ADATVÉDELMI
NYILATKOZAT

1, BEVEZETŐ

Számunkra nagyon fontos, hogy betartsuk az aktuálisan érvényes adatvédelmi szabályozást és törvényeket, így az alábbiakban részletesen tárgyaljuk bemutatjuk a Zetikucko.hu oldal adatvédelemre irányuló lépéseit, és az adatgyűjtéssel kapcsolatos folyamatait.

Az adatokat az zetikucko.hu kezeli, és ez a cég felelős a személyes adatok kezeléséért.

Kapcsolati adatok:

Teljes jogi név: Ország Adrienn

E-mail cím: orszag.adrienn@gmail.com

Postai cím: 2340 Kiskunlacháza Sellő utca 347.

2, MILYEN SZEMÉLYES ADATOKAT KEZELÜNK, ÉS MILYEN OKKAL?

A személyes adatok azok, amik egyértelműen lehetővé teszik egy egyén pontos azonosítását.

Az zetikucko.hu oldalon az alábbi személyes adatokat kezeljük, a jogalap pontos megjelölésével:

KOMMUNIKÁCIÓS ADATOK
Ide tartozik bármilyen üzenet, amit a weboldalon keresztül, e-mailben, közösségi média üzenetben, vagy bármilyen kommunikációs formában juttatsz el hozzánk.

Ezeket az adatokat azért dolgozzuk fel és tartjuk meg, hogy a rendeléseket teljesíteni tudjuk, és hogy esetleges jogi igények esetén döntési alapot szolgáltassanak.

A jogalapunk ennek a feldolgozására a felhasználó igazolható érdeklődése a tevékenységünk felé, ami megnyilvánul a nekünk címzett üzenetekben.

VÁSÁRLÓI ADATOK
Amibe beletartozik minden adat, ami a termékek és szolgáltatások vásárlásával kapcsolatos, mint például a vásárló neve, szállítási és számlázási címe, e-mail címe, telefonszáma, vásárolt termék adatai.

Ezeket az adatokat a rendelések sikeres teljesítése érdekében dolgozzuk fel, és hogy jogilag megfelelő feljegyzéseink legyenek a vásárlásokról.

Az adatok tárolásának jogalapja a rendeléssel létrejövő szerződés teljesítése a vásárló és a Ország Adrienn  között.

FELHASZNÁLÓI ADATOK
Amibe beletartoznak a weboldal használata során keletkező adatok, amik lehetővé teszik az oldal technikai működését, hogy az oldal biztonságát megőrizzük, hogy mentéseket tároljunk a felhasználók tevékenységéről, és hogy mindig a lehető legrelevánsabb tartalomhoz férj hozzá.

Az adatok feldolgozásának jogalapja a felhasználó egyértelmű érdeklődése a tevékenységünk felé, aminek a biztosításához és az oldal technikai működéséhez ezeknek a tárolása szükséges.

TECHNIKAI ADATOK
Amibe beletartoznak az oldal használata során keletkezett adatok, mint az IP cím, a bejelentkezési infók, böngészőadatok, az egyes oldalak látogatási ideje, oldalmegtekintések és navigációs utak, az oldalak látogatásának száma és időpontja, időzónák, és a készülék adatai, amivel megtekinted az oldalt.

Az adatok forrása az analitikai szoftverünk.

Ezeket az adatokat azért dolgozzuk fel, hogy kielemezzük a felhasználók szokásait az oldalon, megőrizzük az oldalunk biztonságos működését, és megértsük az egyes marketingdöntéseink hasznosságát.

Az adatok feldolgozásának jogalapja a felhasználó egyértelmű érdeklődése a tevékenységünk felé, ami lehetővé teszi a számunkra, hogy a biztonsági elvárásoknak megfelelően feldolgozzuk ezeket az adatokat, és az üzlet növelésére felhasználjuk a hatásosabb működés érdekében.

MARKETING ADATOK
Amibe beletartoznak a látogató preferenciái, hogy milyen marketingtartalmat fogad tőlünk szívesen. Ezeket az adatokat azért dolgozzuk fel, hogy lehetővé tegyük nyereményjátékokon való részvételt, és azokhoz a termékeinkhez/szolgáltatásainkhoz kapcsolódó reklámot küldjünk, ami felé a felhasználó érdeklődést fejezett ki.

Az adatok feldolgozásának jogalapja a felhasználó egyértelmű érdeklődése a tevékenységünk felé, ami lehetővé teszi a számunkra, hogy a biztonsági elvárásoknak megfelelően feldolgozzuk ezeket az adatokat, és az üzlet növelésére felhasználjuk a hatásosabb működés érdekében.

A gyűjtött adatokat időnként felhasználhatjuk olyan célokra, mint célzott, releváns hirdetések biztosítása a Facebook™ platformon, illetve különböző dinamikus hirdetési felületeken, és mérjük a hirdetések hatásos működését.

Az adatok feldolgozásának jogalapja a felhasználó egyértelmű érdeklődése a tevékenységünk felé, ami lehetővé teszi a számunkra, hogy a biztonsági elvárásoknak megfelelően feldolgozzuk ezeket az adatokat, és az üzlet növelésére felhasználjuk a hatásosabb működés érdekében.

A tevékenységünk során nem gyűjtünk olyan érzékeny adatokat, mint etnicitás, vallási szemlélet, szexuális élet és orientáció, politikai vélemények és szakszervezeti tagság, vagy egészségügyi háttér, és genetikai vagy biometrikai információk.

3, HOGYAN GYŰJTÜNK ADATOKAT?

Személyes adatokat gyűjthetünk olyan módon, hogy a felhasználó direkten biztosítja a számunkra (például egy rendelés feladásával, vagy egy üzenet küldésével).

Továbbá bizonyos adatokat automatikusan kerülnek gyűjtésre az oldal használata során, például ú.n. “cookie”-kkal és hasonló technológiákkal. Ezek csak a felhasználó hozzájárulásának megadása után lépnek működésbe.

Bővebb információért kérjük nézze meg a Cookie Nyilatkozatunkat.

Bizonyos adatokat külső partnerektől fogadunk, mint például analitikai szolgáltatóktól, mint a Google (EU-n kívüli partner), hirdetési hálózatoktól, mint a Facebook™ (EU-n kívüli partner), illetve fizetési lehetőséget biztosító partnerek, mint a PayPal (EU-n kívüli partner) és a Barion.

4, AZ ADATVÉDELEMMEL KAPCSOLATOS GYAKORLATI LÉPÉSINK

A zetikucko.hu számára rendkívül fontos a felhasználók adatainak védelme, és a hatályos szabályozásnak való megfelelés. Ezért az oldalon végzett adatvédelmi hatásvizsgálat után listát készítettünk a gyűjtött adatokról, azoknak a szükségességéről és jogalapjáról, és törvényi megfelelőségéről.

  • Az űrlapokon megadott és oldalon keletkező adatok védelme érdekében SSL minősítést alkalmazunk a teljes weboldalon (Let’s Encrypt Authority X3 certifikáció).
  • Az oldal támadás elleni védelme érdekében prémium biztonsági szoftvert (iThemes Security Pro) alkalmazunk, hogy ú.n. „brute force” és vírusos támadások ellen védjük a tárolt adatokat.
  • Az oldal adatbázisaiban a vásárlási és felhasználói adatok titkosított formában (pszeudonimizált módon) vannak tárolva, így nem olvashatóak külső fél számára.
  • Jelen adatvédelmi nyilatkozatban űrlapokon keresztül biztosítjuk a felhasználók számára a személyes adataik kezeléséről információ igénylését, a személyes adataik módosítását vagy törlését.

Időnként az üzleti tevékenységünk érdekében szükségszerű szolgáltató partnereink számára adatokat biztosítani (például tárhelyszolgáltató, futárcég, hírlevélküldő szoftver). 

Ilyen esetben mindig úgy választunk, hogy a GDPR rendelet elvárásainak megfeleljenek, és USA bázisú partner esetében az EU-US Privacy Shield adatvédelmi kezdeményezésben részt vegyenek, valamint adatkezelési szerződést iratunk velük alá, biztosítva az adatok felelős kezelését.

5, MARKETING KOMMUNIKÁCIÓ

A vállalkozás tevékenysége során nélkülözhetetlen fontosságú marketingkommunikáció folytatása. Az ezzel kapcsolatos adatkezelés jogalapja az érdeklődés mutatása a szolgáltatásaink felé, vagy a felhasználók kifejezett hozzájárulása.

Az Európai Unió Privacy and Electronic Communications Regulations (PECR) szabályozása alapján marketingcélú üzeneteket küldünk a felhasználóinknak, ha vásároltak tőlünk, vagy kifejezetten hozzájárultak marketingüzenetek fogadásához.

A hozzájárulás felfüggesztését, és az üzenetekről való leiratkozást minden esetben jól látható módon lehetővé tesszük. Minden egyes e-mail alján megtalálható a leiratkozáshoz szükséges link, vagy az adatbázisból való eltávolítás kérhető az info@zetikucko.hu e-mail címen.

A marketing kommunikációról való leiratkozás esetén is küldhetünk üzeneteket, de csak a rendelések teljesítésére vonatkozóan.

6, MEGJEGYZÉS A SZEMÉLYES ADATOKRA VONATKOZÓAN

Időnként szükségszerű bizonyos személyes adatokat megosztani bizonyos partnereinkkel a normál üzletmenet fenntartása érdekében:

-IT szolgáltatók, és a számítástechnikai rendszereken hibaelhárítást és karbantartást végző szolgáltatók

-Szakértői partnerek, mint ügyvédek, könyvelők, bankárok, biztosítók

-Kormányzati szervek, amik a tevékenységünkről kérnek beszámolást

-Fizetési szolgáltatók, akik biztonságosan kezelik a bankkártyaadatokat

-Futárszolgálatok, akik teljesítik a bejövő rendeléseket a megadott szállítási címre

Nemzetközi adattranszferek

A felhasználók adatait időnként az üzletmenet fenntartása érdekében szükségszerű megosztanunk az Európai Gazdasági Térségen (EGT) kívül szolgáltató partnerekkel.

Az EGT-n kívüli országok sok esetben nem biztosítanak azonos szintű védelmet az adatoknak, ezért az európai törvények tiltják az adatok kivitelét, a megfelelő feltételek teljesülésének hiányában.

Bármikor, amikor a személyes adatok az EGT-n kívülre kerülnek megtesszük a 4. pontban tárgyalt lépéseken felül az alábbiakat az adatok biztonságos kezelésének érdekében:

-Csak olyan országokba továbbítjuk az adatokat, amiket az Európai Bizottság adatbiztonság szempontjából megfelelőnek tart.

-Csak olyan USA bázisú szolgáltatásokat használunk, amik része az EU-US Privacy Shield elnevezésű adatbiztonsági kezdeményezésnek.

Ha a fentiek nem teljesülnek, a kifejezett hozzájárulását kérjük a felhasználóknak az adattranszfer megtételére. A hozzájárulás bármikor visszavonható.

Külső oldalakra vezető linkek

Ez az oldal időnként tartalmaz külső oldalakra vezető linkeket, vagy az oldalba beágyazva találhatóak kódrészletek, amik külső szolgáltatások működését biztosítják.

Ezeknek a linkeknek a kattintása, vagy a beágyazott megoldások használata lehetővé teheti külső partnereknek, hogy adatokat gyűjtsenek a felhasználókról.

Bár mindent megteszünk a partnerek megfelelő átvizsgálása érdekében, de nincs irányításunk az ő adatvédelmi elveik felett, és nem vagyunk felelősek az ő adatkezelési elveikért.

7, ADATKEZELÉS IDŐTARTAMA

A felhasználók adatait mindig csak addig tároljuk, amíg jogi/könyvelési/adatszolgáltatási kötelezettségeink azt kötelezővé teszik, illetve a szolgáltatás működtetéséhez szükséges.

Amikor a tárolás időtartamáról döntünk, figyelembe vesszük az adatok mennyiségét, jellegét és érzékenységét, és a kiszivárgásának potenciális hatását adatvédelmi incidens esetén.

Adózási okokból szükséges megőriznünk a vásárlók számlázási és vásárlási adatait legalább 8 évig, hogy jogi kötelezettségeinkenk eleget tegyünk.

Bizonyos körülmények között anonimizált formában felhasználhatjuk az adatokat statisztikai célokra, ami esetben tájékoztatás nélkül tároljuk korlátlan ideig az adatokat.

8, A LÁTOGATÓ JOGAI

Az Európai Unió állampolgáraként a General Data Protection Regulation (GDPR) elnevezésű törvény a következő jogokat biztosítja az oldal felhasználóinak:

a, Hozzáférés a személyes adatokhoz

Az oldal felhasználóinak jogában áll kérnie egy másolatot a zetikucko.hu által tárolt személyes adatokról. A kérés általános esetben ingyenesen teljesítésre kerül, a kérvényezés után 14 napon belül.

Ismételt, visszaélésszerű, indok nélküli adatkérvényezés esetén a zetikucko.hu egy mérsékelt összeget számíthat fel az adatok biztosítására, és további időre lehet szükség az adatok biztosításához.

Továbbá a zetikucko.hu  kéri a személyazonosság bizonyítását az adatok kiadása előtt, megelőzendő a visszaélésszerű használatot. A személyes adatok kikéréséhez kérjük használja az alábbi kapcsolatfelvételi űrlapot:

Adatigénylés / Adattörlés /Adatkorlátozás

KONTAKTFELÜLET BEILLESZTÉSE

b, Személyes adatok módosítása

Amennyiben a személyes adatok módosultak, vagy tévesen lettek megadva, a felhasználóknak joga van az adatok módosítását kérni. A személyes adatok módosításához kérjük keressen fel minket az info@zetikucko.hu e-mail címen.

c, Személyes adatok törlésének kérése

A felhasználóknak joga van az összes személyes adatuk törlését kérni. A kérést ingyenesen teljesítjük a kérést követő 14 napon belül. A személyes adatok törlése után a felhasználói fiók nem lesz elérhető, így az esetleg megvásárolt anyagok is elérhetetlenné válnak, mivel a felhasználói fiókhoz kapcsolódó személyes adatok elengedhetetlenül szükségesek a szolgáltatás eléréséhez.

A zetikucko.hu  kéri a személyazonosság bizonyítását a személyes adatok törlése előtt, megelőzendő a visszaélésszerű használatot. A személyes adatok törléséhez kérjük használja a fenti kapcsolatfelvételi űrlapot.

d, A személyes adatok feldolgozásának korlátozásának kérése

A felhasználóknak joga van kérésben korlátozni az adataik rendelkezésére bocsátását harmadik felek (szolgáltató partnerek) számára. A kérés benyújtása során megnevezhetőek a korlátozni kívánt szolgáltató partnerek is.

Fontos megjegyezni, hogy bizonyos szolgáltatókkal való együttműködés nélkülözhetetlen az oldal működéséhez (pl: Barion, mint fizetési szolgáltató), így az ő korlátozásuk esetén az oldal szolgáltatásai elérhetetlenné válnak a felhasználó számára.

A zetikucko.hu kéri a személyazonosság bizonyítását a személyes adatok átadásának korlátozása előtt, megelőzendő a visszaélésszerű használatot. A személyes adatok átadásának korlátozásához kérjük használja a fenti kapcsolatfelvételi űrlapot:

Magyarországon az adatvédelemmel foglalkozó hivatalos szerv a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH). A felhasználók az adatvédelemmel kapcsolatos jogaikról a NAIH honlapján tájékozódhatnak bővebben.

Nemzeti Adatvédelmi és Információszabadság Hatóság,
1125 Budapest, Szilágyi Erzsébet fasor 22/C., Levelezési cím: 1530 Budapest, Pf.: 5.,
Telefon: 06.1.391.1400,
Fax: 06.1.391.1410,
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu

9, ANONIMIZÁLT ADATOK ÉS “COOKIE-K”

A zetikucko.hu oldalon, e-mail üzenetekben és hirdetésekben használ ú.n. “cookie”-kat és hasonló technológiákat, mint követőkódok, re-marketing címkék, pixelek, amik a felhasználó hozzájárulása után lépnek működésbe.

Ezek a technológiák segítenek nekünk jobban megérteni a felhasználók viselkedését és érdeklődését, így segítve a magasabb színvonalú és hatékonyabb működésünket.

A célunk az, hogy a zetikucko.hu használata minél felhasználóbarátabb és személyesebb legyen. Amennyiben a felhasználó szeretné megtiltani ezeknek a technológiáknak a nem személyes adatok rögzítését, az megtehető az alábbi módokon:

-a webhelyen megjelenő cookie figyelmeztetések segítségével letiltható ezek betöltődése

-a böngészőben a “cookie”-k letiltásával

A zetikucko.hu-n található további cookie-kkal és követőkódokkal kapcsolatban további információt találhat a Cookie Nyilatkozatunkban.

TARTALOMJEGYZÉK

  1. Bevezetés
  2. Az Adatkezelő és elérhetőségei
  3. Adatvédelmi tisztviselő
  4. Az adatkezelés szabályai
  5. A személyes adatok kezelésére vonatkozó elvek
  6. Az adatkezelés jogalapja
  7. Adatkezelések

7.1. A Zéti Kuckó kamerarendszerének adatkezelése

7.2. Kapcsolatfelvétel, kapcsolattartás, ajánlatkérés

7.3. Szállásfoglalás

7.4. Vendégnyilvántartás

7.5. A Vendégem elnevezésű egyszerűsített vendégnyilvántartó alkalmazás (szálláshelykezelő szoftver)

7.6. Az adatszolgáltatás elmaradásának lehetséges következményei

  1. Személyes adatok címzettjei / adatfeldolgozók megnevezése
  2. Adatbiztonsági intézkedések
  3. Az érintettek jogai
  4. Jogorvoslati lehetőségek
  5. Érintett által adatkezelő részére megküldött kérelemmel kapcsolatos szabályok
  6. Eljárás adatvédelmi incidens esetén
  7. Az adatkezelési tájékoztató elfogadása, módosítása
  8. Az adatkezelésre vonatkozó főbb jogszabályok és rövidítése
  1. BEVEZETÉS
  • Ország Adrienn adószámos magánszemély (továbbiakban: Adatkezelő) szálláshely szolgáltatási tevékenysége keretében történő adatkezelésére vonatkozóan jelen Adatkezelési Tájékoztató útján tesz eleget az Európai Unió Általános Adatvédelmi Rendelete (Európai Parlament és a Tanács 2016/679. számú Rendelete) (továbbiakban GDPR) szerinti tájékoztatási kötelezettségének.
  • Adatkezelő minden esetben biztosítja az általa kezelt személyes adatok tekintetében az adatkezelés jogszerűségét és célszerűségét.
  • Jelen Adatkezelési Tájékoztató célja, hogy Adatkezelő az adatkezelés megkezdése előtt egyértelműen, részletesen, közérthető és könnyen hozzáférhető módon tájékoztassa a szálláshely-szolgáltatás iránt érdeklődőket, és a vendégeket (a továbbiakban: Érintett) személyes adataik kezelésével kapcsolatos minden tényről, az adatkezeléssel kapcsolatos jogokról és jogorvoslati lehetőségekről.
  • Adatkezelő a kezelésében lévő személyes adatokat kizárólag arra használja fel, amire azt az adat tulajdonosa rendelkezésre bocsájtotta (pl. kapcsolattartás). Harmadik fél részére – a törvényi kötelezettségeken kívül (pl. számlázás) – adatokat nem ad át. Csak azokat az adatokat tárolja, amelyekre jogszabály kötelezi vagy az Érintett felhatalmazást ad és védi őket az illetéktelen felhasználástól.
  • Adatkezelő jelen Adatkezelési Tájékoztatót az általa üzemeltetett szálláshelyen – a 2340 Kiskunlacháza, Hattyú u. 3. címen – folyamatosan hozzáférhetővé teszi, és a kapcsolatfelvétel során az első e-mailben megküldi ez Érintetteknek.
  • Érintettek foglalási szándékának leadása jelen Adatkezelési Tájékoztató elfogadásának minősül, és igazolja annak megismerését.
  1. AZ ADATKEZELŐ ÉS ELÉRHETŐSÉGEI
  • Név:                                     Ország Adrienn adószámos magánszemély
  • Adószám:             56351684-2-51
  • Székhely:              2340 Kiskunlacháza Sellő u. 347.
  • Levélcím:              2340 Kiskunlacháza Sellő u. 347.
  • Telefon:               +36 30 691 5235
  • E-mail:                  orszag.adrienn@gmail.com

Adatkezelő által üzemeltetett szálláshely

  • Neve:                                     Zéti Kuckó
  • Típusa:             magánszálláshely
  • Címe:                         2340 Kiskunlacháza, Hattyú u. 3.
  • Nyilvántartási száma: KKL-SZH/14/2020
  • NTAK regisztrációs száma: MA20016538
  • Telefon:             +36 30 691 5235
  • E-mail: adrienn@gmail.com
  1. ADATVÉDELMI TISZTVISELŐ

Adatkezelő nem folytat olyan tevékenységet, amely indokolttá tenné adatvédelmi tisztviselő alkalmazását.

  1. AZ ADATKEZELÉS SZABÁLYAI

Jelen Adatvédelmi Tájékoztató fogalmi rendszere megegyezik a GDPR 4. cikkben meghatározott értelmező fogalommagyarázataival.

  • Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható
  • Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés
  • Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető
  • Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja
  • Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel
  • Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak
  • Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak
  • Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez
  • Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi
  1. A SZEMÉLYES ADATOK KEZELÉSÉRE VONATKOZÓ ELVEK

A személyes adatok:

  • kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon kell végezni, („jogszerűség, tisztességes eljárás és átláthatóság”);
  • gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, és azok nem kezelhetők ezekkel a célokkal össze nem egyeztethető módon; („célhoz kötöttség”);
  • az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
  • pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törlésre vagy helyesbítésre kerüljenek („pontosság”);
  • tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; („korlátozott tárolhatóság”);
  • kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”);
  • A fentieknek való megfelelésért adatkezelő felelős, és képes ezek igazolására („elszámoltathatóság”).
  1. AZ ADATKEZELÉS JOGALAPJA

6.1. Adatkezelő személyes adatot abban az esetben kezel, amennyiben az az alábbi jogalapok valamelyikének megfelel:

  • Az érintett önkéntes, konkrét és megfelelő tájékoztatáson alapuló, egyértelmű és igazolható módon tett hozzájárulását adta a személyes adatai konkrét cél érdekében történő kezeléséhez,
  • Az adatkezelés szerződés teljesítéséhez szükséges, ahol az érintett az egyik fél, vagy a szerződés megkötését kezdeményezi,
  • Az adatkezelő jogi kötelezettségének teljesítéséhez szükséges,
  • Az adatkezelés létfontosságú érdekek védelme miatt szükséges;
  • Az adatkezelés közérdekű feladat végrehajtásához szükséges;
  • Az adatkezelő vagy harmadik fél jogos érdeke érvényesítéséhez szükséges feltéve, hogy ezen érdek érdekmérlegelési teszttel alátámasztható.
  1. ADATKEZELÉSEK

Adatkezelő által üzemeltetett Zéti Kuckó a szálláshely-szolgáltatási tevékenység folytatásának részletes feltételeiről és a szálláshely-üzemeltetési engedély kiadásának rendjéről szóló 239/2009 (X.20.) Kormányrendelet alapján Kiskunlacháza Nagyközség Önkormányzata által KKL-SZH/14/2020 számon regisztrált magánszálláshely.

  • A Zéti Kuckó kamerarendszerének adatkezelése
  • Adatkezelő által üzemeltetett Zéti Kuckó (2340 Kiskunlacháza, Hattyú u. 3.) területén elektronikus megfigyelő-, és rögzítőrendszer működik, melynek részeként 4 (négy) db kamera került kihelyezésre a Vendégház udvarán.
  • A kamerák pontos elhelyezkedésére, a megfigyelt területre, valamint a kamerarendszer adatkezelésére vonatkozó további információ, és az Érdekmérlegelési teszt a Kamerarendszer adatkezeléséről szóló tájékoztatóban olvasható.
  • Kapcsolatfelvétel, kapcsolattartás, ajánlatkérés
  • Érintettek köre: szálláshely szolgáltatást igénybe venni kívánó érdeklődők, szálláshely szolgáltatást korábban igénybe vett vendégek.
  • A kezelhető személyes adatok köre:Érintettek maguk dönthetik el, hogy melyik elérhetőségen – telefonon, e-mailen, vagy Facebook oldalunkon keresztül – veszik fel velünk a kapcsolatot.

Ajánlatkérés esetén Adatkezelő az alábbi adatok rendelkezésre bocsátását kéri az Érintettektől: név és kapcsolattartási adatok (e-mail, telefonszám).

  • Az adatkezelés célja: kapcsolatfelvétel, kapcsolattartás, tájékoztatás, árajánlatnyújtás.

Adatkezelő időszakosan, csak és kizárólag korábbi vendégek számára érvényes üdülési ajánlatról – e-mailt küldhet.

  • Az adatkezelés jogalapja: önkéntes megkeresés, az Érintett önkéntes hozzájárulása. /GDPR 6. cikk (1) bekezdés a) pont/
  • Az adatok megismerésére jogosult személyek köre: Adatkezelő, és Adatkezelő ügyintézéssel megbízott partnere (Varga Ferenc).
  • Az adatkezelés időtartama: Adatkezelő a szálláshely-szolgáltatás iránt érdeklődők adatait az árajánlat kiküldését követő 14 napon belül törli.

Adatkezelő a szálláshely-szolgáltatást igénybe vett vendégek kapcsolattartási adatait 3 évig vagy az Érintett adattörlési igényének bejelentéséig őrzi.

  • Szállásfoglalás
  • Érintettek köre: aki a szálláshely-szolgáltatást iránti foglalási igényét benyújtja.
  • A kezelhető személyes adatok köre:foglalást telefonon, e-mailben, keresztül tudnak leadni az Érintettek.

Adatkezelőhöz beérkező közvetlen/direkt foglalás esetén Adatkezelő az alábbi adatok rendelkezésre bocsátását kéri az Érintettektől: név, lakcím, kapcsolattartási adatok (e-mail cím, telefonszám), és – amennyiben Érintett kérésére a számlázáshoz szükséges, – az adószám.

  • Az adatkezelés célja: szálláshely-szolgáltatás nyújtás.
  • Az adatkezelés jogalapja: szerződés teljesítése, és jogi kötelezettség teljesítése (számlázás). /GDPR 6. cikk (1) bekezdés b) és c) pont/
  • Az adatok megismerésére jogosult személyek köre: Adatkezelő, és Adatkezelő ügyintézéssel megbízott partnere (Varga Ferenc), valamint a következő adatfeldolgozók: Adatkezelő számlázási szolgáltatója (szamlazz.hu), és a Nemzeti Adó – és Vámhivatal (NAV).
  • Az adatkezelés időtartama: Adatkezelő a foglalók és szálláshely-szolgáltatást igénybe vevők személyes adatait a szerződés megszűnését követő 8 évig tárolja.

A Facebook oldal adatkezeléséről tájékoztatást az alábbi linken kaphat: https://www.facebook.com/about/privacy/update

  • Vendég-nyilvántartás
  • Adatkezelő nem vezet papír alapú Vendégkönyvet, sem Bejelentőlapot.

Kiskunlacháza Nagyközség Önkormányzatához, – a fogadott vendégek számának tárgyában – évente benyújtandó nyilvántartó lapon csak a szálláshelyen eltöltött vendégéjszakák száma szerepel, Adatkezelő személyes adatokat tartalmazó vendégnyilvántartást papír alapon nem vezet, és nem tárol.

  • A Vendégem elnevezésű egyszerűsített vendégnyilvántartó alkalmazás (szálláshelykezelő szoftver)
  • A Magyar Turisztikai Ügynökség felügyelete alatt, országos statisztikai adatgyűjtés céljából, informatikai rendszer, Nemzeti Turisztikai Adatszolgáltató Központ (továbbiakban: NTAK) működik. Az NTAK-ba a Vendégem szálláshelykezelő szoftvereken keresztül kizárólag statisztikai adatok érkeznek, semmilyen személyes adatot, nem fogad be, nem rögzít és nem tárol. A beérkező adatok alapján a vendég nem beazonosítható,így az NTAK-ba nem érkeznek személyes adatok. 

Ettől függetlenül, az alábbiakban tájékoztatom az Érintettet az adatkezelés szabályairól:

  • Érintettek köre: szálláshely-szolgáltatást igénybe vett vendégek.
  • A kezelhető adatok köre:
  • a vendég neme, állampolgársága,
  • születési helye, ideje,
  • lakhely szerinti ország,
  • állandó lakcímének települése és irányítószáma.
  • Az adatkezelés célja: minden hazai szálláshely forgalmi statisztikai adatainak valós és naprakész mérése, a beérkező statisztikai adatok alapján kimutatások, összefoglalók, elemzések készítése a turisztikai ágazat számára.
  • A adatkezelés jogalapja: az Adatkezelőre vonatkozó jogi kötelezettség teljesítése.

A turisztikai térségek fejlesztésének állami feladatairól szóló 2016. évi CLVI. törvény, valamint ennek végrehajtásáról szóló 235/2019. (X. 15.) Korm. rendelet, és a szálláshely-szolgáltatási tevékenység folytatásának részletes feltételeiről és a szálláshely-üzemeltetési engedély kiadásának rendjéről szóló 239/2009. (X. 20.) Korm. rendelet szerinti kötelezettségek teljesítése.

A 239/2009. (X. 20.) Korm. rendelet 5.§ (3) bekezdése szerint szálláshely-szolgáltatás olyan szálláshelyen folytatható, amely rendelkezik szálláshelykezelő szoftverrel. A szoftver az NTAK részére a jogszabály által előírt módon, elektronikusan küldi a szálláshely szolgáltatás adatait, ez biztosítja az Adatkezelő jogszabálynak való megfelelését. Az adatszolgáltatási kötelezettség csak elektronikusan, szoftver segítségével teljesíthető. A szálláshely üzemeltetők adatszolgáltatási kötelezettség 2020. január 01. napjától kezdődően áll fenn.

  • Az adatok megismerésére jogosult személyek köre:
  • Adatkezelő, és Adatkezelő ügyintézéssel megbízott partnere (Varga Ferenc),
  • Magyar Turisztikai Ügynökség: a beérkező statisztikai adatok alapján kimutatásokat, összefoglalókat, elemzéseket készít a turisztikai ágazat számára,
  • Kiskunlacháza Nagyközség Önkormányzata: az illetékességi körébe tartozó szálláshelyek vonatkozó statisztikai adataira lát rá,
  • Nemzeti Adó- és Vámhivatal:az egyes szálláshely-szolgáltatók tevékenységhez kapcsolódó bevételi adatokra lát rá annak érdekében, hogy a hatáskörébe tartozó ellenőrzési eljárások eredményessége tovább javuljon,
  • Központi Statisztikai Hivatala statisztikai törvényben meghatározott feladatainak ellátása érdekében a jogszabályban meghatározott adatokhoz fér hozzá.
  • Az adatszolgáltatás elmaradásának lehetséges következményei: a szolgáltatás igénybevételének lehetetlenülése a fenti, 7.2.-7.5. pontokban körülírt szolgáltatások tekintetében.
  1. A SZEMÉLYES ADATOK CÍMZETTJEI / ADATFELDOLGOZÓK MEGNEVEZÉSE

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel; (GDPR 4. cikk 8. pont)

Az adatfeldolgozó igénybevételéhez nem kell az érintett előzetes beleegyezése, de szükséges a tájékoztatása. Ennek megfelelően a következő tájékoztatást adjuk:

  • Adatkezelő számlázási szolgáltatója
  • Az Adatkezelő számlázási kötelezettsége teljesítéséhez szerződéssel külső szolgáltatót vesz igénybe, aki kezeli az Adatkezelővel szerződéses vagy kifizetői kapcsolatba levő természetes személyek személyes adatait is, az Adatkezelőt terhelő számlázási kötelezettsége teljesítése céljából.
  • Ezen adatfeldolgozó megnevezése a következő:
  • Név: KBOSS.hu Kft.
  • Székhely: 1031 Budapest, Záhony utca 7.
  • Képviselő neve: Ángyán Balázs ügyvezető
  • Cégjegyzékszám: 01-09-303201
  • Adószám: 13421739-2-41
  • E-mail: info@szamlazz.hu
  • Adatvédelmi tisztviselő: dr. Istvánovics Éva ügyvéd
  • Elérhetőség: dpo@kboss.hu
  • WEB: https://www.szamlazz.hu/
  • Adatvédelmi tájékoztató: https://www.szamlazz.hu/adatvedelem/
  • Az adatfeldolgozás célja: számlázási kötelezettség teljesítése.
  • Nemzeti Adó- és Vámhivatal (NAV):
  • január 01. napjától valamennyi, Adatkezelő által kiállított számla adattartalma továbbításra kerül a NAV részére.
  • Az adatfeldolgozás célja: számlaadat szolgáltatási kötelezettség teljesítése.
  • A Vendégem alkalmazásban rögzített statisztikai adatok címzettjei:
  • Kiskunlacháza Nagyközség Önkormányzat Jegyzője
  • Magyar Turisztikai Ügynökség
  • Nemzeti Adó- és Vámhivatal
  • Központi Statisztikai Hivatal
  • Az adatfeldolgozás célja: statisztikai adatszolgáltatás.
  1. ADATBIZTONSÁGI INTÉZKEDÉSEK
  • A személyes adatai elektronikusan kerülnek tárolásra. A személyes adatok tárolásának helye az Adatkezelő jelen Tájékoztatójában is megjelölt székhelye.
  • Adatkezelő valamennyi célú és jogalapú adatkezelése vonatkozásában minden tőle telhetőt megtesz a személyes adatok biztonsága érdekében, mind a hálózati rendszer, mind az adatok tárolása, őrzése során.
  • Adatkezelő az adatokat megfelelő intézkedésekkel védi a véletlen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás, sérülés, jogosulatlan nyilvánosságra hozatal vagy az azokhoz való jogosulatlan hozzáférés ellen.
  • Adatkezelő az informatikai rendszereket, az elektronikus adatfeldolgozást, nyilvántartást tűzfallal védi, vírusvédelemmel és jelszóval látja el, amely megfelel az adatbiztonság követelményeinek.
  • Az adatokhoz kizárólag Adatkezelő, és Adatkezelő ügyintézéssel megbízott partnere (Varga Ferenc) férhet hozzá.
  1. AZ ÉRINTETTEK JOGAI 
  • Előzetes tájékozódáshoz való jog

Érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon.

  • Hozzáférési jog
  • Érintett jogosult arra, hogy személyes adatai kezeléséről, így különösen Adatkezelőtől tájékoztatást kérjen.
  • Érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon, és tájékoztatást kapjon az adatkezelés céljáról, jogalapjáról, a kezelt személyes adatokról, az adatfeldolgozó személyéről, az adatkezelés időtartamáról, jogairól, panasz benyújtás jogáról.
  • Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát Érintett rendelkezésére bocsátja. 
  • Helyesbítéshez való jog

Érintett jogosult arra, hogy kérésére Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok kiegészítését.

  • Törléshez való jog
  • Érintett kérésére Adatkezelő indokolatlan késedelem nélkül törli a rá vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:
  • az adatkezelés célja megszűnt, vagy
  • az Érintett visszavonja a személyes adatok kezelésére vonatkozó hozzájárulását, és az adatkezelésnek nincs más jogalapja, vagy
  • az Érintett a tiltakozáshoz való jogát gyakorolja, vagy
  • az adatkezelés jogellenes, vagy
  • az érintett adat törlését jogszabályi kötelezettség írja elő.
  • Érintett által kért törlés kizárólag az ő hozzájárulása alapján kezelt adatok törlésére vonatkozhat, így az nem érinti a szerződés teljesítése, és a jogi kötelezettség teljesítése miatti kötelező adatkezeléssel érintett adatok körét.
  • Az adatkezelés korlátozásához való jog
  • Érintett kérésére az Adatkezelő korlátozza az adatkezelést az alábbi esetekben:
  • Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát; vagy
  • az adatkezelés jogellenes, de Érintett nem kéri az adatok törlését, ehelyett kéri azok felhasználásának korlátozását; vagy
  • Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  • Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy Adatkezelő jogos indokai elsőbbséget élveznek-e Érintett jogos indokaival szemben.
  • Adatkezelő az Érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
  • A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintettet kérésére az adatkezelő tájékoztatja e címzettekről.

  • Adathordozhatósághoz való jog

A GDPR-ban rögzített feltételekkel Érintett jogosult arra, hogy Adatkezelő rendelkezésére bocsátott személyes adatokat géppel olvasható formátumban megkapja továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa.

  • Tiltakozáshoz való jog

Érintett tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése vagy továbbítása kizárólag Adatkezelő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges (kivéve kötelező adatkezelés esetén). Amennyiben az Adatkezelő az Érintett tiltakozását alaposnak találja, úgy a személyes adatokat haladéktalanul törli.

  • A hozzájárulás visszavonásához való jog

Érintett jogosult arra, hogy bármikor visszavonja a személyes adatainak kezeléséhez való hozzájárulását. A visszavonás joga azonban nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

  1. JOGORVOSLATI LEHETŐSÉGEK
  • A felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz való jog)

Érintett jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál, ha megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a GDPR-t.

Érintett az Adatkezelő adatkezelési eljárásával kapcsolatos panasszal Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) fordulhat.

  • Postacím: 1363  Budapest, Pf.: 9.
  • Cím: 1055  Budapest, Falk Miksa utca 9-11.
  • Telefon: +36 (1) 391-1400
  • Fax: +36 (1) 391-1410
  • E-mail: ugyfelszolgalat@naih.hu
  • URL: http://naih.hu
  • Bírósági jogorvoslathoz való jog

Érintett – választása szerint – bírósági úton is érvényesítheti igényét. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

  1. ÉRINTETT ÁLTAL ADATKEZELŐ RÉSZÉRE MEGKÜLDÖTT KÉRELEMMEL KAPCSOLATOS SZABÁLYOK
  • Érintett a jelen Tájékoztatóban megjelölt kérelmeket, valamint az adatkezeléshez adott hozzájárulásának visszavonását írásban az alábbi címre köteles megküldeni:

Levélcím:         2340 Kiskunlacháza, Sellő u. 347.       

E-mail:            orszag.adrienn@gmail.com    

  • Adatkezelő a beérkezett kérelmeket haladéktalanul megvizsgálja, és a kérelem kézhezvételét követő legkésőbb 30 napon belül teljesíti a kérelmet. Amennyiben Adatkezelő az Érintett kérelmét nem találja megalapozottnak, és annak teljesítését megtagadja, úgy az elutasítást és annak indokait, a jogorvoslati lehetőségekről szóló tájékoztatóval együtt a kérelem kézhezvételét követő 30 napon belül írásban közli az Érintettel.
  1. ELJÁRÁS ADATVÉDELMI INCIDENS ESETÉN
  • Adatkezelő a legjobb tudása szerint védi az Érintett személyes adatait, korszerű és megbízható informatikai környezetet biztosít, szabályozott módon végzi belső folyamatait annak érdekében, hogy a személyes adatok kezelése kapcsán a legapróbb hibát, problémát vagy incidenst is megelőzze, elkerülje, vagy ha az mégis bekövetkezik, akkor az esetet detektálja, kivizsgálja és kezelje.
  • Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
  • Amennyiben  Érintett Adatkezelő által kezelt személyes adataival összefüggésben a fent definiált adatvédelmi incidensről szerez tudomást, kérjük, haladéktalanul jelezze a 12.1. pontban megjelölt elérhetőségeken. Az adatvédelmi incidenst Adatkezelő haladéktalanul megvizsgálja, legkésőbb a tudomásszerzést követő 72 órán belül bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, ha az adatvédelmi incidens valószínűsíthetően kockázattal jár a természetes személyek jogaira és szabadságaira nézve, továbbá megteszi az incidens orvoslására szolgáló intézkedéseket. Adatkezelő az adatvédelmi incidensekről nyilvántartást vezet.
  1. AZ ADATKEZELÉSI TÁJÉKOZTATÓ ELFOGADÁSA, MÓDOSÍTÁSA
  • Adatkezelő jelen Adatkezelési Tájékoztatót az általa üzemeltetett szálláshelyen – a 2340 Kiskunlacháza, Hattyú u. 3. címen – folyamatosan hozzáférhetővé teszi, és a kapcsolatfelvétel során az első e-mailben megküldi ez Érintetteknek.
  • Érintettek foglalási szándékának leadása jelen Adatkezelési Tájékoztató elfogadásának minősül, igazolja annak megismerését.
  • Adatkezelő jogosult a jelen Adatkezelési Tájékoztatót egyoldalúan módosítani. A módosított Adatkezelési Tájékoztatót az általa üzemeltetett szálláshelyen közzéteszi.
  1. AZ ADATKEZELÉSRE VONATKOZÓ FŐBB JOGSZABÁLYOK ÉS RÖVIDÍTÉSÜK
  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (Általános Adatvédelmi Rendelet, GDPR);
  • Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.);
  • A Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.);
  • A számvitelről 2000. évi C. törvény;
  • Az adózás rendjéről szóló 2017. évi CL. törvény;
  • A turisztikai térségek fejlesztésének állami feladatairól szóló 2016. évi CLVI. törvény;
  • A turisztikai térségek fejlesztésének állami feladatairól szóló 2016. évi CLVI. törvény végrehajtásáról szóló 235/2019. (X. 15.) Korm. rendelet;
  • A szálláshely-szolgáltatási tevékenység folytatásának részletes feltételeiről és a szálláshely-üzemeltetési engedély kiadásának rendjéről szóló 239/2009. (X. 20.) Korm. rendelet;
  • A helyi adókról szóló 1990. évi C. törvény;

Kelt: Kiskunlacháza, 2021. június 01.

Ország Adrienn

Adatkezelő

Ország Adrienn adószámos magánszemély tájékoztatója

a Zéti Kuckó kamerarendszerének adatkezeléséről

  1. ELEKTRONIKUS MEGFIGYELŐ-, ÉS RÖGZÍTŐ RENDSZER
  • Ország Adrienn adószámos magánszemély által üzemeltetett Zéti Kuckó (2340 Kiskunlacháza, Hattyú u. 3.) (a továbbiakban: Vendégház) területén – udvarán – elektronikus megfigyelő-, és rögzítőrendszer működik, melynek részeként 4 (négy) db kamera került kihelyezésre. A kamera pontos elhelyezkedésére és a megfigyelt területre vonatkozó további információ jelen tájékoztató 3. pontjában olvasható.
  • A személyes adatok kezelője: Ország Adrienn adószámos magánszemély (a továbbiakban: Adatkezelő)
  • Az adatkezelő elérhetősége:
  • Székhely/ lakcím: 2340 Kiskunlacháza, Sellő u. 347.
  • Levelezési cím: 2340 Kiskunlacháza, Sellő u. 347.
  • : + 36 30 691 5235
  • E-mail: adrienn@gmail.com
  • Az adatkezelés célja: a vagyon védelme érdekében a jogsértő cselekmények (pl. jogosulatlan behatolás, lopás, rongálás, egyéb károkozás) megelőzése, észlelése, szabálytalanságok, balesetek észlelése, az ezzel kapcsolatos tényállás tisztázása, kiderítése, az elkövető tettenérése, és a jogsértések bizonyítása, vendégeink biztonságérzetének fokozása. A szálláshelyen történő jogosulatlan tartózkodásból eredő visszaélések, helytelen magatartásból fakadó károkozások megelőzése, tisztázása, a vendégpanaszok hatékony kezelése.
  • Az adatkezelés jogalapja: A GDPR 6. cikk (1) bekezdésének f) pontja, ugyanis Adatkezelőnek jogos érdeke fűződik a vagyonvédelemhez.
  • A kezelt személyes adatok típusa: A Vendégház területére belépő, a Vendégházban tartózkodó személyeknek a képfelvételeken látszó arcképmása, és egyéb, a megfigyelőrendszer által rögzített személyes adatai. A kamerarendszer a hét minden napján 24 órában üzemel. A kamerarendszer hangfelvételt nem rögzít.
  • Az adatkezelés időtartama: felhasználás hiányában legfeljebb 72 óra.
  • Az adatok tárolásával kapcsolatos információk: a felvételek Adatkezelő székhelyén található szerveren elkülönítetten kerülnek tárolásra, így biztosítva, hogy illetéktelen személyek ne tekinthessék meg, vagy másolhassák ki a felvételeket. A képrögzítő egység menürendszere biztonságos jelszóval védett, melyhez csak Adatkezelőnek van hozzáférése. 
  • Hozzáférés a képekhez: a kamerák aktuális képének megtekintésére, a felvételek megtekintésére és adathordozóra rögzítésére kizárólag Adatkezelő és Adatkezelő ügyintézéssel megbízott partnere (Varga Ferenc) jogosult, a jelen tájékoztatóban megjelölt adatkezelési célok megvalósulása érdekében.
  • Naplózás: a rögzített felvételekbe történő betekintéseket és adathordozóra rögzítéseket az azt végző személy nevével, az adatok megismerésének okával, és időpontjával Adatkezelő jegyzőkönyvben rögzíti.
  1. AZ ÉRINTETTEK JOGAI, JOGORVOSLATI LEHETŐSÉGEK
  • Az Érintett jogosult, hogy a rá vonatkozó személyes adatok kezelésével összefüggően tájékoztatást kapjon, kérheti a rá vonatkozó – az adatkezelés jellegzetességeiből adódóan a felvétellel összefüggésben rögzített egyes – adatok helyesbítését.
  • Az Érintett kérheti kezelt adatai törlését, az adatkezelés korlátozását, valamint élhet adathordozási-, és tiltakozási jogával az adatkezelőnél.
  • Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és az adatkezelésre vonatkozó információkhoz hozzáférést kapjon a felvétel másolatának kiadása formájában. Az Érintett csak olyan felvételről kaphat másolatot, amin más személy nem, vagy csak felismerhetetlen módon szerepel. Ha a fentiek nem teljesíthetők, az Adatkezelő biztosítja az érintett számára, hogy megtekinthesse az őt (is) tartalmazó felvételt.
  • Az Érintett a GDPR által felsorolt indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat vagy korlátozza az adatkezelést.
  • Az Érintett tiltakozhat személyes adatainak kezelése ellen.
  • Az Adatkezelő a kérelem beérkezésétől számított 30 napon belül tájékoztatja az Érintettet az annak nyomán hozott intézkedésekről.
  • Az Érintett észrevételével az Adatkelőhöz fordulhat, továbbá az Érintett tartózkodási helye vagy az Adatkezelő székhelye szerinti illetékes bíróság előtt érvényesítheti jogait, illetve a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat. (1055 Budapest, Falk Miksa utca 9-11., Postacím: 1363  Budapest, Pf.: 9., Telefon: +36 1 391-1400, E-mail: ugyfelszolgalat@naih.hu, URL: http://naih.hu).
  1. RÉSZLETES TÁJÉKOZTATÁS A KAMERÁRÓL

Kamera száma

Kamera elhelyezkedése

Üzemeltetés célja

Megfigyelés iránya és

Megfigyelt terület

Közvetlen vagy rögzített megfigyelés

Felvétel tárolásának ideje

1

Belső udvaron, a vendégház külső homlokzatán,

NY-i oldalon,

3 méter magasságában

Vagyonvédelem, jogosulatlan tartózkodásból eredő visszaélések, helytelen magatartásból fakadó károkozások megelőzése, tisztázása, panaszkezelés.   

Megfigyelés iránya: Ny-i, Megfigyelt terület: első udvar és a kapu

Közvetlen és rögzített

Felhasználás hiányában legfeljebb 72 óra

2

Belső udvaron, a vendégház külső homlokzatán, DNY-i oldalon,

2,8 méter magasságában

Vagyonvédelem, jogosulatlan tartózkodásból eredő visszaélések, helytelen magatartásból fakadó károkozások megelőzése, tisztázása, panaszkezelés.     

Megfigyelés iránya: DNY, Megfigyelt terület: fedett terasz és a bejárati ajtó

Közvetlen és rögzített

Felhasználás hiányában legfeljebb 72 óra

3

Belső udvaron, a teraszon,

D-i oldalon,

2,8 méter magasságában

Vagyonvédelem, jogosulatlan tartózkodásból eredő visszaélések, helytelen magatartásból fakadó károkozások megelőzése, tisztázása, panaszkezelés.   

Megfigyelés iránya: D, Megfigyelt terület: parkoló

Közvetlen és rögzített

Felhasználás hiányában legfeljebb 72 óra

4

Belső udvaron, a teraszon,

DK-i oldalon,

2,8 méter magasságában

Vagyonvédelem, jogosulatlan tartózkodásból eredő visszaélések, helytelen magatartásból fakadó károkozások megelőzése, tisztázása, panaszkezelés.   

Megfigyelés iránya: DK, Megfigyelt terület: hátsó udvar

Közvetlen és rögzített

Felhasználás hiányában legfeljebb 72 óra

  ÉRDEKMÉRLEGELÉSI TESZT

A Zéti Kuckó udvarán elhelyezett elektronikus megfigyelő-, és rögzítőrendszer részeként működő 4 db kamera üzemeltetése által megvalósuló adatkezeléshez

  1. Adatkezelő és elérhetőségei
  • Név: Ország Adrienn adószámos magánszemély
  • Adószám: 56351684-2-51
  • Székhely: 2340 Kiskunlacháza Sellő u. 347.
  • Levélcím:                                2340 Kiskunlacháza Sellő u. 347.
  • Telefon:                                   +36 30 691 5235
  • E-mail:                        orszag.adrienn@gmail.com

Adatkezelő által üzemeltetett szálláshely

  • Neve: Zéti Kuckó
  • Típusa: magánszálláshely
  • Címe: 2340 Kiskunlacháza, Hattyú u. 3.
  • Nyilvántartási száma: KKL-SZH/14/2020
  • NTAK regisztrációs száma: MA20016538
  • Telefon: +36 30 691 5235
  • E-mail: adrienn@gmail.com
  1. Érdekmérlegelési teszt elvégzésének oka:
  • Ország Adrienn, mint adatkezelő, (továbbiakban: Adatkezelő) az általa üzemeltetett 2340 Kiskunlacháza, Hattyú u. 3. szám alatti Zéti Kuckó (a továbbiakban: Vendégház) udvarán Kamerarendszert működtet, melynek keretében működő 4 db kamera az első, és hátsó udvarra, a kapura, a teraszra, a bejárati ajtóra, és a parkolóra néznek. A Kamerarendszer a megfigyelt területre belépő, onnan távozó érintettek (továbbiakban: Érintett) képfelvételeken látszódó képmását és egyéb személyes adatait rögzíti.
  • Az Érintettek köre: a megfigyelt területre belépő, onnan távozó, természetes személyek a Vendégház Vendégei.
  • A Kamerarendszer hét minden napján 24 órában üzemel. Kizárólag képet rögzít, hangfelvétel készítésére, rögzítésére semmilyen formában nem kerül sor.
  • Az adatkezelés időtartama: felhasználás hiányában legfeljebb 72 óra.
  • A Kamerarendszer üzemeltetése során az Érintettre vonatkozó személyes adatok Adatkezelő tudomására jutnak, amely személyes adatok tekintetében biztosítandó az Érintett személyes adatok védelméhez fűződő
  • A GDPR 6. cikk (1) bekezdés f) pontja értelmében személyes adat kezelhető abban az esetben, ha az adatkezelés az adatkezelő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha ennél magasabb rendű az Érintettek személyes adatai védelméhez és a magánéletük tiszteletben tartásához való joga.
  • Annak megállapítása céljából, hogy a Kamerarendszer üzemeltetése, és az ezzel összefüggésben esetlegesen Adatkezelő tudomására jutó, általa megismerhetővé váló, a jelen érdekmérlegelési teszt tárgyát képező személyes adat vonatkozásában teljesül-e az a feltétel, hogy Adatkezelő vagy harmadik személy jogos érdeke arányosan korlátozza az Érintett személyes adatai védelméhez való jogát, magánszféráját, vagyis az adatkezelés ezen jogalap alapján jogszerűnek minősül-e, szükséges a jelen érdekmérlegelési teszt elvégzése.
  • Az érdekmérlegelési teszt során Adatkezelő:
  • azonosítja Adatkezelőnek és harmadik személyeknek a jelen érdekmérlegelési teszt tárgyát képező személyes adat kezeléséhez fűződő jogos érdekét, az adatkezelés célját,
  • megállapítja az Érintettnek a jelen érdekmérlegelési teszt tárgyát képező személyes adataival kapcsolatos érdekeit, jogait, azon szempontokat, amelyek az Érintett részéről alappal állíthatóak az adatkezeléssel szembe,
  • elvégzi a fenti jogos érdeknek és az Érintett érdekeinek súlyozását, és ennek alapján megállapítja, hogy teljesül-e az Érintett érdekeinek arányos korlátozására vonatkozó feltétel, kezelhető-e az Érintett jelen érdekmérlegelési teszt tárgyát képező személyes adata.
  1. A jogos érdek és az adatkezelés céljának meghatározása
  • Adatkezelő a Vendégház udvarán üzemeltet 4 db kamerát, melynek keretében működő 4 db kamera az első, és hátsó udvarra, a kapura, a teraszra, a bejárati ajtóra, és a parkolóra néznek.
  • A Kamerarendszer üzemeltetéséről figyelemfelhívó jelzés (piktogram), valamint a megfigyelt területen részletes tájékoztatás került kihelyezésre, jól látható helyre, akként, hogy az Érintett a Kamerarendszer működéséről még azt megelőzően értesüljön, hogy a Kamerarendszer által megfigyelt területre belépett volna.
  • Az adatkezelés célja a Vendégház területén tartózkodó személyek, illetve az Adatkezelő által tulajdonolt vagy használt vagyontárgyainak védelme (vagyonvédelem). A vagyon védelme érdekében a jogsértő cselekmények (pl. jogosulatlan behatolás, lopás, rongálás, egyéb károkozás) megelőzése, észlelése, szabálytalanságok, balesetek észlelése, az ezzel kapcsolatos tényállás tisztázása, kiderítése, az elkövető tettenérése, és a jogsértések bizonyítása, vendégeink biztonságérzetének fokozása. Vendégvisszaélések (jogosulatlan tartózkodás), és a helytelen magatartásból fakadó károkozások megelőzése, bizonyítása, vendégpanaszok hatékony kezelése.
  • Az adatkezelő jogos érdekének megnevezése: a vagyonbiztonság garantálásához fűződő jogos érdek.
  • Adatkezelő az érdekmérlegelési teszt alapjául szolgáló adatot a 6. cikk (1) bekezdés f) pontja alapján kezeli, miszerint az Adatkezelő vagy harmadik személy jogos érdekeinek érvényesítéséhez szükséges.
  1. Az érdek jogszerűségének igazolása
  • A személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény értelmében elektronikus megfigyelőrendszer magánterületen alkalmazható. Nem alkalmazunk kamerát olyan helyen, ahol a megfigyelés az emberi méltóságot sértheti.
  1. Szükségesség, arányosság
  • Adatkezelő lakcíme nem a szálláshelyen van, tehát Adatkezelő nem tartózkodik a Vendégház területén életvitelszerűen. A környéken már történt besurranásos tolvajlás és a Vendégek tulajdonában álló gépjárművek a Vendégház udvarán állnak, ezért fontosnak tartjuk azok, és az egyéb értéktárgyak védelmét. Az ingatlan üdülőövezetben helyezkedik el, körülötte állandó lakosok nincsenek. Az egyik oldalon üres telek, a másik kertszomszédban pedig nyaraló található, melynek tulajdonosai ritkán tartózkodnak a helyszínen. A fentieken túl, mivel nem tartózkodunk folyamatosan a Vendégházban, más módon nem tudjuk figyelemmel kísérni Vendégeink létszámát. A kamera a jogosulatlan tartózkodás és az esetlegesen előforduló, helytelen magatartásból származó károkozások megelőzésére, tisztázására is szolgál. A Kamerarendszer alkalmazása a fentiekre tekintettel kétség kívül szükséges.
  • Adatkezelő megvizsgálta az egyéb lehetőségeket, de nem talált olyan megoldást, amely gazdaságilag is észszerű alternatívája lenne a Kamerarendszer üzemeltetésének és a cél elérésére is alkalmas lenne.
  • Jelenleg nem áll rendelkezésünkre más technika vagy kész rendszer, amellyel kép- és videofelvételek rögzítése nélkül rekonstruálni lehetne utólag egy rendkívüli esemény vagy bűncselekmény során történteket, így e célok elérése más, az Érintettek információs önrendelkezési és személyiségi jogait kevésbé korlátozó, sértő módszerrel nem biztosítható.
  • A Kamerarendszer kiépítésével járó egyszeri költség és annak fenntartási költsége töredéke annak a költségnek, amely felmerülne a Vendégház folyamatos őrzés – védelmének biztosításával.
  • Kizárólagosan vagyonvédelmi szempontból megfelelő lenne egy riasztórendszer működtetése, de az nem tenné lehetővé a rendkívüli események vagy bűncselekmények kivizsgálását és felderítését, illetve az elkövetők azonosítását, valamint a vendégvisszaélések megelőzését.
  • A felvételek anonimizálása, tehát az Érintettek felismerhetetlenné tétele szintén lehetetlenné tenné a rendkívüli esemény vagy incidens szereplőinek azonosítását, tehát az alapvető védelmi cél nem valósulhatna meg.
  • A felvételek tárolás nélküli azonnali megsemmisítése lehetetlenné tenné a panaszok, rendkívüli események, bűncselekmények utólagos kivizsgálását, bizonyítását, és az esetleges hatósági eljárást is nagyban hátráltatná az ilyen jellegű bizonyítékok hiánya.
  • Az elektronikus megfigyelőrendszer működtetése végezetül az adatkezelési céllal arányos is. Ismét rámutatunk arra, hogy az Adatkezelő által a kamerák úgy kerültek elhelyezésre, hogy az általuk rögzített megfigyelési terület és a kamerákon beállított dőlésszög alapján az általuk megfigyelt pontos látómező a szükséges minimális személyes adatkezelést eredményezze.
  • Az Érintett személyes adatai, magánélete védelméhez fűződő jogát arányosan korlátozza az Adatkezelő jelen pontban meghatározott jogos érdeke, és a jogos érdeken alapuló adatkezelés.Adatkezelő a jogos érdek és az adatkezelése szempontjából megvizsgálta mindazon eszközöket és lehetőségeket, amelyek a kívánt cél elérése érdekében figyelembe vehető és úgy ítélte meg, hogy a Kamerarendszer alkalmazása a magánszférát a lehető legkevésbé korlátozó megoldásnak tekinthető és így megfelel a szükségesség és arányosság követelményének.
  1. Az érintettek érdekei
  • Az Alaptörvény rendelkezései értelmében mindenkinek joga van személyes adatai védelméhez. A GDPR alapelvi szinten rögzíti, hogy személyes adat kizárólag meghatározott célból kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Személyes adat csak az adatkezelés céljának megvalósulásához szükséges mértékben és ideig kezelhető.
  • A Kamerarendszer üzemeltetése során az Érintettre vonatkozó személyes adatok Adatkezelő tudomására jutnak. Adatkezelőnek a Kamerarendszer üzemeltetését alátámasztó jogos érdeke szemben áll az Érintett személyes adatai, magánszférája védelméhez való jogával.
  • Az Érintettnek, mint természetes személynek a fentiek szerinti védelmet élvező érdeke fűződik ahhoz, hogy
  • magánszféráját az adatkezelő tiszteletben tartsa,
  • a személyes adatok és ezen keresztül a magánszféra védelmét biztosító jogszabályi rendelkezések érvényesüljenek.
  1. Az adatkezelés hatásainak vizsgálata:
  • Az Érintett számára az adatkezeléssel járó kedvező hatás a rá is kiterjedően megvalósuló vagyonvédelem megvalósulása; jogsértés esetén pedig a felderítés és a bizonyítás jelentős mértékű megkönnyítése, beleértve akár az Érintettet kimentő, felelősségének hiányát megállapító bizonyítást is.
  • Az Érintett számára az adatkezeléssel járó kedvezőtlen hatás az, hogy képmása, a megfigyelési területre való be- és kilépése, azaz mozgása, és az esetleges ott tartózkodása megfigyelésre, illetőleg rögzítésre kerül. A tárolt felvételek visszanézése esetén pedig ezen személyes adatok a múltra nézve is rekonstruálhatóak. A tárolt felvételek továbbá meghatározott esetekben (pl. valamilyen baleset, incidens, szabálysértés, vagy bűncselekmény gyanúja esetén) átadásra kerülhetnek jogi képviselő, hatóság vagy bíróság részére. Az Adatkezelő és az Érintettek között bizonyos fokú egyenlőtlenség áll fenn annyiban, hogy az adatkezelés célját és körülményeit az adatkezelő állapította meg, erre az érintetteknek ráhatása nincs. Ez ugyanakkor a kamerás megfigyelési rendszerek sajátossága, az Adatkezelő által üzemeltetett kamerás megfigyelési rendszer megfelel az általánosan bevett gyakorlatnak, nem kerül sor olyan adatkezelési műveletre, amely ehhez képest szokatlan vagy ésszerűen ne lenne előre látható.
  • A kedvezőtlen hatásokat ellensúlyozza az, hogy az Érintettet számos jog illeti meg Az Érintett jogosult, hogy a rá vonatkozó személyes adatok kezelésével összefüggően tájékoztatást kapjon, kérheti a rá vonatkozó – az adatkezelés jellegzetességeiből adódóan a felvétellel összefüggésben rögzített egyes – adatok helyesbítését. Az Érintett kérheti kezelt adatai törlését, az adatkezelés korlátozását, valamint élhet adathordozási-, és tiltakozási jogával az adatkezelőnél. Az Érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és az adatkezelésre vonatkozó információkhoz hozzáférést kapjon a felvétel másolatának kiadása formájában. Az Érintett csak olyan felvételről kaphat másolatot, amin más személy nem, vagy csak felismerhetetlen módon szerepel. Ha a fentiek nem teljesíthetők, az Adatkezelő biztosítja az érintett számára, hogy megtekinthesse az őt (is) tartalmazó felvételt. Az érintett a GDPR által felsorolt indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat vagy korlátozza az adatkezelést. Az Érintett tiltakozhat személyes adatainak kezelése ellen. Az Adatkezelő a kérelem beérkezésétől számított 30 napon belül tájékoztatja az Érintettet az annak nyomán hozott intézkedésekről. Az Érintett észrevételével az Adatkelőhöz fordulhat, továbbá az Érintett tartózkodási helye vagy az Adatkezelő székhelye szerinti illetékes bíróság előtt érvényesítheti jogait, illetve a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat.
  1. Az adatkezelést megalapozó jogos érdek és az Érintett érdekeinek összevetése
  • A Kamerarendszer működéséhez a fentiekben kifejtetteknek megfelelően Adatkezelőnek jogos érdeke fűző A Kamerarendszer a Vendégház udvarán került telepítésre. Adatkezelő tevékenységének jellegéből adóan (magánszálláshely szolgáltatás), és az ingatlan üdülőövezeti fekvése folytán fennáll a veszélye a betörésnek/besurranásos tolvajlásnak. A Kamerarendszer mindenképpen visszatartó erőt jelent a besurranások/lopások/rongálások elkövetése terén, elősegítve mind Adatkezelő, mind a Vendégek értékeinek, vagyonának megóvását, valamint a jogsértés bekövetkezése esetén annak bizonyítását. A Kamerarendszerrel továbbá megelőzhetőek a szálláshelyen történő jogosulatlan tartózkodásból eredő visszaélések, helytelen magatartásból fakadó károkozások.
  • Az Érintettnek ugyancsak lényeges és egyértelmű érdeke fűződik a magánszférája védelméhez, a személyes adatok és ezen keresztül a magánszféra védelmét biztosító jogszabályi rendelkezések maradéktalan érvényesüléséhez.
  • A Kameraszabályzat egyértelműen meghatározza a felvétel rögzítésének és visszanézésének szabályait, garanciáit, melynek keretében kiemelt szempontként érvényesül a célhoz kötött adatkezelés, az adattakarékosság, a szükségesség-arányosság követelménye – a felvételek védelme, megismerhetőségének korlátozott volta, valamint a felvételek megőrzésének, tárolásának időbeli korlátozása, automatikus törlési rendszer alkalmazása – annak érdekében is, hogy az ellenőrzés minél kisebb mértékben érintse az Érintettek magánszféráját.
  • Adatkezelő által alkalmazott intézkedésekre tekintettel az Érintettek magánszférájára gyakorolt lehetséges kockázat mértéke minimális.
  • A fentiekben ismertetettek alapján a jelen érdekmérlegelési teszt tárgyát képező személyes adat Adatkezelő általi kezelése nem okoz nagyfokú érdeksérelmet az Érintettek számára.
  1. Biztosítékok
  • A Kamerarendszer használatáról piktogram és részletes tájékoztatás került kihelyezésre. A fenti tájékoztatás alapján az Érintett számára egyértelmű, hogy a Vendégházban kamera került kihelyezésre, melyről még azt megelőzően tudomást szerez, hogy a megfigyelt területre belépett volna.
  • Az adatkezelés időtartama: felhasználás hiányában legfeljebb 72 óra.
  • A felvételek Adatkezelő székhelyén található szerveren elkülönítetten kerülnek tárolásra, így biztosítva, hogy illetéktelen személyek ne tekinthessék meg, vagy másolhassák ki a felvételeket.
  • A kamera aktuális képének megtekintésére, a felvételek megtekintésére és adathordozóra rögzítésére kizárólag Adatkezelő jogosult.
  • A rögzített felvételekbe történő betekintéseket és adathordozóra rögzítéseket az azt végző személy nevével, az adatok megismerésének okával, és időpontjával Adatkezelő jegyzőkönyvben rögzíti.
  • A Kamerarendszer felvételeinek visszanézésére kizárólag a következő célokból kerülhet sor: jogsértő cselekmények (pl. jogosulatlan behatolás, lopás, rongálás, egyéb károkozás), szabálytalanságok, balesetek észlelése, az ezzel kapcsolatos tényállás tisztázása, kiderítése, a jogsértések megelőzése, az elkövető tettenérése, beazonosítása. Vendégvisszaélések (jogosulatlan tartózkodás), és a helytelen magatartásból fakadó károkozások bizonyítása; a vendégpanaszok hatékony kezelése.
  • Adatkezelő kiemelt figyelmet fordít az ellenőrzés során a fokozatosság és célhoz kötött adatkezelés követelményének érvényesítésére.
  • A Kamerarendszer alkalmazásával kapcsolatban kötelezően nyújtott tájékoztatáson túl az Érintett bármikor tájékoztatást kérhet Adatkezelőtől az adatkezeléssel összefüggésben, továbbá gyakorolhatja a jogszabályok által biztosított egyéb jogait.
  • Adatkezelő az adatbiztonság érvényesülése érdekében minden olyan technikai, szervezeti, szervezési, és egyéb olyan műszaki feltételt biztosít, amely a kezelt adatok jogellenes nyilvánosságra hozatalát, jogosulatlan adattovábbítását, hozzáférését, módosítását, megsemmisülését megakadályozza, biztosítva ezzel a GDPR és az egyéb adat- és titokvédelmi szabályoknak történő megfelelést.
  1. Az érdekmérlegelési teszt eredménye
  • Adatkezelőnek a Kamerarendszer alkalmazásához, ezzel összefüggésben a jelen érdekmérlegelési teszt tárgyát képező személyes adat kezeléséhez fűződő jogos érdeke felülmúlja az Érintett személyes adatainak védelméhez fűződő érdekeit.
  • Adatkezelő jogos érdeke arányosan korlátozza az Érintett személyes adatai védelméhez fűződő jogát, magánszféráját.
  • A Vendégház tevékenységének jellegéből (magánszálláshely-szolgáltatás), és az ingatlan fekvéséből adódóan Adatkezelőnek lényeges és egyértelmű jogos vagyonvédelmi, és szerződéses érdeke fűződik a Kamerarendszer üzemeltetéséhez, ezzel összefüggésben jelen érdekmérlegelési teszt tárgyát képező személyes adat kezeléséhez.
  • A jelen érdekmérlegelési teszt tárgyát képező személyes adat kezelése az Érintett számára nem okoz nagyfokú érdeksérelmet, figyelemmel arra, hogy a felvételek tárolásának időtartama, illetve visszanézésének feltételei egyértelműen szabályozottak, erőteljesen korlátozottak.
  • Adatkezelő által nyújtott biztosítékok és az adatvédelmi, adatbiztonsági intézkedések a jelen érdekmérlegelési teszt tárgyát képező személyes adat kezelése során a jogellenes adatkezelést megakadályozzák. 
  • Az érdekmérlegelési teszt eredményeként megállapításra került, hogy a Kamerarendszer alkalmazása során teljesül az a feltétel, hogy Adatkezelő, jogos érdeke arányosan korlátozza az Érintett személyes adatai védelméhez való jogát, magánszféráját, vagyis Adatkezelő adatkezelése ezen jogalap alapján jogszerűnek minősül.

Kelt: Kiskunlacháza, 2021. június 01. 

Ország Adrienn

Adatkezelő