Adatvédelmi nyilatkozat és tájékoztató
1. Bevezetés
A Sugó Panzió Kft. (székhely: 6500 Baja, Otthon u. 10. adószám: 25790337-2-03 cégjegyzék száma: 03-09-130081),
mint Adatkezelő, (a továbbiakban Adatkezelő), AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (GDPR) rendelkezései alapján, ezúton teszi közzé adatvédelmi elveit, melyeket magára nézve kötelezőnek ismer el és egyúttal kötelezettséget vállal arra, hogy az adatkezelési tevékenységeik minden tekintetben megfelel a hatályos jogszabályok előírásainak. Jelen adatkezelési nyilatkozat és tájékoztató egyben adatkezelési szabályzatnak is minősül. Adatkezelő a www.sugopanzio.hu internetes honlappal (továbbiakban: honlap) minden online árajánlatkérő, foglaló adatait és személyhez fűződő jogait tiszteletben tartja. A megadott adatokat kizárólag árajánlat készítése, foglalás, számlázás és további információs kapcsolattartás céljából használja fel.
Felhívjuk a Felhasználó figyelmét arra, hogy az adatközlés önkéntes, a Felhasználó bármikor jogosult az adatkezelésről tájékoztatást kérni, valamint az adatok helyesbítését vagy törlését igényli. A Felhasználó (érintett) jelen Adatkezelési Nyilatkozat és Tájékoztató elfogadásával hozzájárul az Adatkezelőnek az abban meghatározottak szerinti adatkezeléséhez.
2. Az adatkezelés során alkalmazott jogszabályok
- GDPR http://eur-lex.europa.eu/legal-content/HU/TXT/HTML/?uri=CELEX:32016R0679&from=HU
- A természetes személyek személyes adataik kezelésével összefüggő védelme alapvető jog. Az Európai Unió Alapjogi Chartája (Charta) 8. cikkének (1) bekezdése és az Európai Unió működéséről szóló szerződés (EUMSZ) 16. cikkének (1) bekezdése rögzíti, hogy mindenkinek joga van a rá vonatkozó személyes adatok védelméhez.
- A 95/46/EK európai parlamenti és tanácsi irányelv (4) célja, hogy harmonizálja az adatkezelési tevékenységek tekintetében a természetes személyek alapvető jogainak és szabadságainak védelmét, valamint, hogy biztosítsa a személyes adatok tagállamok közötti szabad áramlását.
- A 95/46/EK irányelv célkitűzései és elvei továbbra is érvényesek, azonban az irányelv nem akadályozta meg sem azt, hogy az Unió tagállamaiban az adatvédelem végrehajtása széttagolt módon valósuljon meg, sem a jogbizonytalanságot, sem pedig azt, hogy széles körben az a benyomás alakuljon ki, hogy természetes személy védelme – különösen az online tevékenységek esetében – jelentős kockázatoknak van kitéve. Az a tény, hogy a személyes adatok kezelése tekintetében a természetes személyek jogai és szabadságai egyes tagállamokban eltérő szintű védelmet élveznek, különösen, ami személyes adatok védelméhez való jogot illeti, a személyes adatok Unióban történő szabad áramlásának útjában állhat. Ebből eredően ezek az eltérések a gazdasági tevékenységek uniós szinten való folytatásának akadályát képezhetik, torzíthatják a versenyt, és hátráltathatják a hatóságokat az uniós jog szerinti feladataik ellátásában. A jogok és szabadságok védelmi szintjében mutatkozó ilyen eltérések a 95/46/EK irányelv végrehajtásában és alkalmazásában fennálló eltérésekre vezethetők vissza.
- A természetes személyek következetes és magas szintű védelmének biztosítása és a személyes adatok Unión belüli áramlása előtti akadályok elhárítása érdekében a természetes személyeknek az ilyen adatok kezelésével összefüggésben fennálló jogait és szabadságait minden tagállamban azonos szintű védelemben kell részesíteni. A természetes személyeknek a személyes adataik kezeléséhez kapcsolódó alapvető jogai és szabadságai védelmére vonatkozó szabályok következetes és egységes alkalmazását az Unió egész területén biztosítani kell. A tagállamok számára lehetővé kell tenni, hogy az e rendeletben foglalt szabályok alkalmazását pontosító nemzeti rendelkezéseket tartsanak fenn vagy vezessenek be, ha a személyes adatok kezelésére jogi kötelezettség teljesítéséhez, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtásához szükséges. A 95/46/EK irányelvet végrehajtó általános és horizontális adatvédelmi jogszabályokhoz kapcsolódóan a tagállamok számos ágazatspecifikus jogszabályt hoztak azokon a területeken, ahol konkrétabb rendelkezésekre van szükség. Ez a rendelet a tagállamok számára mozgásteret biztosít ahhoz, hogy pontosítsák a benne meghatározott szabályokat, ideértve a személyes adatok különleges kategóriáira („különleges adatok”) vonatkozókat is. Ennyiben tehát ez a rendelet nem zárja ki olyan tagállami jog elfogadását, amely meghatározza a különleges adatkezelési helyzetek körülményeit, ezen belül pontosabban megállapítja, hogy milyen feltételek mellett jogszerű a személyes adatok kezelése.
- Az EUMSZ 16. cikkének (2) bekezdése felhatalmazza az Európai Parlamentet és a Tanácsot a természetes személyeknek a személyes adatok kezelése tekintetében történő védelmére és a személyes adatok szabad áramlására vonatkozó szabályok megállapítására.
- A természetes személyek egységes, uniós-szintű védelmének biztosítása, valamint a személyes adatok belső piacon való szabad áramlását akadályozó eltérések megelőzése érdekében rendelettel kell biztosítani a jogbiztonságot és az áttekinthetőséget valamennyi tagállam gazdasági szereplői részére – beleértve a mikro-, kis- és középvállalkozásokat is –, továbbá rendelettel kell biztosítani a természetes személyek részére minden tagállamban azonos szintű, jogi úton érvényesíthető jogokat és kötelezettségeket, az adatkezelők és adatfeldolgozók számára azonos felelősséget, a személyes adatok kezelésének következetes nyomon követését, valamennyi tagállamban azonos szankciók alkalmazását, és a különböző tagállamok felügyeleti hatóságai közötti hatékony együttműködést. A belső piac megfelelő működése érdekében a személyes adatok Unión belüli szabad áramlását a természetes személyeknek a személyes adatok kezelése tekintetében történő védelmével összefüggő okokból nem szabad korlátozni vagy megtiltani. A mikro-, kis- és középvállalkozások sajátos helyzetének figyelembevétele érdekében a 250 főnél kevesebb személyt foglalkoztató szervezetek esetében e rendelet a nyilvántartás vezetése tekintetében eltérést tartalmaz. Emellett, e rendelet alkalmazása során az uniós intézményeket és szerveket, és a tagállamokat és azok felügyeleti hatóságait ösztönözni kell, hogy vegyék figyelembe a mikro-, kis- és középvállalkozások sajátos szükségleteit. A mikro-, kis- és középvállalkozások fogalma kapcsán a 2003/361/EK bizottsági ajánlás (5) mellékletének 2. cikkét kell alapul venni.
- A személyes adatoknak az illetékes hatóságok által bűncselekmények megelőzése, nyomozása, felderítése, a vádeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából, ezeken belül ideértve a közbiztonságot fenyegető veszélyekkel szembeni védelem és e veszélyek megelőzése céljából végzett kezelése vonatkozásában a természetes személyek védelme, valamint az ilyen adatok szabad áramlása külön uniós jogi aktus tárgyát képezi. E rendelet ezért az e célok érdekében végzett adatkezelési tevékenységekre nem alkalmazandó. Ugyanakkor a közhatalmi szervek e rendelet alapján végzett személyes adatkezelését, ha az adatokat a fenti célok érdekében használják fel, a kifejezetten erre vonatkozó külön uniós jogi aktusnak, az (EU) 2016/680 európai parlamenti és tanácsi irányelvnek (7) kell szabályoznia. A tagállamok az (EU) 2016/680 irányelv szerinti illetékes hatóságokat megbízhatják olyan egyéb feladatokkal is, amelyeknek ellátása nem feltétlenül a bűncselekmények megelőzése, nyomozása, felderítése vagy a vádeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása, illetve nem a közbiztonságot fenyegető veszélyekkel szembeni védelem és e veszélyek megelőzése céljából történik, ebben az esetben a személyes adatoknak az említett egyéb célokból történő, egyébiránt az uniós jog hatálya alá tartozó kezelése e rendelet hatálya alá tartozik
- Ha az adatkezelés az érintett hozzájárulásán alapul, az adatkezelő számára lehetővé kell tenni, hogy bizonyítani tudja, hogy az adatkezelési művelethez az érintett hozzájárult. Különösen a más ügyben tett írásbeli nyilatkozattal összefüggésben garanciákkal szükséges biztosítani azt, hogy az érintett tisztában legyen azzal a ténnyel, hogy hozzájárulását adta, valamint azzal, hogy ezt milyen mértékben tette. A 93/13/EGK tanácsi irányelvnek (10) megfelelően az adatkezelő előre megfogalmazott hozzájárulási nyilatkozatról gondoskodik, amelyet érthető és könnyen hozzáférhető formában bocsát rendelkezésre, nyelvezetének pedig világosnak és egyszerűnek kell lennie, és nem tartalmazhat tisztességtelen feltételeket. Ahhoz, hogy a hozzájárulás tájékoztatáson alapulónak minősüljön, az érintettnek legalább tisztában kell lennie az adatkezelő kilétével és a személyes adatok kezelésének céljával. A hozzájárulás megadása nem tekinthető önkéntesnek, ha az érintett nem rendelkezik valós vagy szabad választási lehetőséggel, és nem áll módjában a hozzájárulás anélküli megtagadása vagy visszavonása, hogy ez kárára válna.
- Minden természetes vagy jogi személy jogosult, hogy az EUMSZ 263. cikkében meghatározott feltételek szerint eljárást indítson a Bíróságon a Testület döntéseinek megsemmisítése iránt. Azok az érintett felügyeleti hatóságok, amelyek e döntések címzettjeiként fellebbezni kívánnak azok ellen, az EUMSZ 263. cikkének megfelelően a döntésről való értesítésüket követő két hónapon belül indítják meg keresetüket. Ha a Testület döntései közvetlenül és egyénileg érintenek valamely adatkezelőt, adatfeldolgozót vagy a panaszost, a panaszos az EUMSZ 263. cikkének megfelelően eljárást indíthat az adott döntések megsemmisítése iránt, mégpedig azoknak a Testület honlapján való közzététele dátumától számított két hónapon belül. Az EUMSZ 263. cikkében biztosított e jog sérelme nélkül, minden természetes vagy jogi személy számára biztosítani kell, hogy egy valamely felügyeleti hatóság által hozott és a szóban forgó személyre nézve jogkövetkezményekkel járó döntéssel szemben hatékony bírósági jogorvoslattal élhessen valamely illetékes tagállami bíróságnál. Ide tartoznak különösen a felügyeleti hatóság vizsgálati, korrekciós és engedélyezési hatásköreinek gyakorlására, illetve a panaszok megalapozatlannak tekintésére vagy elutasítására vonatkozó döntések. Mindazonáltal a hatékony bírósági jogorvoslathoz való jog nem vonatkozik a felügyeleti hatóságok által tett, jogilag kötelező erővel nem bíró intézkedéseikre, például a felügyeleti hatóság által kibocsátott véleményekre vagy az általa nyújtott tanácsra. A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani, és az eljárást az érintett tagállam eljárásjoga szerint kell lefolytatni. Az említett bíróság teljes körű joghatósággal rendelkezik, amely magában foglalja az általa tárgyalt jogvita szempontjából releváns összes ténybeli és jogi kérdés vizsgálata tekintetében fennálló joghatóságot is.
- Ha valamely felügyeleti hatóság elutasított vagy megalapozatlannak talált egy panaszt, a panaszos ugyanazon tagállam bírósága előtt eljárást indíthat. Az e rendelet alkalmazásával kapcsolatos bírósági jogorvoslatok összefüggésében azok a tagállami bíróságok, amelyek úgy ítélik meg, hogy az ítélethozatalhoz az adott kérdéssel kapcsolatos előzetes döntésre van szükség, kérhetik, illetve az EUMSZ 267. cikkében meghatározott esetben kérniük kell a Bíróságot, hogy az e rendeletet is magában foglaló uniós jog értelmezéséről hozzon előzetes döntést. Ezenkívül, ha valamely felügyeleti hatóság a Testület döntését végrehajtó döntésével szemben olyan keresetet indítanak valamelyik tagállami bíróság előtt, amelynek a tárgya a Testület döntésének az érvényessége, a szóban forgó tagállami bíróság nem rendelkezik hatáskörrel arra, hogy érvénytelennek nyilvánítsa a Testület döntését, hanem az érvényesség kérdését a Bíróság elé utalja az EUMSZ Bíróság által értelmezett 267. cikkének megfelelően, amennyiben véleménye szerint a döntés érvénytelen. A tagállami bíróságok azonban nem utalhatnak a Bíróság elé a Testület döntésének az érvényességével kapcsolatos kérdést olyan természetes vagy jogi személy kérelmére, akinek volt lehetősége az adott döntés megsemmisítése iránti keresetet indítani, ám elmulasztotta azt megtenni az EUMSZ 263. cikkében megállapított határidőn belül, különösen, ha a szóban forgó személyt a döntés közvetlenül és egyénileg érinti.
3. Alapvető kifejezések magyarázata az Infotv. értelmében:
Érintett: Bármely, meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy, jelen esetben a honlap felhasználója.
Személyes adat: Az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés.
Különleges adat: a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat.
Hozzájárulás: Az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.
Tiltakozás: Az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.
Adatkezelés: Az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.
Adattovábbítás: Az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
Nyilvánosságra hozatal: Az adat bárki számára történő hozzáférhetővé tétele.
Adattörlés: Az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.
Adatmegjelölés: Az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából.
Adatzárolás: Az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.
Adatmegsemmisítés: Az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése.
Adatfeldolgozás: Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik.
Adatállomány: Az egy nyilvántartásban kezelt adatok összessége.
4. A személyes adatok védelme
4.1. Az Infotv. alapján személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek. Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges - naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani. A személyes adatok kezelését tisztességesnek és törvényesnek kell tekinteni, ha az érintett véleménynyilvánítási szabadságának biztosítása érdekében az érintett véleményét megismerni kívánó személy az érintett lakóhelyén vagy tartózkodási helyén felkeresi, feltéve, hogy az érintett személyes adatait e törvény rendelkezéseinek megfelelően kezelik és a személyes megkeresés nem üzleti célra irányul. A személyes megkeresésre a munka törvénykönyve szerinti munkaszüneti napon nem kerülhet sor. Az Infotv. 5. § (1) bek. alapján személyes adat akkor kezelhető, ha a) ahhoz az érintett hozzájárul, vagy b) azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben - helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (a továbbiakban: kötelező adatkezelés).
4.2. Személyes adat csak megfelelő tájékoztatáson alapuló beleegyezéssel kezelhető. Az érintettet – egyértelműen, közérthetően és részletesen – tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. Az adatkezelő köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy az e törvény és az adatkezelésre vonatkozó más szabályok alkalmazása során biztosítsa az érintettek magánszférájának védelmét. Az adatkezelő, illetve tevékenységi körében az adatfeldolgozó köteles gondoskodni, intézkedéseket kialakítani, illetve azokat az eljárási szabályokat, amelyek e törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők. A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja.
5. Az adatkezelés menete, jogcíme, időtartama:
A beérkező árajánlatkérésen megadott adatok (név, cím, telefonszám, e-mail cím) a kiadott árajánlaton, majd foglaláson kerülnek feltüntetésre. Foglalás esetén az adatok a panzió felhő alapú management rendszerébe (sabeeapp) kerülnek felvezetésre, mely alapján számla kiállítása történik (számlán szereplő adatok: név, számlázási cím, adószám). Ezen adatok tárolása papíralapon, szerveren és a management rendszerben történik. A kiállított számla könyvelőiroda (harmadik személy) részére feldolgozás céljából továbbításra kerül!
5.1. Megőrzendő iratok: Azon iratoknak a körét, melyek megőrzése a gazdasági társaságokra nézve kötelező, az adózás rendjéről szóló 2003. évi XCII. törvény (Art.) rendezi. Az Art. 178. § 14. pontja értelmében iratnak minősül – így a vállalkozásoknak kötelezően megőrzendő – a bizonylat, könyvvezetésről szóló jogszabályokban előírt könyvek, nyilvántartások, levelezések, nyilatkozatok, tervek, szerződések, jegyzőkönyvek, határozatok, végzések, számlák, egyéb kivonatok, igazolások, tanúsítványok, köz- és magánokiratok, azok megjelenési formájától – azaz papír vagy digitális – függetlenül. Az Art. 47. § (8) bek. rögzíti, hogy az iratmegőrzési kötelezettség körében az iratok eredeti példányát, ezek hiányában külön jogszabályban előírt módon, elektronikus úton előállított hiteles másolatait szükséges megőrizni.
5.2. Megőrzési idő: Az Art. értelmében a bizonylatokat addig kell megőrizni, míg el nem évül az adó megállapításához való jog. Ez az időszak annak a naptári évnek az utolsó napjától számított 5 évet jelenti, amelyben a bevallást el kellett (volna) készíteni, ennek hiányában az adót meg kellett (volna) fizetni. Halasztott adó esetében a halasztott adó esedékességi évének utolsó napjától kell számítani az 5 évet. A számvitelről szóló 2000. évi C. törvény (Szt.) ennél hosszabb időt határoz meg az iratok megőrizésének idejére. Ennek értelmében a beszámolót, valamint azt alátámasztó dokumentumokat legalább 8 évig kell megőrizni. A gyakorlatban számviteli bizonylatnak minősül az összes számla, szerződés, bankkivonat stb., melyet a cég könyvelésében megtalálunk a beszámoló alapjaként. Ebből azt a következtetést lehet – és érdemes – levonni, hogy a gazdasági társaságok iratai jelentős többségének megőrizésére az Szt. szerinti 8 éves határidő irányadó. Az általános forgalmi adóról szóló 2007. évi CXXVII. törvény (Áfa. tv.) a gazdasági társaság által kibocsátott és befogadott számlák tekintetében további szigorú előírást tartalmaz, melynek értelmében előírja az adózók számára, hogy a számla kibocsátásának időpontjától a számla megőrizésére vonatkozó időszak végéig biztosítani kell a számla eredetének hitelességét, adattartalma sértetlenségét és olvashatóságát. Vannak olyan dokumentumok is, amelyek a gyakorlatban soha sem selejtezhetőek. Ezek mindazon bizonylatok, amelyek a szolgálati idő megállapításához, a nyugdíj kiszámításához szükségesek. Ilyenek továbbá az egyes bér- és munkaügyi nyilvántartások is.
5.3. Az adatkezelés célja: A rögzítésre kerülő adatokat árajánlat készítése, foglalás és számlázás és további céljából használja fel. Az adatkezelő a megadott személyes adatokat az e pontokban írt céloktól eltérő célokra nem használja, illetve használhatja fel. Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelősségéért kizárólag az azt megadó személy felel.
5.4. E-mail címek felhasználása: Adatkezelő kiemelt figyelmet fordít az általa kezelt elektronikus levélcímek felhasználásnak jogszerűségére, így azokat csak információs kapcsolattartásra használja fel.
5.5. Egyéb adatkezelés: Jelen nyilatkozatban nem nevesített esetleges adatkezelések tekintetében érintett az adat felvétele alkalmával kapja meg a szükséges tájékoztatást. Hatóságok (bíróság, ügyészség, nyomozóhatóság, szabálysértési hatóság, a közigazgatási hatóság, stb.) illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása céljából megkereshetik az Adatkezelőt. Adatkezelő a hatóságok részére – amennyiben annak jogszabályi feltételei fennállnak– személyes adatot csak olyan körben és mértékben ad ki, amely a megkeresés céljával arányos és a hatósági eljárás lefolytatásához elengedhetetlenül szükséges.
6. Adatbiztonság
Adatkezelő számítástechnikai rendszerei és más adatmegőrzési helye a székhelyén, valamint a tárhely-szolgáltató által meghatározott szerveren találhatók meg. Az adatbiztonság keretében Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott elektronikus hírközlő eszközök üzemeltetése vonatkozásában garantálja, hogy a kezelt adatok kizárólag az arra feljogosítottak számára hozzáférhetők (rendelkezésre állás), az adatok hitelessége és hitelesítése biztosított (adatkezelés hitelessége), az adatok változatlanok (adatintegritás), valamint az adatok a jogosulatlan hozzáférés ellen védettek (adat bizalmassága). Adatkezelő a megfelelő műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amelynek a keretében felállított védelmi szint az adatkezeléssel kapcsolatban jelentkező kockázatok minimalizálásához és lehárításához mindenkor szükséges védelmi szintet képviseli. Adatkezelő az adatkezelési folyamatok biztonságáról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik. Adatkezelő a kezelt személyes adatokat megfelelő szervezési és műszaki (informatikai) intézkedésekkel védi az illetéktelen hozzáférések és visszaélésekkel szemben. Az adatbiztonság keretében az egyes személyes adatokat kezelő informatikai rendszerekhez csak a megfelelő szintű hozzáférés-jogosultsággal rendelkező személyek üzemeltethetik. Megfelelő szintű hozzáférés-jogosultságnak tekinthető az a hozzáférés, amelynek a terjedelme igazodik az ún. "needtoknow" elvhez, melynek lényege, hogy kizárólag olyan terjedelmű hozzáférés engedélyezhető, amely a munka elvégzéséhez elengedhetetlenül szükséges, és csak olyan személy részére, akinek az adatok kezelése/feldolgozása a munkaköri feladata. A hozzáférés-jogosultságokat, valamint azok felhasználását Adatkezelő meghatározott rendszerességgel felülvizsgálja.
7. Adatkezelő cégadatai
Sugó Panzió Kft. (székhely: 6500 Baja, Otthon u. 10. adószám: 25790337-2-03 cégjegyzék száma: 03-09-130081), képviseli Tóthné Schumacher Viktória és Horváth Norbert.
8. Jogorvoslati lehetőségek
8.1. Az érintettek jogai és érvényesítésük
Az érintett kérelmezheti Adatkezelőnél, hogy az Adatkezelő tájékoztassa személyes adatai kezeléséről, hogy személyes adatait helyesbítse, továbbá hogy személyes adatait – a kötelező adatkezelés kivételével – törölje vagy zárolja. Az érintett kérelmére Adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. Adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában adja meg a tájékoztatást. E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos területre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben az Adatkezelő költségtérítést állapíthatnak meg. Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat Adatkezelő rendelkezésére áll, a személyes adatot Adatkezelő helyesbíti. Adatkezelők törli a személyes adatot, ha - kezelése jogellenes, - az érintett azt kéri, - az adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható –, feltéve, hogy a törlést törvény nem zárja ki, - az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, - azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) elrendelte. Adatkezelő a helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesítik, akiknek korábban az adatot adatkezelés céljára továbbította. Ha Adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén Adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.
8.2. Az érintett előzetes tájékoztatásának követelménye
Adatkezelő az adatkezelés megkezdése előtt közli az érintettel, hogy az adatkezelés hozzájáruláson alapul. Adatkezelő az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatja az érintettet az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatás kiterjed érintettnek az adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
8.3. Tiltakozás személyes adat kezelése ellen
Az érintett tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén, ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik, valamint, ha azt törvény lehetővé teszi. Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha Adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesítik mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Ha az érintett Adatkezelőnek fentiek szerint meghozott döntésével nem ért egyet, illetve ha Adatkezelő a 15 napos határidőt elmulasztja, az érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat.
8.4. Bíróság előtti jogérvényesítés
Az érintett a jogainak megsértése esetén Adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Az adatkezelés jogszerűségét az Adatkezelő kötelesek bizonyítani. A per elbírálása az illetékességgel rendelkező törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat. Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére kötelezi. A bíróság elrendelheti ítéletének – Adatkezelő azonosító adatainak közzétételével történő – nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú érintett e törvényben védett jogai megkövetelik. Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt megtérít. Az érintettel szemben Adatkezelő felel az adatfeldolgozó által okozott kárért is. Adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.
Jogorvoslati lehetőséggel, panasszal a Hatóság előtt lehet élni: Név: Nemzeti Adatvédelmi és Információszabadság Hatóság Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c. Postacím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c. Telefon: 06-1-391-1400 Telefax: 06-1-391-1410 E-mail:
9. Egyebek
9.1. Az érintett a honlapon történő árajánlatkéréssel, foglalással kifejezetten hozzájárul ahhoz, hogy Adatkezelő a személyes adatait kizárólag árajánlat készítése, foglalás és számlázás céljából kezelje és használja fel.
9.2. Az adatkezelés időtartamának lejártával az érintett személyes adatait Adatkezelő az érintett beazonosítását a továbbiakban lehetetlenné tevő módon törli.
9.3. Adatkezelő kötelezettséget vállal arra, hogy gondoskodik az adatok biztonságáról, továbbá megteszi azokat a technikai intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok teljes körűen védettek legyenek, illetőleg mindent megtesz annak érdekében, hogy megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magukat arra is, hogy minden olyan harmadik felet, akiknek az adatokat esetlegesen továbbítja vagy átadja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.
9.4. Adatkezelő fenntartják a jogot, hogy jelen Nyilatkozatot és egyben Szabályzatot a Felhasználók előzetes értesítése mellett egyoldalúan módosítsa. A módosítás hatályba lépését követően a Felhasználó a szolgáltatás használatával ráutaló magatartással elfogadja a módosított Szabályzatban foglaltakat.
Az Adatkezelési nyilatkozat hatálybalépésének ideje: 2018. május 25.