ADATKEZELÉSI TÁJÉKOZTATÓ

1. ÁLTALÁNOS RENDELKEZÉSEK

A Terroir Szolgáltatási és Tanácsadó Betéti Társaság (a továbbiakban: „Adatkezelő”) a balatongyöröki Noemi’s Cottage üzemeltetőjeként szükségszerűen kezeli a szálláshelyen tartózkodó személyek (a továbbiakban: „érintettek”) egyes személyes adatait. Minden esetben biztosítjuk az általunk kezelt személyes adatok tekintetében az adatkezelés jogszerűségét és célszerűségét. E tájékoztatónak is az a célja, hogy a szállást foglaló, személyes adataikat megadó vendégeink már a foglalás, illetve személyes adataik megadása előtt megfelelő információkat kaphassanak arról, hogy cégünk adataikat milyen feltételek és garanciák mellett, mennyi ideig kezeli. Az e tájékoztatóban foglaltakhoz cégünk minden személyes adatkezeléssel járó esetben tartja magát, az itt leírtakat magunkra nézve kötelezőnek tartjuk.

Fenntartjuk ugyanakkor a jelen, egyoldalú jognyilatkozatban leírtak megváltoztatásának jogát, ez esetben az érintetteket a változások hatályba lépését megelőzően kellő időben tájékoztatni fogjuk.  Kérjük, amennyiben kérdése van az e tájékoztatóban foglaltakkal kapcsolatban, írjon emailt nekünk a lenti elérhetőségünkre.

Adatkezeléseink megfelelnek a vonatkozó jogszabályoknak, különösen a következőknek:

  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban: „GDPR”)
  • Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („ tv.”).
  • A turisztikai térségek fejlesztésének állami feladatairól szóló évi CLVI. törvény.

Cégünk adatai, elérhetőségei a következők:

Név: Terroir Szolgáltatási és Tanácsadó Betéti Társaság

Székhely: 1038 Budapest, Pusztakúti út 34. A. ép. fszt. 3.

Cégjegyzékszám: 01-06-788346

Adószám: 25017917-1-41

Képviselő: dr. Molnár László ügyvezető

E-mail: noemiscottage@gmail.com

Az egyes adatkezeléseinkkel kapcsolatban a következő részletes tájékoztatásokat adjuk.

2. ONLINE SZÁLLÁSFOGLALÁSSAL ÖSSZEFÜGGŐ ADATKEZELÉS

Apartmanunkba szállást lehet foglalni egyes szállásközvetítő oldalakon (amelyek a személyes adatok tekintetében önálló adatkezelőnek minősülnek), de a foglaltságtól függően – tehát feltételesen, az Adatkezelő jóváhagyásával – a szálláshely saját honlapján (www.noemiscottage.hu) is lehetőséget biztosítunk online szállásfoglalásra. E személyes adatok kezelésével járó tevékenység során cégünk minősül adatkezelőnek.

Az adatkezelés célja: a szállásfoglalás megkönnyítése, járulékos költségektől mentessé, hatékonyabbá tétele, a szállást foglaló vendéggel történő kapcsolatfelvétel, az érkező vendég beazonosíthatósága.

Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés b) pontja, vagyis olyan szerződés teljesítése, amelyben az érintett az egyik fél.

Az érintettek köre: azok a személyek, akik online foglalnak szállást a Noemi’s Cottage-ba.

A kezelt személyes adatok köre:

  • a foglaló személy vezetékneve, keresztneve, lakcíme (ország, irányítószám, város, utca, házszám): az érintett személy azonosításához szükséges adatok;
  • telefonszám és e-mail: a kapcsolattartáshoz szükséges adatok;
  • érkezés és távozás időpontja: az érintett és az Adatkezelő között létrejött szerződés teljesítése céljából kezelt adat;
  • a fizetés módja, a szállás díja, valamint, amennyiben a fizetéshez SZÉP kártyát használ a vendég, úgy a kártyaazonosító és a kártyán szereplő név – az érintett és az Adatkezelő között létrejött szerződés teljesítése céljából kezelt adatok.

Az adatkezelés időtartama és módja: a foglalás szerinti tartózkodási dátum utolsó napját követő második év vége. A kiállított számlákat, amelyen a vevő – adott esetben az érintett személy – neve és lakcíme, adószáma vagy adóazonosító jele szerepel – a hatályos szabályozásnak megfelelően 8 évig őrizzük meg.

Az adatokat elektronikus formában kezeljük.

Adatfeldolgozó igénybevétele: cégünk az online szállásrendszerhez informatikai szolgáltató segítségét veszi igénybe a következők szerint.

Adatfeldolgozó neve Székhelye Adatfeldolgozói feladat leírása
Rackhost Zrt. 6722 Szeged, Tisza Lajos körút 41. domain regisztrátori és tárhelyszolgáltatás
Combit Számítástechnikai Zrt. 1146 Budapest, Hungária Krt. 166 web- és szerverhoszting, honlap karbantartás

Az adatszolgáltatás elmaradásának lehetséges következményei: Az adatok szolgáltatása önkéntes, azok elmaradása esetén azonban nem véglegesíthető foglalás, nem jöhet létre szálláshely-szolgáltatási szerződés.

Az érintett jogai: az érintett személy (az, akinek a személyes adatait cégünk kezeli)

  1. kérelmezheti a rá vonatkozó személyes adatokhoz való hozzáférést,
  2. kérelmezheti azok helyesbítését,
  3. visszavonhatja az adatkezeléshez adott hozzájárulását: ebben az esetben a visszavonás előtti adatkezelés jogszerűségét a visszavonás nem érinti.
  4. kérelmezheti a GDPR 18. cikkében foglalt feltételek fennállása esetén a személyes adatok kezelésének korlátozását (tehát azt, hogy cégünk az adatokat ne törölje, vagy ne semmisítse meg bíróság vagy hatóság megkereséséig, de legfeljebb harminc napig, s ezen túlmenően más céllal az adatot ne kezelje),
  5. tiltakozhat a személyes adatok kezelése ellen,
  6. gyakorolhatja az adathordozhatósághoz való jogát. Ez utóbbi jog értelmében az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat word vagy excel formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat kérésére egy másik adatkezelőnek továbbítsa cégünk.
  7. a jelen tájékoztató végén szereplő feltételek szerint jogorvoslatért folyamodhat a bírósághoz vagy az adatvédelmi hatósághoz.

Az adatkezeléssel kapcsolatos egyéb információk:

Cégünk minden szükséges technikai és szervezési intézkedést megtesz egy esetleges adatvédelmi incidens (pl. személyes adatokat tartalmazó fájlok sérülése, eltűnése, illetéktelenek számára hozzáférhetővé válása) elkerülésére. Egy mégis bekövetkező incidens esetén a szükséges intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezetünk, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

A személyes adatok kezelése során harmadik országba vagy nemzetközi szervezet részére nem továbbítunk adatot.

3. A SZÁLLÓVENDÉGEK SZEMÉLYES ADATAINAK KEZELÉSE AZ NTAK RENDSZERHEZ KAPCSOLÓDÓAN

A Noemi’s Cottage-ban megszálló vendégek személyes adatait szükségszerűen kezeljük, azokat a hatályos jogszabályoknak megfelelően továbbítjuk az állam által kijelölt tárhelyszolgáltatónak, a Magyar Turisztikai Ügynökségnek.

Az adatkezelés célja: a vendégek azonosítása, a szerződés teljesítése.

Az adatkezelés jogalapja: a szállásszolgáltatási szerződés teljesítése, valamint a turisztikai térségek fejlesztésének állami feladatairól szóló 2016. évi CLVI. törvényben foglalt kötelezettségek teljesítése.

Az érintettek köre: a megszálló vendégek.

A kezelt személyes adatok köre: név; születési hely és idő; állampolgárság; lakcím, személyazonosító okmány típusa, száma, az okmány szkennelt képe.

Adatfeldolgozó igénybevétele, címzettek, kötelező tárhelyszolgáltató: cégünk a jelen pont szerinti adatkezeléshez kötelezően, törvényi előírás alapján vesz igénybe adatfeldolgozót. Adatfeldolgozóként a 235/2019. (X.15.) Korm. rendelet alapján a Magyar Turisztikai Ügynökség jár el, amely a Kormány kijelölése alapján biztosít kötelezően igénybe veendő tárhelyszolgáltatást a következők szerint.

A turisztikai térségek fejlesztésének állami feladatairól szóló 2016. évi CLVI. törvény 2021. január 1-től adattovábbítási kötelezettséget ír elő a szálláshelyszolgáltatók részére. A törvény szerint a szálláshely-szolgáltató a bejelentkezéskor a szálláshelykezelő szoftver útján, a Magyar Turisztikai Ügynökség által biztosított tárhelyen rögzíti

  1. a) a szálláshely-szolgáltatást igénybe vevő családi és utónevét, születési családi és utónevét, születési helyét és idejét, nemét, állampolgárságát, valamint anyja születési családi és utónevét,
  2. b) a szálláshely-szolgáltatást igénybe vevő személyazonosításra alkalmas okmányának, illetve útiokmányának azonosító adatait, harmadik országbeli állampolgár esetében a vízum vagy tartózkodási engedély számát, a beutazás időpontját és helyét, valamint
  3. c) a szálláshely-szolgáltatás címét, a szálláshely igénybevételének kezdő és várható, valamint tényleges befejező időpontját.

A szálláshely-szolgáltatást igénybe vevő vendég köteles a személyazonosító okmányát ellenőrzés céljából bemutatni, az okmány bemutatásának hiányában a szálláshely-szolgáltató a szálláshely-szolgáltatást megtagadja. 2021. szeptember 1. napjától a szabályozás a személyazonosító okmányok szkennelését is előírja, így az adatkezelés kiegészül az érintettek okmányainak másolataival.

Az Adatkezelő tárolja a szálláshelykezelő szoftverében a szálláshely-szolgáltatást igénybe vevőnek a jogszabályban meghatározott adatait a tudomására jutást követő első év utolsó napjáig. Ezek az adatok a szálláshelykezelő szoftverből titkosítottan kerülnek az ún. VIZA rendszerbe (www.vizainfo.hu). A jogszabályban megfogalmazott érdekből csak a szálláshely-szolgáltató számára előírt tárolási ideig van lehetőség a felhasználásra, ezt követően az adat a VIZA rendszerből is törlésre kerül.

Az adatkezelés időtartama: a törvény szerint a fenti adatokat a tudomásunkra jutást követő első év utolsó napjáig kezeljük. (A kiállított számlát természetesen a hatályos előírásokkal összhangban, 8 évig őrizzük meg.)

Az adatkezeléssel kapcsolatos egyéb információk:

A Magyar Turisztikai Ügynökség, mint tárhelyszolgáltató a tárhelyen tárolt adatot nem ismerheti meg a vonatkozó kormányrendelet szerint.

4. ADATBIZTONSÁG

Az Adatkezelő az adatkezelések körében automatizált döntéshozatalt nem alkalmaz. Minden szükséges technikai és szervezési intézkedést megteszünk ugyanakkor egy esetleges adatvédelmi incidens (pl. személyes adatokat tartalmazó fájlok sérülése, eltűnése, illetéktelenek számára hozzáférhetővé válása) elkerülésére, az adatok biztonságának megőrzésére. Honlapunkat, informatikai rendszereinket erős védelemmel láttuk el, a személyes adatokat tartalmazó, papír alapú dokumentumainkat fizikailag is elzárt helyen őrizzük.

5. JOGÉRVÉNYESÍTÉS ÉS JOGORVOSLAT

Az érintett az adatkezeléssel kapcsolatos kéréseit közvetlenül az 1. pontban közzétett e-mail címre küldheti. Kérelmét haladéktalanul, de legkésőbb 25 napon belül teljesítjük. Amennyiben a teljesítés objektív vagy jogszabályi akadályba ütközik, úgy a teljesítés megtagadásának okáról ugyanilyen határidő alatt tájékoztatjuk az érintetteket.

Az érintett a jogainak megsértése esetén az Adatkezelővel szemben bírósághoz fordulhat. Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni. A hatóság címe: 1125 Budapest, Szilágyi Erzsébet fasor 22/C., levelezési címe: 1530 Budapest, Pf.: 5., telefon: +36-1-391.1400, e-mail ugyfelszolgalat@naih.hu