Adatkezelési tájékoztató

 Tartalom
1 Általános tájékoztatás …………………………………………………………………………………………………….. 5
2 Adatkezelő bemutatkozása és megnevezése ……………………………………………………………………… 6
2.1 Adatkezelő bemutatkozása ………………………………………………………………………………………. 6
2.2 Adatkezelő adatai ……………………………………………………………………………………………………. 7
3 Adatvédelmi tisztviselő megnevezése és elérhetősége ………………………………………………………… 7
4 Az adatkezelés alapjául szolgáló jogszabályok és jogforrások ……………………………………………….. 8
4.1 General Data Protection Regulation [GDPR]………………………………………………………………… 8
4.2 Infotv. ……………………………………………………………………………………………………………………. 8
4.3 Ptk. ……………………………………………………………………………………………………………………….. 8
4.4 Grtv. ………………………………………………………………………………………………………………………. 8
4.5 Mt. ………………………………………………………………………………………………………………………… 8
4.6 Védjegy tv. ……………………………………………………………………………………………………………… 8
4.7 Adatvédelmi munkacsoport ……………………………………………………………………………………… 8
4.8 NAIH ajánlásai és állásfoglalásai ………………………………………………………………………………… 8
5 Általános fogalmak …………………………………………………………………………………………………………. 9
5.1 Adatvédelem ………………………………………………………………………………………………………….. 9
5.2 Személyes adat ……………………………………………………………………………………………………….. 9
5.3 Különleges adat ………………………………………………………………………………………………………. 9
5.4 Cookie-k („sütik”) …………………………………………………………………………………………………….. 9
5.5 Adatalany/Érintett …………………………………………………………………………………………………. 10
5.6 Adatkezelés ………………………………………………………………………………………………………….. 10
5.7 Célhoz kötött adatkezelés ………………………………………………………………………………………. 10
5.8 Adatkezelő ……………………………………………………………………………………………………………. 10
5.9 Adatfeldolgozó ……………………………………………………………………………………………………… 11
5.10 Adatfeldolgozás …………………………………………………………………………………………………….. 11
5.11 Nyilvántartási rendszer …………………………………………………………………………………………… 11
5.12 Címzett ………………………………………………………………………………………………………………… 11
5.13 Harmadik fél …………………………………………………………………………………………………………. 11
5.14 Adatkezelés korlátozása …………………………………………………………………………………………. 11
5.15 Álnevesítés …………………………………………………………………………………………………………… 12
5.16 Az érintett hozzájárulása ………………………………………………………………………………………… 12
5.17 Adatvédelmi incidens …………………………………………………………………………………………….. 12
5.18 Felügyeleti hatóság ………………………………………………………………………………………………… 12
2
5.19 NAIH: Nemzeti Adatvédelmi és Információszabadság Hatóság …………………………………….. 12
5.20 Infotv …………………………………………………………………………………………………………………… 12
6 Adatkezelési alapelvek ………………………………………………………………………………………………….. 13
6.1 Jogszerűség, tisztességes eljárás és átláthatóság alapelve …………………………………………… 13
6.2 Célhoz kötöttség elve …………………………………………………………………………………………….. 13
6.3 Adattakarékosság elve ……………………………………………………………………………………………. 13
6.4 Pontosság elve ………………………………………………………………………………………………………. 13
6.5 Korlátozott tárolhatóság elve ………………………………………………………………………………….. 13
6.6 Integritás és bizalmas jelleg elve ……………………………………………………………………………… 13
6.7 Elszámoltathatóság elve …………………………………………………………………………………………. 13
7 A Villa Dobra Holiday adatkezeléseinek felsorolása és az adatkezelések célja ……………………….. 14
7.1 A honlap látogatásához kapcsolódó adatkezelés………………………………………………………… 14
7.1.1 „Cookie” -k (Sütik) kezelése ……………………………………………………………………………… 14
7.1.2 Sütikezelés és a böngésző kapcsolata ………………………………………………………………… 17
7.2 A honlap által biztosított kapcsolatfelvétel ……………………………………………………………….. 18
7.2.1 Kapcsolatfelvételi, Elérhetőségi adatok kezelése ………………………………………………… 18
7.3 Szabadszavas vélemény a honlapon …………………………………………………………………………. 20
7.4 Állás betöltésére jelentkező személyek adatainak kezelése …………………………………………. 20
7.4.1 Adatkezelés célja ……………………………………………………………………………………………. 20
7.4.2 Az adatkezelés időtartama ………………………………………………………………………………. 20
7.4.3 Az adatszolgáltatás önkéntes……………………………………………………………………………. 20
7.5 Szolgáltatásokkal kapcsolatos adatkezelések …………………………………………………………….. 21
7.5.1 Utazással kapcsolatos, foglalási rendszer adatkezelése ………………………………………… 21
7.5.2 Időjárás-előrejelzés szolgáltatás, valamint egyéb információk biztosítása és a hozzájuk tartozó adatkezelések …………………………………………………………………………………………………… 22
7.6 Elégedettségi kérdőívek adatkezelése ………………………………………………………………………. 22
7.6.1 Az elégedettségi kérdőív alkalmazásában az alábbiakra terjed ki az adatgyűjtés ……… 22
7.7 Hírlevelekkel kapcsolatos adatkezelés ………………………………………………………………………. 23
7.7.1 Hírközlési rendszer………………………………………………………………………………………….. 23
7.7.2 Kezelt adatok köre ………………………………………………………………………………………….. 23
7.7.3 Hozzájárulás megadásának folyamata és a biztonság …………………………………………… 23
7.8 Bizonyítási eljárás részeként történő adatkezelés ………………………………………………………. 24
7.8.1 Nyilatkozat, a bizonyítási eljárás részeként ………………………………………………………… 24
7.9 Panaszokkal kapcsolatos adatkezelés ……………………………………………………………………….. 25
7.9.1 Panaszkezelési gyakorlat …………………………………………………………………………………. 25
7.9.2 Panaszkezelés során kezelhető adatok köre ……………………………………………………….. 26
3
7.9.3 Adatkezelés időtartama …………………………………………………………………………………… 26
7.10 Védjegyoltalommal és védjegyvédelemmel kapcsolatos adatkezelés ……………………………. 26
7.10.1 Visszaélés során kezelhető adatok köre …………………………………………………………….. 26
7.10.2 Adatkezelés időtartama …………………………………………………………………………………… 27
7.11 Egyéb adatkezelések………………………………………………………………………………………………. 27
7.12 A honlapon lévő audiovizuális tartalmak …………………………………………………………………… 27
8 Az adatkezelés jogalapja ………………………………………………………………………………………………… 28
9 Az adatok rálátására jogosultak ………………………………………………………………………………………. 29
9.1 Adatfeldolgozók titoktartási kötelezettsége ………………………………………………………………. 29
9.2 Adatfeldolgozóink ………………………………………………………………………………………………….. 29
9.3 Közös adatkezelés ………………………………………………………………………………………………….. 29
9.4 Adattovábbítások ………………………………………………………………………………………………….. 31
9.4.1 Foglalási adatok továbbítása ……………………………………………………………………………. 31
9.4.2 Visszajelzés partnerektől …………………………………………………………………………………. 31
10 Az Érintett jogai az adatkezelések kapcsolatában és a jogérvényesítésük ………………………….. 31
10.1 Adatkezelési tájékoztatás ……………………………………………………………………………………….. 31
10.2 Az érintett kérheti jogai gyakorlását és érvényesítését (Az érintett joga) ………………………. 32
10.3 Hozzáférési jog (Az érintett joga)……………………………………………………………………………… 32
10.4 Helyesbítéshez való jog (Az érintett joga)………………………………………………………………….. 32
10.5 Törléshez („elfeledtetéshez”) való jog (Az érintett joga) ……………………………………………… 32
10.6 Adatkezelés korlátozásához való jog (Az érintett joga) ……………………………………………….. 33
10.7 Adathordozhatósághoz való jog (Az érintett joga) ……………………………………………………… 33
10.8 Tiltakozási jog (Az érintett joga) ………………………………………………………………………………. 33
10.9 Adatkezelés elleni tiltakozást megküldheti (Az érintett joga) ……………………………………….. 34
10.10 Jogosult bejelentést tenni (Az érintett joga) …………………………………………………………… 34
11 Adatbiztonság …………………………………………………………………………………………………………… 34
11.1 Az adatkezelések összhangban vannak a feltüntetett adatkezelési folyamatokkal ………….. 34
11.2 Beépített és Alapértelmezett adatvédelem [GDPR 25.cikk] …………………………………………. 34
11.3 A megfelelő technikai – és szervezési intézkedések irányultsága és felsorolása ……………… 35
12 Egyéb tájékoztatás …………………………………………………………………………………………………….. 37
12.1 Az alapműködést biztosító sütik alkalmazására vonatkozó érdekmérlegelési teszt és annak eredménye ……………………………………………………………………………………………………………………… 37
12.1.1 Adatkezelő jogos érdekének definiálása …………………………………………………………….. 37
12.1.2 Súlyozási ellenpontként szolgáló adatalanyi érdek ………………………………………………. 37
12.1.3 Érintett alapjog ………………………………………………………………………………………………. 37
12.1.4 Kezelhető a személyes adat ……………………………………………………………………………… 37
4
12.1.5 Indoklás ………………………………………………………………………………………………………… 37
12.1.6 Ezen adatkategória kezelése érdekében tett védelmi intézkedések……………………….. 38
12.1.7 Összefoglaló …………………………………………………………………………………………………… 38
12.2 Panaszokkal kapcsolatos adatkezelésre vonatkozó érdekmérlegelési teszt és annak eredménye ……………………………………………………………………………………………………………………… 39
12.2.1 Adatkezelő jogos érdekének definiálása …………………………………………………………….. 39
12.2.2 Súlyozási ellenpontként szolgáló adatalanyi érdek ………………………………………………. 39
12.2.3 Érintett alapjog ………………………………………………………………………………………………. 39
12.2.4 Kezelhető a személyes adat ……………………………………………………………………………… 39
12.2.5 Indoklás ………………………………………………………………………………………………………… 39
12.2.6 Ezen adatkategória kezelése érdekében tett védelmi intézkedések……………………….. 40
12.2.7 Összefoglaló …………………………………………………………………………………………………… 40
12.3 Hozzájárulás visszavonása ………………………………………………………………………………………. 41
12.4 Kötelesek vagyunk törölni ………………………………………………………………………………………. 41
13 Összefoglaló táblázat a teljes adatkezelésről ………………………………………………………………… 42
14 NAIH – szervezeti, személyzeti adatok …………………………………………………………………………. 47
14.1 A szerv hivatalos adatai és ügyfélszolgálata ………………………………………………………………. 47
5
1 Általános tájékoztatás
A szálláshely üzemeltetője: Vir Investiranje d.o.o (EU adószám: HR35634255755, OIB: 35634255755, székhely: 23234 Vir, Stari put 161/A) (a továbbiakban: „adatkezelő” vagy „Villa Dobra Holiday” vagy egyes szám első személyben megfogalmazottak), az érintetteket még az adatkezelések megkezdése előtt, jelen „Adatkezelési Tájékoztató” nevezetű dokumentáció útján kívánja tájékoztatni az adatok kezelésével kapcsolatos tényekről, ideértve az általános tájékoztatást, különösen az adatkezelések céljáról, jogalapjáról, az adatkezelések időtartamáról. A jelen „Adatkezelési Tájékoztató” nevezetű dokumentációban foglalt tájékoztatás kiterjed az érintetteknek az adatkezelésekkel kapcsolatos jogaira és jogorvoslati lehetőségeire is. A Villa Dobra Holiday jelen dokumentációban kívánja ismertetni az adatkezelési gyakorlatokat. A Villa Dobra Holiday kiemelt fontosságúnak tartja a személyes adatok védelmét, így a szolgáltatásokra szerződötteket, a szolgáltatások igénybe vevők körét, a szolgáltatásokkal kapcsolatos érdeklődők, valamint a meghirdetett állásokra jelentkezők adatainak védelmét, információs önrendelkezési joguknak tiszteletben tartását és a tisztességes, átlátható és jogszerű adatkezelést. A Villa Dobra Holiday a személyes adatokat bizalmasan kezeli, valamint megtesz minden olyan biztonsági, technikai – és szervezési intézkedést, mely az érintettek személyes adatai biztonságát garantálja. A Villa Dobra Holiday, mint adatkezelő, magára nézve kötelezőnek ismeri el a jelen jogi közlemény tartalmát. Továbbá kötelezettséget vállal arra vonatkozóan, hogy az adatkezelések minden tekintetben megfelelnek a jelen „Adatkezelési Tájékoztató” nevezetű dokumentációban, a hatályos nemzeti jogszabályokban, valamint az Európai Unió jogi aktusaiban meghatározott elvárásoknak. A Villa Dobra Holiday továbbá fenntartja magának a jogot jelen dokumentáció bármikori megváltoztatására, akár jogi kötelezettségből, a szolgáltatások javítása céljából vagy versenypiaci kérdés miatt, ideértve a szolgáltatások, így az adatkezelési folyamatok változását is. Éppen ezért felhívom figyelmét, hogy a honlap használata előtt minden alkalommal figyelmesen olvassa át a Villa Dobra Holiday „Adatkezelési Tájékoztató” nevezetű dokumentációját.
6
2 Adatkezelő bemutatkozása és megnevezése
2.1 Adatkezelő bemutatkozása
Még járni sem tudtam, amikor a szüleim először elvittek Tokajba, a Tiszapartra (a „Nagyfolyóhoz”). Kicsi koromtól kezdve egészen az érettségiig szinte minden nyarat itt töltöttünk. Átúsztuk a Tiszát, együtt túráztunk, kirándultunk a barátaimmal. Máig az életem meghatározó élményei a tokaji nyarak. Élveztem, hogy egész nyáron a szabadban, a természetben lehetek. A kirándulások, a természetjárás, a nyári élmények azóta is az életem részei, csak a Tokaji hegy időközben Velebitre, a Tisza Adriára változott. Lenyűgöz Dalmácia sokszínűsége: a tenger és a tengerparti fenyők illata, a tájak, és a Velebit hegyvonulatai. A mediterrán emberek barátságos természete. Tengerparti óvárosok, ahol ezeréves történelmi emlékek között sétálunk. A reggeli halpiac az óvárosban…
Horvátország szinte már a második otthonom. Az itt töltött évek alatt nagyszerű emberekkel ismerkedtem meg, akik szívvel-lélekkel dolgoznak, hogy vendégeink szép élményekkel gazdagodjanak. Terezával, a zadari túraszervezővel. Vele és csapatával együtt kirándulunk a Krka Vízeséshez és a Plitvicei tavakhoz. Čičo-val, akinek hajóján, az Arbiana fedélzetén felfedezheted az Adria legszebb szigetvilágát Zadar környékén. Simonnal, Zadar legbarátságosabb idegenvezetőjével, aki ismeri a város titkos szegleteit, 3000 éves történelmét, építészetét és a dalmát gasztronómiáját. A zadari piac árusaival: a halász családdal és Dritával, akinek a kertjében zamatos paradicsom terem, és a legfinomabb olivát készíti. A dalmát piacot, a helyi termelőket is meglátogatjuk a Dalmácia Ízei Élménytúráinkon.
Nemcsak a természet sokszínűsége és a helyi emberek nyűgöznek le, hanem a közös élmények is nagy hatással voltak rám azokkal az emberekkel, akiket vendégül láttunk a horvát tengerparton. Sok-sok érdekes és színes történet, ami arra inspirált, hogy legyen egy élményszervező, szállásadó-közösség az Adrián, aki vendégeik egyéni elképzeléseinek több teret engedve igazán emlékezetessé teszik a nyaralást. Villa Dobra Holiday: képzeld el, álmodd meg, milyen élményekkel szeretnél hazatérni az Adriáról, és egy lelkes csapat a tengerparton megvalósítja mindazt, amit elképzeltél.
7
Járjuk be együtt Horvátország legszebb helyeit, ismerd meg velünk az Adria természeti csodáit, Dalmácia ízeit és illatait, a helyi embereket. Gazdagodj élményekkel és közben írjuk együtt egy meseszép nyaralás történetét…
… itt, az Adrián!
Szerezz élményeket, ismerd meg az Adria-menti országok kultúráját és történelmét, gasztronómiáját, természeti kincseit. Szerezz információt első kézből, helyben élő partnereinktől hajókirándulásokról, szabadidős programokról, amelyeken mi is, és korábbi vendégeink is részt vettek már és bátran merjük ajánlani neked is. Foglalj helyet válogatott szálláshelyeken, amelyekért személyesen vállalunk garanciát.
A Villa Dobra Holiday élményeket és szállásokat mutat be, valamint egy szemléletmódot képvisel, amivel európai szinten is kiemelkedő szereplővé válunk (az oldal szerkesztője és a partnereink) a turizmusban. A márka a magas színvonalú (felső középkategóriás) szállások és az egyedi élményekkel és ötletekkel színesített vendéglátás védjegye, ahol a kiemelt figyelemnek és magas szintű vendégélménynek kiemelt szerepe van.
2.2 Adatkezelő adatai
Egyéni vállalkozó neve: Dobránszky Attila egyéni vállalkozó
Székhelye: 1065 Budapest, Révay köz 4.
Levelezési címe: 1065 Budapest, Révay köz 4.
E-mail címe: adobranszky@gmail.com
Telefonos elérhetősége: +20 230 9200
Honlapja: villadobraholiday.hu
3 Adatvédelmi tisztviselő megnevezése és elérhetősége
Adatvédelmi tisztviselő neve: Éger Norbert
Adatvédelmi tisztviselő telefonszáma: +36 20 775 5006
Adatvédelmi tisztviselő e-mail címe: adatvedelem@uzletifellendules.hu
8
4 Az adatkezelés alapjául szolgáló jogszabályok és jogforrások
4.1 General Data Protection Regulation [GDPR]
AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet).
4.2 Infotv.
2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
4.3 Ptk.
2013. évi V. törvény – a Polgári Törvénykönyvről
4.4 Grtv.
2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól
4.5 Mt.
2012. évi I. törvény a munka törvénykönyvéről
4.6 Védjegy tv.
1997. évi XI. törvény a védjegyek és a földrajzi árujelzők oltalmáról
4.7 Adatvédelmi munkacsoport
GDPR 29-es cikk szerint létrehozott Adatvédelmi Munkacsoport iránymutatásai
4.8 NAIH ajánlásai és állásfoglalásai
Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlásai és állásfoglalásai
9
5 Általános fogalmak
5.1 Adatvédelem
A személyes adatok jogszerű kezelését, az érintett személyek védelmét biztosító alapelvek, szabályok, eljárások, adatkezelési eszközök és módszerek összessége.
5.2 Személyes adat
Azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy, vagy több tényező alapján azonosítható.
NAIH fogalommeghatározása szerint:
Bármely meghatározott, azonosított vagy azonosítható természetes személlyel [érintett] kapcsolatba hozható adat és az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
5.3 Különleges adat
A faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre, az egészségi állapotra, valamint a kóros szenvedélyre vonatkozó és a bűnügyi személyes adat.
5.4 Cookie-k („sütik”)
Rövid adatfájlok, melyeket a meglátogatott honlap helyez el a felhasználó számítógépén. A cookie célja, hogy az adott infokommunikációs, internetes szolgáltatást megkönnyítse, kényelmesebbé tegye. Számos fajtája létezik, de általában két nagy csoportba sorolhatóak. Az egyik az ideiglenes cookie, amelyet a honlap csak egy adott munkamenet során (pl.: egy internetes bankolás biztonsági azonosítása alatt) helyez el a felhasználó eszközén, a másik fajtája az állandó cookie (pl.: egy honlap nyelvi beállítása), amely addig a számítógépen marad, amíg a felhasználó le nem törli azt. Az Európai Bizottság irányelvei alapján cookie-kat [kivéve, ha azok az adott szolgáltatás használatához elengedhetetlenül szükségesek] csak a felhasználó engedélyével lehet a felhasználó eszközén elhelyezni. A cookie-k ugyanis számos adatvédelmi aggályt vetnek fel, például a segítségükkel nyomon követhetőek a felhasználó böngészési szokásai.
10
5.5 Adatalany/Érintett
Bármely meghatározott személyes adat alapján azonosított vagy egyébként – közvetlenül, vagy közvetve – azonosítható természetes személy. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.
5.6 Adatkezelés
A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
NAIH fogalommeghatározása szerint:
Az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet, például az adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (ujj- vagy tenyérnyomat, DNS-minta, íriszkép stb.) rögzítése.
5.7 Célhoz kötött adatkezelés
Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Az adatkezelés során biztosítani kell, hogy az adatok pontosak, teljesek és – ha az adatkezelés céljára tekintettel szükséges – naprakészek legyenek, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
5.8 Adatkezelő
Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. Abban az esetben, ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
11
NAIH fogalommeghatározása szerint:
Az a személy vagy szervezet, aki/amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.
5.9 Adatfeldolgozó
Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
NAIH fogalommeghatározása szerint:
Az a személy vagy szervezet, aki/amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – az adatok feldolgozását végzi.
5.10 Adatfeldolgozás
Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése (függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől).
5.11 Nyilvántartási rendszer
A személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.
5.12 Címzett
Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek. Az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.
5.13 Harmadik fél
Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
5.14 Adatkezelés korlátozása
A tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.
12
5.15 Álnevesítés
A személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai – és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.
5.16 Az érintett hozzájárulása
Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
5.17 Adatvédelmi incidens
A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
5.18 Felügyeleti hatóság
Egy tagállam által az 51. cikknek megfelelően létrehozott független közhatalmi szerv. Magyarországon a felügyeleti hatóság a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH).
5.19 NAIH: Nemzeti Adatvédelmi és Információszabadság Hatóság
Az Infotv. által 2012. január 1-vel létrehozott, az adatvédelmi biztos intézményét felváltó nemzeti adatvédelmi hatóság, melynek feladata a két információs jog védelme és a magyarországi adatkezelések törvényességének felügyelete.
5.20 Infotv
2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról, amelyet az Alaptörvény VI. cikke alapján az Országgyűlés az információs önrendelkezési jog és az információszabadság biztosítása érdekében, az ezen jogok érvényesülését szolgáló alapvető szabályokról, valamint az ellenőrző hatóságról (NAIH) alkotott. A törvény célja, hogy a természetes személyek magánszféráját az adatkezelők tiszteletben tartsák, valamint a közügyek átláthatósága a közérdekű és a közérdekből nyilvános adatok megismeréséhez és terjesztéséhez fűződő jog érvényesítésével megvalósuljon. 2012. január 1-től hatályos.
13
6 Adatkezelési alapelvek A Villa Dobra Holiday minden ésszerű intézkedést megtesz annak érdekében, hogy az általa kezelt személyes adatok adatkezelései minden tekintetben megfeleljenek az adatkezelés alapelveinek, melyeket a GDPR és az Infotv. határoz meg. Ezek az alábbiak:
6.1 Jogszerűség, tisztességes eljárás és átláthatóság alapelve A személyes adatok kezelését jogszerűen, tisztességesen, az érintett számára átlátható módon kell végezni.
6.2 Célhoz kötöttség elve A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet.
6.3 Adattakarékosság elve A kezelt személyes adatok a szükségesség mértékére korlátozódnak.
6.4 Pontosság elve A személyes adatoknak pontosnak és naprakésznek kell lennie. A pontatlan személyes adatokat indokolatlan késedelem nélkül törölni vagy helyesbíteni kell.
6.5 Korlátozott tárolhatóság elve A személyes adatok tárolása kizárólag az adatkezelési cél eléréséhez szükséges ideig kezelhető. Kivételt képez ez alól a közérdekű archiválás célja, a tudományos és történelmi kutatási cél vagy a statisztikai cél, amennyiben nem visszavezethetőek az érintettre az adatok.
6.6 Integritás és bizalmas jelleg elve Megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítani kell a személyes adatok védelmét és a megfelelő biztonságot. A fentiekben megnevezésre került hat adatvédelmi elv a személyes adatok kezelése tekintetében alkalmazandó. Az új szabályozói környezet megfogalmaz egy új alapelvet, mely a következő:
6.7 Elszámoltathatóság elve
2018 május 25-től nem a hatóságnak kell bizonyítania, hogy egy adatkezelés jogellenes, hanem az adatkezelőnek, hogy az adatkezelése jogszerű. A Villa Dobra Holiday mindent megtesz az adatkezelései jogszerűségéhez és természetesen annak bizonyításához egyaránt.
14
7 A Villa Dobra Holiday adatkezeléseinek felsorolása és az adatkezelések célja
7.1 A honlap látogatásához kapcsolódó adatkezelés
Az villadobraholiday.hu Dobránszky Attila által üzemeltetett honlap. A honlap ún. „cookie” -kat (sütiket) használ. A weboldalon bárki számára, hozzáférhetően közzétett információk megtekintéséhez személyes adatok megadására nincs szükség.
7.1.1 „Cookie” -k (Sütik) kezelése
A „cookie” -k kisméretű adatcsomagok. Az internetes szolgáltatások során a böngészőben, így a felhasználó eszközén tárolódnak. Ez a technológia elengedhetetlen a hatékony és modern internetes szolgáltatás nyújtásához. A hatékony és modern felhasználói élményt ezek által az adatcsomagok által tudjuk biztosítani.
A sütik elfogadásának mellőzéséből vagy törléséből adódóan előfordulhat, hogy honlap funkcióit nem, vagy csak korlátozottan érheti el, valamint az is előfordulhat, hogy weboldal az alap működésétől eltérően fog viselkedni.
A „Cookie” -k három típusát különböztetjük meg. Ezek a következők:
7.1.1.1 Alapműködést biztosító sütik
Az alapműködést biztosító sütikben tárolt adatok, a honlap biztonságos működéséhez és a biztonságos működésének ellenőrzésére szolgálnak. Ezen sütik biztosítják a weboldal megfelelő működését, megkönnyítik annak használatát és látogatóink azonosítása nélkül gyűjtenek információt.
Az alapműködést biztosító sütik a honlap használatával kapcsolatos információkat őriznek, mint például, mely oldalak lettek megtekintve; a már kitöltött táblázatok értékeinek tárolása – adatok megjegyzése; a sütikezelés elfogadásának aktuális státusza; honlap értesítési üzenetei és a csökkentett funkcionalitású Google Analytics kód. A honlapon használt sütik személy szerinti beazonosításra alkalmas információt nem tárolnak.
15
Ezen sütik alkalmazása nélkül nem tudnánk garantálni a honlap kényelmes használatát.
Az alapműködést biztosító sütik adatkezelési ideje a látogatói munkamenet végéig, a használatot elősegítő sütik tekintetében hat hónapig tart.
7.1.1.2 Statisztikai célú sütik
A hatékony és modern felhasználói élmény biztosítása, valamint a honlap fejlesztése érdekében a Villa Dobra Holiday használ statisztikai célú sütiket. Ezek a sütik lehetővé teszi további információk gyűjtését a honlap használatával kapcsolatban. Ezek a sütik alkalmatlanok a személy szerinti beazonosításra. A statisztikai célú sütik olyan információkat tárolnak, mint például mely oldalak lettek látogatva a felhasználó által, az oldalon belül hova kattintott, a felkeresett oldalak száma, az egyes munkamenetek megtekintésének ideje, valamint ide tartoznak a hibaüzenetek is.
A Villa Dobra Holiday a honlapján igénybe vesz külső szolgáltató által nyújtott szolgáltatásokat. A szolgáltatást nyújtó vállalkozás a Google Inc., mégpedig a Google Analytics szolgáltatása. A Google szolgáltatását a Villa Dobra Holiday saját szolgáltatásainak javítására, érdeklődések és vélemények feltérképezésére használja fel, valamint versenypiaci okokból igényli a Google szolgáltatásait. A Google Analytics sütijei, adatcsomagjai is statisztikai célú sütiknek minősülnek.
A Google Analytics sütikkel kapcsolatos további tudnivalókat az alábbi linken találja:
https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage
A statisztikai célú sütik adatkezeléseinek időtartama, sütitől függően kilencven napig, vagy egy hónapig, vagy két évig tart.
16
7.1.1.3 Célzó – és hirdetési sütik
Az ilyen típusú sütik célja az, hogy releváns, az Ön érdeklődési körének megfelelő hirdetéseket jelenítsen meg a weboldalakon. Ezen sütik is alkalmatlanok arra, hogy személy szerint képesek legyenek beazonosítani a honlap látogatóját.
A célzó – és hirdetési sütik olyan információkat tartalmaznak, mint például mely oldalakat nézte meg a látogató, így a meglátogatott oldalak száma is ide tartozik, valamint az oldalon belül hova kattintott a felhasználó.
Amennyiben a célzó – és hirdetési sütik kezeléséhez Ön előzetesen és önkéntesen hozzájárult, úgy a honlap használata során a Villa Dobra Holiday minden összegyűjtött információt együttesen használ fel az Ön személyes adataival.
A Villa Dobra Holiday ezt annak érdekében teszi, hogy a marketing-kommunikációját az Ön érdeklődéseihez, igényeihez tudja igazítani. A Villa Dobra Holiday különböző személyre szabott tartalmakra, ajánlatokra tudja felhívni ezáltal a figyelmét.
A Villa Dobra Holiday a honlapon az alábbi, külső szolgáltatók által nyújtott szolgáltatások hirdetési sütijeit használja:
7.1.1.3.1 Google Ads
A Villa Dobra Holiday által igényelt szolgáltatással kapcsolatos részletes tájékoztató a következő linken keresztül érhető el:
https://policies.google.com/privacy?hl=hu
7.1.1.3.2 Facebook
A Villa Dobra Holiday által igényelt szolgáltatással kapcsolatos részletes tájékoztató a következő linken keresztül érhető el:
https://www.facebook.com/policies/cookies/
17
A célzó – és hirdetési sütik adatkezeléseinek ideje a sütitől függően a munkamenet végéig vagy egy percig vagy huszonnégy óráig vagy kilencven napig vagy két évig tart.
7.1.2 Sütikezelés és a böngésző kapcsolata
A sütikezelési technológiákat a legtöbb böngésző támogatja, valamint engedélyezi a már beállított sütik változtatását, módosítását. A felhasználó által használt böngésző képes lehet arra, hogy megakadályozza a sütik automatikus elfogadását, így minden honlapra látogatás alkalmával újra – és újra dönthet a felhasználó az adott sütikezelésről.
A böngészőkben lehetőség van megtiltani a sütik tárolását.
Az alábbiakban összeszedtük a felhasználók által legnépszerűbbnek számító böngészők listáját és a hozzájuk kapcsolódó süti beállításokat, valamint tájékoztatókat:
7.1.2.1 Google Chrome
A Google Chrome esetében a sütibeállításokat és a tájékoztatót a következő linken keresztül érheti el:
https://support.google.com/accounts/answer/61416?hl=hu
7.1.2.2 Firefox
A Firefox esetében a sütibeállításokat és a tájékoztatót a következő linken keresztül érheti el:
https://support.mozilla.org/hu/kb/sutik-informacio-amelyet-weboldalak-tarolnak-szami
7.1.2.3 Internet Explorer
Az Internet Explorer esetében a sütibeállításokat és a tájékoztatót a következő linken keresztül érheti el:
https://support.microsoft.com/hu-hu/help/17442/windows-internet-explorer-delete-manage-cookies#ie=ie-11
18
7.1.2.4 Microsoft Edge
A Microsoft Edge esetében a sütibeállításokat és a tájékoztatót a következő linken keresztül érheti el:
https://privacy.microsoft.com/hu-HU/windows-10-microsoft-edge-and-privacy
7.1.2.5 Safari
A Safari esetében a sütibeállításokat és a tájékoztatót a következő linken keresztül érheti el:
https://support.apple.com/kb/ph21411?locale=hu_HU
7.2 A honlap által biztosított kapcsolatfelvétel
7.2.1 Kapcsolatfelvételi, Elérhetőségi adatok kezelése
A Villa Dobra Holiday a különböző apartmanok szállási lehetőségeiről tájékoztatja az érdeklődőket, illetve egyéb információszolgáltatással emeli az apartmanok által nyújtott szolgáltatások értékét. A Villa Dobra Holiday-nek az érintett adatokat kölcsönösen kezelnie kell az érdeklődőkkel, jelentkezőkkel, az utazási időpont megvalósulásának és az igények magasfokú kielégítésének érdekében. Az ilyen típusú adatok kezeléseinek minden részletét, ideértve az ilyen típusú adatok adatkezelési folyamatát, az alábbi pontok részletezik:
7.2.1.1 Egyoldalú kapcsolatfelvétel
A honlapon többféle lehetőség van arra, hogy egyirányú kapcsolatfelvétellel megkeressék a Villa Dobra Holiday-t. A kapcsolatfelvételek során kizárólag az érdeklődő [érintett] keresi meg a Villa Dobra Holiday-t valamely kérdésével, kapcsolatfelvételi, illetve együttműködési szándékával, vagy éppen a szolgáltatások iránt érdeklődve. A Villa Dobra Holiday semmilyen formában nem létesít kapcsolatfelvételi kezdeményezést.
7.2.1.2 Külsős szolgáltatók igénybevétele
A kapcsolatfelvételi lehetőségek biztosítása érdekében a Villa Dobra Holiday igénybe vesz külsős szolgáltatók által nyújtott
19
szolgáltatásokat, például Facebook jelenlét – chatbot; G-mail – levelező rendszer.
7.2.1.3 Kapcsolatfelvételi lehetőségek
A kapcsolatfelvételi lehetőségek a következők: személyes megkeresés az érintett által a Villa Dobra Holiday tevékenységének színhelyén (1065 Budapest, Révay köz 4.); telefonszám hívása [06202309200]; Facebook-os kapcsolatfelvétel [https://www.facebook.com/privacy/explanation]; e-mail küldési lehetőség [adobranszky@gmail.com]. A kapcsolatfelvételi lehetőségek közül, egyik esetben sincs szükség további személyes adatokra.
7.2.1.4 Kezelt adatok adatkategóriája
A kapcsolatfelvételek során a Villa Dobra Holiday az alábbi adatokat kezeli: A Villa Dobra Holiday az elérhetőségi adatokat [név; telefonszám; e-mail cím], továbbá az internetes kapcsolatfelvételek során az alapműködést biztosító sütiket, hozzájárulás esetében a statisztikai, vagy további hozzájárulás esetében a célzó – és hirdetési sütiket kezeli.
7.2.1.5 Adatkezelés időtartama
Gazdasági tevékenységen belül értelmezve a szerződés teljesítésétől számított öt év eltelte után, indokolatlan késedelem nélkül törlésre kerül vagy szerződéskötés hiányában ugyanennyi idő elteltével, indokolatlan késedelem nélkül kerül törlésre minden kapcsolatfelvételi és elérhetőségi adat.
7.2.1.6 A kapcsolatfelvételi, elérhetőségi adatok
A kapcsolatfelvételi vagy elérhetőségi adatok kezelése az érdeklődők és a Villa Dobra Holiday közös érdeke, mivel az érdeklődők igénybe szeretnék venni a szolgáltatásokat, amit az elérhetőségi adatok kölcsönös kezelésével lehet megvalósítani. Továbbá az egyirányú kapcsolatfelvételből adódóan [ld. 7.2.1.1], az érdeklődők ráutaló magatartást tesznek a szerződéses kapcsolat létesítésére, így az
20
ilyen típusú és adatkategóriával rendelkező adatok kezelése tekintetében a szerződéses teljesítés a jogalap [GDPR 6.Cikk b].
Adatkezelési példa:
Az érdeklődő megkeresi a Villa Dobra Holiday-t valamely szolgáltatás iránt érdeklődve. Időpontot egyeztetünk és elmentjük egymás elérhetőségét.
7.3 Szabadszavas vélemény a honlapon
A honlapon lehetőség van arra, hogy szabadszavas szövegben nyilvános, bárki számára elérhető formában véleményt alkosson a bejegyző. Az ilyen adatkezelés jogalapja az érintett hozzájárulása. Az adatkezelés időtartama a hozzájárulás visszavonásáig tart.
Adatkezelési példa:
Az érintett nyilvános bejegyzést ír a honlapon.
7.4 Állás betöltésére jelentkező személyek adatainak kezelése
7.4.1 Adatkezelés célja
A Villa Dobra Holiday-hoz beérkezett önéletrajzokban és egyéb csatolt dokumentumokban szereplő személyes adatokat a Villa Dobra Holiday abból a célból kezeli, hogy az érintettet a végzettségének és érdeklődési körének leginkább megfelelő álláslehetőségekről értesítse és tájékoztassa, illetve az érintettel időpontot egyeztessen, valamint a kiválasztást lebonyolítsa, majd megkezdhesse a közös együttműködést.
7.4.2 Az adatkezelés időtartama
Az adatkezelés időtartama a hozzájárulás visszavonásáig tart.
7.4.3 Az adatszolgáltatás önkéntes
Ezen adatkezelések az érintett önkéntes hozzájárulásán alapulnak. A hozzájárulást az írásosság szabályai alapján kell alkalmazni [nyilatkozattétel papír alapon vagy elektronikusan, például e-mail formájában, természetesen miután azonosításra került az érintett].
Adatkezelési példa:
21
A Villa Dobra Holiday válaszol az önéletrajzra. Megkeresi az állás betöltésére jelentkező személyt.
7.5 Szolgáltatásokkal kapcsolatos adatkezelések
A következőkben részletezett szolgáltatások során a Villa Dobra Holiday felvesz különböző adatokat. Az adatok felvétele és kezelése szerződéses teljesítés jogalappal [GDPR 6.Cikk b] történik. Az adatkezelés időtartama szolgáltatásonként eltér, így az külön került részletezésre, ahogy a kezelendő adatok köre és a célja is.
7.5.1 Utazással kapcsolatos, foglalási rendszer adatkezelése
A foglalási szolgáltatás érvényre juttatásához a Villa Dobra Holiday a SalesAutoPilot adattárolási és űrlapszolgáltatási rendszerét használja. Ezen a felületen a következő adatok megadásával lehet foglalást kezdeményezni: név; email cím; telefonszám; lefoglalt apartman neve, címe; lefoglalt apartman ára; programok, amiket választott; foglalás dátuma: érkezés / távozás; létszám: felnőttek száma + 6 éven felüli gyerekek száma + 6 éven aluli gyerekek száma; szabadszavas üzenet a házigazdának, valamint az Időjárás-előrejelzés szolgáltatás, valamint egyéb információk biztosításának igénye, továbbá nyilatkozik arról, hogy a Villa Dobra Holiday kiküldhet-e számára elégedettségi kérdőívet. Az adatkezelés célja a foglalás rögzítése és minőségi szolgáltatás nyújtása. A név és a kapcsolatfelvételi adatok a kommunikációt segítik. Az apartman megjelölése, a programok, valamint a gyermekek száma a magas színvonalú ügyfélelégedettség érdekében szükséges (felkészülés). Az apartman ára és az üdülés időtartama a tevékenység működtetéséhez elengedhetetlen (partnerek elszámolása a Villa Dobra Holiday felé).
A Villa Dobra Holiday az előfoglalásról e-mailt küld, majd az előleg megfizetése után ismételten e-mailben erősíti meg a foglalási adatokat (foglalás visszaigazolása). A Villa Dobra Holiday a fizetési elmaradás esetében emlékeztetőt küld.
Az adatkezelés időtartama az utazás befejezéséig tart.
Adatkezelési példa:
22
Rögzítésre kerülnek az utazással kapcsolatos foglalási adatok.
7.5.2 Időjárás-előrejelzés szolgáltatás, valamint egyéb információk biztosítása és a hozzájuk tartozó adatkezelések
A Villa Dobra Holiday és partnereinek kiemelten fontos a Vendégek elégedettsége. A Villa Dobra Holiday éppen ezért, természetesen választhatóan, olyan szolgáltatásokat is biztosít, mint az Időjárás-előrejelzés szolgáltatás és az üdülésen töltött idő alatti programötletek. A Villa Dobra Holiday az adatkezelés során a következő személyes adatot kezeli: e-mail cím.
A Villa Dobra Holiday az utazást megelőző 10 napban hasznos információkat küld az utazással kapcsolatban, valamint az üdülés alatt különböző programötletekkel áll elő. Az adatkezelés időtartama az utazás lezárásáig tart.
Adatkezelési példa:
A Villa Dobra Holiday hasznos információkat küld a megadott e-mail címre.
7.6 Elégedettségi kérdőívek adatkezelése
Amennyiben a Vendég hozzájárult ahhoz, hogy a Villa Dobra Holiday kiküldjön számára elégfedettségi kérdőívet, úgy a Villa Dobra Holiday ezek szerint fog eljárni. A Villa Dobra Holiday számára nagyon fontos a Vendégek visszajelzése, mivel így tud minőségi extra szolgáltatásokat nyújtani vagy így tudja a meglévő szolgáltatások színvonalát emelni. A felmérés során megadott adatok nem visszavezethetőek a felmérést kitöltő személyéhez. A Villa Dobra Holiday személyre utaló adatot/adatokat nem kér be. A Villa Dobra Holiday a felvett adatokat kizárólag a felmérés céljából, kiemelt gondossággal kezeli. A felmérés célja az ügyfélelégedettség növelése, szolgáltatások javítása. Az adatok felvételekor sem teszem lehetővé az érintettek azonosíthatóságát. Az adatkezelés jogalapja: az érintett hozzájárulása.
7.6.1 Az elégedettségi kérdőív alkalmazásában az alábbiakra terjed ki az adatgyűjtés
A Villa Dobra Holiday vendégei, akik elfogadták és hozzájárultak a jelen pontban tárgyalt adatkezeléshez, ezeket osztályozzák 1-től (nagyon rossz) 5-ig (nagyon jó) terjedő skálán.
23
 elhelyezkedés, környezet, ahol a szállás megtalálható
 tisztaság, higiénia a szálláshelyen
 felszereltség, műszaki színvonal
amennyiben részt vett programokon:
 program neve:
 programszervezés, foglalás folyamata, szervezés színvonala
 Azt kaptad, amit vártál?
 egyéb észrevétel, megjegyzés, amit szívesen megosztanál a szállásadóval / program szervezővel
Adatkezelési példa:
A Villa Dobra Holiday rögzíti a nyilvántartásában a megadott válaszokat. Statisztikákat készít.
7.7 Hírlevelekkel kapcsolatos adatkezelés
7.7.1 Hírközlési rendszer
A Villa Dobra Holiday működtet olyan hírközlési rendszert, ami Horvátországgal és az ottani szálláshelyekkel kapcsolatos tartalmat közöl, ideértve a szállásfoglalásra irányuló lehetséges alternatívák felajánlását és Horvátország megismerését. A Villa Dobra Holiday az ilyen típusú híreket hírlevelek formájában biztosítja azon emberek számára, akik kifejezetten érdeklődnek a téma iránt, illetve egy azonosítási eljárás és nyilatkozattétel útján elfogadják a hírlevelek részükre történő megküldését. Így tehát a hírlevelek megküldéséhez szükség van az érintett hozzájárulására.
7.7.2 Kezelt adatok köre
A Villa Dobra Holiday-nak a hírlevelek megküldéséhez az érintett nevére van szüksége a tisztességes megszólítás alapkövetelményéből adódóan, illetve a levél érkezési címére, tehát az érintett e-mail címére.
7.7.3 Hozzájárulás megadásának folyamata és a biztonság
A hírlevél-feliratkozási űrlap által bekért adatokat (név, e-mail cím) kitölti a felhasználó. Az alatta lévő rubrikákat, miszerint a jelen Adatkezelési Tájékoztatót
24
kifejezetten elfogadja, illetve hozzájárul ahhoz, hogy a Villa Dobra Holiday hírlevelet küldjön részére, kipipálja és ráklikkel a „Feliratkozom” gombra.
A rendszer ekkor egy automatikus e-mailt küld a címére, miszerint erősítse meg, hogy valóban Ő iratkozott-e fel a hírlevelekre. Miután megerősítette a regisztrációját a hírlevelek küldésére, aktiválódik a feliratkozása.
Továbbá mindig, minden levél tartalmában megtalálható egy „leiratkozás” a hírlevelek küldéséről. Az adatait és így a levelek megküldését is a hozzájárulásához kötötten kezeljük. Tehát az adatkezelés és a hírlevelek küldése a hozzájárulás visszavonásáig tart. A Villa Dobra Holiday a visszavonástól számított egy hónapon belül, manuálisan töröli az adatokat. Ezen időszak alatt előfordulhat, hogy újabb levelet kap a Villa Dobra Holiday -tól a manuális törlésből adódóan.
Adatkezelési példa:
Hírlevelet küldök a feliratkozónak.
7.8 Bizonyítási eljárás részeként történő adatkezelés
A Villa Dobra Holiday az alábbi pontban részletezett nyilatkozatot az „Elszámoltathatóság” -ból [GDPR 5.Cikk (2)] adódóan kéri be az érintettől, amennyiben legalább egy személyes adatát felveszi. A nyilatkozatot személyes foglalás esetében kérem be. A honlapon lehetősége van az érintettnek nyilatkozni arról, hogy megkapta a megfelelő adatvédelemmel kapcsolatos tájékoztatását, így pedig nem szükséges papíron is nyilatkoznia.
7.8.1 Nyilatkozat, a bizonyítási eljárás részeként
Az „Érintett írásos nyilatkozata az adatai kezelését megelőzően tett adatkezelési tájékoztatással kapcsolatban” nevezetű nyilatkozat, az érintettek által önkéntesen a Villa Dobra Holiday részére aláírt dokumentáció. Átadása személyes úton történik. A fordított bizonyítási eljárás részeként, így megfelelve a GDPR által a Villa Dobra Holiday felé, mint adatkezelőre támasztott elvásároknak eleget téve, bekéri a fentebb megnevezett nyilatkozatot, a megfelelő és átfogó tájékoztatás után. A nyilatkozat hitelessége, illetve az aláíró, felhatalmazást adó személytől, további személyes adatokat kell bekérjen [név; születési név; születési hely, idő; anyja neve; Szig szám], amik azon célt szolgálják, hogy az aláíró személy azonosítható legyen, továbbá az adatkezelési folyamatok megfelelőségét
25
bizonyító erővel, így a bizonyítási eljárás részeként tudja kezelni, ami a Jogi kötelezettsége teljesítését segíti elő [GDPR 5.Cikk (2) – „Elszámoltathatóság”]. Az adatkezelés időtartama: a bizonyítási igény megszűnése után indokolatlan késedelem nélkül törlésre kerülnek az adatok. A nyilatkozatok kizárólag célhoz kötötten, a bizonyítási eljárás részeként kezelendő.
Adatkezelési példa:
Példa1: Az érintettek aláírják a nyilatkozatot, hogy bizonyítani tudjam: megtettem a szükséges jogi kötelezettségből adódó tájékoztatást a részükre.
Példa2: Az érintettek online, a honlapon nyilatkoznak az adatkezelési tevékenység és az azokhoz kapcsolódó tájékoztatások megismeréséről, hogy bizonyítani tudjam: megtettem a szükséges jogi kötelezettségből adódó tájékoztatást a részükre.
7.9 Panaszokkal kapcsolatos adatkezelés
Esetleges panasztétel esetében vagy adatvédelmi incidens bármely esetében keletkezik ilyen típusú adatkezelés.
7.9.1 Panaszkezelési gyakorlat
Bármely érintett jogosult panaszt tenni a felügyeleti hatóságnál (NAIH). Az esetleges panasztétel esetében, amennyiben értesítik a Villa Dobra Holiday-t, valamint a Villa Dobra Holiday tudomást szerez az esetről, úgy a hatályos rendeleteknek, törvényeknek és jogszabályoknak eleget téve megteszi a szükséges eljárásokat, javítja a hibát, jelenti a felügyeleti hatóságnak az adatvédelmi incidens minden körülményét, okát stb., illetve minden esetben és teljes mértékben együttműködik a hatósággal. A panaszokkal kapcsolatos adatkezelés (minden esetleges panaszos esetben) jogalapja: létfontosságú és jogos érdek, így az jogalapként szolgál, amíg valamely eljáró hatóság (Érintett felügyeleti hatóság, Fő felügyeleti hatóság, Bizottság, Testület, Bíróság vagy bírói joggyakorlat) másként nem dönt. Természetesen abban az esetben, ha a Villa Dobra Holiday védelmi intézkedései ellenére hibát észlel, visszaélést
26
tapasztal stb., úgy a hatályos rendeleteknek, törvényeknek és jogszabályoknak megfelelően tájékoztatja az érintettet/érintetteket, illetve az illetékes felügyeleti hatóságot. Ebben az esetben is a panaszokkal kapcsolatos adatkezelés jogalapja: létfontosságú és jogos érdek, így az jogalapként szolgál, amíg valamely eljáró hatóság (Érintett felügyeleti hatóság, Fő felügyeleti hatóság, Bizottság, Testület, Bíróság vagy bírói joggyakorlat) másként nem dönt. Az adatkezelés célja a jogi igények előterjesztése, érvényesítése vagy védelme.
7.9.2 Panaszkezelés során kezelhető adatok köre
Minden rendelkezésre álló adat.
7.9.3 Adatkezelés időtartama
Az adatkezelés időtartama addig tart, amíg igény érvényesíthető.
Adatkezelési példa:
Egy esetleges incidens bejelentés esetén megőrzöm az adatokat a bizonyítási eljárás részeként, amíg jogosultsággal rendelkező hivatali szerv másképp nem rendelkezik.
7.10 Védjegyoltalommal és védjegyvédelemmel kapcsolatos adatkezelés
Amennyiben jogosulatlan természetes vagy jogi személy vagy jogi személyiségnek minősülő szervezet visszaél a Villa Dobra Holiday védjegyével vagy oltalom alatt álló ábrájával, megoldásával, ötletével stb., továbbá a honlapon szereplő, a Villa Dobra Holiday -tól eltérő egyéni vállalkozó, társaság, szervezet stb. védjegyeivel vagy oltalom alatt álló ábráival, megoldásaival, ötlettükkel stb. a Villa Dobra Holiday úgy kezeli az ezzel kapcsolatos adatokat, aminek jogalapja: jogos érdek vagy a sértett fél jogos érdeke. A Villa Dobra Holiday ezen adatokat addig kezeli/kezeljük, amíg igény érvényesíthető. A Villa Dobra Holiday jogos érdeke/érdekünk törvényileg szabályozott, amit a következő törvény ír elő:
1997. évi XI. törvény a védjegyek és a földrajzi árujelzők oltalmáról.
A törvénykezésből adódóan nincs szükség a továbbiakban érdekmérlegelési tesztre.
7.10.1 Visszaélés során kezelhető adatok köre
Minden rendelkezésre/rendelkezésünkre álló adat.
27
7.10.2 Adatkezelés időtartama
Az adatkezelés időtartama addig tart, amíg igény érvényesíthető.
Adatkezelési példa:
Kezelem/kezeljük az igény érvényesítéséhez szükséges adatok összességét.
7.11 Egyéb adatkezelések
A Villa Dobra Holiday egyéb céllal is kezelhet adatokat, amik az érintett előzetes hozzájárulásán alapulnak. A Villa Dobra Holiday az ilyen típusú adatkezelésekről azelőtt ad tájékoztatást, mielőtt az adatokat céljuk szerint felveszi.
7.12 A honlapon lévő audiovizuális tartalmak
A Villa Dobra Holiday külső szolgáltató szolgáltatását [YouTube] veszi igénybe a honlapon megjelenő audiovizuális tartalom folyamatos biztosítása céljából. A Villa Dobra Holiday a YouTube belsős adatvédelmi felületén a legszigorúbb adatvédelmi beállításait elvégezte, ezáltal semmilyen személyes adat nem kerül továbbításra.
28
8 Az adatkezelés jogalapja
Adatkategóriák
Adatkezelés jogalapja
A honlap látogatásához kapcsolódó adatkezelés – Alapműködést biztosító sütik
[ld. 7.1.1.1]
Jogos érdek
A honlap látogatásához kapcsolódó adatkezelés – Statisztikai célú sütik
[ld. 7.1.1.2]
Az érintett hozzájárulása
A honlap látogatásához kapcsolódó adatkezelés – Célzó – és hirdetési sütik
[ld. 7.1.1.3]
Az érintett hozzájárulása
A honlap által biztosított kapcsolatfelvétel – Kapcsolatfelvétel, Elérhetőségi adatok kezelése
[ld. 7.2.1.6]
Szerződéses teljesítés
Szabadszavas vélemény a honlapon
[7.3]
Az érintett hozzájárulása
Állás betöltésére jelentkező személyek adatainak kezelése
[ld. 7.4]
Az érintett hozzájárulása
Utazással kapcsolatos, foglalási rendszer adatkezelése
[7.5.1]
Szerződéses teljesítés
Időjárás-előrejelzés szolgáltatás, valamint egyéb információk biztosítása és a hozzájuk tartozó adatkezelések
[7.5.2]
Szerződéses teljesítés
(többletszolgáltatás igénylése esetében)
Elégedettségi kérdőívek adatkezelése
[7.6]
Az érintett hozzájárulása
Hírlevelekkel kapcsolatos adatkezelés
[7.7]
Az érintett hozzájárulása
Bizonyítási eljárás részeként történő adatkezelés
[7.8]
Jogi kötelezettség teljesítése
Panaszokkal kapcsolatos adatkezelés
[ld. 7.9]
Jogos érdek
Védjegyoltalommal és védjegyvédelemmel kapcsolatos adatkezelés
[ld. 7.10]
Jogos érdek
Egyéb adatkezelések
[ld. 7.11]
Az érintett hozzájárulása
29
9 Az adatok rálátására jogosultak
9.1 Adatfeldolgozók titoktartási kötelezettsége
A Villa Dobra Holiday működése érdekében alkalmaz adatfeldolgozókat. Az adatfeldolgozókat minden esetben szakmai titoktartási kötelezettség köti.
9.2 Adatfeldolgozóink
Az alábbi felsorolásban ismertetjük az adatfeldolgozóinkat, akikkel szolgáltatási szerződéssel vagy együttműködési keretmegállapodással szerződéses kapcsolat van:
 Netmasters Europe Kft. Elérhetősége: 4200 Hajdúszoboszló, Diószegi S. u. 5. – Az itt megnevezett társaság a Villa Dobra Holiday részére adattárolási szolgáltatást nyújt (tárhelyszolgáltató). A kezelt adatok köre: A honlap működéséhez, illetve a munkamenetek által megadott bármely adat.
 Google Inc. Elérhetősége: https://www.google.hu/intl/hu/contact/ – A Villa Dobra Holiday az itt megnevezett társaság adattárolási szolgáltatását [Google Drive], valamint levelezőrendszerét (Gmail) használja. Ezeken a felületeken adatokat tárol. A kezelt adatok köre: Minden megőrzendő, dokumentált nyilatkozat vagy irat elektronikus változata, levelezés.
9.3 Közös adatkezelés
 Facebook Inc. Elérhetősége: Facebook Súgóközpont. A Villa Dobra Holiday az itt megnevezett társaság tulajdonában álló „Facebook közösségi portál” termékét, illetve szolgáltatásait használja. Kizárólag a közösségi portálra vonatkozóan fér hozzá a Facebook bármilyen adathoz. A Villa Dobra Holiday Facebook profiljából adódóan a közösségi felületen végzett bármely tevékenység (pl. Messenger használata stb.) közös adatkezelésnek minősül. Ez által is el tudják érni az érdeklődők a Villa Dobra Holiday-t. A kezelt adatok köre: a Facebook belső szabályzatában rögzítettek és a privát adatvédelmi beállítások szerinti adatok.
 Partnerek – A szállásadó és a programszervező partnerek az alábbi felsorolásban olvashatóak:
o Vir Investiranje d.o.o. Elérhetősége: 23234 Vir, Stari put 161/A Szálláspartner
o Emmerich Kiralj Elérhetősége: Adategyeztetés alatt Szálláspartner
o Sziráki István Elérhetősége: Adategyeztetés alatt Szálláspartner
30
o Marina PeriĆ Elérhetősége: 23234 Vir, Miljkovica XIV/14. Szálláspartner
o Ljiljana Lackovic Elérhetősége: 10290 Jablanovec, Krapinska 16. Szálláspartner
o Sigrid Sandmark Elérhetősége: 2819 Gjøvik, Bjørnsvelia 7. Szálláspartner
o Lejla Resic Elérhetősége: 23234 Vir, Miljkovica XI/20. Szálláspartner
o Rosi Ackermann Elérhetősége: 68623 Lampertheim, Schützenstrasse 23. Szálláspartner
o Arbiana tours Elérhetősége: 23000 Zadar, Liburnska Obala Hajókirándulás szervező partner
o Romeo & Juliet travel agency Elérhetősége: 23000 Zadar, Put Dukića 23. Utazásszervező partner
o Sime Botica Elérhetősége: 23000 Zadar, Borelli ul. 5. Idegenvezető partner
o Zadar Archipelago Elérhetősége: 23000 Zadar, Obala Kneza Trpimira 2. Hajókirándulás szervező partner
o Black Pearl Elérhetősége: Adategyeztetés alatt Hajókirándulás szervező partner
31
9.4 Adattovábbítások
9.4.1 Foglalási adatok továbbítása
A Villa Dobra Holiday a fenti felsorolásban szereplő [9.3 Partnerek (Facebook kizárva)] magánszemélyek, illetve vállalkozások számára adattovábbításokat végez. Természetesen a Villa Dobra Holiday kizárólag annak a partnernek továbbítja a foglalási adatokat, amelynél/amelyeknél meg kíván szállni és/vagy szolgáltatásait igénybe szeretné venni. A Villa Dobra Holiday ezúton is szeretné tájékoztatni, hogy minden esetben a partner állítja ki a számlát, így a számlázási adatokért minden esetben a partner felel. Tehát a Villa Dobra Holiday számlázási adatokat nem kezel.
9.4.2 Visszajelzés partnerektől
A Villa Dobra Holiday az igénybe vett szállást vagy szolgáltatást biztosító partnertől bekér olyan információkat, amely segíti a hirdetési szövegezés minőségi beállításait, ideértve a félreérthető, nem egyértelmű információ, program/szállás leírás változtatását is. Ezen információk lehetnek a vendéggel kapcsolatos megjegyzések, illetve bármely felmerült probléma esetén a probléma részletezett leírása. A Villa Dobra Holiday az utóbbira a szolgáltatások javítása céljából tart igényt, mindezen túl az adott partner minőségi kiválasztása a cél, ideértve azt a javítási igényt is, melyek a folyamatokra, a kommunikációra vagy a szállásadó panaszkezelésére, netán hozzáállására irányul.
10 Az Érintett jogai az adatkezelések kapcsolatában és a jogérvényesítésük
10.1 Adatkezelési tájékoztatás
Az érintett kérelmére – a kérelem benyújtásától számítva indokolatlan késedelem nélkül, legfeljebb 1 hónapon belül – közérthető formában, az érintett erre irányuló kérelmére írásban – a Villa Dobra Holiday tájékoztatást ad az érintett részére a kezelt, – vagy a Villa Dobra Holiday rendelkezései szerint megbízott adatfeldolgozó által feldolgozott, az érintettre vonatkozó személyes adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozók nevéről, elérhetőségéről és az adatkezeléssel összefüggő tevékenységekről, adatvédelmi
32
incidens esetén az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. A tájékoztatás ingyenes, ha a tárgyévben azonos adatkörre vonatkozóan tájékoztatási kérelmet az érintett természetes személy még nem nyújtott be. Egyéb esetekben ésszerű költségtérítés állapítható meg.
10.2 Az érintett kérheti jogai gyakorlását és érvényesítését (Az érintett joga)
Az érintett kérheti jogai érvényesítését. Az érintett által kezdeményezett kérelmeket a Villa Dobra Holiday a nyilvántartásaiban rögzíti. (Ld. GDPR III.FEJEZET)
10.3 Hozzáférési jog (Az érintett joga)
Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy minden releváns információt megkapjon. Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri. A jog nem érintheti hátrányosan mások jogait és szabadságait. (Ld. GDPR 15.cikk)
10.4 Helyesbítéshez való jog (Az érintett joga)
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. (Ld. GDPR 16.cikk)
10.5 Törléshez („elfeledtetéshez”) való jog (Az érintett joga)
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, amennyiben a törlés feltételei érvényesülnek. (Ld. GDPR 17.cikk)
33
10.6 Adatkezelés korlátozásához való jog (Az érintett joga)
Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, amennyiben a korlátozás feltételei érvényesülnek. Amennyiben egy adatkezelés korlátozás alá esik, úgy az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez szükséges mértékben lehet kezelni. (Ld. GDPR 18.Cikk)
10.7 Adathordozhatósághoz való jog (Az érintett joga)
Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha az adathordozhatóság feltételei érvényesülnek. Továbbá az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását. A jog nem érintheti hátrányosan mások jogait és szabadságait. (Ld. GDPR 20.cikk)
10.8 Tiltakozási jog (Az érintett joga)
Az érintett meghatározott esetekben tiltakozhat személyes adatainak kezelése ellen. A tiltakozás benyújtásától számított, indokolatlan késedelem nélkül, de legfeljebb 1 hónapon belül a Villa Dobra Holiday megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntésről az érintettet írásban tájékoztatja. Szükség esetén, a kérelem összetettségét, illetve a kérelmek számát figyelembe véve ez a határidő két hónappal meghosszabbítható. Ebben az esetben a kérelem megérkezését követő 1 hónapon belül az adatkezelő a késedelem okainak megjelölésével tájékoztatja az érintettet. Amennyiben elektronikusan küldte meg az érintett az írásos tiltakozását, úgy az adatkezelő is elektronikusan küldi meg a döntést, kivéve, ha az érintett ezt máshogy kéri. Amennyiben az érintett a döntéssel nem ért egyet, illetve az adatkezelő a fenti határidőt elmulasztja, úgy a döntés közlésétől, illetve a határidő utolsó napjától számított harminc napon belül jogosult hatósági eljárást kezdeményezni, illetve bírósághoz fordulni. Továbbá úgy is dönthet, hogy a pert a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt indítja meg.
34
Valamely eljárás kezdeményezése előtt, célszerű a panaszt megküldeni az adatkezelő részére, hogy megfelelő gondossággal képes legyen ellátni a megoldásra váró feladatot, hibázás esetében képes legyen helyreállítani a jogszerű állapotot. A Villa Dobra Holiday együttműködési szándéka biztosított!
10.9 Adatkezelés elleni tiltakozást megküldheti (Az érintett joga)
Az érintettek a személyes adataik kezelésével kapcsolatos tiltakozásaikat, kérelmeiket az adatkezelőnek vagy az adatkezelő tisztviselőjének küldhetik meg [jelen Adatkezelési Tájékoztató (2.2); (3) –
adobranszky@gmail.com – Adatkezelő e-mail címe.
adatvedelem@uzletifellendules.hu – Adatvédelmi tisztviselő e-mail címe.
10.10 Jogosult bejelentést tenni (Az érintett joga)
Amennyiben Önnek a személyes adataival kapcsolatos tiltakozását, panaszát, kérelmeit a Villa Dobra Holiday-nál vagy az adatvédelmi tisztviselőnknél nem sikerült megnyugtató módon rendeznie, vagy Ön bármikor úgy ítéli meg, hogy személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll, úgy a Nemzeti Adatvédelmi és Információszabadság Hatóságnál jogosult bejelentést tenni vagy bírósághoz fordulni.
11 Adatbiztonság
11.1 Az adatkezelések összhangban vannak a feltüntetett adatkezelési folyamatokkal
A Villa Dobra Holiday személyes adatot kizárólag a jelen „Adatkezelési Tájékoztató” nevezetű dokumentációban rögzített tevékenységekkel összhangban kezel, figyelve az adatkezelések céljaira és az adatkezelés alapelveire.
11.2 Beépített és Alapértelmezett adatvédelem [GDPR 25.cikk]
A Villa Dobra Holiday az adatok biztonságáról gondoskodik és kötelezettséget vállal arra vonatkozóan, hogy a megfelelő technikai – és szervezési intézkedéseket végrehajtja, amelyek elengedhetetlenül szükségesek az adatbiztonságra vonatkozó szabályok, adat – és titoktartással összefüggésben hatályos szabályok érvényre juttatásához és biztosításához, valamint mindezekhez igazítja az eljárási szabályait.
35
11.3 A megfelelő technikai – és szervezési intézkedések irányultsága és felsorolása
 A személyes adatok álnevesítése és titkosítása, ideértve az adathordozó eszközök kriptográfiai védelmét is.
 A személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítása, integritása, rendelkezésre állása és ellenálló képességének fennállása.
 Fizikai vagy műszaki incidens esetén az arra való képesség, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehessen állítani.
 Az adatkezelés biztonságának garantálására hozott technikai – és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárás alkalmazása.
 Az informatikai rendszereket és az adatkezelő munkássága során használt eszközöket tűzfallal védi, valamint vírus – és veszélyforrás elleni védelemmel látta el, beleértve a hálózatvédelmet is.
 Az adatkezelő gondoskodik az informatikai rendszer jogosulatlan hozzáférés elleni védelméről, mind a szoftver mind a hardver eszközök tekintetében.
 Az adatkezelő munkássága során használatos eszközök tekintetében gondoskodik a fiókvédelemről is.
 Az adatkezelő az elektronikus adatokat elkülönítve, a Villa Dobra Holiday erre fenntartott rendszerében kezeli.
 Az adatkezelő az egyes adatkezelési tevékenység során megadott személyes adatokat más adatoktól elkülönítve tárolja.
 A Villa Dobra Holiday a személyes adatok tekintetében is titoktartási kötelezettséget vállal, valamint biztosítja, hogy a hozzáférő személyek kivétel nélkül, még a hozzáférhetőség előtt titoktartási kötelezettséget vállaljanak.
 Az adatkezelő megteszi mindazokat az intézkedéseket, amelyek az adatállományok helyreállításához szükségesek, rendszeres biztonsági mentéseket hajt végre. Adathelyesbítés esetében a másolatokat is haladéktalanul módosítja.
 Az adatkezelő a biztonság megfelelő szintjének meghatározásakor kifejezetten figyelembe vette az adatkezelésből eredő olyan kockázatokat, amelyek
36
különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.
 Az adatkezelő az adatokat olyan, megfelelő intézkedésekkel védi, mely a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetőségét lehetetleníti el vagy legalább csökkenti annak kockázatát.
 Az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor a Villa Dobra Holiday tekintettel van a technika mindenkori fejlettségére, több lehetséges adatkezelési megoldás esetén a személyes adatok magasabb szintű védelmét biztosító megoldást választja, kivéve, ha az aránytalan nehézséget jelentene számára.
 Az adatvédelem biztosítása érdekében kidolgoztunk olyan mechanizmusokat, amelyek egy esetleges adatvédelmi incidens esetén gyorseljárási folyamatokat biztosítanak.
 A Villa Dobra Holiday adatkezelései megkezdése előtt elvégezte az adatvédelmi hatásvizsgálatokat, az érdekmérlegelési teszteket. Az adatkezeléseket és az adatkezelések során igényelt adatokat adattérképekkel azonosítottuk, majd az adatkezelési elveket szigorúan figyelembe véve és többszörösen ellenőrizve az adatkezelések jogalapját, megfogalmazásra kerültek az adatkezelések pontos leírásai. A Villa Dobra Holiday minden esetben megadja az adatkezelései és az érintetti jogokkal kapcsolatos tájékoztatásokat az érintetteknek. A tájékoztatásba belefoglalva az adatbiztonsági intézkedéseket, de kizárólag felületes tájékoztatással, mivel az adatbiztonsági intézkedések részletes és pontos leirata veszélyeztethetné az adatbiztonsági intézkedések, így a technikai – és szervezési intézkedések hatékonyságát. Továbbá az érdekmérlegelési tesztek végeredményét is összefoglaltuk a tájékoztatómban, összefoglaló táblázatot készítettünk a kizárólag célhoz kötött és célonként is definiált adatkezeléseimről, valamint a felügyeleti hatóság összes releváns elérhetőségét
37
is biztosítottuk az érintetteknek. A Villa Dobra Holiday adatkezelési előírásoknak többek között így felel meg.
12 Egyéb tájékoztatás
12.1 Az alapműködést biztosító sütik alkalmazására vonatkozó érdekmérlegelési teszt és annak eredménye
Az alábbiakban szeretném Önt tájékoztatni, hogy milyen jogos érdek alapján tekinthető arányos korlátozásnak az [Alapműködést biztosító sütik alkalmazása], hogy az adatkezelő, tehát a Villa Dobra Holiday, az érintettek beleegyezése nélkül is kezelni fogja az e szakaszban tárgyalt személyes adataikat.
Továbbá szeretném tájékoztatni Önt arról, hogy az általam használt jogalap a 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Infotv.) 6. § (1) b) pontja.
12.1.1 Adatkezelő jogos érdekének definiálása
Jogos és kifejezett érdekemben áll fenntartani honlapomat, abból a célból, hogy a Villa Dobra Holiday bármikor elérhető legyen, több érdeklődőnek tudjak különböző információkat biztosítani a Villa Dobra Holiday-ról és a szolgáltatásaimról.
12.1.2 Súlyozási ellenpontként szolgáló adatalanyi érdek
Az ellenpóluson álló adatalanyi érdek az, hogy a Villa Dobra Holiday, a látogató minimális adatait a honlap használatakor begyűjti.
12.1.3 Érintett alapjog
Az érintett nem dönthet az alapműködést biztosító sütik alkalmazásáról.
12.1.4 Kezelhető a személyes adat
Igen, kezelhető.
12.1.5 Indoklás
A Villa Dobra Holiday többek között abból a célból működteti a honlapját, hogy megismerjék a látogatók Horvátországot, valamint oly annyira megtetszen Nekik, hogy szállást is foglaljanak. Továbbá a leendő és új Vendégek érdekeltségébe is beletartozik a weboldal működtetése, hiszen
38
egy horvátországi nyaralás során, természetesen külföldre megy az ember és ennek eredményeképp egy idegen helyen kell kiigazodjon. A Villa Dobra Holiday pontosan ezt, a magyar segítséget és támogatást adja meg.
A Villa Dobra Holiday az alapműködést biztosító sütik alkalmazásával tudja megvalósítani a weboldal biztonságos működését és a biztonságos működés ellenőrzését.
Az ellenpóluson álló adatalanyi érdek másodlagos. Az adatkezelő érdeke, valamint azon emberek érdeke elsőbbséget élvez, akik megnevezésre kerültek az indoklás első szakaszában, főleg, hogy az alapműködést biztosító sütik a látogatók azonosítása nélkül gyűjtenek információt. Az alapműködést biztosító sütik a honlap használatával kapcsolatos információkat őriznek, amiknek mellőzése visszaszorítaná a Villa Dobra Holiday térnyerését és szolgáltatásainak, így az értékteremtéseinek volumenét.
Ezen elvek mentén kijelenthető, hogy az adatkezelés jogszerű.
12.1.6 Ezen adatkategória kezelése érdekében tett védelmi intézkedések
A 10. pontban [Adatbiztonság] megfogalmazott védelmi intézkedések, ideértve azt is, hogy a Villa Dobra Holiday TLS titkosítási protokollt (SSL) használ a teljes weboldalán.
12.1.7 Összefoglaló
Az adatkezelői érdekeket a 12.1.1 pontban ismertettem, továbbá az ellenpóluson álló adatalanyi érdeket is meghatároztam [12.1.2], definiáltam. Meghatároztam az érintett alapjogot [12.1.3]. Az adatkezeléssel kapcsolatos kérdés, miszerint, akkor kezelhető-e a személyes adat? – egyértelmű és világos, Igen kezelhető [12.1.4]. Ennek eredményeképp megállapíthatjuk, hogy az adatkezelés jogszerű. Mindezt indoklással támasztottam alá [12.1.5], majd részleteztem az ilyen típusú adatok védelmi intézkedéseit [12.1.6].
Kérem szíves tudomásulvételét. Csak és kizárólag abban az esetben tegyen jognyilatkozatot az „Adatvédelmi Tájékoztató” nevezetű dokumentáció és tartalmának elfogadására, ha az alapműködést biztosító sütik alkalmazásával
39
kapcsolatos adatkezelés az Ön számára teljes mértékben elfogadható és egyetért vele!
12.2 Panaszokkal kapcsolatos adatkezelésre vonatkozó érdekmérlegelési teszt és annak eredménye
Az alábbiakban szeretnénk Önt tájékoztatni, hogy milyen jogos érdek alapján tekinthető arányos korlátozásnak az [Panaszokkal kapcsolatos adatkezelés], hogy az adatkezelő, tehát a Villa Dobra Holiday az érintettek további beleegyezése nélkül is kezelni fogja az e szakaszban tárgyalt személyes adatait.
Továbbá szeretném tájékoztatni, hogy az általam használt jogalap a 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Infotv.) 6. § (1) b) pontja.
12.2.1 Adatkezelő jogos érdekének definiálása
Az adatkezelő, tehát a Villa Dobra Holiday jogos érdeke a hatályos nemzetközi szabályoknak, törvényeknek és rendeleteknek való teljes megfelelés, ezzel is elkerülve a közigazgatási bírság kiszabásának lehetőségét.
Továbbá ugyanezen indok mentén, jogos érdekem része az is, hogy az adatkezelőt, tehát a Villa Dobra Holiday-t támadó, panaszokkal kapcsolatos bejelentések vagy bírósági jogorvoslati eljárások során maximálisan tudjam bizonyítani a jogszerű adatkezelésemet, illetve egy esetleges hibázás esetében meg tudjam tenni, indokolatlan késedelem nélkül, a jogszerű adatkezelés visszaállítását és azon védelmi intézkedéseket, amelyek az érintett érdekeltségébe is beletartoznak.
12.2.2 Súlyozási ellenpontként szolgáló adatalanyi érdek
A panaszbejelentés ellenére kezelem az érintett személyes adatait.
12.2.3 Érintett alapjog
GDPR 17.cikk – A törléshez való jog („az elfeledtetéshez való jog”).
12.2.4 Kezelhető a személyes adat
Igen, kezelhető.
12.2.5 Indoklás
A panaszokkal kapcsolatos adatkezelés tekintetében, egy esetleges törlés esetében, csak hiányos információkat tudna az adatkezelő biztosítani az ügyben eljáró hivatalos szervek részére. Éppen ebből adódóan és a jogszerű
40
adatkezelés bizonyítása okán, elengedhetetlen a panaszokkal kapcsolatos adatkezelés. A GDPR 17.cikkében megfogalmazott Törléshez való jog („az elfeledtetéshez való jog”) d) pontjában világosan megfogalmazásra kerül, hogy az adatkezelő indokolatlan késedelem nélkül, törölni köteles az adatokat, amennyiben „a személyes adatokat jogellenesen kezelték”. Amíg a jogellenes adatkezelést nem állapítja meg valamely jogosultsággal és felhatalmazással rendelkező hivatali szerv (Érintett felügyeleti hatóság, Fő felügyeleti hatóság, Bizottság, Testület, Bíróság vagy bírói joggyakorlat), úgy az adat kezelhető.
Továbbá az érintett jól felfogott érdeke a további adatkezelés, mivel így az adatkezelő meg tudja tenni a szükséges védelmi intézkedéseket a bejelentés ügyével kapcsolatban, ezzel is lehetőséget és teret ad annak, hogy az adatkezelő a hibát orvosolja vagy a hibázás vélelmezését kezelje.
12.2.6 Ezen adatkategória kezelése érdekében tett védelmi intézkedések
Az adatkezelő minden esetben értesíti a hatóságot a bejelentés tényéről, illetve megteszi a szükséges védelmi intézkedéseket, ami az adott, sérelmezett ügyben ésszerű. Erről természetesen haladéktalanul értesíti a hatóságot.
Továbbá az adatkezelő minden esetben együttműködik a hatósággal és minden tőle telhetőt megtesz az ügy lehető legpozitívabb lezárása érdekében.
Minden panasszal kapcsolatos ügyben, az adatkezelő legjobb tudomása és szándéka szerint felveszi az érintettel a kapcsolatot, tájékoztatást ad Számára az eljárás folyamatairól, legalább a hatályos nemzeti és nemzetközi szabályok betartása mentén.
12.2.7 Összefoglaló
Az adatkezelői érdekeket a 12.2.1 pontban ismertettem, továbbá az ellenpóluson álló adatalanyi érdeket is meghatároztam, definiáltam [12.2.2]. Meghatároztam az érintett alapjogot [12.2.3]. Az adatkezeléssel kapcsolatos kérdés, miszerint, akkor kezelhető-e a személyes adat? – egyértelmű és
41
világos, Igen kezelhető [12.2.4]. Ennek eredményeképp megállapíthatjuk, hogy az adatkezelés jogszerű. Mindezt indoklással támasztottam alá [12.2.5], majd részleteztem az ilyen típusú adatok további védelmi intézkedéseit [12.2.6].
Kérem szíves tudomásulvételét. Csak és kizárólag abban az esetben tegyen jognyilatkozatot az „Adatvédelmi Tájékoztató” nevezetű dokumentáció elfogadására, ha a Panaszokkal kapcsolatos adatkezelés az Ön számára teljes mértékben elfogadható és egyetért vele!
12.3 Hozzájárulás visszavonása
A korábban megadott hozzájárulást visszavonó nyilatkozatot az adobranszky@gmail.com és az adatvedelem@uzletifellendules.hu e-mail címekre együttesen megküldött elektronikus levélben, vagy a 1065 Budapest, Révay köz 4. alatti levelezési címre, levélben küldhető meg. A sütikezelésre vonatkozóan a honlapon is lehetőség van a hozzájárulás visszavonására. A hozzájárulás visszavonását követően, a korábban, az érintett által szolgáltatott adatok céljaira vonatkoztatva, az érintettet többé nem keressük meg, adatait nem kezeljük.
12.4 Kötelesek vagyunk törölni
Köteles vagyok törölni minden olyan, érdeklődővel, leendő vagy volt szolgáltatást igénybe vevővel, valamint állásjelentkezővel kapcsolatos személyes adatot, amelynek kezelése esetében az adatkezelési cél megszűnt, vagy amelynek kezeléséhez az érintett hozzájárulása nem áll rendelkezésre, illetve amelynek kezeléséhez nincsen törvényi jogalap.
42
13 Összefoglaló táblázat a teljes adatkezelésről
Adatkezelés megnevezése
Adatkezelés célja
Adatkezelés jogalapja
Kezelt adatok köre
Adatkezelés időtartama
Megjegyzés
A honlap látogatásához kapcsolódó adatkezelés – Alapműködést biztosító sütik [ld. 7.1.1.1]
A honlap biztonságos működéséhez és a biztonságos működés ellenőrzéséhez használjuk.
Jogos érdek
Mely oldalak lettek megtekintve; a már kitöltött táblázatok értékeinek tárolása – adatok megjegyzése; a sütikezelés elfogadásának aktuális státusza; honlap értesítési üzenetei és a csökkentett funkcionalitású Google Analytics kód.
A munkamenet sütik tekintetében a látogatói munkamenet végéig. A használatot elősegítő sütik tekintetében 6 hónapig.
Érdekmegfelelési teszt készült az adatkezelés megkezdése előtt, aminek eredménye jelen dokumentációban is fellelhető.
43
A honlap látogatásához kapcsolódó adatkezelés – Statisztikai célú sütik [ld. 7.1.1.2]
A hatékony és modern felhasználói élmény biztosítása, valamint a honlapunk fejlesztése érdekében használjuk.
Az érintett hozzájárulása
Mely oldalak lettek látogatva a felhasználó által, az oldalon belül hova kattintott, a felkeresett oldalak száma, az egyes munkamenetek megtekintésének ideje, valamint ide tartoznak a hibaüzenetek is. Google Analytics kód.
Sütitől függően a munkamenet végéig vagy 1 percig, vagy 24 óráig, vagy 90 napig, vagy 2 évig.

A honlap látogatásához kapcsolódó adatkezelés – Célzó- és hirdetési sütik [ld. 7.1.1.3]
Releváns, az Ön érdeklődési körének megfelelő hirdetések jelenjenek meg.
Az érintett hozzájárulása
A honlapunk használata során minden összegyűjtött információt együttesen használunk fel az Ön személyes adataival.
Sütitől függően 90 napig, vagy 18 hónapig, vagy 2 évig.

44
A honlap által biztosított kapcsolatfelvétel – Kapcsolatfelvétel, Elérhetőségi adatok kezelése [ld. 7.2.1.6]
Személyes találkozó megvalósulása, szolgáltatással kapcsolatos egyeztetés.
Szerződéses teljesítés
Elérhetőségi adatok [név; telefonszám; e-mail cím]
Gazdasági tevékenységen belül értelmezve a szerződéses teljesítéstől számított öt év után, indokolatlan késedelem nélkül törlésre kerül.

Szabadszavas vélemény a honlapon
[7.3]
Véleménynyilvánítás
Az érintett hozzájárulása
A vélemény írásos anyaga.
Visszavonásig

Állás betöltésére jelentkező személyek adatainak kezelése [ld. 7.4]
Az érintettet a végzettségének és érdeklődési körének leginkább megfelelő álláslehetőségekről értesítést és tájékoztatást tudjunk adni, illetve az érintettel időpontot egyeztetünk, valamint a kiválasztást lebonyolítjuk, majd megkezdjük a közös együttműködést.
Az érintett hozzájárulása
Az érintett önéletrajzának és az ehhez kapcsolódó dokumentumoknak (pl. képzettséget, iskolai végzettséget, büntetlen előéletet igazoló dokumentumok) kezelése tartozik ide.
Visszavonásig

45
Szolgáltatásainkkal kapcsolatos adatkezeléseink – Utazással kapcsolatos, foglalási rendszer adatkezelése
[7.5.1]
További szolgáltatás biztosítása, elégedettség növelése.
Szerződéses teljesítés
Név; email cím; telefonszám; lefoglalt apartman neve, címe; lefoglalt apartman ára; programok, amiket választott; foglalás dátuma: érkezés / távozás; létszám: felnőttek száma + 6 éven felüli gyerekek száma + 6 éven aluli gyerekek száma; szabadszavas üzenet a házigazdának.
Utazás befejezéséig tart.

Szolgáltatásainkkal kapcsolatos adatkezeléseink – Időjárás-előrejelzés szolgáltatás, valamint egyéb információk biztosítása és a hozzájuk tartozó adatkezelések
[7.5.2]
További szolgáltatás biztosítása, elégedettség növelése.
Az érintett hozzájárulása
Név, e-mail cím.
Visszavonásig.

46
Panaszokkal kapcsolatos adatkezelés [ld. 7.9]
Jogi igények előterjesztése, érvényesítése vagy védelme.
Jogos érdek
Minden rendelkezésünkre álló adat.
Amíg igény érvényesíthető.
Érdekmegfelelési teszt készült az adatkezelés megkezdése előtt, aminek eredménye jelen dokumentációban is fellelhető.
Védjegyoltalommal – és védjegyvédelemmel kapcsolatos adatkezelés [ld. 7.10]
Igény érvényesítése.
Jogos érdek
Minden rendelkezésünkre álló adat.
Amíg igény érvényesíthető.
1997. évi XI. törvény a védjegyek és a földrajzi árujelzők oltalmáról.
A törvénykezésből adódóan nincs szükség a továbbiakban érdekmérlegelési tesztre.
Egyéb adatkezelések [ld. 7.11]
Azelőtt adunk tájékoztatást, mielőtt az adatokat céljuk szerint felvennénk.
Az érintett hozzájárulása
Azelőtt adunk tájékoztatást, mielőtt az adatokat céljuk szerint felvennénk.
Azelőtt adunk tájékoztatást, mielőtt az adatokat céljuk szerint felvennénk.

47
14 NAIH – szervezeti, személyzeti adatok
14.1 A szerv hivatalos adatai és ügyfélszolgálata
A szerv hivatalos neve, székhelye, postai címe, telefon – és telefaxszáma, elektronikus levélcíme, honlapja, ügyfélszolgálatának elérhetőségei:
 Hivatalos név: Nemzeti Adatvédelmi és Információszabadság Hatóság
 Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
 Postacím: 1530 Budapest, Pf.: 5.
 Telefonszám: +36 (1) 391-1400
 Faxszám: +36 (1) 391-1410
 Központi elektronikus levélcím: ugyfelszolgalat@naih.hu
 A honlap URL-je http://www.naih.hu
Ügyfélszolgálat vagy közönségkapcsolat elérhetősége: Nemzeti Adatvédelmi és Információszabadság Hatóság Ügyfélszolgálata:
 Telefonszám: +36 (1) 391-1400
 Faxszám: +36 (1) 391-1410
 Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
 Postacím: 1530 Budapest, Pf.: 5.
 Online ügyintézés elérhetősége: http://naih.hu/online-uegyinditas.html
A jelen dokumentáció 2019.04.07-től visszavonásig hatályos.

 

Kérdés adatkezeléssel kapcsolatban

4 + 9 =