ADATKEZELÉSI TÁJÉKOZTATÓ
FENYŐ NYARALÓ
Békésszentandrás
Adatkezelő: Marosvári Zsuzsanna
2024. március 01.
TARTALOMJEGYZÉK
1. Bevezetés
2. Az Adatkezelő és elérhetőségei
3. Adatkezelések
3.1. Kapcsolatfelvétel, kapcsolattartás, ajánlatkérés
3.2. Szállásfoglalás
3.3. Nemzeti Turisztikai Adatszolgáltató Központ (NTAK)
3.4. A VENDÉGEM elnevezésű vendégnyilvántartó alkalmazás (szálláshelykezelő
szoftver) és a Vendég Információs Zárt Adatbázis (VIZA)
3.5. Vendégnyilvántartás
3.6. Adatkezelés a weboldalon
3.7. Az adatszolgáltatás elmaradásának lehetséges következményei
3.8. Az adatok megismerésére jogosult személyek köre
4. Személyes adatok címzettjei / adatfeldolgozók megnevezése
5. Adatbiztonsági intézkedések
6. Az érintettek jogai
7. Jogorvoslati lehetőségek
8. Érintett által adatkezelő részére megküldött kérelemmel kapcsolatos szabályok
9. Eljárás adatvédelmi incidens esetén
10. Az adatkezelési tájékoztató elfogadása, módosítása
11. Adatvédelmi tisztviselő
12. Az adatkezelés szabályai
13. A személyes adatok kezelésére vonatkozó elvek
14. Az adatkezelés jogalapja
15. Az adatkezelésre vonatkozó főbb jogszabályok és rövidítések
1. BEVEZETÉS
1.1. Marosvári Zsuzsanna adószámos magánszemély (továbbiakban: Adatkezelő / Szálláshely szolgáltató) szálláshely szolgáltatási tevékenysége keretében történő adatkezelésére vonatkozóan jelen Adatkezelési Tájékoztató útján tesz eleget az Európai Unió Általános Adatvédelmi Rendelete (Európai Parlament és a Tanács 2016/679. számú Rendelete) (továbbiakban GDPR) szerinti tájékoztatási kötelezettségének.
1.2. Adatkezelő minden esetben biztosítja az általa kezelt személyes adatok tekintetében az adatkezelés jogszerűségét és célszerűségét.
1.3. Jelen Adatkezelési Tájékoztató célja, hogy Adatkezelő az adatkezelés megkezdése előtt egyértelműen, részletesen, közérthető és könnyen hozzáférhető módon tájékoztassa a szálláshely-szolgáltatás iránt érdeklődőket, és a vendégeket (a továbbiakban: Érintett vagy Vendég) személyes adataik kezelésével kapcsolatos minden tényről, az adatkezeléssel kapcsolatos jogokról és jogorvoslati lehetőségekről.
1.4. Adatkezelő a kezelésében lévő személyes adatokat kizárólag arra használja fel, amire azt az adat tulajdonosa rendelkezésre bocsájtotta (pl. kapcsolattartás). Harmadik fél részére – a törvényi kötelezettségeken kívül (pl. számlázás) – adatokat nem ad át. Csak azokat az adatokat tárolja, amelyekre jogszabály kötelezi vagy az Érintett felhatalmazást ad és védi őket az illetéktelen felhasználástól.
1.5. Adatkezelő jelen Adatkezelési Tájékoztatót honlapján, – a www.korosvizpart.hu oldalon, – valamint az általa üzemeltetett szálláshelyen – 5561 Békésszentandrás, Kenderföldi üdülősor 40. címen – folyamatosan hozzáférhetővé teszi.
1.6. Érintettek foglalási szándékának leadása jelen Adatkezelési Tájékoztató elfogadásának minősül, igazolja annak megismerését és az adatkezeléshez történő önkénteshozzájárulásnak minősül.
2. AZ ADATKEZELŐ ÉS ELÉRHETŐSÉGEI
• Név: Marosvári Zsuzsanna adószámos magánszemély
• Adószám: 47339442-1-33
• Székhely: 2167 Vácduka, Hársfa sor 076/9
• Levélcím: 2167 Vácduka, Postafiók:4
• Telefon: +36 70 7018011
• E-mail: nyaralofenyo@gmail.com
2.1. Adatkezelő által üzemeltetett szálláshely
• Név:Fenyő Nyaraló
• Típus: magánszálláshely
• Cím: 5561 Békésszentandrás, Kenderföldi üdülősor 40.
• Nyilvántartási szám: 32/2023
• NTAK regisztrációs szám: MA23072328
• Telefon: +36 70 7018011
• E-mail: nyaralofenyo@gmail.com
3. ADATKEZELÉSEK
Adatkezelő által üzemeltetett Fenyő Nyaraló a szálláshely-szolgáltatási tevékenység folytatásának részletes feltételeiről és a szálláshely-üzemeltetési engedély kiadásának rendjéről szóló 239/2009 (X.20.) Kormányrendelet, és a Kereskedelemről szóló 2005. évi CLXIV. törvény 2.§
39. pontja alapján Békésszentandrás Város Önkormányzata által, 32/2023. számon nyilvántartásba vett magánszálláshely.
3.1. Kapcsolatfelvétel, kapcsolattartás, ajánlatkérés
3.1.1. Érintettek köre: szálláshely szolgáltatást igénybe venni kívánó érdeklődők, szálláshely szolgáltatást korábban igénybe vett Vendégek.
3.1.2. A kezelhető személyes adatok köre: Érintettek maguk dönthetik el, hogy melyik elérhetőségen – telefonon vagy e-mailen keresztül – veszik fel Adatkezelővel a kapcsolatot. Ajánlatkérés esetén Adatkezelő az alábbi adatok rendelkezésre bocsátását
kéri az Érintettektől: Vendég családi-, és utóneve, valamint kapcsolattartási adatok (email cím, telefonszám).
3.1.3. Az adatkezelés célja: kapcsolatfelvétel, kapcsolattartás, tájékoztatás, árajánlatnyújtás.
3.1.4. Az adatkezelés jogalapja: önkéntes megkeresés, az Érintett önkéntes hozzájárulása.
/GDPR 6. cikk (1) bekezdés a) pont/
3.1.5. Az adatkezelés időtartama: Adatkezelő a szálláshely-szolgáltatás iránt érdeklődők adatait az árajánlat kiküldését követő 14 napon belül törli. Adatkezelő a szálláshely szolgáltatást igénybe vett Vendégek kapcsolattartási adatait 5 évig vagy az Érintett
adattörlési igényének bejelentéséig őrzi.
3.2. Szállásfoglalás
3.2.1. Érintettek köre: aki a szálláshely-szolgáltatást iránti foglalási igényét benyújtja.
3.2.2. A kezelhető személyes adatok köre: foglalást telefonon, e-mailben vagy szállásközvetítő
portálokon keresztül tudnak leadni az Érintettek. Adatkezelőhöz beérkező közvetlen/direkt foglalás esetén Adatkezelő az alábbi adatok rendelkezésre bocsátását kéri az Érintettektől: Vendég családi-, és utóneve, lakcíme, kapcsolattartási adatok (email cím, telefonszám) és – amennyiben a számlázáshoz Érintett kérésére szükséges – adószám. Bankkártyával vagy banki átutalással történő fizetés esetén Adatkezelő megismerheti Érintett bankszámlaszámát, Széchenyi Pihenőkártyával (SZÉP Kártya) történő fizetés esetén pedig Érintett SZÉP Kártyájának a számát.
3.2.3. Az adatkezelés célja: szálláshely-szolgáltatás nyújtás.
3.2.4. Az adatkezelés jogalapja: szerződés teljesítése, és jogi kötelezettség (számlázás)
teljesítése. /GDPR 6. cikk (1) bekezdés b) és c) pont/
3.2.5. Az adatkezelés időtartama: Adatkezelő a foglalók és szálláshely-szolgáltatást igénybe
vevők személyes adatait a szerződés megszűnését követő 8 évig tárolja.
3.2.6. Adatkezelő hirdeti a szálláshelyet szállásközvetítő portálokon, és a Facebook
közösségi oldalon. Szállásközvetítő portálokon keresztül történő szállásfoglalás
esetén Vendégeink személyes adataik kezeléséről az adott szállásközvetítő portál
oldalán tájékozódhatnak.
Adatkezelő által üzemeltetett szálláshely Fenyő Nyaraló Békésszentandrás néven
elérhető a Facebook közösségi portálon, az alábbi linken:
https://www.facebook.com/Fenyő Nyaraló Békésszentandrás
A Facebook oldal adatkezeléséről tájékoztatást az alábbi linken kaphat:
https://www.facebook.com/about/privacy/update
3.3. Nemzeti Turisztikai Adatszolgáltató Központ (NTAK)
3.3.1. A Magyar Turisztikai Ügynökség Zrt. felügyelete alatt, országos statisztikai
adatgyűjtés céljából, informatikai rendszer, Nemzeti Turisztikai Adatszolgáltató
Központ (továbbiakban: NTAK) működik.
3.3.2. Az NTAK-ba elektronikusan, a szálláshelykezelő szoftveren (VENDÉGEM) keresztül a
Vendég személyes adatait NEM tartalmazó, anonim statisztikai adatok érkeznek,
semmilyen személyes adatot, nem fogad be, nem rögzít, és nem tárol. Ettől függetlenül,
az alábbiakban tájékoztatom az Érintettet az adatkezelés szabályairól:
3.3.3. Érintettek köre: szálláshely-szolgáltatást igénybe vett vendégek.
3.3.4. A kezelhető adatok köre:
a) a Vendég neme,
b) állampolgársága,
c) születési helye, ideje,
d) lakhely szerinti ország,
e) állandó lakcímének települése és irányítószáma.
3.3.5. Az adatkezelés célja: minden hazai szálláshely forgalmi statisztikai adatainak valós és
naprakész mérése, a beérkező statisztikai adatok alapján kimutatások, összefoglalók,
elemzések készítése a turisztikai ágazat számára.
3.3.6. A adatkezelés jogalapja: az Adatkezelőre vonatkozó jogi kötelezettség teljesítése.
A turisztikai térségek fejlesztésének állami feladatairól szóló 2016. évi CLVI. törvény,
valamint ennek végrehajtásáról szóló 235/2019. (X. 15.) Korm. rendelet, és a szálláshelyszolgáltatási tevékenység folytatásának részletes feltételeiről és a szálláshely-üzemeltetési
engedély kiadásának rendjéről szóló 239/2009. (X. 20.) Korm. rendelet szerinti
kötelezettségek teljesítése.
A 239/2009. (X. 20.) Korm. rendelet 5.§ (3) bekezdése szerint szálláshely-szolgáltatás
olyan szálláshelyen folytatható, amely rendelkezik szálláshelykezelő szoftverrel. A
szoftver az NTAK részére a jogszabály által előírt módon, elektronikusan küldi a
szálláshely szolgáltatás adatait, ez biztosítja az Adatkezelő jogszabálynak való
megfelelését. A szálláshely üzemeltetők adatszolgáltatási kötelezettség 2020. január 01.
napjától kezdődően áll fenn.
3.4. A VENDÉGEM elnevezésű vendégnyilvántartó alkalmazás (szálláshelykezelő
szoftver) és a Vendég Információs Zárt Adatbázis (VIZA)
3.4.1. 2021. szeptember 1-től a hatályos jogszabályok értelmében, a Magyarországon
szálláshely-szolgáltatást igénybe vevők jogszabályban meghatározott személyes adatait a Szálláshely-szolgáltató okmányolvasón keresztül szálláshelykezelő szoftverben (VENDÉGEM) rögzíti, és egy tárhelyre, a Vendég Információs Zárt Adatbázisba (VIZA) továbbítja. A tárhelyszolgáltató a Magyar Turisztikai Ügynökség (MTÜ).
3.4.2. A Vendégek személyes adatai a szálláshelykezelő szoftverből (VENDÉGEM) titkosítottan kerülnek a VIZA rendszerbe.
3.4.3. A VENDÉGEM szoftver okmányolvasó modulja a magyar személyi igazolvány, vezetői engedély és útlevél, az európai személyi igazolványok, útlevelek és jogosítványok, valamint a harmadik országból érkező vendég esetében az útlevél okmányolvasásra
alkalmas.
3.4.4. Az okmány bemutatásának hiányában a Szálláshely-szolgáltató a szálláshely szolgáltatást megtagadja.
3.4.5. Bár a felsorolt okmányok fényképet is tartalmaznak, sem a fénykép, sem egyéb biometrikus azonosító fogadására a VIZA rendszer nem képes, így azok sem beolvasásra, sem rögzítésre, sem továbbításra nem kerülnek. Az okmányolvasó az okmány
adatait olvassa be a VENDÉGEM szálláshely-kezelő szoftverbe.
3.4.6. Azokat az adatokat, amelyek rögzítése a szálláshelykezelő szoftver okmányolvasóján keresztül nem lehetséges, Szálláshely-szolgáltató manuális adatbevitel útján rögzíti a szálláshelykezelő szoftverben.
3.4.7. Vendég jelenléte nélküli adatrögzítés (távoli okmányolvasás)
a) Adatkezelő a szálláshelykezelő szoftvere segítségével lehetőséget biztosíthat a Vendég számára, hogy a törvényben előírt személyes adatait okmányáról távolról, digitálisan, okmányolvasás útján, saját maga olvassa be.
b) A Vendég által megadott adatok ellenőrzése − a VIZA rendszerbe való továbbítást megelőzően – továbbra is a szálláshely-szolgáltató (Adatkezelő) felelőssége. Ezért a távoli okmányolvasás során megadott adatok tekintetében, legkésőbb a Vendég érkezésekor, a szálláshely-szolgáltatónak meg kell győződnie a személy azonosságáról, és az előzetesen rögzített adatok valódiságáról.
c) Az ellenőrzés megtörténhet a Vendég érkezése előtt is, akár egy videóhívás, akár az egyezőséget bizonyító digitális kép útján.
3.4.8. Érintettek köre: szálláshely-szolgáltatást igénybe vett Vendégek.
3.4.9. A kezelhető adatok köre: Adatkezelő a Vendégek alábbi személyes adatait rögzíti a
VENDÉGEM szálláshelykezelő szoftverben:
a) családi és utónevét;
b) születési családi és utónevét,
c) születési helyét;
d) születési idejét;
e) nemét;
f) állampolgárságát;
g) anyja születési családi és utónevét,
h) személyazonosító vagy útiokmány azonosító adatait;
i) harmadik országbeli állampolgár esetében (aki nem valamely uniós ország állampolgára) a vízum vagy tartózkodási engedély számát, a beutazás időpontját és helyét.
3.4.10. Az adatkezelés célja: Érintett és mások jogainak, biztonságának és tulajdonának védelme, továbbá harmadik országbeli állampolgárok és a szabad mozgás és tartózkodás jogával rendelkező személyek tartózkodására vonatkozó rendelkezések betartásának ellenőrzése.
3.4.11. Az adatkezelés jogalapja: Adatkezelőre vonatkozó jogi kötelezettség teljesítése.
A turisztikai térségek fejlesztésének állami feladatairól szóló 2016. évi CLVI. törvény 9/H. §-ában, valamint a törvény végrehajtásáról szóló 235/2019. (X. 15.) Korm. rendelet
14/C. §-ában foglalt adatszolgáltatási kötelezettség teljesítése.
/GDPR 6. cikk (1) bekezdés c) pont/
3.4.12. Az adatkezelés időtartama: Adatkezelő a Vendégek személyes adatait a szálláshelykezelő szoftverben (VENDÉGEM) a tudomására jutást követő első év utolsó napjáig tárolja. Ezek az adatok a szálláshelykezelő szoftverből titkosítottan kerülnek a VIZA rendszerbe. A jogszabályban megfogalmazott érdekből csak a szálláshely-szolgáltató számára előírt
tárolási ideig van lehetőség a felhasználásra, ezt követően az adat a VIZA rendszerből is törlésre kerül.
3.5. Vendégnyilvántartás
3.5.1. Adatkezelő a magánszálláshely-szolgáltatási tevékenysége részeként, és az idegenforgalmi adó nyilvántartása, és bevallása teljesítése céljából, a fentieken túlmenően elektronikusan vezet egy vendégnyilvántartást (excel táblázatot).
3.5.2. Érintettek köre: szálláshely-szolgáltatást igénybe vett Vendégek.
3.5.3. Kezelhető személyes adatok köre: Adatkezelő a Vendégek alábbi személyes adatait
rögzíti:
a) családi és utónév;
b) születési hely;
c) születési idő;
d) lakcím;
e) állampolgárság,
f) személyi igazolvány vagy útlevél száma;
g) kapcsolattartási adatok (telefonszám, e-mail cím);
h) az adómentességre jogosító tartózkodás jogcíme,
3.5.3.1. Adómentes tartózkodás esetén az adómentességet igazolni kell az alábbiak
szerint:
a) tanulói vagy hallgatói jogviszonyban állók esetén iskolalátogatási igazolás, vagy az iskola nevének és címének nyilatkozatban való közlése,
b) munkaviszonyban állók esetén munkáltatói nyilatkozat, ami tartalmazza a munkavállalónak a munkaviszonyával összefüggésben elfogadott, a közigazgatási területen ellátandó konkrét feladatát, a kiküldetési rendelvény, illetve utasítás másolatát,
c) egyéni vállalkozók esetében megbízó által írt nyilatkozat, ami tartalmazza a megbízott személyi- és lakcím adatait, az adószámát és a végzett tevékenységet.
3.5.4. Az adatkezelés célja: nyilvántartási kötelezettség teljesítése, idegenforgalmi adóbevallás teljesítése. A foglalások, és a Vendégek adatainak jól áttekinthető módon, egy helyen történő rögzítése.
3.5.5. Az adatkezelés jogalapja: az adatkezelőre vonatkozó szerződéses, és jogi kötelezettség
teljesítése. A helyi adókról szóló 1990. évi C. törvény 30. §-a, valamint Békésszentandrás
Város Önkormányzat képviselő-testületének a helyi adókról szóló adóról szóló,
25/2010. (VII.15.) számú rendelete. /GDPR 6. cikk (1) bekezdés b) és c) pont/
3.5.6. Az adatkezelés időtartama: a vendégnyilvántartás az adózás rendjéről szóló 2017. évi
CL. törvény 202. § (1) bekezdés szerinti elévülési időn belül (5 év) megőrzendő
bizonylatnak minősül.
3.6. Adatkezelés a weboldalon
3.6.1. Weboldalunk a www.korosvizpart.hu, melyen keresztül Érintettek üzenetet
küldhetnek, ajánlatot kérhetnek és leadhatják foglalási szándékukat.
3.6.2. Kezelhető személyes adatok köre: Üzenete elküldéséhez az alábbi személyes adatok
megadása szükséges: családi-, és utónév, telefonszám, e-mail cím, lakcím. Kérjük,
ügyeljen arra, hogy üzenetében ne szerepeltessen olyan bizalmas információkat,
amelyeket nem kíván megosztani Adatkezelővel.
3.6.3. Az adatkezelés célja: Érintettek foglalási igényének benyújtása, kérésére tájékoztatás,
árajánlat küldése.
3.6.4. Az adatkezelés jogalapja: önkéntes megkeresés, az Érintett önkéntes hozzájárulása.
/GDPR 6. cikk (1) bekezdés a) pont/
3.6.5. Az adatok megismerésére jogosult személyek köre: Adatkezelő.
3.6.6. Az adatkezelés időtartama: Adatkezelő a szálláshely-szolgáltatás iránt érdeklődők
adatait az árajánlat kiküldését követő 14 napon belül törli. Adatkezelő a szálláshely szolgáltatást igénybe vett vendégek kapcsolattartási adatait 5 évig vagy az Érintett adattörlési igényének bejelentéséig őrzi.
3.6.7. Honlapunk nem használ sütiket (cookie-kat) és a fentieken túl semmilyen egyéb módon
nem rögzít információkat az oldal látogatóiról, sem a weboldal tárhelyén, sem bármilyen
egyéb felhő alapú vagy fizikai tárhelyen. Nem követjük nyomon semmilyen formában a
felhasználók internetezési szokásait, nem küldünk reklámokat, hírleveleket.
3.7. Az adatszolgáltatás elmaradásának lehetséges következményei: a szolgáltatás
igénybevételének lehetetlenülése a fenti, 3.1.-3.6. pontokban körülírt szolgáltatások
tekintetében.
3.8. Az adatok megismerésére jogosult személyek köre a 3.1. – 3.6. pontok
tekintetében: Adatkezelő, valamint a 4. pontban felsorolt adatfeldolgozók.
4. A SZEMÉLYES ADATOK CÍMZETTJEI / ADATFELDOLGOZÓK MEGNEVEZÉSE
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely
egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel; (GDPR 4. cikk 8. pont) Az
adatfeldolgozó igénybevételéhez nem kell az Érintett előzetes beleegyezése, de szükséges a
tájékoztatása. Ennek megfelelően a következő tájékoztatást adom:
4.1. Tárhelyszolgáltató
4.1.1 Adatkezelő a www.korosvizpart.hu, honlap fenntartásához adatfeldolgozót vesz
igénybe, aki a tárhelyszolgáltatást biztosítja, a vele fennálló szerződés keretében:
– Név: Rackhost Zrt.
– Székhely: 6722 Szeged, Tisza Lajos körút 41.
– Adószám: 25333572-2-06
– Cégjegyzékszám: 06-10-000489
– Web: www.rackhost.hu
– E-mail: info@rackhost.hu
– Telefonszám: +36 1 445 1200
4.1.1. Az adatfeldolgozás célja: tárhelyszolgáltatás, szerverszolgáltatás, a weboldal
működésének biztosítása.
4.2. Nemzeti Adó- és Vámhivatal (NAV):
4.2.1. Számlaadat-szolgáltatás tekintetében adatfeldolgozó a NAV. 2021. január 01. napjától
valamennyi, Adatkezelő által kiállított számla adattartalma továbbításra kerül a NAV
részére.
4.2.2. Az adatfeldolgozás célja: számlaadat szolgáltatási kötelezettség teljesítése. A NAV a
szálláshely-szolgáltatók tevékenységéhez kapcsolódó bevételi adatokra lát rá annak
érdekében, hogy a hatáskörébe tartozó ellenőrzési eljárások eredményessége tovább
javuljon.
4.3. Békésszentandrás Város Önkormányzata
4.3.1. Az idegenforgalmi adófizetés ellenőrzése érdekében lát rá az illetékességi körébe tartozó
szálláshelyek vonatkozó statisztikai adataira.
4.3.2. Az adatfeldolgozás célja: az idegenforgalmi adó nyilvántartásának és befizetésének
ellenőrzése, és statisztikai adatszolgáltatás.
4.4. Nemzeti Turisztikai Ügynökség (MTÜ)
4.4.1. A beérkező statisztikai adatok alapján kimutatásokat, összefoglalókat, elemzéseket
készít a turisztikai ágazat számára.
4.4.2. A Vendég Információs Zárt Adatbázisban (VIZA) tárolt adatok tekintetében az MTÜ a
tárhelyszolgáltató, és az Adatfeldolgozó. Ebben a minőségben:
a) a vendégadatokat kizárólag a szálláshely-szolgáltató (Adatkezelő) utasításai alapján
kezeli, azokkal kapcsolatban kizárólag a Turizmus törvény és a turisztikai térségek
fejlesztésének állami feladatairól szóló törvény végrehajtásáról szóló 235/2019. (X.
15.) Korm. rendelet 14.§-a szerinti műveleteket végezheti;
b) biztosítja azt, hogy a turisztikai tárhelyszolgáltatói feladatkörével kapcsolatos
feladatot ellátó foglalkoztatottjai a vendégadatok vonatkozásában titoktartási
kötelezettséget vállaljanak;
c) a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés
jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és
szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat
figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre
annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot
titkosítással garantálja, és ezáltal biztosítja, hogy alkalmazottai a vendégadatokhoz
nem férhetnek hozzá;
d) a szálláshely-szolgáltató (Adatkezelő) előzetesen írásban tett eseti vagy általános
felhatalmazása nélkül további adatfeldolgozót nem vehet igénybe;
e) az adatkezelés jellegének figyelembevételével megfelelő technikai és szervezési
intézkedésekkel a lehetséges mértékben segíti Adatkezelőt abban, hogy az teljesíteni
tudja az érintettet megillető jogok gyakorlásával összefüggésben fennálló
kötelezettségeit;
f) segíti Adatkezelőt – az adatkezelés jellegét és az adatfeldolgozó rendelkezésére álló
információkat is figyelembe véve – az adatkezelés biztonságára, valamint az
esetleges incidensek kezelésére vonatkozó kötelezettségek teljesítésében;
g) az adatfeldolgozói jogviszony megszűnését követően a vendégadatokkal és azok
másolataival kapcsolatban Adatkezelő szerint jár el, kivéve, ha törvény vagy az
Európai Unió kötelező jogi aktusa számára a vendégadatok további tárolását írja elő;
h) Adatkezelő rendelkezésére bocsát minden olyan információt, amely az
adatfeldolgozói jogviszonyban meghatározott kötelezettségek teljesítésének
igazolásához szükséges, továbbá amely lehetővé teszi és elősegíti a szálláshely szolgáltató által vagy az általa megbízott személy által végzett ellenőrzéseket,
beleértve a helyszíni vizsgálatokat is;
i) haladéktalanul tájékoztatja Adatkezelőt arról, ha úgy véli, hogy annak valamely
utasítása sérti a személyes adatok védelmére vonatkozó rendelkezéseket.
4.4.3. A VIZA rendszer adatain a rendőrség a bűnüldözés, a bűnmegelőzés, valamint a
közrend, a közbiztonság, az államhatár rendjének, az érintett és mások jogainak,
biztonságának és tulajdonának védelme, a körözési eljárás lefolytatása érdekében
végezhet célzott keresést egy konkrét adatsorra vonatkozóan, de a VIZA rendszer teljes
adattartalma a rendőrség számára sem ismerhető meg.
4.4.4. A turisztikai tárhelyszolgáltató (MTÜ) tevékenysége kizárólag az adat titkosított
formában történő tárolására és az adathoz – a szálláshely-szolgáltató és rendőrség
számára – történő hozzáférés biztosítására terjed ki. Az MTÜ számára az adatok nem
megismerhetőek, abba betekintési jogosultsága és erre technikai lehetősége nincs.
4.4.5. Az adatfeldolgozás célja: Érintett és mások jogainak, biztonságának és tulajdonának
védelme, továbbá harmadik országbeli állampolgárok és a szabad mozgás és tartózkodás
jogával rendelkező személyek tartózkodására vonatkozó rendelkezések betartásának
ellenőrzése.
4.5. Központi Statisztikai Hivatal: a statisztikai törvényben meghatározott feladatainak
ellátása érdekében a jogszabályban meghatározott adatokhoz fér hozzá.
5. ADATBIZTONSÁGI INTÉZKEDÉSEK
5.1. Érintettek személyes adatai elektronikusan és papír alapon kerülnek tárolásra. A
személyes adatok tárolásának helye az Adatkezelő jelen Tájékoztatójában is megjelölt
székhelye.
5.2. Adatkezelő valamennyi célú és jogalapú adatkezelése vonatkozásában minden tőle
telhetőt megtesz a személyes adatok biztonsága érdekében, mind a hálózati rendszer,
mind az adatok tárolása, őrzése során.
5.3. Adatkezelő az adatokat megfelelő intézkedésekkel védi a véletlen vagy jogellenes
megsemmisítés, elvesztés, megváltoztatás, sérülés, jogosulatlan nyilvánosságra hozatal
vagy az azokhoz való jogosulatlan hozzáférés ellen.
4.2. Adatkezelő a számítógépet és a papír alapú dokumentumokat (pl helyi adómentességet
igazoló irat) kulccsal elzárt helyiségben tartja, az informatikai rendszereket, az
elektronikus adatfeldolgozást, nyilvántartást tűzfallal védi, vírusvédelemmel és jelszóval
látja el, amely megfelel az adatbiztonság követelményeinek.
5.4. Az adatokhoz kizárólag Adatkezelő férhet hozzá.
6. AZ ÉRINTETTEK JOGAI
6.1. Előzetes tájékozódáshoz való jog
Érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az
adatkezelés megkezdését megelőzően tájékoztatást kapjon.
6.2. Hozzáférési jog
6.2.1. Érintett jogosult arra, hogy személyes adatai kezeléséről, így különösen Adatkezelőtől
tájékoztatást kérjen.
6.2.2. Érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy
személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban
van, jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon, és tájékoztatást
kapjon az adatkezelés céljáról, jogalapjáról, a kezelt személyes adatokról, az
adatfeldolgozó személyéről, az adatkezelés időtartamáról, jogairól, panasz benyújtás
jogáról.
6.2.3. Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát Érintett
rendelkezésére bocsátja.
6.3. Helyesbítéshez való jog
Érintett jogosult arra, hogy kérésére Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá
vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett
jogosult arra, hogy kérje a hiányos személyes adatok kiegészítését.
6.4. Törléshez való jog
6.4.1. Érintett kérésére Adatkezelő indokolatlan késedelem nélkül törli a rá vonatkozó
személyes adatokat, ha az alábbi indokok valamelyike fennáll:
– az adatkezelés célja megszűnt, vagy
– az Érintett visszavonja a személyes adatok kezelésére vonatkozó hozzájárulását, és
az adatkezelésnek nincs más jogalapja, vagy
– az Érintett a tiltakozáshoz való jogát gyakorolja, vagy
– az adatkezelés jogellenes, vagy
– az érintett adat törlését jogszabályi kötelezettség írja elő.
6.4.2. Érintett által kért törlés kizárólag az ő hozzájárulása alapján kezelt adatok törlésére
vonatkozhat, így az nem érinti a szerződés teljesítése, és a jogi kötelezettség teljesítése
miatti kötelező adatkezeléssel érintett adatok körét.
6.5. Az adatkezelés korlátozásához való jog
6.5.1. Érintett kérésére az Adatkezelő korlátozza az adatkezelést az alábbi esetekben:
– Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az
időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a
személyes adatok pontosságát; vagy
– az adatkezelés jogellenes, de Érintett nem kéri az adatok törlését, ehelyett kéri azok
felhasználásának korlátozását; vagy
– Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az
érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy
védelméhez; vagy
– Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra
vonatkozik, amíg megállapításra nem kerül, hogy Adatkezelő jogos indokai
elsőbbséget élveznek-e Érintett jogos indokaival szemben.
6.5.2. Adatkezelő az Érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés
korlátozásának feloldásáról előzetesen tájékoztatja.
6.6. A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés
korlátozásához kapcsolódó értesítési kötelezettség
Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy
adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez
lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintettet kérésére az
adatkezelő tájékoztatja e címzettekről.
6.7. Adathordozhatósághoz való jog
A GDPR-ban rögzített feltételekkel Érintett jogosult arra, hogy Adatkezelő rendelkezésére
bocsátott személyes adatokat géppel olvasható formátumban megkapja továbbá jogosult arra,
hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa.
6.8. Tiltakozáshoz való jog
Érintett tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése vagy
továbbítása kizárólag Adatkezelő vagy harmadik személy jogos érdekének érvényesítéséhez
szükséges (kivéve kötelező adatkezelés esetén). Amennyiben az Adatkezelő az Érintett
tiltakozását alaposnak találja, úgy a személyes adatokat haladéktalanul törli.
6.9. A hozzájárulás visszavonásához való jog
Érintett jogosult arra, hogy bármikor visszavonja a személyes adatainak kezeléséhez való
hozzájárulását. A visszavonás joga azonban nem érinti a visszavonás előtt a hozzájárulás alapján
végrehajtott adatkezelés jogszerűségét.
7. JOGORVOSLATI LEHETŐSÉGEK
7.1. A felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz
való jog)
Érintett jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál, ha megítélése szerint a rá
vonatkozó személyes adatok kezelése megsérti a GDPR-t.
Érintett az Adatkezelő adatkezelési eljárásával kapcsolatos panasszal Magyarországon a
Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) fordulhat.
– Postacím: 1363 Budapest, Pf.: 9.
– Cím: 1055 Budapest, Falk Miksa utca 9-11.
– Telefon: +36 (1) 391-1400
– Fax: +36 (1) 391-1410
– E-mail: ugyfelszolgalat@naih.hu
– URL: http://naih.hu
7.2. Bírósági jogorvoslathoz való jog
Érintett – választása szerint – bírósági úton is érvényesítheti igényét. A per elbírálása a
törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye
vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
8. ÉRINTETT ÁLTAL ADATKEZELŐ RÉSZÉRE MEGKÜLDÖTT KÉRELEMMEL
KAPCSOLATOS SZABÁLYOK
8.1. Érintett a jelen Tájékoztatóban megjelölt kérelmeket, valamint az adatkezeléshez adott
hozzájárulásának visszavonását írásban az alábbi címre köteles megküldeni:
– Levélcím: 2167 Vácduka, Postafiók: 4.
– E-mail: nyaralofenyo@gmail.com
8.2. Adatkezelő a beérkezett kérelmeket haladéktalanul megvizsgálja, és a kérelem
kézhezvételét követő legkésőbb 30 napon belül teljesíti a kérelmet. Amennyiben
Adatkezelő az Érintett kérelmét nem találja megalapozottnak, és annak teljesítését
megtagadja, úgy az elutasítást és annak indokait, a jogorvoslati lehetőségekről szóló
tájékoztatóval együtt a kérelem kézhezvételét követő 30 napon belül írásban közli az
Érintettel.
9. ELJÁRÁS ADATVÉDELMI INCIDENS ESETÉN
9.1. Adatkezelő a legjobb tudása szerint védi az Érintett személyes adatait, korszerű és
megbízható informatikai környezetet biztosít, szabályozott módon végzi belső
folyamatait annak érdekében, hogy a személyes adatok kezelése kapcsán a legapróbb
hibát, problémát vagy incidenst is megelőzze, elkerülje, vagy ha az mégis bekövetkezik,
akkor az esetet detektálja, kivizsgálja és kezelje.
9.2. Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más
módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését,
megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést
eredményezi.
9.3. Amennyiben Érintett Adatkezelő által kezelt személyes adataival összefüggésben a fent
definiált adatvédelmi incidensről szerez tudomást, kérjük, haladéktalanul jelezze a 8.1.
pontban megjelölt elérhetőségeken. Az adatvédelmi incidenst Adatkezelő
haladéktalanul megvizsgálja, legkésőbb a tudomásszerzést követő 72 órán belül
bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, ha az adatvédelmi
incidens valószínűsíthetően kockázattal jár a természetes személyek jogaira és
szabadságaira nézve, továbbá megteszi az incidens orvoslására szolgáló intézkedéseket.
Adatkezelő az adatvédelmi incidensekről nyilvántartást vezet.
10. AZ ADATKEZELÉSI TÁJÉKOZTATÓ ELFOGADÁSA, MÓDOSÍTÁSA
10.1. Adatkezelő jelen Adatkezelési Tájékoztatót honlapján, – a www.korosvizpart.hu
oldalon, – valamint az általa üzemeltetett szálláshelyen – 5561 Békésszentandrás, Kenderföldi üdülősor 40. címen – folyamatosan hozzáférhetővé teszi.
10.2. Érintettek foglalási szándékának leadása jelen Adatkezelési Tájékoztató elfogadásának
minősül, igazolja annak megismerését és az adatkezeléshez történő önkéntes
hozzájárulásnak minősül.
10.3. Adatkezelő jogosult a jelen Adatkezelési Tájékoztatót egyoldalúan módosítani. A
módosított Adatkezelési Tájékoztatót honlapján és az általa üzemeltetett szálláshelyen
közzéteszi.
11. ADATVÉDELMI TISZTVISELŐ
Adatkezelő nem folytat olyan tevékenységet, amely indokolttá tenné adatvédelmi tisztviselő
alkalmazását.
12. AZ ADATKEZELÉS SZABÁLYAI
Jelen Adatvédelmi Tájékoztató fogalmi rendszere megegyezik a GDPR 4. cikkben meghatározott
értelmező fogalommagyarázataival.
12.1. Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”)
vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen
vagy közvetett módon, különösen valamely azonosító, például név, szám,
helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai,
genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy
több tényező alapján azonosítható
12.2. Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem
automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés,
rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés,
betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő
hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve
megsemmisítés
12.3. Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált,
decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya,
amely meghatározott ismérvek alapján hozzáférhető
12.4. Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan
vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy
a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó
különös szempontokat az uniós vagy a tagállami jog is meghatározhatja
12.5. Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel
12.6. Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely
egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy
harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az
uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem
minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell,
hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi
szabályoknak
12.7. Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az
adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó
közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak
12.8. Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő
tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat
vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését
adja az őt érintő személyes adatok kezeléséhez
12.9. Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más
módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését,
megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést
eredményezi
13. A SZEMÉLYES ADATOK KEZELÉSÉRE VONATKOZÓ ELVEK
A személyes adatok:
13.1. kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon
kell végezni, („jogszerűség, tisztességes eljárás és átláthatóság”);
13.2. gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, és azok nem
kezelhetők ezekkel a célokkal össze nem egyeztethető módon; („célhoz kötöttség”);
13.3. az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a
szükségesre kell korlátozódniuk („adattakarékosság”);
13.4. pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést
meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan
személyes adatokat haladéktalanul törlésre vagy helyesbítésre kerüljenek
(„pontosság”);
13.5. tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a
személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé;
(„korlátozott tárolhatóság”);
13.6. kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések
alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok
jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével
vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”);
13.7. A fentieknek való megfelelésért adatkezelő felelős, és képes ezek igazolására
(„elszámoltathatóság”).
14. AZ ADATKEZELÉS JOGALAPJA
Adatkezelő személyes adatot abban az esetben kezel, amennyiben az az alábbi jogalapok
valamelyikének megfelel:
a. Az érintett önkéntes, konkrét és megfelelő tájékoztatáson alapuló, egyértelmű és
igazolható módon tett hozzájárulását adta a személyes adatai konkrét cél érdekében
történő kezeléséhez,
b. Az adatkezelés szerződés teljesítéséhez szükséges, ahol az érintett az egyik fél, vagy a
szerződés megkötését kezdeményezi,
c. Az adatkezelő jogi kötelezettségének teljesítéséhez szükséges,
d. Az adatkezelés létfontosságú érdekek védelme miatt szükséges;
e. Az adatkezelés közérdekű feladat végrehajtásához szükséges;
f. Az adatkezelő vagy harmadik fél jogos érdeke érvényesítéséhez szükséges feltéve, hogy
ezen érdek érdekmérlegelési teszttel alátámasztható.
15. AZ ADATKEZELÉSRE VONATKOZÓ FŐBB JOGSZABÁLYOK ÉS RÖVIDÍTÉSÜK
– Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a
természetes személyeknek a személyes adatok kezelése tekintetében történő
védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet
hatályon kívül helyezéséről (Általános Adatvédelmi Rendelet, GDPR);
– Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII.
törvény (Infotv.);
– A Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.);
– A számvitelről 2000. évi C. törvény;
– Az adózás rendjéről szóló 2017. évi CL. törvény;
– A kereskedelemről szóló 2005. évi CLXIV. törvény
– A helyi adókról szóló 1990. évi C. törvény;
– A turisztikai térségek fejlesztésének állami feladatairól szóló 2016. évi CLVI. törvény;
– A turisztikai térségek fejlesztésének állami feladatairól szóló 2016. évi CLVI. törvény
végrehajtásáról szóló 235/2019. (X. 15.) Korm. rendelet;
– A személyazonosító igazolvány kiadása és az egységes arcképmás- és aláírás felvételezés szabályairól szóló 414/2015. (XII. 23.) Korm. rendelet.
– Békésszentandrás Város Önkormányzat képviselő-testületének a helyi adókról szóló adóról
szóló, 25/2010. (VII.15.) számú rendelete.
Kelt: Vácduka, 2024. március 01.
….………………..………………..……
Marosvári Zsuzsanna
Adatkezelő
