ADATKEZELÉSI TÁJÉKOZTATÓ
Edelényi Lászlóné adószámos magánszemély az Oakwood Lodge fantázianevű vendégház üzemeltetője, (továbbiakban Üzemeltető) mint adatkezelő magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos nemzeti jogszabályokban, valamint az Európai Unió jogi aktusaiban meghatározott elvárásoknak, így különösen az Európai Parlament és a Tanács (EU) 2016/679 számú általános adatvédelmi rendeletében (a továbbiakban: GDPR) foglaltaknak.
Üzemeltető adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetők a címen.
Az Üzemeltető fenntartja magának a jogot a jelen tájékoztató megváltoztatására.
Természetesen az esetleges változásokról kellő időben értesítjük az érintett személyeket.
Amennyiben kérdése lenne jelen közleményünkhöz kapcsolódóan, kérjük, írja meg nekünk, és kollégánk megválaszolja kérdését.
Az Üzemeltető elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának a tiszteletben tartását.
Az Üzemeltető a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
Az Üzemeltető az alábbiakban ismerteti adatkezelési gyakorlatát.
Név: Edelényi Lászlóná
Székhely: 1118 Budapest Brassó út 169-179 / G 3.em 11
Adószám: 76108471-1-43
Telefonszám: +3670-628-35-39
E -mail: hello@oakwoodlodge.hu
Weblap: oakwoodlodge.hu
Az Üzemeltető minden hozzá beérkezett e-mailt az abban foglalt személyes adatokkal együtt az adatközléstől számított legfeljebb 3 év elteltével töröl.
Amennyiben az Üzemeltető adatkezelése önkéntes hozzájáruláson alapul, úgy az érintettek e hozzájárulásukat az adatkezelés bármely szakában visszavonhatják.
Amennyiben az Üzemeltető adatkezelését jogszabály teszi kötelezővé, úgy erről értesítjük az érintetteket.
Az érintett személyes adatainak jogos érdek alapján történő kezelése esetén érdekmérlegelést végzünk, melynek során:
tárolhatóság elve alapján mérlegelés;
Felhívjuk az Üzemeltető részére adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának a beszerzése.
Folyamatosan biztosítjuk, hogy adatkezelési alapelveink összhangban legyenek az adatvédelemmel kapcsolatos hatályos jogszabályokkal.
4.1. Az Üzemeltető magánszálláshely szolgáltatás tevékenységhez kapcsolódó adatok
A kezelt adatok köre
Az adatkezelés jogalapja:
A szolgáltatás igénybe vevőjének adatainak kezelése a szerződés teljesítése érdekében történik (GDPR 6. cikk (1) bekezdés b) pont)
Ezen adatokat a tevékenységünk nyújtásához kapcsolódóan, mint jogi kötelezettség teljesítése és ügyfélkapcsolat fenntartása céljából kezeljük.
Az adatkezelés időtartama:
Az Üzemeltető a személyes adatokat legfeljebb a turisztikai szolgáltatás igénybe
vevőjével fennálló jogviszony megszűnését követő 1 évvel törli.
4.2. Szerződéses partnerek kapcsolattartói adatainak kezelése
A kezelt adatok köre:
Az adatkezelés jogalapja:
Szerződéses partnerek adatainak kezelése a szerződés teljesítése, vagy megkötése érdekében, továbbá az üzletmenet folytonosságénak biztosítása érdekében történik, amely az adatkezelő jogos érdeke. (GDPR 6. cikk (1) bekezdés b) pont és GDPR 6. cikk
(1) bekezdés f) pont)
Az adatkezelés időtartama:
Az Üzemeltető a személyes adatokat a szerződéses partnerrel fennálló jogviszony megszűnését követő 1 évvel törli.
4.3. A számviteli jogszabályoknak megfelelő számla kiállításához szükséges adatok
A kezelt adatok köre:
Az adatkezelés jogalapja:
Az adatkezelőre vonatkozó jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c)
pont)
Az adatkezelés időtartama:
A számlakiállítás alapjául szolgáló iratok megőrzési ideje 8 év.
4.4. Munkavállalók és pályázók adatainak kezelése (külön szabályzatban meghatározott tartalommal és feltételekkel)
Az adatkezelés jogalapja:
GDPR 6. cikk (1) bekezdés b) és c) pontok
Az adatkezelés időtartama:
A munkaviszony alapjául szolgáló iratok megőrzési ideje: 50 év.
4.5. Biztonsági kamerák felvételei
(külön szabályzatban meghatározott tartalommal és feltételekkel)
A kezelt adatok köre:
A külön szabályzatban meghatározott biztonsági kamerák által készített felvételek.
Az adatkezelés jogalapja:
Adatkezelőnek a személy, – és vagyonbiztonsághoz kapcsolódó jogos érdeke (GDPR 6.
cikk (1) bekezdés f) pont)
Az adatkezelés időtartama:
Felhasználás hiányában a rögzítéstől számított három munkanap. Felhasználásnak az minősül, ha a rögzített kép-, hang-, vagy kép- és hangfelvételt, valamint más személyes adatot bírósági vagy más hatósági eljárásban bizonyítékként felhasználják. A mindenkori jogszabályi előírások szerint az, akinek jogát vagy jogos érdekét a kép-, hang-, vagy a kép- és hangfelvétel, illetve más személyes adatának rögzítése érinti, a kép-, hang-, valamint kép- és hangfelvétel, illetve más személyes adat rögzítésétől számított három munkanapon belül
jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot annak kezelője ne semmisítse meg, illetve ne törölje.
Az Üzemeltető a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
Az Üzemeltető az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés ellen.
Az Üzemeltető olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
Az Üzemeltető az adatkezelés során megőrzi
6.1. Adatkezelő az adatokat következő címzetteknek továbbítja:
6.2. A személyes adatok biztonsága érdekében az adatfeldolgozókkal szemben az alábbi követelményeket érvényesítjük.
6.3. Külföldi adattovábbítás
A személyes adatokat az az Európai Gazdasági Térségen kívülre nem továbbítjuk.
Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését, visszavonását, élhet adathordozási-, és tiltakozási jogával az adat felvételénél jelzett módon, illetve az adatkezelő fenti elérhetőségein.
7.1. Tájékoztatáshoz való jog
Az Üzemeltető megfelelő intézkedéseket hoz annak érdekében, hogy az érintettek részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikkben említett valamennyi információt és a 15–22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa.
7.2. Az érintett hozzáféréshez való joga
Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és az azzal kapcsolatos lényeges információkhoz hozzáférést kapjon.
Az adatkezelő a kérelem benyújtásától számított legfeljebb egy hónapon belül adja meg a tájékoztatást.
7.3. Helyesbítés joga
Az érintett kérheti Az Üzemeltető által kezelt, rá vonatkozó pontatlan személyes adatok
helyesbítését és a hiányos adatok kiegészítését.
7.4. Törléshez való jog
Az érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére Az Üzemeltető, amennyiben jogszabályban meghatározott kizáró ok nem áll fenn – indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat:
7.5. Az adatkezelés korlátozásához való jog
Az érintett kérésére Az Üzemeltető korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:
Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
7.6. Adathordozáshoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.
7.7. Tiltakozás joga
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
7.8. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
7.9. Visszavonás joga
Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja.
7.10. Bírósághoz fordulás joga
Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
7.11. Adatvédelmi hatósági eljárás
Adatkezelésünkkel kapcsolatos panasszal az alábbi szervezethez fordulhat.
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: 0613911400
Fax: 0613911410
E-mail:
Honlap:
Amennyiben az általunk kezelt személyes adatokhoz bárki illetéktelen hozzáfér, vagy más adatvédelmi incidens történt (pl. jogellenes megsemmisülés, elvesztés, megváltoztatás), vagy ennek a gyanúja merül fel, úgy GDPR előírásai szerint módon és feltételekkel, indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órán belül bejelentjük az illetékes felügyeleti hatóságnak.
Az adatvédelmi incidens tudomására jutását követően haladéktalanul megtesszük a szükséges biztonsági intézkedéseket az adatvédelmi incidens alapját adó sérülés megszüntetése, helyreállítása céljából.
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, úgy indokolatlan késedelem nélkül tájékoztatjuk az érintettet az adatvédelmi incidensről.
E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.
Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt.
Az Üzemeltető a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
Utolsó frissítés időpontja: 2022.11.21.