Adatkezelési tájékoztató

Adatkezelő: Szellő Szálló
Cégjegyzékszám:
Adószám:
Székhely:
Honlap: www.szelloszallo.hu
E-mail: info@szelloszallo.hu

  1. ÁLTALÁNOS INFORMÁCIÓK
    Adatkezelési tájékoztató célja:
    A jelen tájékoztató elsődleges célja, hogy az Adatkezelő tájékoztatást adjon a vele kapcsolatba
    kerülő természetes személyek személyes adatainak kezelésére vonatkozó adatvédelmi és
    adatkezelési elvekről és szabályokról.
    Jelen adatkezelési tájékoztató rendelkezéseinek kialakításakor Adatkezelő különösen
    figyelemmel volt az Európai Parlament és a Tanács a természetes személyeknek a személyes
    adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint
    a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 rendelete (általános
    adatvédelmi rendelet, a továbbiakban: GDPR), az információs önrendelkezési jogról és az
    információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) és az egyéb
    vonatkozó jogszabályok rendelkezéseire.
  2. ADATKEZELÉSSEL KAPCSOLATOS FOGALMAK
    A személyes adatkezelések során előforduló definíciókat a GDPR határozta meg. Adatkezelők az
    átláthatóság és az egyértelműség kedvéért a legfontosabb fogalmakat jelen pontban a GDPR-ból
    átemelve rögzíti.
  3. „személyes adat”: azonosított vagy azonosítható természetes személyre („Érintett”)
    vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy
    közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat,
    online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági,
    kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
  4. „különleges adat”: A faji vagy etnikai származásra, politikai véleményre, vallási vagy
    világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a
    természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az
    egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális
    irányultságára vonatkozó személyes adatok. Ezen adatok kezelése főszabály szerint tilos.
  5. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem
    automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés,
    rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés,
    felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel
    útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
  6. „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük
    korlátozása céljából;
  7. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
    bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy
    másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a
    tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó
    különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
  8. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
    bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
  9. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely
    egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik
    fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a
    tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek
    címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az
    adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
  10. „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
    bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval
    vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása
    alatt a személyes adatok kezelésére felhatalmazást kaptak;
  11. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő
    tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a
    megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt
    érintő személyes adatok kezeléséhez;
  12. „vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül
    a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő
    társaságokat és egyesületeket is.
  13. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más
    módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését,
    megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést
    eredményezi;
  14. „felügyeleti hatóság”: egy tagállam által a GDPR 51. cikkének megfelelően létrehozott
    független közhatalmi szerv;
  15. ADATKEZELÉS ALAPELVEI
    ● A személyes adatok kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható
    módon kell végezni.
    ● A személyes adat kizárólag meghatározott célból és jogalapból, jog gyakorlása és kötelezettség
    teljesítése érdekében kezelhető.
    ● Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok
    felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes
    adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére
    alkalmas.
    ● A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
    ● Az Adatkezelők adatkezelése pontos és naprakész. Az Adatkezelők minden észszerű intézkedést
    megtesznek annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes
    adatokat haladéktalanul törlésre vagy helyesbítésre kerüljenek.
    ● Az Adatkezelők a személyes adatokat olyan formában tárolják, amely az Érintettek azonosítását
    csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé,
    figyelemmel a vonatkozó jogszabályokban meghatározott tárolási kötelezettségre.
    ● A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési
    intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az
    adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy
    károsodásával szembeni védelmet is ideértve.
    ● Az Adatkezelő felelős a fentebb leírt alapelveknek való megfelelésért, továbbá képesnek kell
    lennie e megfelelés igazolására.
  16. AZ ADATKEZELÉS CÉLJA, JOGALAPJA, IDŐTARTAMA ÉS MÓDJA
    4.1. Kapcsolatfelvétel és foglalás e-mailen és online kapcsolatfelvételi vagy foglalási űrlapon
    keresztül
    Az adatkezelelés célja: Az érintett megkeresése alapján az érintettel való kapcsolatfelvétel
    illetve kapcsolattartás, továbbá ajánlatkérés esetén a pontos, személyre szabott ajánlat
    megküldése. Adatkezelő az érintett által rendelkezésre bocsátott adatokat célhoz kötötten,
    kizárólag az érintett megkereséséhez kapcsolódóan használja. Személyes adatok harmadik
    személy számára történő kiadása – hacsak jogszabály ettől eltérően nem rendelkezik kötelező
    erővel – kizárólag az érintett előzetes, kifejezett hozzájárulása esetén lehetséges.
    Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pontja szerint az érintett önkéntes
    hozzájárulása
    Az adatkezelésre az érintett önkéntes, megfelelő tájékoztatáson alapuló hozzájárulása alapján
    kerül sor, amelyet az érintett a megkeresés és az abban foglalt adatok megküldésével ad meg
    Adatkezelő részére a megkeresés megválaszolásához és az abban foglaltak elintézéséhez
    szükséges körben (pl. tájékoztatás nyújtása, ajánlat pontos megküldése).

    A hozzájárulást az érintett a kérdéses adatok önkéntes megadásával és űrlap esetén annak jelölőkör/jelölőnégyzet kipipálásával adja meg.

    Kezelt személyes adatok köre:
    ● név (vezeték és keresztnév)
    ● email cím
    ● telefonszám
    ● lakcím
    ● érkezési és távozási adatok
    ● személyek (felnőttek és/vagy gyerekek) száma.
    Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok valódiságáért kizárólag az azt megadó személy felel.

    Az adatkezelés időtartama és módja:
    Az adatkezelés elektronikus úton történik.
    A megadott személyes adatok kezelése a kapcsolatfelvétel illetve kapcsolattartási tevékenység keretében addig tart:
  • amíg az érintett a hozzájárulását vissza nem vonja,
  • de legfeljebb az adatok megadásától számított egy évig, elektronikusan.
    A foglalással kapcsolatban a foglaló megfizetését követően (függetlenül az esetleges lemondás
    időpontjától) a Számv. tv 169. § (2) bekezdése alapján nyolc év.

    4.2 Kapcsolatfelvétel Facebookon keresztül
    Az adatkezelelés célja: Az adatkezelő online kapcsolatfelvételi lehetőség biztosítása,
    bejegyzések közzététele, valamint a vállalkozás reklámozása és a potenciális ügyfelekhez való
    eljutása céljából Facebook oldalt üzemeltet
    (https://www.facebook.com/szelloszallo.panzio)
    A vállalkozással kapcsolatos bejegyzésekhez történő hozzászólások során az adatkezelő megismeri a hozzászólók vezeték- és keresztnevét és a hozzászólását, melyhez hozzájárulás alapján jut hozzá.
    A Facebook oldalon lehetőség van üzenetküldésre is. Az üzenetküldés során az adatkezelő megismeri a feladó vezeték- és keresztnevét, melyhez a feladó hozzájárulása alapján jut. Facebook üzenet formájában történő kapcsolatfelvétel esetén az adatkezelő írásban tájékoztatja az érintettet, hogy foglalásra kizárólag emailen vagy a honlapon keresztül vagy személyesen lehetséges.
    Adatkezelő továbbá írásban tájékoztatja az Érintettet a jelen tájékoztató elérhetőségéről, illetve felhívja a feladó figyelmét arra, hogy személyes adatait csak abban az esetben kezelheti, ha a feladó írásban visszaigazolja, hogy a jelen tájékoztató tartalmát megismerte, és elfogadta.

    Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pontja szerint az érintett önkéntes hozzájárulása

    Az adatkezelő a Facebook oldalán a látogatók által közzétett személyes adatokat nem kezeli.
    Az adatkezelés a közösségi oldalon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik.
    A Facebook és Instagram (mint Meta termékekre) vonatkozó adatvédelmi szabályzat az alábbi linken érhető el: https://www.facebook.com/privacy/explanation.
    A Facebook oldal impresszumában (Névjegy/Adatvédelmi és jogi információ/Adatvédelmi szabályzat) közvetlen, kattintható link mutat a jelen tájékoztatóra.
    Kezelt személyes adatok köre:
    ● Facebook közösségi oldalon regisztrált neve
    ● illetve a felhasználó nyilvános profilképe
    Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok
    valódiságáért kizárólag az azt megadó személy felel.
    Az adatkezelés időtartama és módja
    A megadott személyes adatok kezelése a kapcsolatfelvétel illetve kapcsolattartási tevékenység
    keretében, elektronikusan, addig tart, amíg az érintett a hozzájárulását vissza nem vonja,
    továbbá amennyiben az adatkezelő és az Érintett között nem alakul ki ügyfélkapcsolat, az
    adatkezelő haladéktalanul törli valamennyi, a kapcsolatfelvétellel kapcsolatos adatot a
    Facebook által biztosított adattörlési lehetőségek alapján.

    4.3. Foglalás személyesen
    Az adatkezelelés célja: Az Érintettnek lehetősége van a Hotel recepcióján is foglalni
    szálláshelyet. Adatkezelő az érintett által rendelkezésre bocsátott adatokat célhoz kötötten,
    kizárólag az érintett megkereséséhez kapcsolódóan használja. Személyes adatok harmadik
    személy számára történő kiadása – hacsak jogszabály ettől eltérően nem rendelkezik kötelező
    erővel – kizárólag az érintett előzetes, kifejezett hozzájárulása esetén lehetséges.

    Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pontja szerint az érintett önkéntes hozzájárulása
    Az adatkezelésre az érintett önkéntes, megfelelő tájékoztatáson alapuló hozzájárulása alapján kerül sor, amelyet az érintett a megkeresés és adatai megadásával ad meg Adatkezelő részére.

    Adatkezelő tájékoztatja az Érintettet a jelen tájékoztató elérhetőségéről.
    Kezelt személyes adatok köre:
    ● név (vezeték és keresztnév)
    ● email cím
    ● telefonszám
    ● lakcím
    ● érkezési és távozási adatok
    ● személyek (felnőttek és/vagy gyerekek) száma.

    Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok valódiságáért kizárólag az azt megadó személy felel.

    Az adatkezelés időtartama és módja:
    Az adatkezelés elektronikus úton történik.
    A megadott személyes adatok kezelése a kapcsolatfelvétel illetve kapcsolattartási tevékenység
    keretében addig tart:
  • amíg az érintett a hozzájárulását vissza nem vonja,
  • de legfeljebb az adatok megadásától számított egy évig, elektronikusan.
    A foglalással kapcsolatban a foglaló megfizetését követően (függetlenül az esetleges lemondás
    időpontjától) a Számv. tv 169. § (2) bekezdése alapján nyolc év.

    4.4. Foglalás a booking.com szállásportálokon keresztül
    Az adatkezelelés célja: A szállásportálon keresztül történő foglalás révén a foglalások
    nyilvántartása, a foglalást követően a foglaló bekéréshez szükséges számlaszám megadása.
    Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pontja szerint az érintett önkéntes hozzájárulása

    Kezelt személyes adatok köre:
    Érintettek köre: valamennyi természetes személy, aki a weboldalon vagy a szállásportálok valamelyikén keresztül foglal a szálláshelyen szállásidőpontot.
    Kezelt adatok köre:
    ● név (vezeték és keresztnév)
    ● email cím
    ● telefonszám
    ● Lakcím
    ● érkezési és távozási adatok
    ● személyek (felnőttek és/vagy gyerekek) száma.
    ● bank/hitelkártya adatok;
    Az adatkezelés időtartama és módja:
    Az adatkezelés elektronikus úton történik.
    A foglaló megfizetését követően (függetlenül az esetleges lemondás időpontjától) a Számv. tv 169. § (2) bekezdése alapján nyolc év.
    Az Adatkezelő felhívja az érintettek figyelmét, hogy az Adatkezelővel kapcsolatban lévő booking.com szállásportál (amelyen a saját weboldalán keresztül az Adatkezelő által
    üzemeltetett szálláshelyre foglalás lehetséges) az Adatkezelőtől független, külön
    adatkezelő. Ennek megfelelően kérjük, hogy a szállásportál adatkezelési elveiről,
    szabályzatáról a szállásportál – alábbiakban hivatkozott – weboldalán keresztül
    szíveskedjen tájékoztatást szerezni.
    booking.com:
    https://www.booking.com/content/privacy.hu.html?aid=397634;label=gog235jc-index-hu-XX-XX-unspec-hu-com-L%3Ahu-V%3A0ahUKEwj5ja6PkcfbAhWCxaYKHUYoD0IQFggw
    MAA-O%3Aabn-B%3AinternetSexplorer-N%3AXX-S%3Abo-U%3Ac-H%3As;sid=a46fbeb0970b7e81cebecc925923e394
  1. BEJELENTKEZÉS
    Az adatkezelelés célja: Azonosítás és jogszabályi kötelezettségek teljesítése.
    Érintett a Szállodába érkezéskor a lefoglalt szobájának elfoglalása előtt online bejelentő
    űrlapot tölt ki (https://szelloszallo.hu/kapcsolat). Adatkezelő a megadott adatokat a vonatkozó jogszabályokban meghatározott kötelezettségei teljesítése, illetve a teljesítés bizonyítása, továbbá a Vendég beazonosítása céljából.

    A Nemzeti Turisztikai Adatszolgáltató Központ (NTAK) a Magyar Turisztikai Ügynökség (MTÜ) által vezetett digitális adatszolgáltatási rendszer, mely lehetővé teszi, hogy valós időben legyen látható az országban található összes szálláshely forgalmi, statisztikai adata.
    Minden szálláshely digitálisan, szálláshelykezelő szoftver használatával tudja teljesíteni a
    vendégek bejelentkezésénél előírt adatrögzítési kötelezettségét. Az NTAK közvetlen
    adatkapcsolat formájában adatot fogad a szálláshely-szolgáltatóktól, ezeket tárolja,
    feldolgozza, aggregált és strukturált riportokat, elemzéseket készít, és a szektor adatszolgáltató
    szereplői, valamint a törvényben meghatározott hatóságai számára ezeket szolgáltatja.
    Adatkezelés jogalapja: A GDPR 6. cikk (1) bekezdés c) pontja és a turisztikai térségek
    fejlesztésének állami feladatairól szóló szóló 2016. évi CLVI törvény 9/H.§
    Kezelt személyes adatok köre:
    A szálláshely-szolgáltatást igénybe vevő:
    ○ családi és utóneve,
    ○ születési helye és ideje
    ○ anyja születési családi és utóneve,
    ○ állandó lakcíme
    ○ személyazonosításra alkalmas okmányának, illetve útiokmányának azonosító adatai,
    harmadik országbeli állampolgár esetében a vízum vagy tartózkodási engedély száma,
    a beutazás időpontja és helye,
    ○ a szálláshely-szolgáltatás címe, a szálláshely igénybevételének kezdő és várható
    befejezési időpontja,
    ○ ételallergia
    ○ személyazonosításra alkalmas okmányának, illetve útiokmányának első és második
    oldalának másolata
    Az adatkezelés időtartama és módja:
    Az adatok tárolása elektronikus úton történik és az adatkezelés mindaddig tart, amíg az
    illetékes hatóság az adott jogszabályokban meghatározott kötelezettségek teljesítését
    ellenőrizheti.
    Adattovábbítás: Magyar Turizmus Ügynökség – a nemzeti turisztikai adatszolgáltató központ
    részére történik.
  2. VENDÉGKÖNYV
    Az adatkezelelés célja:
    ● Adatkezelőnél a szolgáltatás színvonalának növelése;
    ● Esetleges panaszok pontos kivizsgálása, illetve az Adatkezelő által a vendég részére
    történő válaszadás biztosítása;
    Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pontja szerint az érintett önkéntes
    hozzájárulása
    Az adatkezelésre az érintett önkéntes, megfelelő tájékoztatáson alapuló hozzájárulása alapján
    kerül sor.
    A hozzájárulást az érintett a kérdéses adatok önkéntes megadásával, a vendégkönyvbe történő
    önkéntes beírással adja meg.
    Kezelt személyes adatok köre:
    ● Érintett neve;
    ● Érintett véleménye;
    ● Email cím;
    Az adatkezelés időtartama és módja: A megadott személyes adatok kezelése papír alapon
    (Vendégkönyv) és elektronikusan (az esetleges panaszok) történik, és addig tart, amíg az
    érintett a hozzájárulását vissza nem vonja vagy panasz esetén annak kivizsgálása és
    megválaszolása meg nem történik.
  3. SZÁMLÁZÁSSAL KAPCSOLATOS ADATKEZELÉS
    Az adatkezelelés célja: Adatkezelő által nyújtott szolgáltatások igénybevételének
    számlázása, számlázási kötelezettség teljesítése, fizetési tranzakció lebonyolítása.
    Adatkezelés jogalapja: A GDPR 6. cikk (1) bekezdés c) pontja és az általános forgalmi
    adóról szóló 2007. évi CXXVII. tv. 169. § e) pontja alapján.
    9
    Kezelt személyes adatok köre:
    ● név (vezeték és keresztnév)
    ● lakcím
    ● e-mail cím
    Az adatkezelés időtartama és módja:
    A tárolás elektronikusan történik. Az adatok törlésének a határideje a számvitelről szóló 2000.
    évi C. törvény 169. § alapján 8 év.
    Adattovábbítás: OTP részére, a fizetési tranzakcióhoz lebonyolítása céljából.

    ADATFELDOLGOZÓK
  1. Könyvelőiroda
    Székhely:
    Cégjegyzékszám:
    Adószám:
    könyvelési tevékenység (az adó és számviteli kötelezettségek teljesítéséhez)
  2. Informatikai partner
    Temarketinged Kft.
    Székhely: 4024 Debrecen, Wesselényi utca 1.
    Adószám: 32037704-2-09
    Cégjegyzékszám: 09-09-034197
    weboldal fejlesztési és karbantartási
    szolgáltatások nyújtása
  3. Tárhelyszolgáltató
    Profitárhely Kft.
    Székhely:
    az szelloszallo.hu weboldal tárhelyét biztosító szolgáltató cég
    Székhely:
    Adószám:
  4. AZ ÉRINTETT JOGAI
    Az érintett jogai: az érintett
    a) kérelmezheti a rá vonatkozó személyes adatokkal kapcsolatos adatkezelésről való tájékoztatást,
    valamint az ezen személyes adatokhoz való hozzáférést,
    b) kérelmezheti azok helyesbítését,
    c) kérelmezheti azok törlését,
    d) kérelmezheti a személyes adatok kezelésének korlátozását,
    e) tiltakozhat a személyes adatok kezelése ellen,
    f) gyakorolhatja az adathordozhatósághoz való jogát.
    g) gyakorolhatja a jogorvoslathoz való jogát.
    Az érintett jelen tájékoztató végén meghatározottak szerint panaszt nyújthat be a Nemzeti
    Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: „NAIH”) vagy az illetékes
    bírósághoz fordulhat.
  5. AZ ÉRINTETTEK ADATKEZELÉSSEL KAPCSOLATBAN ÉRVÉNYESÍTHETŐ JOGAI
    Adatkezelő biztosítja, hogy az alábbiak szerint érvényesüljenek az érintettek jogai.
    Adatkezelő lehetőséget biztosít az érintett számára, hogy az érintetti jogai gyakorlásával
    kapcsolatos kérelmét az alábbi módok bármelyikén és a jelen tájékoztatóban foglalt
    elérhetőségeken keresztül előterjessze: (i) postai úton, (ii) e-mail útján, (iii) telefonon.
    Telefon: +36 30 983 2753
    Email: info@szelloszallo.hu
    Levelezési cím: Șoimeni 537232, Románia
    Adatkezelő az érintett kérelmét indokolatlan késedelem nélkül, de mindenféleképpen a kérelem
    beérkezésétől számított 30 napon belül teljesíti, és tömör, átlátható, érthető és könnyen
    hozzáférhető formában, világosan és közérthetően megfogalmazva tájékoztatja erről az érintettet.
    A kérelem megtagadásáról Adatkezelő szintén ezen határidőn belül dönt és tájékoztatja az
    érintettet a kérelem megtagadásáról, ennek okairól, valamint az érintett ezzel kapcsolatos
    jogorvoslati lehetőségeiről.
    12
    Adatkezelő az érintett kérelmét főszabály szerint e-mail útján teljesíti, kivéve ha az érintett
    másként kéri. Az érintett kérésére telefonos tájékoztatás kizárólag akkor adható, ha az érintett
    személyazonosságát igazolta. Adatkezelő az érintett postai címét vagy telefonszámát semmilyen
    más célra nem használja fel.
    Adatkezelő az érintettek – alább részletezett – kérelmeinek teljesítéséért díjat, költségtérítést nem
    számít fel. Arra az esetre azonban, ha az érintettől megalapozatlan, túlzó, azonos adatkörre
    vonatkozó újabb kérelem érkezik be az előző, már teljesített kérelmet követő egy éven belül,
    Adatkezelő fenntartja magának a jogot arra, hogy a kérelem teljesítéséért a teljesítéssel
    kapcsolatos munkateherrel arányos ésszerű költségtérítést állapítson meg vagy mérlegelési
    jogkörében megtagadja a kérelem alapján történő intézkedést megfelelő indokolás mellett.
    ● Tájékoztatáshoz és hozzáféréshez való jog
    Adatkezelő az érintett kérelmére tömör, átlátható, érthető és könnyen hozzáférhető módon,
    világosan és közérthetően megfogalmazva tájékoztatást nyújt részére az alábbi információkról:
    ● arról, hogy személyes adatainak kezelése Adatkezelőnél folyamatban van-e;
    ● az Adatkezelő nevéről és elérhetőségeiről;
    ● az érintett Adatkezelő által kezelt személyes adatairól és azok forrásáról;
    ● a személyes adatok kezelésének céljáról, valamint az adatkezelés jogalapjáról;
    ● az adatkezelés időtartamáról;
    ● azon címzettekről vagy címzettek kategóriáiról, akikkel, illetve amelyekkel a személyes
    adatokat közölte vagy közölni fogja;
    ● az érintett jogairól;
    ● az esetleges adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett
    intézkedésekről.
    ● Helyesbítéshez való jog
    Adatkezelő az érintett kérésére helyesbíti az érintettre vonatkozó, pontatlan személyes adatokat.
    Adatkezelő minden olyan címzettet tájékoztat a helyesbítésről, akivel, illetve amellyel a
    személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy
    erőfeszítést igényel. Az érintettet kérésére Adatkezelő tájékoztatja az érintettet e címzettekről.
    ● Törléshez („elfeledtetéshez”) való jog
    Az érintett kérésére Adatkezelő törli az érintettre vonatkozó személyes adatokat, ha az alábbi
    indokok valamelyike fennáll:
    13
    ● a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötte vagy más
    módon kezelte;
    ● az érintett tiltakozik az adatkezelés ellen;
    ● a személyes adatokat Adatkezelő jogellenesen kezelte;
    ● a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy magyar jogban előírt jogi
    kötelezettség teljesítéséhez törölni kell.
    Adatkezelő minden olyan címzettet tájékoztat a törlésről, akivel, illetve amellyel a személyes
    adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.
    Az érintettet kérésére Adatkezelő tájékoztatja az érintettet e címzettekről.
    ● Adatkezelés korlátozásához való jog
    Az érintett kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
    ● az érintett vitatja a személyes adatok pontosságát – ez esetben a korlátozás arra az időtartamra
    vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok
    pontosságát;
    ● az adatkezelés jogellenes, de az érintett ellenzi az adatok törlését, és ehelyett kéri azok
    felhasználásának korlátozását;
    ● az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett
    igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
    Adatkezelő minden olyan címzettet tájékoztat a korlátozásról, akivel, illetve amellyel a személyes
    adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.
    Az érintettet kérésére Adatkezelő tájékoztatja az érintettet e címzettekről.
    ● Adathordozhatósághoz való jog
    Adatkezelő az érintett kérésére, az érintett rendelkezésére bocsátja az érintettre vonatkozó, az
    érintett által megadott személyes adatokat. Adatkezelő továbbá vállalja, hogy ezeket a személyes
    adatokat az érintett egy másik adatkezelőnek anélkül továbbíthatja, hogy ezt Adatkezelő
    akadályozná.
    ● Jogorvoslathoz való jog
    Amennyiben az érintett úgy véli, hogy Adatkezelő az adatkezelése során megsértette a személyes
    adatok védelméhez való jogát, az irányadó jogszabályok szerint jogorvoslattal élhet a hatáskörrel
    rendelkező szerveknél, azaz panasszal élhet a NAIH-nál (cím:H- 1055 Budapest, Falk Miksa utca
    9-11.; postai cím: 1363 Budapest, Pf. 9..; honlap: www.naih.hu; e-mail cím:
    ugyfelszolgalat@naih.hu; telefonszám: +36-1/391-1400), vagy az illetékes bírósághoz fordulhat.
    14
    Adatkezelő vállalja, hogy ezen eljárások során az érintett bírósággal vagy a NAIH-hal mindenben
    együttműködik, az adatkezelésre vonatkozó adatokat az érintett bíróság vagy a NAIH részére
    kiadja.
    Adatkezelő kötelezettséget vállal arra is, hogy az érintett személyes adatainak jogellenes
    kezelésével vagy az adatbiztonság követelményeinek megszegésével okozott kárt megtéríti. Az
    érintett személyiségi jogának megsértése esetén az érintett sérelemdíjat követelhet. Adatkezelő
    mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő,
    továbbá ha a kár vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos
    vagy súlyosan gondatlan magatartásából származik.
  6. ADATBIZTONSÁGI INTÉZKEDÉSEK
    Az Adatkezelő gondoskodik az adatok biztonságáról. Adatkezelő megtette azokat a technikai és
    szervezési intézkedéseket, és kialakította azokat az eljárási szabályokat, amelyek biztosítják, hogy a
    felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok
    megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Továbbá felhívja
    azon harmadik feleket, akiknek az érintett adatai továbbításra kerültek, hogy kötelesek eleget tenni
    az adatbiztonság követelményének.
    Az Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen
    hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse.
    Az Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok ne sérüljenek, illetve
    semmisüljenek meg. A fenti kötelezettségvállalást az Adatkezelő az adatkezelési tevékenységében
    részt vevő foglalkoztatottjai, partnerei, így az Adatkezelő megbízásából eljáró adatfeldolgozók
    részére is előírja.
  7. ADATVÉDELMI INCIDENSEK KEZELÉSE
    Amennyiben az Adatkezelő az általa továbbított, tárolt vagy más módon kezelt személyes adatok
    véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását
    vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményező
    eseményt, cselekményt észlel (a továbbiakban összefoglalóan: adatvédelmi incidens) köteles a
    GDPR 33-34. cikke alapján eljárni, az adatvédelmi incidenst bejelenteni a illetékes és hatáskörrel
    rendelkező adatvédelmi hatóság (a továbbiakban: NAIH) felé, illetve tájékoztatni a érintettet vagy
    érintetteket az adatvédelmi incidensről, amennyiben az valószínűsíthetően magas kockázattal jár a
    természetes személyek jogaira és szabadságaira nézve.
    15
    Az a személy, aki az Adatkezelő által továbbított, tárolt vagy más módon kezelt személyes adatokra
    vonatkozóan a fentiek szerint megvalósuló adatvédelmi incidenst észlel, az alábbi elérhetőségeken
    jelezheti azt az Adatkezelőnek:
    Telefonon: +36 30 983 2753
    Email útján: info@szelloszallo.hu
    A bejelentést tevő személynek az adatvédelmi incidens tárgyának megjelölése mellett a
    következőket kell megadnia:
    ● bejelentő neve;
    ● bejelentő elérhetőségei: telefonszám és/vagy e-mail cím,
    ● az incidens a szoftvert érinti, ha igen, akkor melyik részét vagy melyik szolgáltatását.
    Az Adatkezelő legkésőbb 1 munkanapon belül, amennyiben súlyosnak ítéli meg az incidenst
    haladéktalanul megvizsgálja a bejelentést és – amennyiben szükséges – a bejelentőtől további
    adatokat kér be. Az incidens bejelentésétől számított 72 órán belül az Adatkezelő adatszolgáltatást
    nyújt a NAIH felé.
    Az adatszolgáltatásnak a következőket kell tartalmaznia:
    ● adatvédelmi incidens jellege, beleértve az érintettek kategóriáit és hozzávetőleges számát,
    valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;
    ● további tájékoztatást nyújtó kapcsolattartó nevét és elérhetőségeit;
    ● az adatvédelmi incidensből eredő, valószínűsíthető következmények;
    ● az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedések,
    beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos
    következmények enyhítését célzó intézkedéseket.
    Amennyiben az adatvédelmi incidens további kivizsgálást igényel, úgy Adatkezelő megteszi a
    szükséges lépéseket ahhoz, hogy megfelelő szakemberek bevonásával a vizsgálat alatt felmérjék az
    adatvédelmi incidens valós és lehetséges hatásait. Erről a felkért szakemberek jelentést készítenek.
    A jelentésnek tartalmaznia kell javaslatot az adatvédelmi incidens elhárításához szükséges
    biztonsági intézkedésekről.
    Az intézkedések megtételéről az Adatkezelő dönt.
    Adatkezelő, amennyiben úgy látja, hogy az adatvédelmi incidens valószínűsíthetően magas
    kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan
    késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
    Adatkezelő a tájékoztatásban világosan és közérthetően ismerteti az adatvédelmi incidens jellegét a
    következőket kiemelve:
    ● a további tájékoztatást nyújtó kapcsolattartó nevét és elérhetőségeit;
    ● az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
    16
    ● az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett
    intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges
    hátrányos következmények enyhítését célzó intézkedéseket.
    Adatkezelő nem tájékoztatja az érintetteket, ha:
    ● megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az
    intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták,
    különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek
    a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára
    értelmezhetetlenné teszik az adatokat;
    ● az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek
    biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a
    továbbiakban valószínűsíthetően nem valósul meg;
    ● a tájékoztatás aránytalan erőfeszítést tenne szükségessé, azaz az érintettek olyan
    számosan vannak, hogy az Adatkezelő csak aránytalanul nagy ráfordítással tudná a
    fentiek szerint tájékoztatni őket. Az Adatkezelő ebben az esetben intézkedik a
    megfelelő információk nyilvánosságra hozataláról.
  8. ADATVÉDELMI INCIDENSEK NYILVÁNTARTÁSA
    Az adatvédelmi incidensről az Adatkezelő nyilvántartást vezet.
    A nyilvántartásba rögzíteni kell:
    ● az érintett személyes adatok körét,
    ● az adatvédelmi incidenssel érintettek körét és számát,
    ● az adatvédelmi incidens időpontját,
    ● az adatvédelmi incidens körülményeit, hatásait,
    ● az adatvédelmi incidens elhárítására megtett intézkedéseket,
    ● az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
    A nyilvántartásban szereplő adatvédelmi incidensekre vonatkozó adatokat személyes adatokat
    érintő incidens esetében 5 évig, különleges adatokat érintő incidens esetében 20 évig köteles az
    Adatkezelő megőrizni.
  9. JOGORVOSLATHOZ VALÓ JOG
    Bármilyen, adatkezeléssel kapcsolatos kérdéssel, észrevétellel kapcsolatban a jelen tájékoztatóban
    megadott elérhetőségek valamelyikén kereshető az Adatkezelő.
    Jogorvoslati lehetőséggel, panasszal továbbá a Nemzeti Adatvédelmi és Információszabadság
    Hatóságnál lehet élni:
    Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
    17
    Székhely: H- 1055 Budapest, Falk Miksa utca 9-11.
    Levelezési cím: 1363 Budapest, Pf. 9.
    Telefon: +36-1-391-1400
    Fax: +36-1-391-1410
    Honlap: www.naih.hu
    E-mail: ugyfelszolgalat@naih.hu
    Az érintett jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat. A bíróság az
    ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az
    Adatkezelő köteles bizonyítani. A per elbírálása a törvényszék hatáskörébe tartozik. A per –a
    felperes, azaz az érintett választása szerint – a lakóhelye vagy tartózkodási helye szerinti
    törvényszék előtt is megindítható.
    Adatkezelő vállalja, hogy ezen eljárások során az érintett bírósággal vagy a NAIH-hal mindenben
    együttműködik, az adatkezelésre vonatkozó adatokat az érintett bíróság vagy a NAIH részére
    kiadja.
    Adatkezelő kötelezettséget vállal arra is, hogy az érintett személyes adatainak jogellenes
    kezelésével vagy az adatbiztonság követelményeinek megszegésével okozott kárt megtéríti. Az
    érintett személyiségi jogának megsértése esetén az érintett sérelemdíjat követelhet. Adatkezelő
    mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő,
    továbbá ha a kár vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos
    vagy súlyosan gondatlan magatartásából származik.
    Adatkezelő fenntartja magának a jogot a jelen tájékoztató bármikori megváltoztatásár