Adatkezelési tájékoztató ügyfeleink részére
Jelen dokumentum a Palóznaki Péter Pince Kft., mint adatkezelő (a továbbiakban: Adatkezelő) által, az általa működtetett Weboldalon (https://www.palo.hu), valamint az Adatkezelő által üzemeltetett PALO borbirtok helyszínén (8229 Paloznak, Zrinyi út 0875 hrsz) személyesen megvalósított adatkezelésről ad tájékoztatást.
1. Jelen dokumentum célja
Az Adatkezelő által fenntartott weboldalon, valamint a helyszínen, illetve szállásközvetítő partnereken keresztül foglalást, vásárlást lebonyolító, továbbá a honlapot meglátogató érintettek (a továbbiakban: Érintett, Vásárló, Felhasználó), személyes adatait kezeli az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.), továbbá a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló az Európai Parlament és a Tanács (EU) 2016/679 rendelet (2016. április 27.) által leírtakkal (a továbbiakban: Rendelet, GDPR) összhangban.
Adatkezelő ezúton tájékoztatja az Érintetteket a szolgáltatás nyújtásával szükségszerűen együtt járó adatkezelésével kapcsolatban, az általa kezelt személyes adatokról, az adatkezelés céljáról, az adatok megőrzési idejéről, tárolásának, továbbításának módjáról, személyes adatok kezelése körében követett elveiről és gyakorlatáról, valamint az érintettek jogai gyakorlásának módjáról és lehetőségeiről.
Az Adatkezelő fenntartja a jogot, hogy a jelen dokumentumot bármikor egyoldalúan módosítsa.
2. Az adatkezelő
A társaság saját belső döntése alapján nem jelöl ki adatvédelmi tisztviselőt, mert tevékenysége nem esik abba a kategóriába, ahol ezen pozíció kijelölése kötelező.
Az adatvédelmi kapcsolattartó ettől függetlenül bármilyen, adatvédelemmel kapcsolatos ügyben kereshető, és az ő feladata eldönteni, hogy külső tanácsadó segítségét igénybe kell-e venni vagy sem.
3. Az adatkezelő által megvalósuló adatkezelések
3.1 Szállásfoglalással, és ahhoz tartozó szolgáltatások megrendelésével kapcsolatos adatkezelés
Az adatkezelés célja:
A weboldalon keresztül, helyszínen, vagy szállásközvetítő partneren keresztül történő megrendelések felvétele, a megrendelés visszaigazolása, teljesítése, kötelező adatszolgáltatás elvégzése, a vásárlásról számla, bizonylat kiállítása, és az Adatkezelőt terhelő bizonylati rend megtartásával, és a bizonylatolással kapcsolatos kötelezettség teljesítése.
Adattovábbítás:
a) Online fizetés esetén a számlázási adatok továbbításra kerülnek az OTP Mobil Szolgáltató Kft. (Székhely: 1093 Budapest, Közraktár u. 30-32. E-mail: ugyfelszolgalat@simple.hu Telefon: +36 1 776-6901) részére
b) szeptembertől szállásadóként a törvény kötelez rá, hogy vendégeink bizonyos személyes adatait elkérjük és azokat továbbítsuk a Magyar Turisztikai Ügynökség (MTÜ) által üzemeltett Vendég Információs Zárt Adatbázis (VIZA) részére.
A VIZA az adatokat titkosított módon tárolja, ahhoz sem Mi, sem az MTÜ nem fér hozzá, kizárólag a rendőrség ismerheti meg a bűnüldözés, a bűnmegelőzés, valamint a közrend, a közbiztonság, az államhatár rendjének, az érintett és mások jogainak, biztonságának és tulajdonának védelme, és a körözési eljárás lefolytatása érdekében.
A kötelező adatközlés miatt személyes okmányait be kell olvasunk egy erre rendszeresített adatközlő programmal, melynek neve Vendégem, és a Magyar Turisztikai Ügynökség Zrt (1027 Budapest, Kacsa utca 15-23.; adószám: 10356113-4-41;) üzemelteti. Az alkalmazás azonosítja az okmányon szereplő adatokat, majd feltölti és eltárolja azokat a VIZA rendszerben. Bővebb információt a VIZA rendszer adatkezeléséről itt talál: https://vizainfo.hu/
A Vendégem alkalmazással beolvasott adatokról – megfelelve a törvénynek – nem tartunk meg másolatot, kizárólag az adatküldés feladatát látjuk el.
Az adattovábbítás jogalapja a GDPR 6. cikkének c) pontja, az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges.
c) Szintén törvény kötelez rá, hogy adatokat szolgáltassunk a Nemzeti Turisztikai Adatszolgáltató Központ (NTAK) részére, melyből névtelen statisztikai kimutatás készül:
Ezeket az adatokat szintén a Vendégem applikáció használatával rögzítjük, és küldjük el az NTAK részére. Bővebb információt az NTAK adatszolgáltatási kötelezettségről itt olvashat: https://info.ntak.hu/adatszolgaltatas
A szállás szolgáltatás nyújtása során igénybe vett adatfeldolgozók:
Adatfeldolgozó |
Milyen személyes adatokhoz fér hozzá? Milyen módon használhatja fel az adott személyes adatot (milyen tevékenységet végez az Adatkezelő részére)? |
Mennyi ideig tárolhatja az adatokat? |
KBOSS.hu Kft. 1031 Budapest, Záhony utca 7. |
Szamlazz.hu rendszert használjuk számlázáshoz, a számlakészítéshez és tároláshoz szükséges infrastruktúrát biztosítja |
Amíg élő szerződésünk van velük. |
Microsoft Corporation, Konrad-Zuse-Str.1., 85716 Unterschleißheim, Germany |
Levelezőrendszerünk szolgáltatója, az email-ek a Microsoft szerverein vannak tárolva. Az elektronikus levelek tartalmát az adatfeldolgozó nem olvassa, kizárólag az infrastruktúra szolgáltatást látja el. |
Amíg élő szerződésünk van velük. |
Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043 United States |
Levelezőrendszerünk szolgáltatója, az email-ek a Google szerverein vannak tárolva. Az elektronikus levelek tartalmát az adatfeldolgozó nem olvassa, kizárólag az infrastruktúra szolgáltatást látja el. |
|
Balaton-számép Számviteli és Építészeti Kft. 8220 Balatonalmádi, Baross G. út 33 |
Könyveléssel, és bérszámfejtéssel megbízott partnerünk, a kiállított számlák könyvelését végzi, így az azon szereplő személyes adatokhoz hozzáfér, de könyvelésen kívül semmilyen egyéb célra nem használja azokat. |
Amíg élő szerződésünk van velük. |
Szallas.hu zrt.,3525 Miskolc, Régiposta utca 9. |
Szállásközvetítő partnerünk, rajta keresztül is lehet szállást foglalni. A szállás.hu oldalon keresztül történő foglalás esetén a személyes adatokat a Szallas.hu zrt-től kapjuk. |
Amíg élő szerződésünk van velük |
Booking.com, B.V.. Herengracht 597 1017 CE Netherlands |
Szállásközvetítő partnerünk, rajta keresztül is lehet szállást foglalni. A booking.com oldalon keresztül történő foglalás esetén a személyes adatokat tőlük kapjuk. |
Amíg élő szerződésünk van velük |
|
|
|
3.2 Panaszkezelés
3.3 Hírlevél küldése
A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (a továbbiakban: Reklámtv.) 6. §-a értelmében Felhasználó előzetesen és kifejezetten hozzájárulhat ahhoz, hogy az Adatkezelő mint szolgáltató reklámajánlataival, egyéb küldeményeivel, az Érintett által megadott elérhetőségein megkeresse. Ezen felül az érintett a jelen tájékoztató rendelkezéseit szem előtt tartva hozzájárulhat ahhoz, hogy az Adatkezelő a reklámajánlatok küldéséhez szükséges személyes adatait kezelje.
Az Adatkezelő nem küld kéretlen reklámüzenetet, és Felhasználó korlátozás és indokolás nélkül, ingyenesen leiratkozhat a hírlevelek küldéséről. Ebben az esetben az Adatkezelő minden – a reklámüzenetek küldéséhez szükséges – személyes adatát törli nyilvántartásából és további reklám ajánlataival nem keresi meg a Felhasználót. Felhasználó a hírlevelekről a vestahome.hu oldalon, a személyes profilja beállításainál tud leiratkozni.
Adatfeldolgozók:
Adatfeldolgozó |
Milyen személyes adatokhoz fér hozzá? Milyen módon használhatja fel az adott személyes adatot (milyen tevékenységet végez az Adatkezelő részére)? |
Mennyi ideig tárolhatja az adatokat? |
MailChimp, 405 N. Angier Ave. NE, Atlanta, GA 30312 USA |
Hírlevélküldésre használt alkalmazásunk, a feliratkozók személyes adatai a MailerLite rendszerben kerülnek tárolásra |
Amíg élő szerződésünk van velük |
3.4 Kapcsolatfelvétel, általános érdeklődés, ajánlatkérés során kezelt személyes adatok
A Társasággal kapcsolatba lehet lépni, bármilyen kommunikációs csatornán, és az érdeklődő ügyfelek bizonyos személyes adatainak kezelése elengedhetetlen a válaszadáshoz.
3.6 Cookie-k
A weboldal bizonyos részeinek letöltésekor a webszerver automatikusan kis adatfájlokat, ún. cookie-kat („Cookie”, „Süti”) helyez el a Felhasználó Eszközére, majd a későbbi látogatás során ezeket visszaolvassa. Bizonyos esetekben ezek az adatfájlok az Infotv. illetőleg a GDPR értelmében személyes adatnak minősülnek, hiszen a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége nyílik összekapcsolni a Felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.
A weboldal a használat során az alábbi célokból helyez el cookie-t a felhasználó eszközén.
A weboldal által használt sütik részletes listájáról, valamint azok megőrzési idejéről a weboldal látogatásakor felugró úgynevezett süti banner ad részletes tájékoztatást
A Felhasználó eseti alapon elfogadhatja vagy elutasíthatja a Cookie-k használatát, vagy a böngésző megfelelő beállításával valamennyi Cookie használatát elutasíthatja. Ennek módjáról és a Cookie-król bővebb információ a következő webhelyen található: https://www.youronlinechoices.eu/
Ha a Felhasználó a Cookie-k letiltása mellett dönt, a Webhely bizonyos oldalaihoz csak korlátozott hozzáféréssel rendelkezik majd, továbbá előfordulhat, hogy a Honlap bizonyos funkciói vagy szolgáltatásai nem megfelelően működnek majd.
4. Adatbiztonság
Az Adatkezelő tiszteletben tartja a személyes adatok biztonságára vonatkozó előírásokat, így mind az Adatkezelő, mind az arra jogosult adatfeldolgozó megteszi mindazokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek az Infotv., továbbá a GDPR titoktartásra, és az adatkezelés biztonságára vonatkozó szabályainak érvényre juttatásához szükségesek.
Az Adatkezelő az általa kezelt adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés ellen.
Az Adatkezelő az adatkezelés során megőrzi:
a) a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
b) a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
c) a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
Az Adatkezelő megfelelően védi az informatikai rendszereit és hálózatait egyaránt a számítógépes csalások, kémkedés, tűz és árvíz, továbbá vírusok, a számítógépes betörések ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik. Az Adatkezelő megfigyeli a rendszereit annak érdekében, hogy minden biztonsági incidenst rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszer megfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is. Az Adatkezelő által alkalmazott információ védelmi intézkedések betartását, az általa igénybe vett adatfeldolgozókkal kötött szerződések rendelkezései alapján megköveteli és ellenőrzi.
5. Érintettek jogai, és jogérvényesítés
Minden, az Érintett által az Adatkezelő rendelkezésére bocsátott személyes információnak minden szempontból valósnak, teljesnek és pontosnak kell lennie.
Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését, visszavonását, élhet adathordozási-, és tiltakozási jogával az adat felvételénél jelzett módon, illetve az adatkezelő fenti elérhetőségein.
Tájékoztatáshoz való jog: Az Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintettek részére, a személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikkben említett valamennyi információt és a 15-22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa.
A tájékozódáshoz való jog írásban a jelen tájékoztató 2. pontjában megjelölt elérhetőségeken keresztül gyakorolható. Az érintett részére kérésére – személyazonosságának igazolását követően – szóban is adható tájékoztatás.
Az érintett hozzáféréshez való joga: Az érintett jogosult arra, hogy az adatkezelőtől információt kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon: az adatkezelés céljai; az érintett személyes adatok kategóriái; azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket; a személyes adatok tárolásának tervezett időtartama; a helyesbítés, törlés vagy adatkezelés korlátozásának és a tiltakozás joga; a felügyeleti hatósághoz címzett panasz benyújtásának joga; az adatforrásokra vonatkozó információ; az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár. Személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítása esetén az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozó megfelelő garanciákról.
Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatért az adatkezelő az adminisztratív költségekhez igazodó, ésszerű mértékű díjat számíthat fel. Az érintett kérelmére az információkat az Adatkezelő elektronikus formában szolgáltatja. Az adatkezelő a kérelem benyújtásától számított legfeljebb egy hónapon belül adja meg a tájékoztatást.
Helyesbítés joga: Az érintett kérheti az Adatkezelő által kezelt, rá vonatkozó pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését.
Törléshez való jog: Az érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat:
Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges: a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából; a népegészségügy területét érintő, vagy archiválási, tudományos és történelmi kutatási célból vagy statisztikai célból, közérdek alapján; vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
Az adatkezelés korlátozásához való jog: Az érintett kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:
Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. Az Adatkezelő az érintettet az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
Adathordozáshoz való jog: Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.
Tiltakozás joga: Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzlet szerzéshez kapcsolódik. A személyes adatok közvetlen üzletszerzés érdekében történő kezelése elleni tiltakozás esetén az adatok e célból nem kezelhetők.
Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást: Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
Nem alkalmazható a fenti jogosultság, ha az adatkezelés
Visszavonás joga: Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
Eljárási szabályok: Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a GDPR 15-22. cikk szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható.
A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha az érintett azt másként kéri.
Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
Az Adatkezelő a kért információkat és tájékoztatást díjmentesen biztosítja. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre észszerű díjat számolhat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.
Az adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.
Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatért az adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információk elektronikus formátumban kerülnek rendelkezésre bocsátásra, kivéve, ha az érintett másként kéri.
Kártérítés és sérelemdíj: Minden olyan személy, aki Rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a jogszabályban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el.
Ha több adatkezelő vagy több adatfeldolgozó vagy mind az adatkezelő mind az adatfeldolgozó érintett ugyanabban az adatkezelésben, és felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó egyetemleges felelősséggel tartozik a teljes kárért.
Az adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.
Bírósághoz fordulás joga: Az érintett a jogainak megsértése esetén, a panasz benyújtásától függetlenül, az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.