Adatkezelési tájékoztató

Tartalom

I. Az Adatkezelő (Szolgáltató) adatai 2

II. Alkalmazott irányelvek. 2

III. Adatkezelés célja. 3

IV. Adatkezelés jogalapja. 3

V. Kezelt adatok köre. 5

VI. Az adatkezelés időtartama. 9

VII. Adatfeldolgozás, adatátadás és-továbbítás. 10

VIII. Adatbiztonság. 10

IX. Érintettek jogai és jogérvényesítési lehetőségei 11

X. Melléklet. 15

1.Fogalommeghatározások. 15

I. Az Adatkezelő (Szolgáltató) adatai

Az Adatkezelő (Szolgáltató) neve

Czuppon Csaba szolgáltató

Székhelye

8981 Gellénháza Napsugár utca 17.

Postai címe

Petrikeresztúr 1315/2

Adószáma

75289533-1-40

E-mail címe

vadaszlak.vendeghaz@gmail.com

Honlapjának címe

vadaszlak.webnode.hu

Telefon

+36(30)983-1301

+36(30)983-1580

Panaszkezelés helye és elérhetőségei

+36(30)983-1301

+36(30)983-1580
vadaszlak.vendeghaz@gmail.com

Tárhely szolgáltató neve

Webnode AG

Tárhely szolgáltató címe

Gartenstrasse 3, 6304 Zug
Svájc

II. Alkalmazott irányelvek

Az adatkezelő kötelezettséget vállal arra, hogy a tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos nemzeti jogszabályokban, valamint az Európai Unió jogi aktusaiban meghatározott elvárásoknak.

2. Az Szolgáltató adatkezeléseivel kapcsolatos tájékoztatás folyamatosan elérhető, a Szolgáltató által üzemeltetett weblap kezdő oldalának láblécében.

3. A Szolgáltató jogosult az Adatkezelés tájékoztatót egyoldalúan módosítani. Az Adatkezelési tájékoztató módosításának esetén a Szolgáltató a felhasználót a változások vadaszlak.webnode.hu oldalon történő közzététele útján értesíti. A felhasználó a szolgáltatásnak a módosítás hatálybalépését követő használatával elfogadja a módosított Adatkezelési tájékoztatót.

4. A Szolgáltató elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. A Szolgáltató a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja. A Szolgáltató adatkezelési gyakorlatát a jelen adatkezelési tájékoztató tartalmazza.

5. A Szolgáltató adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

- 2011. évi CXII. törvény - az információs önrendelkezési jogról és az információ- szabadságról (Infotv.); - Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) - a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);

- 2013. évi V. törvény - a Polgári Törvénykönyvről (Ptk.);

- 2000. évi C. törvény - a számvitelről (Számv. tv.);

- 2017. évi LIII. törvény - a pénzmosás és terrorizmus finanszírozása megelőzéséről és megakadályozásáról;

- 2001. évi CVIII. törvény - az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.);

- 2008. évi XLVIII. törvény - a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.).

6. A Szolgáltató a személyes adatokat a GDPR-ban szereplő jogalap alapján és kizárólag célhoz kötötten használja fel.

7. A Szolgáltató kötelezettséget vállal arra, hogy felhasználói bármely személyes adatának felvétele, rögzítése, kezelése előtt világos, figyelemfelkeltő és egyértelmű közlést tesz közzé, amelyben tájékoztatja őket az adatfelvétel módjáról, céljáról és elveiről. Kötelező adatszolgáltatás esetén meg kell jelölni az Adatkezelést elrendelő jogszabályt is. Az érintettet tájékoztatni kell az Adatkezelés céljáról és arról, hogy a Személyes adatokat kik fogják kezelni, illetve feldolgozni.

8. Minden olyan esetben, ha a szolgáltatott személyes adatokat a Szolgáltató az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a felhasználót tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

III. Adatkezelés célja

Személyes adat kizárólag meghatározott célból kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. A Szolgáltató a megjelölt céloktól eltérő célra a személyes adatokat nem használja.

A Szolgáltató által végzett adatkezelések általános céljai a következők:

a.) Célok különösen

i. az érintett adatainak felvétele, tárolása és kezelése a velük történő kapcsolatfelvételhez és kapcsolattartáshoz;

ii. az érintett adatainak felvétele, tárolása és kezelése az érintettel történő szerződés megkötése és a megkötött szerződés bizonyítása céljából;

iii. az érintett adatainak kezelése a szerződéses viszonyból fakadó jogosultságok biztosításával és kötelezettségek teljesítésével kapcsolatban;

iv. Adatkezelő szolgáltatásainak igénybevételét szolgáló egyéb adatállományok kezelése;

v. érintett adatainak továbbítása a Partner irányába, amennyiben az elkerülhetetlen, az érintett irányába történő szolgáltatást elősegíti és ahhoz az érintett előzetesen hozzájárult;

vi. a Partner adatainak továbbítása más érintett irányába;

b.) az érintett és Adatkezelő jogi kötelezettségeinek teljesítése, jogos érdekeinek érvényesítése;

c.) Adatkezelővel kötött szerződés megszűnését követően a szerződésből származó jogok gyakorlása és kötelezettségek teljesítése, így különösen a szerződésen alapuló igények érvényesítése;

d.) visszaélések megelőzése, kivizsgálása, feltárása;

IV. Adatkezelés jogalapja

Az adatkezelés jogalapja az önkéntes hozzájárulás és kötelező adatkezelés.

1. Főszabály az, hogy az adatkezelés jogalapja az érintett előzetes, önkéntes hozzájárulása az Adatkezelő előzetes tájékoztatása alapján (GDPR 6. cikk (1) bek. a) pont).

Az előzetes hozzájárulás kizárólag akkor tekinthető jog szerint elfogadhatónak, ha mindhárom tartalmi követelmény teljesül, úgy mint:

a. az önkéntességet,

b. a határozottságot (egyértelműséget) és

a tájékozottságot.

Az érintett önkéntes adatszolgáltatása esetén az Adatkezelő a személyes adatot az érintett beleegyezésével kezeli. Az önkéntes hozzájáruláson, mint belegyezésen érteni kell azt a magatartást is, amellyel az érintett a weboldal használatával elfogadja, hogy rá nézve a weboldal használatával kapcsolatos valamennyi szabályozás, ideértve a jelen Szabályzatot is, automatikusan kiterjed, vagy éppen azt a magatartást, amely során - előzetes tájékoztatás után - az érintett az Adatkezelő által üzemeltetett kamerarendszerrel megfigyelt területre belép és ott tartózkodik, ha ilyen térfigyelő rendszert az Adatkezelő üzemeltet.

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét, tehát a visszavonás kizárólag a jövőre vonatkozik, visszaható hatálya nincsen.

A 2011. évi CXII. törvény kimondja, hogy ha az érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak fennállása alatt az érintett személyes adatai kezelhetőek. Adatkezelő felhívja a figyelmet arra, hogy az említett törvény rendelkezése alapján a 16. életévét betöltött kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges.

Az EU 2016/679 Rendelet 8. cikk 1. bek. alapján a 16. életévét be nem töltött gyermek esetén, a gyermekek személyes adatainak kezelése csak akkor és olyan mértékben jogszerű, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adta meg, illetve engedélyezte.

2. Amennyiben a személyes adat kezelését jogszabály rendeli el, úgy az adatkezelés kötelező.

Kötelező az adatkezelés a név, születési hely és idő, lakcím, állampolgárság vonatkozásában a helyi adókról szóló 1990. évi C. törvény felhatalmazása alapján hozott, a helyi önkormányzat idegenforgalmi adó megállapítására vonatkozó rendelete alapján.

Kötelező az adatkezelés panaszfelvétel esetében az érintett, mint fogyasztó neve, lakcíme, a panasz előterjesztésének helye, ideje, módja, a panasz tartalma, a bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke, a panasszal kapcsolatos Adatkezelői álláspont, a jegyzőkönyvet felvevő személy és - telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz kivételével - a fogyasztó aláírása, telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz esetén a panasz egyedi azonosítószáma vonatkozásában. A kötelező adatkezelés a fenti adatok vonatkozásában a 1997. évi CLV. törvény 17/A § 7. bek. alapján 5 év.

V. Kezelt adatok köre

1. Információ kérés/Ajánlat kérés

Adatkezelő lehetővé teszi az érintettek számára, hogy a következőkben részletezett adataik megadásával az Adatkezelőtől információt, valamint ajánlatot kérjenek. Az információkérés, ajánlatkérés önkéntes hozzájáruláson alapul.

Az érintettek köre: Minden természetes személy, aki az Adatkezelővel kapcsolatba lép és az Adatkezelőtől információt kér személyes adatainak megadása mellett.

Az adatkezeléssel érintett adatok köre

1

név

2

e-mail cím

3

telefonszám

4

szolgáltatás részletei / kérdés, megjegyzés tartalma

Az adatkezelés célja az érintett számára megfelelő ajánlat nyújtása és kapcsolattartás.

2. Szobafoglalással kapcsolatos adatkezelés

Adatkezelő lehetővé teszi az érintettek számára, hogy a következőkben részletezett adataik megadásával az Adatkezelő részére szobafoglalási igényt juttassanak el. A szobafoglalás önkéntes hozzájáruláson alapul.

Az érintettek köre: Minden természetes személy, aki az Adatkezelő által üzemeltetett Vendégházban személyes adatainak megadásával szobát foglal.

Az adatkezeléssel érintett adatok köre

1

vezetéknév

2

keresztnév

3

e-mail cím

4

telefonszám

5

érkezés napja

6

távozás napja

7

éjszakák száma

8

létszám (fő)

9

fizetési mód jelzése

10

egyéb kérdés, kérés, megjegyzés tartalma

Az adatkezelés célja a szobafoglalási igény feldolgozása, az adott szoba és az érintett összekapcsolásával a szoba lefoglalása, valamint kapcsolattartás az érintettel.

3. Bejelentkezés és a bejelentő lap/vendég- és idegenforgalmi nyilvántartás

Az Érintett az érkezésekor, a lefoglalt és visszaigazolt szobájának elfoglalása előtt bejelentőlapot és/vagy a helyi önkormányzat szerint meghatározott vendég- és idegenforgalmi nyilvántartást szolgáló könyvet tölt ki, amelyben hozzájárul ahhoz, hogy az Adatkezelő az alább megadott adatokat a vonatkozó jogszabályokban (így különösen az idegenrendészettel, valamint az idegenforgalmi adóval kapcsolatos jogszabályokban) meghatározott kötelezettségei teljesítése, illetve a teljesítés bizonyítása, továbbá az érintett beazonosítása céljából mindaddig kezelje, amíg az illetékes hatóság az adott jogszabályokban meghatározott kötelezettségek teljesítését ellenőrizheti.

A bejelentkezés, a bejelentő lap kitöltése önkéntes hozzájáruláson alapul, de a szolgáltatások igénybevételének feltétele.

Az érintettek köre: Minden természetes személy, aki az Adatkezelő által üzemeltetett Vendégházban személyes adatainak megadásával bejelentkezik, bejelentő lapot tölt ki.

Az adatkezeléssel érintett adatok köre

1

vezetéknév

2

keresztnév

3

születési hely és idő

4

lakcím

5

e-mail cím

6

telefonszám

7

okmányszám (pl. személyi igazolvány, vezetői engedély)

8

állampolgárság

9

gépkocsi rendszám

10

bejelentkezés napja

11

távozás napja

12

egyéb kérdés, kérés, megjegyzés tartalma

Az adatkezelés célja a jogszabályoknak (különösen az idegenrendészeti és idegenforgalmi adóval kapcsolatos jogszabályoknak) történő maradéktalan megfelelés biztosítása, a szálláshely szolgáltatási szerződés létrejötte, továbbá teljesülésének, teljesítésének bizonyítása, valamint az esetleges igényérvényesítés és kapcsolattartás az érintettel.

A papíralapú bejelentkező lapok és egyéb papíralapú, adatokat tartalmazó iratok őrzésére, tárolására, megsemmisítésére vonatkozóan az Adatkezelő a jelen szabályzatnak és az Iratkezelési Szabályzatnak megfelelően jár el.

4. Banki adatokkal kapcsolatos adatkezelés

Adatkezelő lehetővé teszi, hogy érintett a szolgáltatások ellenértékét és a meghatározott összegű előleget bankon keresztül történő átutalással egyenlítse ki.

A bankon keresztül történő átutalás, és így a kapcsolódó adatok Adatkezelő részére történő közlése önkéntes hozzájáruláson alapul.

Érintettek köre: Minden természetes személy, aki bankon keresztül történő átutalással kíván fizetni.

Az adatkezeléssel érintett adatok köre

1

számlabirtokos neve

2

bankszámla száma

3

közlemény

4

összeg

Az adatkezelés célja az érintett részéről történő pénzügyi teljesítés elősegítése, ellenőrzése.

5. Közösségi oldalakon történő jelenlét és marketing

A közösségi oldalak, azon belül is különösen a Facebook oldal használata és az azon keresztül, az Adatkezelővel történő kapcsolatfelvétel, kapcsolattartás, és egyéb, a közösségi oldal által megengedett művelet önkéntes hozzájáruláson alapul.

Az érintettek köre: Azon természetes személyek, akik az Adatkezelő közösségi oldalait, különösen facebook.com közösségi oldalán lévő oldalt vagy azon megjelenő tartalmakat önként követik, megosztják, kedvelik.

Az adatkezeléssel érintett adatok köre

1

érintett publikus neve

2

publikus fotója

3

publikus e-mail címe

4

publikus egyéb adata

5

érintett közösségi oldalon keresztül küldött üzenete

6

érintett általi értékelés, vagy más művelet eredménye

A közösségi portálokon, különösen a Facebook-on történő jelenlét és az azzal kapcsolatos adatkezelés célja a weboldalon található tartalmak közösségi oldalon történő megosztása, publikálása, marketingje. A közösségi oldal segítségével az érintett tájékozódhat a legújabb akciókról is.

Érintett a közösségi oldal feltételei alapján önként hozzájárul az Adatkezelő tartalmainak követésével, kedveléséhez. Példálózó meghatározással élve, a Facebook oldalon található üzenő falon közzétett hírfolyamra az érintett az oldalon található "like"/ "tetszik" linkre kattintva iratkozhat fel, és ezzel hozzájárul az Adatkezelő híreinek és ajánlatainak közzétételéhez a saját üzenőfalán, és az ugyanitt található "dislike"/"nem tetszik" linkre kattintva iratkozhat le, továbbá az üzenő fal beállításai segítségével törölheti a nem kívánt, üzenő falon megjelenő hírfolyamokat.

6. Panaszkezelés

Adatkezelő biztosítja, hogy az érintett a megrendelt szolgáltatásra, és/vagy Adatkezelő magatartására, tevékenységére vagy mulasztására vonatkozó panaszát szóban (személyesen, telefonon) vagy írásban (személyesen vagy más által átadott irat útján, postai úton, elektronikus levélben) közölhesse.

Az érintettek köre: Minden természetes személy, aki az a megrendelt szolgáltatásra, és/vagy Adatkezelő magatartására, tevékenységére vagy mulasztására vonatkozó panaszát szóban vagy írásban közölni kívánja.

Az adatkezeléssel érintett adatok köre panaszbejelentés esetén

1

panasz azonosítója

2

név

3

panasz beérkezésének időpontja

4

telefonszám

5

a hívás időpontja

6

a beszélgetés során megadott személyes adatok

7

számlázási/levelezési cím

8

panaszolt termék/szolgáltatás

9

csatolt dokumentumok

10

maga a panasz

Az adatkezelés célja a panasz közlésének lehetővé tétele, valamint a kapcsolattartás.

7. Weboldal látogatási adatok

Hivatkozások és linkek

Adatkezelő weboldala olyan linkeket is tartalmazhat, amelyek olyan oldalakra mutatnak, amelyeket nem az Adatkezelő üzemeltet, csupán a látogatók tájékoztatását szolgálják. Az Adatkezelőnek nincs semmi befolyása a partner cégek által üzemeltetett weboldalak tartalmára és biztonságára így nem is tartozik felelősséggel azokért.

Cookie-k

Adatkezelő tekintettel az elektronikus hírközlésről szóló 2003. évi C. törvény 155.§ 4. bekezdésében foglaltakra, miszerint "Egy előfizetőnek vagy felhasználónak elektronikus hírközlő végberendezésén csak az érintett felhasználó vagy előfizető világos és teljes körű - az adatkezelés céljára is kiterjedő - tájékoztatását követő hozzájárulása alapján lehet adatot tárolni, vagy az ott tárolt adathoz hozzáférni" a következő tájékoztatást adja az általa használt analitikai eszközökkel, azaz cookie-kkal (magyarul: süti) kapcsolatban:

Adatkezelő a következő cookie-kat használja, amelyek célját alább határozza meg:

Feltétlenül szükséges cookie-k: Az ilyen cookie-k nélkülözhetetlenek a weboldal megfelelő működéséhez. Ezen cookie-k elfogadása nélkül Adatkezelő nem tudja garantálni a weboldal elvártaknak megfelelő működését, sem pedig azt, hogy minden, a felhasználó által keresett információhoz a felhasználó hozzá fog jutni. Ezek a cookie-k nem gyűjtenek be személyes adatokat az érintettől vagy olyan adatokat, amelyek marketing célokra használhatók fel.

Funkcionális cookie-k: Ezek a cookie-k biztosítják a weboldal érintett igényeire szabott következetes megjelenését, és megjegyzik az érintett által választott beállításokat (például: szín, betűméret, elrendezés).

Célzott cookie-k: Ezen cookie-k biztosítják azt, hogy a weboldalon megjelenő hirdetések igazodjanak az érintett érdeklődési köréhez. A weboldalon elsősorban az Adatkezelő által nyújtott szolgáltatásokhoz, termékekhez kapcsolódó hirdetések találhatók és az érintett számára kedvezőbb ajánlatok elérésének megkönnyítését szolgálja.

Az adatkezelés célja: a felhasználók azonosítása, egymástól való megkülönböztetése, a felhasználók aktuális munkamenetének azonosítása, az annak során megadott adatok tárolása, az adatvesztés megakadályozása, a felhasználók azonosítása, nyomon követése, webanalitikai mérések.

Adatkezelő felhívja a felhasználók figyelmét, hogy a legtöbb internetes böngésző automatikusan elfogadja a cookie-kat, a látogatóknak azonban lehetőségük van ezeket kitörölni, vagy automatikusan visszautasítani.

Analitika, Facebook pixel (képpont)

Adatkezelő a weboldalba, (vagy annak bármely aloldalába) úgynevezett Facebook pixel (korábban konverziókövetési képpont) eszköz használatával JavaScript-kódot ágyaz be, amely üzenetet küld a Facebooknak, amikor a felhasználó felkeresi az oldalt vagy végrehajt ott egy műveletet. Ez egyrészt az Adatkezelő reklámra fordított költségei megtérülésének értelmezését segíti, másrészt megkönnyíti, hogy olyan felhasználók számára jelenítse meg hirdetéseit, akiknél nagyobb valószínűségű a Facebookon kívüli konverzió. A Facebook pixelt személyes adatokat nem gyűjt, nem tárol, nem továbbít. A Facebook pixel használatáról, működéséről a www.facebook.com oldalon található bővebb információ.

Facebook remarketing

Adatkezelő a weboldalba, (vagy annak bármely aloldalába) kódkészletet helyez el, amelynek célja az, hogy az adott weboldalt látogató felhasználó számára az Adatkezelő reklámja, hirdetése elérhetővé váljon akkor, miközben a Facebookot használja. A Facebook remarketing kódkészlet személyes adatokat nem gyűjt, nem tárol, nem továbbít. A kódkészlet használatáról, működéséről a www.facebook.com oldalon található bővebb információ.

VI. Az adatkezelés időtartama

1. Az adatkezelés időtartama minden önkéntes alapon történő adatkezelési tevékenység esetében

a) a cél megvalósulásáig és a személyes adatainak törléséig, vagy

b) adatainak kezelésére vonatkozó engedélye visszavonásáig és így személyes adatainak törléséig,

c) bíróság vagy hatóság törlésre vonatkozó döntésének végrehajtásáig, vagy ilyen rendelkezések hiányában - és jogszabály eltérő rendelkezése hiányában -

d) azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig tart, amely jogviszony kapcsán az Adatkezelő a személyes adatokat kezeli. A hatályos Ptk. 6:22 § alapján az általános elévülési idő 5 év.

2. Kötelező adatkezelés esetén, a vonatkozó törvény vagy önkormányzati rendelet állapítja meg az adatkezelés időtartamát.

3. Jelen dokumentum az egyes adatkezelésekre vonatkozóan a VII. 1. pontban meghatározott időtartamtól eltérő, de jogszabály által megengedett időtartamot is meghatározhat.

VII. Adatfeldolgozás, adatátadás és -továbbítás

1. Főszabály alapján Adatkezelő külső adatfeldolgozót nem vesz igénybe, az általa kezelt adatokat maga dolgozza fel.

2. Az Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely adattovábbításra őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen adattovábbítása, valamint az ebből származó következmények miatt az Adatkezelő nem tehető felelőssé.

Abban az esetben, ha Adatkezelő adatfeldolgozót vesz igénybe, úgy a következő szabályokat kell betartani és betartatni:

• Az adatfeldolgozó számára az adatkezelési műveletekre vonatkozó utasítások jogszerűségéért az Adatkezelő felel.
• Az adatfeldolgozó tevékenységi körén belül, valamint az Adatkezelő által meghatározott keretek között felelős a személyes adatok feldolgozásáért, megváltoztatásáért, törléséért, továbbításáért és nyilvánosságra hozataláért.
• Az adatfeldolgozó tevékenységének ellátása során más adatfeldolgozót nem vehet igénybe.
• Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az Adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az Adatkezelő rendelkezései szerint köteles tárolni és megőrizni.
• Az EU 2016/679 Rendelet 33. cikk. 2. bekezdés alapján az adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az Adatkezelőnek.

3. Adatkezelő személyes adatot csak akkor továbbít, ha annak jogalapja egyértelmű, célja, és az adattovábbítás címzettjének a személye meghatározott.

4. Az érintett hozzájárulásához kötött adattovábbítás esetén az érintett a nyilatkozatát az adattovábbítással érintett minden adat, az adattovábbítás címzettje, célja, adatkezelés várható ideje ismeretében adja meg.

5. Az Adatkezelő a fentiekben nem jelzett adatátadást kizárólag az Érintett előzetes és tájékozott hozzájárulása esetén hajt végre.

VIII. Adatbiztonság

1. Adatkezelő gondoskodik az adatok biztonságáról. Ennek érdekében megteszi a szükséges technikai és szervezési intézkedéseket az informatikai eszközök útján tárolt adatállományok tekintetében.

2. Adatkezelő gondoskodik arról, hogy a vonatkozó jogszabályokban előírt adatbiztonsági szabályok érvényesüljenek.

3. Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

4. Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:

a) A jogosulatlan hozzáférés elleni védelmet biztosítóintézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);

b) Az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (tükrözés, biztonsági mentés);

c) Az adatállományok vírusok elleni védelméről (vírusvédelem);

d) Az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem).

5. Az Adatkezelő az adatok kezelése - így különösen azok tárolása, helyesbítése, törlése - az Érintett tájékoztatás kérése, illetve tiltakozása során az elvárt védelmi szintet nyújtja.

6. Adattovábbításra az Érintett hozzájárulásával, érdekeinek sérelme nélkül, bizalmasan, az ennek teljes mértékben megfelelő informatikai rendszer biztosítása mellett kerül sor az adatkezelés céljának, jogalapjának és elveinek betartása mellett. Az Érintett személyes adatait hozzájárulása nélkül az Adatkezelő nem továbbítja, harmadik személy részére nem teszi hozzáférhetővé, kivéve, ha ezt jogszabály kötelezően írja elő.

IX. Érintettek jogai és jogérvényesítési lehetőségei

1. Tájékoztatáshoz való jog

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve - a kötelező adatkezelések kivételével - törlését, visszavonását, élhet adathordozási-, és tiltakozási jogával az adat felvételénél jelzett módon, illetve a Szolgáltatónak a jelen Adatkezelési Tájékoztató I. pontjában írt elérhetőségein.

Az érintett kérelmére az Adatkezelő tájékoztatást ad az alábbi adatokról:

a) az általa kezelt adatokról és személyes adatok kategóriáiról,

b) az adatkezelés céljáról,

c) az adatkezelés jogalapjáról,

d) az adatkezelés időtartamáról,

e) adott esetben az adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól,

f) adott esetben, ha az adatokat nem az Érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információról,

g) adott esetben az automatizált döntéshozatalról, ideértve a profilalkotást is, valamint a logikára és arra vonatkozó érthető információkról, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az Érintettre nézve milyen várható következményekkel jár,

i) az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá

j) az Érintett személyes adatainak továbbítása esetén, az adattovábbítás jogalapjáról, céljáról és címzettjéről.

Adatkezelő az elutasított tájékoztatási kérelmekről a Nemzeti Adatvédelmi és Információszabadság Hatóságot évente a tárgyévet követő év január 31-éig értesíteni köteles.

2. Helyesbítés joga

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok - egyebek mellett kiegészítő nyilatkozat útján történő - kiegészítését. Ugyanakkor, ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az Adatkezelő rendelkezésére áll, a személyes adatot az Adatkezelő kötelezően helyesbíti, az érintett kérése nélkül is.

3. Törléshez való jog

A törléshez való jog, vagy más néven az "elfeledtetéshez való jog": Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha azt kötelező adatkezelés nem zárja ki.

Az adatokat a fenti eseten kívül az Adatkezelő törölni köteles a 2011. évi CXII. törvény és az Európai Parlament és a Tanács (EU) 2016/679 Rendelete alapján, ha

a) az adat kezelése jogellenes;

b) az adat hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;

c) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;

d) azt a bíróság vagy a Hatóság elrendelte;

e) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

f) az érintett tiltakozik az adatkezelés ellen és nincsen elsőbbséget élvező jogszerű ok az adatkezelésre;

g) a személyes adatokat az Adatkezelőre alkalmazandó jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

h) a személyes adatok gyűjtésére az EU 2016/679 Rendelet 8. cikk (1) bekezdésében említett, közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Abban az esetben, ha az Adatkezelő valamely okból nyilvánosságra hozta a személyes adatot, és azt a fentiek értelmében törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket - ideértve technikai intézkedéseket - annak érdekében, hogy tájékoztassa az adatokat kezelő más adatkezelőket, hogy az érintett kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges az alábbi okok valamelyike alapján: a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve a Szolgáltató jogi igényeinek előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.

4. Zároláshoz való jog

Az adatkezelés korlátozásához, vagy más néven zároláshoz való jog: Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést.

Ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit, az adatokat zárolni kell. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

Ha az érintett vitatja a személyes adatok pontosságát, helyességét, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen, az adatokat zárolja. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát.

Az EU rendelete alapján az adatokat zárolni kell, ha

• az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és helyette kéri azok felhasználásának korlátozását;
• az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
• az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés korlátozás (zárolás) alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

5. Adatkezelő indokolatlan késedelem nélkül, maximum a kérelem beérkezésétől számított 15 napon belül tájékoztatja az érintettet a kérelmében meghatározottakról, és/vagy helyesbíti az adatokat, és/vagy törli és/vagy korlátozza (zárolja) az adatokat, vagy tesz meg egyéb lépéseket a kérelemnek megfelelően, ha nincsen azt kizáró ok.

Az Adatkezelő a helyesbítés, a törlésről, az adatkezelés korlátozásának megtörténtéről írásban értesíti az érintettet, továbbá mindazokat, akiknek korábban az adatot adatkezelés céljára továbbították, átadták. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.

Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti, vagy ha a tájékoztatás lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Adatkezelő arról is írásban értesíteni köteles az érintettet, ha az érintett joggyakorlása valamely okból nem valósulhat meg, és köteles pontosan megjelölni a ténybeli és jogi okot, valamint az érintett számára nyitva álló jogorvoslati lehetőségeket: a bírósághoz és a Nemzeti Adatvédelmi és Információszabadsághoz fordulás lehetőségét.

6. Adathordozáshoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.

7. A tiltakozáshoz való jog

Az érintett tiltakozhat személyes adatának kezelése - ideértve a profilalkotást is - ellen, ha

• a személyes adatok kezelése (továbbítása) kizárólag az Adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
• a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;
• a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.

A személyes adatok közvetlen üzletszerzés érdekében történő kezelése elleni tiltakozás esetén az adatok e célból nem kezelhetők.

Az Adatkezelő - az adatkezelés egyidejű felfüggesztésével - a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, és annak eredményéről a kérelmezőt írásban tájékoztatja. Amennyiben a kérelmező tiltakozása megalapozott, az Adatkezelő az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Amennyiben az érintett az Adatkezelő döntésével nem ért egyet, vagy az Adatkezelő a hivatkozott határidőt elmulasztja, jogosult - annak közlésétől számított 30 napon belül - bírósághoz fordulni.

Bírósági jogérvényesítés

Az érintett a jogainak megsértése esetén bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles bizonyítani.

Adatvédelmi hatósági eljárás

Információs önrendelkezési jogának megsértése esetén az Érintett bejelentéssel, panasszal élhet az alábbi hatóság felé:

Nemzeti Adatvédelmi és Információszabadság Hatóság (1125 Budapest, Szilágyi Erzsébet fasor 22/c)

Telefon: +36 (1) 391-1400 Fax: +36 (1) 391-1410

Web: www: https://www.naih.hu e-mail: ugyfelszolgalat@naih.hu

X. Melléklet

1.Fogalommeghatározások

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja, így a jelen Szabályzat szempontjából Adatkezelő az I. fejezet alapján meghatározott személy(ek);

Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése, példálózó felsorolással élve: információkérés, ajánlatkérés, stb.;

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikaifeladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik; a könnyebb érthetőség kedvéért, példálózó felsorolással élve adatfeldolgozás a könyvelési feladatok ellátása;

Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikaimegsemmisítése, így például az adatokat tartalmazó irat ledarálása;

Adatállomány: az egy nyilvántartásban kezelt adatok összessége;

Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés;

Érintett vagy Felhasználó: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy, példálózó felsorolással élve az Adatkezelő szolgáltatásait igénybe vevő természetes személy, stb.;

Harmadik személy: olyan természetes vagy jogi személy, illetve jogiszemélyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval, vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

Hozzájárulás: az Érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez, így tehát a hozzájárulásnak 3 alapeleme van: az önkéntesség, a határozottság, és a megfelelő tájékozottság;

Nyilvántartási rendszer: a személyes adatok bármely módon - centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint - tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

Személyes adat: az Érintettel kapcsolatba hozható adat - különösen az érintett arcképe, hangja, neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;

Weboldal: a https://vadaszlak.webnode.hu// portál és minden aloldala, amelynek üzemeltetője az Adatkezelő;

2. Hozzájáruló nyilatkozat

Adatkérő lap

Hozzájáruló nyilatkozat személyes adatok kezeléséhez

Név

Születési hely és idő

Anyja neve

Lakcím/Tartózkodási hely

Telefonszám

E-mail cím

Adatkezelő: Czuppon Csaba szolgáltató.

Az adatkezelés célja: szolgáltatás teljesítése, kommunikáció, kapcsolattartás.

Az adatkezelés jogalapja: az érintett hozzájárulása/ jogi kötelezettség

Személyes adatok címzettjei: Czuppon Csaba

Személyes adatok tárolásának időtartama: a megadás időpontjától kezdődően a szolgáltatás teljesítésének időpontjáig, maximum 5 évig.

Tájékoztatás az érintett jogairól:

Önnek joga van kérelmezni az adatkezelőtől az Önre vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint joga van az adathordozhatósághoz.

Joga van a hozzájárulása bármely időpontjában történő visszavonásához, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

Joga van a felügyeleti hatósághoz (Nemzeti Adatvédelmi és Információszabadság Hatóság) panaszt benyújtani.

Az adatszolgáltatás nem előfeltétele szerződéskötésnek, a személyes adatok megadására nem köteles, azonban egyes adatszolgáltatás hiányában a Szolgáltató szolgáltatást nyújtani nem tud.

Az adatszolgáltatás elmaradása nehezítheti a kapcsolattartást.

A fenti információkat és tájékoztatást tudomásul vettem, személyes adataim fenti célú kezeléséhez, szükség esetén a jogi képviselő részére történő továbbításhoz hozzájárulok.

Kelt,...........................................20............év.............hó....nap

___________________________________________

Aláírás