Adatvédelmi nyilatkozat
I. Bevezető
A „Városlődi Villa” Oktatás-Fejlesztési -, Üdültetési – és Étkeztetési Nonprofit Kft. számára alapvető cél az Ön bizalma és elégedettsége, és erre tekintettel alakítottuk ki a vendégeink személyes adatainak védelmét és kezelését, amelyet a jelen Adatkezelési Tájékoztatóban mutatunk be. Az Iglauer Parkot a „Városlődi Villa” Oktatás-Fejlesztési -, Üdültetési – és Étkeztetési Nonprofit Kft. üzemelteti. A Tájékoztató megismerésével a vendégeink biztosak lehetnek abban, hogy cégünk megfelel a nemzeti és az európai uniós jogszabályokban foglalt adatvédelmi előírásoknak. A tájékoztató az alábbi jogszabályoknak való megfelelést szolgálja:</
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.)
- az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (Rendelet)
Az Adatkezelési Tájékoztató a vendéglátó szolgáltatásunk részét képzi. A szolgáltatásaink igénybevételével Ön hozzájárul ahhoz, hogy a Tájékoztatóval összhangban kezeljük a személyes adatait.A hatályos jogszabályok alapján személyes adatnak minősül minden olyan információ, amely kapcsolatba hozható az érintettel- így különösen az érintett neve, azonosító jele, fizikai, mentális, gazdasági, kulturális vagy szociális azonosságra jellemző ismeret, valamint ezekből az érintettre levonható következtetés.
Kérjük, hogy személyes adatai megadása előtt figyelmesen olvassa el a tájékoztatót!
II. Az Adatkezelő adatai
Az adatkezelést végző szerv: a „Városlődi Villa” Nonprofit Kft. Az Adatkezelő cégjegyzékszáma: 19-09-511151
Az Adatkezelő székhelye: H-8445 Városlőd; Fenyves u. 10-11.
Honlap: www.iglauerpark.hu
E-mail elérhetőség: info@iglauerpark.hu
Telefonszám: (36) 88 240 021
Adatvédelmi tisztviselő alkalmazása nem kötelező a Rendelet 37. cikke értelmében.
III. Az adatkezelés elvei
Összhangban az Infotv. 4. §-sal és a Rendelet 5-11. cikkeivel, kizárólag olyan adatokat kezelését végezzük, amelyek a szolgáltatásunk hatékony biztosításához szükségesek. Biztosítjuk, hogy a kezelt adatok az adatkezelés teljes időtartama alatt a valós információkat jelenítsenek meg, az adatkezelés átlátható és tisztességes legyen, az érintettek megfelelő tájékoztatást kapjanak. Adatkezelőként a jóhiszeműség és együttműködés elvei mentén biztosítjuk a vendégeink magánszférájának a védelmét és az ezzel összefüggő hatékony jogérvényesítést.
IV. A kezelt személyes adatok
Az Iglauer Parkba a https://www.iglauerpark.hu/online-foglalas weboldalon keresztül lehet szállást foglalni. A foglalás mellett személyes adatok felvételére kerül sor a szálláshely elfoglalása előtt történő bejelentkezéskor. Az Adatkezelő főszabály szerint közvetlenül az érintettől kéri és kapja meg az adatokat, kivételesen azonban a foglalásban közreműködő harmadik személytől is kaphatunk adatokat. (Például utazási irodán vagy foglalási oldalon keresztül.)
Az alábbi adatok felvételére kerülhet sor:
- elektronikus elérhetőség, születés helye és ideje, lakóhely vagy munkahelyi cím, telefonszám, állampolgárság, azonosító dokumentum száma
- foglalás, érkezés és távozás dátumai, fizetéshez kapcsolódó adatok, aláírás, foglalt szolgáltatás adatai
- vendégkönyvben vagy az Adatkezelő által üzemeltetett oldalakon beírt értékelés
Az Adatkezelő nem gyűjt különleges – így például vallási, politikai, egészségügyi, szexuális orientációra vagy világnézeti meggyőződésre vonatkozó – személyes adatokat. Amennyiben véletlenül ilyen adat birtokába kerül az Adatkezelő, intézkedik annak törléséről.
Az adatkezelés a szolgáltatás nyújtásához és az Adatkezelő jogszerű működéséhez szükséges ideig történik. Vendégeinknek a szerződés teljesítéséhez szükséges adatait a szerződéses jogviszony lezárásától számított 5 évig kezeljük. A pénzügyi adatok (különös tekintettel a számlára) az adózási, számviteli szabályoknak való megfelelés hosszabb adatkezelési időtartamot jelent. Az Adatkezelő fenntartja, hogy az érintett adatait teljes körűen megőrizze, amennyiben megalapozottan feltehető, hogy jogos érdekei vagy jogai érvényesítéséhez ez szükséges.
A tartózkodása megkezdése előtt az Adatkezelő a megadott elérhetőségre a szolgáltatással összefüggő információkat küldhet a vendégek részére. Az Adatkezelő a szolgáltatásai javítása, a vendégek elégedettsége érdekében a tartózkodás után további kommunikációt (pl. elégedettségi kérdőív) folytathat a vendégekkel, és az ehhez szükséges adatokat kezeli.
V. Egyes kiemelt adatkezelési műveletek
Az Iglauer Park területén biztonsági kamerák működnek. A kamerás megfigyelés célja a vagyonvédelem, azaz a jelentős értékeket képviselő eszközök, illetve a Vendégek személyes értékeinek védelme, tekintettel arra, hogy a jogsértések észlelése, az elkövető tettenérése, e jogsértő cselekmények megelőzése másképp nem lehetséges, illetve azok bizonyítása más módszerrel nem érhető el. A kamerák az alábbi helyszínek megfigyelését szolgálják: kiülők, tűzrakó, közösségi tér, hátsó kapu, apartmanok és bungalókhoz vezető utak. A felvételek 15 napon belül törlődnek, amennyiben nincsen szükség az Adatkezelői joga vagy jogos érdeke miatti további megőrzésre.
Az Adatkezelő honlapját – mint adatfeldolgozó – a Radics József Géza e.v. (8330 Sümeg, Vázsonyi Vilmos u. 17. e-mail: ugyfelszolgalat@slyweb.hu ) végzi. Az Adatkezelő által használt weblapot kiszolgáló szerver: DotRoll Kft., (Cím: 1148 Budapest, Fogarasi út 3-5. E-mail: support@dotroll.com ; Honlap: www.dotroll.com) Magyarországon található.
A honlap sütiket használ. A cookie (süti) egy olyan kis méretű szövegfájl, amely a számítógép vagy a mobil eszköz merevlemezén tárolódik a cookie-ban beállított lejárati ideig és a későbbi látogatásokkor aktiválódik (visszajelez a webkiszolgálónak). A honlapok cookie-kat használnak azzal a céllal, hogy rögzítsék a látogatással kapcsolatos információkat (meglátogatott oldalak, az oldalakon töltött idő, böngészési adatok, kilépések, stb.), illetve a személyes beállításokat, ezek azonban a látogató személyével kapcsolatba nem hozható adatok. Ez az eszköz segít a felhasználóbarát honlap kialakításában, a látogatók online élményének fokozása érdekében. A munkamenet sütik a számítógép, notebook vagy mobileszköz csak ideiglenesen tárolja, mindaddig, amíg Ön el nem hagyja az adott honlapot; ezek a sütik segítenek a rendszernek, hogy információt jegyezzen meg, így Önnek nem kell ismételten megadnia vagy kitöltenie az adott információt. A munkamenet sütik érvényességi ideje kizárólag a felhasználó aktuális munkamenetére korlátozódik, céljuk az adatvesztés megakadályozása (például egy hosszabb űrlap kitöltése során). A munkamenet végeztével, illetve a böngésző bezárásával a sütik e fajtája automatikusan törlődik a látogató számítógépéről. A maradandó sütik a honlap elhagyását követően is tárolódnak a számítógépen, notebookon vagy mobileszközön. Ezen cookie-k segítségével a honlap felismeri Önt, mint visszatérő látogatót. A maradandó sütik a kiszolgáló oldali azonosító – felhasználó összerendelés révén alkalmasak az Ön azonosítására, így minden olyan esetben, ahol a felhasználó hitelesítése elengedhetetlen a helyes működés szükséges feltételei. A maradandó sütik önmagukban nem hordoznak személyes adatot és csak a kiszolgáló adatbázisában tárolt összerendeléssel együtt alkalmasak a felhasználó azonosítására. Az ilyen sütik kockázata az, hogy valójában nem a felhasználót, hanem a böngészőt azonosítja, vagyis, ha valaki nyilvános helyen, pl. kávézóban belép a foglalási rendszerbe, és távozáskor nem lép ki onnan, akkor később egy másik személy ugyanezt a számítógépet használva illetéktelenül is hozzáférhet az eredeti felhasználó nevében.
Hírlevél küldése érdekében az Ön nevét, e-mail, valamint esetenként lakcímét kezeljük, melynek a célja a vendégeink tájékoztatása az aktuális akciókról és újdonságokról. Ezeket az adatokat visszavonásig kezeljük.
Vendégeink a jelen Adatkezelési tájékoztató elfogadásával hozzájárulásukat adják, hogy az Iglauer Park által szervezett eseményeken, rendezvényeken a „Városlődi Villa” Nonprofit Kft. megbízásából fényképfelvétel készüljön a vendégekről és azt marketing célokra felhasználhassa a cég.
VI. Az adatkezelés célja
Az adatkezelés elsődleges célja az Adatkezelő és a vendégei közötti szerződés teljesítése. Az adatait a foglalás teljesítésekor kezeljük, különös tekintettel az alábbi tevékenységek során: a foglalás felvétele, rögzítése, vendég igényeinek rögzítése, szolgáltatások ellenőrzése, károkozás megelőzése és ezzel kapcsolatos igények, szerződésszegés eseteinek kezelése, házirend betartása, ellenszolgáltatás kezelése.
A szolgáltatások fejlesztéséhez az Adatkezelő a vendégek által megadott adatokat anonimizált és aggregát módon felhasználja. Ez nem jelenti, hogy egyes vendégekről rendelkezésre álló adatokat az Adatkezelő egyéni profilok létrehozására használja.
A cégünk a hatályos jogszabályok alapján hatósági adatszolgáltatásra köteles. A törvényen alapuló kötelező adatkezelés célja az adózás rendje, a számviteli kötelezettségek teljesítése, statisztikai adatszolgáltatás, állami turizmus fejlesztéshez szükséges adatszolgáltatás, igazságszolgáltatás hatékony működése, idegenrendészet.
VII. Az adatkezelés jogalapja
Az Adatkezelő kizárólag a jogszabályokkal összhangban végez adatkezelést. Az egyes adatkezelési műveletek az alábbi jogszabályi felhatalmazás alapján történnek:
a. Az érintett hozzájárulásán alapuló adatkezelés esetén: Rendelet 6. cikk 1. a) pont és az Infotv. 5. § (1) bekezdés a) pont
b. A szerződés teljesítéséhez szükséges adatkezelés: Rendelet 6. cikk 1. b) pont és Infotv. 6. § (1) bekezdés a) pont
c. Jogszabályon alapuló kötelező adatkezelés esetén: Rendelet 6. cikk 1. c) pont és Infotv. 5. § (1) bekezdés b)pont és 6. § (5) bekezdés a) pont
d. Az Adatkezelő, mint gazdálkodó szervezet jogai vagy jogos érdekeihez szükséges adatkezelés esetén: Rendelet6. cikk 1. f) pont és Infotv. 6. § (5) bekezdés b) pont
VIII. Ki fér hozzá a személyes adataihoz?
Személyes adataihoz kizárólag a szolgáltatásban közreműködő személyek férhetnek hozzá. Ebbe a személyi körbe beletartozhat: a szálláshelyen dolgozó alkalmazottak; a cég alkalmazottai; a cég jogászai; a szolgáltatás nyújtásában közreműködő szerződéses partnerek. Amennyiben törvényi előírás alapján hatósági adatszolgáltatásra köteles az Adatkezelő, úgy az adott hatóság alkalmazottai is megismerhetik a személyes adatokat.
IX. Adatbiztonság
Az Adatkezelő a jogi előírásokkal összhangban az adatbiztonság céljának megfelelő szervezeti és technológiai intézkedésekkel törekszik adatai megőrzésére a jogosulatlan hozzáféréssel és felhasználással, az adatok elvesztésével és jogosulatlan nyilvánosságra hozatalával szemben. Az Adatkezelő a székhelyén és telephelyein a személyes adatok elektronikus tárolására az Adatkezelő tulajdonában álló eszközöket használ.
Az Adatkezelő az adatkezelési, valamint ezzel kapcsolatos szervezési tevékenysége során figyelembe veszi a tudomány és technológia mindenkori állását és fejlődését. Törekszik arra, hogy az adatbiztonság fenntartása érdekében a lehető legbiztonságosabb, illetve a kockázat mértékének megfelelő adatbiztonságot garantáló technológiát alkalmazza a természetes személyek jogainak és szabadságainak védelme érdekében.
X. Gyermekek adatai
A honlapunk és a foglalási rendszerünk 18 év felett, teljesen cselekvőképes személyek felhasználására készült. Adatvédelmi szabályok értelmében 16 éves korig kizárólag a szülők adhatják meg a gyermek személyes adatait és az Adatkezelő kizárólag ilyen alapon jogosult 16 év alattiak adatainak a kezelésére. Arra a nem várt esetre, hogy a törvényes képviselőn kívül más forrásból kerül az Adatkezelőhöz 16 év alatti személyes adata, az Adatkezelő azonnal intézkedik azok törléséről.
XI. Az érintett jogai
Az érintett a hozzáférési jog gyakorlásával tájékoztatást kérhet a kezelt személyes adatokról, azok feldolgozásáról, az adatkezelés céljáról, az adatkezelési műveletekről.
Amennyiben az Adatkezelő pontatlanul vagy hiányosan kezeli a személyes adat jogosultjának valamely személyes adatát, úgy a jogosult – a helyes adatok egyidejű megadásával – kérheti az Adatkezelőt, hogy a pontatlanul kezelt személyes adatot haladéktalanul helyesbítse, illetve a hiányosan kezelt személyes adatot haladéktalanul egészítse ki a jogosult által szolgáltatott és igazolt adatok alapján.
A személyes adatok jogosultja jogosult kérni az Adatkezelőt, hogy személyes adataira vonatkozó adatkezelést korlátozza amennyiben:
- a személyes adatok jogosultja vitatja az Adatkezelő által gyűjtött és tárolt személyes adatai pontosságát, ezen adatok pontosságának vizsgálatára vonatkozó időtartamra;
- az adatkezelés jogellenes, és a személyes adatok jogosultja a gyűjtött és tárolt személyes adatainak törlését ellenzi;
- az adatkezelés célja megszűnt, és az Adatkezelőnek nincs szüksége a gyűjtött és tárolt személyes adatokra, de a személyes adatok jogosultja jogi igénye előterjesztése, érvényesítése vagy védelme érdekében kéri a további (korlátozott) adatkezelést;
- a személyes adatok jogosultja tiltakozási jogával él, a tiltakozási jog jogszerűségének kivizsgálásának idejére.Az érintett bármikor visszavonhatja a hozzájáruláson alapuló adatkezelés esetében a hozzájárulását. Az Adatkezelő ebben az esetben is jogosult az adatok további megőrzésére, ha azt törvényi előírás, jogos érdeke vagy jogérvényesítés szükségessé teszi.
A személyes adatok jogosultja jogosult kérni személyes adatainak törlését az Adatkezelő valamennyi nyilvántartásából. A kérelem beérkezését követően az Adatkezelő haladéktalanul törli a törölni kért személyes adatokat, ha az alábbi indokok egyike fennáll:
- a személyes adatra nincsen szükség abból a célból, amely az adatkezelés alapját képezte;• a személyes adatok jogosulja adatkezeléshez hozzájáruló nyilatkozatát visszavonta, és az adatkezelésnek nincs egyéb jogalapja;
- bebizonyosodik, hogy a személyes adatokat az Adatkezelő jogellenesen kezelte;
- jogszabályi kötelezettségnél fogva az Adatkezelő köteles a személyes adatok törlésére.
A személyes adat jogosultja tiltakozhat a személyes adatainak az Adatkezelő általi kezelése ellen, amennyiben az adatkezelést az Adatkezelő vagy harmadik felé jogos érdekének érvényesítése érdekében hajtja végre.
Az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja. Az érintett arra is jogosult, hogy az adatokat az adatkezelők egymás között közvetlenül továbbítsák, ha ez technikailag megvalósítható. Az olyan személyes adat vonatkozásában, amelyet az Adatkezelő a személyes adat jogosultjának hozzájárulása alapján automatizált módon kezel a személyes adat jogosultja kérheti, hogy az általa rendelkezésre bocsátott személyes adatait az Adatkezelő elektronikus formátumban – a GDPR 20. cikk (1) bekezdésében meghatározottak szerint – a rendelkezésére bocsássa.
XII. Adatvédelmi incidens
Az adatvédelmi incidens a biztonság olyan sérülése, amely lehet a bizalmasság sérülése, így a továbbított, tárolt vagy más módon kezelt személyes adat jogosulatlan közlése vagy az ahhoz való jogosulatlan hozzáférés; a hozzáférés sérülése, így a továbbított, tárolt vagy más módon kezelt személyes adat véletlen vagy jogellenes megsemmisítése, elvesztése; az integritás sérülése, így a továbbított, tárolt vagy más módon kezelt személyes adat megváltoztatása.
Amennyiben az Adatkezelő vezető tisztségviselője, munkavállalója, illetve az Adatkezelővel foglalkoztatásra irányuló jogviszonyban álló egyéb személy azt tapasztalja, hogy a gyűjtött, tárolt személyes adatok vonatkozásában fennállhat a biztonság sérülésének a lehetősége, haladéktalanul köteles az Adatkezelési felelőst erről tájékoztatni. Biztonság sérülése minden olyan körülmény, amelynek eredményeként az adatkezelő rendszerében, nyilvántartásaiban sérülés következik be az adatbiztonsági rendelkezésekkel ellentétes módon.
Az Adatkezelési felelős a jelzést megtételét követően haladéktalanul köteles megvizsgálni és értékelni a helyzetet. A vizsgálatnak ki kell terjedni a biztonság sérülésének lehetőségeként jelzett körülmény valamennyi elemére, illetve a jelzéssel érintett valamennyi nyilvántartás, így személyes adatok helyzetének vizsgálatára. Amennyiben adatkezelő megállapítja, hogy a cég által kezelt személyes adatokat ellopták/céltól eltérően valaki felhasználta, akkor bejelentést tesz az incidensről a Nemzeti Adatvédelmi és Információszabadság Hatóság felé.
XIII. Az adatvédelmi felelős elérhetősége
A személyes adat jogosultja a Tájékoztatóban meghatározott jogát az Adatkezelőhöz eljuttatott kérelmével gyakorolhatja. A személyes adat jogosultja kérelmét elektronikusan, papír alapon egyetemes postai szolgáltatás igénybevételével, vagy papír alapon az Adatkezelő székhelyén annak a képviseletére jogosult vezető tisztségviselőjének, munkavállalójának vagy az Adatkezelő foglalkoztatásra irányuló jogviszonyban álló egyéb személynek történő átadással terjesztheti elő.
Elektronikus levelezési cím: info@iglauerpark.hu
Telefon: (36)88 240 021
Postai cím: „Városlődi Villa” Nonprofit Kft. H-8445 Városlőd, Fenyves u. 10-11.
Az adatvédelmi szabályok miatt szükséges a kérelmező azonosítása, ezért kérjük, hogy kérelme mellé küldje meg az azonosító adatait, igazolvány másolatát! A munkatársunk legkésőbb 25 napon belül válaszol megkeresésére.
XIV. Jogérvényesítési lehetőségek
Amennyiben a személyes adat jogosultja a személyes adatai kezelése vonatkozásában azt tapasztalja, hogy az Adatkezelő megsérti az adatvédelmi jogszabályokban meghatározottakat, úgy jogai védelme érdekében jogorvoslati kérelemmel fordulhat a területileg illetékes bírósághoz, vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz. A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
Elektronikus elérhetőség: ugyfelszolgalat@naih.hu
Weboldal: http://naih.hu
Jelen szabályzat 2019. június 25-től hatályos