Adatvédelmi Tájékoztató

Adatkezelő: Körös-Maros Vidékfejlesztési és Ökogazdálkodási Alapítvány (továbbiakban Adatkezelő)
Székhely: 5711 Gyula, Külterület 4.
Adószám: 18387830-2-04
Nyilvántartási szám: 04-01-2270
E-mail: info@gyulavarikastely.hu
Telefon: +36 30 545 4471
Weboldal: www.kastely-apartman.hu

Adatkezelő kijelenti, hogy az adatkezelés során az információs önrendelkezési jogról, és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) rendelkezéseinek megfelelően jár el.

Adatkezelő tiszteletben tartja a Vendégei személyhez fűződő jogait, ezért elkészítette az alábbi Adatkezelési Tájékoztatót (a továbbiakban: Tájékoztató), mely az Adatkezelő hivatalos weboldalán elektronikusan, illetve a Kastély Apartman és Sörházban nyomtatott formában is elérhető.

Jelen Tájékoztató általános eligazítást ad az Adatkezelő által nyújtott szolgáltatások során történő adatkezelésről. Az adatkezelés módja esetenként eltérhet a jelen Tájékoztatóban foglaltaktól, azonban az ilyen eltérésekre és annak pontos módjára az Adatkezelő a Vendéget előzetesen tájékoztatja. Minden, a Tájékoztatóban esetlegesen nem szereplő adatkezelésről, az Adatkezelő az adott adatkezelést megelőzően ad tájékoztatást.

Személyes adatot az Adatkezelő kizárólag előre meghatározott célból az ahhoz szükséges ideig, a jogok gyakorlása és kötelezettségek teljesítése érdekében kezel. Adatkezelő csak olyan személyes adatot kezel, amely az adatkezelés céljának megvalósulásához elengedhetetlen, és a cél elérésére alkalmas.

A tizenhat éven aluli kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése, vagy utólagos jóváhagyása szükséges.

Minden olyan esetben, ha a szolgáltatott adatokat az Adatkezelő az eredeti adatfelvétel céljától eltérő célra használja fel, erről az érintettet tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását kéri, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

Az adatkezelés során az Adatkezelő tudomására jutott személyes adatokat kizárólag azok az Adatkezelő megbízásában, vagy az Adatkezelővel munkaviszonyban álló személyek ismerhetik meg, akiknek az adott adatkezeléssel kapcsolatban munkakörükből adódóan feladatuk van.

1. Fogalmak

Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;

Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret – valamint az adatból levonható, az érintettre vonatkozó következtetés;

Különleges adat: faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, valamint az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, és a bűnügyi személyes adat;

Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;

Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;

Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából:

Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – adatok feldolgozását végzi;

Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.

Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

Harmadik ország állampolgárságával rendelkező személy: Magyar állampolgár kivételével minden olyan személy, aki nem Európai Gazdasági Térség tagállam állampolgára, ideértve a hontalant is.

Európai Gazdasági Térség (EGT): Az Európai Unió tagállamai, Izland, Liechtenstein, és Norvégia, mint részes tagállam, valamint Svájc, mint azonos jogállású állam.

2. Adatkezelés céljai

2.1. Szállodai szolgáltatások

A szolgáltatások nyújtása körében az érintettel kapcsolatos minden adat kezelése önkéntes hozzájáruláson alapul, célja pedig a szolgáltatás nyújtásának biztosítása, a kapcsolattartás, illetve az Adatkezelő szolgáltatásainak bemutatása. A jelen pontban foglalt személyes adatokat az Adatkezelő a mindenkori adójogi és számviteli előírásoknak, megfelelő ideig őrzi, és a határidő elteltével törli azokat.

Az egyes szolgáltatásoknál lehetőség van további adatok megadására a megjegyzések rovatban, ami segíti a Vendég igényeinek teljes körű megismerését, ez azonban nem feltétele a szobafoglalásnak és az egyéb szolgáltatások igénybevételének.

2.1.1. Ajánlatkérés, szobafoglalás

Az online, személyes (papír alapú) vagy telefonos ajánlatkérés, és szobafoglalás esetén az Adatkezelő az alábbi adatok rendelkezésre bocsátását kéri/kérheti a Vendégtől

  • vezetéknév,
  • keresztnév,
  • lakóhely (cím, település, irányítószám, ország),
  • e-mail cím,
  • telefonszám,

2.1.2. Bejelentő lap

Az egyes szálláshely szolgáltatások igénybevételekor a Vendég bejelentőlapot tölt ki, amelynek az Adatkezelő létesítményében dolgozó alkalmazottak részére történő átadásával hozzájárul ahhoz, hogy az Adatkezelő az alábbi kötelezően megadandó adatokat a vonatkozó jogszabályokban (így különösen az idegenrendészettel, valamint az idegenforgalmi adóval kapcsolatos jogszabályokban) meghatározott kötelezettségei teljesítése céljából addig kezelje, ameddig az illetékes hatóság az adott jogszabályokban meghatározott kötelezettségek teljesítését ellenőrizheti:

  • vezetéknév,
  • keresztnév,
  • lakcím
  • születési hely, idő
  • személyi azonosító száma
  • állampolgárság

A kötelezően megadandó adatok Vendég általi megadása a szálláshely szolgáltatás igénybevételének feltétele.

A bejelentőlap aláírásával, és átadásával a vendég hozzájárul ahhoz, hogy a bejelentőlapon feltüntetett személyes adatait az Adatkezelő jogainak gyakorlása és kötelezettségeinek teljesítése érdekében a szükséges ideig kezelje, illetve archiválja.

2.2. Kamerarendszer

A Vendégek személyi és vagyoni biztonsága érdekében az Adatkezelő által üzemeltetett szálláshely ingatlanának területén kültéri térfigyelő kamerák üzemelnek.

Az ingatlanra történő belépésével a Vendég hozzájárul ahhoz, hogy az Adatkezelő róla mozgókép felvételt készítsen, és azt a jogainak gyakorlása és kötelezettségeinek teljesítése érdekében a szükséges ideig (168 óra) kezelje, illetve archiválja.

2.3. A Facebook / Messenger

Az Adatkezelő elérhető a Meta Platforms Inc. által üzemeltetett Facebook közösségi portálon illetve a Messenger kommunikációs rendszeren keresztül.

Az adatkezelés célja az Adatkezelő tartalmak, (hirdetések, információk) megosztása. A Facebook illetve a Messenger segítségével a Vendég szobafoglalást kezdeményezhet és tájékozódhat, információt kérhet a szálláshellyel kapcsolatban, illetve előzetes információkat adhat, egyeztethet az Adatkezelő részére a foglalással kapcsolatban.

A Facebook oldal és a Messenger üzenetküldő adatkezeléséről tájékoztatást a Facebook honlapján található adatvédelmi irányelvek és szabályzatból, a www.facebook.com címen kaphat.

2.4. Weboldal látogatási adatok

Az Adatkezelő weboldala olyan linkeket is tartalmazhat, amelyeket nem az Adatkezelő üzemeltet, csupán a látogatók tájékoztatását szolgálják (pl. Látnivalók) Az Adatkezelőnek nincs semmilyen ráhatása a más személyek által üzemeltetett weboldalak tartalmára és biztonságára így nem is tartozik felelősséggel azokért.

2.5. E-mail

Adatkezelő biztosítja azt, hogy e-mail útján bárki felvegye a kapcsolatot a szálláshely munkatársaival. Adatkezelő az üzeneteket a kérdés megválaszolásáig kezeli, ezt követően pedig az e-maileket archiválja és 5 évig tárolja.

3. Adatbiztonság

Adatkezelő a személyes adatokat bizalmasan kezeli, azokat illetékteleneknek nem szolgáltatja ki. A személyes adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. A személyes adatok technikai védelmének biztosítása érdekében Adatkezelő minden szükséges biztonsági intézkedést megtesz.

Adatkezelő munkavállalói a személyes adatokat csak a szükséges mértékben és csak engedélyezett célra használják. Ennek biztosítására titoktartási kötelezettséget vállaltak, amely kötelezettség a tevékenység befejezte után is fennáll.

4. Adattovábbítás

Az Adatkezelő fenntartja a jogot, hogy a jogszabályban meghatározott esetekben az érintett külön hozzájárulása nélkül is, az általa kezelt személyes adatokat az illetékes hatóságok, bíróságok részére azok megkeresésének megfelelően átadja.

Az Adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

Az Adatkezelő fenntartja a jogot, hogy a jogszabályban meghatározott esetekben az érintett külön hozzájárulása nélkül is, az általa kezelt személyes adatokat az illetékes hatóságok, bíróságok részére azok megkeresésének megfelelően átadja.

5. Adatfeldolgozók

Az Adatkezelő adatfeldolgozóinak konkrét listáját info@gyulavarikastely.hu e-mail címre küldött e-mailben vagy normál postai levélben lehet kérelmezni, amely kérelmeknek a Társaság 30 napon belül írásban tesz eleget.

6. Jogorvoslat

6.1. Tájékoztatás

Az érintett info@gyulavarikastely.hu küldött email címre, vagy az Adatkezelő nevére és címére (Körös-Maros Vidékfejlesztési és Ökogazdálkodási Alapítvány 5711 Gyula, Külterület 4.) eljuttatott kérelmére a kérelem benyújtásától számított legfeljebb 25 napon belül az Adatkezelő– azonos adatok tekintetében évente egy alkalommal térítésmentesen, ezen felül térítés ellenében- tájékoztatást ad az érintett általa kezelt, illetve az általa megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.

Az Adatkezelő az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az érintett személyes adatainak körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

A tájékoztatás esetleges megtagadása esetén az Adatkezelő írásban közli az érintettel, hogy a felvilágosítás megtagadására mely törvény mely rendelkezése alapján került sor és tájékoztatja az érintettet a jogorvoslati lehetőségekről.

6.2. Helyesbítés

Ha a személyes adat nem felel meg a valóságnak, és a valóságnak megfelelő személyes adat a Társaság rendelkezésére áll, a személyes adatot az Adatkezelő helyesbíti. A helyesbítésről az Adatkezelő értesíti az érintettet, továbbá mindazokat, akiknek korábban az adatot adatkezelés céljára esetlegesen továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti. A kérelemre történő helyesbítésre, az elintézési határidőre, valamint a jogorvoslati lehetőségre a 7.1. pontban foglaltak irányadóak.

6.3. Törlés és zárolás, tiltakozás 

A személyes adat törlése, és zárolása, az adatkezelés elleni tiltakozás, esetére az Info.tv. 17.§–21.§- ban foglaltak irányadóak.

6.4. Bírósági jogérvényesítés

Az érintett a személyiségi jogainak megsértése esetén bírósághoz fordulhat. A bírósági eljárásra az Info.tv. 22. §-ban, a Polgári Törvénykönyvről szóló 2013. évi V. törvény Első 2:51. § – 2:54. § foglaltak, valamint az egyéb vonatkozó jogszabályi előírások irányadóak.

6.5. Kártérítés és sérelemdíj

Ha az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével kárt okoz, vagy az érintett személyiségi jogát megsérti, az Adatkezelőtől sérelemdíj követelhető.

Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
Az érintettel szemben az Adatkezelő felel az adatfeldolgozó által okozott kárért is, és az Adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az Adatkezelő mentesül a felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt és nem követelhető sérelemdíj annyiban, amennyiben az az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

7. Egyéb rendelkezések

Az Adatkezelő fenntartja a jogot a jelen Tájékoztató módosítására, mely módosításról a érintetteket értesíti. Az Adatkezelő a honlapok látogatói, illetve a Vendégek által átadott adatok helyességéért felelősséget nem vállal.

Adatvédelmi kérdésekben bármikor kérheti Nemzeti Adatvédelmi és Információszabadság Hatóság segítségét:

elnök: dr. Péterfalvi Attila, adatvédelmi biztos
levelezési cím: 1534 Budapest, Pf.: 834
cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
www: http://www.naih.hu
e-mail: ugyfelszolgalat@naih.hu