adatokat a tároláson kívül más célra nem használhatják.

o Jogainak megsértése esetén az érintett az adatkezelő címe szerint illetékes törvényszékhez, vagy – választása szerint – a lakóhelye, ennek hiányában pedig tartózkodási helye szerint illetékes törvényszékhez fordulhat és keresetet nyújthat be.

o A Vendég továbbá panasszal fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1125 Budapest, Szilágyi Erzsébet Fasor 22/c., a továbbiakban: NAIH), és vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatai kezelésével kapcsolatosan jogsérelem következett be vagy annak közvetlen veszélye áll fenn.

Cookie-k felhasználási politikája:

Mik azok a cookie-k?

A cookie (süti) egy kisméretű, szöveges fájl, amit a böngészőprogram egy-egy honlap kérésére a felhasználó számítógépén eltárol. A honlapok ezekben a sütiknek nevezett fájlokban tárolják az ideiglenes, de számukra fontos információkat, például: a látogató beállításait, ugyan is ezek segítségével azonosítják őket, figyelik meg böngészési szokásaikat, és nyomon követik azt is, ha egy adott honlapot korábban meglátogatott már a felhasználó.
A sütiknek köszönhetjük azt, ha a böngészőnkben a kezdőoldalak mindig a megszokott módon jelennek meg; és azt is, hogy nem kell újra és újra belépnünk a Facebook-ra, vagy a Gmail-be (mert a honlap a süti által megjegyzi, hogy korábban már bejelentkeztünk); de azt is, ha egy webáruházban a termékeket a kosárba tettük, mivel az akkor is ott marad, ha vásárlás közben elnavigálunk a honlapról és csak később látogatunk újra vissza.

Cookie-k használata a honlapon:

Bizonyos cookie-k használatára a mi honlapunknak is szüksége van, legfőképp akkor, amikor Ön bejelentkezik a honlapunkra. A cookie-k használatának tiltása esetén ez és hasonló, cookie kezelésére épülő funkciók nem fognak működni.
Amennyiben Ön a böngészőjében a cookie-k fogadását engedélyezte, ezt az általunk küldött cookie-k használatára vonatkozó hozzájárulásnak is tekintjük.
Amennyiben Ön nem szeretne ehhez hozzájárulni, tiltsa le a cookie-k használatát a böngészőjében.
Felhívjuk a figyelmét arra, hogy mivel a sütik célja honlapunk használhatóságának és folyamatainak megkönnyítése vagy lehetővé tétele, a cookie-k alkalmazásának megakadályozása vagy törlése által előfordulhat, hogy felhasználóink nem lesznek képesek honlapunk funkcióinak teljes körű használatára, illetve a honlap a tervezettől eltérően fog működni böngészőjében.

A legnépszerűbb böngészők süti beállításairól az alábbi linkeken tájékozódhat:

  • Google Chrome
  • Mozilla Firefox
  • Microsoft Edge
  • Opera
  • Safari

Cookie és biztonság:

A sütiktől nem kell tartania, semmilyen biztonsági kockázatot nem rejt a használatuk, sőt nagyon is hasznosak! Csupán arra valók, hogy könnyebbé tegyék a látogató számára az internetezést!

A www.grafitvendeghaz.hu által használt cookie-k típusai:

  • Munkamenet (szükségszerű) cookie-k, azaz ami feltétlenül szükséges az oldal böngészéséhez és megfelelő használásához; mondhatni egy alap cookie. Ezek a sütik csak az adott felületen működnek és csak addig amíg az oldalon vagyunk, ha kilépünk a böngészőből automatikusan törlődnek.
    • A weboldal statisztikájának kezeléséért felelős cookiek, ezeket azért használjuk, hogy nyomon követhető legyen a weboldal látogatóinak viselkedése, a visszatérő látogatások gyakorisága, például annak érdekében, hogy meghatározzuk, melyek a leglátogatottabb oldalak a weblapon belül. Ide tartoznak a Google Analytics, Google Tag Manager, Facebook Pixel és Google Ads által kezelt cookie-k.