Utoljára frissítve 2023.07.19.
A Balázs Szálló adatvédelmi és adatkezelési szabályzata
Bevezetés

A jelen adatvédelmi szabályzat megalkotásának célja, hogy a Balázs Szálló, mint szálláshely-szolgáltatást nyújtó tevékenysége során biztosítsa mind az vendégek, mind a szolgáltatás iránt érdeklődő természetes személyek személyes adatainak védelmét, továbbá érintetti jogainak gyakorlását, és ennek során garantálja a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló az Európai Parlament és a Tanács (EU) 2016/679 rendeletében (általános adatvédelmi rendelet, továbbiakban: GDPR) foglaltak érvényesülését a személyes adatok kezelése során.

1. Általános rendelkezések és a szabályzat hatálya

1.1.A Balázs Szálló (székhelye: 5700 Gyula, Munkácsy u. 28. szám) főtevékenysége szálláshely-szolgáltatás, és üzemeltetői az alábbi személyek: 

- Balázs Zoltán 

- Balázs Dániel  

- Balázs-Bozsó Mónika 

- Dusik-Balázs Dóra 

 

1.2. Az adatkezelési tevékenység végzése során az adatkezelő a Balázs Szálló, amelyet az 1.1. pontban felsorolt személyek képviselnek. 

 

1.3. A szabályzat időbeli hatálya határozatlan időre szól. 

 

1.4. A szabályzat személyi hatálya kiterjed a Balázs Szálló által nyújtott szálláshely-szolgáltatás igénybe vevőire és az ajánlatkérés útján érdeklődő személyekre, a szerződő partnerekre, a Balázs Szálló területén (apartmanok, udvar, közösségi helyiség) egyéb jogcímen tartózkodó valamennyi személyre. 

 

1.5. A szabályzat tárgyi hatálya kiterjed a Balázs Szálló tevékenysége során megismert és kezelt valamennyi személyes adatra, így különösen foglalásokhoz és ajánlatkérésekhez, illetve a szálláshely-szolgáltatókat terhelő jogszabályi – számviteli, adózási és statisztikai – kötelezettségek teljesítéséhez kapcsolódóan kezelt személyes adatokra, a személy- és vagyonvédelmi tevékenységgel összefüggésben az elektronikus megfigyelőrendszer által készített felvételekre.  

 

1.6. A szabályzat által használt fogalmak értelmezésére a GDPR 4. cikke irányadó. 

2. Az adatkezelés elvei

2.1. Az adatkezelés elvei - a GDPR 5. cikkével egyezően - az alábbiak: 

A személyes adatok: 

  1. a) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
  2. b) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történik, és azokat nem kezeljük ezekkel a célokkal össze nem egyeztethető módon; a GDPR 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);
  3. c) az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
  4. d) pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
  5. e) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a GDPR 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);
  6. f) kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

 

2.2. Az adatkezelő felelős a 2.1. pontnak való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”). 

 

2.3. Az Adatkezelő a személyes adatokat a jogszabályi előírásoknak megfelelően kezeli, gondoskodik azok biztonságáról, technikai és szervezési intézkedéseket tesz, így különösen megteszi a szükséges intézkedéseket az általa kezelt személyes adatoknak a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozatal, törlés, sérülés, megsemmisülés elleni védelem biztosítása, az ehhez szükséges technikai feltételek garantálása érdekében. 

3. A kezelt adatkategóriák és a kapcsolódó jogalapok

3.1. Az ajánlatkérés 

 

3.1.1. Az ajánlatkérés során a Balázs Szálló által nyújtott szolgáltatáshoz kapcsolódóan az érintett megkereséssel fordul a szolgáltatóhoz, amely történhet közvetlenül szóban (személyesen vagy telefonon), írásban (e-mail útján, a honlapon elérhető „Ajánlatkérés” felületen, Facebook-üzenetben vagy szállásközvetítő oldalakon keresztül).  

 

3.1.1.1. Az ajánlatkérés során az adatkezelés célja a felek közötti megállapodás (szálláshely-szolgáltatásra vonatkozó szerződés) létrehozása a szálláshely-szolgáltatás igénybevétele érdekében. 

 

3.1.2. Az érintett részéről érkező szóbeli megkereséshez írásbeli megerősítés kapcsolódhat, amelyet ezt követően az írásbeli ajánlatkérésre irányadó szabályok szerint kezel a szolgáltató. 

 

3.1.3. Az írásbeli ajánlatkérés esetén az érintett azonosítására alkalmas elnevezését (felhasználói vagy saját név), továbbá telefonos vagy elektronikus elérhetőségét köteles megadni annak érdekében, hogy a szálláshely-szolgáltató ajánlatát közölni tudja. Az ajánlatkérésben az érintettnek meg kell adnia az árajánlat elkészítése szempontjából releváns adatokat, amely jelenti: 

- az érkezési és távozási adatot,  

- a vendégek számát és – az idegenforgalmi adó fizetési kötelezettség miatt – ezen belül a 18 év alatti vendégek vagy a gyulai lakcímmel rendelkező számát.  

 

Ezt meghaladóan választása szerint – esetleges speciális igények teljesítése miatt (például idős vagy mozgásában korlátozott vendég, babaágy…stb.) – önkéntesen közölhet adatot a vendégekről az ajánlatkérő.  

 

3.1.4. Az ajánlatkérés esetén az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés b) pontja – vagyis az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges, vagyis az ajánlat elkészítéséhez és közléséhez. 

 

3.1.5. Amennyiben az érintett a vele közölt ajánlatot kifejezett nyilatkozatában nem fogadja el, úgy az adatkezelő az érintett adatait törli. Ennek határideje abban az esetben, ha az érintett az ajánlat elutasítását közli, akkor annak megismerése, míg amennyiben nem reagál az ajánlatra, úgy legkésőbb az ajánlat érvényességének időtartama vagy – amennyiben az közelebbi időpont – az ajánlattal érintett foglalási időszak első napja.  

 

3.1.6. A Balázs Szálló direktmarketing (DM) tevékenységet nem folytat, hanem kizárólag az érintettek részéről – közvetlenül vagy szállásközvetítő-oldalon - érkező megkeresésekre ad tájékoztatást. Így különösen nem küld hírlevelet, kéretlen reklámot tartalmazó levelet (spam), vagy más személyes adathoz kapcsolódó tájékoztatást. 

3.2. A szálláshely-szolgáltatással kapcsolatos adatkezelés

3.2.1. A szálláshely-szolgáltatás igénybevétele esetén az adatkezelés célja  

- a felek szerződéses kötelezettségének teljesítése és - szükség esetén - azok teljesítésének kikényszerítése hatósági vagy bírósági úton, károkozás esetén történő igényérvényesítés, 

- az adatkezelőt terhelő jogszabályi kötelezettségek teljesítése (különösen számviteli és adózási, statisztikai). 

 

3.2.2. A szolgáltatás nyújtása során a Balázs Szálló a turisztikai térségek fejlesztésének állami feladatairól szóló 2016. évi CLVI. törvényben meghatározott adatszolgáltatási kötelezettségének eleget tesz. Az ezzel összefüggő adatgyűjtés, adatrögzítés és adattovábbítás során a „Vendégem szállás” alkalmazást használja. 

 

3.2.2.1. A 3.2.2. pontban említett törvény 6/A. címében meghatározott kötelezettsége alapján a szálláshely-szolgáltató a Nemzeti Turisztikai Adatszolgáltató Központ részére a „Vendégem szállás” alkalmazáson keresztül kizárólag anonim módon, statisztikai adatokat szolgáltat. 

 

3.2.2.2. A 3.2.2. pontban említett törvény 6/B. címében meghatározott adatszolgáltatási kötelezettségének a Balázs Szálló szintén a „Vendégem szállás” alkalmazáson keresztül tesz eleget.   

 

E törvényi kötelezettségen alapuló adatkezelés lényege az alábbiakban foglalható össze: 

- az adatkezelés leírása és célja: A szálláshely-szolgáltató jogszabályi előírás alapján a „Vendégem szállás” alkalmazásban adatrögzítést végez, amelynek célja az érintett és mások jogainak, biztonságának és tulajdonának védelme érdekében, továbbá harmadik országbeli állampolgárok és a szabad mozgás és tartózkodás jogával rendelkező személyek tartózkodására vonatkozó rendelkezések betartásának ellenőrzése. Az adatokat a szoftver segítségével a Magyar Turisztikai Ügynökség által üzemeltetett úgynevezett Vendég Információs Zárt Adatbázis (VIZA) rendszer nevű tárhelyen tárolják. 

- A VIZA rendszer számára történő adatrögzítésben és adattovábbításban a Balázs Szálló a vendég személyes adatainak adatkezelője, a Magyar Turisztikai Ügynökség pedig a szálláshely-szolgáltató adatfeldolgozója. 

- jogalap: a 2016. évi CLVI. törvény 9/H.§-a és a GDPR 6. cikk (1) bekezdés c) pontja, 

- az érintett adatok köre:  

  1. a) a szálláshely-szolgáltatást igénybe vevő családi és utóneve, születési családi és utóneve, születési helye és ideje, neme, állampolgársága, valamint anyja születési családi és utóneve,
  2. b) a szálláshely-szolgáltatást igénybe vevő személyazonosításra alkalmas okmányának, illetve útiokmányának azonosító adatai, harmadik országbeli állampolgár esetében a vízum vagy tartózkodási engedély száma, a beutazás időpontja és helye, valamint 
  3. c) a szálláshely-szolgáltatás címe, a szálláshely igénybevételének kezdő és várható, valamint tényleges befejező időpontja;

- az adatkezelés időtartama: a szálláshelyre történő bejelentkezéstől a Balázs Szálló a szálláshely-szolgáltatást igénybe vevő az a) és b) pontban meghatározott adatait a tudomására jutást követő első év utolsó napjáig kezeli 

- alkalmazott technológia: a szálláshely szolgáltató az adatok rögzítése során manuálisan rögzít adatot, illetve okmányolvasót is használ; 

- a vendégnek az adatrögzítés céljából a személyazonosításra alkalmas okmányát be kell mutatnia. Az okmányolvasó és az adatrögzítés során használt eszköz az okmányról felvételt nem tárol.  

- Az okmány bemutatásának elmulasztása esetén a Balázs Szállónak a szolgáltatás nyújtását meg kell tagadnia. 

- az adatkezelésről további információk: https://vizainfo.hu/  

 

3.2.3. Az adatkezelő (a Balázs Szálló) az általa nyújtott szolgáltatás vonatkozásában számla kiállítására köteles az általános forgalmi adóról szóló 2007. évi CXXVII. törvény (továbbiakban: Áfa tv.) 159.§-a alapján. Ezért a számlán történő feltüntetés érdekében az Áfa tv. 169.§ értelmében is kezeli a számlán vevőként feltüntetett természetes személy vendég (mint a szolgáltatás igénybe vevőének) nevét és lakcímét. Amennyiben a vonatkozó jogszabályok szerint a szolgáltató elektronikus számla kiállítására köteles, úgy az adatok rögzítése a NAV által üzemeltetett „Online Számla” számlázó programban történik, majd elektronikus úton kerül az adóhatóság részére megküldésre. 

 

3.2.4. A foglalások kezelése során az adatkezelés jogalapja a GDPR 6. cikk b) pontja, vagyis az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél. Az adatokat az adatkezelő a foglalások teljesítéséhez szükséges ideig kezeli. Az esetleges jogellenes károkozás esetén a szolgáltató a Polgári Törvénykönyvről szóló 2013. évi V. törvény és a polgári perrendtartásról szóló 2016. évi CXXX. törvény rendelkezései szerinti eljárás során használja fel a vendég személyes adatait igényérvényesítése érdekében.

3.3. Elektronikus megfigyelő rendszer

3.3.1. Az adatkezelő a személy- és vagyonvédelem érdekében az általa üzemeltett szálláshely területén elektronikus megfigyelőrendszert (biztonsági kamerákat) üzemeltet. Ennek során a GDPR rendelkezéseinek figyelembevételével jár el. 

 

3.3.2. A szálláshelyen működtetett kamerás megfigyelő rendszer egy zárt láncú videórendszer, amely fixen telepített biztonsági kamerákkal kültéren és beltéren mozgóképet rögzít, és azt korlátozott ideig tárolja. 

 

3.3.3. Az adatkezelő a kamerák telepítése előtt érdekmérlegelési tesztet végzett a GDPR 6.  cikk (1) bekezdés f) pontjára figyelemmel, amelynek során az adatkezelő és a szálláshely területére bármilyen okból belépő, ott tartózkodó érintett jogos érdeke azonosításra, és egymással összemérésre került. 

 

3.3.4. A szolgáltató által üzemeltett szálláshely apartman jellegű, a zárt udvaráról 12 önálló apartman nyílik, amelyet magánszemélyként üzemeltetnek a tulajdonosok. Ebből következően nem rendelkezik napi 24 órában jelenlévő, állandó személyzettel. A személy- és vagyonvédelem biztosítása érdekében emberierőforrás-gazdálkodási és gazdálkodási szempontból a legmegfelelőbb megoldás a kamerák elhelyezése. 

 

3.3.5. Az adatkezelés célja a vendégek és tulajdonosok életének, testi épségének, egészségének, valamint vagyontárgyainak biztosítása, amely egyaránt szolgálja az adatkezelő és a szálláshely-szolgáltatást igénybe vevők érdekeit, biztonságát. 

 

3.3.6. A kamerák mozgóképet rögzítenek és egyidejűleg az arra jogosult szálláshelytulajdonosok részére lehetővé teszik a valós idejű megfigyelést.  

 

3.3.7. A kamerás megfigyelő rendszer üzemeltetésének nem célja a vendégek tevékenységének megfigyelése. 

 

3.3.8. A kamerás megfigyelő rendszer üzemeltetése esetén az adatkezelés jogalapja a szálláshely-szolgáltató jogos érdeke. 

 

3.3.9. A kamerák látószöge az alábbiakra irányul: 

- zárt, belső udvar és parkolóhelyek (az udvar felől megközelíthetőek az apartmanok, illetve a parkoló gépjárművek vagyonbiztonsága érdekében megfigyelt területek) 

- közösségi helyiség és az ott található közös konyha 

- a szálláshely külső homlokzata felől közvetlenül a nagykapu és személyközlekedést szolgáló kapu. 

 

3.3.10. A kamerák látószöge közterületet nem érint. 

 

3.3.11. A kamerák fix állásúak, videófelvételek továbbítására képesek. A kamerák elhelyezése, látószögének meghatározása során az adatkezelő szem előtt tartotta az emberi méltóságot, valamint a magánélet sérthetetlenségéhez fűződő jogot, erre figyelemmel az apartmanok belső terében, a közösségi helyiség mosdó és öltöző helyiségeiben, a mosókonyhában kamerát nem üzemeltet. 

 

3.3.12. A kamerák folyamatosan működnek. A felvételeket a rendszer merevlemezen tárolja, amelyek kapacitástól függően, ciklikusan, főszabály szerint automatikusan, 72 óra elteltével törlésre kerülnek. Az időkorláttól eltérés lehetséges abban az esetben, ha akár a képfelvételek érintettjeinek vagy az üzemeltetőnek a jelzésére érdekében áll azok hosszabb időn át tartó megőrzése, archiválása. Ilyen eset különösen szabálysértés, bűncselekmény megvalósulása miatt hatósági vagy bírósági megkeresés. 

 

3.3.13. A felvételekhez való hozzáférésre kizárólag Balázs Zoltán tulajdonos jogosult, aki ezen jogosultságát írásban ruházhatja át Balázs Dániel, Dusik-Balázs Dóra vagy Balázs-Bozsó Mónika üzemeltetőkre. A felvételek megtekintéséről nyilvántartást kell vezetni, amelyben fel kell tüntetni az érintett felvételt, a megtekintés időpontját és okát. Más, harmadik személy – bírósági vagy hatósági hivatalos megkeresést kivéve – nem jogosult a felvételek megtekintésére, sem egyéb művelet végzésére (különösen képernyőfotó készítése, másolatkérés). 

 

3.3.14. A rögzített képfelvételeket bűncselekmény vagy szabálysértés gyanúja, vagy egyéb bírósági vagy közigazgatási eljárás esetén lehet a nyomozó vagy a közigazgatási hatóság, illetve bíróság részére átadni. Az adattovábbítás tényét, annak pontos tárgyát, jogalapját, időpontját, a megkereső (címzett) nevét dokumentálni kell. 

 

3.3.15. Amennyiben az érintettet személyi sérülés vagy vagyoni kár éri, és ezzel összefüggésben eljárást kíván kezdeményezni, amelyhez a kamerák által készített felvételt fel kívánja használni, úgy ezen igényét az érintettnek haladéktalanul jeleznie kell az adatkezelő felé. Ennek során az automatizált törlés időtartamára is tekintettel kell lenni. Az adatkezelő a hatósági vagy más eljárás során hivatalos megkeresésre rendelkezésre bocsátja a felvételt. 

 

3.3.16. Az adatkezelő rejtett kamerát nem üzemeltet. 

 

3.3.17. Az adatkezelő a felvételek fizikai és informatikai biztonsága érdekében megteszi a szükséges intézkedéseket. Ennek keretében a rögzített felvételekhez és a valós idejű kamerakép megtekintésére külön informatikai programban, felhasználónév és jelszó megadása után van lehetősége a hozzáférésre jogosultnak. A hozzáférésről minden esetben naplózás készül. 

 

3.3.18. Az érintetti jogok gyakorlása az elektronikus megfigyelőrendszer felvételei tekintetében 

3.3.18.1. Az érintetti jogok:

a.) a hozzáféréshez való jog: az érintett jogosult személyes adatainak kezeléséről, a kezelés céljáról, jogalapjáról időtartamáról, a megőrzési időtartam meghatározásának szempontjairól, a személyes adatait érintő adatvédelmi incidens körülményeiről, hatásairól, a megtett intézkedésekről, az adattovábbítás jogalapjáról és céljáról, az adattovábbítás címzettjeiről, az érintetti jogokról, joggyakorlásról, a jogérvényesítés módjáról tájékoztatást kapni. 

 

b.) az adatkezelés korlátozásához (zároláshoz) való jog: az érintett a képfelvétel készítésétől számított 72 órán belül az ok feltüntetésével kérheti a felvétel zárolását.  A zárolás addig tart, amíg az érintett által megjelölt indokra tekintettel a zárolást elrendelő intézkedésben szereplő időtartam el nem telik és a törlésnek egyébként nincs helye. A zárolás ideje legfeljebb a felvétel keletkezésétől számított egy év. 

c.) a betekintéshez való jog: az érintett a képfelvétel keletkezésének időpontjától számított 72 órán belül kérheti, hogy a róla készült felvételekbe betekinthessen. A kérelemről való döntésig a személyes adat nem törölhető, ennek megakadályozása érdekében a felvételeket archiválni kell. A betekintést előre egyeztetett időpontban a kérelem beérkezésétől számított 1 hónapon belül kell biztosítani. Az érintett a képmását tartalmazó mozgóképfelvételről csak olyan módon kérhet másolatot, hogy az más érintettek jogait nem érintheti hátrányosan. 

d.) a tiltakozáshoz való jog: az érintett jogosult az adatkezelőnél az adatkezelés ellen tiltakozni. 

e.) a törléshez való jog: az érintett adatainak törlését kérheti az adatkezelőtől a GDPR 17. cikk (1) bekezdésében felsorolt esetekben. 

 

3.3.18.2. Az érintett a kérelmét Balázs Zoltán adatkezelő felé szóban, írásban papír alapon vagy elektronikus úton (balazsszallo@gmail.com e-mail-címen) is előterjesztheti. A szóban előterjesztett kérelemről feljegyzést kell készíteni.  

 

3.3.18.3. Az érintett által előterjesztett fenti kérelmek vonatkozásában az adatkezelő a lehető legrövidebb időn belül, indokolatlan késedelem nélkül, de legkésőbb 1 hónapon belül tájékoztatja az érintettet. 

 

 

   

3.4. Közösségi média 

 

3.4.1. Az Adatkezelő által üzemeltetett szálláshely Facebook-oldalt üzemeltet, amelynek célja az oldal megtekintőinek vagy követőinek tájékoztatása a szálláshelyre vonatkozó adatokról, információkról.  

3.4.2. A szálláshely-szolgáltatás igénybevételének vagy az ajánlatkérésnek nem feltétele a Facebook-oldal használata, követése, így az kizárólag az érintettek önkéntes elhatározásán alapul. A Facebook-oldal használata előtt kérjük tekintsék át a Facebook adatkezelési tájékoztatóját, amelyet az alábbi oldalon érhetnek el: 

https://www.facebook.com/privacy/explanation 

 

 

3.5. Honlap 

 

3.5.1. Hivatkozások és linkek 

 Az adatkezelő weboldala az oldal látogatóinak tájékoztatása érdekében (például helyi programok, közérdekű információk) olyan internetes hivatkozásokat is tartalmazhat, amelyeket nem az Adatkezelő üzemeltet. Ezekre az oldal átirányíthatja az oldal látogatóit. 

 

3.5.2. Az Adatkezelő a weboldalának nyomon követésére analitikai eszközt („cookie”, ideiglenes fájl) használ, amely egy adatsorozatot készít, s nyomon követi, miként használják a látogatók az internetes oldalakat. A rendszer az oldal megtekintésekor egy cookie-t hoz létre.  Ezek kizárólag az oldal üzemeltetését szolgálják (szükséges cookie-k), a látogatókkal kapcsolatba nem hozható adatok. Az adatkezelő marketing vagy statisztikai célra ezeket nem használja. 

4. Adattovábbítás

4.1. Az adatkezelő a jogszabályi kötelezettségek teljesítésén kívül nem továbbít harmadik személyek részére személyes adatokat.  

 

4.2. A szállásközvetítő oldalakon keresztül történő foglalások, ajánlatkérések esetén közvetlenül veszi fel a kapcsolatot az érintettel az adatkezelő. A szállásközvetítő oldalak részére személyes adatot nem szolgáltat az adatkezelő, ezért nem felel ezen szerződéses partnerek adatkezeléséért. Amennyiben ezen oldalak megsértették az érintett jogait, úgy közvetlenül a szálláshely-szolgáltatást közvetítő oldal üzemeltetőjéhez fordulhat az alábbi oldalakon: 

- a szállás.hu oldal esetén: https://szallas.hu/adatvedelem 

- a booking.com oldal esetén: 

https://www.booking.com/content/privacy.hu.html?label=gen173nr-1FCAEoggI46AdIM1gEaGeIAQGYARG4ARfIAQzYAQHoAQH4AQuIAgGoAgO4AuDjuqUGwAIB0gIkM2YwZjFhZWMtMjM1MC00OTRmLWE1MWItYWMwZWE1M2QzY2Zk2AIG4AIB&sid=9514e132425333e36acca4036d5966e8 

 

4.3. Az adatkezelő külföldre vagy nemzetközi szervezetek részére nem továbbít személyes adatot. 

5. Incidenskezelés

5.1. A GDPR 4. cikk 12. pontja szerinti adatvédelmi incidens bekövetkezése esetén a szolgáltató haladéktalanul intézkedik az eset körülményeinek tisztázása érdekében. 

 

5.2. Az adatvédelmi incidensekről a szolgáltató nyilvántartást vezet, amelyben feltünteti az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. 

 

5.3. Az adatvédelmi incidens bekövetkezése esetén a GDPR 33-34. cikkei szerinti eljárásrendet követi az alábbiak szerint: 

- Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.  

- Az adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az adatkezelőnek. 

- A bejelentésben az adatkezelő ismerteti az adatvédelmi incidens jellegét, közli a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit, ismerteti az adatvédelmi incidensből eredő, valószínűsíthető következményeket, ismerteti az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket. 

- Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről. A tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább a GDPR 33. cikk (3) bekezdésének b), c) és d) pontjában említett információkat és intézkedéseket. 

- Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül: 

  1. a) az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, 
  2. b) az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, az (1) bekezdésben említett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
  3. c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

6. Az érintetti jogok

6.1. Az érintett jogai  

 

Az érintett jogosult arra, hogy az adatkezelő és az annak megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatai vonatkozásában   

 

  1. a) az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást kapjon (előzetes tájékozódáshoz való jog),
  2. b) kérelmére személyes adatait és az azok kezelésével összefüggő információkat az adatkezelő a rendelkezésére bocsássa (hozzáféréshez való jog),
  3. c) kérelmére, valamint az e fejezetben meghatározott további esetekben személyes adatait az adatkezelő helyesbítse, illetve kiegészítse (helyesbítéshez való jog),
  4. d) kérelmére, valamint az e fejezetben meghatározott további esetekben személyes adatai kezelését az adatkezelő korlátozza (az adatkezelés korlátozásához való jog),
  5. e) kérelmére, valamint az e fejezetben meghatározott további esetekben személyes adatait az adatkezelő törölje (törléshez való jog).

 

6.2. A hozzáféréshez való jog keretében az érintett kérelmére az Adatkezelő tájékoztatást ad az általa kezelt adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról, céljáról és címzettjéről. 

 

6.3. Az adatkezelő az érintett által benyújtott, az őt megillető jogosultságok érvényesítésére irányuló kérelmet annak benyújtásától számított legrövidebb idő alatt, de legfeljebb 1 hónapon belül elbírálja és döntéséről az érintettet írásban vagy ha az érintett a kérelmet elektronikus úton nyújtotta be, elektronikus úton értesíti. 

 

6.4. Jogérvényesítés a szolgáltató adatkezelési tevékenységével kapcsolatban 

 

6.4.1. Amennyiben a szolgáltató adatkezelési tevékenységéről információt szeretne kérni, vagy panasszal, illetve egyéb bejelentéssel kíván élni, úgy kérjük, hogy elsődlegesen forduljon a szolgáltatóhoz (adatkezelőhöz) az alábbi elérhetőségek valamelyikén: 

 

 

Balázs Szálló 

5700 Gyula, Munkácsy M. u. 28. 

e-mail-cím: balazsszallo@gmail.com 

telefonszám: 06303717090 

 

 

6.4.2. Ezen túlmenően jogsértés esetén bírósághoz fordulhat.  A bíróság az ügyben soron kívül jár el.  

 

6.4.3. Bejelentéssel, panasszal élhet továbbá a Nemzeti Adatvédelmi és Információszabadság Hatóságnál is. 

7. Záró rendelkezések

7.1. Az adatvédelmi és adatkezelési szabályzat mindenkor hatályos változata elérhető a www.balazsszallo.hu honlapon, továbbá az Apartman közösségi helyiségében papír alapon is elérhető, továbbá kérésre a szolgáltató is rendelkezésre bocsátja. 

 

7.2. Az adatkezelő adatkezelési tájékoztatót készít az érintettek részére, amely magyar és angol nyelven elérhető a www.balazsszallo.hu oldalon, továbbá az Apartman közösségi helyiségében papír alapon is elérhető, továbbá kérésre a szolgáltató is rendelkezésre bocsátja. 

 

7.3. A szabályzat 2020. augusztus 1. napjától visszavonásig hatályos.1 

 

 

Balázs Zoltán 

   tulajdonos