Adatkezelési tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ

Khalifa Vendégház
Sümeg

Adatkezelő: Garamvölgyi Tamásné
2021. május 01.

TARTALOMJEGYZÉK

  1. Bevezetés
  2. Az Adatkezelő és elérhetőségei
  3. Adatvédelmi tisztviselő
  4. Az adatkezelés szabályai
  5. A személyes adatok kezelésére vonatkozó elvek
  6. Az adatkezelés jogalapja
  7. Adatkezelések
    7.1. A Khalifa Vendégház kamerarendszerének adatkezelése
    7.2. Adatkezelés a weboldalon
    7.3. Kapcsolatfelvétel, kapcsolattartás, ajánlatkérés
    7.4. Szállásfoglalás
    7.5. Vendégnyilvántartás
    7.6. A Vendégem elnevezésű egyszerűsített vendégnyilvántartó alkalmazás (szálláshelykezelő szoftver)
    7.7. Az adatszolgáltatás elmaradásának lehetséges következményei
  • Személyes adatok címzettjei / adatfeldolgozók megnevezése
  • Adatbiztonsági intézkedések
  • Az érintettek jogai
  • Jogorvoslati lehetőségek
  • Érintett által adatkezelő részére megküldött kérelemmel kapcsolatos szabályok
  • Eljárás adatvédelmi incidens esetén
  • Az adatkezelési tájékoztató elfogadása, módosítása
  • Az adatkezelésre vonatkozó főbb jogszabályok és rövidítések

Mellékletek:
1. számú melléklet: Garamvölgyi Tamásné adószámos magánszemély tájékoztatója a Khalifa Vendégház kamerarendszerének adatkezeléséről
2. számú melléklet: Érdekmérlegelési teszt

  1. BEVEZETÉS
    Garamvölgyi Tamásné adószámos magánszemély (továbbiakban: Adatkezelő) szálláshely szolgáltatási tevékenysége keretében történő adatkezelésére vonatkozóan jelen Adatkezelési Tájékoztató útján tesz eleget az Európai Unió Általános Adatvédelmi Rendelete (Európai Parlament és a Tanács 2016/679. számú Rendelete) (továbbiakban GDPR) szerinti tájékoztatási kötelezettségének.
    Adatkezelő minden esetben biztosítja az általa kezelt személyes adatok tekintetében az adatkezelés jogszerűségét és célszerűségét.
    Jelen Adatkezelési Tájékoztató célja, hogy Adatkezelő az adatkezelés megkezdése előtt egyértelműen, részletesen, közérthető és könnyen hozzáférhető módon tájékoztassa a szálláshely-szolgáltatás iránt érdeklődőket, és a vendégeket (a továbbiakban: Érintett) személyes adataik kezelésével kapcsolatos minden tényről, az adatkezeléssel kapcsolatos jogokról és jogorvoslati lehetőségekről.
    Adatkezelő a kezelésében lévő személyes adatokat kizárólag arra használja fel, amire azt az adat tulajdonosa rendelkezésre bocsájtotta (pl. kapcsolattartás). Harmadik fél részére – a törvényi kötelezettségeken kívül (pl. számlázás) – adatokat nem ad át. Csak azokat az adatokat tárolja, amelyekre jogszabály kötelezi vagy az Érintett felhatalmazást ad és védi őket az illetéktelen felhasználástól.
    Adatkezelő jelen Adatkezelési Tájékoztatót weboldalán – a http://www.khalifavendeghaz.hu oldalon, és az általa üzemeltetett szálláshelyen – a 8330 Sümeg, Árpád utca 48. címen – folyamatosan hozzáférhetővé teszi, és a kapcsolatfelvétel során az első e-mailben megküldi ez Érintetteknek.
    Érintettek foglalási szándékának leadása jelen Adatkezelési Tájékoztató elfogadásának minősül, igazolja annak megismerését és az adatkezeléshez történő önkéntes hozzájárulásnak minősül.
  • AZ ADATKEZELŐ ÉS ELÉRHETŐSÉGEI
  • Név:                                               Garamvölgyi Tamásné adószámos magánszemély
  • Adószám:                                       55787974-1-39
  • Székhely:                                        8330 Sümeg, Kinizsi utca 5.
  • Levélcím:                                       8330 Sümeg, Kinizsi utca 5.
  • Telefon:                                          + 36 30 390 9352
  • E-mail:                                             garamvolgyi.gabi@t-online.hu

Adatkezelő által üzemeltetett szálláshely

  • Neve:                                               Khalifa Vendégház  
  • Típusa:                                             magánszálláshely
  • Címe:                                               8330 Sümeg, Árpád utca 48.
  • Nyilvántartási száma:           41/2020
  • NTAK regisztrációs száma:    MA20015673
  • Telefon:                                          + 36 30 390 9352
  • E-mail:                                             garamvolgyi.gabi@t-online.hu, info@khalifavendeghaz.hu
  • ADATVÉDELMI TISZTVISELŐ

Adatkezelő nem folytat olyan tevékenységet, amely indokolttá tenné adatvédelmi tisztviselő alkalmazását.

  • AZ ADATKEZELÉS SZABÁLYAI

Jelen Adatvédelmi Tájékoztató fogalmi rendszere megegyezik a GDPR 4. cikkben meghatározott értelmező fogalommagyarázataival.

  • Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható
  • Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés
  • Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető
  • Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja
  • Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel
  • Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak
  • Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak
    • Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez
  • Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi
  • A SZEMÉLYES ADATOK KEZELÉSÉRE VONATKOZÓ ELVEK

A személyes adatok:

  • kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon kell végezni, („jogszerűség, tisztességes eljárás és átláthatóság”);
  • gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, és azok nem kezelhetők ezekkel a célokkal össze nem egyeztethető módon; („célhoz kötöttség”);
  • az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
  • pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törlésre vagy helyesbítésre kerüljenek („pontosság”);
  • tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; („korlátozott tárolhatóság”);
  • kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”);
  • A fentieknek való megfelelésért adatkezelő felelős, és képes ezek igazolására („elszámoltathatóság”).
  • AZ ADATKEZELÉS JOGALAPJA


6.1. Adatkezelő személyes adatot abban az esetben kezel, amennyiben az az alábbi jogalapok valamelyikének megfelel:

  • Az érintett önkéntes, konkrét és megfelelő tájékoztatáson alapuló, egyértelmű és igazolható módon tett hozzájárulását adta a személyes adatai konkrét cél érdekében történő kezeléséhez,
  • Az adatkezelés szerződés teljesítéséhez szükséges, ahol az érintett az egyik fél, vagy a szerződés megkötését kezdeményezi,
  • Az adatkezelő jogi kötelezettségének teljesítéséhez szükséges,
  • Az adatkezelés létfontosságú érdekek védelme miatt szükséges;
  • Az adatkezelés közérdekű feladat végrehajtásához szükséges;
  • Az adatkezelő vagy harmadik fél jogos érdeke érvényesítéséhez szükséges feltéve, hogy ezen érdek érdekmérlegelési teszttel alátámasztható.
  • ADATKEZELÉSEK

Adatkezelő által üzemeltetett Khalifa Vendégház a szálláshely-szolgáltatási tevékenység folytatásának részletes feltételeiről és a szálláshely-üzemeltetési engedély kiadásának rendjéről szóló 239/2009 (X.20.) Kormányrendelet alapján Sümeg Város Önkormányzata által 41/2020 számon regisztrált magánszálláshely.

  • A Khalifa Vendégház kamerarendszerének adatkezelése
  • Adatkezelő által üzemeltetett Khalifa Vendégház (Sümeg, Árpád utca 48.) területén elektronikus megfigyelő-, és rögzítőrendszer működik, melynek részeként 1 (egy) db kamera került kihelyezésre a belső udvaron.
  • A kamera pontos elhelyezkedésére, a megfigyelt területre, valamint a kamerarendszer adatkezelésére vonatkozó további információ, és az Érdekmérlegelési teszt jelen Adatkezelési Tájékoztató 1. és 2. számú mellékletében olvasható.
  • Adatkezelés a weboldalon
  • Weboldalunk a http://www.khalifavendeghaz.hu, melyen keresztül Érintettek üzenetet küldhetnek, ajánlatot kérhetnek, melynek során az alábbi személyes adatok megadása szükséges: név és e-mail cím.
  • Az adatkezelés célja: Érintettek kérésére tájékoztatás, árajánlat küldése.
  • Az adatkezelés jogalapja: önkéntes megkeresés, az Érintett önkéntes hozzájárulása. /GDPR 6. cikk (1) bekezdés a) pont/
  • Az adatok megismerésére jogosult személyek köre:  Adatkezelő.
  • Az adatkezelés időtartama: Adatkezelő a szálláshely-szolgáltatás iránt érdeklődők adatait az árajánlat kiküldését követő 14 napon belül törli. Adatkezelő a szálláshely-szolgáltatást igénybe vett vendégek kapcsolattartási adatait 3 évig vagy az Érintett adattörlési igényének bejelentéséig őrzi.
  • A http://www.khalifavendeghaz.hu weboldal NEM használ sütiket (cookie-kat) és a 7.2.1. pont kivételével semmilyen egyéb módon nem rögzít információkat az oldal látogatóiról, sem a weboldal tárhelyén, sem bármilyen egyéb felhő alapú vagy fizikai tárhelyen. Nem követjük nyomon semmilyen formában a felhasználók internetezési szokásait, nem küldünk reklámokat, hírleveleket.
  • Kapcsolatfelvétel, kapcsolattartás, ajánlatkérés
  • Érintettek köre: szálláshely szolgáltatást igénybe venni kívánó érdeklődők, szálláshely szolgáltatást korábban igénybe vett vendégek.
  • A kezelhető személyes adatok köre: Érintettek maguk dönthetik el, hogy melyik elérhetőségen – telefonon, e-mailen, vagy Facebook oldalunkon keresztül – veszik fel velünk a kapcsolatot.

Ajánlatkérés esetén Adatkezelő az alábbi adatok rendelkezésre bocsátását kéri az Érintettektől: név, lakcím és kapcsolattartási adatok (e-mail cím, telefonszám).

  • Az adatkezelés célja: kapcsolatfelvétel, kapcsolattartás, tájékoztatás, árajánlatnyújtás.

Adatkezelő időszakosan, csak és kizárólag korábbi vendégek számára érvényes üdülési ajánlatról – e-mailt küldhet.

  • Az adatkezelés jogalapja: önkéntes megkeresés, az Érintett önkéntes hozzájárulása. /GDPR 6. cikk (1) bekezdés a) pont/
  • Az adatok megismerésére jogosult személyek köre:  Adatkezelő.
  • Az adatkezelés időtartama: Adatkezelő a szálláshely-szolgáltatás iránt érdeklődők adatait az árajánlat kiküldését követő 14 napon belül törli.

Adatkezelő a szálláshely-szolgáltatást igénybe vett vendégek kapcsolattartási adatait 3 évig vagy az Érintett adattörlési igényének bejelentéséig őrzi.

  • Szállásfoglalás
  • Érintettek köre: aki a szálláshely-szolgáltatást iránti foglalási igényét benyújtja.
  • A kezelhető személyes adatok köre: foglalást telefonon, e-mailben tudnak leadni az Érintettek.

Adatkezelőhöz beérkező közvetlen/direkt foglalás esetén Adatkezelő az alábbi adatok rendelkezésre bocsátását kéri az Érintettektől: név, lakcím, adószám, és kapcsolattartási adatok (e-mail cím, telefonszám).

  • Az adatkezelés célja: szálláshely-szolgáltatás nyújtás.
  • Az adatkezelés jogalapja: szerződés teljesítése, és jogi kötelezettség teljesítése (számlázás). /GDPR 6. cikk (1) bekezdés b) és c) pont/
  • Az adatok megismerésére jogosult személyek köre: Adatkezelő, valamint a következő adatfeldolgozók: Adatkezelő számlázási szolgáltatója (bizxpert.hu), és a Nemzeti Adó – és Vámhivatal (NAV).
  • Az adatkezelés időtartama: Adatkezelő a foglalók és szálláshely-szolgáltatást igénybe vevők személyes adatait a szerződés megszűnését követő 8 évig tárolja.

A szallas.hu oldalon keresztül történő szállásfoglalás esetén Vendégeink személyes adataik kezeléséről az alábbi linkeken tájékozódhatnak: https://szallas.hu/adatvedelem

Adatkezelő által üzemeltetett szálláshely elérhető a Facebook közösségi portálon, Khalifa Vendégház Sümeg néven, az alábbi linken: https://www.facebook.com/Khalifa-Vend%C3%A9gh%C3%A1z-S%C3%BCmeg-102958484806296

A Facebook oldal adatkezeléséről tájékoztatást az alábbi linken kaphat: https://www.facebook.com/about/privacy/update

  • Vendég-nyilvántartás (Vendégkönyv)
  • Érintettek köre: szálláshely-szolgáltatást igénybe vett vendégek.
  • A kezelhető személyes adatok köre: 
  • a szálláshelyet igénybevevő neve, lakcíme, születési helye, ideje, útlevelének, vagy személyi igazolványának száma,
  • megérkezésének és távozásának idejét, a szálláshelyen eltöltött vendégéjszakák száma,
  • az adómentességre jogosító tartózkodás pontos megjelölése,
  • az életkor alapján biztosított adómentesség esetében a szállóvendég születési ideje (év, hónap, nap),
  • tanulói, hallgatói jogviszony igazolása esetében az oktatási intézmény neve, címe, székhelye és a diákigazolvány száma,
  • hatóság, vagy bíróság intézkedése folytán szálláshelyet igénybe vevő esetén az intézkedés hivatkozási száma,
  • szakképzés keretében, szolgálati kötelezettség teljesítése esetén szálláshelyet igénybe vevő esetén a helyi adó hatóság által kiállított igazolás iktatószáma,
  • a vállalkozó, vagy annak munkavállalója szálláshely igénybevételének esetén a helyi adóhatóság által kiállított igazolás iktatószáma.
  • Az adatkezelés célja: nyilvántartási kötelezettség teljesítése, idegenforgalmi adóbevallás teljesítése.
  • Az adatkezelés jogalapja: az adatkezelőre vonatkozó jogi kötelezettség teljesítése. A helyi adókról szóló 1990. évi C. törvény 30. §-a, valamint Sümeg Város Önkormányzat Képviselő-testületének a helyi adókról szóló 14/2015. (XII.01.) rendeletének 12. §-ában foglalt nyilvántartási kötelezettség teljesítése.

/GDPR 6. cikk (1) bekezdés c) pont/

  • Az adatok megismerésére jogosult személyek köre: Adatkezelő, valamint betekintésre Sümeg Város Jegyzője és a Vendégkönyv, valamint az idegenforgalmi adófizetés ellenőrzésére jogosult személy.
  • Az adatkezelés időtartama: a Vendégkönyv az adózás rendjéről szóló 2017. évi CL. tv. 202. § (1) bekezdés szerinti elévülési időn belül megőrzendő bizonylatnak minősül. A Vendégkönyv Sümeg Város Önkormányzata által regisztrált és kiadott hivatalos irat.
    • A Vendégem elnevezésű egyszerűsített vendégnyilvántartó alkalmazás (szálláshelykezelő szoftver)
  • A Magyar Turisztikai Ügynökség felügyelete alatt, országos statisztikai adatgyűjtés céljából, informatikai rendszer, Nemzeti Turisztikai Adatszolgáltató Központ (továbbiakban: NTAK) működik. Az NTAK-ba a Vendégem szálláshelykezelő szoftvereken keresztül kizárólag statisztikai adatok érkeznek, semmilyen személyes adatot, nem fogad be, nem rögzít és nem tárol. A beérkező adatok alapján a vendég nem beazonosítható, így az NTAK-ba nem érkeznek személyes adatok. 

Ettől függetlenül, az alábbiakban tájékoztatom az Érintettet az adatkezelés szabályairól:

  • Érintettek köre: szálláshely-szolgáltatást igénybe vett vendégek.
  • A kezelhető adatok köre: 
  • a vendég neme, állampolgársága,
  • születési helye, ideje,
  • lakhely szerinti ország,
  • állandó lakcímének települése és irányítószáma.
  • Az adatkezelés célja: minden hazai szálláshely forgalmi statisztikai adatainak valós és naprakész mérése, a beérkező statisztikai adatok alapján kimutatások, összefoglalók, elemzések készítése a turisztikai ágazat számára.
  • A adatkezelés jogalapja: az Adatkezelőre vonatkozó jogi kötelezettség teljesítése.

A turisztikai térségek fejlesztésének állami feladatairól szóló 2016. évi CLVI. törvény, valamint ennek végrehajtásáról szóló 235/2019. (X. 15.) Korm. rendelet, és a szálláshely-szolgáltatási tevékenység folytatásának részletes feltételeiről és a szálláshely-üzemeltetési engedély kiadásának rendjéről szóló 239/2009. (X. 20.) Korm. rendelet szerinti kötelezettségek teljesítése.

A 239/2009. (X. 20.) Korm. rendelet 5.§ (3) bekezdése szerint szálláshely-szolgáltatás olyan szálláshelyen folytatható, amely rendelkezik szálláshelykezelő szoftverrel. A szoftver az NTAK részére a jogszabály által előírt módon, elektronikusan küldi a szálláshely szolgáltatás adatait, ez biztosítja az Adatkezelő jogszabálynak való megfelelését. Az adatszolgáltatási kötelezettség csak elektronikusan, szoftver segítségével teljesíthető. A szálláshely üzemeltetők adatszolgáltatási kötelezettség 2020. január 01. napjától kezdődően áll fenn.

  • Az adatok megismerésére jogosult személyek köre:
  • Adatkezelő,
  • Magyar Turisztikai Ügynökség: a beérkező statisztikai adatok alapján kimutatásokat, összefoglalókat, elemzéseket készít a turisztikai ágazat számára,
  • Sümeg Város Önkormányzata: az idegenforgalmi adófizetés ellenőrzése érdekében lát rá az illetékességi körébe tartozó szálláshelyek vonatkozó statisztikai adataihoz,
  • Nemzeti Adó- és Vámhivatal: az egyes szálláshely-szolgáltatók tevékenységhez kapcsolódó bevételi adatokra lát rá annak érdekében, hogy a hatáskörébe tartozó ellenőrzési eljárások eredményessége tovább javuljon,
  • Központi Statisztikai Hivatal a statisztikai törvényben meghatározott feladatainak ellátása érdekében a jogszabályban meghatározott adatokhoz fér hozzá.
  • Az adatszolgáltatás elmaradásának lehetséges következményei: a szolgáltatás igénybevételének lehetetlenülése a fenti, 7.1.-7.4. pontokban körülírt szolgáltatások tekintetében.
  • A SZEMÉLYES ADATOK CÍMZETTJEI / ADATFELDOLGOZÓK MEGNEVEZÉSE

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel; (GDPR 4. cikk 8. pont)

Az adatfeldolgozó igénybevételéhez nem kell az érintett előzetes beleegyezése, de szükséges a tájékoztatása. Ennek megfelelően a következő tájékoztatást adjuk:

  • Tárhelyszolgáltató:
  • Az adatfeldolgozás célja: tárhelyszolgáltatás. Az adatfeldolgozó az adatkezelővel kötött szerződés alapján a személyes adatok tárolását végzi. A személyes adatok megismerésére nem jogosult.
  • Adatkezelő számlázási szolgáltatója
  • Az Adatkezelő számlázási kötelezettsége teljesítéséhez szerződéssel külső szolgáltatót vesz igénybe, aki kezeli az Adatkezelővel szerződéses vagy kifizetői kapcsolatba levő természetes személyek személyes adatait is, az Adatkezelőt terhelő számlázási kötelezettsége teljesítése céljából.
  • Ezen adatfeldolgozó megnevezése a következő:
  • Név: Kulcs-Soft Számítástechnika Nyrt.
  • Székhely: 1016 Budapest, Mészáros utca 13.
  • Cégjegyzékszám: 01-10-045531
  • Adószám: 13812203-2-41
  • E-mail: info@kulcs-soft.hu
  • WEB: https://www.bizxpert.hu/
  • Az adatfeldolgozás célja: számlázási kötelezettség teljesítése.
  • Nemzeti Adó- és Vámhivatal (NAV):
  • 2021. január 01. napjától valamennyi, Adatkezelő által kiállított számla elektronikus úton továbbításra kerül a NAV részére.
  • Az adatfeldolgozás célja: számlaadat szolgáltatási kötelezettség teljesítése.  
  • A Vendégem alkalmazásban rögzített statisztikai adatok címzettjei:
  • Sümeg Város Önkormányzat Jegyzője
  • Magyar Turisztikai Ügynökség 
  • Nemzeti Adó- és Vámhivatal 
  • Központi Statisztikai Hivatal 
  • Az adatfeldolgozás célja: statisztikai adatszolgáltatás.
  • ADATBIZTONSÁGI INTÉZKEDÉSEK
  • A személyes adatai elektronikusan és papír alapon kerülnek tárolásra. A személyes adatok tárolásának helye az Adatkezelő jelen Tájékoztatójában is megjelölt székhelye.  
  • Adatkezelő valamennyi célú és jogalapú adatkezelése vonatkozásában minden tőle telhetőt megtesz a személyes adatok biztonsága érdekében, mind a hálózati rendszer, mind az adatok tárolása, őrzése során.
  • Adatkezelő az adatokat megfelelő intézkedésekkel védi a véletlen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás, sérülés, jogosulatlan nyilvánosságra hozatal vagy az azokhoz való jogosulatlan hozzáférés ellen.
  • Adatkezelő a papír alapú Vendégkönyvet kulccsal zárható szekrényben tartja, az informatikai rendszereket, az elektronikus adatfeldolgozást, nyilvántartást tűzfallal védi, vírusvédelemmel és jelszóval látja el, amely megfelel az adatbiztonság követelményeinek.
  • Az adatokhoz kizárólag Adatkezelő férhet hozzá.
  1. AZ ÉRINTETTEK JOGAI
  1. Előzetes tájékozódáshoz való jog

Érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon.

  1. Hozzáférési jog
  1. Érintett jogosult arra, hogy személyes adatai kezeléséről, így különösen Adatkezelőtől tájékoztatást kérjen.
  1. Érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon, és tájékoztatást kapjon az adatkezelés céljáról, jogalapjáról, a kezelt személyes adatokról, az adatfeldolgozó személyéről, az adatkezelés időtartamáról, jogairól, panasz benyújtás jogáról.
  1. Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát Érintett rendelkezésére bocsátja. 
  1. Helyesbítéshez való jog

Érintett jogosult arra, hogy kérésére Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok kiegészítését.

  1. Törléshez való jog
  1. Érintett kérésére Adatkezelő indokolatlan késedelem nélkül törli a rá vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:
  2. az adatkezelés célja megszűnt, vagy
  3. az Érintett visszavonja a személyes adatok kezelésére vonatkozó hozzájárulását, és az adatkezelésnek nincs más jogalapja, vagy
  4. az Érintett a tiltakozáshoz való jogát gyakorolja, vagy
  5. az adatkezelés jogellenes, vagy
  6. az érintett adat törlését jogszabályi kötelezettség írja elő.
  1. Érintett által kért törlés kizárólag az ő hozzájárulása alapján kezelt adatok törlésére vonatkozhat, így az nem érinti a szerződés teljesítése, és a jogi kötelezettség teljesítése miatti kötelező adatkezeléssel érintett adatok körét.
  1. Az adatkezelés korlátozásához való jog
  1. Érintett kérésére az Adatkezelő korlátozza az adatkezelést az alábbi esetekben:
  2. Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát; vagy
  3. az adatkezelés jogellenes, de Érintett nem kéri az adatok törlését, ehelyett kéri azok felhasználásának korlátozását; vagy
  4. Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  5. Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy Adatkezelő jogos indokai elsőbbséget élveznek-e Érintett jogos indokaival szemben.
  1. Adatkezelő az Érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
  1. A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintettet kérésére az adatkezelő tájékoztatja e címzettekről.

  1. Adathordozhatósághoz való jog

A GDPR-ban rögzített feltételekkel Érintett jogosult arra, hogy Adatkezelő rendelkezésére bocsátott személyes adatokat géppel olvasható formátumban megkapja továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa.

  1. Tiltakozáshoz való jog

Érintett tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése vagy továbbítása kizárólag Adatkezelő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges (kivéve kötelező adatkezelés esetén). Amennyiben az Adatkezelő az Érintett tiltakozását alaposnak találja, úgy a személyes adatokat haladéktalanul törli.

  1. A hozzájárulás visszavonásához való jog

Érintett jogosult arra, hogy bármikor visszavonja a személyes adatainak kezeléséhez való hozzájárulását. A visszavonás joga azonban nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

  1. JOGORVOSLATI LEHETŐSÉGEK
  1. A felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz való jog)

Érintett jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál, ha megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a GDPR-t.

Érintett az Adatkezelő adatkezelési eljárásával kapcsolatos panasszal Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) fordulhat.

  • Postacím: 1363  Budapest, Pf.: 9.
  • Cím: 1055  Budapest, Falk Miksa utca 9-11.
  • Telefon: +36 (1) 391-1400
  • Fax: +36 (1) 391-1410
  • E-mail: ugyfelszolgalat@naih.hu
  • URL: http://naih.hu
  1. Bírósági jogorvoslathoz való jog

Érintett – választása szerint – bírósági úton is érvényesítheti igényét. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

  1. ÉRINTETT ÁLTAL ADATKEZELŐ RÉSZÉRE MEGKÜLDÖTT KÉRELEMMEL KAPCSOLATOS SZABÁLYOK
  1. Érintett a jelen Tájékoztatóban megjelölt kérelmeket, valamint az adatkezeléshez adott hozzájárulásának visszavonását írásban az alábbi címre köteles megküldeni:

Levélcím:          8330 Sümeg, Árpád utca 48.  

E-mail:               garamvolgyi.gabi@t-online.hu  

  1. Adatkezelő a beérkezett kérelmeket haladéktalanul megvizsgálja, és a kérelem kézhezvételét követő legkésőbb 30 napon belül teljesíti a kérelmet. Amennyiben Adatkezelő az Érintett kérelmét nem találja megalapozottnak, és annak teljesítését megtagadja, úgy az elutasítást és annak indokait, a jogorvoslati lehetőségekről szóló tájékoztatóval együtt a kérelem kézhezvételét követő 30 napon belül írásban közli az Érintettel.
  1. ELJÁRÁS ADATVÉDELMI INCIDENS ESETÉN
  1. Adatkezelő a legjobb tudása szerint védi az Érintett személyes adatait, korszerű és megbízható informatikai környezetet biztosít, szabályozott módon végzi belső folyamatait annak érdekében, hogy a személyes adatok kezelése kapcsán a legapróbb hibát, problémát vagy incidenst is megelőzze, elkerülje, vagy ha az mégis bekövetkezik, akkor az esetet detektálja, kivizsgálja és kezelje.
  1. Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
  1. Amennyiben  Érintett Adatkezelő által kezelt személyes adataival összefüggésben a fent definiált adatvédelmi incidensről szerez tudomást, kérjük, haladéktalanul jelezze a 12.1. pontban megjelölt elérhetőségeken. Az adatvédelmi incidenst Adatkezelő haladéktalanul megvizsgálja, legkésőbb a tudomásszerzést követő 72 órán belül bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, ha az adatvédelmi incidens valószínűsíthetően kockázattal jár a természetes személyek jogaira és szabadságaira nézve, továbbá megteszi az incidens orvoslására szolgáló intézkedéseket. Adatkezelő az adatvédelmi incidensekről nyilvántartást vezet.
  1. AZ ADATKEZELÉSI TÁJÉKOZTATÓ ELFOGADÁSA, MÓDOSÍTÁSA
  1. Adatkezelő jelen Adatkezelési Tájékoztatót weboldalán – a http://www.khalifavendeghaz.hu oldalon, és az általa üzemeltetett szálláshelyen – a 8330 Sümeg, Árpád utca 48.. címen – folyamatosan hozzáférhetővé teszi, és a kapcsolatfelvétel során az első e-mailben megküldi ez Érintetteknek.
  1. Érintettek foglalási szándékának leadása jelen Adatkezelési Tájékoztató elfogadásának minősül, igazolja annak megismerését és az adatkezeléshez történő önkéntes hozzájárulásnak minősül.
  1. Adatkezelő jogosult a jelen Adatkezelési Tájékoztatót egyoldalúan módosítani. A módosított Adatkezelési Tájékoztatót az általa üzemeltetett szálláshelyen közzéteszi.
  1. AZ ADATKEZELÉSRE VONATKOZÓ FŐBB JOGSZABÁLYOK ÉS RÖVIDÍTÉSÜK
  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (Általános Adatvédelmi Rendelet, GDPR);
  • Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.);
  • A Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.);
  • A számvitelről 2000. évi C. törvény;
  • Az adózás rendjéről szóló 2017. évi CL. törvény;
  • A turisztikai térségek fejlesztésének állami feladatairól szóló 2016. évi CLVI. törvény;
  • A turisztikai térségek fejlesztésének állami feladatairól szóló 2016. évi CLVI. törvény végrehajtásáról szóló 235/2019. (X. 15.) Korm. rendelet;
  • A szálláshely-szolgáltatási tevékenység folytatásának részletes feltételeiről és a szálláshely-üzemeltetési engedély kiadásának rendjéről szóló 239/2009. (X. 20.) Korm. rendelet;
  • A helyi adókról szóló 1990. évi C. törvény;
  • Sümeg Város Önkormányzat Képviselő-testületének a helyi adókról szóló 14/2015. (XII.01.) rendelete

Kelt: Sümeg, 2021. május 01.

….…………………..………………

Garamvölgyi Tamásné

Adatkezelő

1. számú melléklet

Garamvölgyi Tamásné adószámos magánszemély tájékoztatója

a Khalifa Vendégház kamerarendszerének adatkezeléséről

  1. ELEKTRONIKUS MEGFIGYELŐ-, ÉS RÖGZÍTŐ RENDSZER
  1. Garamvölgyi Tamásné adószámos magánszemély által üzemeltetett Khalifa Vendégház (Sümeg, Árpád utca 48.) területén elektronikus megfigyelő-, és rögzítőrendszer működik, melynek részeként 1 (egy) db kamera került kihelyezésre a belső udvaron. A kamera pontos elhelyezkedésére és a megfigyelt területre vonatkozó további információ jelen tájékoztató 3. pontjában olvasható.
  1. A személyes adatok kezelője: Garamvölgyi Tamásné adószámos magánszemély
  1. Az adatkezelő elérhetősége:
  2. Székhely/ lakcím: 8330 Sümeg, Kinizsi utca 5.
  3. Tel.: + 36 30 390 9352;
  4. E-mail: garamvolgyi.gabi@t-online.hu.
  1. Az adatkezelés célja: a vagyon védelme érdekében a jogsértések megelőzése, észlelése, az elkövető tettenérése, és a jogsértések bizonyítása, továbbá a vendég-visszaélések (jogosulatlan tartózkodás) megelőzése, és a hatékony panaszkezelés. 
  1. Az adatkezelés jogalapja: A GDPR 6. cikk (1) bekezdésének f) pontja, ugyanis Adatkezelőnek jogos érdeke fűződik a vagyonvédelemhez.
  1. A kezelt személyes adatok típusa: A Khalifa Vendégház területére belépő, a vendégházban tartózkodó személyeknek a képfelvételeken látszó arcképmása, és egyéb, a megfigyelőrendszer által rögzített személyes adatai. A kamerarendszer a hét minden napján 24 órában üzemel. A kamerarendszer hangfelvételt nem rögzít.
  1. Az adatkezelés időtartama: felhasználás hiányában legfeljebb 72 óra.
  1. Az adatok tárolásával kapcsolatos információk: a felvételek Garamvölgyi Tamásné adószámos magánszemély székhelyén található szerveren elkülönítetten kerülnek tárolásra, így biztosítva, hogy illetéktelen személyek ne tekinthessék meg, vagy másolhassák ki a felvételeket. 
  1. Hozzáférés a képekhez: a kamerák aktuális képének megtekintésére, a felvételek megtekintésére és adathordozóra rögzítésére kizárólag Garamvölgyi Tamásné adószámos magánszemély jogosult, a jelen tájékoztatóban megjelölt adatkezelési célok megvalósulása érdekében.
  1. Naplózás: a rögzített felvételekbe történő betekintéseket és adathordozóra rögzítéseket az azt végző személy nevével, az adatok megismerésének okával, és időpontjával Adatkezelő jegyzőkönyvben rögzíti.
  • AZ ÉRINTETTEK JOGAI, JOGORVOSLATI LEHETŐSÉGEK
  • Az Érintett jogosult, hogy a rá vonatkozó személyes adatok kezelésével összefüggően tájékoztatást kapjon, kérheti a rá vonatkozó – az adatkezelés jellegzetességeiből adódóan a felvétellel összefüggésben rögzített egyes – adatok helyesbítését.
    • Az Érintett kérheti kezelt adatai törlését, az adatkezelés korlátozását, valamint élhet adathordozási-, és tiltakozási jogával az adatkezelőnél.
    • Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és az adatkezelésre vonatkozó információkhoz hozzáférést kapjon a felvétel másolatának kiadása formájában. Az Érintett csak olyan felvételről kaphat másolatot, amin más személy nem, vagy csak felismerhetetlen módon szerepel. Ha a fentiek nem teljesíthetők, az Adatkezelő biztosítja az érintett számára, hogy megtekinthesse az őt (is) tartalmazó felvételt.
    • Az Érintett a GDPR által felsorolt indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat vagy korlátozza az adatkezelést.
    • Az Érintett tiltakozhat személyes adatainak kezelése ellen.
    • Az Adatkezelő a kérelem beérkezésétől számított 30 napon belül tájékoztatja az Érintettet az annak nyomán hozott intézkedésekről.
    • Az Érintett észrevételével az Adatkelőhöz fordulhat, továbbá az Éérintett tartózkodási helye vagy az Adatkezelő székhelye szerinti illetékes bíróság előtt érvényesítheti jogait, illetve a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat. (1055 Budapest, Falk Miksa utca 9-11.)
  • RÉSZLETES TÁJÉKOZTATÁS A KAMERÁRÓL
Kamera számaKamera elhelyezkedéseÜzemeltetés céljaMegfigyelt területKözvetlen vagy rögzített megfigyelésFelvétel tárolásának ideje
1 dbbelső udvaron a melléképületen, 3 m magasságban (a kapubejáróval szemben)vagyonvédelem, visszaélések (jogosulatlan tartózkodás) megelőzése, hatékony panaszkezeléskapubejáró, belső udvarközvetlen és rögzítettfelhasználás hiányában legfeljebb 72 óra

2. számú melléklet

ÉRDEKMÉRLEGELÉSI TESZT

A Khalifa Vendégház belső udvarán elhelyezett elektronikus

megfigyelő-, és rögzítőrendszer részeként működő 1 db kamera

üzemeltetése által megvalósuló adatkezeléshez

  1. Adatkezelő és elérhetőségei
  • Név:                                                  Garamvölgyi Tamásné adószámos magánszemély
  • Adószám:                                       55787974-1-39
  • Székhely:                                       8330 Sümeg, Kinizsi utca 5.
  • Levélcím:                                       8330 Sümeg, Kinizsi utca 5.
  • Telefon:                                          + 36 30 390 9352
  • E-mail:                                             garamvolgyi.gabi@t-online.hu
  1. Adatkezelő által üzemeltetett szálláshely
  • Neve:                                               Khalifa Vendégház 
  • Típusa:                                            magánszálláshely
  • Címe:                                               8330 Sümeg, Árpád utca 48.
  • Nyilvántartási száma:               41/2020
  • NTAK regisztrációs száma:    MA20015673
  • Telefon:                                          + 36 30 390 9352
  • E-mail:                                             garamvolgyi.gabi@t-online.hu

info@khalifavendeghaz.hu

  • Érdekmérlegelési teszt elvégzésének oka:
  • Garamvölgyi Tamásné, mint adatkezelő, (továbbiakban: Adatkezelő) az általa üzemeltetett 8330 Sümeg, Árpád utca 48. szám alatti Khalifa Vendégház vendégforgalom számára nyitva álló helyiségében – belső udvarán – Kamerarendszert működtet. A Kamerarendszer a megfigyelt területre belépő, onnan távozó, és/vagy ott tartózkodó érintettek (továbbiakban: Érintett) képfelvételeken látszódó képmását és egyéb személyes adatait rögzíti.
  • Az Érintettek köre: a megfigyelt területre belépő, onnan távozó, és/vagy ott tartózkodó természetes személyek a Khalifa Vendégház Vendégei.
  • A Kamerarendszer hét minden napján 24 órában üzemel. Kizárólag képet rögzít, hangfelvétel készítésére, rögzítésére semmilyen formában nem kerül sor.
  • Az adatkezelés időtartama: felhasználás hiányában legfeljebb 72 óra.
  • A Kamerarendszer üzemeltetése során az Érintettre vonatkozó személyes adatok Adatkezelő tudomására jutnak, amely személyes adatok tekintetében biztosítandó az Érintett személyes adatok védelméhez fűződő joga.
  • A GDPR 6. cikk (1) bekezdés f) pontja értelmében személyes adat kezelhető abban az esetben, ha az adatkezelés az adatkezelő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha ennél magasabb rendű az Érintettek személyes adatai védelméhez és a magánéletük tiszteletben tartásához való joga.
  • Annak megállapítása céljából, hogy a Kamerarendszer üzemeltetése, és az ezzel összefüggésben esetlegesen Adatkezelő tudomására jutó, általa megismerhetővé váló, a jelen érdekmérlegelési teszt tárgyát képező személyes adat vonatkozásában teljesül-e az a feltétel, hogy Adatkezelő jogos érdeke arányosan korlátozza az Érintett személyes adatai védelméhez való jogát, magánszféráját, vagyis az adatkezelés ezen jogalap alapján jogszerűnek minősül-e, szükséges a jelen érdekmérlegelési teszt elvégzése.
  • Az érdekmérlegelési teszt során Adatkezelő:
  • azonosítja Adatkezelőnek a jelen érdekmérlegelési teszt tárgyát képező személyes adat kezeléséhez fűződő jogos érdekét, az adatkezelés célját,
  • megállapítja az Érintettnek a jelen érdekmérlegelési teszt tárgyát képező személyes adataival kapcsolatos érdekeit, jogait, azon szempontokat, amelyek az Érintett részéről alappal állíthatóak az adatkezeléssel szembe,
  • elvégzi a fenti jogos érdeknek és az Érintett érdekeinek súlyozását, és ennek alapján megállapítja, hogy teljesül-e az Érintett érdekeinek arányos korlátozására vonatkozó feltétel, kezelhető-e az Érintett jelen érdekmérlegelési teszt tárgyát képező személyes adata.

3.  A jogos érdek és az adatkezelés céljának meghatározása

  • Adatkezelő a Khalifa Vendégház belső udvarán, a vendégforgalom számára nyitva álló helyiségben üzemeltet 1 db kamerát.
  • A Kamerarendszer üzemeltetéséről figyelemfelhívó jelzés (piktogram), valamint a megfigyelt területen részletes tájékoztatás került kihelyezésre, jól látható helyre, akként, hogy az Érintett a Kamerarendszer működéséről még azt megelőzően értesüljön, hogy a Kamerarendszer által megfigyelt területre belépett volna.
  • Az adatkezelés célja a Khalifa Vendégház területén tartózkodó személyek, illetve az Adatkezelő által tulajdonolt vagy használt vagyontárgyainak védelme (vagyonvédelem), továbbá a visszaélések (jogosulatlan tartózkodások) megelőzése és a hatékony panaszkezelés. Az adatkezelő a kamerarendszert a vagyon védelme érdekében, a jogsértések megelőzése, észlelése, az elkövető tettenérése, és a jogsértések bizonyítása, valamint a jogosulatlan szálláshelyen való tartózkodás megelőzése érdekében alkalmazza.
  • Az adatkezelő jogos érdekének megnevezése: a vagyonbiztonság garantálásához, és a szálláshely-szolgáltatás nyújtására irányuló szerződés betartásához fűződő jogos érdek.
  • Adatkezelő az érdekmérlegelési teszt alapjául szolgáló adatot a 6. cikk (1) bekezdés f) pontja alapján kezeli, miszerint az Adatkezelő jogos érdekeinek érvényesítéséhez szükséges.
  • Az érdek jogszerűségének igazolása
  • A személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény értelmében elektronikus megfigyelőrendszer magánterületen alkalmazható. Nem alkalmazunk kamerát olyan helyen, ahol a megfigyelés az emberi méltóságot sértheti.
  • Szükségesség, arányosság
  • Adatkezelő lakóhelye nem a Khalifa Vendégház címén van, és az elmúlt időszakban több alkalommal rongálás történt a Vendégház belső udvarán, melynek során a Vendégház felszerelési és berendezési tárgyait tönkretették.  

Továbbá, egyes vendégek, – kihasználva azt, hogy Adatkezelő nem tartózkodik a helyszínen, – olyan személyeket is beengedtek a Vendégházba, akik nem foglaltak szállást, ezáltal nem voltak jogosultak a Vendégházban tartózkodni.

A Kamerarendszer alkalmazása a fentiekre tekintettel kétség kívül szükséges. 

  • Adatkezelő megvizsgálta az egyéb lehetőségeket, de nem talált olyan megoldást, amely gazdaságilag is észszerű alternatívája lenne a Kamerarendszer üzemeltetésének és a cél elérésére is alkalmas lenne.
  • Jelenleg nem áll rendelkezésünkre más technika vagy kész rendszer, amellyel kép- és videofelvételek rögzítése nélkül rekonstruálni lehetne utólag egy rendkívüli esemény vagy bűncselekmény során történteket, így e célok elérése más, az Érintettek információs önrendelkezési és személyiségi jogait kevésbé korlátozó, sértő módszerrel nem biztosítható.
  • A Kamerarendszer kiépítésével járó egyszeri költség és annak fenntartási költsége töredéke annak a költségnek, amely felmerülne a Vendégház folyamatos őrzés – védelmének biztosításával.
  • Kizárólagosan vagyonvédelmi szempontból megfelelő lenne egy riasztórendszer működtetése, de az nem tenné lehetővé a rendkívüli események vagy bűncselekmények kivizsgálását és felderítését, illetve az elkövetők azonosítását, valamint a vendégvisszaélések megelőzését. 
  • A felvételek anonimizálása, tehát az Érintettek felismerhetetlenné tétele szintén lehetetlenné tenné a rendkívüli esemény vagy incidens szereplőinek azonosítását, tehát az alapvető védelmi cél nem valósulhatna meg.
  • A felvételek tárolás nélküli azonnali megsemmisítése lehetetlenné tenné a panaszok, rendkívüli események, bűncselekmények utólagos kivizsgálását, bizonyítását, és az esetleges hatósági eljárást is nagyban hátráltatná az ilyen jellegű bizonyítékok hiánya.
  • Az elektronikus megfigyelőrendszer működtetése végezetül az adatkezelési céllal arányos is. Ismét rámutatunk arra, hogy az Adatkezelő által a kamerák úgy kerültek elhelyezésre, hogy az általuk rögzített megfigyelési terület és a kamerákon beállított dőlésszög alapján az általuk megfigyelt pontos látómező a szükséges minimális személyes adatkezelést eredményezze.
    • Az Érintett személyes adatai, magánélete védelméhez fűződő jogát arányosan korlátozza az Adatkezelő jelen pontban meghatározott jogos érdeke, és a jogos érdeken alapuló adatkezelés. Adatkezelő a jogos érdek és az adatkezelése szempontjából megvizsgálta mindazon eszközöket és lehetőségeket, amelyek a kívánt cél elérése érdekében figyelembe vehető és úgy ítélte meg, hogy a Kamerarendszer alkalmazása a magánszférát a lehető legkevésbé korlátozó megoldásnak tekinthető és így megfelel a szükségesség és arányosság követelményének.
  • Az érintettek érdekei
  • Az Alaptörvény rendelkezései értelmében mindenkinek joga van személyes adatai védelméhez. A GDPR alapelvi szinten rögzíti, hogy személyes adat kizárólag meghatározott célból kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Személyes adat csak az adatkezelés céljának megvalósulásához szükséges mértékben és ideig kezelhető.
  • A Kamerarendszer üzemeltetése során az Érintettre vonatkozó személyes adatok Adatkezelő tudomására jutnak. Adatkezelőnek a Kamerarendszer üzemeltetését alátámasztó jogos érdeke szemben áll az Érintett személyes adatai, magánszférája védelméhez való jogával.
  • Az Érintettnek, mint természetes személynek a fentiek szerinti védelmet élvező érdeke fűződik ahhoz, hogy
  • magánszféráját az adatkezelő tiszteletben tartsa,
  • a személyes adatok és ezen keresztül a magánszféra védelmét biztosító jogszabályi rendelkezések érvényesüljenek.
  • Az adatkezelés hatásainak vizsgálata:
  • Az Érintett számára az adatkezeléssel járó kedvező hatás a rá is kiterjedően megvalósuló vagyonvédelem megvalósulása; jogsértés esetén pedig a felderítés és a bizonyítás jelentős mértékű megkönnyítése, beleértve akár az Érintettet kimentő, felelősségének hiányát megállapító bizonyítást is.
  • Az Érintett számára az adatkezeléssel járó kedvezőtlen hatás az, hogy képmása, a megfigyelési területre való be- és kilépése, azaz mozgása , és az esetleges ott tartózkodása megfigyelésre, illetőleg rögzítésre kerül. A tárolt felvételek visszanézése esetén pedig ezen személyes adatok a múltra nézve is rekonstruálhatóak. A tárolt felvételek továbbá meghatározott esetekben (pl. valamilyen baleset, incidens, szabálysértés, vagy bűncselekmény gyanúja esetén) átadásra kerülhetnek jogi képviselő, hatóság vagy bíróság részére. Az Adatkezelő és az Érintettek között bizonyos fokú egyenlőtlenség áll fenn annyiban, hogy az adatkezelés célját és körülményeit az adatkezelő állapította meg, erre az érintetteknek ráhatása nincs. Ez ugyanakkor a kamerás megfigyelési rendszerek sajátossága, az Adatkezelő által üzemeltetett kamerás megfigyelési rendszer megfelel az általánosan bevett gyakorlatnak, nem kerül sor olyan adatkezelési műveletre, amely ehhez képest szokatlan vagy ésszerűen ne lenne előre látható.
  • A kedvezőtlen hatásokat ellensúlyozza az, hogy az Érintettet számos jog illeti meg Az Érintett jogosult, hogy a rá vonatkozó személyes adatok kezelésével összefüggően tájékoztatást kapjon, kérheti a rá vonatkozó – az adatkezelés jellegzetességeiből adódóan a felvétellel összefüggésben rögzített egyes – adatok helyesbítését. Az Érintett kérheti kezelt adatai törlését, az adatkezelés korlátozását, valamint élhet adathordozási-, és tiltakozási jogával az adatkezelőnél. Az Érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és az adatkezelésre vonatkozó információkhoz hozzáférést kapjon a felvétel másolatának kiadása formájában. Az Érintett csak olyan felvételről kaphat másolatot, amin más személy nem, vagy csak felismerhetetlen módon szerepel. Ha a fentiek nem teljesíthetők, az Adatkezelő biztosítja az érintett számára, hogy megtekinthesse az őt (is) tartalmazó felvételt. Az érintett a GDPR által felsorolt indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat vagy korlátozza az adatkezelést. Az Érintett tiltakozhat személyes adatainak kezelése ellen. Az Adatkezelő a kérelem beérkezésétől számított 30 napon belül tájékoztatja az Érintettet az annak nyomán hozott intézkedésekről. Az Érintett észrevételével az Adatkelőhöz fordulhat, továbbá az Érintett tartózkodási helye vagy az Adatkezelő székhelye szerinti illetékes bíróság előtt érvényesítheti jogait, illetve a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat.
  •  Az adatkezelést megalapozó jogos érdek és az Érintett érdekeinek összevetése
  • A Kamerarendszer működéséhez a fentiekben kifejtetteknek megfelelően Adatkezelőnek jogos érdeke fűződik. A Kamerarendszer a Vendégház vendégforgalom számára nyitva álló helyiségében került telepítésre. Adatkezelő tevékenységének jellege folytán fennáll a veszélye a besurranásos tolvajlásnak, és a vendégvisszaéléseknek. A Kamerarendszer mindenképpen visszatartó erőt jelent a rongálások/lopások elkövetése terén, elősegítve mind Adatkezelő, mind a Vendégek értékeinek, vagyonának megóvását, valamint a jogsértés bekövetkezése esetén annak bizonyítását. Másrészt elősegíti a Vendégek szabálykövető magatartását is, korlátozva ezzel a visszaéléseket. Végül lehetőséget ad a vendégpanaszok hatékonyabb kivizsgálására is.
  • Az Érintettnek ugyancsak lényeges és egyértelmű érdeke fűződik a magánszférája védelméhez, a személyes adatok és ezen keresztül a magánszféra védelmét biztosító jogszabályi rendelkezések maradéktalan érvényesüléséhez.
  • A Kameraszabályzat egyértelműen meghatározza a felvétel rögzítésének és visszanézésének szabályait, garanciáit, melynek keretében kiemelt szempontként érvényesül a célhoz kötött adatkezelés, az adattakarékosság, a szükségesség-arányosság követelménye – a felvételek védelme, megismerhetőségének korlátozott volta, valamint a felvételek megőrzésének, tárolásának időbeli korlátozása, automatikus törlési rendszer alkalmazása – annak érdekében is, hogy az ellenőrzés minél kisebb mértékben érintse az Érintettek magánszféráját.
  • Adatkezelő által alkalmazott intézkedésekre tekintettel az Érintettek magánszférájára gyakorolt lehetséges kockázat mértéke minimális.
  • A fentiekben ismertetettek alapján a jelen érdekmérlegelési teszt tárgyát képező személyes adat Adatkezelő általi kezelése nem okoz nagyfokú érdeksérelmet az Érintettek számára.
  •  Biztosítékok
  • A Kamerarendszer használatáról piktogram és részletes tájékoztatás került kihelyezésre. A fenti tájékoztatás alapján az Érintett számára egyértelmű, hogy a Vendégházban kamera került kihelyezésre, melyről még azt megelőzően tudomást szerez, hogy a megfigyelt területre belépett volna.
  • Az adatkezelés időtartama: felhasználás hiányában legfeljebb 72 óra.
  • A felvételek Adatkezelő székhelyén található szerveren elkülönítetten kerülnek tárolásra, így biztosítva, hogy illetéktelen személyek ne tekinthessék meg, vagy másolhassák ki a felvételeket. 
  • A kamera aktuális képének megtekintésére, a felvételek megtekintésére és adathordozóra rögzítésére kizárólag Adatkezelő jogosult.
  • A rögzített felvételekbe történő betekintéseket és adathordozóra rögzítéseket az azt végző személy nevével, az adatok megismerésének okával, és időpontjával Adatkezelő jegyzőkönyvben rögzíti.
  • A Kamerarendszer felvételeinek visszanézésére kizárólag a következő célokból kerülhet sor: jogsértő cselekmények (pl. jogosulatlan behatolás, lopás, rongálás, testi épség, emberi méltóság sérelme, vagy egyéb károkozás), szabálytalanságok, balesetek észlelése, az ezzel kapcsolatos tényállás tisztázása, kiderítése, a jogsértések megelőzése, az elkövető tettenérése, beazonosítása. Vendégvisszaélések megelőzése, bizonyítása; illetve a vendégpanaszok hatékony kezelése. 
  • Adatkezelő kiemelt figyelmet fordít az ellenőrzés során a fokozatosság és célhoz kötött adatkezelés követelményének érvényesítésére.
  • A Kamerarendszer alkalmazásával kapcsolatban kötelezően nyújtott tájékoztatáson túl az Érintett bármikor tájékoztatást kérhet Adatkezelőtől az adatkezeléssel összefüggésben, továbbá gyakorolhatja a jogszabályok által biztosított egyéb jogait.
  • Adatkezelő az adatbiztonság érvényesülése érdekében minden olyan technikai, szervezeti, szervezési, és egyéb olyan műszaki feltételt biztosít, amely a kezelt adatok jogellenes nyilvánosságra hozatalát, jogosulatlan adattovábbítását, hozzáférését, módosítását, megsemmisülését megakadályozza, biztosítva ezzel a GDPR és az egyéb adat- és titokvédelmi szabályoknak történő megfelelést.
  1.  Az érdekmérlegelési teszt eredménye
  1. Adatkezelőnek a Kamerarendszer alkalmazásához, ezzel összefüggésben a jelen érdekmérlegelési teszt tárgyát képező személyes adat kezeléséhez fűződő jogos érdeke felülmúlja az Érintett személyes adatainak védelméhez fűződő érdekeit. 
  1. Adatkezelő jogos érdeke arányosan korlátozza az Érintett személyes adatai védelméhez fűződő jogát, magánszféráját.
  1. A Vendégház tevékenységének jellegéből adódóan Adatkezelőnek lényeges és egyértelmű jogos vagyonvédelmi, és szerződéses érdeke fűződik a Kamerarendszer üzemeltetéséhez, ezzel összefüggésben jelen érdekmérlegelési teszt tárgyát képező személyes adat kezeléséhez.
  1. A jelen érdekmérlegelési teszt tárgyát képező személyes adat kezelése az Érintett számára nem okoz nagyfokú érdeksérelmet, figyelemmel arra, hogy a felvételek tárolásának időtartama, illetve visszanézésének feltételei egyértelműen szabályozottak, erőteljesen korlátozottak.
  1. Adatkezelő által nyújtott biztosítékok és az adatvédelmi, adatbiztonsági intézkedések a jelen érdekmérlegelési teszt tárgyát képező személyes adat kezelése során a jogellenes adatkezelést megakadályozzák.
  1. Az érdekmérlegelési teszt eredményeként megállapításra került, hogy a Kamerarendszer alkalmazása során teljesül az a feltétel, hogy Adatkezelő, jogos érdeke arányosan korlátozza az Érintett személyes adatai védelméhez való jogát, magánszféráját, vagyis Adatkezelő adatkezelése ezen jogalap alapján jogszerűnek minősül.

Kelt: Sümeg, 2021. május 01. 

…………………………………………

Garamvölgyi Tamásné

Adatkezelő