Adatkezelési tájékoztató

1. BEVEZETÉS

1.1. Komlóssy Laura adószámos magánszemély (a továbbiakban: Adatkezelő vagy Szálláshely-szolgáltató) szálláshely szolgáltatási tevékenysége keretében történő adatkezelésére vonatkozóan jelen Adatkezelési Tájékoztató útján tesz eleget az Európai Unió Általános Adatvédelmi Rendelete (Európai Parlament és a Tanács 2016/679. számú Rendelete, a továbbiakban: GDPR) szerinti tájékoztatási kötelezettségének. 

1.2. Adatkezelő minden esetben biztosítja az általa kezelt személyes adatok tekintetében az adatkezelés jogszerűségét és célszerűségét. 

1.3. Jelen Adatkezelési Tájékoztató célja, hogy Adatkezelő az adatkezelés megkezdése előtt egyértelműen, részletesen, közérthető és könnyen hozzáférhető módon tájékoztassa a szálláshely-szolgáltatás iránt érdeklődőket és a vendégeket (a továbbiakban: Érintett vagy Vendég) személyes adataik kezelésével kapcsolatos minden tényről, az adatkezeléssel kapcsolatos jogokról és jogorvoslati lehetőségekről.

1.4. Adatkezelő a kezelésében lévő személyes adatokat kizárólag arra használja fel, amire azt az adat tulajdonosa rendelkezésre bocsájtotta (pl. kapcsolattartás). Harmadik fél részére – a törvényi kötelezettségeken kívül (pl. számlázás) – adatokat nem ad át. Csak azokat az adatokat tárolja, amelyekre a szerződés teljesítése, illetve jogszabály kötelezi vagy az Érintett felhatalmazást ad és védi őket az illetéktelen felhasználástól.

1.5. Adatkezelő jelen Adatkezelési Tájékoztatót a szálláshely weboldalán – a www.tokincsenyirjes.hu oldalon – és az általa üzemeltetett szálláshelyen – a 2660 Balassagyarmat, Tópart út 14. címen – folyamatosan hozzáférhetővé teszi.

1.6. Érintettek foglalási szándékának leadása jelen Adatkezelési Tájékoztató elfogadásának minősül, igazolja annak megismerését és az adatkezeléshez történő önkéntes hozzájárulásnak minősül.

1.7. A szálláshely-szolgáltatási tevékenység folytatásának részletes feltételeiről és a szálláshely-üzemeltetési engedély kiadásának rendjéről szóló 239/2009 (X.20.) Kormányrendelet, és a Kereskedelemről szóló 2005. évi CLXIV. törvény 2.§ 39. pontja alapján azAdatkezelő által üzemeltetett Tó kincse Nyírjes vendégház a Balassagyarmati Közös Önkormányzati Hivatal által 4/2024 számon nyilvántartásba vett magánszálláshely.

1.8. Az Adatkezelő szálláshely-szolgáltatással összefüggő feladatainak teljesítése során az adatkezelés célját, eszközeit az Adatkezelő önállóan határozza meg. A 3. pontban foglalt adatkezelések tekintetében az adatok megismerésére jogosult személyek köre: Adatkezelő, és a 6. pontban felsorolt adatfeldolgozók.

2. ADATKEZELŐ ÉS ELÉRHETŐSÉGEI

  • Név: Komlóssy Laura adószámos magánszemély 
  • Adószám: 90313291-1-41 
  • Székhely: 1134 Budapest, Kassák Lajos utca 76. 3.em/25. 
  • Levélcím: 1134 Budapest, Kassák Lajos utca 76. 3.em/25. 
  • Telefon: +36 30 487 1777 
  • E-mail: komlossy.laura@gmail.com 

2.1. Adatkezelő által üzemeltetett szálláshely

  • Neve: Tó kincse Nyírjes vendégház
  • Típusa: magánszálláshely 
  • Címe: 2660 Balassagyarmat, Tópart út 14.
  • Nyilvántartási száma: 4/2024
  • NTAK regisztrációs száma: MA24098593
  • Kapcsolattartó: Komlóssy Laura
  • Telefon: +36 30 487 1777
  • E-mail: info@tokincsenyirjes.hu 
  • Honlap: www.tokincsenyirjes.hu

3. ADATKEZELÉSEK

3.1. Kapcsolatfelvétel, kapcsolattartás, ajánlatkérés

3.1.1. Érintettek köre: a szálláshely szolgáltatást igénybe venni kívánó Érdeklődők, a szálláshely szolgáltatást korábban igénybe vett Vendégek.

3.1.2. A kezelhető személyes adatok köre: az Érintettek maguk dönthetik el, hogy melyik elérhetőségen – telefonon, e-mailen, a szálláshely közösségi oldalán vagy weboldalán – veszik fel az Adatkezelővel a kapcsolatot. Ajánlatkérés esetén az Adatkezelő az alábbi adatok rendelkezésre bocsátását kéri az Érintettektől:

  • név,
  • e-mail cím,
  • telefonszám.

3.1.3. Az adatkezelés célja: kapcsolatfelvétel, kapcsolattartás, tájékoztatás, árajánlatnyújtás.

3.1.4. Az adatkezelés jogalapja: önkéntes megkeresés, az Érintett önkéntes hozzájárulása. /GDPR 6. cikk (1) bekezdés a) pont/

3.1.5. Az adatkezelés időtartama: az Adatkezelő a szálláshely-szolgáltatás iránt érdeklődők adatait az árajánlat kiküldését követő 14 napon belül törli. Az Adatkezelő a szálláshely-szolgáltatást igénybe vett Vendégek nevét és kapcsolattartási adatait elektronikusan, Excel táblázatban rögzíti és tartja nyilván (lásd 3.8. pont) és tárgyévet követő év utolsó napjáig, vagyis maximum 2 évig vagy az Érintett adattörlési igényének bejelentéséig őrzi.

3.2. Szállásfoglalás

3.2.1. Érintettek köre: a szálláshely-szolgáltatást igénybe vett Vendégek. Foglalást telefonon, e-mailben, a szálláshely közösségi oldalán vagy weboldalán tudnak leadni az Érintettek.

3.2.2. Érintettek köre: a szálláshely-szolgáltatást igénybe vett Vendégek.

3.2.3. A kezelhető személyes adatok köre: az Adatkezelőhöz beérkező közvetlen/direkt foglalás esetén az Adatkezelő az alábbi adatok rendelkezésre bocsátását kéri az Érintettektől:

  • vendég családi-, és utóneve, 
  • lakcíme, 
  • kapcsolattartási adatok: e-mail cím, telefonszám, 
  • számlázási adatok: számlázási név, cím, adószám, 
  • banki átutalással történő fizetés esetén Adatkezelő megismerheti az Érintett bankszámlaszámát. 
  • SZÉP Kártyával történő fizetés esetén az Adatkezelő semmilyen, a fizetési tranzakcióhoz szükséges kártyaadatot nem kezel, gyűjt, tárol, ezen adatokhoz semmilyen módon nem fér hozzá, azokat az érintett közvetlenül a fizetési szolgáltatónak adja meg.

3.2.4. Az adatkezelés célja: szálláshely-szolgáltatás nyújtás.

3.2.5. Az adatkezelés jogalapja: szerződés teljesítése, és jogi kötelezettség (számlázás) teljesítése. /GDPR 6. cikk (1) bekezdés b) és c) pont/

3.2.6. Az adatkezelés időtartama: az Adatkezelő a szálláshely-szolgáltatást igénybe vett Vendégek számlán szereplő személyes adatait (név, cím) – jogszabályi kötelezettség alapján – tárgyévet követő 8. év végéig tárolja.

3.3. Közösségi média

3.3.1. Közösségi média megjelenés: Az Adatkezelő által üzemeltetett szálláshely – Tó kincse Nyírjes néven – jelen van a Facebook és az Instagram közösségi oldalakon. A közösségi oldalakon keresztül, az Adatkezelővel történő kapcsolatfelvétel, kapcsolattartás, követés, és egyéb, a közösségi oldal által megengedett művelet önkéntes hozzájáruláson alapul.

3.3.2. Az Adatkezelő által üzemeltetett közösségi oldalak:

Facebook: https://www.facebook.com/profile.php?id=61556141090022

Instagram: https://www.instagram.com/tokincsenyirjes/

3.3.3. A közösségi oldalakon közzétett tartalmakra a "tetszik" vagy a "követem" linkre kattintva iratkozhat fel.

3.3.4. A közösségi oldalakon való jelenlét és az azzal kapcsolatos adatkezelés célja: a Szálláshelyet érintő tartalmak közösségi oldalon történő megosztása, publikálása, marketingje, akciók közlése, tájékoztatás, kapcsolattartás, szálláshely lefoglalása.

3.3.5. Adatkezeléssel érintett adatok köre: Érintett neve, képmása, továbbá az egyéb, önkéntesen magáról megosztott adatok is láthatóak.

3.3.6. Az adatkezelés jogalapja: Önkéntes megkeresés, az Érintett önkéntes hozzájárulása, amelyet a leiratkozással bármikor visszavonhat. /GDPR 6. cikk (1) bekezdés a) pont/

3.3.7. Adatkezelés időtartama: az Érintett az adott közösségi média oldalon használatos módon (kikövetés, leiratkozás stb.) iratkozhat le az Adatkezelő egyes közösségi média felületeinek a követéséről, vagy az üzenőfal beállításai segítségével törölheti a nem kívánt, üzenőfalon megjelenő híreket. A visszavonás nem érinti az azt megelőző jogszerű adatkezelést. A visszavonás esetén nem kap értesítést a hírfolyamról, az Érintett hírfolyamán nem jelennek meg a híreink.

3.3.8. A Facebook, és az Instagram az Adatkezelőtől független, külön adatkezelő. Az oldalak adatkezeléséről tájékoztatást a Facebook/Instagram honlapján található adatvédelmi irányelvekből és szabályzatból az alábbi linkeken kaphat:

https://www.facebook.com/policies/cookies/
https://www.facebook.com/about/privacy/update
https://privacycenter.instagram.com/

3.4. Elektronikus vendégnyilvántartó alkalmazás/VENDÉGEM szálláshelykezelő-szoftver

Adatkezelő – a jogszabályi előírásoknak megfelelően – szálláshelykezelő szoftverben (VENDÉGEM) elektronikusan rögzíti a foglalásokat és a Vendégek személyes adatait, és végzi a szálláshely-szolgáltatással kapcsolatos adminisztrációs feladatot. Az NTAK felé és a VIZA rendszerbe történő adatszolgáltatás kizárólag a szálláshelykezelő szoftveren keresztül lehetséges (lásd 3.5. és 3.6. pont).

3.5. Nemzeti Turisztikai Adatszolgáltató Központ (NTAK)

3.5.1. A Magyar Turisztikai Ügynökség Zrt. felügyelete alatt, országos statisztikai adatgyűjtés céljából, informatikai rendszer, Nemzeti Turisztikai Adatszolgáltató Központ (továbbiakban: NTAK) működik.

3.5.2. Az NTAK-ba elektronikusan, a szálláshelykezelő szoftveren keresztül a Vendég személyes adatait NEM tartalmazó, anonim statisztikai adatok érkeznek, semmilyen személyes adatot nem fogad be, nem rögzít, és nem tárol. Ettől függetlenül, az alábbiakban tájékoztatom az Érintettet az adatkezelés szabályairól:

3.5.3. Érintettek köre: szálláshely-szolgáltatást igénybe vett vendégek. 

3.5.4. A kezelhető adatok köre:
  • a Vendég neme, 
  • állampolgársága, 
  • születési helye, ideje, 
  • lakhely szerinti ország, 
  • állandó lakcímének települése és irányítószáma.

3.5.5. Az adatkezelés célja:

3.5.5.1. Minden hazai szálláshely forgalmi statisztikai adatainak valós és naprakész mérése, a beérkező statisztikai adatok alapján kimutatások, összefoglalók, elemzések készítése a turisztikai ágazat számára.

3.5.5.2. Idegenforgalmi adó alapja és az igénybe vett adómentesség megállapítása, idegenforgalmi adóbevallás teljesítése.

3.5.6. Az adatkezelés jogalapja: az Adatkezelőre vonatkozó jogi kötelezettség teljesítése. /GDPR 6. cikk (1) bekezdés c) pont/ A turisztikai térségek fejlesztésének állami feladatairól szóló 2016. évi CLVI. törvény, valamint ennek végrehajtásáról szóló 235/2019. (X. 15.) Korm. rendelet, és a szálláshely-szolgáltatási tevékenység folytatásának részletes feltételeiről és a szálláshely-üzemeltetési engedély kiadásának rendjéről szóló 239/2009. (X. 20.) Korm. rendelet szerinti kötelezettségek teljesítése. A 239/2009. (X. 20.) Korm. rendelet 5.§ (3) bekezdése szerint szálláshely-szolgáltatás olyan szálláshelyen folytatható, amely rendelkezik szálláshelykezelő szoftverrel. A szoftver az NTAK részére a jogszabály által előírt módon, elektronikusan küldi a szálláshely szolgáltatás adatait, ez biztosítja az Adatkezelő jogszabálynak való megfelelését. A szálláshely üzemeltetők adatszolgáltatási kötelezettség 2020. január 01. napjától kezdődően áll fenn.

3.6. Vendég Információs Zárt Adatbázis (VIZA)

3.6.1. 2021. szeptember 1-től a hatályos jogszabályok értelmében, a Magyarországon szálláshely-szolgáltatást igénybe vevők jogszabályban meghatározott személyes adatait a Szálláshely-szolgáltató okmányolvasón keresztül szálláshelykezelő szoftverben (VENDÉGEM) rögzíti.

3.6.2. A szoftver az adatokat egy tárhelyre, a Vendég Információs Zárt Adatbázisba (VIZA) továbbítja. A tárhelyszolgáltató a Magyar Turisztikai Ügynökség (MTÜ).

3.6.3. A Vendégek személyes adatai a szálláshelykezelő szoftverből (VENDÉGEM) titkosítottan kerülnek a VIZA rendszerbe.

3.6.4. A VENDÉGEM szoftver okmányolvasó modulja a magyar személyi igazolvány, vezetői engedély és útlevélaz európai személyi igazolványok, útlevelek és jogosítványok, valamint a harmadik országból érkező vendég esetében az útlevél okmányolvasásra alkalmas.

3.6.5. Az okmány bemutatásának hiányában a Szálláshely-szolgáltató a szálláshely-szolgáltatást megtagadja.

3.6.6. Bár a felsorolt okmányok fényképet is tartalmaznak, sem a fénykép, sem egyéb biometrikus azonosító fogadására a VIZA rendszer nem képes, így azok sem beolvasásra, sem rögzítésre, sem továbbításra nem kerülnek. Az okmányolvasó az okmány adatait olvassa be a VENDÉGEM szálláshely-kezelő szoftverbe.

3.6.7. Azokat az adatokat, amelyek rögzítése a szálláshelykezelő szoftver okmányolvasóján keresztül nem lehetséges, a Szálláshely-szolgáltató manuális adatbevitel útján rögzíti a szálláshelykezelő szoftverben.

3.6.8. A kezelhető személyes adatok köre: az Adatkezelő a Vendégek alábbi személyes adatait rögzíti a VENDÉGEM szálláshelykezelő szoftverben: 

  • családi és utónevét,
  • születési családi és utónevét,
  • születési helyét,
  • születési idejét,
  • nemét,
  • állampolgárságát,
  • anyja születési családi és utónevét,
  • személyazonosító vagy útiokmány azonosító adatait,
  • harmadik országbeli állampolgár esetében (aki nem valamely uniós ország állampolgára) a vízum vagy tartózkodási engedély számát, a beutazás időpontját és helyét,
  • Vendég jelenléte nélküli adatrögzítés esetén (3.6.9.) a megrendelő e-mail címe.

3.6.9. Vendég jelenléte nélküli adatrögzítés (távoli okmányolvasás)

  • Az Adatkezelő a szálláshelykezelő szoftvere segítségével lehetőséget biztosíthat a Vendég számára, hogy a törvényben előírt személyes adatait okmányáról, távolról, digitálisan, okmányolvasás útján, saját maga olvassa be.
  • A Vendég által megadott adatok ellenőrzése − a VIZA rendszerbe való továbbítást megelőzően – továbbra is a szálláshely-szolgáltató (Adatkezelő) felelőssége. Ezért a távoli okmányolvasás során megadott adatok tekintetében, legkésőbb a Vendég érkezésekor, a szálláshely-szolgáltatónak meg kell győződnie a személy azonosságáról, és az előzetesen rögzített adatok valódiságáról.
  • Az ellenőrzés megtörténhet a Vendég érkezése előtt is, akár egy videóhívás, akár az egyezőséget bizonyító digitális kép útján.

3.6.10. Érintettek köre: a szálláshely-szolgáltatást igénybe vett Vendégek.

3.6.11. Az adatkezelés célja: az Érintett és mások jogainak, biztonságának és tulajdonának védelme, továbbá harmadik országbeli állampolgárok és a szabad mozgás és tartózkodás jogával rendelkező személyek tartózkodására vonatkozó rendelkezések betartásának ellenőrzése.

3.6.12. Az adatkezelés jogalapja: az Adatkezelőre vonatkozó jogi kötelezettség teljesítése. /GDPR 6. cikk (1) bekezdés c) pont/ A turisztikai térségek fejlesztésének állami feladatairól szóló 2016. évi CLVI. törvény 9/H. §-ában, valamint a törvény végrehajtásáról szóló 235/2019. (X. 15.) Korm. rendelet 14/C. §-ában foglalt adatszolgáltatási kötelezettség teljesítése.

3.6.13. Az adatkezelés időtartama: az Adatkezelő a Vendégek személyes adatait a szálláshelykezelő szoftverben (VENDÉGEM) a tudomására jutást követő első év utolsó napjáig tárolja. Ezek az adatok a szálláshelykezelő szoftverből titkosítottan kerülnek a VIZA rendszerbe. A jogszabályban megfogalmazott érdekből csak a szálláshely-szolgáltató számára előírt tárolási ideig van lehetőség a felhasználásra, ezt követően az adat a VIZA rendszerből is törlésre kerül.

3.7. Idegenforgalmi adó alóli mentesség igazolása

3.7.1. A papír alapú vendégkönyv vezetésének kötelezettsége 2023. január 01. napjával megszűnt. A szálláshely-szolgáltató az idegenforgalmi adó megállapításhoz szükséges nyilvántartás vezetését szálláshelykezelő szoftver alkalmazásával teljesíti.

3.7.2. Érintettek köre: a szálláshely-szolgáltatást igénybe vett Vendégek, akik a Helyi adókról szóló 1990. évi C. törvény (Htv.) 31.§-a szerinti jogcímek valamelyike alapján idegenforgalmi adómentességet élveznek.

3.7.3. Kezelhető személyes adat

3.7.3.1. Az Adatkezelőnek a Htv. 31. §-ában tételesen felsorolt adómentességre jogosító tartózkodást az adómentesség tényét megalapozó igazolással igazolnia kell, ennek hiányában az idegenforgalmi adót be kell szednie, illetve meg kell fizetnie. 

3.7.3.2. Munkavégzés miatt igénybe vett adómentesség esetén a vendégnyilvántartás mellé csatolni kell a munkáltató igazolását, amely hitelt érdemlő módon igazolja a munkavégzés ténye miatti tartózkodást.

3.7.4. Az adatkezelés célja: nyilvántartási kötelezettség teljesítése, idegenforgalmi adómentesség igazolása. 

3.7.5. Az adatkezelés jogalapja: az adatkezelőre vonatkozó jogi kötelezettség teljesítése. A helyi adókról szóló 1990. évi C. törvény 31. §-a., és Balassagyarmat Város Önkormányzat Képviselő-testületének az idegenforgalmi adóról szóló 19/2022. (XI.26.) számú önkormányzati rendelete. /GDPR 6. cikk (1) bekezdés c) pont/ 

3.7.6. Az adatkezelés időtartama: Az idegenforgalmi adómentességet igazoló dokumentumok a polgári jogi elévülési időn belül megőrzendő bizonylatok.

3.8. Elektronikus vendégnyilvántartás - Excel táblázat

3.8.1. Az Adatkezelő elektronikusan, Excel táblázatban rögzíti és tartja nyilván a foglalásokat és a Vendégek személyes adatait. 

3.8.2. A kezelhető személyes adatok köre:

  • vendég családi és utóneve,
  • telefonszáma,
  • e-mail címe,
  • és a foglalás adatai.

3.8.3. Érintettek köre: szálláshely-szolgáltatást igénybe vett Vendégek.

3.8.4. Az adatkezelés célja: a foglalások Adatkezelő számára történő egyszerűbb kezelhetősége, jobb áttekinthetősége, az összes foglalás egy felületen történő rögzítése, a túlfoglalás megelőzése, az idegenforgalmi adóbevallás teljesítése.

3.8.5. Az adatkezelés jogalapja: szerződés teljesítése. /GDPR 6. cikk (1) bekezdés b) pont/

3.8.6. Az adatkezelés időtartama: az Adatkezelő a szálláshely-szolgáltatást igénybe vett Vendégek adatait tárgyévet követő év utolsó napjáig, vagyis maximum 2 évig vagy az Érintett adattörlési igényének bejelentéséig őrzi.

3.9. Az adatszolgáltatás elmaradásának lehetséges következményei: a szolgáltatás igénybevételének lehetetlenülése a fenti, 3.1.-3.7. pontokban körülírt szolgáltatások tekintetében.

4. WEBOLDAL ADATKEZELÉSE

4.1. Weboldalunk a www.tokincsenyirjes.hu, amelyen keresztül az Érintettek tájékozódhatnak a szálláshelyről, a környékbeli programokról, a szálláshely szolgáltatás árairól, üzenetet küldhetnek, információt, ajánlatot kérhetnek, és leadhatják foglalási szándékukat.

4.2. Üzenetküldés:

Kezelhető személyes adatok köre: üzenete elküldéséhez az alábbi személyes adatok megadása szükséges:

  • vendég családi és utóneve, 
  • e-mail címe, 
  • üzenet: Kérjük, ügyeljen arra, hogy üzenetében ne szerepeltessen olyan bizalmas információkat, amelyeket nem kíván megosztani Adatkezelővel.

4.3. Online foglalás:

Kezelhető személyes adatok köre: a foglalás leadásához az alábbi személyes adatok megadása szükséges: 

  • vendég családi és utóneve, 
  • telefonszáma, 
  • e-mail címe, 
  • számlázási címe, 
  • megjegyzés rovat (nem kötelező): Kérjük, ügyeljen arra, hogy üzenetében ne szerepeltessen olyan bizalmas információkat, amelyeket nem kíván megosztani Adatkezelővel.

4.4. Az adatkezelés célja: Érintettek kérésére tájékoztatás, árajánlat küldése, és a Vendégek foglalási szándékának leadása, (mely csak Adatkezelő visszaigazolása esetén lesz végleges.)

4.5. Az adatkezelés jogalapja: önkéntes megkeresés, az Érintett önkéntes hozzájárulása. /GDPR 6. cikk (1) bekezdés a) pont/

4.6. Az adatkezelés időtartama: az Adatkezelő a szálláshely-szolgáltatás iránt érdeklődők adatait az árajánlat kiküldését követő 14 napon belül törli. Adatkezelő a szálláshely-szolgáltatást igénybe vett vendégek személyes adatait 2 évig vagy az Érintett hozzájárulásának visszavonásáig, adattörlési igényének bejelentéséig őrzi.

4.7. Cookie (süti) tájékoztató

4.7.1. Weboldalunk sütiket használ, hogy biztosítsuk a weboldal megfelelő működését és biztonságát, valamint hogy a lehető legjobb felhasználói élményt nyújtsuk. 

4.7.2. Mik azok a "sütik"? A "sütik" olyan kisméretű fájlok, melyek betűket és számokat tartalmaznak. A "süti" a webszerver és a felhasználó böngészője közötti információcsere eszköze. Ezek az adatfájlok nem futtathatók, nem tartalmaznak kémprogramokat és vírusokat, továbbá nem férhetnek hozzá a felhasználók merevlemez-tartalmához. 

4.7.3. Mire használhatók a "sütik"? A "sütik" által küldött információk segítségével az internetböngészők könnyebben felismerhetők, így a felhasználók releváns és "személyre szabott" tartalmat kapnak. A cookie-k kényelmesebbé teszik a böngészést, értve ez alatt az online adatbiztonsággal kapcsolatos igényeket és a releváns reklámokat. A "sütik" segítségével a weboldalak üzemeltetői névtelen (anonim) statisztikákat is készíthetnek az oldallátogatók szokásairól. Ezek felhasználásával az oldal szerkesztői még jobban személyre tudják szabni az oldal kinézetét és tartalmát. 

4.7.4. Szükséges sütik: Az alapvető sütik elengedhetetlenek weboldal biztonságos és helyes működéséhez, valamint a regisztrációs folyamathoz. 

4.7.5. Funkcionális sütik: A funkcionális sütik megjegyzik a weboldallal kapcsolatos preferenciákat és lehetővé teszik annak testreszabását. 

4.7.6. Teljesítmény sütik: A teljesítmény sütik figyelik a weboldal teljesítményét. 

4.7.7. Marketing/harmadik féltől származó sütik: A marketing sütik lehetővé teszik, hogy mérjük és elemezzük weboldalunk teljesítményét. 

4.7.8. A sütik elfogadásával a felhasználó beleegyezését adja arra vonatkozóan, hogy az oldalunk információkat gyűjtsön a böngészőjén keresztül. 

4.7.9. Amennyiben nem szeretné elfogadni a sütiket, lehetősége van böngészője beállításaiban letiltani vagy korlátozni a cookie-k használatát. Kérjük, vegye figyelembe, hogy ez esetben előfordulhat, hogy néhány funkció nem lesz elérhető vagy nem fog megfelelően működni.

5. A TÓ KINCSE NYÍRJES VENDÉGHÁZ KAMERARENDSZERÉNEK ADATKEZELÉSE

Az Adatkezelő által üzemeltetett Tó kincse Nyírjes vendégház – 2660 Balassagyarmat, Tópart út 14. – területén elektronikus megfigyelő-, és rögzítőrendszer működik, melynek részeként 1 db kamera került kihelyezésre az ingatlan területén. A kamera pontos elhelyezkedésére, a megfigyelt területre, valamint a kamerarendszer adatkezelésére vonatkozó további információ, és az Érdekmérlegelési teszt a Kamerarendszer adatkezeléséről szóló tájékoztatóban olvasható. 

6. A SZEMÉLYES ADATOK CÍMZETTJEI/ADATFELDOLGOZÓK MEGNEVEZÉSE

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel (GDPR 4. cikk 8. pont). Az adatfeldolgozó igénybevételéhez nem kell az Érintett előzetes beleegyezése, de szükséges a tájékoztatása. Ennek megfelelően a következő tájékoztatást adom: 

6.1. Nemzeti Turisztikai Ügynökség (MTÜ)

6.1.1. A beérkező statisztikai adatok alapján kimutatásokat, összefoglalókat, elemzéseket készít a turisztikai ágazat számára. 

6.2.2. A Vendég Információs Zárt Adatbázisban (VIZA) tárolt adatok tekintetében az MTÜ a tárhelyszolgáltató, és az Adatfeldolgozó. Ebben a minőségben: 

  • a vendégadatokat kizárólag a szálláshely-szolgáltató (Adatkezelő) utasításai alapján kezeli, azokkal kapcsolatban kizárólag a Turizmus törvény és a turisztikai térségek fejlesztésének állami feladatairól szóló törvény végrehajtásáról szóló 235/2019. (X. 15.) Korm. rendelet 14.§-a szerinti műveleteket végezheti; 
  • biztosítja azt, hogy a turisztikai tárhelyszolgáltatói feladatkörével kapcsolatos feladatot ellátó foglalkoztatottjai a vendégadatok vonatkozásában titoktartási kötelezettséget vállaljanak; 
  • a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot titkosítással garantálja, és ezáltal biztosítja, hogy alkalmazottai a vendégadatokhoz nem férhetnek hozzá; 
  • a szálláshely-szolgáltató (Adatkezelő) előzetesen írásban tett eseti vagy általános felhatalmazása nélkül további adatfeldolgozót nem vehet igénybe; 
  • az adatkezelés jellegének figyelembevételével megfelelő technikai és szervezési intézkedésekkel a lehetséges mértékben segíti az Adatkezelőt abban, hogy az teljesíteni tudja az érintettet megillető jogok gyakorlásával összefüggésben fennálló kötelezettségeit; 
  • segíti az Adatkezelőt – az adatkezelés jellegét és az adatfeldolgozó rendelkezésére álló információkat is figyelembe véve – az adatkezelés biztonságára, valamint az esetleges incidensek kezelésére vonatkozó kötelezettségek teljesítésében; 
  • az adatfeldolgozói jogviszony megszűnését követően a vendégadatokkal és azok másolataival kapcsolatban az Adatkezelő szerint jár el, kivéve, ha törvény vagy az Európai Unió kötelező jogi aktusa számára a vendégadatok további tárolását írja elő; 
  • az Adatkezelő rendelkezésére bocsát minden olyan információt, amely az adatfeldolgozói jogviszonyban meghatározott kötelezettségek teljesítésének igazolásához szükséges, továbbá amely lehetővé teszi és elősegíti a szálláshely-szolgáltató által vagy az általa megbízott személy által végzett ellenőrzéseket, beleértve a helyszíni vizsgálatokat is; 
  • haladéktalanul tájékoztatja Adatkezelőt arról, ha úgy véli, hogy annak valamely utasítása sérti a személyes adatok védelmére vonatkozó rendelkezéseket.

6.2. Rendőrség

6.2.1. A VIZA rendszer adatain a rendőrség a bűnüldözés, a bűnmegelőzés, valamint a közrend, a közbiztonság, az államhatár rendjének, az érintett és mások jogainak, biztonságának és tulajdonának védelme, a körözési eljárás lefolytatása érdekében végezhet célzott keresést egy konkrét adatsorra vonatkozóan, de a VIZA rendszer teljes adattartalma a rendőrség számára sem ismerhető meg. 

6.2.2. A turisztikai tárhelyszolgáltató (MTÜ) tevékenysége kizárólag az adat titkosított formában történő tárolására és az adathoz – a szálláshely-szolgáltató és rendőrség számára – történő hozzáférés biztosítására terjed ki. Az MTÜ számára az adatok nem megismerhetőek, abba betekintési jogosultsága és erre technikai lehetősége nincs.

6.2.3. Az adatfeldolgozás célja: az Érintett és mások jogainak, biztonságának és tulajdonának védelme, továbbá harmadik országbeli állampolgárok és a szabad mozgás és tartózkodás jogával rendelkező személyek tartózkodására vonatkozó rendelkezések betartásának ellenőrzése.

6.3. Tárhelyszolgáltató

6.3.1. Az adatfeldolgozó által ellátott tevékenység: tárhelyszolgáltatás. 

6.3.2. Az adatfeldolgozó neve és elérhetőségei:

  • Neve: Webnode AG 
  • Azonosító CH - 170.3.036.124-0 
  • Székhely: Badenerstrasse 47, 8004 Zurich, Switzerland 
  • E-mail cím: support@webnode.com 
  • Honlap: https://www.webnode.com/hu 
  • Adatkezelési Tájékoztató: https://www.webnode.com/hu/privacy-policy/ 
  • Az adatfeldolgozó tevékenységével érintett személyek köre: a www.tokincsenyirjes.hu weboldalra látogató Érintettek/Felhasználók köre. 
  • Az adatfeldolgozás célja: weboldal tárolás, megjelenítés, a honlap folyamatos működtetése és a funkciók zavartalan biztosítása. 
  • Az adatfeldolgozás jogalapja: szerződés teljesítése /GDPR 6. cikk (1) bekezdés b) pont/.
  • Az adatfeldolgozó adatkezelésének időtartama: Az adatfeldolgozói tevékenység elvégzéséhez szükséges ideig, az adatkezelő és az adatfeldolgozó közötti szerződés megszűnéséig tart. 
  • Az adatfeldolgozás jogalapja: szerződés teljesítése /GDPR 6. cikk (1) bekezdés b) pont/. Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Elker tv.) 13/A. § (3) bekezdése. 

6.4. Online szobafoglalási rendszer 

6.4.1. Az adatfeldolgozó által ellátott tevékenység: online foglalási lehetőség biztosítása az Adatkezelő weboldalán. 

6.4.2. Az adatfeldolgozó neve és elérhetőségei

6.4.3. Az adatfeldolgozó tevékenységével érintett személyek köre: a www.tokincsenyirjes.hu weboldalon foglalási szándékukat leadó Érintettek. 

6.4.4. Az adatfeldolgozás célja: az online ajánlatkérés modul működtetése, a beérkező online ajánlatkérések zárt rendszerben történő tárolása, ajánlatkérések megválaszolásának lehetővé tétele. 

6.4.5. Az adatfeldolgozás jogalapja: Az appartman.hu szolgáltatásának igénybe vételére irányuló, az ÁSZF elfogadása formájában Adatkezelő és az Appartman PMS Technologies Kft. Között létrejött szerződés teljesítése /GDPR 6. cikk (1) bekezdés b) pont/. 

6.4.6. Az adatfeldolgozó adatkezelésének időtartama: Az adatfeldolgozói tevékenység elvégzéséhez szükséges ideig, az adatkezelő és az adatfeldolgozó közötti szerződés megszűnéséig tart. 

6.5. Szép kártyával történő fizetés esetén a kártyás fizetési tranzakció adatait az Adatkezelő szerződéses banki partnerei kezelik. Erről az adatkezelésről az Érintettek az illetékes Bank (K&H – www.kh.hu, OTP – www.otp.hu, MKB – www.mkb.hu) honlapjain tájékozódhatnak.

6.6. Nemzeti Adó- és Vámhivatal (NAV): 

6.6.1. Számlaadat-szolgáltatás tekintetében adatfeldolgozó a NAV. 2021. január 01. napjától valamennyi, az Adatkezelő által kiállított számla adattartalma továbbításra kerül a NAV részére. 

6.6.2. Az adatfeldolgozás célja: számlázási és számlaadat szolgáltatási kötelezettség teljesítése. 

6.6.3. Adatkezelő számlázási kötelezettsége teljesítéséhez a Nemzeti Adó és Vámhivatal Online Számlázó szoftverét használja, számlázási kötelezettsége teljesítése céljából. 

6.6.4. Adatfeldolgozó megnevezése:

  • Szolgáltató neve: Nemzeti Adó- és Vámhivatal
  • Szolgáltató székhelye: 1054 Budapest, Széchenyi utca 2.
  • Szolgáltató törzskönyvi nyilvántartási száma: 789938
  • Szolgáltató adószáma: 15789934-2-51
  • Szolgáltató honlapja: https://nav.gov.hu 
  • Szolgáltatás elérhetősége: https://onlineszamla.nav.gov.hu
  • Szolgáltató központi telefonszáma: +36 1 428 5100
  • Szolgáltató központi e-mail címe: nav_kozpont@nav.gov.hu 

6.6.5. Az adatfeldolgozó tevékenységével érintett személyek köre: a szálláshely-szolgáltatást igénybe vett Vendégek. 

6.6.6. A kezelhető személyes adatok köre: számlázási adatok (név, lakcím, adószám). 

6.6.7. Az adatfeldolgozás célja: számlázási kötelezettség teljesítése. 

6.6.8. Az adatfeldolgozás jogalapja: jogi kötelezettség (számlázás) teljesítése /GDPR 6. cikk (1) bekezdés c) pont/. Az általános forgalmi adóról szóló 2007. évi CXXVII. törvény 159.§ (1) bekezdése. 

6.6.9. Az adatfeldolgozó adatkezelésének időtartama: tárgyévet követő 8. év végéig, vagy az adatkezelő és az adatfeldolgozó közötti szerződés megszűnéséig tart. 

6.7. Balassagyarmati Közös Önkormányzati Hivatal 

6.7.1. A jegyző a szálláshelyeket hatósági ellenőrzés keretében 6 évente, a szálláshely-szolgáltató Nemzeti Turisztikai Adatszolgáltató Központ felé történő regisztrációs és rendszeres adatszolgáltatási kötelezettségét pedig évente hatósági ellenőrzés keretében ellenőrizni. 

6.7.2. Az önkormányzati adóhatóság nevében eljáró idegenforgalmi ellenőrök jogosultak a szálláshelyen megjelenni, és a szálláshely üzemeltetése során keletkezett bizonylatokba, számlákba betekinteni. 

6.7.3. Az adatfeldolgozás célja: szálláshely-szolgáltatási tevékenység hatósági ellenőrzése, idegenforgalmi adófizetés ellenőrzése, és statisztikai adatszolgáltatás. 

7. ADATBIZTONSÁGI INTÉZKEDÉSEK 

7.1. Érintettek személyes adatai elektronikusan és papír alapon kerülnek tárolásra. A személyes adatok tárolásának helye az Adatkezelő jelen Tájékoztatójában is megjelölt székhelye. 

7.2. Az Adatkezelő valamennyi célú és jogalapú adatkezelése vonatkozásában minden tőle telhetőt megtesz a személyes adatok biztonsága érdekében, mind a hálózati rendszer, mind az adatok tárolása, őrzése során. 

7.3. Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a véletlen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás, sérülés, jogosulatlan nyilvánosságra hozatal vagy az azokhoz való jogosulatlan hozzáférés ellen. 

7.4. Adatkezelő a számítógépet és a papír alapú dokumentumokat kulccsal elzárt helyiségben tartja, az informatikai rendszereket, az elektronikus adatfeldolgozást, nyilvántartást tűzfallal védi, vírusvédelemmel és jelszóval látja el, amely megfelel az adatbiztonság követelményeinek. 

7.5. Az adatokhoz kizárólag az Adatkezelő férhet hozzá. 

8. AZ ÉRINTETTEK JOGAI 

8.1. Előzetes tájékozódáshoz való jog 

Az Érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon. 

8.2. Hozzáférési jog

8.2.1. Az Érintett jogosult arra, hogy személyes adatai kezeléséről, így különösen az Adatkezelőtől tájékoztatást kérjen.

8.2.2. Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon, és tájékoztatást kapjon az adatkezelés céljáról, jogalapjáról, a kezelt személyes adatokról, az adatfeldolgozó személyéről, az adatkezelés időtartamáról, jogairól, panasz benyújtás jogáról. 

8.2.3. Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az Érintett rendelkezésére bocsátja.

8.3. Helyesbítéshez való jog 

Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az Érintett jogosult arra, hogy kérje a hiányos személyes adatok kiegészítését. 

8.4. Törléshez való jog 

8.4.1. Az Érintett kérésére az Adatkezelő indokolatlan késedelem nélkül törli a rá vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll: 

  • az adatkezelés célja megszűnt, vagy 
  • az Érintett visszavonja a személyes adatok kezelésére vonatkozó hozzájárulását, és az adatkezelésnek nincs más jogalapja, vagy 
  • az Érintett a tiltakozáshoz való jogát gyakorolja, vagy 
  • az adatkezelés jogellenes, vagy 
  • az érintett adat törlését jogszabályi kötelezettség írja elő. 

8.4.2. Az Érintett által kért törlés kizárólag az ő hozzájárulása alapján kezelt adatok törlésére vonatkozhat, így az nem érinti a szerződés teljesítése, és a jogi kötelezettség teljesítése miatti kötelező adatkezeléssel érintett adatok körét.

8.5. Az adatkezelés korlátozásához való jog 

8.5.1. Az Érintett kérésére az Adatkezelő korlátozza az adatkezelést az alábbi esetekben:

  • Az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát; vagy 
  • az adatkezelés jogellenes, de az Érintett nem kéri az adatok törlését, ehelyett kéri azok felhasználásának korlátozását; vagy
  • az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy 
  • az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.

8.5.2. Az Adatkezelő az Érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja. 

8.6. A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség 

Az Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintettet kérésére az Adatkezelő tájékoztatja e címzettekről. 

8.7. Adathordozhatósághoz való jog 

A GDPR-ban rögzített feltételekkel az Érintett jogosult arra, hogy az Adatkezelő rendelkezésére bocsátott személyes adatokat géppel olvasható formátumban megkapja továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa. 

8.8. Tiltakozáshoz való jog 

Az Érintett tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése vagy továbbítása kizárólag az Adatkezelő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges (kivéve kötelező adatkezelés esetén). Amennyiben az Adatkezelő az Érintett tiltakozását alaposnak találja, úgy a személyes adatokat haladéktalanul törli. 

8.9. A hozzájárulás visszavonásához való jog 

Az Érintett jogosult arra, hogy bármikor visszavonja a személyes adatainak kezeléséhez való hozzájárulását. A visszavonás joga azonban nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

9. JOGORVOSLATI LEHETŐSÉGEK

9.1. A felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz való jog) 

Az Érintett jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál, ha megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a GDPR-t. Az Érintett az Adatkezelő adatkezelési eljárásával kapcsolatos panasszal Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) fordulhat: 

9.2. Bírósági jogorvoslathoz való jog 

Az Érintett – választása szerint – bírósági úton is érvényesítheti igényét. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az Érintett választása szerint – az Érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. 

10. AZ ÉRINTETT ÁLTAL ADATKEZELŐ RÉSZÉRE MEGKÜLDÖTT KÉRELEMMEL KAPCSOLATOS SZABÁLYOK 

10.1. Az Érintett a jelen Tájékoztatóban megjelölt kérelmeket, valamint az adatkezeléshez adott hozzájárulásának visszavonását írásban az alábbi címre köteles megküldeni: 

10.2. Az Adatkezelő a beérkezett kérelmeket haladéktalanul megvizsgálja, és a kérelem kézhezvételét követő legkésőbb 30 napon belül teljesíti a kérelmet. Amennyiben az Adatkezelő az Érintett kérelmét nem találja megalapozottnak, és annak teljesítését megtagadja, úgy az elutasítást és annak indokait, a jogorvoslati lehetőségekről szóló tájékoztatóval együtt a kérelem kézhezvételét követő 30 napon belül írásban közli az Érintettel. 

11. ELJÁRÁS ADATVÉDELMI INCIDENS ESETÉN 

11.1. Az Adatkezelő a legjobb tudása szerint védi az Érintett személyes adatait, korszerű és megbízható informatikai környezetet biztosít, szabályozott módon végzi belső folyamatait annak érdekében, hogy a személyes adatok kezelése kapcsán a legapróbb hibát, problémát vagy incidenst is megelőzze, elkerülje, vagy ha az mégis bekövetkezik, akkor az esetet detektálja, kivizsgálja és kezelje. 

11.2. Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. 

11.3. Amennyiben az Érintett az Adatkezelő által kezelt személyes adataival összefüggésben a fent definiált adatvédelmi incidensről szerez tudomást, kérjük, haladéktalanul jelezze a 10.1. pontban megjelölt elérhetőségeken. Az adatvédelmi incidenst az Adatkezelő haladéktalanul megvizsgálja, legkésőbb a tudomásszerzést követő 72 órán belül bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, ha az adatvédelmi incidens valószínűsíthetően kockázattal jár a természetes személyek jogaira és szabadságaira nézve, továbbá megteszi az incidens orvoslására szolgáló intézkedéseket. 

11.4. Az Adatkezelő az adatvédelmi incidensekről nyilvántartást vezet, mely jelen Adatkezelési Tájékoztató 1. számú melléklete.

12. AZ ADATKEZELÉSI TÁJÉKOZTATÓ ELFOGADÁSA, MÓDOSÍTÁSA 

12.1. Az Adatkezelő jelen Adatkezelési Tájékoztatót a szálláshely weboldalán – a www.tokincsenyirjes.hu oldalon – és az általa üzemeltetett szálláshelyen – a 2660 Balassagyarmat, Tópart út 14. címen – folyamatosan hozzáférhetővé teszi.

12.2. Az Érintettek foglalási szándékának leadása jelen Adatkezelési Tájékoztató elfogadásának minősül, igazolja annak megismerését és az adatkezeléshez történő önkéntes hozzájárulásnak minősül. 

12.3. Az Adatkezelő jogosult a jelen Adatkezelési Tájékoztatót egyoldalúan módosítani. A módosított Adatkezelési Tájékoztatót az általa üzemeltetett szálláshelyen és honlapján közzéteszi. 

13. ADATVÉDELMI TISZTVISELŐ 

Az Adatkezelő nem folytat olyan tevékenységet, amely indokolttá tenné adatvédelmi tisztviselő alkalmazását. 

14. ADATKEZELÉS SZABÁLYAI 

Jelen Adatvédelmi Tájékoztató fogalmi rendszere megegyezik a GDPR 4. cikkben meghatározott értelmező fogalommagyarázataival. 

14.1. Személyes adat: azonosított vagy azonosítható természetes személyre ("Érintett") vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. 

14.2. Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés. 

14.3. Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető. 

14.4. Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

14.5. Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

14.6. Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak. 

14.7. Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak. 

14.8. Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez. 

14.9. Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. 

15. A SZEMÉLYES ADATOK KEZELÉSÉRE VONATKOZÓ ELVEK 

A személyes adatok: 

15.1. kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon kell végezni, ("jogszerűség, tisztességes eljárás és átláthatóság"); 

15.2. gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, és azok nem kezelhetők ezekkel a célokkal össze nem egyeztethető módon ("célhoz kötöttség"); 

15.3. az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk ("adattakarékosság"); 

15.4. pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törlésre vagy helyesbítésre kerüljenek ("pontosság"); 

15.5. tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé ("korlátozott tárolhatóság"); 

15.6. kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve ("integritás és bizalmas jelleg"); 

15.7. A fentieknek való megfelelésért az Adatkezelő felelős, és képes ezek igazolására ("elszámoltathatóság"). 

16. AZ ADATKEZELÉS JOGALAPJA 

Az Adatkezelő személyes adatot abban az esetben kezel, amennyiben az az alábbi jogalapok valamelyikének megfelel: 

16.1. Az érintett önkéntes, konkrét és megfelelő tájékoztatáson alapuló, egyértelmű és igazolható módon tett hozzájárulását adta a személyes adatai konkrét cél érdekében történő kezeléséhez,

16.2. Az adatkezelés szerződés teljesítéséhez szükséges, ahol az érintett az egyik fél, vagy a szerződés megkötését kezdeményezi,

16.3. Az adatkezelő jogi kötelezettségének teljesítéséhez szükséges,

16.4. Az adatkezelés létfontosságú érdekek védelme miatt szükséges,

16.5. Az adatkezelés közérdekű feladat végrehajtásához szükséges, 

16.6. Az adatkezelő vagy harmadik fél jogos érdeke érvényesítéséhez szükséges feltéve, hogy ezen érdek érdekmérlegelési teszttel alátámasztható. 

17. AZ ADATKEZELÉSRE VONATKOZÓ FŐBB JOGSZABÁLYOK

  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (Általános Adatvédelmi Rendelet, GDPR);
  • Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.);
  • A Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.);
  • A számvitelről 2000. évi C. törvény;
  • Az adózás rendjéről szóló 2017. évi CL. törvény;
  • Helyi adókról szóló 1990. évi C. törvény;
  • A kereskedelemről szóló 2005. évi CLXIV. törvény;
  • A turisztikai térségek fejlesztésének állami feladatairól szóló 2016. évi CLVI. törvény;
  • A turisztikai térségek fejlesztésének állami feladatairól szóló 2016. évi CLVI. törvény végrehajtásáról szóló 235/2019. (X. 15.) Korm. rendelet;
  • A személyazonosító igazolvány kiadása és az egységes arcképmás- és aláírás-felvételezés szabályairól szóló 414/2015. (XII. 23.) Korm. rendelet;
  • A szálláshely-szolgáltatási tevékenység folytatásának részletes feltételeiről és a szálláshely-üzemeltetési engedély kiadásának rendjéről szóló 239/2009. (X. 20.) Korm. rendelet;
  • Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Elker tv.);
  • Balassagyarmat Város Önkormányzat Képviselő-testületének az idegenforgalmi adóról szóló 19/2022. (XI.26.) számú önkormányzati rendelete.

Kelt: Balassagyarmat, 2024. szeptember 01.   

Tájékoztató a Tó kincse Nyírjes vendégház (Balassagyarmat) kamerarendszerének adatkezeléséről


ELEKTRONIKUS MEGFIGYELŐ-, ÉS RÖGZÍTŐ RENDSZER

1. ADATKEZELŐ ÉS ELÉRHETŐSÉGEI

  • Név: Komlóssy Laura adószámos magánszemély
  • Adószám: 90313291-1-41
  • Székhely: 1134 Budapest, Kassák Lajos utca 76. 3.em/25. 
  • Levélcím: 1134 Budapest, Kassák Lajos utca 76. 3.em/25.
  • Telefon: +36 30 487 1777
  • E-mail: komlossy.laura@gmail.com

1.1. Adatkezelő által üzemeltetett szálláshely

  • Neve: Tó kincse Nyírjes vendégház
  • Típusa: magánszálláshely
  • Címe: 2660 Balassagyarmat, Tópart út 14.
  • Nyilvántartási száma: 4/2024
  • NTAK regisztrációs száma: MA24098593
  • Kapcsolattartó: Komlóssy Laura 
  • Telefon: +36 30 487 1777
  • E-mail: info@tokincsenyirjes.hu 
  • Honlap: www.tokincsenyirjes.hu

1.2. Komlóssy Laura adószámos magánszemély (továbbiakban: Adatkezelő vagy Szálláshely-szolgáltató) által – a 2660 Balassagyarmat, Tópart út 14. szám alatt – üzemeltetett alatti Tó kincs Nyírjes vendégház (a továbbiakban: Vendégház) területén elektronikus megfigyelő-, és rögzítőrendszer működik, melynek részeként 1 (egy) db kamera került kihelyezésre, amely a vendégek (továbbiakban: Érintett vagy Vendég) által is használt területre néz, az utcafront felőli kerítést és kapubejárót figyeli.

1.3. A kamera pontos elhelyezkedésére és a megfigyelt területre vonatkozó további információ jelen tájékoztató 3. pontjában olvasható.

1.4. Az adatkezelés célja: A vagyon védelme érdekében a jogsértő cselekmények (pl. jogosulatlan behatolás, lopás, rongálás, egyéb károkozás) megelőzése, észlelése, szabálytalanságok, balesetek, a jogosulatlan tartózkodásból eredő visszaélések észlelése, az ezzel kapcsolatos tényállás tisztázása, kiderítése, az elkövető tettenérése, és a jogsértések bizonyítása, a Vendégek biztonságérzetének fokozása. 

1.5. Az adatkezelés jogalapja: A GDPR 6. cikk (1) bekezdésének f) pontja, ugyanis az Adatkezelőnek, és harmadik félnek jogos érdeke fűződik a vagyonvédelemhez.

1.6. A kezelt személyes adatok típusa: A szálláshely-szolgáltatást igénybe vevő, a Vendégház területére belépő, a Vendégházban tartózkodó személyeknek a képfelvételeken látszó arcképmása, és egyéb, a megfigyelőrendszer által rögzített személyes adatai. A kamerarendszer a hét minden napján 24 órában üzemel. A kamerarendszer hangot is rögzít.

1.7. Az adatkezelés időtartama: Felhasználás hiányában legfeljebb 3 naptári nap, melynek lejártát követően a kamerafelvétel törlésre kerül.

1.8. Az adatok tárolásával kapcsolatos információk: A felvételek a kamera memóriakártyáján kerülnek tárolásra, biztosítva, hogy illetéktelen személyek ne tekinthessék meg, vagy másolhassák ki a felvételeket. A képrögzítő egység menürendszere biztonságos jelszóval védett, melyhez csak az Adatkezelőnek van hozzáférése. 

1.9. Hozzáférés a képekhez: A kamera aktuális képének megtekintésére, a felvételek megtekintésére és adathordozóra rögzítésére kizárólag az Adatkezelő jogosult, a jelen tájékoztatóban megjelölt adatkezelési célok megvalósulása érdekében.

1.10. Naplózás: A rögzített felvételekbe történő betekintéseket és adathordozóra rögzítéseket az adatok megismerésének okával, és időpontjával az Adatkezelő jegyzőkönyvben rögzíti. 

2. ÉRINTETTEK JOGAI, JOGORVOSLATI LEHETŐSÉGEK

2.1. Az Érintett jogosult, hogy a rá vonatkozó személyes adatok kezelésével összefüggően tájékoztatást kapjon, kérheti a rá vonatkozó – az adatkezelés jellegzetességeiből adódóan a felvétellel összefüggésben rögzített egyes – adatok helyesbítését.

2.2. Az Érintett kérheti kezelt adatai törlését, az adatkezelés korlátozását, valamint élhet adathordozási-, és tiltakozási jogával az Adatkezelőnél.

2.3. Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és az adatkezelésre vonatkozó információkhoz hozzáférést kapjon a felvétel másolatának kiadása formájában. Az Érintett csak olyan felvételről kaphat másolatot, amin más személy nem, vagy csak felismerhetetlen módon szerepel. Ha a fentiek nem teljesíthetők, az Adatkezelő biztosítja az Érintett számára, hogy megtekinthesse az őt (is) tartalmazó felvételt.

2.4. Az Érintett a GDPR által felsorolt indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat vagy korlátozza az adatkezelést.

2.5. Az Érintett tiltakozhat személyes adatainak kezelése ellen.

2.6. Az Adatkezelő a kérelem beérkezésétől számított 30 napon belül tájékoztatja az Érintettet az annak nyomán hozott intézkedésekről.

2.7. Az Érintett észrevételével az Adatkelőhöz fordulhat, továbbá az Érintett tartózkodási helye vagy az Adatkezelő székhelye szerinti illetékes bíróság előtt érvényesítheti jogait, illetve a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat. (1055 Budapest, Falk Miksa utca 9-11.; +36 (1) 391-1400; ugyfelszolgalat@naih.hu)

3. RÉSZLETES TÁJÉKOZTATÁS A KAMERÁRÓL

Kamera száma: 1 db 

Kamera elhelyezkedése: A Vendégház DNY-i homlokzatán

Üzemeltetés célja: Vagyonvédelem, szabálytalanságok, balesetek, és a jogosulatlan tartózkodás észlelése

Megfigyelés iránya és megfigyelt terület: Megfigyelés iránya: DNY, megfigyelt terület: utcafront felőli kerítés és kapubejáró

Közvetlen vagy rögzített megfigyelés: Közvetlen és rögzített

Felvétel tárolásának ideje: Felhasználás hiányában legfeljebb 3 naptári nap

ÉRDEKMÉRLEGELÉSI TESZT

A Tó kincse Nyírjes vendégház területén elhelyezett elektronikus megfigyelő-, és rögzítőrendszer részeként működő 1 db kamera üzemeltetése által megvalósuló adatkezeléshez

1. ÉRDEKMÉRLEGELÉSI TESZT ELVÉGZÉSÉNEK OKA:

1.1. Komlóssy Laura adószámos magánszemély (továbbiakban: Adatkezelő vagy Szálláshely-szolgáltató) által – a 2660 Balassagyarmat, Tópart út 14. szám alatt – üzemeltetett alatti Tó kincse Nyírjes vendégház (a továbbiakban: Vendégház) területén elektronikus megfigyelő-, és rögzítőrendszer működik, melynek részeként 1 (egy) db kamera került kihelyezésre, mely a vendégek (továbbiakban: Érintett vagy Vendég) által is használt területre néz. 

1.2. A kamera által megfigyelt terület: A kamera kültéren helyezkedik el, és az utcafront felőli kerítést és kapubejárót figyeli. 

1.3. Érintettek köre: A kamerarendszer a megfigyelt területre belépő, onnan távozó Érintettek képfelvételeken látszódó képmását, és egyéb személyes adatait rögzíti. 

1.4. A kamerarendszer a hét minden napján 24 órában üzemel. A kamerarendszer hangot is rögzít. 

1.5. Az adatkezelés időtartama: Felhasználás hiányában legfeljebb 3 naptári nap. Ezt követően – felhasználás hiányában – a kamerafelvétel törlésre kerül. 

1.6. A kamerarendszer üzemeltetése során az Érintettre vonatkozó személyes adatok az Adatkezelő tudomására jutnak, amely személyes adatok tekintetében biztosítandó az Érintett személyes adatok védelméhez fűződő joga. 

1.7. A GDPR 6. cikk (1) bekezdés f) pontja értelmében személyes adat kezelhető abban az esetben, ha az adatkezelés az Adatkezelő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha ennél magasabb rendű az Érintettek személyes adatai védelméhez és a magánéletük tiszteletben tartásához való joga. 

1.8. Annak megállapítása céljából, hogy a kamerarendszer üzemeltetése, és az ezzel összefüggésben esetlegesen Adatkezelő tudomására jutó, általa megismerhetővé váló, a jelen érdekmérlegelési teszt tárgyát képező személyes adat vonatkozásában teljesül-e az a feltétel, hogy az Adatkezelő vagy harmadik személy jogos érdeke arányosan korlátozza az Érintett személyes adatai védelméhez való jogát, magánszféráját, vagyis az adatkezelés ezen jogalap alapján jogszerűnek minősül-e, szükséges a jelen érdekmérlegelési teszt elvégzése. 

1.9. Az érdekmérlegelési teszt során az Adatkezelő:

  • azonosítja az Adatkezelőnek és harmadik személyeknek a jelen érdekmérlegelési teszt tárgyát képező személyes adat kezeléséhez fűződő jogos érdekét, az adatkezelés célját,
  • megállapítja az Érintettnek a jelen érdekmérlegelési teszt tárgyát képező személyes adataival kapcsolatos érdekeit, jogait, azon szempontokat, amelyek az Érintett részéről alappal állíthatóak az adatkezeléssel szembe,
  • elvégzi a fenti jogos érdeknek és az Érintett érdekeinek súlyozását, és ennek alapján megállapítja, hogy teljesül-e az Érintett érdekeinek arányos korlátozására vonatkozó feltétel, kezelhető-e az Érintett jelen érdekmérlegelési teszt tárgyát képező személyes adata. 

2. A JOGOS ÉRDEK ÉS AZ ADATKEZELÉS CÉLJÁNAK MEGHATÁROZÁSA 

2.1. Az Adatkezelő a Vendégház kültéri részén üzemeltet 1 db kamerát, mely az Érintettek által használt területre néz, az utcafront felőli kerítést és kapubejárót figyeli

2.2. A Kamerarendszer üzemeltetéséről figyelemfelhívó jelzés (piktogram), valamint a megfigyelt területen részletes tájékoztatás került kihelyezésre, jól látható helyre, akként, hogy az Érintett a Kamerarendszer működéséről még azt megelőzően értesüljön, hogy a kamerarendszer által megfigyelt területre belépett volna. 

2.3. Az adatkezelés célja a Vendégház területén tartózkodó személyek, illetve az Adatkezelő által tulajdonolt vagy használt vagyontárgyainak védelme (vagyonvédelem). A vagyon védelme érdekében a jogsértő cselekmények (pl. jogosulatlan behatolás, lopás, rongálás, egyéb károkozás) megelőzése, szabálytalanságok, balesetek és a jogosulatlan tartózkodás észlelése, az ezzel kapcsolatos tényállás tisztázása, kiderítése, az elkövető tettenérése, és a jogsértések bizonyítása, a Vendégek biztonságérzetének fokozása. 

2.4. Az adatkezelő jogos érdekének megnevezése: a vagyonbiztonság garantálásához fűződő jogos érdek. 

2.5. Az Adatkezelő az érdekmérlegelési teszt alapjául szolgáló adatot a 6. cikk (1) bekezdés f) pontja alapján kezeli, miszerint az Adatkezelő vagy harmadik személy jogos érdekeinek érvényesítéséhez szükséges. 

3. AZ ÉRDEK JOGSZERŰSÉGÉNEK IGAZOLÁSA

Elektronikus megfigyelőrendszer magánterületen alkalmazható. Nem alkalmazunk kamerát olyan helyen, ahol a megfigyelés az emberi méltóságot sértheti. A kamera kültéren helyezkedik el. 

4. SZÜKSÉGESSÉG, ARÁNYOSSÁG

4.1. Az Adatkezelő a Vendégházban magánszálláshely-szolgáltatást nyújt, és nem tartózkodik életvitelszerűen a Vendégházban. A Vendégház egy forgalmas turistaközpontban helyezkedik el, jelentős az idegenforgalom. Az Adatkezelő fontosnak tartja mind a saját, mind a Vendégek tulajdonában lévő vagyontárgyak védelmét. Továbbá az esetleges szabálytalanságok, balesetek észlelése érdekében is szükséges a kamerarendszer. A fentieken túl a kamera visszatartó erőt jelent a Vendégek részéről esetlegesen előforduló visszaélések, egyrészt jogosulatlan tartózkodás, másrészt a nem megfelelő magatartásából kifolyólag – ittas állapotuk okán – történt károkozás megelőzése érdekében. Az Adatkezelő és Vendégei értéktárgyainak megóvása és biztonságérzetük növelése érdekében a kamerarendszer alkalmazása a fentiekre tekintettel kétség kívül szükséges. 

4.2. Az Adatkezelő megvizsgálta az egyéb lehetőségeket, de nem talált olyan megoldást, amely gazdaságilag is ésszerű alternatívája lenne a kamerarendszer üzemeltetésének és a cél elérésére is alkalmas lenne. 

4.2.1. Jelenleg nem áll rendelkezésünkre más technika vagy kész rendszer, amellyel kép- és videofelvételek rögzítése nélkül rekonstruálni lehetne utólag egy rendkívüli esemény vagy bűncselekmény során történteket, így e célok elérése más, az Érintettek információs önrendelkezési és személyiségi jogait kevésbé korlátozó, sértő módszerrel nem biztosítható. 

4.2.2. A kamerarendszer kiépítésével járó egyszeri költség és annak fenntartási költsége töredéke annak a költségnek, amely felmerülne a Vendégház folyamatos őrzés – védelmének biztosításával. 

4.2.3. Kizárólagosan vagyonvédelmi szempontból megfelelő lenne egy riasztórendszer működtetése, de az nem tenné lehetővé a rendkívüli események vagy bűncselekmények kivizsgálását és felderítését, illetve az elkövetők azonosítását, valamint a vendégvisszaélések megelőzését. 

4.2.4. A felvételek anonimizálása, tehát az Érintettek felismerhetetlenné tétele szintén lehetetlenné tenné a rendkívüli esemény vagy incidens szereplőinek azonosítását, tehát az alapvető védelmi cél nem valósulhatna meg.

4.2.5. A felvételek tárolás nélküli azonnali megsemmisítése lehetetlenné tenné a panaszok, rendkívüli események, bűncselekmények utólagos kivizsgálását, bizonyítását, és az esetleges hatósági eljárást is nagyban hátráltatná az ilyen jellegű bizonyítékok hiánya. 

4.3. Az elektronikus megfigyelőrendszer működtetése végezetül az adatkezelési céllal arányos is. A kamera úgy került elhelyezésre, hogy az általa rögzített megfigyelési terület és a kamerán beállított dőlésszög alapján az általa megfigyelt pontos látómező, a szükséges minimális személyes adatkezelést eredményezze. 

4.4. Az Érintett személyes adatai, magánélete védelméhez fűződő jogát arányosan korlátozza az Adatkezelő jelen pontban meghatározott jogos érdeke, és a jogos érdeken alapuló adatkezelés. Az Adatkezelő a jogos érdek és az adatkezelése szempontjából megvizsgálta mindazon eszközöket és lehetőségeket, amelyek a kívánt cél elérése érdekében figyelembe vehető és úgy ítélte meg, hogy a Kamerarendszer alkalmazása a magánszférát a lehető legkevésbé korlátozó megoldásnak tekinthető és így megfelel a szükségesség és arányosság követelményének. 

5. ÉRINTETTEK ÉRDEKEI 

5.1. Az Alaptörvény rendelkezései értelmében mindenkinek joga van személyes adatai védelméhez. A GDPR alapelvi szinten rögzíti, hogy személyes adat kizárólag meghatározott célból kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Személyes adat csak az adatkezelés céljának megvalósulásához szükséges mértékben és ideig kezelhető. 

5.2. A kamerarendszer üzemeltetése során az Érintettre vonatkozó személyes adatok az Adatkezelő tudomására jutnak. Az Adatkezelőnek a kamerarendszer üzemeltetését alátámasztó jogos érdeke szemben áll az Érintett személyes adatai, magánszférája védelméhez való jogával. 

5.3. Az Érintettnek, mint természetes személynek a fentiek szerinti védelmet élvező érdeke fűződik ahhoz, hogy

  • magánszféráját az adatkezelő tiszteletben tartsa,
  • a személyes adatok és ezen keresztül a magánszféra védelmét biztosító jogszabályi rendelkezések érvényesüljenek.

6. AZ ADATKEZELÉS HATÁSAINAK VIZSGÁLATA

6.1. Az Érintett számára az adatkezeléssel járó kedvező hatás a rá is kiterjedően megvalósuló vagyonvédelem megvalósulása; jogsértés esetén pedig a felderítés és a bizonyítás jelentős mértékű megkönnyítése, beleértve akár az Érintettet kimentő, felelősségének hiányát megállapító bizonyítást is. 

6.2. Az Érintett számára az adatkezeléssel járó kedvezőtlen hatás az, hogy képmása, a megfigyelési területre való be- és kilépése, azaz mozgása, és az esetleges ott tartózkodása megfigyelésre, illetőleg rögzítésre kerül. A tárolt felvételek visszanézése esetén pedig ezen személyes adatok a múltra nézve is rekonstruálhatóak. A tárolt felvételek továbbá meghatározott esetekben (pl. valamilyen baleset, incidens, szabálysértés, vagy bűncselekmény gyanúja esetén) átadásra kerülhetnek jogi képviselő, hatóság vagy bíróság részére. Az Adatkezelő és az Érintettek között bizonyos fokú egyenlőtlenség áll fenn annyiban, hogy az adatkezelés célját és körülményeit az Adatkezelő állapította meg, erre az Érintetteknek ráhatása nincs. Ez ugyanakkor a kamerás megfigyelési rendszerek sajátossága, az Adatkezelő által üzemeltetett kamerás megfigyelési rendszer megfelel az általánosan bevett gyakorlatnak, nem kerül sor olyan adatkezelési műveletre, amely ehhez képest szokatlan vagy ésszerűen ne lenne előre látható. 

6.3. A kedvezőtlen hatásokat ellensúlyozza az, hogy az Érintettet számos jog illeti meg. Érintett jogosult, hogy a rá vonatkozó személyes adatok kezelésével összefüggően tájékoztatást kapjon, kérheti a rá vonatkozó – az adatkezelés jellegzetességeiből adódóan a felvétellel összefüggésben rögzített egyes – adatok helyesbítését. Az Érintett kérheti kezelt adatai törlését, az adatkezelés korlátozását, valamint élhet adathordozási-, és tiltakozási jogával az Adatkezelőnél. Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és az adatkezelésre vonatkozó információkhoz hozzáférést kapjon a felvétel másolatának kiadása formájában. Az Érintett csak olyan felvételről kaphat másolatot, amin más személy nem, vagy csak felismerhetetlen módon szerepel. Ha a fentiek nem teljesíthetők, az Adatkezelő biztosítja az érintett számára, hogy megtekinthesse az őt (is) tartalmazó felvételt. Az Érintett a GDPR által felsorolt indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat vagy korlátozza az adatkezelést. Az Érintett tiltakozhat személyes adatainak kezelése ellen. Az Adatkezelő a kérelem beérkezésétől számított 30 napon belül tájékoztatja az Érintettet az annak nyomán hozott intézkedésekről. Érintett észrevételével az Adatkelőhöz fordulhat, továbbá az Érintett tartózkodási helye vagy az Adatkezelő székhelye szerinti illetékes bíróság előtt érvényesítheti jogait, illetve a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat. 

7. AZ ADATKEZELÉST MEGALAPOZÓ JOGOS ÉRDEK ÉS AZ ÉRINTETT ÉRDEKEINEK ÖSSZEVETÉSE 

7.1. A kamerarendszer működéséhez a fentiekben kifejtetteknek megfelelően az Adatkezelőnek jogos érdeke fűződik. A kamera a Vendégház homlokzatán, kültéren került telepítésre. Az Adatkezelő tevékenységének jellegéből (magánszálláshely-szolgáltatás), és a Vendégház fekvéséből adódóan kiemelten fontos a vagyon védelme. A Kamerarendszer mindenképpen visszatartó erőt jelent a besurranások/lopások/rongálások elkövetése terén, elősegítve mind az Adatkezelő, mind a Vendégek értékeinek, vagyonának megóvását, valamint a jogsértés bekövetkezése esetén annak bizonyítását. A kamerarendszerrel továbbá megelőzhető a szálláshelyen történő jogosulatlan tartózkodás, illetéktelen behatolás, és helytelen magatartásból fakadó károkozások. Ezen kívül esetleges szabálytalanságok, balesetek észlelése érdekében is szükséges. 

7.2. Az Érintettnek ugyancsak lényeges és egyértelmű érdeke fűződik a magánszférája védelméhez, a személyes adatok és ezen keresztül a magánszféra védelmét biztosító jogszabályi rendelkezések maradéktalan érvényesüléséhez. 

7.3. A kameraszabályzat egyértelműen meghatározza a felvétel rögzítésének és visszanézésének szabályait, garanciáit, melynek keretében kiemelt szempontként érvényesül a célhoz kötött adatkezelés, az adattakarékosság, a szükségesség-arányosság követelménye – a felvételek védelme, megismerhetőségének korlátozott volta, valamint a felvételek megőrzésének, tárolásának időbeli korlátozása, automatikus törlési rendszer alkalmazása – annak érdekében is, hogy az ellenőrzés minél kisebb mértékben érintse az Érintettek magánszféráját. 

7.4. Az Adatkezelő által alkalmazott intézkedésekre tekintettel az Érintettek magánszférájára gyakorolt lehetséges kockázat mértéke minimális. 

7.5. A fentiekben ismertetettek alapján a jelen érdekmérlegelési teszt tárgyát képező személyes adat az Adatkezelő általi kezelése nem okoz nagyfokú érdeksérelmet az Érintettek számára. 

8. BIZTOSÍTÉKOK 

8.1. A kamerarendszer használatáról piktogram és részletes tájékoztatás került kihelyezésre. A fenti tájékoztatás alapján az Érintett számára egyértelmű, hogy a Vendégház területén kamera került kihelyezésre, melyről még azt megelőzően tudomást szerez, hogy a megfigyelt területre belépett volna. 

8.2. Az adatkezelés időtartama: felhasználás hiányában legfeljebb 3 naptári nap. Ezt követően a kamerafelvétel törlésre kerül. A felvételek a kamera memóriakártyáján kerülnek tárolásra, biztosítva, hogy illetéktelen személyek ne tekinthessék meg, vagy másolhassák ki a felvételeket. 

8.3. A kamera aktuális képének megtekintésére, a felvételek megtekintésére és adathordozóra rögzítésére kizárólag az Adatkezelő jogosult. 

8.4. A rögzített felvételekbe történő betekintéseket és adathordozóra rögzítéseket az adatok megismerésének okával, és időpontjával az Adatkezelő jegyzőkönyvben rögzíti. 

8.5. A kamerarendszer felvételeinek visszanézésére kizárólag a következő célokbólkerülhet sor: jogsértő cselekmények (pl. jogosulatlan behatolás, lopás, rongálás, egyéb károkozás), szabálytalanságok, balesetek, jogosulatlan tartózkodásból eredő visszaélések észlelése, az ezzel kapcsolatos tényállás tisztázása, kiderítése, a jogsértések megelőzése, az elkövető tettenérése, beazonosítása. 

8.6. Az Adatkezelő kiemelt figyelmet fordít az ellenőrzés során a fokozatosság és célhoz kötött adatkezelés követelményének érvényesítésére. 

8.7. A kamerarendszer alkalmazásával kapcsolatban kötelezően nyújtott tájékoztatáson túl az Érintett bármikor tájékoztatást kérhet az Adatkezelőtől az adatkezeléssel összefüggésben, továbbá gyakorolhatja a jogszabályok által biztosított egyéb jogait. 

8.8. Az Adatkezelő az adatbiztonság érvényesülése érdekében minden olyan technikai, szervezeti, szervezési, és egyéb olyan műszaki feltételt biztosít, amely a kezelt adatok jogellenes nyilvánosságra hozatalát, jogosulatlan adattovábbítását, hozzáférését, módosítását, megsemmisülését megakadályozza, biztosítva ezzel a GDPR és az egyéb adat- és titokvédelmi szabályoknak történő megfelelést. 

9. AZ ÉRDEKMÉRLEGELÉSI TESZT EREDMÉNYE 

9.1. Az Adatkezelőnek a kamerarendszer alkalmazásához, ezzel összefüggésben a jelen érdekmérlegelési teszt tárgyát képező személyes adat kezeléséhez fűződő jogos érdeke felülmúlja az Érintett személyes adatainak védelméhez fűződő érdekeit. 

9.2. Az Adatkezelő és harmadik személy jogos érdeke arányosan korlátozza az Érintett személyes adatai védelméhez fűződő jogát, magánszféráját. 

9.3. Az Adatkezelőnek, tevékenységének jellegéből (magánszálláshely-szolgáltatás) és a Vendégház fekvéséből adódóan lényeges és egyértelmű jogos vagyonvédelmi, és szerződéses érdeke fűződik a kamerarendszer üzemeltetéséhez, ezzel összefüggésben jelen érdekmérlegelési teszt tárgyát képező személyes adat kezeléséhez. 

9.4. A jelen érdekmérlegelési teszt tárgyát képező személyes adat kezelése az Érintett számára nem okoz nagyfokú érdeksérelmet, figyelemmel arra, hogy a felvételek tárolásának időtartama, illetve visszanézésének feltételei egyértelműen szabályozottak, erőteljesen korlátozottak. 

9.5. Az Adatkezelő által nyújtott biztosítékok és az adatvédelmi, adatbiztonsági intézkedések a jelen érdekmérlegelési teszt tárgyát képező személyes adat kezelése során a jogellenes adatkezelést megakadályozzák. 

9.6. Az érdekmérlegelési teszt eredményeként megállapításra került, hogy a kamerarendszer alkalmazása során teljesül az a feltétel, hogy az Adatkezelő, és harmadik személy jogos érdeke arányosan korlátozza az Érintett személyes adatai védelméhez való jogát, magánszféráját, vagyis az Adatkezelő adatkezelése ezen jogalap alapján jogszerűnek minősül. 

Kelt: Balassagyarmat, 2024. szeptember 01.